Tham luận Danh tính số Xác thực số (Hội thảo “Định danh Xác thực điện tử phát triển Chính phủ điện tử hướng tới Chính phủ số Kinh tế số”, 22/3/2019) Lê Quốc Hữu, Thành viên Tổ chuyên gia giúp việc Chủ tịch UBQG CPĐT, Trưởng Nhóm chuyên gia nghiên cứu Danh tính số phối hợp Tổ chuyên gia Bộ TT&TT MỞ ĐẦU Để nghiên cứu kiến trúc tham chiếu Quản lý danh tính truy nhập (IDAM – Identity & AccessManagement) Khung Chính phủ điện tử Việt Nam 2.0, vừa qua Tổ chuyên gia giúp việc Chủ tịch UBQG CPĐT Cục Tin học hóa thuộc Bộ TT&TT (đơn vị chủ trì xây dựng Khung Chính phủ điện tử) lập Nhóm chuyên gia nghiên cứu Danh tính số gồm 10 chuyên gia từ đơn vị: Cục Tin học hóa – Bộ TT&TT Trung tâm Chứng thực điện tử quốc gia– Bộ TT&TT Cục Chứng thực số Bảo mật thơng tin – Ban Cơ yếu Chính phủ Trung tâm liệu Dân cư, Cục Cảnh sát quản lý hành trật tự xã hội - Bộ Cơng An Đại học Quốc gia Tập đồn Cơng nghiệp-Viễn thơng Viettel Tổng cơng ty DTT Nhóm chun gia nghiên cứu nhiều tài liệu chuyên quản lý danh tính: Bộ tiêu chuẩn ISO/IEC24760 Khung Quản lý danh tính (ISO/IEC24760 Information technology - Security techniques - A framework for identity management) gồm phần Bộ tài liệu Khung Danh tính số tin cậy TDIF (Trusted Digital Identity Framework) Úc gồm 19 tài liệu Bộ tài liệu Khung tin cậy danh tính mở OITF (Open Identity Trust Framework) Tổ chức Trao đổi danh tính mở OIX (Open Identity Exchange) Bộ tài liệu Ấn phẩm đặc biệt Các nguyên tắc Danh tính số Viện Tiêu chuẩn Kỹ thuật quốc gia Mỹ (NIST Special Publication 800-63: Digital Identity Guidelines) phát hành tháng 6/2017 bao gồm phần Với hỗ trợ kinh phí dịch Ngân hàng Thế giới, Nhóm chuyên gia biên dịch 25 tài liệu tổng số gần 1.000 trang nghiên cứu, đồng thời tra cứu tổng hợp thông tin Internet kinh nghiệm, kết triển khai danh tính số giới, đúc kết kinh nghiệm, tri thức có giá trị từ có đề xuất cho việc xây dựng Hạ tầng danh tính số Việt Nam trình bầy Phần 1: TỔNG QUAN CHUNG VỀ DANH TÍNH SỐ Danh tính số Hiện nói nhiều đến “Định danh điện tử” “Xác thực điện tử” Tuy nhiên cần phân biệt thuật ngữ:  “Danh tính – Identity”: danh từ thực thể  “Định danh – Identitfy, Identification”: Động từ danh từ hành động xác định danh tính  “Mã định danh – Identifier” Chúng ta nên khái niệm gốc “Danh tính”, mà cụ thể “Danh tính số - Digital Identity”, thuật ngữ mà chuyên gia WB Thái lan, Úc liên tục nhắc đến Hội thảo hôm Thay “Định danh Xác thực điện tử” nên bắt đầu nói “Danh tính số Xác thực danh tính số” Quản lý danh tính số vấn đề tảng cần thiết cho phát triển Chính phủ số, Đơ thị thơng minh Kinh tế số Cách mạng công nghiệp 4.0 Danh tính số tập hợp thuộc tính thực thể Danh tính số coi (counterparts) giới số thực thể vật lý giới thực Trong CMCN 4.0 nói chung cần quản lý danh tính số loại thực thể: Con người (công dân, cán công chức, viên chức, ,…) Tổ chức (cơ quan nhà nước, doanh nghiệp,…) Thiết bị (máy chủ, camera giám sát, thiết bị cảm biến…) Mã lệnh phần mềm Đại lý: người thứ thực thể ủy quyền hành động thay cho thực thể (ví dụ nhân viên Bộ phận cửa thực dịch vụ hành cơng trực tuyến phần mềm Một cửa điện tử cho người dân, thay mặt người dân) Các thực thể có danh tính số gọi chung chủ thể (Principals) Danh tính số cung cấp quản lý “Nhà cung cấp danh tính” (IdP- Identity provider) Ví dụ coi quan quản lý nhà nước giấy tờ có giá trị cước quan đăng ký hộ tịch theo Luật Hộ tịch, quan quản lý cước công dân cấp Ngành Công an theo quy định Luật Căn cước công dân nhà cung cấp danh tính số thức cho cơng dân Việt Nam Xu hướng Quản lý danh tính số người giới Trước số nước quản lý danh tính theo mơ hình tập trung với quan cung cấp danh tính sở liệu quản lý danh tính chung tồn cơng dân Ví dụ Ấn Độ với dự án Aadhaar thu thập quản lý liệu công dân kể liệu vân tay tỷ dân Ấn Độ Tuy nhiên dự án Aadhaar Ấn Độ cung gặp phải nhiều vấn đề Đã có nhiều trường hợp thẻ Aadhaar giả mạo sử dụng để lừa đảo mở tài khoản ngân hàng cho vay Các ứng dụng toán di động liên kết với Aadhaar sử dụng để đánh cắp tiền Một số nước tiên tiến triển khai dự án Thẻ cước điện tử (eID) Phương án địi hỏi phải có thời gian thu thập, xử lý liệu đầu tư lớn để cấp thẻ eID bảo mật Chi phí người dân phải trả để cấp thẻ eID cao (ở Phần Lan 53 Euro, thẻ eID cho người trưởng thành 24 tuổi Đức 58,8 Euro) Ngồi mơ hình quản lý tập trung không cho phép người dân làm chủ liệu danh tính Do nhiều nước giới để thúc đẩy phát triển Chính phủ điện tử áp dụng Mơ hình Liên hiệp danh tính (Identity Federation) để thiết lập nên Hệ sinh thái danh tính số (Digital Identity Ecosystem) theo mơ hình phân tán, chấp nhận dịch vụ danh tính số nhiều nhà cung cấp bao gồm quan phủ tổ chức, doanh nghiệp thuộc khối tư nhân Kể nhiều nước tiên tiến Châu Âu, Châu Mỹ theo xu hướng như: Thụy Điển Thụy Điển dựa danh tính điện tử eID khối tư nhân cung cấp, sử dụng giải pháp định danh công dân Hiệp hội BankID (gồm 11 ngân hàng) thực theo dự án hợp tác công tư từ năm 2002 Hiện Thụy Điển hướng tới cách tiếp cận mở tổ chức phát hành eID tư nhân bên tin cậy kết nối thông qua Liên hiệp danh tính (Identity Federation) Estonia Mặc dù có 90% cư dân cấp thẻ eID Estonia chấp nhận dịch vụ Mobile ID khối tư nhân (các