Extinderea spațiului digital securizat cu semnături digitale de nouă generație

Pe 19 iunie, Centrul Național de Autentificare Electronică (NEAC) din cadrul Ministerului Științei și Tehnologiei (MOST) a organizat atelierul internațional „Servicii de încredere: oportunități și provocări în era cuantică”.

Vorbind la deschiderea atelierului, dna To Thi Thu Huong, directoarea NEAC, a subliniat: „În parcursul întregii țări care se transformă în spiritul „descoperirii - creativității - integrării”, considerând știința și tehnologia, transformarea digitală și inovația principala forță motrice pentru dezvoltarea durabilă, serviciile fiabile, în special semnăturile digitale, reprezintă o verigă importantă și esențială pentru construirea încrederii digitale, asigurând că toate tranzacțiile din spațiul cibernetic sunt sigure, au bază legală și sunt demne de încredere.”

Totuși, în era cuantică, unde progresele în domeniul calculului cuantic prezintă provocări structurale pentru modelele tradiționale de securitate, ceea ce este „de încredere” astăzi s-ar putea să nu mai fie sigur mâine dacă nu se iau măsuri în curând.

În calitate de autoritate națională autorizată (ROAD CA), NEAC colaborează activ cu ministere, sectoare, întreprinderi și parteneri internaționali pentru a promova dezvoltarea și modernizarea cadrului de standarde tehnice pentru algoritmii post-cuantici, conectându-se cu foile de parcurs internaționale și recomandările unor organizații precum NIST, ETSI, eIDAS 2.0.

În același timp, Centrul încurajează aplicarea tehnologiei blockchain în servicii de încredere, în special în modele de semnătură descentralizate, stocare imuabilă și mecanisme de autentificare multidimensională, pe principiul conformității legale și al compatibilității cu infrastructura PKI actuală.

În Vietnam, NEAC identifică în mod clar faptul că semnăturile digitale și serviciile de încredere nu sunt doar instrumente tehnice, ci fundamentul pentru asigurarea încrederii în tranzacțiile electronice, modelarea economiei digitale, a guvernării digitale și a societății digitale.

Potrivit dnei Huong, în perioada următoare, NEAC se va concentra pe o serie de orientări majore. Mai exact, dezvoltarea unei infrastructuri naționale de încredere, inclusiv un sistem de semnătură digitală la distanță integrat cu identificarea digitală, standardizarea algoritmilor și promovarea recunoașterii reciproce; extinderea ecosistemului de servicii de încredere, în cadrul căruia se acordă o atenție specială implementării a două noi servicii, conform prevederilor Legii privind tranzacțiile electronice din 2023, și anume serviciul de autentificare a mesajelor de date pentru a asigura integritatea și irefutabilitatea datelor electronice și serviciul de marcare temporală pentru a verifica ora tranzacțiilor electronice cu exactitate și valoare legală; promovarea popularizării semnăturilor digitale personale pentru fiecare cetățean, fiecare dispozitiv inteligent și fiecare aplicație de servicii digitale.

Pentru a asigura încrederea digitală în viitor, dna Huong consideră că Vietnamul trebuie, de asemenea, să se alăture comunității internaționale în partajarea standardelor, elaborarea de politici și testarea în comun a soluțiilor post-cuantice în practică. „Nu putem amâna schimbarea, trebuie să modelăm proactiv schimbarea prin cunoștințe, cooperare și încredere”, a afirmat dna Huong.

Centrul recomandă ca întreprinderile și organizațiile să își modernizeze rapid și proactiv infrastructura tehnică, să se pregătească pentru tranziția către algoritmi post-cuantici; să crească transparența serviciilor, să publice politici privind protecția cheilor secrete, auditurile tehnice și raportarea performanței, deoarece încrederea începe cu claritate și transparență.

În același timp, experimentați cu noi modele de semnătură digitală, cum ar fi blockchain-ul, semnăturile legate de identitate sau semnăturile bazate pe politici, pentru a vă pregăti pentru o piață deschisă, multidimensională și transfrontalieră a semnăturilor digitale, precum și cooperați și învățați unii de la alții și participați la forumuri regionale precum APKIC pentru a spori capacitatea și a integra standardele globale.

Unul dintre punctele culminante ale atelierului a fost identificarea amenințărilor la adresa securității informațiilor în contextul unui calcul cuantic din ce în ce mai realist. Dl. Lai Seow Yong, director tehnic al regiunii Asia- Pacific din Utimaco (Germania), a vorbit despre riscurile legate de spargerea sistemelor actuale de criptare de către computerele cuantice și a subliniat urgența cercetării, pregătirii și trecerii la algoritmi de criptografie post-cuantică (PQC).

Dl. Fabio Rego, reprezentant al companiei Ascertia (Marea Britanie), a prezentat eIDAS 2.0, cadrul legal al Uniunii Europene privind identificarea electronică, împreună cu viziunea dezvoltării unor servicii de încredere într-o direcție transfrontalieră, transparentă și sigură. Aceasta este considerată o direcție de referință importantă pentru Vietnam în modernizarea coridorului juridic și implementarea serviciilor de semnătură digitală la distanță integrate cu platforma națională de identificare electronică, cum ar fi VNeID.

Atelierul de lucru a discutat, de asemenea, despre aplicarea tehnologiei blockchain în serviciile de încredere. Președintele Comitetului Fintech și Web3 al Asociației Blockchain din Vietnam, Tran Dinh, a prezentat un model de implementare a semnăturilor digitale pe platforma blockchain, deschizând o direcție potențială pentru serviciile descentralizate de semnătură digitală, cu scalabilitate ridicată și asigurând imutabilitatea datelor.

Atelierul reprezintă un pas concret în foaia de parcurs pentru îmbunătățirea capacității de management, aplicarea tehnologiei avansate de autentificare și construirea unei infrastructuri de servicii moderne, transparente și fiabile, în conformitate cu standardele globale.