IDCI 通过国家CA 角落推动数字信任主权

雅加达 - 印度尼西亚数字网络研究所(IDCI)强调了掌握国家根源证书局(Root CA)作为印度尼西亚数字信任系统的主要基础的重要性。在其最新研究中,IDCI表示,如果没有对Root CA的控制,印度尼西亚将继续依赖外国人控制的数字信任基础设施。

「零信任如果没有国家控制的信任担忧,那就毫无意义了。CA根源是数字架构的基础,可确保整个国家电子系统中身份的有效性,“IDCI高级研究员Taufiq A. Gani在7月20日星期日的一份声明中说。

该研究指出,到目前为止,仍有许多政府机构使用外国提供商的数字证书,如Let's Encrypt,DigiCert或GlobalSign。这种依赖被认为是高风险的,因为它将系统验证控制置于不在国家管辖范围内的外国实体上。

IDCI鼓励《网络安全与安全法案》(RUU KKS)成为法律依据,明确规定Root CA是国家网络防御架构的法律和运营组成部分。

“在指挥结构不明确的情况下,我们的网络空间将仍然是一个没有统治者的领土。每个机构都可以运行,但没有共同商定的方向,“Taufiq继续说道。

IDCI认为,目前的法规,如2024年ITE法第13A条和2019年PP第71号,尚未实质性地触及针对CA根源的国家指挥安排。事实上,美国和荷兰等国家已将CA根源的权威置于法定和透明的政府机构之下。

IDCI还强调了加强机构、改善人力资源和协调机构间监管的必要性。国家网络密码局(BSSN)作为数字信任管理的主要当局的作用的整合被认为是必须立即实现的战略步骤。

陶菲克说:“建立国家CA根源不仅仅是一个技术问题,而是关于谁有权规范这个国家的信任的政治和战略决策。

本次发布是IDCI鼓励通过完全掌握数字信任基础设施来加强国家网络主权的法规的努力的一部分。