nhà mạng, ngân hàng) cung cấp Vương quốc Anh Đang triển khai Chương trình GOV.UK Verify để xây dựng Hệ sinh thái danh tính thúc đẩy khu vực tư nhân-do Chính phủ điều tiết Pháp Pháp xây dựng Hệ sinh thái danh tính Nhà nước cung cấp dịch vụ danh tính liên thơng (Federation Services) có tên France Connect khai trương ngày 29/6/2016, kết nối nhà cung cấp danh tính, cung cấp liệu & dịch vụ xác thực khối tư nhân (ngân hàng, bưu điện, nhà mạng Orange) Hệ thống France Connect áp dụng Mơ hình bên: Nhà cung cấp Danh tính (ID Provider): trang web cho phép France Connect xác định xác thực người dùng (Impots.gouv.fr, Ameli.fr,…) Nhà cung cấp Dịch vụ (trực tuyến) (Service Provider): trang web sử dụng dịch vụ France Connect để xác thực người dùng Nhà cung cấp Dữ liệu (Data Provider): tổ chức cung cấp thông tin liệu cho Nhà cung cấp dịch vụ sử dụng France Connect để bảo đảm việc trao đổi liệu Các nhà cung cấp danh tính tham gia hệ thống France Connect gồm:  Đầu tiên Tổng cục Tài cơng DGFiP (Direction Générale des Finances Publiques General Directorate of Public Finance): Impots.gouv.fr  Bưu điện La Poste (Post Office): Tham gia từ 21/10/2016  Bảo hiểm xã hội: Ameli.fr  Các nhà mạng Orange France Connect áp dụng nguyên tắc ‘Chỉ lần nhất”, đảm bảo người dùng xác thực lần trang web tuân thủ France Connect không cần phải xác thực lại trang web liên kết khác, chi tiết đăng ký họ France Connect chia sẻ trang web Canada Tháng 5/2018 Hiệp hội Ngân hàng Canada (CBA-Canadian Bankers Association) cơng bố sách trắng “Tương lai Danh tính số Canada – Cách tiếp cận liên kết” (“Canada’s Digital ID Future – A Federated Approach”) qua phân tích kinh nghiệm nước giới đề xuất xây dựng Khung danh tính số liên hiệp (“federated” digital ID framework) Canada Hiệp hội CBA hợp tác để xây dựng hệ thống danh tính số sử dụng cơng nghệ blockchain sinh trắc học phép quy trình xác minh danh tính video trực tuyến, phần cách mạng số ngành ngân hàng Úc Các tội phạm danh tính ước tính ảnh hưởng tới 4-5% dân số Úc (750.000 – 900.000 người) gây thiệt hại khoảng 2,2 tỷ đô la năm khắp nước Úc Để chống lại tội phạm danh tính, Úc triển khai chương trình danh tính số rộng lớn Kiểm tra định danh 100 điểm Kiểm tra định danh 100 điểm (100-point ID Check) hệ thống định danh cá nhân Chính phủ Úc áp dụng để chống gian lận giao dịch tài cá nhân công ty, ban hành Đạo luật Báo cáo Giao dịch Tài (1988) Hệ thống 100 điểm áp dụng cho cá nhân mở tài khoản tài Úc, bao gồm tài khoản ngân hàng tài khoản cá cược Điểm phân bổ cho loại chứng tài liệu danh tính mà người đưa họ phải có 100 điểm định danh để vận hành tài khoản Hệ thống áp dụng cho việc thiết lập số tài liệu danh tính thức hộ chiếu Úc giấy phép lái xe Các tài liệu danh tính xuất trình tính điểm theo phân loại:  Tài liệu (Primary), tài liệu 70 điểm, bao gồm: Giấy khai sinh, Hộ chiếu, Giấy chứng nhận quốc tịch Úc Chỉ tính điểm cho tài liệu  Tài liệu thứ cấp (Secondary): tài liệu tính 40 điểm, tài liệu tính 25-35 điểm, tùy theo phân loại nhóm tài liệu ngành, tổ chức quy định Ví dụ nhóm tài liệu có ảnh tên tính điểm cao (40 điểm, ví dụ giấy phép lái xe, thẻ cước,…), tiếp đến nhóm tài liệu có tên địa chỉ, nhóm tài liệu có tên chữ ký (được tính 35 điểm 25 điểm) Chương trình GovPass GovPass Chương trình Danh tính số Úc, DTA phát triển với mục đích tạo danh tính số cho cơng dân Úc cơng nhận tin cậy dịch vụ trực tuyến phủ GovPass cung cấp khung danh tính số tin cậy cho phép người cung cấp chứng danh tính bảo mật để sử dụng dịch vụ trực tuyến phủ GovPass dự kiến mở rộng phạm vi phục vụ cho doanh nghiệp Chương trình GovPass bao gồm thành phần: Một quy tắc tiêu chuẩn đảm bảo hệ thống an tồn truy cập được, gọi Khung danh tính số tin cậy Các nhà cung cấp danh tính số IDP, bao gồm nhà cung cấp danh tính Liên bang myGovID (Danh tính “chính phủ” tơi) Cục Thuế Úc vận hành Sàn giao dịch danh tính (Identity Exchange) Bộ dịch vụ nhân sinh xây dựng, hoạt động cửa ngõ dịch vụ phủ nhà cung cấp danh tính số Cổng xác minh thông tin chứng xác thực cá nhân mà không tiết lộ danh tính họ cho nhà cung cấp dịch vụ cách sử dụng dịch vụ xác minh tài liệu phủ (DVS) dịch vụ xác minh khuôn mặt (FVS) Các dịch vụ kỹ thuật số sử dụng myGovID làm chứng danh tính để truy cập dịch vụ Theo chương trình GovPass, người dùng chọn tham gia tạo danh tính số để truy cập dịch vụ phủ cách đạt 100 điểm kiểm tra định danh tải lên "ảnh tự chụp" để kiểm tra đối chiếu với ảnh hộ chiếu lái xe Để đăng ký GovPass, công dân cần thực bước sau: Nhập số thông tin chi tiết cá nhân, bắt đầu địa email họ Khi địa nhập, người dùng nhận mã xác nhận qua email, yêu cầu nhập mã vào hình tạo tài khoản Sau đó, người dùng phải nhập số điện thoại di động họ, gửi văn với mã khác để nhập giai đoạn Người dùng yêu cầu cung cấp địa email "dự phịng" Sau người dùng u cầu cung cấp thông tin chi tiết thẻ y tế Medicare, lái xe giấy khai sinh họ Việc thực cách nhập thông tin vào biểu mẫu trực tuyến tải lên ảnh tài liệu danh tính phủ cấp Những thông tin chi tiết kiểm tra với nguồn thơng tin có thẩm quyền văn phòng cấp thẻ Medicare khớp, chúng xác minh vòng vài giây Để đảm bảo tính tồn vẹn danh tính số, công dân yêu cầu cung