tham luận về danh tính số và xác thực sốaita.gov.vn/data/images/articlefiles/tham luan...
TRANSCRIPT
Tham luận về Danh tính số và Xác thực số
(Hội thảo “Định danh và Xác thực điện tử trong phát triển Chính phủ điện tử
hướng tới Chính phủ số và nền Kinh tế số”, 22/3/2019)
Lê Quốc Hữu, Thành viên Tổ chuyên gia giúp
việc Chủ tịch UBQG về CPĐT, Trưởng Nhóm
chuyên gia nghiên cứu về Danh tính số phối
hợp giữa Tổ chuyên gia và Bộ TT&TT
MỞ ĐẦU
Để nghiên cứu kiến trúc tham chiếu về Quản lý danh tính và truy nhập
(IDAM – Identity & AccessManagement) trong Khung Chính phủ điện tử Việt
Nam 2.0, vừa qua Tổ chuyên gia giúp việc Chủ tịch UBQG về CPĐT và Cục Tin
học hóa thuộc Bộ TT&TT (đơn vị chủ trì xây dựng Khung Chính phủ điện tử) đã
lập ra Nhóm chuyên gia nghiên cứu về Danh tính số gồm 10 chuyên gia từ các
đơn vị:
1. Cục Tin học hóa – Bộ TT&TT.
2. Trung tâm Chứng thực điện tử quốc gia– Bộ TT&TT.
3. Cục Chứng thực số và Bảo mật thông tin – Ban Cơ yếu Chính phủ.
4. Trung tâm dữ liệu Dân cư, Cục Cảnh sát quản lý hành chính về trật tự
xã hội - Bộ Công An.
5. Đại học Quốc gia.
6. Tập đoàn Công nghiệp-Viễn thông Viettel.
7. Tổng công ty DTT.
Nhóm chuyên gia đã và đang nghiên cứu nhiều bộ tài liệu chuyên về quản
lý danh tính:
1. Bộ tiêu chuẩn ISO/IEC24760 về Khung Quản lý danh tính
(ISO/IEC24760 Information technology - Security techniques - A
framework for identity management) gồm 3 phần.
2. Bộ tài liệu về Khung Danh tính số tin cậy TDIF (Trusted Digital
Identity Framework) của Úc gồm 19 tài liệu.
3. Bộ tài liệu về Khung tin cậy danh tính mở OITF (Open Identity Trust
Framework) của Tổ chức Trao đổi danh tính mở OIX (Open Identity
Exchange).
4. Bộ tài liệu Ấn phẩm đặc biệt về Các nguyên tắc về Danh tính số của
Viện Tiêu chuẩn và Kỹ thuật quốc gia Mỹ (NIST Special Publication
2
800-63: Digital Identity Guidelines) mới phát hành tháng 6/2017 bao
gồm 3 phần.
Với sự hỗ trợ kinh phí dịch của Ngân hàng Thế giới, Nhóm chuyên gia đã
biên dịch được 25 tài liệu tổng số gần 1.000 trang và nghiên cứu, đồng thời cũng
đã tra cứu tổng hợp thông tin trên Internet về kinh nghiệm, kết quả triển khai danh
tính số trên thế giới, đúc kết được ra những kinh nghiệm, tri thức có giá trị và từ
đó có các đề xuất cho việc xây dựng Hạ tầng danh tính số của Việt Nam được
trình bầy dưới đây.
Phần 1: TỔNG QUAN CHUNG VỀ DANH TÍNH SỐ
Danh tính số
Hiện nay chúng ta đang nói nhiều đến “Định danh điện tử” và “Xác thực
điện tử”. Tuy nhiên cần phân biệt các thuật ngữ:
“Danh tính – Identity”: là một danh từ chỉ thực thể.
“Định danh – Identitfy, Identification”: Động từ và danh từ chỉ hành
động xác định danh tính.
“Mã định danh – Identifier”.
Chúng ta nên bắt đầu từ khái niệm gốc là “Danh tính”, mà cụ thể là “Danh
tính số - Digital Identity”, thuật ngữ mà các chuyên gia WB và Thái lan, Úc đã
liên tục nhắc đến trong Hội thảo hôm nay. Thay vì “Định danh và Xác thực điện
tử” chúng ta nên bắt đầu nói về “Danh tính số và Xác thực danh tính số”.
Quản lý danh tính số là một vấn đề nền tảng cần thiết cho phát triển Chính
phủ số, Đô thị thông minh và Kinh tế số trong Cách mạng công nghiệp 4.0. Danh
tính số là một tập hợp các thuộc tính của một thực thể. Danh tính số được coi như
những bản sao (counterparts) trong thế giới số của các thực thể vật lý trong thế
giới thực.
Trong CMCN 4.0 nói chung cần quản lý danh tính số của 5 loại thực thể:
1. Con người (công dân, cán bộ công chức, viên chức, ,…).
2. Tổ chức (cơ quan nhà nước, doanh nghiệp,…).
3. Thiết bị (máy chủ, camera giám sát, thiết bị cảm biến…).
4. Mã lệnh phần mềm.
5. Đại lý: người hoặc thứ được thực thể ủy quyền hành động thay cho thực
thể đó (ví dụ như nhân viên Bộ phận một cửa thực hiện dịch vụ hành chính
công trực tuyến trên phần mềm Một cửa điện tử cho người dân, thay mặt
người dân).
3
Các thực thể có danh tính số được gọi chung là các chủ thể (Principals).
Danh tính số được cung cấp và quản lý bởi các “Nhà cung cấp danh tính”
(IdP- Identity provider). Ví dụ hiện nay có thể coi các cơ quan quản lý nhà nước
về các giấy tờ có giá trị căn cước như các cơ quan đăng ký hộ tịch theo Luật Hộ
tịch, các cơ quan quản lý căn cước công dân ở các cấp của Ngành Công an theo
quy định của Luật Căn cước công dân là các nhà cung cấp danh tính số chính thức
cho công dân Việt Nam.
Xu hướng Quản lý danh tính số của con người trên thế giới
Trước đây một số nước quản lý danh tính theo mô hình tập trung với một
cơ quan cung cấp danh tính và một cơ sở dữ liệu quản lý danh tính chung của toàn
bộ công dân. Ví dụ như Ấn Độ với dự án Aadhaar thu thập và quản lý dữ liệu
công dân kể cả dữ liệu vân tay của một tỷ dân Ấn Độ. Tuy nhiên dự án Aadhaar
của Ấn Độ cung đang gặp phải nhiều vấn đề. Đã có nhiều trường hợp thẻ Aadhaar
giả mạo đã được sử dụng để lừa đảo mở tài khoản ngân hàng và cho vay. Các ứng
dụng thanh toán di động được liên kết với Aadhaar cũng đã được sử dụng để đánh
cắp tiền.
Một số nước tiên tiến cũng đã triển khai các dự án Thẻ căn cước điện tử
(eID). Phương án này đòi hỏi phải có thời gian thu thập, xử lý dữ liệu và đầu tư
lớn để có thể cấp các thẻ eID bảo mật. Chi phí người dân phải trả để cấp thẻ eID
khá cao (ở Phần Lan là 53 Euro, thẻ eID cho người trưởng thành trên 24 tuổi ở
Đức là 58,8 Euro). Ngoài ra mô hình quản lý tập trung hiện nay không cho phép
người dân được làm chủ dữ liệu danh tính của mình.
Do vậy nhiều nước trên thế giới để thúc đẩy sự phát triển của Chính phủ
điện tử đã áp dụng Mô hình Liên hiệp danh tính (Identity Federation) để thiết
lập nên một Hệ sinh thái danh tính số (Digital Identity Ecosystem) theo mô hình
phân tán, trong đó chấp nhận các dịch vụ về danh tính số của nhiều nhà cung cấp
bao gồm cả các cơ quan chính phủ và cả các tổ chức, doanh nghiệp thuộc khối tư
nhân. Kể cả nhiều nước tiên tiến ở Châu Âu, Châu Mỹ cũng đi theo xu hướng này
như:
Thụy Điển
Thụy Điển dựa trên các danh tính điện tử eID do khối tư nhân cung cấp, sử
dụng giải pháp định danh công dân do Hiệp hội BankID (gồm 11 ngân hàng) thực
hiện theo dự án hợp tác công tư từ năm 2002. Hiện nay Thụy Điển cũng đang
hướng tới cách tiếp cận mới mở hơn nữa trong đó các tổ chức phát hành eID tư
4
nhân và các bên tin cậy sẽ được kết nối thông qua một Liên hiệp danh tính (Identity
Federation).
Estonia
Mặc dù đã có trên 90% cư dân được cấp thẻ eID nhưng Estonia vẫn chấp
nhận dịch vụ Mobile ID do khối tư nhân (các nhà mạng, ngân hàng) cung cấp.
Vương quốc Anh
Đang triển khai Chương trình GOV.UK Verify để xây dựng một Hệ sinh
thái danh tính được thúc đẩy bởi khu vực tư nhân-do Chính phủ điều tiết.
Pháp
Pháp cũng đang xây dựng một Hệ sinh thái danh tính trong đó Nhà nước
cung cấp các dịch vụ danh tính liên thông (Federation Services) có tên France
Connect khai trương ngày 29/6/2016, kết nối các nhà cung cấp danh tính, cung
cấp dữ liệu & dịch vụ xác thực của khối tư nhân (ngân hàng, bưu điện, và các nhà
mạng như Orange).
Hệ thống France Connect áp dụng Mô hình 3 bên:
1. Nhà cung cấp Danh tính (ID Provider): trang web cho phép France
Connect xác định và xác thực người dùng (Impots.gouv.fr, Ameli.fr,…).
2. Nhà cung cấp Dịch vụ (trực tuyến) (Service Provider): trang web sử
dụng dịch vụ France Connect để xác thực người dùng.
3. Nhà cung cấp Dữ liệu (Data Provider): tổ chức cung cấp thông tin và
dữ liệu cho Nhà cung cấp dịch vụ và sử dụng France Connect để bảo
đảm việc trao đổi dữ liệu.
Các nhà cung cấp danh tính hiện tham gia hệ thống France Connect gồm:
Đầu tiên là Tổng cục Tài chính công DGFiP (Direction Générale des
Finances Publiques - General Directorate of Public Finance):
Impots.gouv.fr.
Bưu điện La Poste (Post Office): Tham gia từ 21/10/2016.
Bảo hiểm xã hội: Ameli.fr.
Các nhà mạng như Orange.
France Connect áp dụng nguyên tắc ‘Chỉ một lần duy nhất”, đảm bảo
rằng người dùng khi đã được xác thực một lần trong một trang web tuân thủ
France Connect sẽ không cần phải xác thực lại trong các trang web liên kết khác,
vì chi tiết đăng ký của họ đã được France Connect chia sẻ giữa các trang web này.
5
Canada
Tháng 5/2018 Hiệp hội Ngân hàng Canada (CBA-Canadian Bankers
Association) đã công bố sách trắng “Tương lai Danh tính số của Canada – Cách
tiếp cận liên kết” (“Canada’s Digital ID Future – A Federated Approach”) trong
đó qua các phân tích kinh nghiệm các nước trên thế giới đã đề xuất xây dựng một
Khung danh tính số liên hiệp (“federated” digital ID framework) của Canada.
Hiệp hội CBA đang hợp tác để xây dựng một hệ thống danh tính số sử dụng các
công nghệ như blockchain và sinh trắc học để cho phép quy trình xác minh danh
tính video trực tuyến, như một phần của cuộc cách mạng số trong ngành ngân
hàng.
