Public Disclosure Authorized Public Disclosure Authorized Public Disclosure Authorized Public Disclosure Authorized ACS10692 v1 Việt Nam Khuôn khổ Cung cấp Dịch vụ Nhận dạng Điện tử Tháng 04/2015 GITDR ĐƠNG Á VÀ THÁI BÌNH DƯƠNG i Mục lục Từ thuật ngữ viết tắt iv Tóm lược Tổng quan 1.0 Giới thiệu 10 1.1 Mục đích 10 1.2 Bối cảnh cần thiết 10 2.0 Phương pháp luận 12 3.0 Bài học rút qua kinh nghiệm quốc tế 13 4.0 Hiện trạng sử dụng nhận dạng vấn đề cung cấp dịch vụ mà Việt Nam phải đối mặt 36 4.1 Tìm hiểu trạng hệ thống nhận dạng Việt Nam 36 4.2 Các vấn đề thường gặp nhận dạng cung cấp dịch vụ Việt Nam 41 5.0 Tầm nhìn cho Khn khổ cung cấp dịch vụ định danh điện tử (EISDF) 43 5.1 Mô tả tổng quát Khuôn khổ cung cấp dịch vụ định danh điện tử (EISDF) 44 5.2 Mô tả chi tiết dịch vụ nhận dạng điện tử 55 5.2.1 Dịch vụ xác thực nhận dạng điện tử 55 5.2.2 Dịch vụ nhận dạng xác nhận khách hàng điện tử 59 5.2.3 Dịch vụ tạo nguồn thông tin nhận dạng điện tử 62 5.2.4 Dịch vụ toán điện tử 63 5.2.5 Dịch vụ chữ ký số 66 5.2.6 Dịch vụ nhận dạng di động 66 6.0 Các khuyến nghị chiến lược triển khai 69 6.1 Khuyến nghị kỹ thuật 69 6.2 Khuyến nghị thể chế 82 6.2.1 Mơ hình hoạt động 82 6.2.2 Cơ cấu tổ chức 90 6.3 Khuyến nghị sách 98 6.4 Khuyến nghị chiến lược truyền thông 100 6.5 Khuyến nghị triển khai thí điểm 102 7.0 Dự trù kinh phí 108 7.1 Cơ sở lập dự trù kinh phí 108 7.2 Chi tiết kinh phí 108 ii 8.0 Các Phụ lục 121 Phụ lục 122 Các loại chứng thông báo nhận dạng (token) 122 II Tiêu chí lựa chọn hình thức chứng thực nhà cung cấp dịch vụ 122 III Các kịch hỗ trợ tự phục vụ tổng đài cung cấp dịch vụ 123 IV Tiện ích Nền tảng tạo nguồn thông tin nhận dạng điện tử 124 V Tiện ích khách hàng với chữ ký số 126 Phụ lục 2: Phương thức quy định đối chiếu liệu nhân chủng học 128 I Những quy định đối chiếu tên 128 II Những quy định đối chiếu địa 130 Phụ lục 132 I Đề xuất cấu địa tiêu chuẩn 132 II Dữ liệu sử dụng mã hoá 132 Phụ lục 136 I Mô tả chi tiết thành phần kỹ thuật Nền tảng cung cấp dịch vụ định danh điện tử (EISDP) 136 II Cơ cấu tổ chức: Vai trò trách nhiệm 177 Phụ lục 5: Kinh nghiệm thực tiễn 199 HÌNH ẢNH VÀ BẢNG BIỂU Hình 4.1: Thẻ chứng minh thư nhân dân   36  Hình 4.2: Quy trình xác thực nhận dạng hiện hành để cung cấp dịch vụ   37  Hình 5.1: Khn khổ cung cấp dịch vụ định danh điện tử (EISDF)   43  Hình 5.2: Hình ảnh chức năng của khn khổ cung cấp dịch vụ nhận dạng điện tử   56  Hình 6.1: Mơ hình hoạt động dịch vụ nhận dạng di động – Cung cấp SIM/ kích hoạt chứng nhận   87  Hình 6.2: Mơ hình hoạt động sử dụng dịch vụ nhận dạng điện tử   89  Bảng 1: Chi tiết dự trù kinh phí giai đoạn thí điểm   110  Bảng 2: Chi tiết dự trù kinh phí triển khai nhận dạng di động trong giai đoạn thí điểm   113  Bảng 3: Chi tiết dự trù kinh phí giai đoạn triển khai rộng  . 