Yeni nesil dijital imzalarla güvenli dijital alanı genişletiyoruz

Bilim ve Teknoloji Bakanlığı (MOST) Ulusal Elektronik Kimlik Doğrulama Merkezi (NEAC), 19 Haziran'da "Güvenilir Hizmetler: Kuantum Çağında Fırsatlar ve Zorluklar" başlıklı Uluslararası Çalıştayı düzenledi.

Çalıştayın açılışında konuşan NEAC Direktörü Bayan To Thi Thu Huong şunları vurguladı: "Tüm ülkenin "atılım - yaratıcılık - entegrasyon" ruhuyla dönüşüm yolculuğunda, bilim ve teknolojiyi, dijital dönüşümü ve inovasyonu sürdürülebilir kalkınmanın temel itici gücü olarak ele alarak, güvenilir hizmetler, özellikle dijital imzalar, dijital güveni inşa etmek, siberuzaydaki tüm işlemlerin güvenli, yasal dayanaklı ve güvenilir olmasını sağlamak için önemli ve temel bir halkadır.

Ancak kuantum çağında, kuantum hesaplamadaki gelişmelerin geleneksel güvenlik modellerine yapısal zorluklar getirdiği bir dönemde, bugün "güvenilir" olan, yakında harekete geçilmezse yarın güvenli olmayabilir.

Ulusal Kök CA olarak NEAC, kuantum sonrası algoritmalar için teknik standartlar çerçevesinin geliştirilmesini ve yükseltilmesini teşvik etmek amacıyla bakanlıklar, sektörler, işletmeler ve uluslararası ortaklarla aktif olarak işbirliği yapıyor ve NIST, ETSI, eIDAS 2.0 gibi kuruluşların uluslararası yol haritaları ve önerileriyle bağlantı kuruyor.

Merkez aynı zamanda, yasal uyumluluk ve mevcut PKI altyapısıyla uyumluluk ilkesi temelinde, özellikle merkezi olmayan imza modelleri, değiştirilemez depolama ve çok boyutlu kimlik doğrulama mekanizmaları olmak üzere, güvenilir hizmetlerde blockchain teknolojisinin uygulanmasını da teşvik ediyor.

Vietnam'da NEAC, dijital imzaların ve güvenilir hizmetlerin yalnızca teknik araçlar olmadığını, aynı zamanda elektronik işlemlerde güveni sağlamanın, dijital ekonomiyi , dijital hükümeti ve dijital toplumu şekillendirmenin temeli olduğunu açıkça belirtmektedir.

Bayan Huong'a göre, NEAC önümüzdeki dönemde bir dizi önemli yönelime odaklanacak. Özellikle, dijital kimlik doğrulama, algoritmaların standartlaştırılması ve karşılıklı tanımanın teşvik edilmesiyle entegre uzaktan dijital imza sistemi de dahil olmak üzere ulusal bir güven altyapısının geliştirilmesi; 2023 Elektronik İşlemler Kanunu hükümlerine göre iki yeni hizmetin devreye alınmasına özel önem verilen güvenilir hizmet ekosisteminin genişletilmesi; elektronik verilerin bütünlüğünü ve çürütülemezliğini sağlamak için veri mesajı doğrulama hizmeti ve elektronik işlemlerin zamanını doğru ve yasal değere sahip bir şekilde doğrulamak için zaman damgası hizmeti; kişisel dijital imzaların her vatandaşa, her akıllı cihaza ve her dijital hizmet uygulamasına yaygınlaştırılmasının teşvik edilmesi.

Bayan Huong, gelecekte dijital güveni sağlamak için Vietnam'ın standartları paylaşma, politikalar oluşturma ve kuantum sonrası çözümleri uygulamada ortaklaşa test etme konusunda uluslararası topluluğa katılması gerektiğine inanıyor. Bayan Huong, "Değişimi geciktiremeyiz; değişimi bilgi, iş birliği ve güvenle proaktif bir şekilde şekillendirmeliyiz," diye vurguladı.

Merkez, işletmelerin ve kuruluşların teknik altyapılarını hızla ve proaktif bir şekilde yükseltmelerini, kuantum sonrası algoritmalara geçişe hazırlanmalarını, hizmet şeffaflığını artırmalarını, gizli anahtar koruması, teknik denetimler ve performans raporlaması konusunda politikalar yayınlamalarını öneriyor çünkü güven, açıklık ve şeffaflıkla başlar.

Aynı zamanda, açık, çok boyutlu ve sınır ötesi bir dijital imza pazarına hazırlanmak için blok zinciri, kimliğe bağlı imzalar veya politika tabanlı imzalar gibi yeni dijital imza modellerini deneyin, ayrıca birbirinizle iş birliği yapın ve birbirinizden öğrenin ve kapasiteyi artırmak ve küresel standartları entegre etmek için APKIC gibi bölgesel forumlara katılın.

Çalıştayın öne çıkan noktalarından biri, giderek gerçekçi hale gelen kuantum bilişimi bağlamında bilgi güvenliği tehditlerinin belirlenmesiydi. Utimaco (Almanya) Asya- Pasifik Bölgesi Teknik Direktörü Sayın Lai Seow Yong, mevcut şifreleme sistemlerinin kuantum bilgisayarlar tarafından kırılmasının riskleri hakkında bilgi verdi ve kuantum sonrası kriptografi (PQC) algoritmalarına yönelik araştırma, hazırlık ve geçişin aciliyetini vurguladı.

Ascertia Şirketi (İngiltere) temsilcisi Fabio Rego, Avrupa Birliği'nin elektronik kimlik yasal çerçevesi olan eIDAS 2.0'ı ve sınır ötesi, şeffaf ve güvenli bir şekilde güvenilir hizmetler geliştirme vizyonunu anlattı. Bu, Vietnam için yasal koridoru geliştirme ve VNeID gibi ulusal elektronik kimlik platformuyla entegre uzaktan dijital imza hizmetlerini devreye alma konusunda önemli bir referans noktası olarak kabul ediliyor.

Çalıştayda ayrıca, blockchain teknolojisinin güvenilir hizmetlere uygulanması da ele alındı. Vietnam Blockchain Derneği Fintech ve Web3 Komitesi Başkanı Tran Dinh, blockchain platformunda dijital imzaların nasıl dağıtılacağına dair bir model sunarak, yüksek ölçeklenebilirlik ve veri değişmezliği sağlayan merkezi olmayan dijital imza hizmetleri için potansiyel bir alan açtı.

Çalıştay, yönetim kapasitesinin iyileştirilmesi, ileri kimlik doğrulama teknolojilerinin uygulanması ve küresel standartlara uygun, modern, şeffaf ve güvenilir bir hizmet altyapısının oluşturulması yol haritasında somut bir adım niteliğindedir.