cấp thông tin chi tiết từ vài tài liệu khác Việc khiến GovPass đảm bảo bạn người bạn nói bạn Bước cuối để đăng ký GovPass yêu cầu người nộp đơn chụp ảnh camera máy ảnh webcam máy tính Các hình ảnh sau gửi để so sánh với hình ảnh nhận dạng có, chẳng hạn ảnh chân dung in hộ chiếu, lưu giữ Hệ thống xác minh khuôn mặt Bộ Tư pháp (FVS) Nếu thơng tin khớp với phủ có hồ sơ, danh tính số ID GovPass tạo phủ "loại bỏ" tài liệu nhận dạng sau người dùng xác minh Chính phủ liên bang đầu tư tổng cộng 190 triệu la Úc (~3.140 tỷ đồng, tính trung bình ~7,72 la Úc hay ~128 VNĐ cho người dân) để triển khai Chương trình GovPass:  Chính phủ liên bang vào tháng 5/2017 cung cấp cho chương trình GovPass 22,7 triệu la Úc (~375 tỷ đồng) năm tài 2017-2018 để hồn thành giai đoạn phát triển  Tháng 5/2018 DTA nhận ngân sách 92,4 triệu đô la cho năm tài 2018-2019 để đẩy nhanh việc thực Chương trình danh tính số GovPass  Ngân sách liên bang năm 2019 rót thêm 67,2 triệu la cho việc phát triển hệ thống danh tính số myGovID phủ để chuẩn bị mắt đầy đủ vào cuối năm DTA chọn ba nhà cung cấp chịu trách nhiệm phát triển GovPass: Cục Thuế vụ Úc (ATO - Australian Taxation Office), Bộ Dịch vụ Nhân sinh (DHS - Department of Human Services) Tập đồn Bưu Úc (Australia Post) Trong Tập đồn Bưu Úc mong muốn trở thành nhà cung cấp danh tính phi phủ đầu tiên, sử dụng tảng Digital iD Cục Thuế Úc bắt đầu thử nghiệm tảng Danh tính số tồn phủ (whole-of-government digital identity platform) GovPass Cơ quan Chuyển đổi Kỹ thuật số DTA từ 5/10/2017 tiến hành thử nghiệm công chúng rộng rãi vào 2018 Nền tảng GovPass trải qua thử nghiệm beta từ cuối tháng 2/2018 Ngày 21/3/2018 DTA gọi thầu gói thầu DTA-ICT-030 cung cấp phần mềm Chụp ảnh chân dung trực tuyến thiết bị di động, máy tính bảng máy vi tính (Liveness capture on mobile, tablet and PC devices) DTA ước tính 2,8 triệu giao dịch chuyển sang trực tuyến Chương trình danh tính số phủ liên kết dần với nhiều dịch vụ phủ Khung Danh tính số tin cậy TDIF Úc xây dựng ban hành Khung Xác thực điện tử quốc gia (National eAuthentication Framework) từ tháng 1/2009 Do nhu danh tính số, từ năm 2018 Úc chuyển sang xây dựng Khung Danh tính số tin cậy TDIF (Trusted Digital Identity Framework) Trước Khung TDIF, Chính phủ Úc lần định xây dựng dự án triển khai thẻ định danh theo mơ hình tập trung khơng phê duyệt Lần dự án Thẻ Úc (Australia Card) Thủ tướng Bob Hawke đề xuất triển khai vào năm Đến năm 2006, Thủ tướng John Howard thực nỗ lực khác với Thẻ truy cập, (Access Card) không đạt kết Trong đố,mục tiêu Khung Danh tính số tin cậy TDIF để thiết lập nên Hệ sinh thái danh tính số theo mơ hình Liên hiệp danh tính phân tán Phiên Cơ quan Chuyển đổi số DTA (Digital Transformation Agency) Úc xây dựng ban hành tháng 8/2018 phiên cập nhật gồm 19 tài liệu qua q trình góp ý công khai chuẩn bị ban hành tiếp Khung TDIF Úc công cụ, quy tắc tiêu chí chứng nhận để quản trị liên hiệp danh tính số Úc, cung cấp cấu trúc kiểm soát cần thiết để mang lại niềm tin cho bên tham gia tất Nhà cung cấp chứng nhận liên hiệp danh tính đáp ứng nghĩa vụ chứng nhận họ coi đáng tin cậy Những nghĩa vụ bao gồm quyền riêng tư, bảo mật, khả tiếp cận khả sử dụng, quản lý rủi ro, kiểm soát gian lận, tích hợp kỹ thuật, hoạt động dịch vụ, chứng minh danh tính quản lý chứng xác thực Khung TDIF Úc khung danh số tin cậy xây dựng chi tiết MyGovID IDP Chính phủ Liên bang vận hành nhà cung cấp danh tính có tên myGovID Cục Thuế Úc (ATO - Australian Taxation Office) quản lý Để xây dựng hệ thống tốt cho myGovID Chính phủ Liên bang triển khai loạt dự án thí điểm từ cuối 2018 đến 2019 Dự án thí điểm sử dụng myGovID áp dụng cho quy trình nộp đơn xin cấp mã số thuế kỹ thuật số (TFN - Digital Tax File Number), triển khai từ 31/10/2018 với quy mô 100.000 người tham gia đăng ký trực tuyến (mỗi năm Úc có 750.000 đăng ký cấp mã số thuế) Việc đưa 750.000 đơn xin cấp mã số thuế lên trực tuyến giúp giảm thời gian chờ đợi từ 40 ngày xuống cịn vài phút Hai dự án thí điểm mở rộng triển khai Truy cập CSDL Đăng ký doanh nghiệp Úc (Australian Business Registry) hệ thống Quản lý trợ cấp (Grant management system) Năm dự án thí điểm khác nhắm vào giao dịch lớn phủ lên kế hoạch trước kết thúc năm tài Chính phủ sử dụng nguồn kinh phí 2019 để tích hợp Hệ thống danh tính số với Cổng thơng tin dịch vụ myGov phủ (myGov Government Services Portal) Hệ thống myGovID ban đầu có dạng ứng dụng iPhone Phiên cho Android phát triển năm 2019 Sau tải ứng dụng máy điện thoại, công dân yêu cầu cung cấp số điện thoại di động địa email Sau đó, cơng dân hỏi thông tin chi tiết từ số tài liệu danh tính họ, ví dụ: số giấy phép lái xe Úc, hộ chiếu thẻ y tế Medicare Khi công dân cung cấp chi tiết này, tổ chức phủ lưu giữ hồ sơ tương ứng xác minh thông tin công dân nhập thân, thực dạng điện tử vài giây Có thể tạo myGovID mà khơng cần ảnh, sử dụng để truy cập dịch vụ phủ khơng cần danh tính ID có ảnh Để truy cập số dịch vụ cần chứng minh danh tính mức độ cao, công dân cần cung cấp ảnh Cơng dân cần hồn thành bước lần để tạo tài khoản myGovID Sau thiết lập, tất công dân cần để truy cập dịch vụ trực tuyến phủ địa email đăng ký họ Dịch vụ xác minh