"Nhận dạng kỹ thuật số duy nhất" - giải pháp đăng nhập dịch vụ công một lần

Trong vài năm gần đây, các cuộc thảo luận về ứng dụng công nghệ thông tin, chuyển đổi số trong khu vực công thường xuyên đề cập đến giải pháp sử dụng nhận dạng kỹ thuật số duy nhất, cho phép công dân truy cập vào mọi dịch vụ công thông qua một lần đăng nhập.

Theo StateTech, không chỉ đơn giản là dùng một tên người dùng và mật khẩu để truy cập vào tất cả dịch vụ kỹ thuật số của chính phủ, lợi ích quan trọng hơn của cách tiếp cận này là dữ liệu liên kết với nhau dựa trên một danh tính số duy nhất, cơ quan quản lý có thể hiểu rõ tình hình sử dụng dịch vụ của công dân, từ đó cung cấp trải nghiệm phù hợp hơn.

Nền tảng công nghệ cho giải pháp nhận dạng kỹ thuật số duy nhất

Công nghệ cần thiết để xây dựng một hệ thống như vậy không quá phức tạp. Rào cản lớn hơn là yêu cầu các bộ phận khác nhau chia sẻ dữ liệu của họ với các cơ quan ngang hàng.

Theo Greg Schulz, nhà sáng lập, đồng thời là chuyên gia phân tích cấp cao của công ty tư vấn StorageIO, công nghệ cần thiết để tạo liên kết giữa các ứng dụng hoặc cơ sở dữ liệu khác nhau của các cơ quan khá đơn giản. Nó tương tự việc như bổ sung khả năng truy vấn vào một ứng dụng cũ hoặc sửa đổi cơ sở dữ liệu để cấp phép truy cập từ hệ thống bên ngoài.

Điều đó có thể thực hiện theo cách an toàn, bảo mật, không gây ra các mối đe dọa mới hoặc xâm phạm dữ liệu, thông qua các hàm API và khả năng tương tự khác.

Tại Mỹ, bang Ohio, với sáng kiến InnovateOhio, là một trong những địa phương dẫn đầu trong việc sử dụng nhận dạng kỹ thuật số duy nhất. Tiểu bang đã phát triển giải pháp quản lý danh tính mang tên OHID, trong đó mỗi cư dân Ohio có một tài khoản để truy cập tất cả dịch vụ của chính phủ.

"Mục tiêu cuối cùng của chúng tôi là cho phép người dân tiến hành mọi hoạt động với chính quyền mà không cần phải vào văn phòng", cựu lãnh đạo bộ phận công nghệ tại Ohio, Ervan Rodgers cho biết. "Đến nay, đó là một thành công lớn. Chúng ta không thể theo kịp nhu cầu về dịch vụ".

Hiện tại OHID đang vận hành trên nền tảng sử dụng chuẩn Ngôn ngữ đánh dấu bảo đảm an toàn (Security Assertion Markup Language – SAML) do IBM cung cấp. Đây là một giải pháp mang lại nhiều lợi ích thiết thực cho cư dân.

Theo mô tả của các quan chức quản lý OHID, khi muốn sử dụng dịch vụ công, người dân chỉ cần truy cập vào trang web, ohio.gov, đăng nhập với tài khoản nhận dạng kỹ thuật số được cung cấp. Họ có thể tìm kiếm những mục liên quan đến yêu cầu của mình, không phải chuyển đổi tài khoản, khai báo lại thông tin.

Kỳ vọng của các chính phủ với nhận dạng kỹ thuật số duy nhất

Vào tháng 5, Cơ quan Dịch vụ Kỹ thuật số của Chính phủ (GDS), thuộc Văn phòng nội các Vương quốc Anh, đề ra chiến lược phát triển giai đoạn 2021-2024, trong đó nhấn mạnh giải pháp đăng nhập một lần và nhận dạng kỹ thuật số duy nhất dành cho dịch vụ công của chính phủ nước này.

Theo đó, GDS sẽ xây dựng hệ thống mới, hợp nhất các dịch vụ công do những bộ phận khác nhau cung cấp. Chỉ với một nhận dạng kỹ thuật số duy nhất và một lần đăng nhập, công dân nước này có thể sử dụng toàn bộ dịch vụ.

Hệ thống mới sẽ phát triển dựa trên tài khoản người dùng website gov.uk, dành cho mọi công dân. Các dịch vụ công cũng được sắp xếp lại, dựa trên hợp tác của các cơ             quan chính phủ. Riêng công cụ nhận dạng kỹ thuật số, GDS đặt ra yêu cầu đảm bảo tính linh hoạt, phù hợp và đầy đủ cho mọi đối tượng, kể cả những người không có nơi ở ổn định, hộ chiếu hết hạn…

Cơ quan này cũng cam kết tạo ra giao diện người dùng tối giản, dễ sử dụng và được thử nghiệm kĩ lưỡng trước khi vận hành. Các dịch vụ chỉ được tích hợp và hệ thống chung và đóng cổng cũ khi đã vượt qua khâu đánh giá đồng nhận được phản hồi hài lòng từ phía công dân.

