Nền tảng định danh và xác thực điện tử an toàn: Mô hình nào cho Việt Nam?

28/06/2021 09:46
Theo dõi ICTVietnam trên

Việt Nam đang có động lực để thực hiện công cuộc chuyển đổi số quốc gia đến năm 2025, định hướng đến 2030, trong đó mục tiêu là phát triển chính phủ số, kinh tế số và xã hội số.

Điều đó thôi thúc việc Việt Nam cần phải nhanh chóng định hình và xây dựng mô hình cung cấp dịch vụ danh tính số quốc gia để cung cấp dịch vụ định danh và xác thực điện tử nhằm cho phép các giao dịch chuyển sang kênh giao dịch trực tuyến và các phương thức tương tác an toàn với người dân trong việc cung cấp dịch vụ. Hệ thống danh tính số cung cấp sự tin tưởng và yếu tố thúc đẩy cung cấp chuyển đổi dịch vụ trong khu vực công và khu vực tư.

Với sự phát triển của công nghệ, đặc biệt là công nghệ nền tảng thì hầu hết các chương trình, sáng kiến của các quốc gia triển khai mới hoặc nâng cấp hệ thống danh tính số quốc gia theo mô hình tập trung, liên hiệp hay phân tán đều triển khai phân hệ nền tảng trao đổi danh tính vì tính ưu việt trong việc tích hợp giữa Nhà cung cấp dịch vụ danh tính số (IDP - Identity provider) và các Nhà cung cấp dịch vụ (SP – Service Provider) một cách dễ dàng. Xu thế mới nhất hiện nay của các quốc gia là xây dựng hệ thống danh tính số quốc gia theo mô hình liên hiệp danh tính (federated identity), với mô hình này thì các quốc gia đều triển khai nền tảng định danh và xác thực điện tử, tùy vào mỗi nước có những tên gọi khác nhau như Australia gọi là sàn trao đổi danh tính (identity exchange), Thái Lan có nền tảng danh tính số (Digital ID platform) trong khung danh tính số quốc gia (National digital ID), nền tảng danh tính số mã nguồn mở (MOSIP - Modular Open Source Identity Platform), nền tảng này được nhiều nước từ châu Á, châu Phi triển khai áp dụng những năm gần đây.

Một số mô hình kiến trúc cung cấp dịch vụ danh tính số cơ bản

Về cơ bản, các mô hình kiến trúc cung cấp dịch vụ danh tính số được phân biệt bởi số lượng Nhà cung cấp dịch vụ danh tính số (IDP) có liên quan và cách tiếp cận điều chỉnh các tương tác giữa các bên liên quan khác nhau có liên quan.

Có ba mô hình kiến trúc cơ bản: (i) Mô hình tập trung (hay còn gọi là mô hình một nhà cung cấp dịch vụ danh tính số duy nhất); (ii) Mô hình liên hiệp (mô hình có nhiều Nhà cung cấp dịch vụ danh tính số, tảng trao đổi danh tính số (hub) kết nối nhiều Nhà cung cấp danh tính với nhiều bên cung cấp dịch vụ số; (iii) Mô hình phân tán (mô hình phi tập trung, đang ở giai đoạn thử nghiệm).

Mô hình tập trung: Trong hệ thống danh tính tập trung, một tổ chức duy nhất đóng vai trò là Nhà cung cấp dịch vụ danh tính (IDP), xác thực người dùng với các Nhà cung cấp dịch vụ (SP) trên môi trường mạng và chuyển các thuộc tính của người dùng cho bên nhà cung cấp dịch vụ. Các hệ thống này thường được thiết kế để hợp lý hóa việc cung cấp dịch vụ, cho phép tổng hợp dữ liệu và cung cấp một góc nhìn duy nhất về người dùng đối với nhiều Nhà cung cấp dịch vụ số.

Nền tảng định danh và xác thực điện tử an toàn: Mô  hình nào cho Việt Nam? - Ảnh 1.

Mô hình tập trung

Theo mô hình này, chỉ có một Nhà cung cấp danh tính duy nhất chịu trách nhiệm về việc chứng minh danh tính của cá nhân, tổ chức.

