Utöka det säkra digitala utrymmet med den nya generationens digitala signaturer

Den 19 juni anordnade National Electronic Authentication Center (NEAC) vid ministeriet för vetenskap och teknik (MOST) den internationella workshopen ”Tillförlitliga tjänster: Möjligheter och utmaningar i kvanteran”.

Vid workshopens öppnande betonade To Thi Thu Huong, direktör för NEAC: På resan mot att hela landet förändras i en anda av "genombrott - kreativitet - integration", där vetenskap och teknik, digital transformation och innovation är den främsta drivkraften för hållbar utveckling, är tillförlitliga tjänster, särskilt digitala signaturer, en viktig och central länk för att bygga digitalt förtroende, vilket säkerställer att alla transaktioner i cyberrymden är säkra, har rättslig grund och är tillförlitliga.

Men i kvantmekanikens era, där framsteg inom kvantberäkning innebär strukturella utmaningar för traditionella säkerhetsmodeller, kanske det som är "betrott" idag inte är säkert imorgon om åtgärder inte vidtas snart.

Som nationell rot-CA samarbetar NEAC aktivt med ministerier, sektorer, företag och internationella partners för att främja utveckling och uppgradering av tekniska standardramverk för postkvantalgoritmer, och kopplar samman med internationella färdplaner och rekommendationer från organisationer som NIST, ETSI och eIDAS 2.0.

Samtidigt uppmuntrar centret även tillämpningen av blockkedjeteknik i betrodda tjänster, särskilt decentraliserade signaturmodeller, oföränderlig lagring och flerdimensionella autentiseringsmekanismer, baserat på principen om rättslig efterlevnad och kompatibilitet med den nuvarande PKI-infrastrukturen.

I Vietnam identifierar NEAC tydligt att digitala signaturer och betrodda tjänster inte bara är tekniska verktyg, utan grunden för att säkerställa förtroende för elektroniska transaktioner, forma den digitala ekonomin , den digitala regeringen och det digitala samhället.

Enligt Ms. Huong kommer NEAC under den kommande tiden att fokusera på ett antal huvudinriktningar. Mer specifikt att utveckla en nationell förtroendeinfrastruktur, inklusive ett digitalt fjärrsignatursystem integrerat med digital identifiering, standardisera algoritmer och främja ömsesidigt erkännande; utöka ekosystemet för betrodda tjänster, där särskild uppmärksamhet ägnas åt att distribuera två nya tjänster i enlighet med bestämmelserna i lagen om elektroniska transaktioner från 2023, nämligen autentiseringstjänsten för datameddelanden för att säkerställa integriteten och obestridligheten hos elektroniska data och tidsstämpeltjänsten för att verifiera tidpunkten för elektroniska transaktioner korrekt och med rättsligt värde; främja populariseringen av personliga digitala signaturer till alla medborgare, alla smarta enheter och alla digitala tjänsteapplikationer.

För att säkerställa digitalt förtroende i framtiden anser Huong att Vietnam också behöver ansluta sig till det internationella samfundet i att dela standarder, bygga policyer och gemensamt testa postkvantlösningar i praktiken. ”Vi kan inte fördröja förändring, vi måste proaktivt forma förändring med kunskap, samarbete och förtroende”, bekräftade Huong.

Centret rekommenderar att företag och organisationer snabbt och proaktivt uppgraderar sin tekniska infrastruktur, förbereder sig för övergången till postkvantalgoritmer; ökar transparensen i tjänster, publicerar policyer för skydd av hemliga nycklar, tekniska granskningar och prestationsrapportering eftersom förtroende börjar med tydlighet och transparens.

Samtidigt experimentera med nya modeller för digitala signaturer, såsom blockkedja, identitetslänkade signaturer eller policybaserade signaturer för att förbereda sig för en öppen, flerdimensionell och gränsöverskridande marknad för digitala signaturer, samt samarbeta och lära av varandra, och delta i regionala forum som APKIC för att öka kapaciteten och integrera globala standarder.

En av höjdpunkterna på workshopen var att identifiera hot mot informationssäkerheten i samband med alltmer realistisk kvantberäkning. Lai Seow Yong, teknisk chef för Asien- Stillahavsregionen i Utimaco (Tyskland), berättade om riskerna med att kvantdatorer bryter mot nuvarande krypteringssystem och betonade vikten av att undersöka, förbereda och byta till postkvantkryptografiska (PQC) algoritmer.

Fabio Rego, representant för Ascertia Company (Storbritannien), presenterade eIDAS 2.0, Europeiska unionens rättsliga ram för elektronisk identifiering, tillsammans med visionen att utveckla betrodda tjänster i en gränsöverskridande, transparent och säker riktning. Detta anses vara en viktig referensinriktning för Vietnam när det gäller att uppgradera den rättsliga korridoren och implementera fjärrstyrda digitala signaturtjänster integrerade med den nationella plattformen för elektronisk identifiering, såsom VNeID.

Workshopen diskuterade även tillämpningen av blockkedjeteknik på betrodda tjänster. Ordföranden för Fintech- och Web3-kommittén inom Vietnam Blockchain Association, Tran Dinh, introducerade en modell för att distribuera digitala signaturer på blockkedjeplattformen, vilket öppnar upp en potentiell riktning för decentraliserade digitala signaturtjänster, med hög skalbarhet och säkerställer dataoberoende data.

Workshopen är ett konkret steg i färdplanen för att förbättra ledningskapaciteten, tillämpa avancerad autentiseringsteknik och bygga en modern, transparent och tillförlitlig serviceinfrastruktur i linje med globala standarder.