Việt Nam - Khuôn khổ cung cấp dịch vụ nhận dạng điện tử

Nội dung text: Việt Nam - Khuôn khổ cung cấp dịch vụ nhận dạng điện tử

1. . Public Disclosure Authorized Việt Nam Khuôn khổ Cung cấp Dịch vụ Nhận dạng Điện tử . Public Disclosure Authorized Tháng 04/2015 . Public Disclosure Authorized GITDR ĐÔNG Á VÀ THÁI BÌNH DƯƠNG . Public Disclosure Authorized i
2. Mục lục Từ và thuật ngữ viết tắt iv Tóm lược Tổng quan 1 1.0 Giới thiệu 10 1.1 Mục đích 10 1.2 Bối cảnh và sự cần thiết 10 2.0 Phương pháp luận 12 3.0 Bài học rút ra qua kinh nghiệm quốc tế 13 4.0 Hiện trạng sử dụng nhận dạng và các vấn đề về cung cấp dịch vụ mà Việt Nam đang phải đối mặt 36 4.1 Tìm hiểu về hiện trạng các hệ thống nhận dạng tại Việt Nam 36 4.2 Các vấn đề thường gặp về nhận dạng khi cung cấp dịch vụ tại Việt Nam 41 5.0 Tầm nhìn cho Khuôn khổ cung cấp dịch vụ định danh điện tử (EISDF) 43 5.1 Mô tả tổng quát về Khuôn khổ cung cấp dịch vụ định danh điện tử (EISDF) 44 5.2 Mô tả chi tiết về các dịch vụ nhận dạng điện tử 55 5.2.1 Dịch vụ xác thực nhận dạng điện tử 55 5.2.2 Dịch vụ nhận dạng và xác nhận khách hàng điện tử 59 5.2.3 Dịch vụ tạo nguồn thông tin nhận dạng điện tử 62 5.2.4 Dịch vụ thanh toán điện tử 63 5.2.5 Dịch vụ chữ ký số 66 5.2.6 Dịch vụ nhận dạng di động 66 6.0 Các khuyến nghị về chiến lược triển khai 69 6.1 Khuyến nghị về kỹ thuật 69 6.2 Khuyến nghị về thể chế 82 6.2.1 Mô hình hoạt động 82 6.2.2 Cơ cấu tổ chức 90 6.3 Khuyến nghị về chính sách 98 6.4 Khuyến nghị về chiến lược truyền thông 100 6.5 Khuyến nghị về triển khai thí điểm 102 7.0 Dự trù kinh phí 108 7.1 Cơ sở lập dự trù kinh phí 108 7.2 Chi tiết kinh phí 108 ii
3. 8.0 Các Phụ lục 121 Phụ lục 1 122 1. Các loại bằng chứng thông báo nhận dạng (token) 122 II. Tiêu chí lựa chọn hình thức chứng thực của nhà cung cấp dịch vụ 122 III. Các kịch bản hỗ trợ tự phục vụ và tổng đài cung cấp dịch vụ 123 IV. Tiện ích và Nền tảng tạo nguồn thông tin nhận dạng điện tử 124 V. Tiện ích khách hàng với chữ ký số 126 Phụ lục 2: Phương thức và các quy định đối chiếu dữ liệu nhân chủng học 128 I. Những quy định về đối chiếu tên 128 II. Những quy định về đối chiếu địa chỉ 130 Phụ lục 3 132 I. Đề xuất cơ cấu địa chỉ tiêu chuẩn 132 II. Dữ liệu sử dụng được mã hoá 132 Phụ lục 4 136 I. Mô tả chi tiết các thành phần kỹ thuật của Nền tảng cung cấp dịch vụ định danh điện tử (EISDP) 136 II. Cơ cấu tổ chức: Vai trò và trách nhiệm 177 Phụ lục 5: Kinh nghiệm thực tiễn 199 HÌNH ẢNH VÀ BẢNG BIỂU Hình 4.1: Thẻ chứng minh thư nhân dân 36 Hình 4.2: Quy trình xác thực nhận dạng hiện hành để cung cấp dịch vụ 37 Hình 5.1: Khuôn khổ cung cấp dịch vụ định danh điện tử (EISDF) 43 Hình 5.2: Hình ảnh chức năng của khuôn khổ cung cấp dịch vụ nhận dạng điện tử 56 Hình 6.1: Mô hình hoạt động dịch vụ nhận dạng di động – Cung cấp SIM/ kích hoạt chứng nhận 87 Hình 6.2: Mô hình hoạt động sử dụng dịch vụ nhận dạng điện tử 89 Bảng 1: Chi tiết dự trù kinh phí giai đoạn thí điểm 110 Bảng 2: Chi tiết dự trù kinh phí triển khai nhận dạng di động trong giai đoạn thí điểm 113 Bảng 3: Chi tiết dự trù kinh phí giai đoạn triển khai rộng 115 Bảng 4: Chi tiết dự trù kinh phí để triển khai rộng phương án nhận dạng di động 118 Bảng 5: Tổng kinh phí để triển khai Khuôn khổ cung cấp dịch vụ định danh điện tử (EISDF) 120 Hình 8.1: Kiến trúc triển khai Nền tảng cung cấp dịch vụ định danh điện tử (EISDP) 137 Hình 8.3: Cách thức tổ chức cơ sở hạ tầng vật chất cho Khuôn khổ cung cấp dịch vụ định danh điện tử (EISDF) 142 Hình 8.4: Kiến trúc triển khai kỹ thuật cho các trung tâm dữ liệu ISPA 152 Hình 8.5: Kiến trúc triển khai kỹ thuật cho Trung tâm dữ liệu của Tổ chức sử dung dịch vụ nhận dạng (ISCA) và máy thanh toán tiền bằng thẻ (PoS 155 Hình 8.6: Kiến trúc kỹ thuật cung cấp SIM 167 Hình 8.7: Kiến trúc kỹ thuật kích hoạt chứng nhận/đăng ký người dùng 168 Hình 8.8: Kiến trúc kỹ thuật sử dụng nhận dạng di động (Mobile ID) 169 iii
4. Từ và thuật ngữ viết tắt Từ viết tắt Từ đầy đủ AEBA Tài khoản ngân hàng truy cập bằng Aadhaar (Mã căn cước của Ấn Độ) AES Chuẩn mã hoá tiên tiến AITA Cục ứng dụng CNTT ANSI Viện Tiêu chuẩn Quốc gia Hoa Kỳ APB Cầu Thanh toán bằng Aadhaar (mã căn cước của Ấn Độ) API Giao diện lập trình ứng dụng ASA Cơ quan quản lý dịch vụ xác thực ATM Máy rút tiền tự động AUA Cơ quan quản lý người sử dụng dịch vụ xác thực BC Đại diện ngân hàng BFD Phát hiện ngón tay tốt nhất BIN Mã số nhận dạng của ngân hàng BoV Ngân hàng Việt Nam (Bank of Vietnam) CA Cơ quan có thẩm quyền chứng nhận CBS Khách hàng/người thụ hưởng/người đăng ký thuê bao CBS Hệ thống ngân hàng lõi CIC Trung tâm Thông tin Tín dụng CIDR Trung tâm Lưu trữ Dữ liệu Nhận dạng Tập trung CMB Uỷ ban Di trú của Công dân CRIDS Trung tâm Lưu trữ dữ liệu định danh điện tử Công dân Tập trung CRL Danh mục huỷ chứng nhận CSP Nhà cung cấp dịch vụ chứng nhận DDoS Tấn công bằng từ chối dịch vụ phân tán DDSVP Thủ tục Thẩm định và Chuẩn mực Dữ liệu Dân số DIT Cục Công nghệ và Thông tin DMZ Khu phi quân sự DoB Ngày sinh DoS Từ chối dịch vụ DSA Luật chữ ký số DSS Hệ thống hỗ trợ quyết định DSS Dịch vụ chữ ký số ECB Sổ mã điện tử EIDAV Cơ quan Quản lý định danh điện tử Việt Nam eDocument Tài liệu điện tử eEBA Tài khoản điện tử truy cập bằng định danh điện tử (eID) iv
5. Từ viết tắt Từ đầy đủ EHR Hồ sơ y tế điện tử/ Y bạ điện tử eID Định danh điện tử EISDF Khuôn khổ cung cấp dịch vụ theo định danh điện tử EISDP Hệ thống cung cấp dịch vụ nhận dạng điện tử eKYC Nhận dạng và xác thực khách hàng điện tử EMS Phần mềm giám sát doanh nghiệp ePayment Thanh toán điện tử ePB Cầu thanh toán bằng định danh điện tử (eID) eSP Hệ thống tạo nguồn thông tin định danh điện tử (eID) FIR Độ phân giải hình ảnh vân tay FIPS Tiêu chuẩn xử lý thông tin liên bang FMR Độ phân giải chi tiết vân tay GB Gigabyte GbE Gigabit Ethernet GoV Chính phủ Việt Nam GPRS Dịch vụ dữ liệu di động theo gói GSM Hệ thống thông tin di động toàn cầu HMAC Mã nhận thực bản tin dựa trên hàm Hash HTTP Giao thức truyền siêu văn bản HTTPS Giao thức truyền siêu văn bản an toàn HVAC Điều hoà không khí, thông gió và sưởi ấm ICT Công nghệ thông tin và truyền thông IDA Luật tài liệu chứng minh nhận dạng IIR Độ phận giải hình ảnh võng mạc IP Giao thức internet ISCA Tổ chức sử dung dịch vụ nhận dạng ISMS Hệ thống quản lý an ninh thông tin ISO Tổ chức Tiêu chuẩn Quốc tế ISPA Tổ chức cung cấp dịch vụ nhận dạng IT Công nghệ thông tin ITU Liên đoàn Viễn thông Quốc tế IVR Trả lời bằng giọng nói tương tác KYC Nhận dạng và xác thực khách hàng KYR Nhận dạng và xác thực cư dân LDAP Giao thức truy cập nhanh các dịch vụ thư mục LoB Lĩnh vực nghiệp vụ LPG Khí hoá lỏng MB Megabyte v
6. Từ viết tắt Từ đầy đủ MBPS Megabit trên giây MIC Bộ Thông tin và Truyền thông MIS Hệ thống thông tin quản lý MISP Nhà cung cấp dịch vụ nhận dạng được quản lý MIT Bộ Công nghệ Thông tin MoE Bộ Môi trường MoET Bộ Giáo dục và Đào tạo MoF Bộ Tài chính MoH Bộ Y tế MoLISA Bộ Lao động Thương binh và Xã hội MNO Nhà điều hành mạng di động MPS Bộ Công An NAF Khuôn khổ xác thực điện tử quốc gia NEPS Dịch vụ thanh toán điện tử quốc gia NESP Hệ thống tạo nguồn thông tin định danh điện tử quốc gia NFC Công nghệ giao tiếp tầm ngắn NID Hệ thống định danh điện tử quốc gia NIDAV Cơ quan Quản lý Nhận dạng Quốc gia Việt Nam NIN Mã số chứng minh nhận dạng quốc gia NIPS Hệ thống bảo vệ xâm nhập mạng NISDF Khuôn khổ cung cấp dịch vụ nhận dạng quốc gia NISDP Hệ thống cung cấp dịch vụ nhận dạng quốc gia NREGS Chương trình bảo lãnh việc làm nông thôn quốc gia NSP Nhà cung cấp dịch vụ mạng OCSP Giao thức kiểm tra chứng thực trực tuyến OTA Cập nhật phần mềm từ xa OTP Mật khẩu dùng một lần PAN Số tài khoản vĩnh viễn PC Máy tính cá nhân PDCA Lập kế hoạch – thực hiện – kiểm tra – hành động PDPA Luật bảo vệ dữ liệu cá nhân PID Dữ liệu nhận dạng cá nhân PIN Mã số nhận dạng cá nhân PKCS Tiêu chuẩn mã hoá công khai PKI Cơ sở hạ tầng mã khoá công khai PoA Chứng minh địa chỉ PoI Chứng minh nhận dạng PoP Điểm đăng nhập mạng vi
7. Từ viết tắt Từ đầy đủ PoS Máy thanh toán tiền bẳng thẻ (máy PoS) PPP Quan hệ hợp tác công–tư PSU Thực thi dịch vụ công PUB Ấn bản PUE Hiệu quả sử dụng điện PUK Mã mở khoá cá nhân QA Đảm bảo chất lượng RA Tổ chức quản lý đăng ký RAM Bộ nhớ truy xuất ngẫn nhiên (Bộ nhớ RAM) RDBMS Hệ thống quản lý cơ sở dữ liệu quan hệ RPM Vòng quay trên một phút SAN Mạng vùng lưu trữ SAS Chuẩn giao tiếp SCSI theo se-ri SBV Ngân hàng Nhà nước Việt Nam SDK Bộ công cụ phát triển phần mềm SHA Thuật toán Hash bảo mật SI Nhà tích hợp giải pháp SIM Mô-đun nhận dạng người đăng ký thuê bao (thẻ SIM vật lý, phần mềm hoặc các hình thức khác) SLA Thoả thuận về mức độ dịch vụ SMS Dịch vụ tin nhắn ngắn SMSC Trung tâm dịch vụ tin nhắn ngắn SOAP Giao thức truy suất đối tượng đơn giản (giao thức SOAP) SQL Ngôn ngữ truy vấn theo cấu trúc (SQL) SSCD Thiết bị tạo chữ ký bảo mật SSL Giao thức truyền nhận bảo mật (Giao thức SLL) SSO Đăng nhập một lần (SSO) STQC Chứng nhận chất lượng và kiểm thử về chuẩn hoá TA Hỗ trợ kỹ thuật TB Terabyte ToR Top of Rack TPS Số giao dịch trên một giây TSP Nhà cung cấp dịch vụ tin cậy TSP Nhà cung cấp dịch vụ theo dấu thời gian UID Mã số nhận dạng duy nhất UIDAI Tổng cục Nhận dạng duy nhất Ấn Độ UPS Bộ lưu điện URL Bộ định vị tài nguyên đồng nhất (URL) vii
8. Từ viết tắt Từ đầy đủ USSD Dữ liệu dich vụ bổ sung phi cấu trúc (USSD) VGCA Cơ quan quản lý chứng nhận của Chính phủ Việt Nam VM Máy ảo VNPT Tập đoàn Bưu điễn và Viễn thông Việt Nam VSS Bảo hiểm Xã hội Việt Nam W3C Hiệp hội lập ra các chuẩn cho internet WPKI Cơ sở hạ tầng mã khoá công cộng không dây XAdES Chữ ký điện tử tiên tiến theo ngôn ngữ đánh dấu khả mở XML XML Ngôn ngữ đánh dấu khả mở (XML) viii
9. Tóm lược Tổng quan Các bộ ngành thuộc chính phủ và các tổ chức tư nhân tại Việt Nam ngày nay đang phải đối mặt với thách thức nhằm có được mã số nhận dạng duy nhất để nhận dạng và xác thực công dân trong quá trình cung cấp dịch vụ. Chính phủ Việt Nam (CPVN) đã ghi nhận thách thức này, và Bộ Công An hiện đang thí điểm một Hệ thống định danh (NID) mới. Chính phủ Việt Nam cũng đã bày tỏ quan tâm nhằm tìm hiểu khả năng triển khai một khuôn khổ cung cấp dịch vụ trên cơ sở định danh điện tử đầy đủ. Hệ thống điện tử đó có thể được xây dựng dựa trên hệ thống định danh Quốc gia (NID) đang thí điểm. Để đáp ứng yêu cầu của Chính phủ Việt Nam, Ngân hàng Thế giới (WB) đang tiến hành một hoạt động hỗ trợ kỹ thuật nhằm xác định tầm nhìn và chiến lược, đồng thời đưa ra khuyến nghị nhằm triển khai chiến lược đó. Nghiên cứu này tập trung đề cập tới các hệ thống định danh điện tử (eID) tiên tiến nhằm tăng cường trách nhiệm giải trình và hiệu suất cung cấp dịch vụ. Đề xuất về tầm nhìn và chiến lược triển khai Khuôn khổ cung cấp dịch vụ định danh điện tử (EISDF) tại Việt Nam được lập trên cơ sở kinh nghiệm của các quốc gia như Ấn Độ, Ét-xtô-nia và Bỉ. Hiện trạng cơ sở hạ tầng công nghệ thông tin và khuôn khổ thể chế của Việt Nam cũng được đưa vào cân nhắc. Các bài học rút ra qua kinh nghiệm quốc tế được sắp xếp theo các vấn đề chính như: (i) mở rộng năng lực Hệ thống định danh điện tử quốc gia để triển khai định danh điện tử (eID); (ii) hồ sơ định danh điện tử (eID) của công dân bao gồm một Mã số định danh công dân duy nhất toàn quốc gia (NIN), kết nối với các dữ liệu về nhân chủng và sinh trắc có thể được truy cập trực tuyến; (iii) quá trình hình thành hồ sơ định danh điện tử (eID) và Mã số định danh công dân (NIN) là được thực hiện qua một quy trình sinh trắc và loại bỏ trùng lặp tập trung ở cấp quốc gia để đảm bảo tính duy nhất; và (iv) hồ sơ định danh điện tử (eID) có thể xác định nhận dạng của công dân một cách rõ ràng cho các đơn vị ở cả khu vực công và tư nhân trên toàn quốc, mặc dù không nhất thiết phải sử dụng để chứng minh tư cách công dân. Dịch vụ xác thực định danh điện tử (eID) là một trong những lợi ích chính mà cơ quan quản lý chứng minh ở trung ương có thể đem lại dựa trên cơ sở hạ tầng quốc gia. Mục đích của việc xác thực định danh điện tử là nhằm tạo điều kiện cho những người có định danh điện tử (eID) có thể chứng minh nhận dạng của mình trên phương tiện số và mạng trực tuyến, đồng thời các nhà cung cấp dịch vụ có thể khẳng định nhận dạng do công dân khai báo để cung cấp dịch vụ và quyền lợi một cách chính xác. Các dịch vụ quan trọng khác được đêm lại là khả năng tạo nguồn thông tin định danh điện tử (eID), bằng cách nhúng mã số định danh công dân (NIN) vào các cơ sở dữ liệu của nhà cung cấp dịch vụ; thực hiện quy trình nhận dạng và xác nhận khách Page 1 of 241