Các cá nhân, một khi đã được thiết lập trong hệ thống, có thể truy cập các dịch vụ của hệ thống, từ các dịch vụ công cộng, dịch vụ ngân hàng hoặc mạng truyền thông xã hội. Hệ thống thông tin xác định mức độ chứng minh được thực hiện để chứng minh danh tính dựa trên các yêu cầu tuân thủ, quy định và chính sách rủi ro để tạo ra mức độ đảm bảo mạnh cho các cá nhân.

Tuy nhiên, các hệ thống tập trung thường cung cấp cho cá nhân ít sự lựa chọn về cách sử dụng dữ liệu cá nhân của họ. Một số hỗ trợ chỉ một vài loại giao dịch và thiếu khả năng tương tác với các hệ thống khác. Các kiến trúc tập trungcóthểlàmụctiêuhấpdẫncủatintặc–rủirovềan toàn bảo mật. Tập trung hóa cũng cung cấp cho chủ sở hữu quyền lực, nếu không được kiểm soát, sẽ tạo điều kiện cho các hành vi lạm dụng danh tính cá nhân.

Ấn Độ là một ví dụ điển hình về cách tiếp cận này. Chương trình danh tính số Aadhaar lớn nhất thế giới, áp dụng Hệ thống danh tính số tập trung.

Cùng với Ấn Độ, Phần Lan, Hà Lan, Estonia cũng là những nước quản lý và cung cấp dịch vụ danh tính số theo mô hình tập trung do Chính phủ quản lý. Trong đó, Estonia là một đại diện thành công của mô hình Chính phủ là Nhà cung cấp danh tính duy nhất. Mô hình của Estonia dựa trên chứng minh thư điện tử, được gọi đơn giản là thẻ eID, được sử dụng làm bằng chứng xác thực về danh tính trong cả môi trường số và vật lý. Cùng với thẻ eID, giải pháp di động Mobile-ID cũng đã được giới thiệu, cho phép công dân sử dụng điện thoại di động của họ như một hình thức danh tính số an toàn. Cả thẻ eID và Mobile-ID đều do chính phủ quy định. Thẻ eID được cấp bởi Cảnh sát và Bộ đội Biên phòng, hai đơn vị này cũng chịu trách nhiệm thiết lập danh tính của người dùng thông qua Mobile-ID, mặc dù thẻ SIM tương thích với Mobile-ID được cấp bởi các nhà khai thác mạng di động.

Khi mô hình kiến trúc tập trung được áp dụng , Chính phủ sẽ trực tiếp tham gia với tư cách là Nhà cung cấp danh tính.

Mô hình liên hiệp danh tính (federated identity):

Trong hệ thống môi trường cung cấp dịch vụ danh tính số có hai hay nhiều nhà cung cấp (IDP) thu thập, lưu trữ và quản lý thông tin thuộc tính và phương thức đăng nhập để xác thực của người dùng và có sự tương tác với nhiều nhà cung cấp dịch vụ (SP). Các hệ thống này tận dụng nhiều năng lực và sự chuyên biệt của IDP để hoàn thành các quy trình định danh và đặc biệt là để xác minh danh tính. Sự chuyên nghiệp và kinh nghiệm trong việc quản lý danh tính, có sẵn các giải pháp quản lý danh tính và duy trì các văn phòng chi nhánh tại khắp các địa phương để tạo điều kiện tương tác với người dân, doanh nghiệp, tổ chức là tất cả các yếu tố chính để lựa chọn kịch bản này.

Nền tảng định danh và xác thực điện tử an toàn: Mô  hình nào cho Việt Nam? - Ảnh 2.

Mô hình liên hiệp danh tính

Trong mô hình liên hiệp danh tính, các IDP và SP thiết lập sự tin tưởng lẫn nhau bằng cách phân phối các thành phần chứng minh và tin cậy, hoặc bằng cách công nhận lẫn nhau các tiêu chuẩn tin cậy và chứng minh kết quả lẫn nhau của hệ thống danh tính số liên hiệp. Thông thường, chính phủ hoặc các cơ quan quốc tế thiết lập các tiêu chuẩn chung và đồng ý chấp nhận các hệ thống danh tính số của nhau - như eIDAS quy định tại Liên minh châu Âu, hoặc như các tiêu chuẩn ICAO dành cho du lịch xuyên biên giới quốc tế.

