Tài liệu nghiên cứu này nhằm đề xuất tầm nhìn và các khuyến nghị triển khai Khuôn khổ cung cấp dịch vụ định danh điện tử (EISDF) tại Việt Nam. Ngoài ra tài liệu cũng chỉ ra các vai trò của rất nhiều các bên liên quan (khu vực công, khu vực tư nhân, cộng đồng phát triển, v.v.) trong lĩnh vực này. Tài liệu nghiên cứu đưa ra khuyến nghị về các loại dịch vụ định danh điện tử (eID) phù hợp và tiên tiến có thể được triển khai để chuyển đổi và nâng cao trách nhiệm giải trình cũng như hiệu suất cung cấp dịch vụ tại nhiều lĩnh vực.
Public Disclosure Authorized Public Disclosure Authorized Public Disclosure Authorized Public Disclosure Authorized ACS10692 v1 Việt Nam Khuôn khổ Cung cấp Dịch vụ Nhận dạng Điện tử Tháng 04/2015 GITDR ĐƠNG Á VÀ THÁI BÌNH DƯƠNG i Mục lục Từ thuật ngữ viết tắt iv Tóm lược Tổng quan 1.0 Giới thiệu 10 1.1 Mục đích 10 1.2 Bối cảnh cần thiết 10 2.0 Phương pháp luận 12 3.0 Bài học rút qua kinh nghiệm quốc tế 13 4.0 Hiện trạng sử dụng nhận dạng vấn đề cung cấp dịch vụ mà Việt Nam phải đối mặt 36 4.1 Tìm hiểu trạng hệ thống nhận dạng Việt Nam 36 4.2 Các vấn đề thường gặp nhận dạng cung cấp dịch vụ Việt Nam 41 5.0 Tầm nhìn cho Khn khổ cung cấp dịch vụ định danh điện tử (EISDF) 43 5.1 Mô tả tổng quát Khuôn khổ cung cấp dịch vụ định danh điện tử (EISDF) 44 5.2 Mô tả chi tiết dịch vụ nhận dạng điện tử 55 5.2.1 Dịch vụ xác thực nhận dạng điện tử 55 5.2.2 Dịch vụ nhận dạng xác nhận khách hàng điện tử 59 5.2.3 Dịch vụ tạo nguồn thông tin nhận dạng điện tử 62 5.2.4 Dịch vụ toán điện tử 63 5.2.5 Dịch vụ chữ ký số 66 5.2.6 Dịch vụ nhận dạng di động 66 6.0 Các khuyến nghị chiến lược triển khai 69 6.1 Khuyến nghị kỹ thuật 69 6.2 Khuyến nghị thể chế 82 6.2.1 Mơ hình hoạt động 82 6.2.2 Cơ cấu tổ chức 90 6.3 Khuyến nghị sách 98 6.4 Khuyến nghị chiến lược truyền thông 100 6.5 Khuyến nghị triển khai thí điểm 102 7.0 Dự trù kinh phí 108 7.1 Cơ sở lập dự trù kinh phí 108 7.2 Chi tiết kinh phí 108 ii 8.0 Các Phụ lục 121 Phụ lục 122 Các loại chứng thông báo nhận dạng (token) 122 II Tiêu chí lựa chọn hình thức chứng thực nhà cung cấp dịch vụ 122 III Các kịch hỗ trợ tự phục vụ tổng đài cung cấp dịch vụ 123 IV Tiện ích Nền tảng tạo nguồn thông tin nhận dạng điện tử 124 V Tiện ích khách hàng với chữ ký số 126 Phụ lục 2: Phương thức quy định đối chiếu liệu nhân chủng học 128 I Những quy định đối chiếu tên 128 II Những quy định đối chiếu địa 130 Phụ lục 132 I Đề xuất cấu địa tiêu chuẩn 132 II Dữ liệu sử dụng mã hoá 132 Phụ lục 136 I Mô tả chi tiết thành phần kỹ thuật Nền tảng cung cấp dịch vụ định danh điện tử (EISDP) 136 II Cơ cấu tổ chức: Vai trò trách nhiệm 177 Phụ lục 5: Kinh nghiệm thực tiễn 199 HÌNH ẢNH VÀ BẢNG BIỂU Hình 4.1: Thẻ chứng minh thư nhân dân 36 Hình 4.2: Quy trình xác thực nhận dạng hiện hành