Úc
Các tội phạm danh tính ước tính ảnh hưởng tới 4-5% dân số Úc (750.000 –
900.000 người) gây thiệt hại khoảng 2,2 tỷ đô la mỗi năm trên khắp nước Úc. Để
chống lại các tội phạm danh tính, Úc đã và đang triển khai các chương trình về
danh tính số rộng lớn.
Kiểm tra định danh 100 điểm
Kiểm tra định danh 100 điểm (100-point ID Check) là một hệ thống định
danh cá nhân được Chính phủ Úc áp dụng để chống gian lận giao dịch tài chính
của các cá nhân và công ty, được ban hành bởi Đạo luật Báo cáo Giao dịch Tài
chính (1988).
Hệ thống 100 điểm áp dụng cho các cá nhân mở tài khoản tài chính mới ở
Úc, bao gồm tài khoản ngân hàng hoặc tài khoản cá cược. Điểm được phân bổ
cho các loại bằng chứng tài liệu về danh tính mà người đó có thể đưa ra và họ phải
có ít nhất 100 điểm định danh để có thể vận hành tài khoản. Hệ thống này hiện
cũng áp dụng cho việc thiết lập một số tài liệu danh tính chính thức như hộ chiếu
Úc và giấy phép lái xe. Các tài liệu danh tính được xuất trình sẽ được tính điểm
theo phân loại:
Tài liệu chính (Primary), mỗi tài liệu được 70 điểm, bao gồm: Giấy khai
sinh, Hộ chiếu, Giấy chứng nhận quốc tịch Úc. Chỉ được tính điểm cho 1
tài liệu chính.
Tài liệu thứ cấp (Secondary): tài liệu đầu tiên được tính 40 điểm, mỗi tài
liệu tiếp theo được tính 25-35 điểm, tùy theo phân loại nhóm tài liệu do các
bộ ngành, tổ chức quy định. Ví dụ nhóm các tài liệu có ảnh và tên được tính
điểm cao nhất (40 điểm, ví dụ giấy phép lái xe, thẻ căn cước,…), tiếp đó
đến nhóm các tài liệu có tên và địa chỉ, nhóm các tài liệu có tên và chữ ký
(được tính 35 điểm hoặc 25 điểm).
6
Chương trình GovPass
GovPass là Chương trình về Danh tính số của Úc, đang được DTA phát
triển với mục đích tạo ra một danh tính số cho các công dân Úc được công nhận
và tin cậy bởi các dịch vụ trực tuyến của chính phủ. GovPass sẽ cung cấp một
khung danh tính số tin cậy cho phép mọi người cung cấp bằng chứng danh tính
bảo mật để sử dụng các dịch vụ trực tuyến của chính phủ. GovPass cũng được dự
kiến sẽ mở rộng phạm vi phục vụ cho các doanh nghiệp.
Chương trình GovPass bao gồm 4 thành phần:
1. Một bộ quy tắc và tiêu chuẩn đảm bảo hệ thống an toàn và có thể truy cập
được, được gọi là Khung danh tính số tin cậy.
2. Các nhà cung cấp danh tính số IDP, bao gồm nhà cung cấp danh tính
Liên bang myGovID (Danh tính “chính phủ” của tôi) do Cục Thuế Úc vận
hành
3. Sàn giao dịch danh tính (Identity Exchange) do Bộ dịch vụ nhân sinh xây
dựng, hoạt động như một cửa ngõ giữa dịch vụ chính phủ và các nhà cung
cấp danh tính số. Cổng này xác minh thông tin chứng chỉ xác thực cá nhân
mà không tiết lộ danh tính của họ cho các nhà cung cấp dịch vụ bằng cách
sử dụng dịch vụ xác minh tài liệu chính phủ (DVS) và dịch vụ xác minh
khuôn mặt (FVS).
4. Các dịch vụ kỹ thuật số sử dụng myGovID làm bằng chứng danh tính để
truy cập dịch vụ.
Theo chương trình GovPass, người dùng sẽ chọn tham gia và tạo danh tính
số để truy cập các dịch vụ của chính phủ bằng cách đạt được 100 điểm kiểm tra
định danh và tải lên "ảnh tự chụp" để kiểm tra đối chiếu với ảnh hộ chiếu hoặc
bằng lái xe. Để đăng ký GovPass, công dân sẽ cần thực hiện các bước sau:
1. Nhập một số thông tin chi tiết cá nhân, bắt đầu bằng địa chỉ email của họ.
Khi một địa chỉ được nhập, người dùng sẽ nhận được mã xác nhận qua
email, và được yêu cầu nhập mã đó vào màn hình tạo tài khoản.
2. Sau đó, người dùng phải nhập số điện thoại di động của họ, sẽ được gửi
một văn bản với một mã khác để nhập ở giai đoạn tiếp theo. Người dùng
cũng được yêu cầu cung cấp một địa chỉ email "dự phòng".
3. Sau đó người dùng sẽ được yêu cầu cung cấp thông tin chi tiết về thẻ y tế
Medicare, bằng lái xe hoặc giấy khai sinh của họ. Việc này có thể được
thực hiện bằng cách nhập thông tin vào một biểu mẫu trực tuyến hoặc tải
lên ảnh của tài liệu danh tính do chính phủ cấp.
7
4. Những thông tin chi tiết này được kiểm tra với các nguồn thông tin có thẩm
quyền như văn phòng cấp thẻ Medicare và nếu khớp, chúng sẽ được xác
minh trong vòng vài giây.
5. Để đảm bảo tính toàn vẹn của danh tính số, công dân sẽ được yêu cầu cung
cấp thông tin chi tiết từ một vài tài liệu khác. Việc này sẽ khiến GovPass
đảm bảo bạn là người bạn nói bạn là ai.
6. Bước cuối cùng để đăng ký GovPass yêu cầu người nộp đơn chụp ảnh bằng
camera của máy ảnh hoặc webcam của máy tính. Các hình ảnh sau đó được
gửi để so sánh với một hình ảnh nhận dạng hiện có, chẳng hạn như ảnh
chân dung in trên hộ chiếu, được lưu giữ bởi Hệ thống xác minh khuôn mặt
của Bộ Tư pháp (FVS).
7. Nếu thông tin khớp với những gì chính phủ có trong hồ sơ, một danh tính
số ID GovPass sẽ được tạo và chính phủ sẽ "loại bỏ" các tài liệu nhận dạng
sau khi người dùng được xác minh.
Chính phủ liên bang đã đầu tư tổng cộng 190 triệu đô la Úc (~3.140 tỷ
đồng, tính trung bình ~7,72 đô la Úc hay ~128 VNĐ cho một người dân) để triển
khai Chương trình GovPass:
Chính phủ liên bang vào tháng 5/2017 đã cung cấp cho chương trình
GovPass 22,7 triệu đô la Úc (~375 tỷ đồng) trong năm tài chính 2017-2018
để hoàn thành giai đoạn phát triển tiếp theo.
Tháng 5/2018 DTA đã nhận được ngân sách 92,4 triệu đô la cho năm tài
chính 2018-2019 để đẩy nhanh việc thực hiện Chương trình danh tính số
GovPass.
Ngân sách liên bang năm 2019 đã rót thêm 67,2 triệu đô la cho việc phát
triển hệ thống danh tính số myGovID của chính phủ để chuẩn bị ra mắt đầy
đủ vào cuối năm nay.
DTA đã chọn ba nhà cung cấp đầu tiên sẽ chịu trách nhiệm phát triển
GovPass: Cục Thuế vụ Úc (ATO - Australian Taxation Office), Bộ Dịch vụ Nhân
sinh (DHS - Department of Human Services) và Tập đoàn Bưu chính Úc
(Australia Post). Trong đó Tập đoàn Bưu chính Úc mong muốn trở thành nhà
cung cấp danh tính phi chính phủ đầu tiên, sử dụng nền tảng Digital iD của mình.
Cục Thuế Úc đã bắt đầu thử nghiệm nền tảng Danh tính số toàn chính phủ
(whole-of-government digital identity platform) GovPass của Cơ quan Chuyển
đổi Kỹ thuật số DTA từ 5/10/2017 và tiến hành thử nghiệm công chúng rộng rãi
vào giữa 2018. Nền tảng GovPass đã trải qua thử nghiệm beta từ cuối tháng
2/2018.
8
Ngày 21/3/2018 DTA đã gọi thầu gói thầu DTA-ICT-030 cung cấp phần
mềm Chụp ảnh chân dung trực tuyến trên thiết bị di động, máy tính bảng và máy
vi tính (Liveness capture on mobile, tablet and PC devices).
DTA ước tính 2,8 triệu giao dịch sẽ được chuyển sang trực tuyến khi
Chương trình danh tính số của chính phủ được liên kết dần với nhiều dịch vụ của
chính phủ.
Khung Danh tính số tin cậy TDIF
Úc đã xây dựng và ban hành Khung Xác thực điện tử quốc gia (National e-
Authentication Framework) từ tháng 1/2009. Do nhu về danh tính số, từ năm 2018
Úc đã chuyển sang xây dựng Khung Danh tính số tin cậy TDIF (Trusted Digital
Identity Framework).
. Trước Khung TDIF, Chính phủ Úc đã 2 lần định xây dựng dự án triển khai
thẻ định danh theo mô hình tập trung nhưng đều không được phê duyệt. Lần đầu
tiên là dự án Thẻ Úc (Australia Card) được Thủ tướng Bob Hawke đề xuất triển
khai vào năm. Đến năm 2006, Thủ tướng John Howard đã thực hiện một nỗ lực
khác với Thẻ truy cập, (Access Card) nhưng cũng không đạt được kết quả. Trong
khi đố,mục tiêu của Khung Danh tính số tin cậy TDIF là để thiết lập nên một Hệ
sinh thái danh tính số theo mô hình Liên hiệp danh tính phân tán.
Phiên bản 2 được Cơ quan Chuyển đổi số DTA (Digital Transformation
Agency) của Úc xây dựng và ban hành tháng 8/2018 và phiên bản 3 cập nhật gồm
19 tài liệu đã qua quá trình góp ý công khai và chuẩn bị được ban hành tiếp. Khung
TDIF của Úc là một bộ các công cụ, quy tắc và tiêu chí chứng nhận để quản trị
liên hiệp danh tính số ở Úc, cung cấp cấu trúc và các kiểm soát cần thiết để mang
lại niềm tin cho các bên tham gia rằng tất cả các Nhà cung cấp được chứng nhận
trong liên hiệp danh tính đã đáp ứng các nghĩa vụ chứng nhận của họ và vì vậy có
thể được coi là đáng tin cậy. Những nghĩa vụ này bao gồm quyền riêng tư, bảo
mật, khả năng tiếp cận và khả năng sử dụng, quản lý rủi ro, kiểm soát gian lận,
tích hợp kỹ thuật, hoạt động dịch vụ, chứng minh danh tính và quản lý chứng chỉ
xác thực.
9
Khung TDIF của Úc là khung danh số tin cậy được xây dựng bài bản và chi
tiết nhất hiện nay.
MyGovID IDP
Chính phủ Liên bang sẽ vận hành một nhà cung cấp danh tính có tên là
myGovID do Cục Thuế Úc (ATO - Australian Taxation Office) quản lý. Để xây
dựng hệ thống tốt nhất cho myGovID Chính phủ Liên bang đã triển khai một loạt
các dự án thí điểm từ cuối 2018 đến giữa 2019.
