19 Haziran'da, Bilim ve Teknoloji Bakanlığı'na (MOST) bağlı Ulusal Elektronik Kimlik Doğrulama Merkezi (NEAC), "Güvenilir Hizmetler: Kuantum Çağında Fırsatlar ve Zorluklar" başlıklı uluslararası çalıştayı düzenledi.
NEAC Direktörü Bayan To Thi Thu Huong, çalıştayın açılış konuşmasında şunları vurguladı: "Çığır açma - yenilik - entegrasyon" ruhuyla ulusal dönüşüm yolculuğunda, bilim ve teknolojiyi, dijital dönüşümü ve yeniliği sürdürülebilir kalkınmanın temel itici gücü olarak ele alırken, güvenilir hizmetler, özellikle dijital imzalar, dijital güvenin oluşturulmasında, siber alandaki tüm işlemlerin güvenli, yasal olarak sağlam ve güvenilir olmasını sağlamada hayati ve temel bir bağlantıdır.
Ancak, kuantum hesaplamadaki gelişmelerin geleneksel güvenlik modellerine yapısal zorluklar getirdiği kuantum çağında, bugün "güvenilir" olan şey, kısa sürede önlem alınmazsa yarın artık güvenli olmayabilir.
Ulusal Kök Sertifika Yetkilisi (Root CA) olarak NEAC, NIST, ETSI ve eIDAS 2.0 gibi kuruluşların uluslararası yol haritaları ve önerileriyle uyumlu olarak, kuantum sonrası algoritmalar için teknik standart çerçevelerinin geliştirilmesini ve iyileştirilmesini teşvik etmek amacıyla bakanlıklar, ajanslar, işletmeler ve uluslararası ortaklarla aktif olarak işbirliği yapmaktadır.
Aynı zamanda Merkez, yasal uyumluluk ve mevcut PKI altyapısıyla uyumluluk ilkelerine dayanarak, özellikle merkeziyetsiz imza modelleri, değiştirilemez depolama ve çok faktörlü kimlik doğrulama mekanizmaları gibi güvenilir hizmetlerde blok zinciri teknolojisinin uygulanmasını da teşvik etmektedir.
Vietnam'da NEAC, dijital imzaların ve güvenilir hizmetlerin sadece teknik araçlar olmadığını, elektronik işlemlerde güveni sağlamanın, dijital ekonomiyi , dijital hükümeti ve dijital toplumu şekillendirmenin temelini oluşturduğunu açıkça tanımlamaktadır.
Bayan Huong'a göre, NEAC önümüzdeki dönemde birkaç önemli yöne odaklanacak. Özellikle, dijital kimlikle entegre uzaktan dijital imza sistemi de dahil olmak üzere ulusal güven altyapısının geliştirilmesi, algoritmaların standartlaştırılması ve karşılıklı tanınmanın teşvik edilmesi; 2023 Elektronik İşlemler Yasası'nda belirtildiği gibi iki yeni hizmetin devreye alınmasına özel önem verilerek güven hizmeti ekosisteminin genişletilmesi: elektronik verilerin bütünlüğünü ve inkar edilemezliğini sağlamak için veri mesajı doğrulama hizmetleri ve yasal geçerliliğe sahip elektronik işlemlerin gerçekleşme zamanını doğru bir şekilde doğrulamak için zaman damgalama hizmetleri; ve kişisel dijital imzaların her vatandaşa, her akıllı cihaza ve her dijital hizmet uygulamasına yaygınlaştırılması.
Bayan Huong, gelecekte dijital güveni sağlamak için Vietnam'ın uluslararası toplulukla birlikte standartları paylaşması, politikalar geliştirmesi ve kuantum sonrası çözümleri uygulamada birlikte test etmesi gerektiğine inanıyor. "Değişimi geciktiremeyiz; bilgi, iş birliği ve güven yoluyla değişimi proaktif olarak şekillendirmeliyiz," diye belirtti Bayan Huong.
Merkez, işletmelerin ve kuruluşların teknik altyapılarını proaktif olarak geliştirmelerini ve kuantum sonrası algoritmalara geçişe hazırlanmalarını; hizmet şeffaflığını artırmalarını, özel anahtarların korunmasına ilişkin politikalar yayınlamalarını, teknik denetimler yapmalarını ve performans raporları sunmalarını önermektedir; çünkü güven, açıklık ve şeffaflıkla başlar.
Aynı zamanda, açık, çok boyutlu ve sınır ötesi bir dijital imza pazarına hazırlık amacıyla blok zinciri, kimlik bağlantılı imzalar veya politika tabanlı imzalar gibi yeni dijital imza modelleriyle denemeler yapacağız; birbirimizden öğrenmek ve iş birliği yapmak için çalışacağız ve kapasiteyi artırmak ve küresel standartları entegre etmek amacıyla APKIC gibi bölgesel forumlara katılacağız.
Çalıştayda öne çıkan noktalardan biri, giderek daha fazla hayata geçirilen kuantum hesaplama bağlamında bilgi güvenliği tehditlerinin belirlenmesiydi. Utimaco'nun (Almanya) Asya- Pasifik Bölge Teknik Direktörü Bay Lai Seow Yong, kuantum bilgisayarların mevcut şifreleme sistemlerini kırma risklerine ilişkin görüşlerini paylaşırken, kuantum sonrası kriptografi (PQC) algoritmalarına yönelik araştırma, hazırlık ve geçişin acil gerekliliğini vurguladı.
Ascertia (Birleşik Krallık) temsilcisi Bay Fabio Rego, Avrupa Birliği'nin elektronik kimlik doğrulama için yasal çerçevesi olan eIDAS 2.0'ı ve güvenilir, şeffaf ve güvenli sınır ötesi hizmetlerin geliştirilmesine yönelik vizyonunu sundu. Bu, Vietnam'ın yasal çerçevesini güncellemesi ve VNeID gibi ulusal elektronik kimlik platformuna entegre uzaktan dijital imza hizmetlerini kullanıma sunması açısından önemli bir referans olarak değerlendirilmektedir.
Çalıştayda ayrıca blockchain teknolojisinin güvenilir hizmetlere uygulanması da ele alındı. Vietnam Blockchain Derneği Fintech ve Web3 Komitesi Başkanı Tran Dinh, blockchain platformunda dijital imzaların nasıl uygulanacağına dair bir model sunarak, yüksek ölçeklenebilirlik ve veri değişmezliğini sağlayan merkeziyetsiz dijital imza hizmetleri için potansiyel bir yön belirledi.
Bu çalıştay, yönetim kapasitesini artırma, gelişmiş kimlik doğrulama teknolojilerini uygulama ve küresel standartlara uygun modern, şeffaf ve güvenilir bir hizmet altyapısı oluşturma yol haritasında somut bir adımdır.
Kaynak: https://doanhnghiepvn.vn/cong-nghe/mo-rong-khong-gian-so-an-toan-bang-chu-ky-so-the-he-moi/20250620080429752
Yorum (0)