115  Bảng 4: Chi tiết dự trù kinh phí để triển khai rộng phương án nhận dạng di động   118  Bảng 5: Tổng kinh phí để triển khai Khn khổ cung cấp dịch vụ định danh điện tử (EISDF)   120  Hình 8.1: Kiến trúc triển khai Nền tảng cung cấp dịch vụ định danh điện tử (EISDP)   137  Hình 8.3: Cách thức tổ chức cơ sở hạ tầng vật chất  cho Khn khổ cung cấp dịch vụ định danh điện tử  (EISDF)  . 142  Hình 8.4: Kiến trúc triển khai kỹ thuật cho các trung tâm dữ liệu ISPA   152  Hình 8.5: Kiến trúc triển khai kỹ thuật  cho Trung  tâm dữ liệu  của Tổ chức sử dung dịch vụ nhận dạng  (ISCA) và máy thanh toán tiền bằng thẻ (PoS   155  Hình 8.6:  Kiến trúc kỹ thuật cung cấp SIM  . 167  Hình 8.7: Kiến trúc kỹ thuật kích hoạt chứng nhận/đăng ký người dùng  . 168  Hình 8.8: Kiến trúc kỹ thuật sử dụng nhận dạng di động (Mobile ID)   169 iii Từ thuật ngữ viết tắt Từ viết tắt Từ đầy đủ AEBA Tài khoản ngân hàng truy cập Aadhaar (Mã cước Ấn Độ) AES Chuẩn mã hoá tiên tiến AITA Cục ứng dụng CNTT ANSI Viện Tiêu chuẩn Quốc gia Hoa Kỳ APB Cầu Thanh toán Aadhaar (mã cước Ấn Độ) API Giao diện lập trình ứng dụng ASA Cơ quan quản lý dịch vụ xác thực ATM Máy rút tiền tự động AUA Cơ quan quản lý người sử dụng dịch vụ xác thực BC Đại diện ngân hàng BFD Phát ngón tay tốt BIN Mã số nhận dạng ngân hàng BoV Ngân hàng Việt Nam (Bank of Vietnam) CA Cơ quan có thẩm quyền chứng nhận CBS Khách hàng/người thụ hưởng/người đăng ký thuê bao CBS Hệ thống ngân hàng lõi CIC Trung tâm Thông tin Tín dụng CIDR Trung tâm Lưu trữ Dữ liệu Nhận dạng Tập trung CMB Uỷ ban Di trú Công dân CRIDS Trung tâm Lưu trữ liệu định danh điện tử Công dân Tập trung CRL Danh mục huỷ chứng nhận CSP Nhà cung cấp dịch vụ chứng nhận DDoS Tấn công từ chối dịch vụ phân tán DDSVP Thủ tục Thẩm định Chuẩn mực Dữ liệu Dân số DIT Cục Công nghệ Thông tin DMZ Khu phi quân DoB Ngày sinh DoS Từ chối dịch vụ DSA Luật chữ ký số DSS Hệ thống hỗ trợ định DSS Dịch vụ chữ ký số ECB Sổ mã điện tử EIDAV Cơ quan Quản lý định danh điện tử Việt Nam eDocument Tài liệu điện tử eEBA Tài khoản điện tử truy cập định danh điện tử (eID) iv Từ viết tắt Từ đầy đủ EHR Hồ sơ y tế điện tử/ Y bạ điện tử eID Định danh điện tử EISDF Khuôn khổ cung cấp dịch vụ theo định danh điện tử EISDP Hệ thống cung cấp dịch vụ nhận dạng điện tử eKYC Nhận dạng xác thực khách hàng điện tử EMS Phần mềm giám sát doanh nghiệp ePayment Thanh toán điện tử ePB Cầu toán định danh điện tử (eID) eSP Hệ thống tạo nguồn thông tin định danh điện tử (eID) FIR Độ phân giải hình ảnh vân tay FIPS Tiêu chuẩn xử lý thông tin liên bang FMR Độ phân giải chi tiết vân tay GB Gigabyte GbE Gigabit Ethernet GoV Chính phủ Việt Nam GPRS Dịch vụ liệu di động theo gói GSM Hệ thống thơng tin di động tồn cầu HMAC Mã nhận thực tin dựa hàm Hash HTTP Giao thức truyền siêu văn HTTPS Giao thức truyền siêu văn an tồn HVAC Điều hồ khơng khí, thơng gió sưởi ấm ICT Công nghệ thông tin truyền thông IDA Luật tài liệu chứng minh nhận dạng IIR