Tài liệu DVS Liên hiệp danh tính sử dụng dịch vụ Xác minh thuộc tính danh tính (Attribute Verification Services) xây dựng trước Hiện Úc triển khai dịch vụ xác minh thuộc tính danh tính:  Dịch vụ Xác minh Tài liệu DVS (Document Verification Service)  Dịch vụ Xác minh Ảnh khuôn mặt FVS (Facial Verification Service) DVS hệ thống trực tuyến quốc gia cho phép quan phủ, tổ chức cấp phép thực kiểm tra đối chiếu liệu thông tin in lưu trữ giấy tờ cá nhân quan phủ cấp cho người thực giao dịch với liệu danh tính cá nhân lưu sở liệu quản lý quan phủ cấp giấy tờ Bên yêu cầu dịch vụ gửi giá trị thơng tin danh tính in lưu trữ giấy tờ cá nhân mã hóa tới Hệ thống DVS Hệ thống DVS thực tra cứu CSDL tương ứng trả lời mã ứng với trường hợp: Dữ liệu yêu cầu xác minh trùng khớp/không trùng khớp với/khơng có liệu CSDL quản lý có thẩm quyền xẩy lỗi hệ thống Dịch vụ DVS xác minh 11 loại chứng chứng danh tính sau: Giấy khai sinh Thẻ giảm giá Centrelink Giấy chứng nhận đăng ký dòng dõi Giấy chứng nhận thay đổi tên Giấy chứng nhận quốc tịch Bằng lái xe Thẻ di trú ImmiCards Giấy chứng nhận kết hôn 10 đảm bảo thúc đẩy hoạt động thương mại điện tử giảm gian lận cách tạo hệ thống trực tuyến an toàn tiêu chuẩn ETDA tổ chức phủ chịu trách nhiệm phát triển quản lý Proxy Liên hiệp (Federation Proxy) mã nguồn mở, phần Nền tảng Danh tính số, thành phần đóng vai trị cầu nối để kết nối thành phần hệ sinh thái Danh tính số với giao thức xác thực tương tác thiết kế theo tiêu chuẩn mở cung cấp bảo mật mạnh mẽ để tích hợp giao tiếp thành phần khác hệ sinh thái Dự luật Danh tính số Dự luật Danh tính số (Digital ID bill) Nội Thái Lan thông qua đầu tháng 9/2018 dự kiến Hội đồng lập pháp quốc gia thông qua có hiệu lực vào năm 2019 Dự luật nhằm thực ba mục tiêu chính:  Phát triển hệ thống xác thực xác minh danh tính số sở hạ tầng quốc gia  Đưa quy định, sách điều kiện dịch vụ, hệ thống xác thực xác minh danh tính số, bao gồm quy định nhà cung cấp dịch vụ  Cải thiện dịch vụ Chính phủ Theo luật đề xuất, Cơng ty Định danh số quốc gia NDID (National Digital Identification company) thành lập để xây dựng tảng gọi Nền tảng Định danh số quốc gia NDID, tảng công nghệ để xác định xác thực danh tính số người Công ty NDID cấp giấy phép cho nhà cung cấp danh tính (IDP) để cung cấp định danh số dễ dàng an toàn cho giao dịch trực tuyến Mọi người có danh tính số nhiều nhà cung cấp IDP họ chọn danh tính số họ muốn sử dụng cho giao dịch cụ thể Dự luật thiết lập quy định để xác thực danh tính trực tuyến (Online ID), giúp xác thực hợp pháp danh tính số kết xác thực sử dụng làm chứng điện tử tòa án Dự luật giúp tăng cường an ninh mạng giúp phủ xây dựng sở liệu danh tính trực tuyến Dự luật yêu cầu thành lập ủy ban gồm 12 thành viên để giám sát Nền tảng ID kỹ thuật số (Digital ID platform) Văn phòng Ủy ban giao dịch điện tử (Electronic Transactions Commission) đóng vai trị văn phòng thư ký ủy ban 20 Dự luật dự kiến mang lại lợi ích cho ngành tài ngành cơng nghiệp khác, đặc biệt khu vực phủ, lĩnh vực cần xác thực danh tính số Lào Lào ký Bản ghi nhớ vào tháng năm 2018 Lina Newtwork Bộ Khoa học Công nghệ Lào để triển khai danh tính số sử dụng cơng nghệ Blockchain Mơ hình Liên hiệp danh tính Khung Danh tính số tin cậy Như thấy việc xây dựng Chính phủ số, phát triển Kinh tế số bao gồm Ngân hàng số, Thương mại số, Đô thị thông minh khơng thể thiếu Danh tính số Các nước khu vực ASEAN tích cực triển khai Dự án Danh tính số quốc gia (National digital ID project), xây dựng Nền tảng Danh tính số quốc gia (“National Digital ID Platform”), ứng dụng công nghệ nhu Sinh trắc học, Chuỗi khối Blockchain… Vì Việt Nam cần nhanh chóng xây dựng triển khai Chương trình phát triển Danh tính số quốc gia phục vụ cho CMCN 4.0 Việc xây dựng Hệ sinh thái danh tính số theo mơ hình Liên hiệp danh tính (Identity Federation) trở thành xu hướng giới Việt Nam cần theo xu hướng Mơ hình Liên hiệp danh tính có xác định rõ vai trò tổ chức tham gia liên hiệp: - Các “Bên tín nhiệm” (Relying Party): dịch vụ số, hệ thống thơng tin tín nhiệm dịch vụ danh tính số nhà cung cấp danh tính số kiểm định cung cấp - Các Nhà cung cấp kiểm định” (Accredited Providers): o “Nhà cung cấp danh tính” (IdP- Identity provider) o “Nhà cung cấp dịch vụ chứng xác thực” (CSP- Credential Service Provider) o “Nhà cung cấp dịch vụ xác minh thuộc tính” (Verifier) o “Nhà cung cấp thuộc tính” (AP- Attribute Provider) Trên thực tế tổ chức đóng nhiều vai trị vai trò 21 o Một nhiều “Sàn giao dịch danh tính” (Identity Exchange): làm nhiệm vụ mơi giới tất bên Để thiết lập, vận hành quản trị Liên hiệp danh tính nói cần xây dựng ban hành Khung Danh tính số tin cậy TDIF (Trusted Digital Identity Framework) TDIF cơng cụ, quy tắc tiêu chí chứng nhận để quản trị liên hiệp danh tính số, cung cấp cấu trúc kiểm soát cần thiết để mang lại niềm tin cho bên tham gia tất Nhà cung cấp chứng nhận liên hiệp danh tính đáp ứng nghĩa vụ chứng nhận họ coi đáng tin cậy Những nghĩa vụ bao gồm quyền riêng tư, bảo mật, khả tiếp cận khả sử dụng, quản lý rủi ro, kiểm soát gian lận, tích hợp kỹ thuật, hoạt động dịch vụ, chứng minh danh tính quản lý chứng xác thực Khung Danh tính số tin cậy TDIF