10. hàng điện tử (eKYC), thanh toán điện tử (ePayment); tài liệu điện tử bảo mật (eDocument); và nhận dạng di động (mobile ID). Bài học rút ra về mặt kỹ thuật bao gồm phải thiết lập một Trung tâm lưu trữ dữ liệu định danh điện tử công dân tập trung (CRIDS) để thu thập dữ liệu sinh trắc và nhân chủng học được thu thập trong quá trình tuyển chọn với một thủ tục loại bỏ trùng lặp. Mã số định danh công dân (NIN) sau đó được tạo lập ngẫu nhiên để tránh gian lận và mất trộm. Dữ liệu sinh trắc nhằm đảm bảo tính duy nhất và cần sử dụng phối hợp với dữ liệu nhân chủng học. Các quy trình định danh điện tử (eID), như xác thực nhận dạng điện tử, nhận dạng và xác nhận khách hàng điện tử (eKYC), nhận dạng di động, v.v. có thể được coi là một dịch vụ mạng không lưu lại trạng thái do cơ sở hạ tầng tập trung về định danh điện tử và thông tin được trích xuất từ Trung tâm lưu trữ dữ liệu định danh điện tử công dân tập trung (CRIDS). Việc xác thực định danh điện tử có thể dựa trên một hoặc nhiều yếu tố và các yếu tố đó có thể là yếu tố nhân chủng học, sinh trắc học, mật khẩu sử dụng một lần (OTP), chứng nhận số, hoặc các yếu tố kết hợp. Khả năng tương tác liên thông trong xác thực sinh trắc được hỗ trợ qua việc xác định các đặc tả kỹ thuật về thiết bị sinh trắc học, các chuẩn mực dữ liệu và các bộ công cụ phát triển phần mềm chung (SDK), cũng như hàm API của các nhà cung cấp thiết bị khác nhau. Cơ sở hạ tầng CNTT để chạy các quy trình định danh điện tử (eID) có thể được hỗ trợ bằng năng lực kỹ thuật trong nước, công nghệ đảm bảo của các nhà cung cấp trong nước. Thiết kế của hệ thống định danh điện tử theo đề xuất có thể tạo thuận lợi cho việc tích hợp các dịch vụ hiện hành/dự kiến của Chính phủ Việt Nam và của khu vực tư nhân. Việc sử dụng chức năng nhận dạng di động có thể đơn giản hoá vấn đề chữ ký số và xác thực định danh điện tử (eID) bằng cách thay thế các thẻ thông minh và bộ đọc bằng điện thoại di động và SIM chuyên dụng (có thể là thẻ vật lý, phần mềm hoặc các cơ chế định danh người thuê bao phù hợp khác) cấp cho công dân. Chức năng nhận dạng di động có thể sử dụng sinh trắc hoặc chứng nhận số qua triển khai cơ sở hạ tầng mã khoá công khai không dây (wPKI) và cổng di động của một nhà điều hành mạng di động quốc doanh (MNO). Phương thức xác thực bằng sinh trắc hoặc chứng nhận số và chữ ký có thể sử dụng các dịch vụ trên cơ sở mô hình giao tiếp dựa trên các luồng công việc chuẩn hoá chung, định dạng tài liệu chung và các công nghệ chuẩn mở. Chính phủ Việt Nam có thể thiết lập cổng thông tin Chính phủ điện tử một cửa để chung cấp các dịch vụ điện tử của nhiều cơ quan khác nhau của chính phủ, với vai trò là cổng thông tin cho toàn bộ các cơ quan công quyền. Bài học rút ra về mặt thể chế cũng đòi hỏi phải thiết lập một cơ cấu tổ chức gồm hai cơ quan riêng biệt của chính phủ: cơ quan quản lý nhà nước tổng thể và cơ quan điều hành các dịch vụ định danh điện tử (eID). Nhận dạng cá nhân phải đảm bảo được tính duy nhất và độc lập với Page 2 of 241
11. dịch vụ được cung cấp. Trên đó, ta có thể lập ra một uỷ ban liên bộ ở cấp cao nhất của chính phủ để ban hành các quyết định về định danh điện tử (eID) và các vấn đề liên quan. Cơ cấu tổ chức theo hình thức quan hệ hợp tác công – tư (PPP) có thể mở rộng cũng nên áp dụng để cấp định danh điện tử (eID) có tính bảo mật và chất lượng cao. An ninh ở mức độ cao được đảm bảo bằng cách giới hạn chỉ cho phép một vài tổ chức có thẩm quyền được truy cập trực tiếp vào quy trình định danh điện tử (eID) trực tuyến với tư cách là Tổ chức cung cấp dịch vụ định danh điện tử (ISPA); và chỉ có một Tổ chức sử dung dịch vụ định danh điện tử (ISCA) đăng ký với tổ chức trên mới được yêu cầu thông tin về nhận dạng để cung cấp ra ngoài. Cơ cấu tổ chức theo hình thức quan hệ hợp tác công – tư (PPP) có thể cần áp dụng cho dịch vụ nhận dạng di động, sinh trắc hoặc chứng nhận số và chữ ký số nhằm phát hành SIM nhận dạng di động và kích hoạt các SIM đó. Những trách nhiệm đó có thể được giao cho một – hoặc một số - nhà điều hành mạng di động (MNO) quốc doanh, trong đó có cả trách nhiệm tạo lập nhận dạng bằng sinh trắc, chứng nhận số và dấu thời gian cho Nhà cung cấp dịch vụ chứng nhận (CSP) và nhà cung cấp dịch vụ dấu thời gian (TSP). Luật chữ ký số (DSA) có thể quy định về vai trò và trách nhiệm liên quan đến cấp chữ ký số. Chính phủ Việt Nam cần lập ra các uỷ ban về chuẩn mực – với thành viên ở cả khu vực công và tư nhân – để xác định ra các chuẩn mực như chuẩn mực về dữ liệu nhân chủng và sinh trắc, công nghệ và quy trình nghiệp vụ. Bài học rút ra về mô hình hoạt động đòi hỏi phải đăng nhập mới thông tin công dân để cấp định danh điện tử (eID). Đây là khuyến nghị - thay vì sử dụng lại dữ liệu trước đó được nhập bằng các ứng dụng tại các cơ quan khác nhau cảu chính phủ - nhằm đảm bảo có được dữ liệu chất lượng cao. Định danh điện tử eID) dựa trên mô hình hoạt động theo hình thức quan hệ hợp tác công – tư (PPP) bảo mật và có thể mở rộng trong đó chỉ có một Tổ chức cung cấp dịch vụ định danh điện tử (ISPA) duy nhất được truy cập trực tiếp. Tổ chức sử dụng dịch vụ định danh điện tử (ISCA), về phần mình, phải yêu cầu Tổ chức cung cấp dịch vụ định danh điện tử (ISPA) liên quan hỗ trợ để lấy thông tin về định danh điện tử (eID) nhằm thực hiện chức năng cung cấp dịch vụ của mình. Cơ quan của chính quyền trung ương chịu trách nhiệm về định danh điện tử (eID) có thể quản lý một cổng thông tin công cộng để nâng cao nhận thức kỹ thuật đồng thời hỗ trợ kỹ thuật cho các cơ quan và tổ chức sử dụng. Một nhu cầu nữa có thể là cần thiết lập một quy trình xác nhận các thiết bị sinh trắc để đảm bảo các thiết bị đó tuân thủ các yêu cầu kỹ thuật của Chính phủ Việt Nam. Mô hình vận hành dịch vụ nhận dạng di động cũng có thể theo hình thức quan hệ hợp tác công – tư (PPP), trong đó nhận dạng di động do một hoặc một số nhà điều hành cung cấp tại các cơ sở bán lẻ ở địa phương. Công dân có thể kích hoạt dịch vụ trên thiết bị cầm tay của họ bằng SIM chuyên dụng mới. Nhà cung cấp dịch vụ có thể yêu cầu định danh điện tử (eID) từ phía công dân qua dịch vụ tin nhắn ngắn (SMS) sử dụng TSP, theo mã số đăng ký thuê bao hệ thống thông tin Page 3 of 241
12. di động toàn cầu (GSM) và/hoặc yêu cầu nhập liệu mã số nhận dạng cá nhân (PIN) để xác thực. Chính phủ Việt Nam có thể thiết lập các trung tâm cuộc gọi là các dịch vụ trực tuyến toàn thời gian, như “DocStop” và “CheckDoc”, để tránh gian lận. Bài học rút ra về can thiệp chính sách cho thấy cần xây dựng hoặc cập nhật Luật tài liệu chứng minh nhận dạng (IDA) để quy định ở cấp độ quốc gia về tạo lập mã số chứng minh nhận dạng quốc gia (NIN), Thẻ chứng minh của Hệ thống định danh điện tử quốc gia (NID) và định danh điện tử (eID). Luật có thể cho phép định danh điện tử (eID) có giá trị tương đương với các tài liệu chứng minh nhận dạng trên giấy tờ. Luật chữ ký số (DSA) cũng có thể quy định chữ ký viết tay trên giấy và chữ ký số có giá trị pháp lý như nhau. Luật bảo vệ dữ liệu cá nhân (PDPA) cũng có thể được cập nhật để quy định về việc sử dụng cơ sở dữ liệu và dữ liệu cá nhân của các cơ quan công quyền cũng như các tổ chức tư nhân. Các nhà cung cấp dịch vụ ở cả khu vực công và khu vực tư nhân cũng có thể cập nhật các chuẩn mực về nhận dạng và xác thực khách hàng điện tử (KYC) của mình để bổ sung thêm các chức năng về định danh điện tử (eID) và nhận dạng và xác thực khách hàng (eKYC). Hiện nay, hình thức Chứng minh Nhận dạng (PoI) phổ biến nhất của các nhà cung cấp dịch vụ ở cả khu vực công và khu vực tư nhân là sử dụng Chứng minh thư Nhân dân do Bộ Công an cấp cho công dân. Sự phụ thuộc vào thẻ chứng minh thư cho thấy đây là một thách thức do thẻ là thẻ giấy do cấp tỉnh cấp ra, trong khi chưa có cơ chế để đảm bảo tính duy nhất của nó ở cấp quốc gia. Kết quả là các nhà cung cấp dịch vụ rốt cuộc sẽ thấy đây là cách làm tốn kém do nhận dạng thiếu nhất quán và bị trùng lặp. Chứng minh thư trên giấy cũng đem lại kết quả là rủi ro cao hơn về mất trộm nhận dạng. Hiện đang có nhu cầu cần xây dựng một Hệ thống định danh điện tử quốc gia hiệu quả hơn và có căn cứ hơn. Việc này có thể bao hàm cả quy trình tạo lập nhận dạng duy nhất cấp quốc gia trên cơ sở Khuôn khổ cung cấp dịch vụ định danh điện tử (EISDF). Hệ thống đó hiện đang được Bộ Công an triển khai. Bên cạnh đó là nhu cầu định danh điện tử (eID) quốc gia cho công dân Việt Nam để sử dụng cho các mục đích trên internet. Nhu cầu này sẽ khuyến khích sử dụng chính phủ điện tử, hỗ trợ đổi mới về dịch vụ điện tử ở cả khu vực công và tư nhân, đồng thời tăng cường bảo mật an ninh mạng. Định danh điện tử (eID) sẽ tạo điều kiện để công dân có thể yêu cầu và tiếp nhận dịch vụ và quyền lợi từ phía các đơn vị thuộc khu vực công và tư nhân ở bất kỳ nơi đâu, bất kỳ lúc nào, và sử dụng bất kỳ thiết bị nào mà không cần phải có mặt tại một nơi nào đó để xác thực nhận dạng. Page 4 of 241
13. Đề xuất về tầm nhìn cho Khuôn khổ cung cấp dịch vụ định danh điện tử (EISDF) có thể bao gồm các dịch vụ như xác thực, tạo nguồn thông tin, nhận dạng và xác thực khách hàng (eKYC), chữ ký số, thanh toán điện tử (ePayment), và nhận dạng di động (mobile ID). Định danh điện tử (eID) có thể hỗ trợ các loại hình mã thông báo (token) chuẩn khác nhau trên cơ sở: (i) “những gì người sử dụng đang có” như di động/mật khẩu dùng một lần (OTP)/sinh trắc/chứng nhận số; (ii) “những gì người sử dụng biết” như mã số nhận dạng cá nhân (mã PIN); và (iii) “người sử dụng là ai” như vân tay và hình ảnh võng mạc. Chiến lược triển khai Khuôn khổ cung cấp dịch vụ định danh điện tử (EISDF) bao hàm phải thiết lập cơ sở hạ tầng CNTT tập trung, dùng chung và một hệ thống dịch vụ chung gọi là Hệ thống cung cấp dịch vụ định danh điện tử (EISDP). Hệ thống cung cấp dịch vụ định danh điện tử (EISDP) được sử dụng để cung cấp các dịch vụ định danh điện tử (eID và các ứng dụng chung cho các nhà cung cấp dịch vụ để nhận dạng công dân đảm bảo tính duy nhất. Thành phần chính của hệ thống quản lý tập trung này là một cổng thông tin công cộng dùng chung dưới hình thức một điểm dịch vụ một cửa trực tuyến cho toàn bộ các dịch vụ về định danh điện tử (eID) và các ứng dụng dùng chung như Trung tâm lưu trữ dữ liệu nhận dạng tập trung (CRIDS), Hệ thống thông tin quản lý (MIS), Hệ thống hỗ trợ quyết định (DSS), Phân tích gian lận, và đăng ký Tổ chức cung cấp dịch vụ định danh điện tử (ISPA)/ Tổ chức sử dung dịch vụ định danh điện tử (ISCA). Cơ sở hạ tầng CNTT bao gồm phần cứng và phần mềm có thể được triển khai tại các trung tâm dữ liệu để chạy các ứng dụng và các dịch vụ định danh điện tử (eID). Cơ sở hạ tầng vật chất này bao gồm trung tâm dữ liệu, trung tâm dữ liệu phục hồi thảm hoạ của của Cơ quan quản lý định danh điện tử Việt Nam (EIDAV) và trung tâm dữ liệu của Bộ Công An. Các hệ thống an ninh và bảo mật bao gồm các hệ thống bảo mật cho phần cứng và phần mềm, mạng CNTT “end-to- end” và cơ sở vật chất với nhiều lớp bảo vệ được thiết kế để hạn chế chỉ cho phép nhận sự có thẩm quyền mới được thâm nhập và sử dụng dữ liệu sinh trắc. Mỗi Tổ chức cung cấp dịch vụ định danh điện tử (ISPA) có thể thiết lập một trung tâm dữ liệu với cơ sở hạ tầng CNTT, ứng dụng phần mềm và kết nối mạng bảo mật theo yêu cầu với trung tâm dữ liệu của Cơ quan quản lý định danh điện tử Việt Nam (EIDAV) để truy cập các dịch vụ định danh điện tử (eID). Mỗi Tổ chức sử dung dịch vụ định danh điện tử (ISCA) cũng có thể thiết lập một trung tâm dữ liệu để quản lý các ứng dụng cung cấp dịch vụ trực tuyến và các thiết bị đầu máy thanh toán tiền bằng thẻ (máy PoS), nơi công dân có thể đến sử dụng dịch vụ. Tổ chức sử dung dịch vụ định danh điện tử (ISCA) thiết lập mạng CNTT theo yêu cầu để kết nối các cơ sở bán hàng của họ với trung tâm dữ liệu và sau đó kết nối với trung tâm dữ liệu của Tổ chức cung cấp dịch vụ định danh điện tử (ISPA) để chuyển các yêu cầu về dịch vụ định danh điện tử (eID) của mình lên Hệ thống cung cấp dịch vụ định danh điện tử (EISDP) và nhận phản hồi về theo cùng kênh đó. Page 5 of 241