Dự án thí điểm đầu tiên sử dụng myGovID là áp dụng cho quy trình nộp
đơn xin cấp mã số thuế kỹ thuật số (TFN - Digital Tax File Number), được triển
khai từ 31/10/2018 với quy mô 100.000 người tham gia đăng ký trực tuyến (mỗi
năm ở Úc có 750.000 đăng ký cấp mã số thuế). Việc đưa 750.000 đơn xin cấp mã
số thuế lên trực tuyến sẽ giúp giảm thời gian chờ đợi từ 40 ngày xuống chỉ còn
vài phút. Hai dự án thí điểm mở rộng tiếp theo đang được triển khai là Truy cập
CSDL Đăng ký doanh nghiệp Úc (Australian Business Registry) và hệ thống Quản
lý trợ cấp (Grant management system). Năm dự án thí điểm khác nhắm vào các
giao dịch lớn của chính phủ cũng được lên kế hoạch trước khi kết thúc năm tài
chính này.
Chính phủ cũng sẽ sử dụng nguồn kinh phí mới của 2019 để tích hợp Hệ
thống danh tính số với Cổng thông tin dịch vụ myGov của chính phủ (myGov
Government Services Portal).
Hệ thống myGovID ban đầu có dưới dạng một ứng dụng trên iPhone. Phiên
bản cho Android sẽ được phát triển trong năm 2019. Sau khi tải ứng dụng về máy
điện thoại, công dân sẽ được yêu cầu cung cấp số điện thoại di động và địa chỉ
email. Sau đó, công dân sẽ được hỏi thông tin chi tiết từ một số tài liệu danh tính
hiện tại của họ, ví dụ: số trên giấy phép lái xe Úc, hộ chiếu hoặc thẻ y tế Medicare.
10
Khi công dân đã cung cấp các chi tiết này, tổ chức chính phủ lưu giữ các hồ sơ
tương ứng sẽ xác minh thông tin công dân đã nhập về bản thân, thực hiện dưới
dạng điện tử chỉ trong vài giây.
Có thể tạo myGovID mà không cần ảnh, nhưng sẽ chỉ có thể được sử dụng
để truy cập các dịch vụ của chính phủ không cần danh tính ID có ảnh. Để truy cập
một số dịch vụ cần chứng minh danh tính ở mức độ cao, công dân cần cung cấp
ảnh của chính mình. Công dân sẽ chỉ cần hoàn thành các bước này một lần để tạo
tài khoản myGovID của mình. Sau khi được thiết lập, tất cả những gì công dân
cần để truy cập dịch vụ trực tuyến của chính phủ là địa chỉ email đã đăng ký của
họ.
Dịch vụ xác minh Tài liệu DVS
Liên hiệp danh tính sử dụng các dịch vụ Xác minh thuộc tính danh tính
(Attribute Verification Services) được xây dựng trước đó. Hiện Úc đã triển khai 2
dịch vụ xác minh thuộc tính danh tính:
Dịch vụ Xác minh Tài liệu DVS (Document Verification Service).
Dịch vụ Xác minh Ảnh khuôn mặt FVS (Facial Verification Service).
DVS là hệ thống trực tuyến quốc gia cho phép các cơ quan chính phủ, các
tổ chức được cấp phép thực hiện kiểm tra đối chiếu dữ liệu của các thông tin được
in hoặc được lưu trữ trong các giấy tờ cá nhân do các cơ quan chính phủ cấp cho
người đang thực hiện giao dịch với dữ liệu danh tính của cá nhân đó được lưu
trong cơ sở dữ liệu quản lý của cơ quan chính phủ cấp giấy tờ đó. Bên yêu cầu
dịch vụ gửi các giá trị thông tin danh tính in hoặc được lưu trữ trong giấy tờ của
cá nhân đã được mã hóa tới Hệ thống DVS. Hệ thống DVS sẽ thực hiện tra cứu
CSDL tương ứng và chỉ trả lời bằng mã ứng với 4 trường hợp: Dữ liệu được yêu
cầu xác minh trùng khớp/không trùng khớp với/không có dữ liệu trong CSDL
quản lý có thẩm quyền hoặc đã xẩy ra lỗi hệ thống.
Dịch vụ DVS có thể xác minh 11 loại chứng chỉ bằng chứng danh tính sau:
1. Giấy khai sinh.
2. Thẻ giảm giá Centrelink.
3. Giấy chứng nhận đăng ký dòng dõi.
4. Giấy chứng nhận thay đổi tên.
5. Giấy chứng nhận quốc tịch.
6. Bằng lái xe.
7. Thẻ di trú ImmiCards.
8. Giấy chứng nhận kết hôn.
11
9. Thẻ Medicare.
10. Hộ chiếu.
11. Thị thực.
Hệ thống cung cấp dịch vụ DVS bao gồm:
Nhà cung cấp dịch vụ cổng (GSP - Gateway Service Provider): tổ chức
được ủy quyền để gửi yêu cầu đối chiếu thông tin đến và từ Trung tâm DVS
Hub thay mặt cho người dùng được chấp nhận.
Tổ chức phát hành (Issuer): tổ chức phát hành thông tin định danh (còn
được gọi là cơ quan lưu giữ hồ sơ chính thức).
Trung tâm DVS Hub: bộ định tuyến kỹ thuật điều hướng an toàn các yêu
cầu giữa người dùng và nhà phát hành.
Một tổ chức phải ký hợp đồng với Bộ Nội vụ để trở thành nhà cung cấp
dịch vụ cổng GSP và phải trả phí kết nối (connection fee) tới hạ tầng của DVS
Hub. Hiện có 4 GSP được chứng nhận là: NextGen.Net, Optus Networks Pty Ltd,
Touch Australia và Zip ID Pty Ltd.
Người dùng (User) là tổ chức được ủy quyền sử dụng DVS để đối chiếu
thông tin danh tính. Dịch vụ DVS ban đầu được xây dựng để phục vụ các cơ quan
chính phủ, được khai trương từ năm 2014. Từ 5/5/2014 các dịch vụ DVS đã được
mở ra cho khối tư nhân. Trong năm 2014 đã có 23 đơn vị sử dụng với 160 ứng
dụng của khối tư nhân (chủ yếu là các ngân hàng và các doanh nghiệp viễn thông)
được phê duyệt sử dụng dịch vụ DVS. Các dịch vụ xác minh giấy khai sinh, giấy
chứng nhận kết hôn và thay đổi tên đã được triển khai cho khu vực tư nhân từ
ngày 5/2/2018. Các doanh nghiệp phải nộp đơn cho nhà cung cấp dịch vụ cổng
(GSP) để trở thành người dùng DVS được ủy quyền (authorised DVS user).
Dịch vụ DVS tôn trọng quyền riêng tư vì hệ thống DVS không thu thập và
lưu trữ bất kỳ thông tin cá nhân nào. Các tổ chức sử dụng dịch vụ DVS được yêu
cầu bảo vệ thông tin cá nhân mà họ nắm giữ khỏi việc lạm dụng, can thiệp và mất
mát; và từ truy cập trái phép, sửa đổi hoặc tiết lộ. Những yêu cầu này được nêu
trong Nguyên tắc bảo vệ quyền riêng tư của Úc và của New Zealand.
12
DVS là một dịch vụ dựa trên sự đồng ý (consent based service). Việc sử
dụng dịch vụ DVS đòi hỏi phải có sự đồng ý rõ ràng từ chủ sở hữu tài liệu danh
tính trước khi được xác minh bởi Hệ thống DVS.
DVS là dịch vụ có tính phí. Các nhà cung cấp dịch vụ cổng GSP phải trả
phí kết nối (connection fee) 50.000 AUD (~826 triệu đồng). Các tổ chức sử dụng
dịch vụ phải trả phí theo giao dịch (transaction fees) theo biểu giá dựa trên khối
lượng cho nhà cung cấp dịch vụ cổng GSP. Phí theo giao dịch từ 0,45 - 1,20 AUD
(~7.430-19.820 đồng)/giao dịch. Người dùng sẽ được lập hóa đơn thông qua nhà
cung cấp được lựa chọn của họ.
Riêng trong năm 2016 hệ thống đã phục vụ trên 30 triệu giao dịch. Dịch
vụ DVS có thể tiết kiệm cho các tổ chức hơn 50% thời gian và tiền bạc so với các
phương thức xác minh thủ công.
Dịch vụ xác minh Ảnh khuôn mặt FVS
Dự án Dịch vụ xác minh sinh trắc học (FVS - Facial Verification Service)
của Úc được khởi động giai đoạn đầu tiên ngày 16/11/2016. Ban đầu FVS sẽ cho
phép Bộ Ngoại giao và Thương mại (DFAT - Department of Foreign Affairs and
Trade) và Cảnh sát liên bang Úc (AFP - Australian Federal Police) truy cập tới
các ảnh công dân do Bộ Di trú và Bảo vệ Biên giới (DIBP - Department of
Immigration and Border Protection) quản lý.
Dịch vụ FVS là dịch vụ xác minh dựa trên đối sánh hình ảnh một-một, đối
sánh ảnh chụp của một người với hình ảnh trên một trong các hồ sơ chính phủ của
họ (chẳng hạn như ảnh hộ chiếu) để giúp xác minh danh tính của họ. Thông
thường các giao dịch này sẽ xảy ra với sự đồng ý của cá nhân. Dịch vụ FVS sẽ bổ
trợ cho dịch vụ DVS.
Một Hệ thống trị giá 18,5 triệu đô la Úc (~ 305,6 tỷ đồng) đã được thiết kế
để thay thế cách thức chia sẻ hình ảnh khuôn mặt thủ công hiện có giữa các cơ
quan để xác minh danh tính và tránh việc tạo ra một cơ sở dữ liệu tập trung bởi
các cơ quan tiếp nhận các truy vấn chạy tìm kiếm hình ảnh trong cơ sở dữ liệu của
họ.
Hệ thống áp dụng mô hình ‘hub và spoke”, với một trung tâm hub hoạt
động như một bộ định tuyến để chia sẻ hình ảnh từ cơ sở dữ liệu hiện có giữa các
cơ quan để họ có thể thực hiện đối sánh trên cơ sở “truy vấn và trả lời”. Các cơ
quan thực hiện đối sách sử dụng hệ thống nhận dạng khuôn mặt của riêng họ và
trả lại kết quả thông qua Trung tâm Hub. Trung tâm Hub không thực hiện bất kỳ
đối sánh nào và không lưu trữ bất kỳ thông tin cá nhân nào mà chỉ giữ lại dữ liệu
giao dịch không xác định cần thiết để giám sát hệ thống.
13
Tháng 3/2018 vừa qua Unisys và IDEMIA đã giành được hợp đồng trị giá
44,2 triệu đô la Úc (34 triệu đô la Mỹ) để cung cấp cho Bộ Nội vụ Úc một Dịch
vụ Nhận dạng Sinh trắc học Doanh nghiệp (EBIS) mới để hỗ trợ việc cấp visa,
kiểm soát qua biên giới và giải quyết đơn xin nhập quốc tịch,
Thỏa thuận liên chính phủ về các dịch vụ đối sánh danh tính
Hội đồng Chính phủ Úc vào tháng 10/2017 đã ký một thỏa thuận - Thỏa
thuận liên chính phủ về các dịch vụ đối sánh danh tính (IGA -
Intergovernmental Agreement on Identity Matching Services) - để sử dụng các tài
liệu danh tính quan trọng được quản lý bởi các cơ quan chính phủ để thiết lập một
dịch vụ Nhận dạng khuôn mặt quốc gia (National Facial recognition service).
Các dịch vụ đối sánh danh tính (Identity Matching Services) đã được xác
định trong Thỏa thuận IGA bao gồm:
Dịch vụ xác minh Tài liệu DVS hiện có.