Độ phận giải hình ảnh võng mạc IP Giao thức internet ISCA Tổ chức sử dung dịch vụ nhận dạng ISMS Hệ thống quản lý an ninh thông tin ISO Tổ chức Tiêu chuẩn Quốc tế ISPA Tổ chức cung cấp dịch vụ nhận dạng IT Công nghệ thông tin ITU Liên đồn Viễn thơng Quốc tế IVR Trả lời giọng nói tương tác KYC Nhận dạng xác thực khách hàng KYR Nhận dạng xác thực cư dân LDAP Giao thức truy cập nhanh dịch vụ thư mục LoB Lĩnh vực nghiệp vụ LPG Khí hố lỏng MB Megabyte v Từ viết tắt Từ đầy đủ MBPS Megabit giây MIC Bộ Thông tin Truyền thông MIS Hệ thống thông tin quản lý MISP Nhà cung cấp dịch vụ nhận dạng quản lý MIT Bộ Công nghệ Thông tin MoE Bộ Môi trường MoET Bộ Giáo dục Đào tạo MoF Bộ Tài MoH Bộ Y tế MoLISA Bộ Lao động Thương binh Xã hội MNO Nhà điều hành mạng di động MPS Bộ Công An NAF Khuôn khổ xác thực điện tử quốc gia NEPS Dịch vụ toán điện tử quốc gia NESP Hệ thống tạo nguồn thông tin định danh điện tử quốc gia NFC Công nghệ giao tiếp tầm ngắn NID Hệ thống định danh điện tử quốc gia NIDAV Cơ quan Quản lý Nhận dạng Quốc gia Việt Nam NIN Mã số chứng minh nhận dạng quốc gia NIPS Hệ thống bảo vệ xâm nhập mạng NISDF Khuôn khổ cung cấp dịch vụ nhận dạng quốc gia NISDP Hệ thống cung cấp dịch vụ nhận dạng quốc gia NREGS Chương trình bảo lãnh việc làm nơng thơn quốc gia NSP Nhà cung cấp dịch vụ mạng OCSP Giao thức kiểm tra chứng thực trực tuyến OTA Cập nhật phần mềm từ xa OTP Mật dùng lần PAN Số tài khoản vĩnh viễn PC Máy tính cá nhân PDCA Lập kế hoạch – thực – kiểm tra – hành động PDPA Luật bảo vệ liệu cá nhân PID Dữ liệu nhận dạng cá nhân PIN Mã số nhận dạng cá nhân PKCS Tiêu chuẩn mã hố cơng khai PKI Cơ sở hạ tầng mã khố cơng khai PoA Chứng minh địa PoI Chứng minh nhận dạng PoP Điểm đăng nhập mạng vi Từ viết tắt Từ đầy đủ PoS Máy toán tiền bẳng thẻ (máy PoS) PPP Quan hệ hợp tác công–tư PSU Thực thi dịch vụ công PUB Ấn PUE Hiệu sử dụng điện PUK Mã mở khoá cá nhân QA Đảm bảo chất lượng RA Tổ chức quản lý đăng ký RAM Bộ nhớ truy xuất ngẫn nhiên (Bộ nhớ RAM) RDBMS Hệ thống quản lý sở liệu quan hệ RPM Vòng quay phút SAN Mạng vùng lưu trữ SAS Chuẩn giao tiếp SCSI theo se-ri SBV Ngân hàng Nhà nước Việt Nam SDK Bộ cơng cụ phát triển phần mềm SHA Thuật tốn Hash bảo mật SI Nhà tích hợp giải pháp SIM Mô-đun nhận dạng người đăng ký thuê bao (thẻ SIM vật lý, phần mềm hình thức khác) SLA Thoả thuận mức độ dịch vụ SMS Dịch vụ tin nhắn ngắn SMSC Trung tâm dịch vụ tin nhắn ngắn SOAP Giao thức truy suất đối tượng đơn giản (giao thức SOAP) SQL Ngôn ngữ truy vấn theo cấu trúc (SQL) SSCD Thiết bị tạo chữ ký bảo mật SSL Giao thức truyền nhận bảo mật (Giao thức SLL) SSO Đăng nhập lần (SSO) STQC Chứng nhận chất lượng kiểm thử chuẩn hoá TA Hỗ trợ kỹ thuật TB Terabyte ToR Top of Rack TPS Số giao dịch giây TSP Nhà cung cấp dịch vụ tin cậy TSP Nhà cung cấp dịch vụ theo dấu thời gian UID Mã số nhận dạng UIDAI Tổng cục Nhận dạng Ấn Độ UPS Bộ lưu