14. Khuyến nghị về khuôn khổ thể chế bao gồm các khuyến nghị về vận hành mô hình như hình thành một cơ quan riêng, Cơ quan quản lý định danh điện tử Việt Nam (EIDAV), trực thuộc bộ phụ trách về nhận dạng điện tử, vừa là cơ quan chủ quản vừa theo dõi giám sát Khuôn khổ cung cấp dịch vụ định danh điện tử (EISDF) và các dịch vụ định danh điện tử (eID). Bộ phụ trách có thể phân cấp trách nhiệm thiết kế, triển khai và quản lý hoạt động cho Cơ quan quản lý định danh điện tử Việt Nam (EIDAV) đóng vai trò là nhà cung cấp dịch vụ nhận dạng được quản lý (MISP). Các đơn vị khu vực công hoặc khu vực tư nhân muốn sử dụng các dịch vụ định danh điện tử (eID) trong quá trình cung cấp dịch vụ của mình có thể được Tổ chức cung cấp dịch vụ định danh điện tử (ISPA) cho phép truy cập dịch vụ qua hệ thống mạng của cơ quan đó. Chỉ có Tổ chức cung cấp dịch vụ định danh điện tử (ISPA), cho dù thuộc khu vực công hay tư nhân, mới được đăng ký với Cơ quan quản lý định danh điện tử Việt Nam (EIDAV) để truy xuất trực tiếp thông tin định danh điện tử (eID) nhằm đảm bảo an ninh ở mức độ cao cho cơ sở dữ liệu tập trung này. Nhà cung cấp dịch vụ đó phải chịu trách nhiệm tạo nguồn thông tin về Mã số định danh công dân (NIN) vào cơ sở dữ liệu của mình; nhà cung cấp này cũng chịu trách nhiệm về việc số hoá và tập trung hoá cơ sở dữ liệu của mình. Cơ quan quản lý định danh điện tử Việt Nam (EIDAV) có thể cung cấp các công cụ và hướng dẫn về định danh điện tử (eID) cho nhà cung cấp dịch vụ đó trong quá trình tạo nguồn thông tin của họ. Bốn chức năng tác nghiệp chính trong dịch vụ nhận dạng di động (mobile ID) có thể là cung cấp SIM, kích hoạt chứng nhận/ người sử dụng, sử dụng và kết thúc dịch vụ. Khuyến nghị về mặt thế chế còn bao gồm phải xác định và phân công các vai trò chính cho các thành phần thuộc cơ cấu tổ chức. Cơ quan quản lý định danh điện tử Việt Nam (EIDAV), trực thuộc bộ phụ trách về nhận dạng điện tử, có vai trò chính là cơ quan chủ quản vừa theo dõi giám sát việc triển khai và quản lý vận hành Khuôn khổ cung cấp dịch vụ định danh điện tử (EISDF) và các dịch vụ định danh điện tử (eID). Một Nhà cung cấp dịch vụ nhận dạng được quản lý (MISP) có thể đứng ra thay mặt cho Cơ quan quản lý định danh điện tử Việt Nam (EIDAV) chịu trách nhiệm triển khai Khuôn khổ cung cấp dịch vụ định danh điện tử (EISDF). Tổ chức cung cấp dịch vụ định danh điện tử (ISPA) ó thể là một đơn vị thuộc khu vực công hoặc tư nhân có nhiệm vụ thiết lập kết nối bảo mật với trung tâm dữ liệu của Cơ quan quản lý định danh điện tử Việt Nam (EIDAV) để truyền các yêu cầu xác thực định danh điện tử (eID) thay mặt cho Tổ chức sử dung dịch vụ định danh điện tử (ISCA), sau đó nhận phản hồi lại từ các máy chủ xác thực định danh điện tử (eID) đảm bảo an ninh ở mức độ cao. Tổ chức sử dung dịch vụ định danh điện tử (ISCA) có thể là một cơ quan cung cấp dịch vụ thuộc khu vực công hoặc tư nhân, tìm cách sử dụng các dịch vụ định danh điện tử (eID), và người có định danh điện tử (eID) có thể là công dân được Cơ quan quản lý định danh điện tử Việt Nam (EIDAV) cấp định danh điện tử (eID). Các bên liên quan chính trong việc cung cấp dịch vụ nhận dạng di động, ngoài các tổ chức và đơn vị nêu trên, còn có thể bao gồm Tổ chức quản lý đăng ký (RA), chẳng hạn một Nhà điều hành mạng di động Page 6 of 241
15. (MNO) chịu trách nhiệm cung cấp SIM chuyên dụng cho công dân; nhà cung cấp dịch vụ tin cậy (TSP) cũng là nhà điều hành di động, nhưng chịu trách nhiệm chuyển tiếp trả lời yêu cầu dịch vụ nhận dạng di động từ Cơ quan quản lý định danh điện tử Việt Nam (EIDAV) vào điện thoại di động của công dân; và Cơ quan có thẩm quyền chứng nhận (CA) chịu trách nhiệm cấp và thẩm định chứng nhận và dữ liệu ký kết theo yêu cầu dịch vụ của nhà cung cấp dịch vụ tin cậy (TSP). Khuyến nghị về mặt chính sách bao gồm cập nhật và soạn thảo Luật tài liệu chứng minh nhận dạng (IDA) để hướng dẫn cấp quốc gia về ban hành Mã số chứng minh nhận dạng quốc gia (NIN), nhằm đảm bảo định danh điện tử có giá trị pháp lý tương đương như Thẻ chứng minh của Hệ thống định danh điện tử quốc gia (NID), và cập nhật Luật chữ ký số (DSA) để sử dụng Khuôn khổ cung cấp dịch vụ định danh điện tử (EISDF) và các dịch vụ định danh điện tử (eID) nhằm cho phép ký chữ ký số và xác định chữ ký số có giá trị pháp lý tương đương chữ ký viết tay. Để các phản hồi nhận dạng và xác nhận khách hàng điện tử (eKYC) có giá trị pháp lý tương đương như tài liệu giấy, các chính sách liên quan của chính phủ có thể cũng cần được cập nhật. Các nhà cung cấp dịch vụ ở cả khu vực công và khu vực tư nhân có thể cập nhật các thông lệ nhận dạng và xác nhận khách hàng (KYC) của họ nhằm bổ sung tính năng về mã số chứng minh nhận dạng quốc gia (NIN)/ định danh điện tử (eID), và chấp nhận phải hồi nhận dạng và xác nhận khách hàng điện tử (eKYC) là nhận dạng và xác nhận khách hàng (KYC) hợp lệ. Chính sách quốc gia về các chuẩn mực mở như hiện nay nhằm thúc đẩy khả năng tương tác liên thông có thể được cập nhật để bổ sung các thuộc tính sinh trắc và nhân chủng học vào hồ sơ định danh điện tử của công dân trong các chuẩn dữ liệu và siêu dữ liệu, đồng thời các chuẩn mực mở về dữ liệu sinh trắc như hình ảnh vân tay, chi tiết vân tay và hình ảnh võng mạc. Luật bảo vệ dữ liệu cá nhân (PDPA) cũng nên được ban hành để quy định về việc các cơ quan công quyền và các tổ chức thuộc khu vực tư nhân sử dụng thông tin cá nhân. Đề xuất về chiến lược truyền thông nhằm nâng cao nhận thức và vận động các bên liên quan áp dụng khuôn khổ bao gồm thiết lập một cổng thông tin công cộng, các khoá đào tạo trực tuyến và trên lớp học, các chương trình tăng cường năng lực nhằm vào đối tượng công dân và các quan chức/nhà điều hành, các chương trình xúc tiến và khuyến trương, các tài liệu kỹ thuật dành cho các chuyên gia phần mềm và những người có thẩm quyền quyết định về mặt kỹ thuật có quan tâm đến việc sử dụng các dịch vụ định danh điện tử (eID). Việc triển khai Khuôn khổ cung cấp dịch vụ định danh điện tử (EISDF) có thể được thực hiện theo hai giai đoạn: giai đoạn thí điểm và triển khai rộng đầy đủ. Giai đoạn thí điểm nhằm thiết lập Khuôn khổ cung cấp dịch vụ định danh điện tử (EISDF); và trách nhiệm thành lập Cơ quan quản lý định danh điện tử Việt Nam (EIDAV) có thể giao cho bộ phụ trách. Việc này bao gồm Page 7 of 241
16. phải thiết lập trung tâm dữ liệu cho Cơ quan quản lý định danh điện tử Việt Nam (EIDAV) di chuyển dữ liệu của công dân từ dự án thí điểm hiện tại của Bộ Công an sang Trung tâm lưu trữ dữ liệu định danh điện tử công dân tập trung (CRIDS). Ngoài ra là nhiệm vụ triển khai các chức năng sau: xác thực định danh điện tử (eID), nhận dạng và xác thực khách hàng điện tử (eKYC), tạo nguồn thông tin định danh điện tử (eID), và nhận dạng di động. Có thể bố trí hai Tổ chức sử dung dịch vụ định danh điện tử (ISCA) và một Cơ quan cung cấp dịch vụ định danh điện tử (ISPA). Về nhận dạng di động, Cơ quan quản lý định danh điện tử Việt Nam (EIDAV) có thể phân cấp việc thiết kế và triển khai cho Tập đoàn Bưu chính Viễn thông Việt Nam (VNPT) hoặc Viettel, để họ đảm nhận vai trò Tổ chức quản lý đăng ký (RA) và Nhà cung cấp dịch vụ tin cậy (TSP). Dự toán ngân sách cao cho thiết kế và triển khai dự án thí điểm và triển khai rộng chỉ mang tính hướng dẫn. Dự toán này nhằm chỉ ra quy mô đầu tư có thể phải tính dến để thiết kế và triển khai Khuôn khổ cung cấp dịch vụ định danh điện tử (EISDF). Tổng mức đầu tư cho việc thiết kế, triển khai và quản lý vận hành giai đoạn thí điểm trong một năm (không triển khai nhận dạng di động) được dự toán ở mức 54 triệu USD. Kinh phí này bao gồm thiết lập và triển khai các cơ sở hạ tầng thể chế và CNTT cho Cơ quan quản lý định danh điện tử Việt Nam (EIDAV), một Tổ chức cung cấp dịch vụ định danh điện tử (ISPA) và hai Tổ chức sử dung dịch vụ định danh điện tử (ISCA). Mỗi Tổ chức sử dung dịch vụ định danh điện tử (ISCA) có thể có một điểm cung cấp dịch vụ tại một quận tại Hà Nội. Tổ chức cung cấp dịch vụ định danh điện tử (ISPA) được lựa chọn trong giai đoạn thí điểm có thể là VNPT hoặc Viettel; còn Tổ chức sử dung dịch vụ định danh điện tử (ISCA) có thể là Bảo hiểm Xã hội Việt Nam (VSS) hoặc Ngân hàng Việt Nam (BoV). Tổ chức quản lý đăng ký (RA) và Nhà cung cấp dịch vụ tin cậy (TSP) có thể là Viettel hoặc VNPT. Dữ liệu sinh trắc và nhân chủng học được lưu trữ tại Trung tâm lưu trữ dữ liệu định danh điện tử công dân tập trung (CRIDS) thuộc Cơ quan quản lý định danh điện tử Việt Nam (EIDAV) có thể được tải nhập từ cơ sở dữ liệu của Bộ Công An (MPS) với dữ liệu về công dân được thu thập trong dự án thí điểm hệ thống cơ sở dữ liệu dân cư hiện nay. Dự kiến dữ liệu do Bộ Công an thu thập đã bao phủ ít nhất một triệu công dân. Dự toán kinh phí thí điểm dựa trên việc cung cấp 100.000 nhận dạng di động. Tổng mức đầu tư để triển khai rộng trong năm năm vận hành dự kiến lên đến 192 triệu USD. Dự toán này đã bao gồm tăng cường năng lực cơ sở hạ tầng thể chế và CNTT đã thiết lập trong giai đoạn thí điểm. Ngoài ra là kinh phí bổ sung thêm một Tổ chức cung cấp dịch vụ định danh điện tử (ISPA) và thêm khoảng 20 Tổ chức sử dung dịch vụ định danh điện tử (ISCA) với các điểm cung cấp dịch vụ của mỗi Tổ chức sử dung dịch vụ định danh điện tử (ISCA) dự kiến lên đến 124 điểm (mỗi tỉnh một điểm và cứ 10 quận/huyện lại có một điểm). Mười Tổ chức quản lý đăng ký (RA) bổ sung sẽ thành lập thêm 100 điểm phục vụ cho mỗi Tổ chức quản lý đăng ký (RA) và hai Nhà cung cấp dịch vụ tin cậy (TSP) bổ sung. Dự toán kinh phí đó còn bao gồm cung cấp các SIM mới để nhận dạng di động cho 90 triệu công dân. Ngoài ra là chi phí cho các nỗ lực xây dựng năng lực, thiết lập các chuẩn mực khung và xây dựng các chính Page 8 of 241
17. sách cần thiết của chính phủ để triển khai Khuôn khổ cung cấp dịch vụ định danh điện tử (EISDF) và dịch vụ định danh điện tử (eID). Tổng kinh phí để thiết kế và triển khai hai giai đoạn trên nếu không triển khai phương án nhận dạng di động tuỳ chọn được dự toán ở mức 246 triệu USD. Dự toán kinh phí tăng thêm để triển khai phương án nhận dạng di động tuỳ chọn trong giai đoạn thí điểm là 4 triệu USD. Số này bao gồm cung cấp 100.000 nhận dạng di động, một Tổ chức quản lý đăng ký (RA) và một Nhà cung cấp dịch vụ tin cậy (TSP) trong giai đoạn thí điểm. Dự toán kinh phí để triển khai phương án nhận dạng di động tuỳ chọn trong giai đoạn triển khai rộng là 61 triệu USD. Số này bao gồm cung cấp 90 triệu nhận dạng di động, hai Tổ chức quản lý đăng ký (RA), một Nhà cung cấp dịch vụ tin cậy (TSP) và 123 điểm cung cấp dịch vụ đăng ký cho mỗi tổ chức. Tài liệu này có thể là cơ sở để xây dựng tầm nhìn và kế hoạch chi tiết để triển khai Khuôn khổ cung cấp dịch vụ định danh điện tử (EISDF). Để triển khai hiệu quả Khuôn khổ cung cấp dịch vụ định danh điện tử (EISDF), ta cần bóc tách chi tiết kiến trúc kỹ thuật tổng thể của khuôn khổ thành các hợp phần kỹ thuật, đồng thời phải đánh giá chi tiết tình trạng cơ sở hạ tầng CNTT hiện nay. Kế hoạch triển khai chi tiết cũng phải đề cập đến các vấn đề chính sách, cơ cấu tổ chức, mô hình vận hành, nguồn lực cơ sở hạ tầng, và các giai đoạn triển khai từng hợp phần. Page 9 of 241
18. 1.0 Giới thiệu 1.1 Mục đích Tài liệu nghiên cứu này nhằm đề xuất tầm nhìn và các khuyến nghị triển khai Khuôn khổ cung cấp dịch vụ định danh điện tử (EISDF) tại Việt Nam. Ngoài ra tài liệu cũng chỉ ra các vai trò của rất nhiều các bên liên quan (khu vực công, khu vực tư nhân, cộng đồng phát triển, v.v.) trong lĩnh vực này. Tài liệu nghiên cứu đưa ra khuyến nghị về các loại dịch vụ định danh điện tử (eID) phù hợp và tiên tiến có thể được triển khai để chuyển đổi và nâng cao trách nhiệm giải trình cũng như hiệu suất cung cấp dịch vụ tại nhiều lĩnh vực. Những khuyến nghị đó dựa trên nghiên cứu kinh nghiệm quốc tế và xác định các khả năng trên cơ sở đánh giá hiện trạng trong nước. Nội dung tài liệu đặc biệt quan tâm đến các hệ thống định danh điện tử (eID) vận hành trên điện thoại di động, cũng như các hệ thống có tiềm năng phát triển rộng ở cả khu vực công và khu vực tư nhân ở Việt Nam. 1.2 Bối cảnh và sự cần thiết Nhiều bằng chứng cho thấy các hệ thống cung cấp dịch vụ định danh điện tử (eID) đem lại rất nhiều lợi ích cho các cá nhân, doanh nghiệp và chính quyền. Việc mở rộng các hệ thống định dạng quốc gia sang định danh điện tử (eID) sử dụng các công nghệ sinh trắc và công nghệ số có thể dẫn đến mở rộng phạm vi của các hệ thống nhận dạng chính thức. Đây là tiền đề để phát triển. Rõ ràng, tình trạng thiếu khả năng xác thực bản thân gây cản trở đến việc một cá nhân được tiếp cận các quyền và dich vụ cơ bản của khu vực công và khu vực tư nhân. Định danh điện tử (eID) được coi là phương tiện quan trọng để đổi mới trong khu vực công và tư nhân vì nó hỗ trợ nhiều về xác thực điện tử; ngoài ra nó còn hỗ trợ cải thiện giá trị của các dịch vụ đòi hỏi phải đảm bảo và bảo mật ở mức cao. Việc sử dụng định danh điện tử (eID) đem lại lợi ích kinh tế về mặt giảm chi phí và tăng năng suất trong khu vực công, đồng thời hỗ trợ khả năng sử dụng các dịch vụ trực tuyến. Sự đảm bảo và tin cậy liên quan đến nhận dạng trực tuyến – kể cả sự tin cậy hai chiều giữa các bên tham gia giao dịch hoặc trao đổi trực tuyến – đem lại sự thuận tiện cho tất cả các bên tham gia. Các hệ thống định danh điện tử (eID) có thể giúp giảm gian lận trong nhận dạng và cho phép các cá nhân sử dụng dịch vụ một cách an toàn hơn trong rất nhiều hoàn cảnh như giao dịch ngân hàng qua điện thoại, các ứng dụng chăm sóc sức khoẻ qua di động. Vì trộm danh tính là một thách thức lớn, chính phủ ở nhiều quốc gia trên thế giới đang phải thiết lập các hệ thống cung cấp dịch vụ dựa trên định danh điện tử (eID). Các hệ thống này hỗ trợ cung cấp lợi ích cho Page 10 of 241