Dịch vụ xác minh Ảnh khuôn mặt FVS hiện có.
Dịch vụ Chia sẻ dữ liệu danh tính IDSS (Identity Data Sharing Service):
cho phép dữ liệu sinh trắc học được chia sẻ giữa các cơ quan liên bang, các
tiểu bang và vùng lãnh thổ thông qua Trung tâm Hub tương hợp do Bộ Nội
vụ duy trì.
Các dịch vụ nhận diện khuôn mặt (Facial Recognition services):
o Dịch vụ Định danh ảnh khuôn mặt (FIS - Face Identification
Service): là dịch vụ nhận dạng dựa trên đối sánh hình ảnh một-nhiều,
đối sánh ảnh khuôn mặt của một người chưa biết với tất cả các ảnh
khuôn mặt lưu trong cơ sở dữ liệu hồ sơ của chính phủ để giúp định
danh người đó.
o Dịch vụ “Mỗi người chỉ một giấy phép” (OPOLS - One Person One
Licence Service): cho phép chính quyền các tiểu bang và vùng lãnh
thổ kiểm tra xem một người không nắm giữ nhiều giấy phép lái xe
(hoặc giấy tờ ID tương tự) trên nhiều khu vực pháp lý;
o Dịch vụ tiện ích Phân tích Nhận diện ảnh khuôn mặt (FRAUS -
Facial Recognition Analysis Utility Service): cho phép các cơ quan
tiểu bang và vùng lãnh thổ đóng góp các ảnh chân dung cho Giải
pháp nhận dạng khuôn mặt bằng lái xe quốc gia mới (NDLFRS -
National Driver Licence Facial Recognition Solution) để kiểm tra
chất lượng dữ liệu sinh trắc học của các ảnh chân dung.
14
Các Dự luật Dịch vụ đối sánh danh tính
Trong năm 2018 Chính phủ Úc đã xây dựng 2 dự luật về dịch vụ đối sánh
danh tính:
1. Dự luật Dịch vụ đối sánh danh tính 2018 (IMS Bill - Identity-matching
Services Bill 2018) để cung cấp thẩm quyền pháp lý cho Bộ Nội vụ
(DOHA - Department of Home Affairs) thu thập, sử dụng và tiết lộ thông
tin định danh để vận hành các hệ thống kỹ thuật hỗ trợ các dịch vụ đối
sánh khuôn mặt.
2. Dự luật sửa đổi Luật hộ chiếu Úc 2018 (Passports Bill - The
Australian Passports Amendment (Identity-matching Services) Bill
2018) ủy quyền cho Bộ Ngoại giao và Thương mại tiết lộ thông tin để
tham gia các dịch vụ đối sánh danh tính và cung cấp cho việc ra quyết
định trên máy tính.
Dự luật IMS Bill ủy quyền cho Bộ Nội vụ phát triển, vận hành và duy trì
hai cơ sở tập trung để cung cấp các dịch vụ đối sánh danh tính:
Một Hub tương hợp (“interoperability hub”), dự định hoạt động như một
bộ định tuyến thông qua đó các cơ quan và tổ chức tham gia có thể yêu cầu
và truyền thông tin và.
Dịch vụ Nhận diện khuôn mặt bằng lái xe quốc gia (NDLRFS - National
Driver Licence Facial Recognition Service), một cơ sở dữ liệu liên kết
thông tin có trong các tài liệu danh tính chính phủ như giấy phép lái xe.
Các dự án Danh tính số của các nước trong Khối ASEAN
Đặc biệt, các nước trong khu vực ASEAN hiện cũng đang rất tích cực triển
khai các dự án Danh tính số:
Singapore
Hệ thống Danh tính số quốc gia NDI (National Digital Identity)
Singapore đang xây dựng một Hệ thống Danh tính số tập trung dựa trên
Sinh trắc học (centralized biometric based digital ID system) với phần trung tâm
là Hệ thống Danh tính số quốc gia NDI (National Digital Identity). Hệ thống
NDI là một trong 5 dự án chiến lược, được coi là nền tảng trong tầm nhìn về Quốc
gia thông minh của Singapore.
Dự án NDI, đã được thử nghiệm và dự kiến hoàn thành vào năm 2020, sẽ
áp dụng hệ thống nhận dạng sinh trắc học tập trung và sẽ lưu giữ thông tin sinh
trắc học từ công dân Singapore, bao gồm dấu vân tay, mống mắt, ảnh khuôn mặt
và giọng nói. Nó cũng sẽ chứa thông tin cá nhân và nhạy cảm bao gồm tên hợp
15
pháp, giới tính, ngày tháng năm sinh, chủng tộc, địa chỉ, nhóm máu và ảnh chân
dung. Với hệ thống NDI tập trung, công dân sẽ chỉ cần đăng ký thông tin sinh trắc
học của họ một lần, do đó tránh được nhiều lần đăng ký cho các dịch vụ khác
nhau.
Công nghệ sinh trắc học đầu tiên được áp dụng là công nghệ nhận diện ảnh
khuôn mặt. Chính phủ Singapore đặt mục tiêu vận hành toàn bộ hệ thống vào năm
2020, cung cấp danh tính số theo nhiều công nghệ khác nhau như thẻ thông minh,
công nghệ di động và cả thiết bị đeo trên người. Các công dân sẽ được cung cấp
danh tính số miễn phí.
Dịch vụ MyInfo
Đặc biệt Singapore đã xây dựng và triển khai một dịch
vụ rất hữu ích là dịch vụ MyInfo (Thông tin của tôi). MyInfo
là một dịch vụ cho phép người dân và cư dân quản lý việc sử
dụng dữ liệu cá nhân của họ để giao dịch trực tuyến đơn giản hơn. Người dùng
kiểm soát và đồng ý chia sẻ dữ liệu của họ và có thể xem nhật ký về việc sử dụng
trong quá khứ qua địa chỉ myinfo.gov.sg. Người dùng MyInfo sẽ ít phải điền thông
tin cá nhân trong các biểu mẫu hơn (các dữ liệu này sẽ được lấy tự động từ các
nguồn dữ liệu có thẩm quyền của Chính phủ) và giảm nhu cầu cung cấp tài liệu
xác minh trong các giao dịch trực tuyến. Người dùng đã tạo một hồ sơ trên MyInfo
có thể lấy trực tiếp thông tin từ hồ sơ khi điền bất kỳ biểu mẫu điện tử nào của
chính phủ bằng cách nhấp vào nút “Trích xuất MyInfo” (“Retrieve MyInfo”).
Người dùng sẽ không phải điền thủ công dữ liệu đã có sẵn trong hồ sơ MyInfo của
mình. Ngoài ra, việc xác minh tài liệu cũng không cần thiết vì người dùng đã được
xác thực danh tính với Chính phủ.
Để truy cập được vào dịch vụ MyInfo, người dùng trước hết cần được xác
thực một cách bảo mật qua dịch vụ xác thực SingPass (xác thực 2 yếu tố).
Các dữ liệu MyInfo được cung cấp qua các giao diện lập trình MyInfo API
và bao gồm 2 loại:
Các mục dữ liệu được chính phủ xác nhận (Government-verified data
items): là các mục dữ liệu lấy từ các nguồn dữ liệu có thẩm quyền của Chính
phủ, đã được các xác minh bởi cơ quan có thẩm quyền quản lý dữ liệu của
Chính phủ. Người dùng không có quyền sửa đổi các dữ liệu này trên
MyInfo.
Các mục dữ liệu do người dùng cung cấp (User-provided data items): là
các mục dữ liệu người dùng tự nhập vào qua biểu mẫu điện tử của MyInfo.
16
Các mục dữ liệu do MyInfo cung cấp được mô tả trong một bảng Danh mục
dữ liệu (Data Catalog) trong đó xác định rõ mục dữ liệu thuộc loại nào trong 2
loại trên và được lấy từ nguồn nào. Hiện tại Danh mục dữ liệu của MyInfo gồm
46 mục dữ liệu về các lĩnh vực khác nhau như Dữ liệu cá nhân, Thông tin liên lạc,
Thu nhập và Tiết kiệm, Giáo dục và Việc làm, Gia đình, các lĩnh vực dữ liệu khác.
Trong đó 25 mục dữ liệu được chính phủ xác nhận có thể được lấy về sau khi thực
hiện xác thực Singpass và 5 mục dữ liệu được chính phủ xác nhận có yêu cầu bảo
mật cao (ví dụ như tổng thu nhập năm) sẽ cần phải có sự đồng ý tường minh
(consent) người dùng. Cần chú ý là MyInfo không phải là một kho dữ liệu tập
trung lưu thông tin người dùng trong một cơ sở dữ liệu chung mà nó chỉ trích xuất
dữ liệu từ các nguồn dữ liệu có thẩm quyền.
Các ứng dụng sẽ tích hợp với MyInfo thông qua Cổng API chính phủ
(Government API Gateway) APEX (API Exchange), áp dụng giao thức OAuht2.
Dịch vụ MyInfo được khai trương từ 23/5/2016. Hiện tại đã có 124 dịch vụ
số của 44 cơ quan chính phủ và 159 dịch vụ số của 37 doanh nghiệp (trong đó có
các ngân hàng như OCBC, UOB, DBS, Standard Chartered…) được tích hợp sử
dụng dịch vụ của MyInfo. Dịch vụ MyInfo đang phục vụ 3,3 triệu người dùng của
dịch vụ xác thực SingPass.
Indonesia
Một quan hệ đối tác công tư mới ở Indonesia đang nhắm đến sử dụng các
công nghệ blockchain, sinh trắc học và danh tính di động để cải thiện hiệu quả
của một chương trình phúc lợi xã hội lớn ở Indonesia: Chương trình trợ cấp khí
dầu mỏ hóa lỏng LPG (liquefied petroleum gas) quốc gia nhằm cung cấp khí đốt
hóa lỏng cho khoảng 41 triệu hộ gia đình Indonesia.
17
Nhóm quốc gia về Tăng tốc Giảm nghèo TNP2K (National Team for the
Acceleration of Poverty Reduction) đã hợp tác với Everest, một công ty có trụ sở
tại San Diego có nền tảng ví kỹ thuật số (digital wallet platform ) cùng tên sử
dụng xác thực sinh trắc học và hệ thống sổ cái blockchain cho các giao dịch.
Dự án thí điểm tài trợ bởi Liên minh ID2020 Alliance được triển khai từ tháng
9/2018. Hệ thống này dự kiến sẽ tiết kiệm hơn 1,3 tỷ USD tiền trợ cấp của chính
phủ.
Malaysia
Malaysia vào năm 2001đã trở thành quốc gia đầu tiên trên thế giới sử dụng
thẻ định danh thông minh “MyKad”, kết hợp cả nhận dạng hình ảnh và dữ liệu
sinh trắc vân tay trên một chip tích hợp trong thẻ nhựa. Thẻ MyKad được sử dụng
như một công cụ xác minh để truy cập các dịch vụ của các cơ quan chính phủ, thẻ
giao thông vận tải và thậm chí như một ví điện tử.
Tuy nhiên trước nhu cầu phát triển Chính phủ số và Thương mại điện tử,
tại Hội nghị thượng đỉnh doanh nhân thương mại điện tử Malaysiakini được tổ
chức vào tháng 10 năm 2018 Bộ trưởng Truyền thông và Đa phương tiện, Gobind
Singh Deo đã công bố Kế hoạch ra mắt Danh tính số quốc gia (National digital
ID) vào giữa năm 2019, với mục đích chính là trở thành một “nền tảng tin cậy có
thể xác minh” (verifiable platform of trust). Danh tính số quốc gia sẽ là một nền
tảng không thể thiếu và quan trọng cho sáng kiến Chính phủ số.
