IDCIは、ナショナルルートCAを通じてデジタル信頼の主権を奨励します

ジャカルタ - インドネシアデジタルサイバー研究所(IDCI)は、インドネシアのデジタル信頼システムの主要な基盤として、国家ルート証明書庁(Root CA)を習得することの重要性を強調しています。IDCIは最新の調査で、ルートCAの制御がなければ、インドネシアは外国の当事者が管理するデジタル信頼インフラに依存し続けると述べています。

「ゼロ・トラストは、自国が支配する信頼アンカーがいなければ意味がありません。Root CAは、国家電子システム全体におけるアイデンティティの妥当性を保証するデジタルアーキテクチャの基盤です」と、IDCIの上級研究員であるTaufiq A. Ganiは、7月20日日曜日の声明で述べています。

この調査によると、これまで、Let's defrypt、DigiCert、GlobalSignなどの外国プロバイダからのデジタル証明書を使用する政府機関はまだたくさんあります。この依存度は、国内の管轄権にない海外の事業体にシステム検証管理を置くため、高リスクと見なされます。

IDCIは、サイバーセキュリティおよびレジリエンス法案(RUU KKS)が、Rout CAを国立サイバー防衛アーキテクチャの法的および運用上の構成要素として明示的に規定する法的根拠となることを奨励しています。

「コマンド構造が明確であっても、私たちのサイバースペースは支配のない領域のままになります。各機関は運営されるかもしれないが、相互に合意された方向性はない」とTaufiq氏は続けた。

IDCIによると、2024年のITE法第13A条や2019年のPP番号71などの現在の規制は、ルートCAに対する国家指揮官の取り決めに大きく影響していません。実際、米国やオランダなどの国々は、合法的で透明な政府機関の下でルートCAの権限を置いています。

IDCIはまた、制度を強化し、人材を増やし、機関間で規制を調和させる必要性を強調しました。デジタル信頼管理の主要な権限としての国家サイバーパスワード庁(BSSN)の役割の統合は、直ちに実現しなければならない戦略的ステップと考えられています。

「国家ルートCAの設立は、単なる技術的な問題ではなく、この国への信頼を規制する権利を持つ人に関する政治的および戦略的な決定です」とTaufiqは述べた。

このリリースは、デジタル信頼インフラの完全な管理を通じて国家のサイバー主権を強化する規制を奨励するIDCIの取り組みの一環です。