Mô hình này cho phép người dùng lựa chọn giữa các Nhà cung cấp danh tính khác nhau. Nhà cung cấp danh tính chịu trách nhiệm về việc xác thực người dùng "của riêng mình", người dùng đã được xác thực danh tính được phép truy cập vào các dịch vụ số của nhiều Nhà cung cấp dịchvụ - bao gồm cả dịch vụ công và cả dịch vụ tư nhân.

Mô hình liên hiệp có thể cung cấp cho các cá nhân quyền truy cập vào một phạm vi giao dịch rộng hơn, sử dụng một bộ thông tin để xác thực, so với các hệ thống tập trung đơn độc. Khả năng tương tác trong mô hình này tiện lợi hơn cho người dùng. Nó cũng có thể giúp hệ thống nhiều chủ sở hữu quản lý danh tính cá nhân và truy cập hiệu quả hơn. Ngoài ra mô hình này thúc đẩy cạnh tranh và tăng lựa chọn cho người tiêu dùng cũng như tăng trách nhiệm bảo mật cho các nhà cung cấp.

Tuy nhiên, giống như mô hình tập trung, mô hình liên hiệp có thể cung cấp cho các cá nhân ít lựa chọn về cách sử dụng dữ liệu của họ. Đối với các chủ sở hữu hệ thống, sự phức tạp nảy sinh từ nhu cầu tiềm năng đối với các thỏa thuận pháp lý, bao gồm phân chia rủi ro và trách nhiệm pháp lý và cho các dữ liệu và tiêu chuẩn kỹ thuật được chia sẻ. Sự phức tạp này có thể làm cho việc triển khai trở nên tốn kém và khiến hệ thống không bao gồm nhiều dịch vụ mà các cá nhân muốn truy cập.

Ý là một ví dụ về ứng dụng mô liên hiệp danh tính: Hệ thống nhiều Nhà cung cấp danh tính được cung cấp bởi SPID của Ý, được đưa ra vào tháng 3 năm 2016 với mục đích cung cấp danh tính số cho công dân Ý để cho phép truy cập vào các dịch vụ hành chính công cũng như các dịch vụ số tư nhân. Hệ thống SPID yêu cầu danh tính phải được cấp và quản lý bởi một nhóm Nhà cung cấp danh tính, không giới hạn về số lượng, nhưng bị ràng buộc với quy trình công nhận do Cơ quan Kỹ thuật số Italy (AgID) xác định và quản lý.

Khi mô hình kiến trúc liên hiệp danh tính được thông qua, Chính phủ có trách nhiệm xác định tiêu chí và hoàn thành việc đánh giá, công nhận (cấp phép) Nhà cung cấp danh tính số. Mô hình này đại diện cho một loại “liên hiệp các nhà cung cấp dịch vụ” do Chính phủ quy định.

Mô hình phân tán: 

Trong mô hình phân tán, các nhà cung cấp dịch vụ danh tính trung gian được thay thế bằng các công nghệ tạo điều kiện cho quản lý phi tập trung, ví dụ như công nghệ Blockchain - sổ cái phân tán.

Nền tảng định danh và xác thực điện tử an toàn: Mô  hình nào cho Việt Nam? - Ảnh 3.

Mô hình phân tán

Kiến trúc này cho phép nhiều nhà cung cấp danh tính tương tác với nhiều nhà cung cấp dịch vụ, như trong các mô hình kiến trúc khác, sự khác biệt nằm ở cái được gọi là quá trình "chứng minh danh tính". Trong thực tế, điều này có nghĩa là thông tin xác thực danh tính được người dùng và bên thứ ba chứng minh thông qua cơ sở dữ liệu phi tập trung. 

Các hệ thống trong mô hình phân tán không phụ thuộc vào một chủ sở hữu hệ thống duy nhất hoặc tập hợp các chủ sở hữu để thiết lập và quản lý danh tính. Thay vào đó, chúng thường bao gồm một thiết bị kỹ thuật số, thuộc sở hữu của một cá nhân và một kho lưu trữ dữ liệu nhận dạng, cũng được quản lý bởi cá nhân đó. Kho dữ liệu này - thường là bộ nhớ thiết bị hoặc bộ nhớ đám mây của người dùng - lưu giữ các chứng nhận từ các neo tin cậy truyền thống, như chính phủ hoặc ngân hàng, cũng như từ các mỏ neo tin cậy khác như chủ nhân, nhà bán lẻ, phương tiện truyền thông hoặc quan hệ cá nhân. Cá nhân chọn chứng thực hoặc thuộc tính dữ liệu để chia sẻ và chia sẻ với ai.