19. những đối tượng được hưởng, ví dụ những người nghèo nhất trong diện nghèo (những người đủ tiêu chuẩn hưởng phúc lợi xã hội, cứu trợ thiên tai, v.v. như tại Ken-nya và Pa-kít-stan) và người cao tuổi (ví dụ, những người hưởng hưu trí tại Ni-giê-ria). Các hệ thống này cũng tạo điều kiện cung cấp các dịch vụ như trợ cấp có điều kiện bằng tiền mặt (cho các mục đích hỗ trợ giáo dục như tại Ấn Độ và Tan-za-nia). Vai trò của khu vực tư nhân trong việc triển khai cơ sở hạ tầng cung cấp dịch vụ trên cơ sở định danh điện tử (eID) cũng hết sức quan trọng vì tiềm năng đảm bảo tính khả thi và bền vững của dự án. Rất nhiều quốc gia như Bỉ, Ét-xtô-nia và Ấn Độ đã triển khai thành công các hệ thống định danh điện tử (eID) theo mô hình quan hệ hợp tác công – tư (PPP). Hầu hết các bộ ngành của chính phủ và các tổ chức tại khu vực tư nhân ở Việt Nam ngày nay đang gặp phải thách thức là không có được nhận dạng duy nhất cho mỗi công dân. Điều này có thể do không có một hệ thống tập trung của quốc gia để cấp mã định danh duy nhất cho công dân. Thẻ chứng minh thư nhân dân hiện nay được cấp ở cấp Quận/ Huyện do đó mã số chứng minh được cấp cho công dân không có tính duy nhất trên toàn quốc. Trong bối cảnh đó, Chính phủ Việt Nam đã bày tỏ quan tâm nhằm xem xét khả năng triển khai một Khuôn khổ đầy đủ về cung cấp dịch vụ trên cơ sở định danh điện tử (EISDF). Bộ Công an (MPS) hiện đang thí điểm một Hệ thống định danh điện tử quốc gia mới. Ngoài ra, Chính phủ Việt Nam cũng đang chuẩn bị các điều kiện cần thiết để triển khai Cơ sở hạ tầng mã khoá công khai (PKI) và cấp thẻ công dân bắt buộc. Chính phủ Việt Nam cũng đang có kế hoạch xây dựng một Khuôn khổ xác thực điện tử quốc gia (NAF) nhằm tạo môi trường thuận lợi hết sức cần thiết để người sử dụng có thể tiếp cận các dịch vụ của chính phủ và tiếp cận phúc lợi xã hội bằng định danh điện tử (eID). Trong thời gian tới, Chính phủ Việt Nam mong muốn tận dụng các hạ tầng đó để tối ưu hoá đầu tư công, đẩy mạnh cung cấp dịch vụ công và chính phủ điện tử cho công dân Việt Nam, đặc biệt là những người nghèo nhất. Trên cơ sở đó, tài liệu nghiên cứu này có mục tiêu nhằm xác định tầm nhìn và chiến lược triển khai nhằm cung cấp dịch vụ trên cơ sở định danh điện tử tại Việt Nam. Tài liệu nghiên cứu này cũng đặc biệt qua tâm đến các dịch vụ nhận dạng mới nhằm tăng cường trách nhiệm giải trình và hiệu suất cung cấp dịch vụ. Tài liệu cũng giới thiệu về các hệ thống và đưa ra các phương án về chia sẻ rủi ro, đầu tư và lợi ích qua hình thức quan hệ hợp tác công – tư (PPP). Page 11 of 241
20. 2.0 Phương pháp luận Phương pháp luận của nghiên cứu này dựa trên cách tiếp cận ba bước, bao gồm các hoạt động dưới đây. 1. Nghiên cứu kinh nghiệm quốc tế về cung cấp dịch vụ trên cơ sở định danh điện tử (eID). Đây là việc cần thiết nhằm xác định các yếu tố chính có ảnh hưởng đến việc triển khai và áp dụng định danh điện tử (eID), đồng thời xác định những thông lệ tốt nhất cho thể áp dụng cho Việt Nam trên cơ sở các khái niệm chung về nhận dạng điện tử, các khía cạnh kỹ thuật và thể chế, và chính sách. 2. Xác định tầm nhìn về định danh điện tử (eID) cho Việt nam trên cơ sở những bài học rút ra qua kinh nghiệm quốc tế. 3. Đề xuất khuyến nghị xây dựng tầm nhìn về định danh điện tử (eID) và chiến lược triển khai trên cơ sở phân tích hiện trạng cơ sở hạ tầng công nghệ thông tin (CNTT) và khuôn khổ thể chế tại Việt Nam. Phương thức nghiên cứu của tài liệu nghiên cứu này được mô tả dưới đây. 1. Thu thập dữ liệu thứ cấp qua nghiên cứu tài liệu kết hợp với nghiên cứu tại thực địa qua phối hợp với các biên liên quan. 2. Thu thập thông tin về các thông lệ quốc tế tốt nhất qua nghiên cứu tài liệu, đặc biệt là thông tin liên quan đến kinh nghiệm quốc tế về cung cấp dịch vụ trên cơ sở định danh điện tử (eID). 3. Thực hiện tham vấn rộng trong nước với các bên liên quan để tìm hiểu về quan điểm và kiến thức của họ cũng như khuyến nghị triển khai. Việc này bao gồm thu thập thông tin về Hệ thống định danh điện tử quốc gia hiện hành, các đề án công nghệ thông tin và truyền thông liên quan, môi trường thuận lợi và cơ sở hạ tầng. 4. Thu thập thông tin đầu vào từ các bên liên quan, phối hợp với các bên liên quan trong các hoạt động liên quan và chia sẻ kết quả nghiên cứu với các tổ chức liên quan như các bộ khác nhau – đặc biệt là Bộ Công an, Bộ Thông tin và Truyền thông, Bộ Lao động, Thương binh và Xã hội, Bộ giáo dục và Đào tạo, Bộ Tư pháp, Bộ Nội vụ, Bộ Y tế, Bộ Nông nghiệp và Phát triển Nông thôn). Các bên liên quan khác bao gồm Cục Ứng dụng CNTT (AITA), Ngân hàng Nhà nước Việt Nam, các ngân hàng tư nhân, các doanh nghiệp viễn thông lớn và Cơ quan quản lý chứng nhận của Chính phủ Việt Nam (VGCA). Page 12 of 241
21. 3.0 Bài học rút ra qua kinh nghiệm quốc tế Chính phủ Việt Nam có nhiều phương án khác nhau để triển khai các dịch vụ định danh điện tử (eID). Một vài trong số các kết luận chính về các khái nhiệm chung, cũng như các khía cạnh về thể chế và kỹ thuật có thể ảnh hưởng đến công tác triển khai như mô tả dưới đây được đúc rút qua kinh nghiệm của các quốc gia được nghiên cứu; bao gồm Ấn Độ, Ét-xtô-nia và Bỉ. Phụ lục 5 cung cấp mô tả chi tiết kinh nghiệm cụ thể của mỗi quốc gia trong đó. Các ý tưởng chung. Một số ý tưởng chung về các dịch vụ định danh điện tử (eID) đúc rút qua kinh nghiệm của Ấn Độ, Ét-xtô-nia và Bỉ được trình bày dưới đây. 1. Mở rộng hệ thống nhận dạng của quốc gia để bao gồm cả nhận dạng điện tử. Hệ thống nhận dạng của quốc gia (NID) có thể được mở rộng dể hỗ trợ định danh điện tử (eID) có thể được xác nhận trực tuyến. Lợi ích chính là khả năng sử dụng nhận dạng di động nhằm tạo điều kiện cho các đơn vị cung cấp dịch vụ có thể xác thực cá nhân là một người duy nhất, ở bất kỳ đâu, vào bất kỳ lúc nào. Ngoài ra, nó còn hỗ trợ loại bỏ nhận dạng trùng lặp và giả mạo qua đó tạo điều kiện mở rộng dịch vụ, cho phép các đơn vị cung cấp dịch vụ có thể sử dụng nhiều kênh khác nhau để cung cấp dịch vụ, giảm tình trạng lợi dụng chức quyền và gây phiền nhiễu cho đối tượng thụ hưởng qua giảm phụ thuộc vào các quy trình thủ công, hỗ trợ nâng cao hiệu suất cung cấp dịch vụ, cung cấp bút tích kiểm tra điện tử, giảm chi phí và rủi ro mất trộm nhận dạng. a. Nhận dạng quốc gia (NID) của một công dân có thể được mở rộng để bổ sung hồ sơ định danh điện tử (eID) duy nhất, bao gồm một Mã số định danh công dân (NIN) duy nhất, gắn với các dữ liệu sinh trắc và nhân chủng học của công dân có thể được truy xuất trực tuyến. b. Việc hình thành hồ sơ định danh điện tử (eID) quốc gia với Mã số định danh công dân (NIN) là một quy trình tập trung nhằm loại bỏ trùng lặp thông tin sinh trắc ở cấp quốc gia để tạo điều kiện cung cấp nhận dạng duy nhất để Chứng minh Nhận dạng (PoI) mang tính pháp lý có thể chấp nhận với tất cả các nhà cung cấp dịch vụ ở cả khu vực công và tư nhân. Cần thiết lập cơ sở hạ tầng để hình thành Hệ thống định danh điện tử quốc gia (NID) và cung cấp các dịch vụ định danh điện tử (eID). c. Mã số định danh công dân (NIN) và định danh điện tử (eID) có thể chứng minh về nhận dạng của một cá nhân, nhưng không chứng minh được tư cách công dân của công dân đó (ví dụ trường hợp Ấn Độ). d. Mã số định danh công dân (NIN) nhận dạng công dân và cung cấp phương tiện để xác định nhận dạng đó cho các đơn vị ở khu vực công và tư nhân trên cả nước. Page 13 of 241
22. Ba đặc điểm chính của Mã số định danh công dân (NIN) là tính không đổi (không thay đổi trong suốt cuộc đời của công dân), tính duy nhất (không bao giờ có chuyện hai công dân có cùng Mã số định danh công dân (NIN)) và tính sử dụng phổ quát (mã nhận dạng đó có thể được sử dụng tại các ứng dụng và môi trường khác nhau). 2. Xác thực định danh điện tử. Mục đích của xác thực định danh điện tử (eID) là tạo điều kiện để người có định danh điện tử (eID) chứng minh được nhận dạng của mình trực tuyến và bằng kỹ thuật số; đồng thời các nhà cung cấp dịch vụ có thể khẳng định thông tin khai báo về nhận dạng của công dân để cung cấp dịch vụ và cho phép tiếp cận lợi ích. a. Quy trình xác thực định danh điện tử (eID) và Mã số định danh công dân (NIN) được các nhà cung cấp dịch vụ sử dụng để xác định sự hiện diện và chứng minh về việc cung cấp dịch vụ, xác nhận về nhận dạng và xác thực khác hàng (KYC). Đồng thời đó là cách để thống nhất thông tin xoanh quanh công dân. b. Xác thực định danh điện tử (eID) cho phép khẳng định về đối tượng thụ hưởng nhằm đảm bảo cung cấp dịch vụ cho đúng người. Đồng thời nó còn hỗ trợ theo dõi sự thời gian làm việc trong trường hợp trả lương theo báo cáo về số ngày làm việc thực tế của đối tượng thụ hưởng cho chương trình. c. Xác thực định danh điện tử (eID) hỗ trợ nhận dạng và xử lý quá trình thẩm nhận để thiết lập thông tin nhận dạng và xác nhận khách hàng (KYC), là yêu cầu chính để tuyển chọn hoặc mở tài khoản cho khách hàng mới. Việc sử dụng xác thực định danh điện tử (eID) làm giảm đáng kể chi phí của quy trình nhận dạng và xác nhận khách hàng (KYC). Đó cũng là cách để chứng minh nhận dạng chung cho các yêu cầu chuẩn liên quan đến an ninh như tại sân bay, khách sạn và các cơ sở khác, hay chứng minh nhận dạng trong thi cử ở trường học. Đó cũng là cách để thẩm định và xử lý dữ liệu nhân chủng học trong các cơ sở dữ liệu về cung cấp dịch vụ nhằm hỗ trợ quản lý và làm sạch cơ sở dữ liệu. 3. Tạo nguồn thông tin về Mã số chứng minh nhận dạng quốc gia (NIN). Để các nhà cung cấp dịch vụ tận dụng được sự hỗ trợ về định danh điện tử (eID) trong việc cung cấp các sản phẩm dịch vụ của họ, trước hết họ cần phải thu thập thông tin về Mã số định danh công dân (NIN) duy nhất đối với khách hàng, đối tượng thụ hưởng và người đăng ký thuê bao của họ. Sau khi đã có được thông tin đó, nhà cung cấp dịch vụ phải sắp xếp đối chiếu và lưu trữ thông tin đó cùng với mã số nhận dạng duy nhất của riêng họ (ví dụ mã số khách hàng hoặc đối tượng thụ hưởng) trong các cơ sở dữ liệu riêng của họ. Quy Page 14 of 241
23. trình đưa thông tin về Mã số định danh công dân (NIN) của khách hàng, đối tượng thụ hưởng và người đăng ký thuê bao và cơ sở dữ liệu của dịch vụ cung cấp được gọi là tạo nguồn thông tin về định danh điện tử (eID). Quy trình tạo nguồn thông tin nhất thiết phải thực hiện trước khi số hoá và tập trung hoá thông tin trong cơ sở dữ liệu của nhà cung cấp dịch vụ, và sẽ hỗ trợ cả phương pháp áp từ trên xuống và phương pháp hữu cơ. a. Phương pháp áp từ trên xuống sử dụng dữ liệu cá nhân hiện tại của công dân qua quy trình đăng ký trước đó và không đòi hỏi phải liên hệ trực tiếp với công dân đó. Còn phương pháp hữu cơ đòi hỏi nhà cung cấp dịch vụ phải liên hệ với công dân đó, hoặc ngược lại, để thực hiện tạo nguồn thông tin. Sau khi hoàn thành quá trình tạo nguồn thông tin là quá trình xác thực sinh trắc học hoặc nhân chủng học, đặc biệt khi không cập nhật được trữ tiếp cơ sở dữ liệu về cung cấp dịch vụ. b. Quy trình tạo nguồn dữ liệu được thiết kế để xử lý những thách thức chung trong các cơ sở dữ liệu cung cấp dịch vụ. Đó là dữ liệu không đầy đủ hoặc thông tin lặp giữa các nguồn dữ liệu khác nhau hoặc ngôn ngữ khác nhau. c. Cơ quan chủ quản của chính phủ cần cung cấp hệ thống tạo nguồn thông tin tập trung và các tiện ích tạo nguồn thông tin để các nhà cung cấp dịch vụ sử dụng nhằm thực hiện quy trình một cách chính xác, nhanh hơn và liền mạch. Đây là yêu cầu quan trọng để áp dụng nhanh chóng hơn việc cung cấp dịch vụ trên cơ sở định danh điện tử (eID). 4. Cung cấp các nhóm và phương tiện vật chất hỗ trợ. Cơ quan chủ quản của chính phủ cần xây dựng các nhóm hỗ trợ và phương tiện vật chất để hỗ trợ cho các nhà cung cấp dịch vụ áp dụng và triển khai quy trình cung cấp dịch vụ theo định danh điện tử (eID). Các nhóm hỗ trợ bao gồm nhóm hỗ trợ ứng dụng, các tư vấn được mời tham gia, các nhà cung cấp phần mềm để hỗ trợ các nhà cung cấp dịch vụ xây dựng các ứng dụng và quy trình cần thiết. Tài liệu hỗ trợ để hướng dẫn việc tận dụng và tích hợp chức năng định danh điện tử (eID) trong các giải pháp cho nhà cung cấp dịch vụ bao gồm cả khuôn khổ xác thực, sẵn sàng và làm quen với ứng dụng, hướng dẫn và mô hình vận hành, các tiêu chí, danh mục kiểm tra và các biểu mẫu hoạt động để trở thành Tổ chức sử dung dịch vụ định danh điện tử (ISCA) hoặc Tổ chức cung cấp dịch vụ định danh điện tử (ISPA), và tạo nguồn thông tin định danh điện tử (eID) để nhúng các Mã số chứng minh nhận dạng quốc gia (NIN). Page 15 of 241