điện URL Bộ định vị tài nguyên đồng (URL) vii Từ viết tắt Từ đầy đủ USSD Dữ liệu dich vụ bổ sung phi cấu trúc (USSD) VGCA Cơ quan quản lý chứng nhận Chính phủ Việt Nam VM Máy ảo VNPT Tập đoàn Bưu điễn Viễn thông Việt Nam VSS Bảo hiểm Xã hội Việt Nam W3C Hiệp hội lập chuẩn cho internet WPKI Cơ sở hạ tầng mã khố cơng cộng không dây XAdES Chữ ký điện tử tiên tiến theo ngôn ngữ đánh dấu khả mở XML XML Ngôn ngữ đánh dấu khả mở (XML) viii Tóm lược Tổng quan Các ngành thuộc phủ tổ chức tư nhân Việt Nam ngày phải đối mặt với thách thức nhằm có mã số nhận dạng để nhận dạng xác thực công dân q trình cung cấp dịch vụ Chính phủ Việt Nam (CPVN) ghi nhận thách thức này, Bộ Cơng An thí điểm Hệ thống định danh (NID) Chính phủ Việt Nam bày tỏ quan tâm nhằm tìm hiểu khả triển khai khuôn khổ cung cấp dịch vụ sở định danh điện tử đầy đủ Hệ thống điện tử xây dựng dựa hệ thống định danh Quốc gia (NID) thí điểm Để đáp ứng yêu cầu Chính phủ Việt Nam, Ngân hàng Thế giới (WB) tiến hành hoạt động hỗ trợ kỹ thuật nhằm xác định tầm nhìn chiến lược, đồng thời đưa khuyến nghị nhằm triển khai chiến lược Nghiên cứu tập trung đề cập tới hệ thống định danh điện tử (eID) tiên tiến nhằm tăng cường trách nhiệm giải trình hiệu suất cung cấp dịch vụ Đề xuất tầm nhìn chiến lược triển khai Khn khổ cung cấp dịch vụ định danh điện tử (EISDF) Việt Nam lập sở kinh nghiệm quốc gia Ấn Độ, Ét-xtô-nia Bỉ Hiện trạng sở hạ tầng công nghệ thông tin khuôn khổ thể chế Việt Nam đưa vào cân nhắc Các học rút qua kinh nghiệm quốc tế xếp theo vấn đề như: (i) mở rộng lực Hệ thống định danh điện tử quốc gia để triển khai định danh điện tử (eID); (ii) hồ sơ định danh điện tử (eID) công dân bao gồm Mã số định danh công dân toàn quốc gia (NIN), kết nối với liệu nhân chủng sinh trắc truy cập trực tuyến; (iii) trình hình thành hồ sơ định danh điện tử (eID) Mã số định danh công dân (NIN) thực qua quy trình sinh trắc loại bỏ trùng lặp tập trung cấp quốc gia để đảm bảo tính nhất; (iv) hồ sơ định danh điện tử (eID) xác định nhận dạng cơng dân cách rõ ràng cho đơn vị khu vực cơng tư nhân tồn quốc, không thiết phải sử dụng để chứng minh tư cách công dân Dịch vụ xác thực định danh điện tử (eID) lợi ích mà quan quản lý chứng minh trung ương đem lại dựa sở hạ tầng quốc gia Mục đích việc xác thực định danh điện tử nhằm tạo điều kiện cho người có định danh điện tử (eID) chứng minh nhận dạng phương tiện số mạng trực tuyến, đồng thời nhà cung cấp dịch vụ khẳng định nhận dạng cơng dân khai báo để cung cấp dịch vụ quyền lợi cách xác Các dịch vụ quan trọng khác đêm lại khả tạo nguồn thông tin định danh điện tử (eID), cách nhúng mã số định danh công dân (NIN) vào sở liệu nhà cung cấp dịch vụ; thực quy trình nhận dạng xác nhận khách Page of 241 hàng điện tử (eKYC), toán điện tử (ePayment); tài liệu điện tử bảo mật (eDocument); nhận dạng di động (mobile ID) Bài học rút mặt kỹ thuật