Mô hình mới này hiện mới chỉ được nghiên cứu và triển khai thử nghiệm. Tuy nhiên mô hình đã thể hiện ưu điểm là sự kiểm soát và minh bạch mà nó cung cấp cho người dùng. Người dùng kiểm soát những thông tin liên quan đến danh tính để chia sẻ, chia sẻ với ai và trong bao lâu. Các hệ thống phân tán cũng có thể hỗ trợ trải nghiệm tiêu dùng kỹ thuật số hấp dẫn hơn và cũng có thể tạo điều kiện cho khả năng tương tác giữa các hệ thống hiện có.

Trong khu vực công, chính phủ Malta đang thí điểm một chương trình, bằng cách sử dụng công nghệ blockchain, các tổ chức giáo dục có thể cấp chứng chỉ (như bằng cấp và chứng chỉ chuyên môn) cho một cá nhân, người có thể truy cập và quản lý chúng thông qua ứng dụng di động. Thành phố Antwerp đã thí điểm một hệ thống cho các cá nhân tạo và quản lý danh tính suốt đời trên một ứng dụng di động sử dụng công nghệ blockchain, bắt đầu bằng chứng nhận danh tính khi sinh từ bác sĩ, bệnh viện và cơ quan đăng ký khai sinh của chính phủ.

Trong khu vực tư nhân, các tập đoàn ngân hàng đang thí điểm chia sẻ hiểu biết về khách hàng và các khung nhận dạng phi tập trung khác. Một số chương trình khách hàng thân thiết và các công ty bảo hiểm đang thử nghiệm các sáng kiến tương tự, nhằm đạt được hiệu quả cao hơn cho doanh nghiệp và kiểm soát tốt hơn cho cá nhân.

Trong mô hình này, mức độ tin cậy khác nhau tùy thuộc vào chứng thực trong kho lưu trữ dữ liệu - xuất phát từ các mỏ neo tin cậy khác nhau (như ngân hàng và các cơ quan chính phủ) - và dựa trên chứng nhận nào mà cá nhân chọn chia sẻ. Ví dụ, một cá nhân chia sẻ chứng thực từ cơ quan chính phủ, có thể tạo ra sự tin tưởng nhiều hơn so với một người chia sẻ chứng thực từ một mối quan hệ cá nhân.

Đối với mô hình kiến trúc phân tán, vai trò của chính phủ là rất quan trọng. Khi mô hình này không được triển khai đúng cách, sẽ có nguy cơ từ bỏ quyền kiểm soát vì lợi ích của bên thứ ba (chẳng hạn như tập đoàn) hoặc chuyển hoàn toàn quyền kiểm soát cho người dùng.

Nền tảng định danh và xác thực điện tử an toàn: 

Với sự phát triển của công nghệ nền tảng (platform), sự phát triển đa dạng công nghệ xác thực, sự đa dạng trong mức độ rủi ro của nhiều loại hình dịch vụ số, thì phần lớn các mô hình kiến trúc với nhiều Nhà cung cấp dịch vụ danh tính số được triển khai theo mô hình nền tảng trao đổi danh tính, nền tảng sẽ là sàn giao tiếp trung gian giữa Nhà cung cấp dịch vụ danh tính và Nhà cung cấp dịch vụ.

Ưu điểm chính của phương pháp này liên quan đến khả năng đơn giản hóa việc tích hợp Nhà cung cấp dịch vụ với nhiều Nhà cung cấp dịch vụ danh tính. Cách tiếp cận này cũng đảm bảo quyền riêng tư cao hơn cho người dùng (cá nhân, doanh nghiệp, tổ chức) ngăn Nhà cung cấp dịch vụ truy tìm lại Nhà cung cấp danh tính mà người dùng đã truy cập và ngược lại.