cần quan quản lý nhà nước có thẩm quyền quản lý danh tính số xây dựng tiến hành kiểm định cấp chứng nhận đáp ứng yêu cầu Khung TDIF cho nhà cung cấp muốn tham gia Liên hiệp danh tính Các quy trình Quản lý danh tính số Quản lý danh tính số cần thực cho tồn vịng đời danh tính số từ khởi tạo, kích hoạt, sử dụng, đình chỉ, tái kích hoạt chấm dứt danh tính Có quy trình quản lý danh tính cần đặc biệt quan tâm:  Đăng ký danh tính (Identity Registration)  Xác thực danh tính (Identity Authentication)  Ủy quyền (Authorization)  Chia sẻ liệu thuộc tính danh tính (Attribute Providing) Phần 2: CÁC ĐỀ XUẤT ĐỐI VỚI VIỆC QUẢN LÝ DANH TÍNH SỐ Ở VIỆT NAM Để xây dựng Hệ sinh thái danh tính số theo mơ hình Liên hiệp danh tính cần thực nội dung: Xây dựng Hành lang pháp lý (Legal Framework) cho Danh tính số nói chung cho Liên hiệp danh tính số nói riêng Xây dựng Khung kỹ thuật (Technical Framework) cho việc triển khai Liên hiệp danh tính số 22 Xây dựng Hạ tầng danh tính số (National Digital Identity Infrastructure) để triển khai Liên hiệp danh tính số Nhóm chun gia nghiên cứu Danh tính số có đề xuất cụ thể việc Quản lý danh tính số Việt Nam sau: Xây dựng Hành lang pháp lý cho Danh tính số Nghị định Danh tính số Xác thực số Trước hết cần đưa khái niệm danh tính số nội dung tổng quát Khung Danh tính số tin cậy TDIF vào dự thảo Nghị định Định danh Xác thực điện tử Đồng thời nên đặt tên nghị định Nghị định Danh tính số Xác thực số để bao quát (Trong phiên tiêu chuẩn NIST SP 800-63 thuật ngữ “xác thực điện tử” (Electonic Authentication) thay thuật ngữ “xác thực số” (Digital Authentication)) Dự án luật Danh tính số Trước xu hướng phát triển danh tính số, số nước khu vực việc quản lý danh tính số luật hóa hẳn thành luật:  Luật dịch vụ định danh, xác thực tin cậy điện tử eIDAS (electronic IDentification, Authentication and trust Services) EU  Bang Virginia Mỹ năm 2018 sửa đổi Đạo luật quản lý danh tính điện tử (Electronic Identity Management Act, ban hành từ 2015) để phù hợp với hệ thống danh tính số liên hiệp  Dự luật Danh tính số (Digital ID bill) Thái Lan Nội Thái Lan thông qua đầu tháng 9/2018 dự kiến Hội đồng lập pháp quốc gia thơng qua có hiệu lực vào năm 2019  Úc xây dựng Dự luật Dịch vụ đối sánh danh tính 2018 (Identitymatching Services Bill 2018) Vì Chính phủ nên đặt vấn đề xây dựng Dự án luật Danh tính số sửa đổi luật liên quan Giao dịch điện tử, Luật Căn cước công dân để đưa vào điều khoản liên quan đến Digital ID, Mobile ID (Dự án luật phải tối thiểu năm ban hành được) Xây dựng Khung kỹ thuật Tổ chức thực thi Để xây dựng Khung kỹ thuật cho Danh tính số Việt Nam đề nghị Bộ TT&TT cho triển khai công việc: 23  Lập kế hoạch triển khai gấp việc xây dựng Khung Danh tính số tin cậy Việt Nam VTDIF (Vietnam Trusted Digital Identity Framewok), học tập kinh nghiệm giới Khung TDIF Úc, chuẩn NIST Special Publication 800-63: Digital Identity Guidelines Mỹ, kinh nghiệm Thái Lan…  Xây dựng Kiến trúc tham chiếu Quản lý Danh tính & Truy nhập (IDAM RA - Identity & Access Management Reference Architecture) Kiến trúc Chính phủ điện tử Việt Nam  Sửa đổi Thơng tư số 39/2017/TT-BTTTT ngày 15/12/2017 Danh mục tiêu chuẩn kỹ thuật ứng dụng CNTT quan nhà nước, bổ xung thêm nhóm tiêu chuẩn kỹ thuật Quản lý danh tính truy cập như: o Bộ tiêu chuẩn ISO/IEC24760 Khung Quản lý danh tính (ISO/IEC24760 Information technology - Security techniques - A framework for identity management) o Tiêu chuẩn ISO/IEC TS 29003:2018 Chứng minh danh tính (Information technology - Security techniques - Identity proofing) o Tiêu chuẩn ISO/IEC 29115:2013 Khung đảm bảo xác thực thực thể (Information technology - Security techniques – Entity Authentication assurance Framework) o Bộ tiêu chuẩn ISO/IEC 9798 Xác thực thực thể (Information technology - Security techniques - Entity authentication) o Các giao thức liên hiệp danh tính OAuth2, OIDC (Open ID Connect) o … Đồng thời cần lập kế hoạch nghiên cứu xây dựng ban hành tiêu chuẩn Việt nam tương ứng Quản lý danh tính truy nhập Để xây dựng, trì tổ chức thực thi Khung kỹ thuật Danh tính số tin cậy, đề nghị Bộ TT&TT định tổ chức Cơ quan Quản lý Danh tính số Việt Nam, tương tự quan TDA Úc hay ETDA Thái lan, có trách nhiệm xây dựng trì Khung VTDIF, thực kiểm định cấp chứng nhận cho nhà cung cấp Nâng cấp CSDL Đăng ký danh tính Với CSDL Đăng ký danh tính (CSDL Hộ tịch điện tử, CSDL Căn cước công dân, CSDL Hộ chiếu…), đề nghị:  Cấp kinh phí để đẩy mạnh triển khai tồn quốc, tăng độ bao phủ toàn dân 24  Với Dự án CMND cũ: đề nghị Bộ Công An lập dự án nâng cấp, mở rộng lên Giai đoạn (có thể gọi dự án “Thẻ CCCD”), nâng công suất hệ thống từ 24 triệu thẻ lên 60 triệu thẻ, xây dựng thêm hệ thống Nhận diện khn mặt, nhanh chóng thực thu nhận liệu đăng ký cấp thẻ CCCD có đối sánh vân tay, cấp mã PIN để tạo CSDL đăng ký “sạch”  Nâng cấp cung cấp thêm tính chưa có là: Xác minh thuộc tính danh tính (Attribute Verifier) Cung cấp thuộc tính danh tính (Attribute Provider) (hiện có chức IDP & CSP) Xây dựng triển khai gấp Dịch vụ Xác minh thông tin danh tính Tham chiếu tới việc triển khai Khung TDIF Chương trình GovPass Úc thấy việc chứng minh danh tính thực đăng ký danh