Розширення безпечного цифрового простору за допомогою цифрових підписів нового покоління

19 червня Національний центр електронної автентифікації (NEAC) Міністерства науки і технологій (MOST) організував Міжнародний семінар «Довірені сервіси: можливості та виклики в квантову епоху».

Виступаючи на відкритті семінару, пані То Тхі Тху Хьонг, директор NEAC, наголосила: «На шляху трансформації всієї країни в дусі «прориву – інновацій – інтеграції», враховуючи науку і технології, цифрову трансформацію та інновації як головну рушійну силу сталого розвитку, надійні послуги, особливо цифрові підписи, є важливою та ключовою ланкою для побудови цифрової довіри, забезпечуючи безпеку, правову основу та достовірність усіх транзакцій у кіберпросторі».

Однак, в квантову епоху, коли досягнення квантових обчислень створюють структурні виклики для традиційних моделей безпеки, те, чому «довіряють» сьогодні, може бути небезпечним завтра, якщо найближчим часом не вжити заходів.

Як національний кореневий центр сертифікації (Root CA), NEAC активно координує свою діяльність з міністерствами, секторами, підприємствами та міжнародними партнерами для сприяння розробці та оновленню рамкових технічних стандартів для постквантових алгоритмів, пов'язуючи їх з міжнародними дорожніми картами та рекомендаціями таких організацій, як NIST, ETSI, eIDAS 2.0.

Водночас, Центр також заохочує застосування технології блокчейн у довірених сервісах, особливо децентралізованих моделей підписів, незмінного сховища та механізмів багатовимірної автентифікації, на принципі дотримання законодавства та сумісності з чинною інфраструктурою PKI.

У В'єтнамі NEAC чітко визначає, що цифрові підписи та довірені послуги є не лише технічними інструментами, а й основою для забезпечення довіри до електронних транзакцій, формування цифрової економіки , цифрового уряду та цифрового суспільства.

За словами пані Хуонг, найближчим часом NEAC зосередиться на низці основних напрямків. Зокрема, на розробці національної інфраструктури довіри, включаючи систему віддаленого цифрового підпису, що інтегрує цифрову ідентифікацію, стандартизації алгоритмів та сприянні взаємного визнання; розширенні екосистеми довірчих послуг, в якій особлива увага приділяється розгортанню двох нових послуг відповідно до положень Закону про електронні транзакції 2023 року, а саме: послуги автентифікації повідомлень даних для забезпечення цілісності та незаперечності електронних даних та послуги позначок часу для точної та юридично важливої ​​перевірки часу електронних транзакцій; сприянні популяризації персональних цифрових підписів для кожного громадянина, кожного смарт-пристрою та кожної цифрової програми.

Пані Хыонг вважає, що для забезпечення цифрової довіри в майбутньому В'єтнаму також потрібно приєднатися до міжнародної спільноти, щоб ділитися стандартами, розробляти політику та спільно тестувати постквантові рішення на практиці. «Ми не можемо відкладати зміни, нам потрібно проактивно формувати зміни за допомогою знань, співпраці та довіри», – підтвердила пані Хыонг.

Центр рекомендує підприємствам та організаціям швидко та проактивно оновлювати свою технічну інфраструктуру, готуватися до переходу на постквантові алгоритми; підвищувати прозорість послуг, публікувати політики щодо захисту секретних ключів, технічних аудитів та звітності про ефективність, оскільки довіра починається з ясності та прозорості.

Водночас, експериментувати з новими моделями цифрових підписів, такими як блокчейн, підписи, пов'язані з ідентифікацією, або підписи на основі політик, щоб підготуватися до відкритого, багатовимірного та транскордонного ринку цифрових підписів, а також співпрацювати та навчатися один в одного, а також брати участь у регіональних форумах, таких як APKIC, для розширення можливостей та інтеграції глобальних стандартів.

Однією з головних тем семінару було визначення загроз інформаційній безпеці в контексті дедалі реалістичніших квантових обчислень. Пан Лай Сео Йонг, технічний директор Азіатсько- Тихоокеанського регіону компанії Utimaco (Німеччина), розповів про ризики зламу сучасних систем шифрування квантовими комп'ютерами та наголосив на актуальності дослідження, підготовки та переходу на постквантові криптографічні алгоритми (PQC).

Пан Фабіо Рего, представник компанії Ascertia (Велика Британія), розповів про eIDAS 2.0, правову базу для електронної ідентифікації Європейського Союзу, а також про бачення розвитку надійних послуг у транскордонному, прозорому та безпечному напрямку. Це вважається важливим орієнтиром для В'єтнаму в модернізації правового коридору та впровадженні послуг віддаленого цифрового підпису, інтегрованих з національною платформою електронної ідентифікації, такою як VNeID.

На семінарі також обговорювалося застосування технології блокчейн для довірених сервісів. Голова Комітету Fintech та Web3 В'єтнамської асоціації блокчейну Тран Дінь представив модель розгортання цифрового підпису на платформі блокчейн, відкриваючи потенційний напрямок для децентралізованих сервісів цифрового підпису з високою масштабованістю та забезпеченням незмінності даних.

Цей семінар є конкретним кроком у плані покращення управлінського потенціалу, застосування передових технологій автентифікації та побудови сучасної, прозорої та надійної інфраструктури послуг відповідно до світових стандартів.