Cùng với đó, theo mô hình này, Nhà cung cấp dịch vụ danh tính số và Nhà cung cấp dịch vụ chỉ cần thiết phải xác định và ký một thỏa thuận duy nhất với Nhà cung cấp nền tảng định danh và xác thực điện tử, thay vì phải ký thỏa thuận song phương với tất cả các đơn vị có liên quan. Hơn nữa, nền tảng định danh và xác thực điện tử có thể hoạt động như một tổ chức thanh toán bù trừ (clearing house), ghi lại các giao dịch hoặc sử dụng danh tính và các thông tin liên quan đến phí cho các hóa đơn (nếu có) cho bên cung cấp dịch vụ và Nhà cung cấp dịch vụ danh tính số. Ngoài ra, sự ra đời của Nền tảng định danh và xác thực điện tử có thể đơn giản hóa việc chấp nhận Nhà cung cấp dịch vụ danh tính số (IDP). Điều này cũng giúp giảm thời gian và các tác vụ tích hợp, đặc biệt là trong trường hợp tích hợp Nhà cung cấp danh tính mới tham gia vào thị trường trong tương lai. 

Một ví dụ rõ ràng về vai trò của Nền tảng định danh và xác thực điện tử được cung cấp bởi chương trình GOV.UK Verify, là một hệ thống xác thực cho phép công dân Vương quốc Anh truy cập các dịch vụ công trực tuyến của chính phủ. Người dùng xác minh danh tính của họ trực tuyến với một trong tối đa mười Nhà cung cấp danh tính. Khi người dùng được xác thực thông qua một trong những nhà cung cấp này, họ sẽ được cấp quyền truy cập vào dịch vụ của chính phủ mà họ muốn truy cập. Tại Đông Nam Á, Thái Lan là nước đang triển khai Nền tảng định danh số.

Nền tảng định danh và xác thực điện tử an toàn: Mô  hình nào cho Việt Nam? - Ảnh 4.

Nền tảng danh tính số của Thái Lan

Khi mô hình kiến trúc Nền tảng được thông qua, Chính phủ có trách nhiệm xác định các tiêu chí, tiêu chuẩn chung và hoàn thành việc cấp phép, công nhận các nhà cung cấp danh tính. Mô hình này đại diện cho một loại liên hiệp các nhà cung cấp do Chính phủ quy định. Đồng thời, chính phủ có thể triển khai và vận hành nền tảng quản lý định danh và xác thực điện tử hoặc ủy thác vai trò này cho một tổ chức bên ngoài. 

Đề xuất nền tảng định danh và xác thực điện tử cho Việt Nam

Hiện nay, Bộ Thông tin và Truyền thông đang được Chính phủ giao xây dựng Nghị định về định danh và xác thực điện tử, về mô hình hệ thống định danh và xác thực điện tử là mô hình liên hiệp khi cho phép nhiều nhà cung cấp dịch vụ định danh và xác thực điện tử với nhiều mức độ bảo đảm danh tính số khác nhau. Dự thảo Nghị định cũng quy định nền tảng trao đổi định danh và xác thực điện tử quốc gia. 

Nền tảng định danh và xác thực điện tử an toàn: Mô  hình nào cho Việt Nam? - Ảnh 5.

Mô hình nền tảng định danh và xác thực điện tử đề xuất cho Việt Nam

Khi cho phép nhiều nhà cung cấp dịch vụ là cơ hội tiếp cận cơ sở người dùng lớn, đặc biệt là sự tham gia của các nhà khai thác tư nhân với tư cách là Nhà cung cấp dịch vụ danh tính số sau một quá trình lựa chọn dựa trên các tiêu chí do cơ quan quản lý xác định. Một số trường hợp quốc tế thành công, đặc biệt là ở châu Âu, đã chứng kiến các liên minh ngân hàng và nhà khai thác viễn thông hoạt động như Nhà cung cấp dịch vụ danh tính số. Những thực thể này sẽ được ưu tiên hơn, vì chúng đã có một cơ sở người dùng đáng kể đã được xác minh đúng cách và đã có yếu tố xác thực mạnh.