tính số với IDP cần dùng tới dịch vụ xác minh thuộc tính danh tính quan trọng:  Dịch vụ Xác minh Tài liệu DVS (Document Verification Service)  Dịch vụ Xác minh Ảnh khuôn mặt FVS (Facial Verification Service) Để xây dựng hệ thống danh tính số tin cậy đầy đủ Việt Nam cần nhanh chóng xây dựng triển khai dịch vụ Dịch vụ Xác minh thông tin Giấy tờ cá nhân Hiện Việt Nam quan nhà nước cấp giấy tờ cá nhân cho công dân như: Giấy Khai sinh Giấy Chứng nhận kết hôn Đăng ký Thường trú (trong Sổ Hộ khẩu) Đăng ký Tạm trú (trong Sổ Tạm chú) Thẻ CMND/Thẻ CCCD Hộ chiếu Giấy phép lái xe Thẻ Bảo hiểm Bằng tốt nghiệp trung học sở, tốt nghiệp trung học phổ thông 10 Văn giáo dục đại học chứng hệ thống giáo dục quốc dân 25 11 Giấy chứng nhận quyền sử dụng đất, quyền sở hữu nhà tài sản khác gắn liền với đất 12 Giấy chứng nhận đăng ký kinh doanh, Giấy chứng nhận đăng ký hộ kinh doanh 13 … Các giấy tờ cá nhân việc phục vụ kiểm tra mắt quan có thẩm quyền cịn sử dụng trường hợp:  Phục vụ chứng danh tính đăng ký danh tính với quan tổ chức khác làm chứng danh tính  Phục vụ chứng thơng tin thực thủ tục hành chính: thực qua việc cung cấp chứng thực Xác minh thông tin Giấy tờ cá nhân phục vụ đăng ký danh tính Người dân thực đăng ký danh tính với quan tổ chức khác phải xuất trình gốc giấy tờ cá nhân chứng minh danh tính Các trường hợp đăng ký danh tính sau cần tính đến: Đăng ký danh tính Stt Giấy tờ cá nhân chứng minh danh tính Đăng ký thường trú cho trẻ em Giấy khai sinh Đăng ký cấp thẻ CCCD Sổ hộ Đăng ký tạm trú Thẻ CMND/CCCD Đăng ký cấp Hộ chiếu Thẻ CMND/CCCD Đăng ký cấp GPLX Thẻ CMND/CCCD/Hộ chiếu Đăng ký hịa mạng viễn thơng Thẻ CMND/CCCD Đăng ký mở tài khoản ngân hàng Thẻ CMND/CCCD … Hiện quan cấp giấy tờ cá nhân chưa cung cấp dịch vụ xác minh thông tin giấy tờ cá nhân nên quan đăng ký kiểm tra mắt thường xác minh xác giấy tờ cá nhân xuất trình phải yêu cầu công dân nộp thêm photo giấy tờ cá nhân để lưu hồ sơ phục vụ cho kiểm chứng cần Xác minh thông tin Giấy tờ cá nhân thay cho chứng thực Hiện tình trạng lạm dụng yêu cầu nộp chứng thực thực thủ tục hành cịn phổ biến nhiều cấp, nhiều ngành Số liệu thống kê 26 Bộ Tư pháp cho thấy, từ năm 2015 đến nay, số yêu cầu chứng thực liên tục tăng Năm 2016 chứng thực 97 triệu (tăng 18 triệu ~ 22,8% so với năm 2015); năm 2017 chứng thực 116 triệu (tăng 19 triệu ~ 19,6% so với năm 2016); tháng đầu năm 2018 chứng thực 63 triệu (tăng gần 23% so với kỳ năm 2017) Việc gây phiền hà, tốn cho người dân, lãng phí cho xã hội mà tạo nên áp lực, tải Ủy ban nhân dân cấp huyện, cấp xã cơng tác chứng thực Hiện có nhiều quan tham gia chứng thực quan chưa có kết nối, liên thơng với nên việc kiểm tra trường hợp có dấu hiệu sai phạm giấy tờ giả không thực Theo nhiều chuyên gia pháp lý cần hạn chế, tiến tới bỏ việc sử dụng chứng thực Trên thực tế, mục đích việc yêu cầu nộp chứng thực giấy tờ cá nhân để đảm bảo độ tin cậy liệu nhập từ trường thông tin in giấy tờ Mục đích đạt tốt nhiều sử dụng dịch vụ Xác minh thông tin Giấy tờ cá nhân để đối chiếu liệu với liệu nguồn CSDL quan cấp giấy tờ Dịch vụ Xác minh thơng tin Giấy tờ cá nhân sử dụng cho trường hợp:  Cho thân Thủ tục chứng thực từ giấy tờ cá nhân (nếu thực tế cần có thủ tục này): quan thực chứng thực thay kiểm tra đối chiếu mắt thực xác minh với nguồn liệu quan cấp giấy tờ cá nhân  Cho thủ tục hành yêu cầu nộp chứng thực: phần mềm cửa điện tử phần mềm dịch vụ công trực tuyến nhập vào liệu cần thiết từ giấy tờ cá nhân cơng dân đối chiếu trực tuyến với nguồn liệu quan cấp giấy tờ cá nhân Độ tin cậy cao không cần yêu cầu người dân phải nộp chứng thực, giúp giảm giấy tờ, giảm lại giảm chi phí cho người dân, tổ chức Xác minh Ảnh khuôn mặt Công nghệ Nhận diện khuôn mặt (FR –Face Recognition) phát triển mạnh Các giải pháp nhận diện khn mặt chí ứng dụng rộng rãi cho việc bảo mật điện thoại thông minh Công nghệ Nhận diện khuôn mặt ứng dụng giám sát an ninh công cộng qua camera Trong công nghệ sinh trắc học (nhận dạng vân tay, nhận diện khn mặt, nhận dạng trịng mắt, nhận diện giọng nói…) cơng nghệ Nhận diện khn mặt công nghệ thân thiện với người dùng dễ triển khai diện rộng 27 Nhiều nước ứng dụng công nghệ Nhận diện khuôn mặt cho chứng minh danh tính:  Úc triển khai dịch vụ Xác minh Ảnh khuôn mặt FVS (đối sánh 1:1) từ cuối 2016 thực gói thầu DTA-ICT-030 cung cấp phần mềm Chụp ảnh chân dung trực tuyến thiết bị di động, máy tính bảng máy vi tính chuẩn bị triển khai dịch vụ Định danh ảnh khuôn mặt (FIS - Face Identification Service) (đối sánh 1:Nhiều)  Singapore xây dựng Hệ thống Danh tính số tập trung dựa Sinh trắc học lưu giữ thông tin sinh trắc học công dân Singapore, bao gồm dấu vân tay, mống mắt, ảnh khn mặt giọng nói  Các ngân hàng Thái Lan tích cực triển khai chương trình Nhận biết khách hàng điện tử (e-KYC), sử dụng phần mềm nhận dạng khuôn mặt di động để xác minh danh tính cá nhân trực tuyến người dùng mở tài khoản tiền gửi Đề xuất  Đề nghị Bộ TT&TT phối hợp với VPCP chủ trì việc xây dựng triển khai gấp Đề án Xây dựng triển khai Dịch vụ Xác minh thông tin Giấy tờ cá nhân để cung cấp dịch vụ tương tự dịch vụ DVS (Document Verification Services) Úc năm 2019, bao gồm nội dung: o Xây dựng