Danh tính số sẽ là tùy chọn và không thay thế cho thẻ căn cước MyKad
hiện tại. Dự án Danh tính số quốc gia (National digital ID project) hợp tác giữa
Bộ Truyền thông và Đa phương tiện, Ủy ban Truyền thông đa phương tiện MCMC
(Malaysian Communications and Multimedia Commission) và Tổng công ty Kinh
tế số MDEC (Malaysia Digital Economy Corporation). Bộ Truyền thông và Đa
phương tiện đang trong quá trình soạn thảo các văn bản luật pháp liên quan để
thực hiện định danh số.
Các ứng dụng được mong đợi của danh tính số bao gồm:
Các giao dịch trực tuyến.
Các dịch vụ trợ cấp có mục tiêu thông qua tài khoản eWallet được đăng ký
bằng danh tính số quốc gia.
Các giao dịch thương mại điện tử đáng tin cậy trong đó cả người bán và
người mua đều được xác minh bằng hệ thống Danh tính số quốc gia được
bảo mật, do đó loại bỏ các yếu tố giả mạo và gian lận.
18
Philippines
Tháng 8 năm 2018, một đạo luật đã được thông qua tại Philippines phê
duyệt một dự án trị giá 30 tỷ peso (563 triệu USD, trung bình 5,06 USD/người
dân) để phát triển Danh tính số (digital ID).
Phil-ID, như đã được đặt tên, sẽ thu thập thông tin và dữ liệu sinh trắc học
(bao gồm quét mống mắt, dấu vân tay và hình ảnh khuôn mặt) của 106 triệu người
Philippines. Mục đích là để ghi danh tính tất cả mọi người vào năm 2022, bắt đầu
với những người thụ hưởng phúc lợi xã hội và tiếp theo là các cá nhân và người
dân tộc thiểu số không có giấy tờ.
Tuy nhiên, các nhóm tôn giáo, cơ quan giám sát quyền riêng tư truyền thông
và dữ liệu đã đưa ra mối lo ngại rằng Phil-ID có thể được sử dụng để tập trung và
giám sát các giao dịch.
Thái Lan
Dự án Danh tính số quốc gia
Thái lan đang triển khai Dự án Danh tính số quốc gia (National Digital
ID project) theo mô hình liên hiệp danh tính. Kiến trúc danh tính số của Thái Lan
bao gồm 3 thành phần chính:
1. Các nhà cung cấp danh tính (IDP- Identity Service provider).
2. Các bên tín nhiệm (RP - Relying party): thực thể tin cậy vào danh tính
số do IDP cấp.
3. Các nguồn (dữ liệu) có thẩm quyền (AS - Authoritative Source): thực
thể có quyền truy cập hoặc xác minh các thông tin chính xác từ một
nguồn phát hành để IDP có thể xác nhận tính hợp lệ của bằng chứng
danh tính được cung cấp bởi một thuê bao trong khi chứng minh danh
tính.
Một số ngân hàng đã triển khai chương trình Nhận biết khách hàng điện tử
(e-KYC) để cung cấp cho khách hàng nhiều tiện ích, tốc độ và bảo mật hơn. Hệ
thống e-KYC sử dụng phần mềm nhận dạng khuôn mặt để xác minh danh tính cá
nhân trực tuyến khi người dùng mở tài khoản tiền gửi mới. Các ngân hàng như
SCB (Siam Commercial Bank), TMB (Thai Military Bank) đã triển khai các ứng
dụng trên di động như SCB Easy, TMB mobile App có tính năng e-KYC từ quý
3/2018, cho phép khách hàng mở tài khoản mà không cần đến chi nhánh ngân
hàng, bằng cách sử dụng nhận dạng khuôn mặt ngay trên điện thoại di động. Dự
luật Danh tính số (Digital ID bill), có khả năng sẽ có hiệu lực trong năm nay,
19
cho phép mọi người mở tài khoản và tìm kiếm cho vay qua Internet hoặc điện
thoại thông minh.
Danh tính số quốc gia sẽ được “thử nghiệm giới hạn" giữa các nhân viên
ngân hàng trong tháng 1/2019 và sau đó sẽ được khai trương công khai sau 3-5
tháng thử nghiệm. Danh tính số sẽ cho phép người dùng có thêm tính năng mới
cho ngân hàng di động, mà ở đó đó các ngân hàng là các nền tảng danh tính.
Cơ quan phát triển giao dịch điện tử ETDA (Electronic Transactions
Development Agency) thuộc Bộ Kinh tế số và Xã hội đã thiết lập quan hệ đối tác
hợp tác với Omise, một công ty mạnh trong lĩnh vực dịch vụ định danh và thanh
toán điện tử trực tuyến để bắt đầu Dự án Danh tính số quốc gia (National Digital
ID project)". Tám cơ quan đã tham gia giai đoạn đầu tiên của dự án này:
1. Cục thu ngân sách (Revenue Department)
2. Quỹ cho vay sinh viên (Student Loan Fund)
3. Công ty TNHH Lưu ký Chứng khoán Thái Lan (Thailand Securities
Depository Company Limited)
4. Hiệp hội Ngân hàng Thái Lan (Thai Bankers' Association)
5. Hiệp hội các công ty chứng khoán Thái Lan (Association of Thai Securities
Companies)
6. Hiệp hội bảo hiểm nhân thọ Thái Lan (The Thai Life Assurance
Association)
7. Hiệp hội bảo hiểm tổng hợp Thái Lan (Thai General Insurance
Association)
8. Cục tín dụng quốc gia (National Credit Bureau)
Dự án đã được cấp kinh phí 100 triệu Bath (tương đương 73,5 tỷ đồng)
cho năm đầu tiên. ETDA đặt mục tiêu cho ít nhất 10.000 người áp dụng hệ thống
danh tính số quốc gia thông qua các giao dịch kỹ thuật số.
Omise, một công ty khởi nghiệp về công nghệ thanh toán được hỗ trợ bởi
liên doanh Nhật Bản, đã ký Biên bản ghi nhớ (MoU) với ETDA để hỗ trợ cho Nền
tảng Danh tính số quốc gia (“National Digital ID Platform”) sắp tới của Thái
Lan tại Thái Lan. Blockchain đã được sử dụng như một thành phần quan trọng
của ID số quốc gia, đặc biệt là xác thực danh tính.
ETDA đang phát triển một nền tảng Danh tính số mở như một phương tiện
để tạo ra cơ sở hạ tầng kỹ thuật số tạo điều kiện cho việc xác minh danh tính, trực
tiếp mở đường cho tất cả các giao dịch kỹ thuật số, đặc biệt là thanh toán điện tử
trong khu vực công và tư nhân. Xác minh rộng rãi danh tính của mọi người cũng
20
đảm bảo và thúc đẩy hoạt động thương mại điện tử và giảm gian lận bằng cách
tạo ra một hệ thống trực tuyến an toàn và tiêu chuẩn.
ETDA là tổ chức chính phủ chính chịu trách nhiệm phát triển và quản lý
Proxy Liên hiệp (Federation Proxy) mã nguồn mở, là một phần của Nền tảng
Danh tính số, là thành phần đóng vai trò là cầu nối để kết nối các thành phần trong
hệ sinh thái Danh tính số với một giao thức xác thực có thể tương tác được thiết
kế theo tiêu chuẩn mở và cung cấp bảo mật mạnh mẽ để tích hợp và giao tiếp giữa
các thành phần khác nhau trong hệ sinh thái.
Dự luật Danh tính số
Dự luật Danh tính số (Digital ID bill) đã được Nội các Thái Lan thông
qua đầu tháng 9/2018 và dự kiến sẽ được Hội đồng lập pháp quốc gia thông qua
và có hiệu lực vào giữa năm 2019. Dự luật nhằm thực hiện ba mục tiêu chính:
Phát triển hệ thống xác thực và xác minh danh tính số như một cơ sở hạ
tầng quốc gia.
Đưa ra các quy định, chính sách và điều kiện dịch vụ, như hệ thống xác
thực và xác minh danh tính số, bao gồm các quy định của nhà cung cấp dịch
vụ.
Cải thiện các dịch vụ của Chính phủ.
Theo luật mới được đề xuất, một Công ty Định danh số quốc gia NDID
(National Digital Identification company) sẽ được thành lập để xây dựng một nền
tảng được gọi là Nền tảng Định danh số quốc gia NDID, đây sẽ là một nền tảng
công nghệ để xác định và xác thực danh tính số của mọi người. Công ty NDID sẽ
cấp giấy phép cho các nhà cung cấp danh tính (IDP) để cung cấp định danh số dễ
dàng và an toàn cho các giao dịch trực tuyến. Mọi người sẽ có thể có danh tính số
tại nhiều nhà cung cấp IDP và họ có thể chọn danh tính số nào họ muốn sử dụng
cho một giao dịch cụ thể.
Dự luật sẽ thiết lập các quy định để xác thực các danh tính trực tuyến
(Online ID), giúp xác thực hợp pháp các danh tính số và các kết quả xác thực này
có thể được sử dụng làm bằng chứng điện tử tại tòa án. Dự luật giúp tăng cường
an ninh mạng và giúp chính phủ xây dựng cơ sở dữ liệu các danh tính trực tuyến.
Dự luật cũng yêu cầu thành lập một ủy ban gồm 12 thành viên để giám sát
Nền tảng ID kỹ thuật số (Digital ID platform). Văn phòng Ủy ban giao dịch điện
tử (Electronic Transactions Commission) sẽ đóng vai trò là văn phòng thư ký của
ủy ban này.
21
Dự luật dự kiến sẽ mang lại lợi ích cho ngành tài chính và các ngành công
nghiệp khác, đặc biệt là khu vực chính phủ, những lĩnh vực cần xác thực danh
tính số.
Lào
Lào đã ký Bản ghi nhớ vào tháng 6 năm 2018 giữa Lina Newtwork và Bộ
Khoa học và Công nghệ Lào để triển khai danh tính số sử dụng công nghệ
Blockchain.
Mô hình Liên hiệp danh tính và Khung Danh tính số tin cậy
Như vậy có thể thấy việc xây dựng Chính phủ số, phát triển Kinh tế số bao
gồm cả Ngân hàng số, Thương mại số, Đô thị thông minh không thể thiếu Danh
tính số. Các nước trong khu vực ASEAN đều đang tích cực triển khai các Dự án
Danh tính số quốc gia (National digital ID project), xây dựng các Nền tảng Danh
tính số quốc gia (“National Digital ID Platform”), ứng dụng các công nghệ mới
nhu Sinh trắc học, Chuỗi khối Blockchain…. Vì vậy Việt Nam cũng cần nhanh
chóng xây dựng và triển khai một Chương trình phát triển Danh tính số quốc
gia phục vụ cho CMCN 4.0.
Việc xây dựng Hệ sinh thái danh tính số theo mô hình Liên hiệp danh
tính (Identity Federation) đang trở thành một xu hướng trên thế giới. Việt Nam
cũng cần đi theo xu hướng này.
Mô hình Liên hiệp danh tính có xác định rõ các vai trò của các tổ chức tham
gia liên hiệp:
- Các “Bên tín nhiệm” (Relying Party): là các dịch vụ số, các hệ thống
thông tin tín nhiệm các dịch vụ danh tính số do các nhà cung cấp danh
tính số được kiểm định cung cấp.