Nền tảng định danh và xác thực sẽ đóng vai trò là kết nối giữa nhiều bên, một số trong số đó có thể chứa dữ liệu nhạy cảm, phải được bảo vệ an toàn. Ngoài ra, Nền tảng định danh và xác thực điện tử đóng vai trò trung gian, gửi và nhận yêu cầu cũng như truyền dữ liệu nhạy cảm giữa các tổ chức. Một số bên kết nối hoặc tham gia với Nền tảng có thể được yêu cầu tuân thủ một số luật và quy định trong các ngành khác nhau, đặc biệt là yêu cầu bảo mật và yêu cầu phi chức năng.

Một số yêu cầu bảo mật cơ bản đối với nền tảng:

i) Yêu cầu mã hóa và ghi nhật ký:

- Nền tảng phải mã hóa tất cả dữ liệu được truyền qua hoặc được lưu trữ trong hệ thống theo các tiêu chuẩn mới nhất. Dữ liệu được mã hóa đang được truyền hoặc lưu trữ chỉ có thể được giải mã bởi người nhận dự kiến chứ không phải bất kỳ tổ chức hoặc trung gian nào khác. 

- Ghi nhật ký yêu cầu và tin nhắn trên hệ thống không được chứa bất kỳ dữ liệu nhạy cảm nào liên quan đến bất kỳ cá nhân, tổ chức nào sử dụng hệ thống. Nhật ký phải được mã hóa và lưu trữ theo các tiêu chuẩn mới nhất.

ii) Yêu cầu về tính toàn vẹn: Nền tảng phải đảm bảo: dữ liệu được truyền qua hệ thống được phân phối được xác thực đúng cách (nội dung, nguồn gốc và điểm đến); tất cả dữ liệu được lưu trữ không thể bị giả mạo; Nền tảng phải có khả năng phát hiện giả mạo trái phép dữ liệu được truyền hoặc lưu trữ trong hệ thống.

iii) Yêu cầu về xác thực và quản lý danh tính số:

Nền tảng phải thực thi các cơ chế xác thực mạnh mẽ giữa tất cả các thực thể bằng cách sử dụng các cơ chế xác thực hiện có tốt nhất theo tiêu chuẩn ngành. Cơ chế xác thực nội bộ của nền tảng phải được thực thi mọi lúc để không bên nào được phép sử dụng nền tảng để giao tiếp hoặc truy xuất dữ liệu từ đó mọi lúc.

Nền tảng phải duy trì hệ thống quản lý danh tính cho các thành viên của nền tảng (không phải người dùng) và thực thi đúng chính sách tài khoản.

iv) Yêu cầu chống chối bỏ:

Tất cả dữ liệu, yêu cầu và thông điệp được truyền trong hệ thống phải được ghi lại theo cách không thể chối bỏ, sao cho người gửi không thể phủ nhận trách nhiệm giải trình của việc đã truyền/gửi thông điệp.

v) Yêu cầu về tính khả dụng:

Nền tảng phải có khả năng phục hồi và tồn tại bất kỳ sự gián đoạn cục bộ nào đối với hệ thống, trong giới hạn. (Ví dụ: nếu một tập con của mạng thành viên được phân vùng / tách thành hai nhóm, thì chức năng khả dụng trong mỗi nhóm sẽ vẫn hoạt động).

Nền tảng sẽ tiếp tục hoạt động bình thường trong trường hợp mạng bị gián đoạn, với khả năng tốt nhất hiện có của nó. Việc cập nhật, vá lỗi và bảo trì cho nền tảng phải có thể được triển khai dần dần để đảm bảo nền tảng không bị ngừng hoạt động trong quá trình cập nhật.

vi) Yêu cầu bảo mật ứng dụng:

Nền tảng phải được xây dựng bằng cách sử dụng hệ thống vòng đời phát triển an toàn toàn diện phù hợp với các phương pháp hay nhất của tiêu chuẩn ngành bao gồm các chính sách, đào tạo, quản lý chủ động và cập nhật thường xuyên cho chính hệ thống vòng đời phát triển an toàn; phải được xem xét và kiểm tra bởi nhà tư vấn bảo mật độc lập với tổ chức nhà phát triển (kiểm tra bảo mật độc lập).