Hub đầu mối dịch vụ DVS o Xây dựng bổ xung thành phần cung cấp dịch vụ DVS cho hệ thống thông tin cấp 12 loại giấy tờ cá nhân liệt kê trên, trước mắt ưu tiên xây dựng dịch vụ DVS cho giấy khai sinh, giấy CMND, thẻ CCCD, hộ chiếu, hộ khẩu, sổ tạm trú, GPLX o Tích hợp dịch vụ DVS phần mềm Một cửa điện tử dịch vụ cơng trực tuyến o Đề nghị Cục Kiểm sốt Thủ tục hành chủ trì việc sử dụng dịch vụ DVS để bỏ chứng thực thủ tục hành thực giai đoạn 2019-2020, trước mắt, thực thí điểm lĩnh vực thuộc phạm vi quản lý Bộ Tư pháp, có lĩnh vực hộ tịch  Tiếp theo đề nghị Bộ TT&TT phối hợp với ngành quản lý CSDL ảnh khuôn mặt lớn CSDL Căn cước công dân, CSDL Hộ chiếu, CSDL Giấy phép lái xe…lập triển khai Đề án xây dựng triển khai dịch vụ Xác minh Ảnh khuôn mặt tương tự dịch vụ FVS Úc Đề án bao gồm cấu phần: 28 o Xây dựng Kiến trúc tham chiếu tiêu chuẩn cần thiết để triển khai dịch vụ FVS, yêu cầu quy trình kiểm định để chứng nhận nhà cung cấp dịch vụ FVS o Xây dựng Hub trung tâm kết nối nhà cung cấp dịch vụ FVS đơn vị sử dụng dịch vụ o Các dự án xây dựng hệ thống Nhận diện ảnh khuôn mặt nhà cung cấp dịch vụ FVS tiềm như: Cục Cảnh sát quản lý hành trật tự xã hội, Bộ Công An (Nhận diện ảnh khuôn mặt in thẻ CCCD), Cục Quản lý xuất nhập cảnh (Nhận diện ảnh khuôn mặt in họ chiếu), Tổng cục Đường Việt Nam (Nhận diện ảnh khuôn mặt in giấy phép lái xe) Ngoài quan nhà nước nêu trên, nhà mạng chủ động xây dựng hệ thống Nhận diện ảnh khn mặt riêng (hiện thủ tục đăng ký hịa mạng di động có u cầu chụp ảnh chân dung) Xây dựng triển khai Dịch vụ Cung cấp thông tin cá nhân trực tuyến Các thủ tục hành thường yêu cầu người dân cung cấp lặp lặp lại thông tin cá nhân, gây phiền hà cho người dân Các nước giới tích cực triển khai giải pháp khắc phục tình trạng Ngun tắc “Chỉ có lần” Nguyên tắc “Chỉ có lần” (Once-only Principle) khái niệm Chính phủ điện tử nhằm đảm bảo công dân, tổ chức công ty phải cung cấp thông tin tiêu chuẩn định cho quyền lần Bằng cách kết hợp quy định bảo vệ liệu với đồng ý rõ ràng người dùng, quan quyền phép sử dụng lại trao đổi liệu với Mục tiêu “Chỉ lần” trưởng EU tán thành Tuyên bố Bộ trưởng Chính phủ điện tử năm 2009 Việc áp dụng nguyên tắc “Chỉ lần” toàn EU trụ cột chiến lược cho Một Thị trường số chung (Digital Single Market) nguyên tắc Kế hoạch hành động phủ điện tử EU giai đoạn 20162020 Đến năm 2014, 25 quốc gia châu Âu bắt đầu thực nguyên tắc “Chỉ lần” mức độ định 13 quốc gia có luật hỗ trợ việc thực nguyên tắc cho doanh nghiệp cá nhân Khối EU triển khai dự án về: 29  Dự án Nguyên tắc Chỉ lần TOOP (Once-Only Principle Project): dự án thí điểm xuyên biên giới quy mơ lớn hỗ trợ chương trình khung Horizon 2020, triển khai từ tháng 1/2017  Cộng đồng bên liên quan cho nguyên tắc lần SCOOP4C (Stakeholder community for once-only principle) Singapore xây dựng triển khai hiệu dịch vụ MyInfo (Thông tin tôi) từ năm 2016 Úc triển khai dự án thí điểm xây dựng tảng “Nói với chúng tơi lần” (Tell Us Once Platform), tảng tồn phủ (whole-of-government platforms) Úc: Federated Data Exchange, Tell Us Once, Notifications and Payments In Xây dựng triển khai Dịch vụ Cung cấp thông tin cá nhân Tiếp theo việc triển khai dịch vụ Xác minh thông tin Giấy tờ cá nhân, Việt Nam xây dựng triển khai Dịch vụ Cung cấp thông tin cá nhân tuân thủ nguyên tắc “Chỉ lần”, tương tự dịch vụ MyInfo Singapore Để xây dựng dịch vụ này, trước hết mặt pháp lý, Nghị định Chia sẻ liệu xây dựng cần có điều khoản quy định cung cấp, chia sẻ thông tin cá nhân, xác định nguyên tắc “Một nguồn liệu có thẩm quyền nhất” (Single source of trust) xác định danh mục nguồn liệu có thẩm quyền, ví dụ như: Stt Dữ liệu Nguồn liệu có thẩm quyền Dữ liệu Đăng ký hộ tịch CSDL Hộ tịch điện tử Dữ liệu Thẻ CMND, Thẻ CCCD CSDL Căn cước công dân Dữ liệu Đăng ký Thường trú, Tạm CSDL Cư trú trú Dữ liệu Hộ chiếu, Visa CSDL Quản lý Xuất nhập cảnh Dữ liệu Mã số thuế CSDL Người nộp thuế Dữ liệu Thẻ BHYT, Sổ BHXH CSDL BHXH Việt Nam Dữ liệu Bằng tốt nghiệp trung học CSDL Văn bằng, chứng Bộ sở, tốt nghiệp trung học phổ GD&ĐT thông, Văn giáo dục đại học chứng hệ thống giáo dục quốc dân Dữ liệu Giấy phép lái xe CSDL Giấy phép lái xe 30 Dữ liệu Stt Nguồn liệu có thẩm quyền … (Trong nhóm liệu cần nêu cụ thể trường liệu) Tiếp theo đề nghị Bộ TT&TT phối hợp với ngành quản lý CSDL nguồn thông tin cá nhân lập triển khai Đề án xây dựng triển khai dịch vụ Cung cấp thông tin cá nhân, tương tự dịch vụ MyInfo Singapore Đề án bao gồm cấu phần:  Xây dựng Kiến trúc tham chiếu tiêu chuẩn cần thiết để triển khai dịch vụ Cung cấp thông tin cá nhân MyInfo Kiến trúc tham chiếu dựa Khung Danh tính số tin cậy Việt Nam VTDIF  Xây dựng Hub trung tâm kết nối nhà cung cấp dịch vụ MyInfo đơn vị sử dụng dịch vụ quản lý việc cung cấp dịch vụ MyInfo (Ngoài mục liệu xác minh từ nguồn liệu có thẩm quyền phủ, cơng dân khai báo thêm mục liệu cá nhân có nhu cầu trao đổi thơng tin lớn xã hội)  Các dự án nâng cấp hệ thống thông tin nhà cung cấp dịch vụ MyInfo theo yêu cầu Khung VTDIF để cung cấp dịch vụ MyInfo  Các dự án ứng dụng dịch vụ MyInfo: tích hợp dịch vụ MyInfo với phần mềm Một cửa điện tử, dịch vụ công trực tuyến hệ thống thông tin quản lý