24. 5. Các thiết bị đầu cuối. Các thiết bị đầu cuối có thể do các Tổ chức sử dung dịch vụ định danh điện tử (ISCA) (thuộc khu vực công và tư nhân) sử dụng để cung cấp dịch vụ cho công dân. Ví dụ bao gồm các thiết bị rút tiền vi tiểu (micro ATM), các thiết bị và thiết bị đầu cuối máy thanh toán tiền bằng thẻ (Máy PoS), các máy rút tiền tự động (ATM), các thiết bị đảm bảo an ninh truy cập. Các thiết bị này được cài ứng dụng của Tổ chức sử dung dịch vụ định danh điện tử (ISCA) để hỗ trợ cơ chế thu thập số liệu sinh trắc của công dân cho các mục đích xác thực định danh điện tử (eID). Các tính năng bổ sung của các thiết bị đầu cuối đó phụ thuộc vào nhu cầu dịch vụ cụ thể do các Tổ chức sử dung dịch vụ định danh điện tử (ISCA) cung cấp. Các thiết bị đó cần tuân thủ các yêu cầu kỹ thuật do chính phủ ban hành để bảo vệ các thông tin sinh trắc học và nhân chủng học do công dân cung cấp. 6. Quy trình nhận dạng và xác nhận khách hàng điện tử (eKYC). Quy trình nhận dạng và xác nhận khách hàng điện tử (eKYC) nhằm xác nhận nhận dạng của khách hàng. Các nhà cung cấp dịch vụ cần thực hiện quy trình này qua phương tiện điện tử với sự đồng ý rõ ràng từ phía khách hàng. Quy trình này cho phép cung cấp dịch vụ tức thời không cần giấy tờ cho công dân. Chính phủ có thể triển khai quy trình nhận dạng và xác nhận khách hàng điện tử (eKYC) bằng cách sử dụng cùng một cơ sở hạ tầng và mô hình hoạt động được thiết lập cho việc xác thực nhận dạng điện tử. a. Trong quy trình nhận dạng và xác nhận khách hàng điện tử (eKYC), công dân cần cho phép chính phủ xác thực định danh điện tử (eID) bằng cách sử dụng dữ liệu sinh trắc hoặc mật khẩu dùng một lần (OTP) để cung cấp dữ liệu nhân chủng học cùng với hình ảnh được ký chữ ký số và được mã hoá của họ cho các nhà cung cấp dịch vụ. Qua đó các nhà cung cấp dịch vụ có thể thực hiện quy trình nhận dạng và xác nhận khách hàng (KYC) theo thời gian thực và không cần giấy tờ. b. Quy trình nhận dạng và xác nhận khách hàng điện tử (eKYC) cho phép các nhà cung cấp dịch vụ có thể cung cấp dịch vụ tức thời cho công dân, bằng không sẽ phải mất vài ngày để thẩm định các hồ sơ giấy tờ liên quan để kích hoạt dịch vụ. c. Việc sử dụng quy trình nhận dạng và xác nhận khách hàng điện tử (eKYC) giúp tránh được chi phí xử lý lặp đi lặp lại quy trình nhận dạng và xác nhận khách hàng (KYC), chi phí lưu trữ và xử lý trên giấy, rủi ro giả mạo trong các giấy tờ chứng minh nhận dạng và chứng minh địa chỉ. 7. Dịch vụ thanh toán điện tử. Chính phủ có thể triển khai cơ chế thanh toán điện tử (ePayment) trên cơ sở định danh điện tử (eID), để tăng cường minh bạch, trách nhiệm giải trình, hiệu suất và đảm bảo thanh toán đúng đối tượng trong các chương trình phúc Page 16 of 241
25. lợi của chính phủ như chương trình hưu trí qua bảo hiểm xã hội, phúc lợi y tế, v.v. đối với các đối tượng hưởng lợi dự kiến. a. Thanh toán điện tử (ePayment) cũng có thể hỗ trợ chuyển khoản liền mạch toàn bộ các khoản thanh toán chi trả trong chương trình phúc lợi vào Tài khoản ngân hàng mở theo định danh điện tử (eBA) của đối tượng thụ hưởng. Tài khoản ngân hàng mở theo định danh điện tử (eBA) có thể được coi là tài khoản ngân hàng thông thường được định danh qua nhận dạng điện tử của đối tượng thụ hưởng. b. Trong thời gian đăng ký nhận dạng điện tử, công dân cần cung cấp chi tiết về tài khoản ngân hàng hiện có của họ hoặc yêu cầu mở tài khoản ngân hàng mới gắn với Mã số định danh công dân (NIN) của mình để nhận các khoản thanh toán theo các chương trình phúc lợi. c. Cầu thanh toán điện tử (ePB) gồm một cơ sở dữ liệu nhằm lưu trữ thông tin Mã số định danh công dân (NIN) và Tài khoản ngân hàng mở theo định danh điện tử (eBA) tương ứng của họ để tiếp nhận các khoản phúc lợi và an sinh xã hội từ các cơ quan khác nhau của chính phủ. d. Giải pháp đảm bảo công bằng tiếp cận tài chính bao gồm kết hợp sử dụng Mã số định danh công dân (NIN) như một địa chỉ thanh toán cùng với chức năng nhận dạng và xác nhận khách hàng điện tử (eKYC) để tạo lập tài khoản tức thời trên cơ sở hạ tầng thanh toán dựa trên định danh điện tử (eID). Giai đoạn thí điểm cần giải quyết các vấn đề chính liên quan đến quy trình và thủ tục mở tài khoản, và \đánh giá về tác động của việc sử dụng Mã số định danh công dân (NIN) để định danh tàikhoarn trong hệ thống thanh toán của quốc gia. e. Khi sử dụng Mã số định danh công dân (NIN) như một địa chỉ thanh toán, tiền được chuyển cho bất kỳ công dân nào cho dù người đó có tài khoản ngân hàng hay không. Nếu người nhận tiền có Tài khoản ngân hàng mở theo định danh điện tử (eBA), tiền sẽ được chuyển thẳng vào đó, nếu người nhận chưa có Tài khoản ngân hàng mở theo định danh điện tử (eBA), một tài khoản tức thời sẽ được tạo lập trên cơ sở Mã số định danh công dân (NIN), với bên ghi có được đóng băng. Tiền chuyển về sẽ được ghi nợ vào tài khoản tức thời đó. Tài khoản tức thời đó sẽ được kích hoạt trong lần rút tiền đầu tiên trên cơ sở chức năng nhận dạng và xác nhận khách hàng điện tử (eKYC). 8. Địa chỉ thư điện tử chính thức của công dân. Chính phủ có thể cung cấp một địa chỉ thư điện tử (email) chính thức cho mỗi công dân. Địa chỉ thư điện tử (email) này được sử dụng để giao tiếp chính thức với chính phủ, nhưng cũng có thể sử dụng cho cả các giao tiếp với khu vực tư nhân. Địa chỉ thư điện tử (email) do chính phủ cung cấp đóng vai trò Page 17 of 241
26. là tiếp nhận, và công dân có thể xác định chi tiết tài khoản thư điện tử vào thời điểm đăng ký để tiếp nhận các thông điệp điện tử. Toàn bộ các địa chỉ thư điện tử (email) có thể được liệt kê công khai trong danh mục đăng ký quốc gia của các nhà cung cấp dịch vụ chứng nhận của chính phủ. 9. Dịch vụ tài liệu điện tử bảo mật. Chính phủ có thể cung cấp dịch vụ tài liệu điện tử (eDocument) bảo mật để tạo điều kiện chuyển tải an toàn các tệp điện tử trong một môi trường không an toàn, như internet. Dịch vụ này có thể cung cấp các tính năng mã hoá và giải mã tài liệu điện tử (eDocument) bằng sinh trắc hoặc chứng nhận số gắn với hồ sơ định danh điện tử của cá nhân. Để có thêm chi tiết, đề nghị tham khảo kinh nghiệm của Ét-xtô-nia tại Phụ lục 5. 10. Các dịch vụ nhận dạng di động. Chính phủ có thể cung cấp dịch vụ nhận dạng di động cho những người có định danh điện tử có đăng ký để sử dụng nhằm xác thực điện tử và ký điện tử bằng điện thoại di động. Trong kịch bản này, điện thoại di động có các chức năng SIM (nghĩa là thẻ vật lý, phần mềm hoặc các cơ chế định danh người thuê bao khác) tương đương với thẻ chứng minh thư và máy đọc thẻ. a. Khi muốn sử dụng dịch vụ nhận dạng di động, công dân cần phải có một SIM chuyên dụng để có thể sử dụng dịch vụ. Thẻ này có thể có bằng cách ký hợp đồng dịch vụ với một nhà điều hành di động quốc gia được giao chức năng này. b. Nhận dạng di động có thể được sử dụng ở bất kỳ đâu trên thế giới nếu được phủ sóng di động. Không cần phải cài đặt phần mềm máy tính để chức này này có thể hoạt động. Phần mềm này được cài trên SIM của điện thoại di động. Nó có thể được sử dụng trên các thiết bị điện thoại đời mới. Khi công nghệ điện thoại thông minh trở nên phổ biến hơn, việc sử dụng phương án nhận dạng di động càng trở nên thuận tiện, cho phép người sử dụng thậm chí có thể bỏ phiếu qua internet từ điện thoại di động chẳng hạn. Khía cạnh kỹ thuật. Một số bài học rút ra qua nghiên cứu kinh nghiệm quốc tế trên khía cạnh kỹ thuật về triển khai cung cấp dịch vụ trên cơ sở định danh điện tử (eID) được mô tả chi tiết tại Phụ lục 5 và được liệt kê dưới đây. 1. Xác định định danh điện tử quốc gia duy nhất và bảo mật. a. Tính duy nhất là thuộc tính thiết yếu. Hồ sơ định danh điện tử quốc gia của công dân bao gồm Mã số định danh công dân (NIN) duy nhất gắn với các dữ liệu sinh trắc và nhân chủng học được lưu trữ tại Trung tâm lưu trữ dữ liệu định danh điện tử công dân tập trung (CRIDS). Page 18 of 241
27. b. Sử dụng tính năng truy vấn và khai thác báo cáo (intelligence) là không khôn ngoan. Tải nhập tính năng khai thác tình báo vào các mã số nhận dạng khiến cho các mã số đó dễ bị gian lận và mất trộm. Chính vì thế, Mã số định danh công dân (NIN) phải là mã số ngẫu nhiên và duy nhất gán cho công dân, không gắn với bất kỳ tính năng khai thác tình báo nào. c. Thu thập dữ liệu qua đăng ký trên toàn quốc. Bước đầu tiên để ban hành định danh điện tử (eID) quốc gia là phải thực hiện một quy trình đăng ký để thu thập thông tin sinh trắc và nhân chủng học của công dân. Tính duy nhất của dữ liệu cung cấp được xác lập qua một quy trình loại bỏ trùng lặp. Sau quy trình loại bỏ trùng lặp, Mã số định danh công dân (NIN) sẽ được cấp phát và thông tin chi tiết sẽ được gửi cho công dân theo đường thư tín. d. Loại bỏ trùng lặp thông tin sinh trắc để đảm bảo tính duy nhất. Đảm bảo tính duy nhất có nghĩa là chỉ gán một Mã số định danh công dân (NIN) duy nhất cho một người, và một người chỉ có một mã số nhận dạng duy nhất. Hồ sơ công dân cần được qua một quy trình chặt chẽ nhằm loại bỏ trùng lặp về thông tin sinh trắc và nhân chủng học với độ chính xác lên đến 99,00% trước khi được giao mã số nhận dạng duy nhất. Chỉ riêng dữ liệu nhân chủng học cũng chưa đủ để đảm bảo tính duy nhất. Tuy nhiên, nhận dạng duy nhất có thể được đảm bảo bằng cách gắn các thuộc tính nhân chủng học với các thuộc tính sinh trắc học như dấu vân tay và hình ảnh võng mạc của cá nhân đó. 2. Tận dụng Trung tâm lưu trữ dữ liệu định danh điện tử công dân tập trung (CRIDS) để xác thực nhận dạng điện tử. a. Quy trình xác thực định danh điện tử có thể coi là một dịch vụ mạng không lưu lại trạng thái qua giao thức truyền siêu văn bản an toàn (HTTPS). Việc sử dụng định dạng dữ liệu mở với ngôn ngữ đánh dấu mở (XML) và giao thức được sử dụng phổ biến như giao thức truyền siêu văn bản (HTTP) cho phép dễ dàng áp dụng và triển khai các dịch vụ định danh điện tử (eID). b. Quy trình xác thực định danh điện tử (eID) hoạt động bằng cách sử dụng Mã số định danh công dân (NIN) cùng với dữ liệu nhận dạng cá nhân của người có định danh điện tử (eID) làm đầu vào, và sau đó chuyển các đầu vào đó sang Trung tâm lưu trữ dữ liệu định danh điện tử công dân tập trung (CRIDS) để đối chiếu. Tiếp theo Trung tâm lưu trữ dữ liệu định danh điện tử công dân tập trung (CRIDS) sẽ thẩm định độ chính xác trên cơ sở khớp nối 1: 1 với thông tin nhận dạng của người có định danh điện tử (eID). Dịch vụ này hoặc khẳng định thông tin chứng minh nhận dạng hoặc thẩm định thông tin do công dân cung cấp. Để bảo vệ sự Page 19 of 241
28. riêng tư của công dân, dịch vụ chỉ cung cấp câu trả lời dưới dạng “có/không”, và không đưa ra thông tin về nhận dạng cá nhân trong câu trả lời. c. Quy trình xác thực định danh điện tử (eID) có thể được cung cấp cho công dân để chứng minh nhận dạng trực tuyến tại bất kỳ nơi đâu, vào bất kỳ lúc nào, bằng nhiều phương thức khác nhau. Nó có thể hỗ trợ xác thực đơn yếu tố và đa yếu tố. Mã số định danh công dân (NIN) – bên cạnh các thuộc tính như nhân chủng học, mật khẩu sử dụng một lần (OTP), chứng nhận số, hoặc thông tin sinh trắc đơn/đa chiều (vân tay và/hoặc hình ảnh võng mạc) – có thể được sử dụng để xác thực đơn yếu tố. Ngược lại, những thuộc tính này có thể được sử dụng kết hợp (đa yếu tố) để đảm bảo nhu cầu xác thực theo yêu cầu. Mã số chứng minh nhận dạng quốc gia (NIN), bản thân nó, không thể được coi là một yếu tố để xác thực. d. Quy trình xác thực định danh điện tử (eID) có thể hỗ trợ nhiều loại hình xác thực tuỳ theo loại đầu vào (thông tin nhân chủng học, mật khẩu dùng một lần (OTP), chứng nhận số, thông tin sinh trắc học, hoặc đa yếu tố). Toàn bộ các loại yêu cầu xác thực định danh điện tử (eID) cần sử dụng Mã số định danh công dân (NIN) làm một trong các đầu vào để xác thực khớp nối 1:1 trong Trung tâm lưu trữ dữ liệu định danh điện tử công dân tập trung (CRIDS). e. Quy trình xác thực định danh điện tử (eID) có thể hỗ trợ mô hình xác thực mở rộng và có thể được thiết kế trên quan điểm tăng cường các hệ thống xác thực hiện hành của các nhà cung cấp dịch vụ, chứ không phải chỉ thay thế hệ thống hiện hành. Mặc dù mô hình mở rộng không yêu cầu phải có sự tồn tại – hoặc sử dụng – xác thực riêng của nhà ucng cấp dịch vụ (nếu nhà cung cấp dịch vụ mong muốn, họ có thể sử dụng dịch vụ xác thực định danh điện tử (eID) riêng đó), nhưng họ được khuyến khích sử dụng dịch vụ xác thực định danh điện tử (eID) phối hợp với dịch vụ xác thực cục bộ của riêng họ để hệ thống tổng thể trở nên mạnh hơn và đáng tin cậy hơn. Cách này có thể được gọi là mô hình mở rộng về xác thực định danh điện tử (eID). f. Quy trình xác thực định danh điện tử (eID) bao gồm các tính năng bảo mật và riêng tư như trả lời bằng “có/không”, yêu cầu/trả lời được ký chữ ký số, mã số trả lời, dấu thời gian trả lời, và khả năng tự thẩm định câu trả lời, mã hoá và chống mất trộm. Để tìm hiểu thêm chi tiết về các tính năng bảo mật và riêng tư trong quy trình xác thực định danh điện tử (eID), đề nghị tham khảo kinh nghiệm của Ấn Độ tại Phụ lục 5. g. Quy trình xác thực định danh điện tử (eID) cũng hỗ trợ tạo dữ liệu nhớ đệm tại nhiều điểm cuối để cho phép cung cấp dịch vụ trong trường hợp kết nối mạng chập chờn. Page 20 of 241