để cung cấp dịch vụ 37 Hình 5.1: Khn khổ cung cấp dịch vụ định danh điện tử (EISDF) 43 Hình 5.2: Hình ảnh chức năng của khn khổ cung cấp dịch vụ nhận dạng điện tử 56 Hình 6.1: Mơ hình hoạt động dịch vụ nhận dạng di động – Cung cấp SIM/ kích hoạt chứng nhận 87 Hình 6.2: Mơ hình hoạt động sử dụng dịch vụ nhận dạng điện tử 89 Bảng 1: Chi tiết dự trù kinh phí giai đoạn thí điểm 110 Bảng 2: Chi tiết dự trù kinh phí triển khai nhận dạng di động trong giai đoạn thí điểm 113 Bảng 3: Chi tiết dự trù kinh phí giai đoạn triển khai rộng . 115 Bảng 4: Chi tiết dự trù kinh phí để triển khai rộng phương án nhận dạng di động 118 Bảng 5: Tổng kinh phí để triển khai Khn khổ cung cấp dịch vụ định danh điện tử (EISDF) 120 Hình 8.1: Kiến trúc triển khai Nền tảng cung cấp dịch vụ định danh điện tử (EISDP) 137 Hình 8.3: Cách thức tổ chức cơ sở hạ tầng vật chất cho Khn khổ cung cấp dịch vụ định danh điện tử (EISDF) . 142 Hình 8.4: Kiến trúc triển khai kỹ thuật cho các trung tâm dữ liệu ISPA 152 Hình 8.5: Kiến trúc triển khai kỹ thuật cho Trung tâm dữ liệu của Tổ chức sử dung dịch vụ nhận dạng (ISCA) và máy thanh toán tiền bằng thẻ (PoS 155 Hình 8.6: Kiến trúc kỹ thuật cung cấp SIM . 167 Hình 8.7: Kiến trúc kỹ thuật kích hoạt chứng nhận/đăng ký người dùng . 168 Hình 8.8: Kiến trúc kỹ thuật sử dụng nhận dạng di động (Mobile ID) 169 iii Từ thuật ngữ viết tắt Từ viết tắt Từ đầy đủ AEBA Tài khoản ngân hàng truy cập Aadhaar (Mã cước Ấn Độ) AES Chuẩn mã hoá tiên tiến AITA Cục ứng dụng CNTT ANSI Viện Tiêu chuẩn Quốc gia Hoa Kỳ APB Cầu Thanh toán Aadhaar (mã cước Ấn Độ) API Giao diện lập trình ứng dụng ASA Cơ quan quản lý dịch vụ xác thực ATM Máy rút tiền tự động AUA Cơ quan quản lý người sử dụng dịch vụ xác thực BC Đại diện ngân hàng BFD Phát ngón tay tốt BIN Mã số nhận dạng ngân hàng BoV Ngân hàng Việt Nam (Bank of Vietnam) CA Cơ quan có thẩm quyền chứng nhận CBS Khách hàng/người thụ hưởng/người đăng ký thuê bao CBS Hệ thống ngân hàng lõi CIC Trung tâm Thông tin Tín dụng CIDR Trung tâm Lưu trữ Dữ liệu Nhận dạng Tập trung CMB Uỷ ban Di trú Công dân CRIDS Trung tâm Lưu trữ liệu định danh điện tử Công dân Tập trung CRL Danh mục huỷ chứng nhận CSP Nhà cung cấp dịch vụ chứng nhận DDoS Tấn công từ chối dịch vụ phân tán DDSVP Thủ tục Thẩm định Chuẩn mực Dữ liệu Dân số DIT Cục Công nghệ Thông tin DMZ Khu phi quân DoB Ngày sinh DoS Từ chối dịch vụ DSA Luật chữ ký số DSS Hệ thống hỗ trợ định DSS Dịch vụ chữ ký số ECB Sổ mã điện tử EIDAV Cơ quan Quản lý định danh điện tử Việt Nam eDocument Tài liệu điện tử eEBA Tài khoản điện tử truy cập định danh điện tử (eID) iv Từ viết tắt Từ đầy đủ EHR Hồ sơ y tế điện tử/ Y bạ điện tử eID Định danh điện tử EISDF Khuôn khổ cung cấp dịch vụ theo định danh điện tử EISDP Hệ thống cung cấp dịch vụ nhận