- Các Nhà cung cấp được kiểm định” (Accredited Providers):
o “Nhà cung cấp danh tính” (IdP- Identity provider).
o “Nhà cung cấp dịch vụ chứng chỉ xác thực” (CSP- Credential
Service Provider).
o “Nhà cung cấp dịch vụ xác minh thuộc tính” (Verifier).
o “Nhà cung cấp thuộc tính” (AP- Attribute Provider).
Trên thực tế một tổ chức có thể đóng một hoặc nhiều vai trò trong
các vai trò trên.
22
o Một hoặc nhiều “Sàn giao dịch danh tính” (Identity Exchange):
làm nhiệm vụ môi giới giữa tất cả các bên.
Để thiết lập, vận hành và quản trị Liên hiệp danh tính nói trên cần xây dựng
và ban hành một Khung Danh tính số tin cậy TDIF (Trusted Digital Identity
Framework). TDIF là một bộ các công cụ, quy tắc và tiêu chí chứng nhận để
quản trị liên hiệp danh tính số, cung cấp cấu trúc và các kiểm soát cần thiết để
mang lại niềm tin cho các bên tham gia rằng tất cả các Nhà cung cấp được
chứng nhận trong liên hiệp danh tính đã đáp ứng các nghĩa vụ chứng nhận của
họ và vì vậy có thể được coi là đáng tin cậy. Những nghĩa vụ này bao gồm
quyền riêng tư, bảo mật, khả năng tiếp cận và khả năng sử dụng, quản lý rủi
ro, kiểm soát gian lận, tích hợp kỹ thuật, hoạt động dịch vụ, chứng minh danh
tính và quản lý chứng chỉ xác thực.
Khung Danh tính số tin cậy TDIF cần được một cơ quan quản lý nhà nước
có thẩm quyền về quản lý danh tính số xây dựng và tiến hành kiểm định cấp chứng
nhận đáp ứng các yêu cầu của Khung TDIF cho các nhà cung cấp muốn tham gia
Liên hiệp danh tính.
Các quy trình chính trong Quản lý danh tính số
Quản lý danh tính số cần được thực hiện cho toàn bộ vòng đời của danh
tính số từ khi khởi tạo, kích hoạt, sử dụng, đình chỉ, tái kích hoạt cho đến khi chấm
dứt danh tính. Có 4 quy trình quản lý danh tính chính cần đặc biệt quan tâm:
Đăng ký danh tính (Identity Registration).
Xác thực danh tính (Identity Authentication).
Ủy quyền (Authorization).
Chia sẻ dữ liệu các thuộc tính danh tính (Attribute Providing).
Phần 2: CÁC ĐỀ XUẤT ĐỐI VỚI VIỆC
QUẢN LÝ DANH TÍNH SỐ Ở VIỆT NAM
Để xây dựng được Hệ sinh thái danh tính số theo mô hình Liên hiệp danh
tính cần thực hiện 3 nội dung:
1. Xây dựng Hành lang pháp lý (Legal Framework) cho Danh tính số nói
chung và cho Liên hiệp danh tính số nói riêng.
2. Xây dựng Khung kỹ thuật (Technical Framework) cho việc triển khai
Liên hiệp danh tính số.
23
3. Xây dựng Hạ tầng danh tính số (National Digital Identity
Infrastructure) để triển khai Liên hiệp danh tính số.
Nhóm chuyên gia nghiên cứu về Danh tính số có 6 đề xuất cụ thể đối với
việc Quản lý danh tính số ở Việt Nam như sau:
1. Xây dựng Hành lang pháp lý cho Danh tính số
Nghị định về Danh tính số và Xác thực số
Trước hết cần đưa những khái niệm về danh tính số và nội dung tổng quát
về Khung Danh tính số tin cậy TDIF vào dự thảo Nghị định về Định danh và Xác
thực điện tử. Đồng thời nên đặt tên nghị định này là Nghị định về Danh tính số
và Xác thực số để bao quát hơn. (Trong phiên bản mới của tiêu chuẩn NIST SP
800-63 thuật ngữ “xác thực điện tử” (Electonic Authentication) cũng đã được thay
bằng thuật ngữ “xác thực số” (Digital Authentication)).
Dự án luật về Danh tính số
Trước xu hướng phát triển của danh tính số, ở một số nước và khu vực việc
quản lý danh tính số đã đang được luật hóa hẳn thành luật:
Luật về các dịch vụ định danh, xác thực và tin cậy điện tử
eIDAS (electronic IDentification, Authentication and trust Services) của
EU.
Bang Virginia của Mỹ trong năm 2018 đã sửa đổi Đạo luật quản lý danh
tính điện tử (Electronic Identity Management Act, được ban hành từ 2015)
để phù hợp với các hệ thống danh tính số liên hiệp.
Dự luật Danh tính số (Digital ID bill) của Thái Lan đã được Nội các Thái
Lan thông qua đầu tháng 9/2018 và dự kiến sẽ được Hội đồng lập pháp
quốc gia thông qua và có hiệu lực vào giữa năm 2019.
Úc đang xây dựng Dự luật Dịch vụ đối sánh danh tính 2018 (Identity-
matching Services Bill 2018).
Vì vậy Chính phủ cũng nên đặt ra vấn đề xây dựng Dự án luật về Danh
tính số và sửa đổi các luật liên quan về Giao dịch điện tử, Luật Căn cước công
dân để đưa vào các điều khoản mới liên quan đến Digital ID, Mobile ID. (Dự án
luật phải mất tối thiểu 2 năm mới ban hành được).
2. Xây dựng Khung kỹ thuật và Tổ chức thực thi
Để xây dựng Khung kỹ thuật cho Danh tính số ở Việt Nam đề nghị Bộ
TT&TT cho triển khai các công việc:
24
Lập kế hoạch và triển khai gấp việc xây dựng Khung Danh tính số tin cậy
của Việt Nam VTDIF (Vietnam Trusted Digital Identity Framewok), học
tập các kinh nghiệm thế giới như Khung TDIF của Úc, bộ chuẩn NIST
Special Publication 800-63: Digital Identity Guidelines của Mỹ, kinh
nghiệm của Thái Lan…
Xây dựng Kiến trúc tham chiếu về Quản lý Danh tính & Truy nhập
(IDAM RA - Identity & Access Management Reference Architecture) trong
Kiến trúc Chính phủ điện tử Việt Nam.
Sửa đổi Thông tư số 39/2017/TT-BTTTT ngày 15/12/2017 Danh mục tiêu
chuẩn kỹ thuật về ứng dụng CNTT trong cơ quan nhà nước, bổ xung thêm
một nhóm các tiêu chuẩn kỹ thuật về Quản lý danh tính và truy cập như:
o Bộ tiêu chuẩn ISO/IEC24760 về Khung Quản lý danh tính
(ISO/IEC24760 Information technology - Security techniques - A
framework for identity management).
o Tiêu chuẩn ISO/IEC TS 29003:2018 về Chứng minh danh tính
(Information technology - Security techniques - Identity proofing).
o Tiêu chuẩn ISO/IEC 29115:2013 về Khung đảm bảo xác thực
thực thể (Information technology - Security techniques – Entity
Authentication assurance Framework).
o Bộ tiêu chuẩn ISO/IEC 9798 về Xác thực thực thể (Information
technology - Security techniques - Entity authentication).
o Các giao thức về liên hiệp danh tính như OAuth2, OIDC (Open ID
Connect).
o …
Đồng thời cần lập kế hoạch nghiên cứu xây dựng và ban hành các tiêu chuẩn
Việt nam tương ứng về Quản lý danh tính và truy nhập.
Để xây dựng, duy trì và tổ chức thực thi Khung kỹ thuật về Danh tính số
tin cậy, cũng đề nghị Bộ TT&TT chỉ định hoặc tổ chức Cơ quan Quản lý Danh
tính số của Việt Nam, tương tự như các cơ quan TDA của Úc hay ETDA của
Thái lan, có trách nhiệm xây dựng và duy trì Khung VTDIF, thực hiện kiểm định
cấp chứng nhận cho các nhà cung cấp.
3. Nâng cấp các CSDL Đăng ký danh tính hiện tại
Với các CSDL Đăng ký danh tính hiện tại (CSDL Hộ tịch điện tử, CSDL
Căn cước công dân, CSDL Hộ chiếu…), đề nghị:
Cấp kinh phí để đẩy mạnh triển khai toàn quốc, tăng độ bao phủ toàn dân.
25
Với Dự án CMND cũ: đề nghị Bộ Công An lập dự án nâng cấp, mở rộng
lên Giai đoạn 2 (có thể gọi là dự án “Thẻ CCCD”), nâng công suất hệ thống
từ 24 triệu thẻ lên 60 triệu thẻ, xây dựng thêm hệ thống Nhận diện khuôn
mặt, nhanh chóng thực hiện thu nhận dữ liệu đăng ký cấp thẻ CCCD có đối
sánh vân tay, cấp mã PIN duy nhất để tạo ra một CSDL đăng ký “sạch”.
Nâng cấp cung cấp thêm 2 tính năng chưa có là: Xác minh thuộc tính danh
tính (Attribute Verifier) và Cung cấp thuộc tính danh tính (Attribute
Provider) (hiện mới có 2 chức năng IDP & CSP).
4. Xây dựng và triển khai gấp các Dịch vụ Xác minh thông tin danh
tính
Tham chiếu tới việc triển khai Khung TDIF và Chương trình GovPass của
Úc có thể thấy việc chứng minh danh tính khi thực hiện đăng ký danh tính số với
các IDP cần dùng tới 2 dịch vụ xác minh thuộc tính danh tính quan trọng:
Dịch vụ Xác minh Tài liệu DVS (Document Verification Service).
Dịch vụ Xác minh Ảnh khuôn mặt FVS (Facial Verification Service).
Để xây dựng được một hệ thống danh tính số tin cậy đầy đủ Việt Nam cũng
cần nhanh chóng xây dựng và triển khai các dịch vụ này.
Dịch vụ Xác minh thông tin Giấy tờ cá nhân
Hiện nay ở Việt Nam các cơ quan nhà nước cấp các giấy tờ cá nhân cho
công dân như:
1. Giấy Khai sinh.
2. Giấy Chứng nhận kết hôn.
3. Đăng ký Thường trú (trong Sổ Hộ khẩu).
4. Đăng ký Tạm trú (trong Sổ Tạm chú).
5. Thẻ CMND/Thẻ CCCD.
6. Hộ chiếu.
7. Giấy phép lái xe.
8. Thẻ Bảo hiểm.
9. Bằng tốt nghiệp trung học cơ sở, bằng tốt nghiệp trung học phổ
thông.
10. Văn bằng giáo dục đại học và chứng chỉ của hệ thống giáo dục quốc
dân.
26
11. Giấy chứng nhận quyền sử dụng đất, quyền sở hữu nhà ở và tài sản
khác gắn liền với đất.
12. Giấy chứng nhận đăng ký kinh doanh, Giấy chứng nhận đăng ký hộ
kinh doanh.
13. …
Các giấy tờ cá nhân ngoài việc phục vụ kiểm tra bằng mắt bởi các cơ quan
có thẩm quyền còn được sử dụng trong 2 trường hợp:
Phục vụ như bằng chứng danh tính khi đăng ký danh tính với các cơ
quan tổ chức khác làm bằng chứng danh tính.
Phục vụ như bằng chứng thông tin khi thực hiện các thủ tục hành
chính: thực hiện qua việc cung cấp bản sao chứng thực.