29. 3. Các thiết bị và chuẩn mực về dữ liệu sinh trắc a. Yêu cầu kỹ thuật đối với thiết bị sinh trắc. Thiết bị đầu cuối sử dụng trong quy trình xác thực sinh trắc học phải quét/đọc được dấu vân tay và võng mạc của công dân. Chính phủ có thể xác định các yêu cầu kỹ thuật về thiết bị sinh trắc1 trên cơ sở các chuẩn mực mở để thông tin liên quan được quét/đọc qua thiết bị đảm bảo về chất lượng dữ liệu và độ chính xác ở mức cao. b. Tiêu chuẩn dữ liệu sinh trắc. Để đáp ứng nhu cầu to lớn về các thiết bị quét/đọc thông tin sinh trắc cần thiết trong xác thực định danh điện tử (eID), điều cần thiết là phải mua thiết bị từ các nhà cung cấp chuyên về xác thực sinh trắc học. Tuy nhiên, điều đó chỉ có thể thực hiện nếu có sự tương tác liên thông giữa các thiết bị được sản xuất và bán bởi các nhà cung cấp khác nhau để thu thập và đối chiếu dữ liệu. Một cơ quan chuyên trách của chính phủ có thể đứng ra xác định các chuẩn mực về dữ liệu sinh trắc trên cơ sở các chuẩn mực mở về hình ảnh vân tay, chi tiết dấu vân tay, hình ảnh võng mạc và ảnh khuôn mặt để đảm bảo có sự tương tác liên thông. Bộ tiêu chuẩn ISO 19794 về các chuẩn mực sinh trắc học để công nhận vân tay, khuôn mặt và võng mạc do Tổ chức Tiêu chuẩn Quốc tế (ISO) xây dựng là một tiêu chuẩn được chấp nhận chung và phản ánh tốt nhất các kinh nghiệm trước đó của Mỹ và châu Âu về sinh trắc học. c. Yêu cầu kỹ thuật về thông tin sinh trắc. Yêu cầu kỹ thuật về Giao diện lập trình ứng dụng (hàm API) cho Bộ công cụ phát triển phần mềm sinh trắc (SDK) là một giao diện thống nhất duy nhất cho các phương thức khác nhau (khuôn mặt, vân tay, võng mạc) được sử dụng cho các nhà lập trình Bộ công cụ phát triển phần mềm sinh trắc (SDK) của các nhà cung cấp thiết bị sinh trắc nhằm cung cấp tính năng cho các mô-đun khác nhau cho Hệ thống cung cấp dịch vụ định danh điện tử (EISDP). Qua đó các nhà cung cấp có được sự trung lập vì việc sử dụng chuẩn Giao diện lập trình ứng dụng (hàm API) và các tiêu chuẩn mở sẽ giúp loại bỏ các tính năng riêng và đặc thù theo nhà cung cấp. Điều đó cũng khuyến khích tạo khả năng tương tác liên thông bằng cách sử dụng các giao diện chuẩn, các giao thức và định nghĩa định dạng dữ liệu chung trong tất cả các hợp phần có cùng tính năng như nhau. Giao diện lập trình ứng dụng (hàm API) mở cũng cho phép sử dụng các thuật toán tốt nhất cho các mục đích đặc biệt. Giao diện lập trình ứng dụng (hàm API) cho phép kiểm tra chất lượng, phân đoạn, phân chia thời 1 Yêu cầu kỹ thuật về thiết bị sinh trắc để xác thực nhận dạng tại Ấn độ - 08%20UIDAI%20Biometric%20Device%20Specifications%20_Authentication_.pdf Page 21 of 241
30. gian, trích xuất và khớp nối các tính năng với nhau. Các yêu cầu kỹ thuật này cần được công bố trên cổng thông tin công cộng của chính phủ. d. Công nghệ “phát hiện ngón tay tốt nhất”. Hệ thống cung cấp dịch vụ định danh điện tử (EISDP) coi “phát hiện ngón tay tốt nhất” là một dịch vụ mạng không lưu lại trạng thái. Dịch vụ này có thể yêu cầu bằng ứng dụng của các nhà cung cấp dịch vụ để phát hiện ngón tay của công dân đem lại kết quả tốt nhất trong số các kết quả đối chiếu thành công. Sau đó công dân này sẽ sử dụng ngón tay tốt nhất đó để đảm bảo tỷ lệ thành công cao hơn trong những lần xác thực định danh điện tử (eID) sinh trắc học. Cơ hội đối chiếu khớp có thể khác nhau do có sự khác biệt về chất lượng của các ngón tay. Sự khác biệt này cũng có thể tồn tại do cách thức công dân tương tác bình thường với máy quét vân tay tiêu biểu, và các ngón tay khác nhau hiển nhiên có số lượng thông tin nhận dạng khác nhau tuỳ thuộc vào kích cỡ ngón tay và mức độ phổ biến của vân tay. Do đó, phát hiện được ngón tay tốt nhất để xác thực định danh điện tử (eID) sinh trắc học có thể cải thiện độ chính xác của kết quả. 4. Cơ sở hạ tầng CNTT định danh điện tử tin cậy và khả tín với công nghệ đảm bảo và được hỗ trợ kỹ thuật trong nước. Chính phủ có thể xây dựng một cơ sở hạ tầng định danh điện tử (eID) đáng tin cậy và khả tín với đội ngũ hỗ trợ kỹ thuật toàn thời gian. Giải pháp kỹ thuật này dựa trên công nghệ đã được minh chứng do các nhà cung cấp công nghệ hoặc phần mềm trong nước cung cấp. Giải pháp này có thể mở rộng, linh hoạt, dựa trên chuẩn mực để có thể mở rộng ra các dịch vụ khác, và trong tương lai có thể sử dụng ngoài biên giới. 5. Năng lực kỹ thuật nội bộ trong nước về dịch vụ và cơ sở hạ tầng CNTT về định danh điện tử (eID). Chính phủ có thể xây dựng năng lực kỹ thuật trong nước mang tính tự đảm bảo để thiết kế và triển khai cơ sở hạ tầng và các dịch vụ CNTT về định danh điện tử (eID). Đây là phương án nên thực hiện hơn là dựa vào nhà cung cấp công nghệ hoặc phần mềm nước ngoài để cung cấp và hỗ trợ bảo hành cho một cơ sở hạ tầng vô cùng quan trọng của quốc gia. Sự phụ thuộc vào nhà thầu nước ngoài sẽ dẫn đến những tác động nguy hại về khả năng vận hành hàng ngày của quốc gia trong tương lai. Chính vì những cân nhắc đó, khuyến nghị đưa ra là cần phát triển theo mô hình phần mềm may đo. Trong trường hợp chính phủ quyết định sử dụng giải pháp đã được đóng gói gọn gàng của các nhà thầu nước ngoài, chính phủ có thể xây dựng năng lực nội bộ để triển khai và quản lý giải pháp đó. Page 22 of 241
31. 6. Thiết kế định danh điện tử để tích hợp dễ dàng với dịch vụ của các nhà cung cấp. Chính phủ có thể thiết kế hoạt động triển khai các dịch vụ định danh điện tử (eID) để tạo điều kiện cho việc tích hợp với các hệ thống cung cấp dịch vụ chính hiện nay và trong tương lai của các nhà cung cấp. Điều này cho phép bổ sung các tính năng như chữ ký số, xác thực điện tử và mã hoá tài liệu. Chính phủ có thể triển khai các biện pháp sau để đáp ứng các yêu cầu về tích hợp. a. Áp dụng các luồng công việc chuẩn trong quy trình cung cấp dịch vụ. Chẳng hạn, luồng công việc chuẩn về chữ ký số sử dụng định dạng tài liệu phổ biến cần được áp dụng. Để có thêm chi tiết, đề nghị tham khảo về triển khai chữ ký số tại Ét-xtô-nia qua mô tả tại Phụ lục 5. b. Mã số định danh công dân duy nhất được cấp tập trung. Nên triển khai một cơ sở dữ liệu tập trung về Mã số định danh công dân (NIN) đã cấp cho công dân. Cần phải có một cơ sở hạ tầng về định danh điện tử (eID) đáng tin cậy và khả tín để tạo điều kiện cung cấp dịch vụ nhận dạng. Để có thêm chi tiết về cơ sở hạ tầng CNTT và cơ sở dữ liệu về định danh điện tử (eID) tập trung, đề nghị tham khảo kinh nghiệm của Ấn Độ được mô tả tại Phụ lục 5. c. Điểm truy cập tập trung duy nhất đối với các các dịch vụ công. Xác thực điện tử nên được sử dụng dưới dạng một mã thông báo bảo mật (token) cho các dịch vụ khác nhau mà chỉ cần truy cập qua một điểm tập trung duy nhất: cổng thông tin công dân điện tử. 7. Thiết kế các dịch vụ nhận dạng di động để tăng cường áp dụng các dịch vụ định danh điện tử (eID). Tại Ét-xtô-nia, quá trình triển khai định danh điện tử (eID) được cải thiện qua triển khai các dịch vụ nhận dạng di động (mobile ID) vì sự gia nhập của thị trường điện thoại di động tại quốc gia đó đã lên đến trên 100%. Sự cải thiện được đem lại qua khả năng dễ dàng sử dụng điện thoại di động làm thiết bị xác thực, so với việc dùng một thẻ đọc thông minh gắn với máy tính cá nhân. Để có thêm chi tiết về kinh nghiệm triển khai nhận dạng di động tại Ét-xtô-nia, đề nghị tham khảo Phụ lục 5. Một số bài học về thiết kế kỹ thuật thu được qua kinh ghiệm triển khai các dịch vụ nhận dạng di động của Ét-xtô-nia được trình bày dưới đây. a. Các phương pháp chữ ký di động và xác thực qua di động chấp nhận sử dụng Mã số định danh công dân (NIN) và mã số nhận dạng cá nhân (PIN) và số điện thoại là các tham số đầu vào. Việc sử dụng số điện thoại làm tham số đầu vào duy nhất có thể dẫn đến các vấn đề về bảo mật vì đây là thông tin công khai. Do đó, bổ sung thêm mã số nhận dạng cá nhân (PIN) và Mã số định danh công dân (NIN) đem lại những cải thiện về bảo mật. Page 23 of 241
32. b. Thiết kế kỹ thuật về nhận dạng di động cần dựa trên cơ sở hạ tầng mã khoá công cộng không dây (wPKI), ví dụ yêu cầu kỹ thuật về wPKI2 trong đó, điện thoại di động đóng vai trò là máy đọc thẻ thông minh có màn hình hiển thị. Giao tiếp giữa máy tính cá nhân (PC) và điện thoại di động được thực hiện qua chức năng xác thực/ ký chữ ký bằng thiết bị di động và cổng thông tin của nhà điều hành Hệ thống thông tin di động toàn cầu (GSM). c. Cổng thông tin di động sử dụng một công nghệ chuẩn gọi là cập nhật phần mềm/dữ liệu từ xa (Over-The-Air3 (OTA)) để trao đổi và chạy ứng dụng trên SIM của điện thoại di động mà không cần kết nối vật lý với thẻ. d. Chức năng xác thực/chữ ký sẽ gửi yêu cầu xác thực/chữ ký (yêu cầu wPKI4) cho một hệ thống xử lý hậu trường của Nhà điều hành mạng di động (MNO) bằng mạng giao thức internet (IP) và qua đó gửi yêu cầu vào cổng thông tin di động. Cổng này sẽ chuyển tiếp yêu cầu vào điện thoại di động của công dân bằng dịch vụ tin nhắn ngắn (SMS). e. Điện thoại di động sẽ hỗ trợ các tính năng kỹ thuật cần thiết để sử dụng cho các chức năng nhận dạng di động. Chẳng hạn Ét-xtô-nia đã công bố các đặc tả kỹ thuật về điện thoại di động để có thể sử dụng các dịch vụ nhận dạng di động. Các đặc tả kỹ thuật này bao gồm hỗ trợ cho các tiêu chuẩn GSM Giai đoạn 2+5, bộ công cụ ứng dụng SIM6 cho phép cập nhật từ xa (OTA), và tuân thủ các chuẩn GSM7. 8. Chữ ký số và xác thực chứng nhận số. a. Kiến trúc chữ ký số dựa trên các chuẩn mở phổ biến về cấp, xử lý và xác nhận chữ ký số. Nó có thể kết nối với bất kỳ phần mềm mới hoặc hiện hành nào. Các hợp phần của hệ thống này bao gồm một chương trình máy trạm riêng rẽ, một cổng mạng và một dich vụ mạng dựa trên Giao thực truy suất đối tượng đơn giản (SOAP) cho phép tích hợp dễ dàng với tính năng chữ ký số, xác thực và nhận chữ ký với các hệ thống thông tin khác. 2 Yêu cầu kỹ thuật về wPKI - 3 Công nghệ Over-The-Air - 4 các giao dịch di động wPKI - 5 GSM 11.11 Hệ thống viễn thông di động số (Giai đoạn 2+); Đặc tả kỹ thuật về giao diện thiết bị di động – thẻ SIM (mô- đun nhận dạng người đăng ký thuê bao) (SIM-ME) - 6 Bộ công cụ ứng dụng SIM - 7 GSM 11.14 Hệ thống viễn thông di động số (Giai đoạn 2+); Đặc tả kỹ thuật về bộ công cụ ứng dụng SIM cho giao diện giao diện thiết bị di động – thẻ SIM (mô-đun nhận dạng người đăng ký thuê bao) (SIM-ME) - Page 24 of 241
33. b. Tương tự như Ét-xtô-nia, chính phủ có thể chọn mô hình giao tiếp sử dụng các luồng công việc chuẩn và định dạng tài liệu phổ biến như Chuẩn chữ ký điện tử tiên tiến theo ngôn ngữ đánh dấu mở XML (XadES) tạo ra một định dạng mà cấu trúc của nó cho phép lưu trữ dữ liệu chữ ký, các thuộc tính của chữ ký và các thuộc tính bảo mật liên quan đến chữ ký số; do đó nó sẽ hỗ trợ để các hệ thống để hiểu theo cùng một cách. c. Chính phủ Việt Nam có thể xác định ra các chuẩn mực về thẻ thông minh và xác thực số trên cơ sở các chuẩn mở nhằm tăng cường khả năng tác nghiệp liên thông. Để tìm hiểu thêm chi tiết về kinh nghiệm quốc tế nhằm tận dụng các chuẩn mở và được sử dụng phổ biến về thẻ thông minh và chứng nhận số, đề nghị tham khảo Phụ lục 5. d. Chính phủ có thể cung cấp phần mềm để cài đặt trên thiết bị kết nối internet của công dân (máy tính xách tay, máy tính để bàn, v.v.) để tạo điều kiện cho họ sử dụng thẻ nhận dạng cá nhân điện tử nhằm truy cập vào các dịch vụ điện tử của khu vực công và khu vực tư nhân, ký chữ ký số trên tài liệu, và mã hoá tài liệu để truyền an toàn. Phần mềm này có thể được gọi chung là phần mềm nhận dạng. Chính phủ có thể hướng dẫn cho công dân vào trang web công cộng của chính phủ để cài đặt phần mềm nhận dạng trên các thiết bị của họ. Để tìm hiểu thêm chi tiết về phần mềm nhận dạng, đề nghị tham khảo kinh nghiệm của Ét-xtô-nia tại Phụ lục 5. e. Một số phần mềm thường được cung cấp trong khuôn khổ này bao gồm: i. Thư viện phần mềm cho các chuyên gia phát triển quan tâm đến tích hợp các năng lực về chữ ký và xác thực chứng nhận số trong phần mềm của họ. ii. Dịch vụ như máy chủ giao thức kiểm tra chứng thực trực tuyến (OCSP) để kiểm tra tính hợp lệ của các chứng nhận theo thời gian thực và lâu dài. Để có thêm chi tiết, đề nghị tham khảo kinh nghiệm của Ét-xtô-nia tại Phụ lục 5. 9. Cổng thông tin dịch vụ chính phủ điện tử chung theo cơ chế một cửa. Chính phủ có thể thiết kế một cổng thông tin dịch vụ chính phủ điện tử chung để cung cấp toàn bộ các dịch vụ điện tử của các bộ ngành khác nhau với năng lực đăng nhập một lần (SSO) bằng xác thực định danh điện tử (eID). Khía cạnh thể chế. Một số bài học về mặt thể chế, bao gồm cả cơ cấu tổ chức và mô hình vận hành rút ra qua nghiên cứu kinh nhiệm quốc tế được mô tả chi tiết tại Phụ lục 5 và được liệt kê dưới đây. Page 25 of 241