Việc xây dựng một giải pháp đủ linh hoạt để đáp ứng nhu cầu của các dịch vụ khác nhau và người dùng đòi hỏi nỗ lực của các cơ quan công quyền. Vì vậy, GDS chọn phương pháp cộng tác và đang làm việc cùng chuyên gia từ hơn 30 nhóm dịch vụ thuộc các bộ phận quan trọng.

Trong khi đó, từ cuối tháng 10, chính quyền Australia đã đề nghị công dân cho ý kiến về dự luật "Nhận dạng Kỹ thuật số Tin cậy" và các công cụ liên quan. Người dân có thể sử dụng hệ thống nhận dạng kỹ thuật số để xác minh danh tính khi tiếp cận các dịch vụ công cộng.

Cụ thể, mục đích của dự luật này là mở rộng Hệ thống nhận dạng kỹ thuật số của chính phủ Australia, cho phép các chính quyền tiểu bang, vùng lãnh thổ và khu vực tư nhân tham gia nhiều hơn.

Dự luật đồng thời đề ra các biện pháp bảo vệ quyền riêng tư của người sử dụng, để công dân Australia có thể tin tưởng vào Hệ thống nhận dạng kỹ thuật số và biết rằng thông tin cá nhân của họ được an toàn, bảo mật.

Hiện tại, công dân nước này có thể tạo danh tính kỹ thuật số bằng cách sử dụng "myGovID" để truy cập 80 dịch vụ của chính phủ. Nó cho phép họ liên kết dữ liệu giữa các dịch vụ như Medicare, Centrelink và Văn phòng Thuế Australia.

Luật mới đề xuất mở rộng quyền hạn để các công ty được phê duyệt cũng có thể truy cập vào hệ thống. Chính phủ sẽ thành lập một cơ quan để giám sát việc thực thi pháp luật trong quá trình này và quản lý cách xử lý dữ liệu.

Theo nhận định của The Conversation, mục đích cuối cùng của việc này có thể là tiến đến sử dụng rộng rãi nhận dạng kỹ thuật số trong nhiều lĩnh vực khác nhau, vượt ra ngoài khu vực dịch vụ công.

Rào cản đối với nhận dạng kỹ thuật số duy nhất

StateTech ví nhận dạng kỹ thuật số duy nhất là "chén thánh", vật báu đối với chính phủ điện tử vì những lợi ích và tiềm năng mà nó mang lại. Tuy nhiên, vẫn còn các rào cản đối với giải pháp này, chủ yếu là mối quan tâm về quyền riêng tư và bảo mật dữ liệu người dùng.

Computerweekly nghi ngờ về sự cấp thiết của hệ thống nhận dạng kỹ thuật số duy nhất trong lĩnh vực dịch vụ công tại Anh. "Chúng ta có thực sự muốn một hệ thống duy nhất được sử dụng để đăng nhập vào tất cả các dịch vụ của Gov.uk không?", tạp chí này đặt ra vấn đề.

Một hệ thống như vậy tỏ ra phù hợp, tiện lợi trong các lĩnh vực khác, chẳng hạn mua sắm trên sàn thương mại điện tử Amazon, nhưng công dân có được cung cấp trải nghiệm tương tự với dịch vụ công hay không.

Dành quan tâm nhiều hơn đối với vấn đề bảo mật và quyền riêng tư, The Conversation cho rằng có nhiều mối lo ngại dành cho hệ thống nhận dạng kỹ thuật số duy nhất do chính phủ quản lý.

Trước tiên, cần xác định rõ yếu tố nào được sử dụng trong hệ thống nhận dạng, đặc biệt là liên quan đến đối sánh sinh trắc học. Việc tạo ra một cơ sở dữ liệu khổng lồ, nhạy cảm sẽ thu hút tội phạm mạng. Thực tế cho thấy đã từng xảy ra nhiều vụ việc hacker tấn công vào hệ thống mạng của các cơ quan công quyền.

Ngoài ra, mức độ tin cậy của các nhà cung cấp dịch vụ xác minh danh tính bên thứ ba, những người lưu trữ những dữ liệu này sẽ được thẩm định và đảm bảo như thế nào, hoặc khả năng chịu trách nhiệm trong trường hợp xảy ra vi phạm.

Do đó, cần có cơ chế pháp luật rõ ràng, minh bạch và công cụ quản lý đủ mạnh để kiểm soát hệ thống nhận dạng ký thuật số duy nhất.

Một giải pháp có thể áp dụng nhằm giải quyết các mối lo ngại nêu trên là ứng dụng nền tảng blockchain và máy tính phi tập trung. Trên bình diện toàn cầu, Estonia, quốc gia đi đầu trong lĩnh vực số hóa, đã duy trì một hệ thống hồ sơ y tế dựa trên blockchain.

"Chúng tôi đang sử dụng blockchain như một lớp bảo mật bổ sung để giúp đảm bảo tính toàn vẹn của hồ sơ sức khỏe. Sự riêng tư và toàn vẹn của thông tin này là ưu tiên hàng đầu đối với chính phủ", Artur Novek, Giám đốc CNTT của Trung tâm Hệ thống Thông tin Y tế và Phúc lợi Estonia cho biết./.