bao gồm phải thiết lập Trung tâm lưu trữ liệu định danh điện tử công dân tập trung (CRIDS) để thu thập liệu sinh trắc nhân chủng học thu thập trình tuyển chọn với thủ tục loại bỏ trùng lặp Mã số định danh cơng dân (NIN) sau tạo lập ngẫu nhiên để tránh gian lận trộm Dữ liệu sinh trắc nhằm đảm bảo tính cần sử dụng phối hợp với liệu nhân chủng học Các quy trình định danh điện tử (eID), xác thực nhận dạng điện tử, nhận dạng xác nhận khách hàng điện tử (eKYC), nhận dạng di động, v.v coi dịch vụ mạng không lưu lại trạng thái sở hạ tầng tập trung định danh điện tử thơng tin trích xuất từ Trung tâm lưu trữ liệu định danh điện tử công dân tập trung (CRIDS) Việc xác thực định danh điện tử dựa nhiều yếu tố yếu tố yếu tố nhân chủng học, sinh trắc học, mật sử dụng lần (OTP), chứng nhận số, yếu tố kết hợp Khả tương tác liên thông xác thực sinh trắc hỗ trợ qua việc xác định đặc tả kỹ thuật thiết bị sinh trắc học, chuẩn mực liệu công cụ phát triển phần mềm chung (SDK), hàm API nhà cung cấp thiết bị khác Cơ sở hạ tầng CNTT để chạy quy trình định danh điện tử (eID) hỗ trợ lực kỹ thuật nước, công nghệ đảm bảo nhà cung cấp nước Thiết kế hệ thống định danh điện tử theo đề xuất tạo thuận lợi cho việc tích hợp dịch vụ hành/dự kiến Chính phủ Việt Nam khu vực tư nhân Việc sử dụng chức nhận dạng di động đơn giản hố vấn đề chữ ký số xác thực định danh điện tử (eID) cách thay thẻ thông minh đọc điện thoại di động SIM chuyên dụng (có thể thẻ vật lý, phần mềm chế định danh người thuê bao phù hợp khác) cấp cho công dân Chức nhận dạng di động sử dụng sinh trắc chứng nhận số qua triển khai sở hạ tầng mã khố cơng khai không dây (wPKI) cổng di động nhà điều hành mạng di động quốc doanh (MNO) Phương thức xác thực sinh trắc chứng nhận số chữ ký sử dụng dịch vụ sở mơ hình giao tiếp dựa luồng cơng việc chuẩn hố chung, định dạng tài liệu chung cơng nghệ chuẩn mở Chính phủ Việt Nam thiết lập cổng thơng tin Chính phủ điện tử cửa để chung cấp dịch vụ điện tử nhiều quan khác phủ, với vai trò cổng thơng tin cho tồn quan công quyền Bài học rút mặt thể chế đòi hỏi phải thiết lập cấu tổ chức gồm hai quan riêng biệt phủ: quan quản lý nhà nước tổng thể quan điều hành dịch vụ định danh điện tử (eID) Nhận dạng cá nhân phải đảm bảo tính độc lập với Page of 241 ... điện tử (eID), xác thực nhận dạng điện tử, nhận dạng xác nhận khách hàng điện tử (eKYC), nhận dạng di động, v.v coi dịch vụ mạng không lưu lại trạng thái sở hạ tầng tập trung định danh điện tử. .. tử/ Y bạ điện tử eID Định danh điện tử EISDF Khuôn khổ cung cấp dịch vụ theo định danh điện tử EISDP Hệ thống cung cấp dịch vụ nhận dạng điện tử eKYC Nhận dạng xác thực khách hàng điện tử EMS Phần... lệ nhận dạng xác nhận khách hàng (KYC) họ nhằm bổ sung tính mã số chứng minh nhận dạng quốc gia (NIN)/ định danh điện tử (eID), chấp nhận phải hồi nhận dạng xác nhận khách hàng điện tử (eKYC) nhận