34. Cơ cấu tổ chức 1. Tách bạch về mặt tổ chức trong chính phủ cơ quan quản lý nhà nước và cơ quan điều hành tổng thể các dịch vụ định danh điện tử (eID). Bất kỳ đơn vị cung cấp dịch vụ nào cũng cần xác định nhận dạng và quyền hưởng dịch vụ của đối tượng thụ hưởng. Mặc dù nhận dạng cá nhân là duy nhất và độc lập với loại hình dịch vụ mong muốn, quyền hưởng lại có tính đặc thù đối với dịch vụ được cung cấp và nó phải được xác lập riêng bởi từng đơn vị cung cấp dịch vụ. Do đó, tại ba quốc gia nghiên cứu (Ấn Độ, Ét-xtô-nia và Bỉ), thay vì giao vai trò và trách nhiệm về các dịch vụ định danh điện tử (eID) cho một bộ hiện có, họ có thể thành lập ra một cơ quan chính phủ mới để làm nhiệm vụ quản lý nhà nước và cơ quan điều hành tổng thể các dịch vụ định danh điện tử (eID). Để có thêm chi tiết, đề nghị tham khảo Phụ lục 5. 2. Thành lập một uỷ ban liên bộ có thẩm quyền quyết định về các dịch vụ định danh điện tử (eID) và các vấn đề liên quan. Uỷ ban ở cấp cao nhất trong chính phủ có thể được thành lập, do tổng thống hoặc thủ tướng đứng đầu. Các thành viên có thể là bộ trưởng các bộ liên quan như tài chính, tư pháp, thông tin và truyền thông, lao động, v.v. là các đơn vị có chức năng quản lý toàn bộ các vấn đề liên quan đến hệ thống định danh điện tử (eID), bao gồm tổ chức, kế hoạch, chính sách, chương trình, vốn, phương pháp luận cần áp dụng để hoàn thành mục tiêu. Ủy ban cấp cao đó cũng nên có sự tham gia của các nhóm người sử dụng phát triển phần mềm, các tổ chức phát triển quốc tế để đảm bảo chuẩn mực mở, đồng thời áp dụng được các thông lệ tốt nhất về bảo mật và bảo vệ dữ liệu của công dân. 3. Cơ cấu tổ chức theo hình thức quan hệ hợp tác công – tư (PPP) có thể mở rộng để cung cấp các dịch vụ định danh điện tử (eID) với chất lượng và độ bảo mật cao. Nhu cầu về các yêu cầu về khả năng mở rộng để đáp ứng tốc độ tăng trưởng theo cấp số nhân về nhu cầu các dịch vụ định danh điện tử (eID) có thể được đáp ứng qua việc thiết kế một cơ cấu tổ chức có thể mở rộng theo mô hình quan hệ hợp tác công – tư (PPP). Theo mô hình đó, chính phủ có thể xác định các vai trò trong hệ môi trường có thể thuê ngoài khu vực tư nhân thực hiện. Đơn vị cung cấp dịch vụ ban đầu có thể nhỏ, nhưng có thể mở rộng quy mô nếu nhu cầu dịch vụ tăng lên. a. Nhu cầu bảo mật cao trong quản lý Dữ liệu nhận dạng cá nhân (PID) trong Trung tâm lưu trữ dữ liệu định danh điện tử công dân tập trung (CRIDS) có thể được đảm bảo bằng cách hạn chế chỉ cho phép một số tổ chức có thẩm quyền được truy cập với vai trò là Tổ chức cung cấp dịch vụ nhận dạng trực tuyến (ISPA). Page 26 of 241
35. b. Chức năng nhận dạng di động có thể được triển khai theo hình thức quan hệ hợp tác công – tư (PPP) giữa cơ quan chính phủ chịu trách nhiệm về định danh điện tử (eID) và các Nhà điều hành mạng di động (MNO). Cơ quan chính phủ đó có thể phân cấp trách nhiệm về cung cấp SIM có tính năng nhận dạng di động cho Nhà điều hành mạng di động (MNO). Việc đăng ký sử dụng và kích hoạt chức năng nhận dạng di động có thể được thực hiện bởi Tổ chức quản lý đăng ký (RA) là nơi nhận yêu cầu đăng ký sử dụng và kích hoạt dịch vụ từ phía công dân. Vai trò của Tổ chức quản lý đăng ký (RA) được thực hiện bởi các Nhà điều hành mạng di động (MNO) hoạt động bên cạnh cơ quan phụ trách an ninh công cộng của chính phủ. Yêu cầu tạo chứng nhận mới được phân quyền cho Cơ quan có thẩm quyền chứng nhận (CA) của Nhà cung cấp dịch vụ chứng nhận (CSP). c. Các dịch vụ định danh điện tử (eID) trên cơ sở sinh trắc hoặc chứng nhận số như xác thực định danh điện tử (eID) có thể áp dụng cơ cấu tổ chức theo hình thức quan hệ hợp tác công – tư (PPP) nhằm đảm bảo dịch vụ có khả năng mở rộng và đáp ứng các thoả thuận về mức độ dịch vụ (SLA) do chính phủ xác định. Chính phủ có thể phân cấp vai trò của trung tâm chứng nhận cho một cơ quan chính phủ được xác định tại Luật chữ ký số (DSA), để thuê các nhà cung cấp dịch vụ thuộc khu vực tư nhân thay mặt cho mình triển khai và cung cấp dịch vụ đó. Trung tâm chứng nhận đó chịu trách nhiệm quản lý việc điều hành dịch vụ như quản lý các quy trình giao thức truy cập nhanh các dịch vụ thư mục (LDAP), giao thức kiểm tra chứng thực trực tuyến (OCSP), và các quy trình liên quan đến chứng nhận khác, kênh phân phối cho người sử dụng cuối cùng qua các điểm bán lẻ tập trung của họ, phát triển và bảo trì phần mềm nhận dạng và các gói cài đặt, sổ tay hướng dẫn và hướng dẫn bằng hình ảnh công bố trên cổng thông tin công cộng của chính phủ và các trung tâm quản lý cuộc gọi. d. Để cung cấp các dịch vụ định danh điện tử (eID) trên cơ sở thẻ thông minh chứng thực số/sinh trắc, chính phủ cần thuê ngoài các nhà cung cấp thuộc khu vực tư nhân được huy động và chứng nhận để cung cấp tính năng cá nhân hoá thẻ. Nhà cung cấp đó phải chịu trách nhiệm cá nhân hoá thẻ cả về phương diện vật lý và điện tử. Nhà cungc ấp sẽ nhận được ứng dụng thẻ từ cơ quan chính phủ để sản xuất, in ấn và khắc dữ liệu cá nhân trên thẻ, tạo ra mã khoá trên vi mạch và nhúng thông tin chứng nhận trên thẻ. e. Luật chữ ký số (DSA) xác định vai trò và trách nhiệm của các bên liên quan đến xử lý chữ ký số. Một số vai trò có thể được giao cho các Nhà cung cấp dịch vụ chứng nhận (CSP) để chứng nhận rằng công dân có nhận dạng đúng theo tên gọi và mã số nhận dạng cá nhân (PIN). Nhà cung cấp dịch vụ chứng nhận (CSP) phải Page 27 of 241
36. là pháp nhân đáp ứng các yêu cầu pháp lý cụ thể, còn nhà cung cấp dịch vụ dấu thời gian (TSP) sẽ cung cấp dấu thời gian, đơn giản là một đơn vị dữ liệu chứng minh rằng có dữ liệu cụ thể nào đó tồn tại ở một thời điểm cụ thể. 4. Uỷ ban về Chuẩn về Dữ liệu Sinh trắc. Chính phủ có thể thành lập một uỷ ban quốc gia để xác định các chuẩn mực về dữ liệu sinh trắc có thể áp dụng cho các thiết bị quét/đọc, khai thác và đối chiếu dữ liệu sinh trắc học. Các chuẩn này cần được ban hành trên cơ sở các chuẩn mực hiện hành đang được sử dụng phổ biến trong ngành của quốc gia và quốc tế. Uỷ ban bao gồm các thành viên từ phía chính phủ, giới nghiên cứu, các chuyên gia trong ngành; chuẩn mực này được xác định qua tham vấn với các cơ quan khác của chính phủ và các nhà cung cấp dịch vụ tại khu vực tư nhân. 5. Các dịch vụ định danh điện tử (eID), cơ sở hạ tầng thông tin và các dịch vụ thuộc sở hữu và quản lý bởi Bộ phụ trách về công nghệ thông tin. Chính phủ có thể có một bộ/cơ quan chịu trách nhiệm về các chính sách liên quan đến CNTT và cung cấp các dịch vụ CNTT cho các cơ quan chính phủ đang triển khai điều hành điện tử. Cơ quan này chịu trách nhiệm hỗ trợ kỹ thuật, các dịch vụ và cơ sở hạ tầng CNTT dùng chung trên toàn quốc mà cơ quan chính phủ chịu trách nhiệm có thể được sử dụng để cung cấp dịch vụ định danh điện tử (eID). 6. Uỷ ban về bảo mật thông tin riêng tư. Uỷ ban về bảo mật thông tin riêng tư có thể được thành lập để báo cáo cho cơ quan có thẩm quyền cao nhất (Nghị viện hoặc văn phòng Tổng thống) nhằm đảm bảo các quy định về bảo mật thông tin riêng liên quan đến dữ liệu nhận dạng và sử dụng dữ liệu luôn được tôn trọng. Mô hình hoạt động 1. Đăng ký mới công dân cho các dịch vụ định danh điện tử (eID) để đảm bảo dữ liệu định danh điện tử (eID) chất lượng cao. Chất lượng dữ liệu cá nhân trong cơ sở dữ liệu của các nhà cung cấp đang bị thiếu và có rất nhiều vấn đề về gian lận, trùng lặp/ đối tượng ma. Để tránh các vấn đề đó được đưa vào cơ sở dữ liệu nhận dạng điện tử, dữ liệu cá nhân – cả dữ liệu sinh trắc và nhân chủng học – cần được thu thập và xác nhận qua một quy trình đăng ký. Điều này nhằm đảm bảo dữ liệu được thu thập là dữ liệu sạch ngay từ đầu quy trình. 2. Hệ thống người giới thiệu trong các dịch vụ định danh điện tử dành cho tất cả mọi người. Hệ thống Khuôn khổ cung cấp dịch vụ định danh điện tử (EISDF) là hệ thống dành Page 28 of 241
37. cho tất cả mọi người và được sử dụng cho mọi công dân, bao gồm cả những người chưa có giấy tờ chứng minh nhận dạng dưới bất kỳ hình thức nào. Có thể cần phải có một “hệ thống người giới thiệu” cho các công dân không có chứng minh nhận dạng dưới bất kỳ hình thức nào và định danh điện tử (eID) sẽ là hình thức chứng minh nhận dạng đầu tiên của họ. Người giới thiệu là người đứng ra bảo lãnh về dữ liệu nhân chủng học cá nhân của cá nhân đó được nhập liệu vào hệ thống định danh điện tử (eID). Cần lưu ý rằng hệ thống đó có thể có vấn đề, cần được giám sát chặt chẽ bởi xã hội dân sự và có cơ chế khiếu nại phản hồi rõ ràng từ phía các bên liên quan ở địa phương. 3. Mô hình hoạt động cung cấp dịch vụ định danh điện tử bảo mật theo hình thức quan hệ hợp tác công – tư (PPP). Mô hình hoạt động nhằm cung cấp các dịch vụ định danh điện tử (eID) sử dụng Hệ thống cung cấp dịch vụ định danh điện tử (EISDP) có thể được mở rộng và thực hiện theo mô hình quan hệ hợp tác công – tư (PPP). a. Mô hình hoạt động này nhằm đảm bảo an ninh bảo mật của Trung tâm lưu trữ dữ liệu định danh điện tử công dân tập trung (CRIDS) qua việc chỉ cho phép một số lượng hạn chế các Tổ chức cung cấp dịch vụ định danh điện tử (ISPA) có đăng ký được kết nối trực tiếp với các dịch vụ định danh điện tử (eID) qua web. b. Một đơn vị bất kỳ muốn sử dụng các dịch vụ định danh điện tử (eID) được cung cấp bởi Hệ thống cung cấp dịch vụ định danh điện tử (EISDP) cần phải đăng nhập với tư cách là Tổ chức sử dung dịch vụ định danh điện tử (ISCA) và phải ký kết thoả thuận với cơ quan chủ quản của chính phủ. Tổ chức sử dung dịch vụ định danh điện tử (ISCA) phải thực hiện điều đó qua Tổ chức cung cấp dịch vụ định danh điện tử (ISPA). c. Tổ chức cung cấp dịch vụ định danh điện tử (ISPA) có thể thiết lập kết nối bảo mật tới các dịch vụ định danh điện tử (eID) trên Hệ thống cung cấp dịch vụ định danh điện tử (EISDP) để truyền yêu cầu thay mặt cho các Tổ chức sử dung dịch vụ định danh điện tử (ISCA), sau đó nhận phản hồi lại từ các dịch vụ đó. d. Các Tổ chức cung cấp dịch vụ định danh điện tử (ISPA) có thể tạo lập và duy trì kết nối bảo mật của họ với Hệ thống cung cấp dịch vụ định danh điện tử (EISDP), tuân thủ theo các chuẩn mực và yêu cầu kỹ thuật do cơ quan chủ quản của chính phủ đặt ra. e. Có thể cần phải có một quy trình đăng ký tham gia cho các bên liên quan (ISPA, ISCA, v.v.) để cung cấp các dịch vụ định danh điện tử (eID) cho các tổ chức thuộc chính phủ và khu vực tư nhân. Quy trình này chỉ cần đơn giản, nhưng đồng thời phải bao gồm các yếu tố đối trọng và cân đối cần thiết để đảm bảo các cơ quan được lựa chọn có khả năng cung cấp dịch vụ. Cần phải có một quy trình được Page 29 of 241