Xác minh thông tin Giấy tờ cá nhân phục vụ đăng ký danh tính
Người dân khi thực hiện đăng ký danh tính với các cơ quan tổ chức khác
phải xuất trình bản gốc giấy tờ cá nhân chứng minh danh tính. Các trường hợp
đăng ký danh tính sau cần được tính đến:
Stt Đăng ký danh tính Giấy tờ cá nhân chứng minh
danh tính
1 Đăng ký thường trú cho trẻ em Giấy khai sinh
2 Đăng ký cấp thẻ CCCD Sổ hộ khẩu
3 Đăng ký tạm trú Thẻ CMND/CCCD
4 Đăng ký cấp Hộ chiếu Thẻ CMND/CCCD
5 Đăng ký cấp GPLX Thẻ CMND/CCCD/Hộ chiếu
6 Đăng ký hòa mạng viễn thông Thẻ CMND/CCCD
7 Đăng ký mở tài khoản ngân hàng Thẻ CMND/CCCD
….
Hiện nay các cơ quan cấp giấy tờ cá nhân đều chưa cung cấp dịch vụ xác
minh thông tin giấy tờ cá nhân nên cơ quan đăng ký chỉ có thể kiểm tra bằng mắt
thường và không thể xác minh chính xác giấy tờ cá nhân được xuất trình và phải
yêu cầu công dân nộp thêm bản photo giấy tờ cá nhân để lưu hồ sơ phục vụ cho
kiểm chứng khi cần.
Xác minh thông tin Giấy tờ cá nhân thay thế cho bản sao chứng thực
Hiện nay tình trạng lạm dụng yêu cầu nộp bản sao chứng thực khi thực hiện
thủ tục hành chính còn khá phổ biến ở nhiều cấp, nhiều ngành. Số liệu thống kê
27
của Bộ Tư pháp cho thấy, từ năm 2015 đến nay, số yêu cầu chứng thực bản sao
liên tục tăng. Năm 2016 chứng thực hơn 97 triệu bản sao (tăng hơn 18 triệu bản
~ 22,8% so với năm 2015); năm 2017 chứng thực hơn 116 triệu bản sao (tăng hơn
19 triệu bản ~ 19,6% so với năm 2016); 6 tháng đầu năm 2018 đã chứng thực hơn
63 triệu bản sao (tăng gần 23% so với cùng kỳ năm 2017). Việc này không những
gây phiền hà, tốn kém cho người dân, lãng phí cho xã hội mà còn tạo nên áp lực,
quá tải đối với Ủy ban nhân dân cấp huyện, cấp xã trong công tác chứng thực.
Hiện có nhiều cơ quan tham gia chứng thực nhưng giữa các cơ quan chưa có sự
kết nối, liên thông với nhau nên việc kiểm tra các trường hợp có dấu hiệu sai phạm
hoặc giấy tờ giả là không thực hiện được. Theo nhiều chuyên gia pháp lý cần hạn
chế, tiến tới bỏ việc sử dụng bản sao chứng thực.
Trên thực tế, mục đích của việc yêu cầu nộp bản sao chứng thực các giấy
tờ cá nhân là để đảm bảo độ tin cậy của các dữ liệu được nhập từ các trường thông
tin in trên các giấy tờ này. Mục đích này có thể đạt được tốt hơn nhiều nếu có thể
sử dụng dịch vụ Xác minh thông tin Giấy tờ cá nhân để đối chiếu các dữ liệu này
với dữ liệu nguồn trong CSDL của các cơ quan đã cấp giấy tờ đó.
Dịch vụ Xác minh thông tin Giấy tờ cá nhân có thể sử dụng cho 2 trường
hợp:
Cho bản thân Thủ tục chứng thực bản sao từ bản chính các giấy tờ cá nhân
(nếu thực tế vẫn còn cần có thủ tục này): khi này các cơ quan thực hiện
chứng thực thay vì kiểm tra đối chiếu bằng mắt sẽ thực hiện xác minh với
nguồn dữ liệu của cơ quan cấp giấy tờ cá nhân đó.
Cho các thủ tục hành chính yêu cầu nộp bản sao chứng thực: khi này phần
mềm một cửa điện tử hoặc phần mềm dịch vụ công trực tuyến sẽ nhập vào
các dữ liệu cần thiết từ bản chính hoặc bản sao giấy tờ cá nhân của công
dân và đối chiếu trực tuyến với nguồn dữ liệu của cơ quan cấp giấy tờ cá
nhân đó. Độ tin cậy sẽ cao hơn trong khi không cần yêu cầu người dân phải
nộp bản sao chứng thực, giúp giảm giấy tờ, giảm đi lại và giảm chi phí cho
người dân, tổ chức.
Xác minh Ảnh khuôn mặt
Công nghệ Nhận diện khuôn mặt (FR –Face Recognition) hiện nay đã phát
triển rất mạnh. Các giải pháp nhận diện khuôn mặt thậm chí đang được ứng dụng
rộng rãi cho việc bảo mật trên điện thoại thông minh. Công nghệ Nhận diện khuôn
mặt cũng đang được ứng dụng trong giám sát an ninh công cộng qua các camera.
Trong các công nghệ sinh trắc học (nhận dạng vân tay, nhận diện khuôn mặt, nhận
dạng tròng mắt, nhận diện giọng nói…) thì công nghệ Nhận diện khuôn mặt là
công nghệ thân thiện với người dùng và dễ triển khai diện rộng nhất.
28
Nhiều nước đang ứng dụng công nghệ Nhận diện khuôn mặt cho chứng
minh danh tính:
Úc đã triển khai dịch vụ Xác minh Ảnh khuôn mặt FVS (đối sánh 1:1) từ
cuối 2016 và đang thực hiện gói thầu DTA-ICT-030 cung cấp phần mềm
Chụp ảnh chân dung trực tuyến trên thiết bị di động, máy tính bảng và máy
vi tính và chuẩn bị triển khai dịch vụ Định danh ảnh khuôn mặt (FIS - Face
Identification Service) (đối sánh 1:Nhiều).
Singapore đang xây dựng một Hệ thống Danh tính số tập trung dựa trên
Sinh trắc học và sẽ lưu giữ thông tin sinh trắc học của công dân Singapore,
bao gồm dấu vân tay, mống mắt, ảnh khuôn mặt và giọng nói.
Các ngân hàng ở Thái Lan đang tích cực triển khai chương trình Nhận biết
khách hàng điện tử (e-KYC), sử dụng phần mềm nhận dạng khuôn mặt trên
di động để xác minh danh tính cá nhân trực tuyến khi người dùng mở tài
khoản tiền gửi mới.
Đề xuất
Đề nghị Bộ TT&TT phối hợp với VPCP chủ trì việc xây dựng và triển khai
gấp Đề án Xây dựng và triển khai Dịch vụ Xác minh thông tin Giấy tờ
cá nhân để cung cấp dịch vụ tương tự như dịch vụ DVS (Document
Verification Services) của Úc ngay trong năm 2019, bao gồm các nội dung:
o Xây dựng Hub đầu mối của dịch vụ DVS.
o Xây dựng bổ xung các thành phần cung cấp dịch vụ DVS cho các hệ
thống thông tin cấp 12 loại giấy tờ cá nhân đã liệt kê ở trên, trước
mắt ưu tiên xây dựng dịch vụ DVS cho giấy khai sinh, giấy CMND,
thẻ CCCD, hộ chiếu, hộ khẩu, sổ tạm trú, GPLX.
o Tích hợp dịch vụ DVS trong các phần mềm Một cửa điện tử và các
dịch vụ công trực tuyến.
o Đề nghị Cục Kiểm soát Thủ tục hành chính chủ trì việc sử dụng các
dịch vụ DVS để bỏ bản sao chứng thực trong các thủ tục hành chính
thực hiện trong giai đoạn 2019-2020, trước mắt, thực hiện thí điểm
trong các lĩnh vực thuộc phạm vi quản lý của Bộ Tư pháp, trong đó
có lĩnh vực hộ tịch.
Tiếp theo đề nghị Bộ TT&TT phối hợp với các bộ ngành đang quản lý các
CSDL ảnh khuôn mặt lớn như CSDL Căn cước công dân, CSDL Hộ chiếu,
CSDL Giấy phép lái xe…lập và triển khai Đề án xây dựng và triển khai
dịch vụ Xác minh Ảnh khuôn mặt tương tự như dịch vụ FVS của Úc. Đề
án này bao gồm các cấu phần:
29
o Xây dựng Kiến trúc tham chiếu và các tiêu chuẩn cần thiết để triển
khai dịch vụ FVS, các yêu cầu và quy trình kiểm định để chứng nhận
các nhà cung cấp dịch vụ FVS.
o Xây dựng Hub trung tâm kết nối các nhà cung cấp dịch vụ FVS và
các đơn vị sử dụng dịch vụ.
o Các dự án xây dựng hệ thống Nhận diện ảnh khuôn mặt của các nhà
cung cấp dịch vụ FVS tiềm năng như: Cục Cảnh sát quản lý hành
chính về trật tự xã hội, Bộ Công An (Nhận diện ảnh khuôn mặt in
trên thẻ CCCD), Cục Quản lý xuất nhập cảnh (Nhận diện ảnh khuôn
mặt in trên họ chiếu), Tổng cục Đường bộ Việt Nam (Nhận diện ảnh
khuôn mặt in trên giấy phép lái xe). Ngoài các cơ quan nhà nước nêu
trên, các nhà mạng cũng có thể chủ động xây dựng các hệ thống Nhận
diện ảnh khuôn mặt của riêng mình (hiện nay thủ tục đăng ký hòa
mạng di động có yêu cầu chụp ảnh chân dung).
5. Xây dựng và triển khai Dịch vụ Cung cấp thông tin cá nhân trực
tuyến
Các thủ tục hành chính hiện nay thường yêu cầu người dân cung cấp lặp đi
lặp lại các thông tin cá nhân, gây phiền hà cho người dân. Các nước trên thế giới
đang tích cực triển khai các giải pháp khắc phục tình trạng này.
Nguyên tắc “Chỉ có một lần”
Nguyên tắc “Chỉ có một lần” (Once-only Principle) là một khái niệm của
Chính phủ điện tử nhằm đảm bảo rằng công dân, tổ chức và công ty chỉ phải cung
cấp thông tin tiêu chuẩn nhất định cho chính quyền một lần. Bằng cách kết hợp
các quy định bảo vệ dữ liệu với sự đồng ý rõ ràng của người dùng, các cơ quan
chính quyền được phép sử dụng lại và trao đổi các dữ liệu này với nhau.
Mục tiêu “Chỉ một lần” đã được các bộ trưởng EU tán thành trong Tuyên
bố của các Bộ trưởng về Chính phủ điện tử năm 2009. Việc áp dụng nguyên tắc
“Chỉ một lần” trên toàn EU cũng là một trong những trụ cột của chiến lược cho
Một Thị trường số chung (Digital Single Market) và là một trong những nguyên
tắc cơ bản của Kế hoạch hành động chính phủ điện tử của EU giai đoạn 2016-
2020. Đến năm 2014, 25 quốc gia châu Âu đã bắt đầu thực hiện nguyên tắc “Chỉ
một lần” ở mức độ nhất định và 13 quốc gia có luật hỗ trợ việc thực hiện nguyên
tắc này cho các doanh nghiệp và cá nhân. Khối EU cũng đã triển khai các dự án
về:
30
Dự án Nguyên tắc Chỉ một lần TOOP (Once-Only Principle Project): là dự
án thí điểm xuyên biên giới quy mô lớn được hỗ trợ bởi chương trình khung
Horizon 2020, triển khai từ tháng 1/2017.
Cộng đồng các bên liên quan cho nguyên tắc chỉ một lần SCOOP4C
(Stakeholder community for once-only principle).