Mã của nền tảng xử lý thông tin bí mật phải được kiểm toán và xem xét theo tiêu chuẩn ngành và thông lệ tốt nhất.

vii) Yêu cầu phải được xem xét:

Nền tảng phải được xem xét tuân thủ luật và quy định về quyền riêng tư có liên quan; không được lưu trữ thông tin cá nhân ngoại trừ mục đích lưu vào bộ nhớ đệm và truyền dữ liệu. 

viii) Yêu cầu về mật mã:

Nền tảng phải đảm bảo yêu cầu tối thiểu về tiêu chuẩn của thuật toán mã hóa là: AES – 256 (Thuật toán mã hóa đối xứng), RSA – 2048 hoặc ECDSA (Thuật toán mã hóa bất đối xứng), SHA - 256 (Hàm băm).

Một số yêu cầu phi chức năng cơ bản của nền tảng

i) Yêu cầu về vận hành hệ thống:

Nền tảng phải được thiết kế như một hệ thống tổng thể trên tất cả các cấp (tức là dữ liệu, hệ thống, thông tin liên lạc, v.v.); phải hỗ trợ sao lưu và khôi phục khi có sự cố; phải cung cấp cơ chế giám sát để hỗ trợ hoạt động và điều tra hệ thống.

ii) Yêu cầu về tính khả dụng: Hiệu suất thời gian thực của Nền tảng không bị ảnh hưởng bởi hoạt động hàng loạt; đảm bảo Nền tảng sẽ hoạt động 24x7x365; phải hỗ trợ tự động định tuyến lại trong trường hợp không thành công; phải hỗ trợ cân bằng tải hoạt động tích cực nếu có; phải có thể hoạt động với yêu cầu băng thông mạng tối thiểu; phải có cơ chế phát hiện và ngăn chặn lạm dụng.

iii) Yêu cầu về khả năng mở rộng và kết nối:

Nền tảng phải cung cấp khả năng mở rộng quy mô để hỗ trợ không giới hạn các bên tham gia. Nền tảng phải được thực hiện trên cơ sở hạ tầng công cộng có sẵn trên thị trường (tức là Internet, VPN. Điều này là để tránh công nghệ kết nối độc quyền).

iv) Yêu cầu về truy xuất nguồn gốc (nhật ký):

Nền tảng phải ghi lại và lưu trữ nhật ký giao dịch phù hợp với các chính sách xác định; phải cung cấp cơ chế truy cập nhật ký giao dịch để hỗ trợ việc điều tra dễ dàng. Nền tảng phải thực hiện kiểm soát truy xuất nguồn gốc và ký xác nhận.

Kết luận

Chuyển đổi số là chuyển đổi các giao dịch lên môi trường số một cách hoàn toàn, do đó, khi một người thực hiện một giao dịch với nhà cung cấp dịch vụ thì nhà cung cấp dịch vụ cần xác định được ai đang giao dịch với mình, dịch vụ định danh và xác thực điện tử giúp cho các nhà cung cấp dịch vụ điều đó. Chính vì tầm quan trọng của việc xác minh danh tính trong giao dịch điện tử, các thông tin về giao dịch được lưu trữ (đặc biệt là những thông tin lưu trữ tại nền tảng) có giá trị làm bằng chứng nếu có tranh chấp xảy ra giữa các bên, do đó, việc quy định cụ thể những yêu cầu về chức năng, về dữ liệu, về an toàn bảo mật cho hệ thống nền tảng định danh và xác thực điện tử là việc không thể thiếu từ giai đoạn đầu tiên của việc thiết lập hệ thống định danh và xác thực điện tử quốc gia.

Tài liệu tham khảo:

[1]. CGD Policy Paper 131, "Trusted Digital Identity Provision: GOV.UK Verify's Federated Approach", November 2018

[2]. ITU, "Digital Identity Roadmap Guide", 2018

[3]. NIST, "Digital Identity Guidelines - NIST Special Publication 800-63-3"

[4]. Thailand National Digital ID Project - https://www.ndid.co.th/

[5]. MOSIP - https://www.mosip.io/

(Bài viết đăng ấn phẩm in Tạp chí TT&TT số 6 tháng 6/2021)

    Bài liên quan
    Nổi bật Tạp chí Thông tin & Truyền thông
    Đừng bỏ lỡ
    Nền tảng định danh và xác thực điện tử an toàn: Mô hình nào cho Việt Nam?
    POWERED BY ONECMS - A PRODUCT OF NEKO