38. xác định rõ ràng theo từng bước để đăng ký làm Tổ chức cung cấp dịch vụ định danh điện tử (ISPA) hoặc Tổ chức sử dung dịch vụ định danh điện tử (ISCA), trong đó bao gồm một danh mục các tài liệu theo hồ sơ cho từng loại tổ chức như công bố trên cổng thông tin công cộng. 4. Nhận thức và chấp nhận về mặt kỹ thuật. Có thể cần có một cổng thông tin công cộng để nâng cao nhận thức kỹ thuật và cung cấp hỗ trợ kỹ thuật cho các cơ quan đơn vị sử dụng ở cả khu vực công và khu vực tư nhân. Cổng thông tin này nhằm công bố các tài liệu kỹ thuật như các chuẩn mực, các yêu cầu kỹ thuật về giao diện lập trình ứng dụng (hàm API) trên cổng thông tin để các chuyên gia phần mềm quan tâm có thể lồng ghép các dịch vụ định danh điện tử (eID) vào các ứng dụng của họ. 5. Chứng nhận thiết bị sinh trắc hoặc mã số nhận dạng duy nhất (UID) cho các ứng dụng sử dụng định danh điện tử (eID). Có thể cần áp dụng một quy trình chứng nhận đối với các thiết bị sinh trắc để đảm bảo các thiết bị đó tuân thủ theo các đặc tả kỹ thuật do cơ quan chủ quản của chính phủ ban hành. Trách nhiệm triển khai quy trình chứng nhận được giao cho một vụ/cục tại Bộ Thông tin và Truyền thông (MIC) chịu trách nhiệm về cung cấp các dịch vụ đảm bảo chất lượng trong lĩnh vực CNTT và điện tử trong mạng lưới các trung tâm và phòng thí nghiệm của quốc gia. Đơn vị này có thể duy trình một danh mục các thiết bị sinh trắc của các nhà cung cấp được chứng nhận. Các nhà cung cấp nếu muốn thiết bị sinh trắc của họ được chứng nhận cần tuân thủ theo quy trình chứng nhận do vụ/cục đó đặt ra. Quy trình này được công bố trên cổng thông tin công cộng của cơ quan chủ quản của chính phủ. Phương án khác là thiết bị có thể sử dụng chuẩn mã nhận dạng duy nhất (UID) của Ấn Độ, để giảm chi phí, cải thiện chung về hiệu suất và bảo mật. 6. Mô hình vận hành dịch vụ định danh di động an toàn và có thể mở rộng theo hình thức quan hệ hợp tác công – tư (PPP). a. Đăng nhập bảo mật. Giống như tại Ét-xtô-nia, kịch bản tiêu biểu về xác thực định danh điện tử trên cơ sở định danh di động được sử dụng để đăng nhập vào các trang thong tin bảo mật, ví dụ tài khoản ngân hàng của công dân, có thể là: i. Công dân bấm vào nút chọn “kích hoạt bằng định danh di động trên trang web được hỗ trợ. ii. Công dân được nhắc đăng nhập bằng số điện thoại di động và mã số nhận dạng cá nhân (PIN) của mình. iii. Trang web đó sẽ thể hiện một mã xác nhận duy nhất. Page 30 of 241
39. iv. Điện thoại sẽ phát tiếng kêu bíp và biểu diễn trên màn hình chỉ báo cho thấy kết nối đang được thiết lập. v. Màn hình điện thoại hiện lên mã số xác nhận và tên dịch vụ xác thực nhận dạng điện tử. vi. Nếu tên dịch vụ là đúng và mã số xác nhận khớp với con số được hiển thị trên trang của máy tính, thì đó là điều kiện an toàn để ấn nút “Chấp nhận”. vii. Người sử dụng được nhắc nhập mã số nhận dạng cá nhân di động trên điện thoại di động. viii. Màn hình điện thoại biến mất và trang web tự động được tải lại bằng màn hình đã đăng nhập. b. Cung cấp định danh di động. Các nhà điều hành di dộng quốc gia trong nước có thể phát hành định danh di động qua các cửa hàng tại địa phương của họ. Công dân có thể tìm đến nhà điều hành di động gần nhất để có được SIM có chức năng nhận dạng di động. Nhà cung cấp dịch vụ đó có thể chuyển tiếp ứng dụng cho Nhà điều hành mạng di động (MNO) và thông báo cho công dân địa điểm để nhận SIM. Công dân đó có thể được yêu cầu phải mang thẻ chứng minh nhận dạng của mình với những chứng nhận hợp lệ để được nhận định danh di động và phải ký kết hợp đồng (thoả thuận đăng ký thuê bao nhận dạng di động) để hoàn tất giao dịch. Chính phủ có thể phân giao trách nhiệm phát hành định danh di động cho các nhà điều hành di động quốc gia. Nhà điều hành mạng di động (MNO) xác định nhận dạng của người sử dụng bằng thẻ chứng minh nhận dạng và sau khi xác thực thành công, sẽ chuyển SIM mới cho công dân đó. Trong quá trình cung cấp, SIM được gắn với một Thiết bị tạo chữ ký bảo mật (SSCD) duy nhất của công dân đó, và Thiết bị tạo chữ ký bảo mật (SSCD) này sau đó có thể được sử dụng để cấp ra chứng nhận đủ điều kiện. Chứng nhận Thiết bị tạo chữ ký bảo mật (SSCD) nhằm tuyến bố kích hoạt cho SIM cụ thể và được sử dụng bởi toàn bộ các Nhà cung cấp dịch vụ tin cậy (TSP). Nhà điều hành mạng di động (MNO) có thể cung cấp mã số duy nhất cho công dân để kích hoạt chứng nhận đủ điều kiện. c. Kích hoạt chứng nhận/đăng ký sử dụng. Công dân được kích hoạt dịch vụ trên thiết bị cầm tay của mình với SIM chuyên dụng mới. Để kích hoạt dịch vụ nhận dạng di động hoặc áp dụng cho các chứng nhận, công dân đó cần vào trang web của cơ quan an ninh công cộng, Tổ chức quản lý đăng ký (RA). Công dân đó cần điền vào mẫu đơn trực tuyến và nhập thẻ chứng minh nhận dạng của mình vào máy đọc thẻ, sau đó tuân thủ theo hướng dẫn. Mục đích của quy trình kích hoạt Page 31 of 241
40. chứng nhận là để tạo và kích hoạt chứng nhận đủ điều kiện. Công dân đó cần gửi yêu cầu kích hoạt chứng nhận đủ điều kiện bằng điện thoại di động với SIM mới. Tổ chức quản lý đăng ký (RA) sẽ khởi tạo chữ ký bằng cách trả lời cho thiết bị di động của công dân đó để ký dữ liệu cá nhân. Công dân đó cần thẩm định dữ liệu và sau đó ký kết bằng cách nhập mã kích hoạt chứng nhận trên thiết bị. Tổ chức quản lý đăng ký (RA) lúc này nhận được dữ liệu cá nhân đã ký kết. Tổ chức quản lý đăng ký (RA) sau đó gắn dữ liệu bổ sung, bao gồm chứng nhận thiết bị, trước khi chuyển yêu cầu kích hoạt chứng nhận cho Cơ quan có thẩm quyền chứng nhận (CA). Cơ quan có thẩm quyền chứng nhận (CA) sẽ tạo lâp và kích hoạt chứng nhận đủ điều kiện và công bố chứng nhận đó. d. Sử dụng. Nhà cung cấp dịch vụ có thể yêu cầu dịch vụ, như xác thực định danh điện tử từ một Nhà cung cấp dịch vụ tin cậy (TSP) và sử dụng mã số nhận dạng cá nhân và/hoặc số thuê bao GSM để xác nhận công dân. Nhà cung cấp dịch vụ tin cậy (TSP) có thể tạo yêu cầu chữ ký và gửi yêu cầu đó vào điện thoại di động của công dân. Công dân đó sẽ ký kết yêu cầu bằng cách nhập mã số nhận dạng cá nhân (PIN) được giao. Nhà cung cấp dịch vụ tin cậy (TSP) tiếp theo nhận được dữ liệu chữ ký. Nhà cung cấp dịch vụ tin cậy (TSP) sau đó kiểm tra tính xác thực của dữ liệu chữ ký cũng như tính xác thực của chứng nhận đó. Nhà cung cấp dịch vụ sau đó được tiếp nhận các dịch vụ liên quan đến định danh điện tử (eID) của Nhà cung cấp dịch vụ tin cậy (TSP). e. Kết thúc. Công dân có thể ngừng sử dụng nhận dạng di động vì một số lý do, chẳng hạn như: công dân có thể không còn sử dụng dịch vụ nữa, bị mất hoặc có vấn đề về thiết bị tạo chữ ký bảo mật (SSDC), chứng nhận đủ điều kiện đã hết hạn, hoặc công dân đó có thể vi phạm thoả thuận giữa Cơ quan có thẩm quyền chứng nhận (CA) và người sử dụng. Trong trường hợp chứng nhận bị thu hồi, Tổ chức quản lý đăng ký (RA) sẽ thông báo cho Cơ quan có thẩm quyền chứng nhận (CA) về tình trạng đó và Cơ quan có thẩm quyền chứng nhận (CA) ngay lập tức huỷ bỏ chứng nhận. Lúc này, Danh mục huỷ bỏ chứng nhận (CRL) có thể được cập nhật. Trong trường hợp bị khoá SIM do mất hoặc hư hỏng SIM, chứng nhận thiết bị sẽ bị rút khỏi danh mục các thiết bị tạo chữ ký bảo mật (SSDC) được sử dụng bởi toàn bộ các Nhà cung cấp dịch vụ tin cậy (TSP). f. Phí định danh di động. Nhà điều hành di động có thể thu phí công dân để cho phép sử dụng dịch vụ định danh di động. Phí đó có thể bao gồm phí thuê bao một lần cũng như phí hàng tháng. Nếu định danh di động được sử dụng ở nước ngoài, mỗi giao dịch định danh di động sẽ được tính phí bằng chi phí gửi tin nhắn văn bản dựa trên danh mục giá của gói đó. Page 32 of 241
41. 7. Thiết bị và phần mềm nhận dạng sẵn có để đẩy mạnh áp dụng. Để đẩy mạnh việc áp dụng chữ ký số trong khu vực, công nghệ và phần mềm tương thích có thể có sẵn cho các bên sử dụng mong muốn lồng ghép chữ ký số vào các ứng dụng của họ. 8. Dịch vụ trực tuyến và trung tâm giải đáp thắc mắc 24/7 để ngăn ngừa gian lận định danh điện tử (eID). Để ngăn ngừa gian lận định danh điện tử (eID), chính phủ có thể thiết lập trung tâm giải đáp thắc mắc 24/7 suốt năm hoặc cung cấp các dịch vụ “DocStop” và “CheckDoc”. DocStop giúp tránh rủi ro gian lận trong sử dụng các tài liệu định danh điện tử và cả hệ quả tài chính của điều đó. DocStop cho phép công dân nhanh chóng khoá hồ sơ định danh điện tử (eID) và thẻ nhận dạng trong trường hợp thông tin liên quan bị mất, bị mất trộm hoặc có vấn đề. Công dân đó cần phải gọi số miễn phí về DocStop để báo cáo về trường hợp của mình. Dịch vụ này được cung cấp 24/7 trong suốt năm. Dịch vụ CheckDoc cho phép công dân xác nhận theo thời gian thực về tính hợp lệ của các tài liệu định danh điện tử (eID); nó cũng xác định ra các tài liệu định danh điện tử (eID) bị mất trộm, thất thoát, hết hạn, mất hiệu lực hoặc chưa bao giờ sử dụng. Để sử dụng dịch vụ này, công dân hoặc tổ chức sử dụng cần phải đăng ký bằng cách điền vào mẫu đăng ký. Trang web đó có thể được truy cập bằng tên người sử dụng và mật khẩu sau khi đăng ký thành công. Chính sách 1. Nhận dạng và xác nhận khách hàng (KYC). Các nhà cung cấp dịch vụ ở cả khu vực công và tư nhân tại các lĩnh vực như ngân hàng, bảo hiểm, thị trường vốn, viễn thông, kinh doanh khí hoá lỏng (LPG), đường sắt, v.v. có thể cập nhật các thông lệ nhằm nhận dạng và xác nhận khách hàng (KYC) của mình để định danh điện tử cũng được coi là hình thức nhận dạng và xác nhận khách hàng (KYC) hợp lệ. 2. Chính sách về chuẩn dữ liệu sinh trắc. Chính phủ có thể ban hành chính sách ở cấp quốc gia nhằm chuẩn hoá về sử dụng dữ liệu sinh trắc cho các mục đích nhận dạng và xác thực của công dân. 3. Luật chữ ký số (DSA). Chính phủ có thể thông qua Luật chữ ký số (DSA) nhằm đảm bảo chữ ký số của công dân được phát hành bởi một cơ quan chính phủ có thẩm quyền là chứng nhận hợp lệ và có giá trị ràng buộc pháp lý, tương đương với chữ ký viết tay trên giấy. Chữ ký số và chữ ký viết tay có thể được coi là tương đương ở cả khu vực công và tư nhân theo Luật này. Luật chữ ký số (DSA) cũng có thể quy định các đơn vị hành chính Page 33 of 241
42. và sự nghiệp của chính phủ phải chấp nhận các tài liệu có chữ ký số. Luật chữ ký số (DSA) cũng đảm bảo mỗi chữ ký số là chữ ký nhận dạng duy nhất, ràng buộc cá nhân đó với dữ liệu được ký kết, và đảm bảo rằng dữ liệu được ký kết không bị làm sai lệch mà không làm cho chữ ký đó mất hiệu lực. 4. Các quy tắc và quy định về nhà cung cấp dịch vụ chứng nhận. Một trong những nội dung chính của Luật chữ ký số (DSA) là nhằm xác định ra các quy tắc và quy định liên quan đến các Nhà cung cấp dịch vụ chứng nhận (CSP) nơi ban hành chứng nhận số cho người sử dụng và quản lý các dịch vụ bảo mật liên quan. Luật chữ ký số (DSA) cần đặt ra các yêu cầu chặt chẽ về thủ tục và tài chính để đảm bảo các Nhà cung cấp dịch vụ chứng nhận (CSP) được thành lập và quản lý một cách phù hợp để thực hiện các chức năng của họ với chuẩn mực cao nhất có thể. 5. Các quy tắc và quy định về nhà cung cấp dịch vụ dấu thời gian. Luật chữ ký số (DSA) cũng quy định về đánh dấu thời gian bởi các Nhà cung cấp dịch vụ tin cậy (TSP). Các nhà cung cấp dịch vụ này cần tuân thủ các luật và quy định tương tự như áp dụng cho các Nhà cung cấp dịch vụ chứng nhận (CSP). Dấu thời gian đơn giản là một mẩu dữ liệu để chứng thực về việc đã diễn ra một sự kiện vào một thời điểm cụ thể. Luật chữ ký số (DSA) cần đảm bảo dữ liệu được đánh dấu thời gian không bị thay đổi hoặc sửa chữa mà không làm mất hiệu lực của dấu thời gian đó. 6. Luật bảo vệ dữ liệu cá nhân (PDPA). Luật bảo vệ dữ liệu cá nhân (PDPA) quy định về việc sử dụng các cơ sở dữ liệu và dữ liệu cá nhân bởi các cơ quan công quyền và các đơn vị thuộc khu vực tư nhân. Luật quy định về nhiệm vụ của một đơn vị thanh tra về bảo vệ dữ liệu trong chính phủ để giám sát việc tuân thủ các yêu cầu của Luật; đồng thời để thực thi hiệu lực nếu cần thiết. Chiến lược bảo vệ thẻ nhận dạng là lưu trữ dữ liệu cá nhân trên thẻ ở mức tối thiểu. Còn dữ liệu được lưu giữ tại các cơ sở dữ liệu có độ bảo mật cao tại các trung tâm có thẩm quyền. Cá nhân có thể sử dụng thẻ này để làm chìa khoá (phương pháp cấp quyền) nhằm truy cập thông tin cá nhân của mình trên cơ sở dữ liệu đó. Các yêu cầu từ bên thứ ba (ví dụ đại diện của chính quyền) về dữ liệu cá nhân sẽ được ghi lại vào bản ghi, và các bản ghi đó được công bố trực tuyến cho cá nhân đó theo yêu cầu (qua cổng thông tin của công dân). 7. Luật tài liệu chứng minh nhận dạng (IDA). Chính phủ có thể thông qua hoặc cập nhật nếu đã có Luật tài liệu chứng minh nhận dạng (IDA), quy định về các tài liệu liên quan Page 34 of 241
43. nhằm hướng dẫn ở cấp quốc gia về tạo lập Mã số định danh công dân (NIN) và cấp thẻ nhận dạng và định danh điện tử (eID) cho các công dân của quốc gia. a. Luật tài liệu chứng minh nhận dạng (IDA) có thể coi định danh điện tử (eID) có giá trị tương đương như tài liệu chứng minh nhận dạng trên giấy hiện nay cho tất cả các mục đích pháp lý. b. Luật tài liệu chứng minh nhận dạng (IDA) có thể xác định mục đích của thẻ và Mã số định danh công dân (NIN) để nhằm chứng minh tư cách công dân. Tại Ấn Độ, số chứng minh nhận dạng duy nhất (UID) chỉ được sử dụng để chứng minh nhận dạng, chứ không chứng minh được tư cách công dân. Để có thêm chi tiết, đề nghị tham khảo kinh nghiệm của Ấn Độ tại Phụ lục 5. c. Luật tài liệu chứng minh nhận dạng (IDA) có thể quy định dữ liệu sinh trắc và nhân chủng học của công dân đã được loại bỏ trùng lặp và xử lý để phục vụ mục đích cá nhân hoá trên thẻ cũng có thể được nhập vào hệ thống đăng ký dân số quốc gia theo Luật về đăng ký dân số. Page 35 of 241