Singapore đã xây dựng và triển khai rất hiệu quả dịch vụ MyInfo (Thông
tin của tôi) từ giữa năm 2016. Úc cũng đang triển khai các dự án thí điểm xây
dựng nền tảng “Nói với chúng tôi chỉ một lần” (Tell Us Once Platform), một trong
4 nền tảng toàn chính phủ (whole-of-government platforms) của Úc: Federated
Data Exchange, Tell Us Once, Notifications and Payments In.
Xây dựng và triển khai Dịch vụ Cung cấp thông tin cá nhân
Tiếp theo việc triển khai dịch vụ Xác minh thông tin Giấy tờ cá nhân, Việt
Nam có thể xây dựng và triển khai Dịch vụ Cung cấp thông tin cá nhân tuân thủ
nguyên tắc “Chỉ một lần”, tương tự như dịch vụ MyInfo của Singapore.
Để xây dựng dịch vụ này, trước hết về mặt pháp lý, trong Nghị định về Chia
sẻ dữ liệu đang được xây dựng cần có điều khoản quy định về cung cấp, chia sẻ
thông tin cá nhân, xác định nguyên tắc “Một nguồn dữ liệu có thẩm quyền duy
nhất” (Single source of trust) và xác định một danh mục các nguồn dữ liệu có
thẩm quyền, ví dụ như:
Stt Dữ liệu Nguồn dữ liệu có thẩm quyền
1 Dữ liệu Đăng ký hộ tịch CSDL Hộ tịch điện tử
2 Dữ liệu về Thẻ CMND, Thẻ CCCD CSDL Căn cước công dân
3 Dữ liệu Đăng ký Thường trú, Tạm
trú
CSDL Cư trú
4 Dữ liệu về Hộ chiếu, Visa CSDL Quản lý Xuất nhập cảnh
5 Dữ liệu về Mã số thuế CSDL Người nộp thuế
6 Dữ liệu về Thẻ BHYT, Sổ BHXH CSDL của BHXH Việt Nam
7 Dữ liệu về Bằng tốt nghiệp trung học
cơ sở, bằng tốt nghiệp trung học phổ
thông, Văn bằng giáo dục đại học và
chứng chỉ của hệ thống giáo dục
quốc dân
CSDL Văn bằng, chứng chỉ của Bộ
GD&ĐT
8 Dữ liệu về Giấy phép lái xe CSDL Giấy phép lái xe
31
Stt Dữ liệu Nguồn dữ liệu có thẩm quyền
….
(Trong mỗi nhóm dữ liệu sẽ cần nêu cụ thể các trường dữ liệu).
Tiếp theo đề nghị Bộ TT&TT phối hợp với các bộ ngành đang quản lý các
CSDL nguồn thông tin cá nhân lập và triển khai Đề án xây dựng và triển khai
dịch vụ Cung cấp thông tin cá nhân, tương tự như dịch vụ MyInfo của
Singapore. Đề án này bao gồm các cấu phần:
Xây dựng Kiến trúc tham chiếu và các tiêu chuẩn cần thiết để triển khai
dịch vụ Cung cấp thông tin cá nhân MyInfo. Kiến trúc tham chiếu này sẽ
dựa trên Khung Danh tính số tin cậy của Việt Nam VTDIF.
Xây dựng Hub trung tâm kết nối các nhà cung cấp dịch vụ MyInfo và các
đơn vị sử dụng dịch vụ và quản lý việc cung cấp dịch vụ MyInfo. (Ngoài
các mục dữ liệu được xác minh từ các nguồn dữ liệu có thẩm quyền của
chính phủ, công dân có thể khai báo thêm những mục dữ liệu cá nhân có
nhu cầu trao đổi thông tin lớn trong xã hội).
Các dự án nâng cấp các hệ thống thông tin của các nhà cung cấp dịch vụ
MyInfo theo các yêu cầu của Khung VTDIF để có thể cung cấp dịch vụ
MyInfo.
Các dự án ứng dụng dịch vụ MyInfo: tích hợp dịch vụ MyInfo với các phần
mềm Một cửa điện tử, các dịch vụ công trực tuyến và các hệ thống thông
tin quản lý của các bộ ngành, địa phương. Các dự án này nên do Cục
KSTTHC thuộc VPCP chủ trì và giám sát thực hiện.
Việc triển khai dịch vụ Cung cấp thông tin cá nhân MyInfo sẽ tạo ra một
bước chuyển biến lớn trong việc đơn giản hóa các thủ tục hành chính.
6. Xây dựng và triển khai Hạ tầng danh tính số quốc gia
Để triển khai được các dịch vụ xác minh thông tin danh tính, cung cấp thông
tin cá nhân nói trên cần có một Hạ tầng danh tính số quốc gia (National Digital
Identity Infrastructure).
Đề nghị Bộ TT&TT chủ trì xây dựng Đề án Xây dựng Hạ tầng danh tính
số quốc gia với các nội dung (như các dự án hợp phần) sau:
Xây dựng các khung kỹ thuật nêu trong đề xuất số 2.
Xây dựng Sàn giao dịch danh tính số quốc gia (National Digital Identity
Exchange): Theo chức năng, hạng mục này nên giao cho Trung tâm NEAC
chủ trì xây dựng. Có thể thực hiện theo hình thức thuê dịch vụ CNTT, giao
32
cho một doanh nghiệp có khả năng nhanh chóng xây dựng và cho thuê.
Viettel với các kinh nghiệm nghiên cứu về danh tính số, kinh nghiệm xây
dựng các hệ thống cho CSDLQG về dân cư, dân số, hộ tịch, vừa là nhà
mạng, vừa là CA …là doanh nghiệp tiềm năng nhất để thực hiện dự án này.
Các nhà cung cấp danh tính IDP tiềm năng xây dựng và triển khai các
dự án thành phần của mình để trở thành một IDP thực sự (kết hợp với các
vai trò CSP, AP). Các IDP tiềm năng bao gồm:
o Các nhà mạng:
i. Trước mắt các nhà mạng cần hợp tác, nhanh chóng triển khai
Giải pháp Mobile Connect của GSMA trong vòng 6 tháng Q2-
Q3/2019, cung cấp các dịch vụ xác thực, ủy quyền, cung cấp
thuộc tính mức LoA2, LoA3 (xác thực 2 yếu tố 2FA) mà chưa
cần đổi SIM Mobile PKI.
ii. Tiếp theo các nhà mạng cần xây dựng và triển khai Dự án cung
cấp các dịch vụ Mobile Connect mức LoA4 (sử dụng SIM có
Mobile PKI hoặc Sinh trắc học), cho phép vừa xác thực ở mức
LoA4 vừa cho phép ký số hồ sơ: thử nghiệm trong Q4/2019,
triển khai rộng từ 2020. (Các nhà mạng sẽ cần lên kế hoạch
đổi SIM).
iii. Các nhà mạng cũng có thể chủ động xây dựng các giải pháp
Cổng danh tính (Identity Gateway) để vừa phục vụ cho việc
xây dựng IDP của chính mình, vừa có thể cung cấp cho các
IDP khác để tận dụng các kênh viễn thông (SMS, USSD,
OTA) của nhà mạng thực hiện xác thực 2 yếu tố 2FA (2-
Factor Authentication). Cổng danh tính sẽ kết nối hệ thống
thông tin nội bộ của mỗi IDP với Sàn giao dịch danh tính và
qua đó với toàn bộ Hệ sinh thái số theo Khung VTDIF.
o Các nhà cung cấp Chứng thực số CA (Certificate Authority):
Trước đây các CA chỉ được nhắc đến với vai trò cung cấp và chứng
thực chữ ký số. Với sự xuất hiện của danh tính số, các nhà cung cấp
Chứng thực số có thể đóng thêm vai trò của một IDP, đặc biệt là vai
trò của Nhà cung cấp dịch vụ chứng chỉ xác thực CSP. Để thực hiện
được điều này, các tổ chức CA cần:
o Nâng cấp hệ thống để có thể cung cấp dịch vụ xác minh trực tuyến
chứng thư số, đồng thời có khả năng đáp ứng yêu cầu của hàng chục
triệu thuê bao.
33
o Đẩy mạnh kinh doanh để mở rộng cơ sở dữ liệu thuê bao, đặc biệt là
các tổ chức CA công cộng cần đẩy mạnh phát triển các thuê bao cá
nhân.
o Triển khai Chứng thư số di động trên SIM (wPKI SIM).
Các IDP tiềm năng thuộc các cơ quan nhà nước, trước mắt là BHXHVN
và Tổng cục Thuế cần:
o Nâng cấp hoàn chỉnh quy trình Chứng minh danh tính đáp ứng yêu
cầu của Khung VTDIF khi thực hiện Đăng ký danh tính.
o Xây dựng và tích hợp Cổng danh tính Identity Gateway để có thể kết
nối với toàn bộ Hệ sinh thái số theo Khung VTDIF để cung cấp được
các dịch vụ xác thực 2 yếu tố 2FA (nên phối hợp với các nhà mạng),
dịch vụ xác minh thông tin giấy tờ cá nhân (xác minh thông tin mã
số thuế, xác minh thông tin thẻ BHYT, sổ BHXH) và dịch vụ cung
cấp thông tin cá nhân.
Các Ngân hàng: Các ngân hàng từ trước đến nay đều rất quan tâm đến bảo
mật danh tính và truy cập, và mỗi ngân hàng cũng đã có cơ sở dữ liệu vài
triệu khách hàng. Hiện nay nhiều ngân hàng ở Việt Nam đang đầu tư nghiên
cứu triển khai các giải pháp bảo mật tiên tiến kể cả dùng sinh trắc học và
chuỗi khối. Vì vậy trong cuộc CMCN 4.0 các ngân hàng cũng sẽ trở thành
các nhà cung cấp danh tính IDP tiềm năng. Ngoài các nội dung cần chuẩn
bị đối với các IDP đã nêu trên, các ngân hàng nên ứng dụng các dịch vụ
mới về danh tính số để triển khai chương trình Nhận biết khách hàng điện
tử (e-KYC) và cho phép mở tài khoản ngân hàng từ xa trên cơ sở xác thực
tin cậy danh tính.
III. KẾT LUẬN
Việt Nam đang bước vào cuộc CMCN 4.0 và đang trên đường phát triển
từ Chính phủ điện tử lên Chính phủ số và đang rất cần xây dựng và triển khai một
Chương trình Danh tính số quốc gia sâu rộng.
Trong tham luận này Nhóm chuyên gia về Danh tính số đã tổng hợp các xu
hướng và kinh nghiệm phát triển, quản lý danh tính số trên thế giới và đưa ra các
đề xuất cụ thể để xây dựng và triển khai Chương trình Danh tính số quốc gia của
Việt Nam, bao gồm;,.
Xây dựng Hành lang pháp lý cho Danh tính số.
Xây dựng Khung Danh tính số tin cậy của Việt Nam VTDIF.
Xây dựng và triển khai 4 đề án quan trọng về danh tính số:
34
1. Đề án Xây dựng và triển khai Dịch vụ Xác minh thông tin Giấy tờ cá
nhân.
2. Đề án Xây dựng và triển khai dịch vụ Xác minh Ảnh khuôn mặt.
3. Đề án xây dựng và triển khai dịch vụ Cung cấp thông tin cá nhân.
4. Đề án Xây dựng Hạ tầng danh tính số quốc gia.
Chương trình này sẽ tạo ra một cuộc cách mạng thực sự trong việc đơn giản
hóa thủ tục hành chính và phát triển Chính phủ điện tử ở Việt Nam./.