ngành, địa phương Các dự án nên Cục KSTTHC thuộc VPCP chủ trì giám sát thực Việc triển khai dịch vụ Cung cấp thông tin cá nhân MyInfo tạo bước chuyển biến lớn việc đơn giản hóa thủ tục hành Xây dựng triển khai Hạ tầng danh tính số quốc gia Để triển khai dịch vụ xác minh thông tin danh tính, cung cấp thơng tin cá nhân nói cần có Hạ tầng danh tính số quốc gia (National Digital Identity Infrastructure) Đề nghị Bộ TT&TT chủ trì xây dựng Đề án Xây dựng Hạ tầng danh tính số quốc gia với nội dung (như dự án hợp phần) sau:  Xây dựng khung kỹ thuật nêu đề xuất số  Xây dựng Sàn giao dịch danh tính số quốc gia (National Digital Identity Exchange): Theo chức năng, hạng mục nên giao cho Trung tâm NEAC chủ trì xây dựng Có thể thực theo hình thức thuê dịch vụ CNTT, giao 31 cho doanh nghiệp có khả nhanh chóng xây dựng cho thuê Viettel với kinh nghiệm nghiên cứu danh tính số, kinh nghiệm xây dựng hệ thống cho CSDLQG dân cư, dân số, hộ tịch, vừa nhà mạng, vừa CA …là doanh nghiệp tiềm để thực dự án  Các nhà cung cấp danh tính IDP tiềm xây dựng triển khai dự án thành phần để trở thành IDP thực (kết hợp với vai trò CSP, AP) Các IDP tiềm bao gồm: o Các nhà mạng: i Trước mắt nhà mạng cần hợp tác, nhanh chóng triển khai Giải pháp Mobile Connect GSMA vòng tháng Q2Q3/2019, cung cấp dịch vụ xác thực, ủy quyền, cung cấp thuộc tính mức LoA2, LoA3 (xác thực yếu tố 2FA) mà chưa cần đổi SIM Mobile PKI ii Tiếp theo nhà mạng cần xây dựng triển khai Dự án cung cấp dịch vụ Mobile Connect mức LoA4 (sử dụng SIM có Mobile PKI Sinh trắc học), cho phép vừa xác thực mức LoA4 vừa cho phép ký số hồ sơ: thử nghiệm Q4/2019, triển khai rộng từ 2020 (Các nhà mạng cần lên kế hoạch đổi SIM) iii Các nhà mạng chủ động xây dựng giải pháp Cổng danh tính (Identity Gateway) để vừa phục vụ cho việc xây dựng IDP mình, vừa cung cấp cho IDP khác để tận dụng kênh viễn thông (SMS, USSD, OTA) nhà mạng thực xác thực yếu tố 2FA (2Factor Authentication) Cổng danh tính kết nối hệ thống thông tin nội IDP với Sàn giao dịch danh tính qua với tồn Hệ sinh thái số theo Khung VTDIF o Các nhà cung cấp Chứng thực số CA (Certificate Authority): Trước CA nhắc đến với vai trò cung cấp chứng thực chữ ký số Với xuất danh tính số, nhà cung cấp Chứng thực số đóng thêm vai trị IDP, đặc biệt vai trò Nhà cung cấp dịch vụ chứng xác thực CSP Để thực điều này, tổ chức CA cần: o Nâng cấp hệ thống để cung cấp dịch vụ xác minh trực tuyến chứng thư số, đồng thời có khả đáp ứng yêu cầu hàng chục triệu thuê bao 32 o Đẩy mạnh kinh doanh để mở rộng sở liệu thuê bao, đặc biệt tổ chức CA công cộng cần đẩy mạnh phát triển thuê bao cá nhân o Triển khai Chứng thư số di động SIM (wPKI SIM)  Các IDP tiềm thuộc quan nhà nước, trước mắt BHXHVN Tổng cục Thuế cần: o Nâng cấp hồn chỉnh quy trình Chứng minh danh tính đáp ứng yêu cầu Khung VTDIF thực Đăng ký danh tính o Xây dựng tích hợp Cổng danh tính Identity Gateway để kết nối với tồn Hệ sinh thái số theo Khung VTDIF để cung cấp dịch vụ xác thực yếu tố 2FA (nên phối hợp với nhà mạng), dịch vụ xác minh thông tin giấy tờ cá nhân (xác minh thông tin mã số thuế, xác minh thông tin thẻ BHYT, sổ BHXH) dịch vụ cung cấp thông tin cá nhân  Các Ngân hàng: Các ngân hàng từ trước đến quan tâm đến bảo mật danh tính truy cập, ngân hàng có sở liệu vài triệu khách hàng Hiện nhiều ngân hàng Việt Nam đầu tư nghiên cứu triển khai giải pháp bảo mật tiên tiến kể dùng sinh trắc học chuỗi khối Vì CMCN 4.0 ngân hàng trở thành nhà cung cấp danh tính IDP tiềm Ngoài nội dung cần chuẩn bị IDP nêu trên, ngân hàng nên ứng dụng dịch vụ danh tính số để triển khai chương trình Nhận biết khách hàng điện tử (e-KYC) cho phép mở tài khoản ngân hàng từ xa sở xác thực tin cậy danh tính III KẾT LUẬN Việt Nam bước vào CMCN 4.0 đường phát triển từ Chính phủ điện tử lên Chính phủ số cần xây dựng triển khai Chương trình Danh tính số quốc gia sâu rộng Trong tham luận Nhóm chun gia Danh tính số tổng hợp xu hướng kinh nghiệm phát triển, quản lý danh tính số giới đưa đề xuất cụ thể để xây dựng triển khai Chương trình Danh tính số quốc gia Việt Nam, bao gồm;,  Xây dựng Hành lang pháp lý cho Danh tính số  Xây dựng Khung Danh tính số tin cậy Việt Nam VTDIF  Xây dựng triển khai đề án quan trọng danh tính số: 33 Đề án Xây dựng triển khai Dịch vụ Xác minh thông tin Giấy tờ cá nhân Đề án Xây dựng triển khai dịch vụ Xác minh Ảnh khuôn mặt Đề án xây dựng triển khai dịch vụ Cung cấp thông tin cá nhân Đề án Xây dựng Hạ tầng danh tính số quốc gia Chương trình tạo cách mạng thực việc đơn giản hóa thủ tục hành phát triển Chính phủ điện tử Việt Nam./ 34 ... “Định danh điện tử” “Xác thực điện tử” Tuy nhiên cần phân biệt thuật ngữ:  ? ?Danh tính – Identity”: danh từ thực thể  “Định danh – Identitfy, Identification”: Động từ danh từ hành động xác định danh. .. tham gia Liên hiệp danh tính Các quy trình Quản lý danh tính số Quản lý danh tính số cần thực cho tồn vịng đời danh tính số từ khởi tạo, kích hoạt, sử dụng, đình chỉ, tái kích hoạt chấm dứt danh. .. Để chống lại tội phạm danh tính, Úc triển khai chương trình danh tính số rộng lớn Kiểm tra định danh 100 điểm Kiểm tra định danh 100 điểm (100-point ID Check) hệ thống định danh cá nhân Chính phủ