dạng điện tử eKYC Nhận dạng xác thực khách hàng điện tử EMS Phần mềm giám sát doanh nghiệp ePayment Thanh toán điện tử ePB Cầu toán định danh điện tử (eID) eSP Hệ thống tạo nguồn thông tin định danh điện tử (eID) FIR Độ phân giải hình ảnh vân tay FIPS Tiêu chuẩn xử lý thông tin liên bang FMR Độ phân giải chi tiết vân tay GB Gigabyte GbE Gigabit Ethernet GoV Chính phủ Việt Nam GPRS Dịch vụ liệu di động theo gói GSM Hệ thống thơng tin di động tồn cầu HMAC Mã nhận thực tin dựa hàm Hash HTTP Giao thức truyền siêu văn HTTPS Giao thức truyền siêu văn an tồn HVAC Điều hồ khơng khí, thơng gió sưởi ấm ICT Công nghệ thông tin truyền thông IDA Luật tài liệu chứng minh nhận dạng IIR Độ phận giải hình ảnh võng mạc IP Giao thức internet ISCA Tổ chức sử dung dịch vụ nhận dạng ISMS Hệ thống quản lý an ninh thông tin ISO Tổ chức Tiêu chuẩn Quốc tế ISPA Tổ chức cung cấp dịch vụ nhận dạng IT Công nghệ thông tin ITU Liên đồn Viễn thơng Quốc tế IVR Trả lời giọng nói tương tác KYC Nhận dạng xác thực khách hàng KYR Nhận dạng xác thực cư dân LDAP Giao thức truy cập nhanh dịch vụ thư mục LoB Lĩnh vực nghiệp vụ LPG Khí hố lỏng MB Megabyte v Từ viết tắt Từ đầy đủ MBPS Megabit giây MIC Bộ Thông tin Truyền thông MIS Hệ thống thông tin quản lý MISP Nhà cung cấp dịch vụ nhận dạng quản lý MIT Bộ Công nghệ Thông tin MoE Bộ Môi trường MoET Bộ Giáo dục Đào tạo MoF Bộ Tài MoH Bộ Y tế MoLISA Bộ Lao động Thương binh Xã hội MNO Nhà điều hành mạng di động MPS Bộ Công An NAF Khuôn khổ xác thực điện tử quốc gia NEPS Dịch vụ toán điện tử quốc gia NESP Hệ thống tạo nguồn thông tin định danh điện tử quốc gia NFC Công nghệ giao tiếp tầm ngắn NID Hệ thống định danh điện tử quốc gia NIDAV Cơ quan Quản lý Nhận dạng Quốc gia Việt Nam NIN Mã số chứng minh nhận dạng quốc gia NIPS Hệ thống bảo vệ xâm nhập mạng NISDF Khuôn khổ cung cấp dịch vụ nhận dạng quốc gia NISDP Hệ thống cung cấp dịch vụ nhận dạng quốc gia NREGS Chương trình bảo lãnh việc làm nơng thơn quốc gia NSP Nhà cung cấp dịch vụ mạng OCSP Giao thức kiểm tra chứng thực trực tuyến OTA Cập nhật phần mềm từ xa OTP Mật dùng lần PAN Số tài khoản vĩnh viễn PC Máy tính cá nhân PDCA Lập kế hoạch – thực – kiểm tra – hành động PDPA Luật bảo vệ liệu cá nhân PID Dữ liệu nhận dạng cá nhân PIN Mã số nhận dạng cá nhân PKCS Tiêu chuẩn mã hố cơng khai PKI Cơ sở hạ tầng mã khố cơng khai PoA Chứng minh địa PoI Chứng minh nhận dạng PoP Điểm đăng nhập mạng vi Từ viết tắt Từ đầy đủ PoS Máy toán tiền bẳng thẻ (máy PoS) PPP Quan hệ hợp tác công–tư PSU Thực thi dịch vụ công PUB Ấn PUE Hiệu sử dụng điện PUK Mã mở khoá cá nhân QA Đảm bảo chất lượng RA Tổ chức quản lý đăng ký RAM Bộ nhớ truy xuất ngẫn nhiên (Bộ nhớ RAM) RDBMS Hệ thống quản lý sở liệu quan hệ RPM Vòng quay phút SAN Mạng vùng lưu trữ SAS Chuẩn giao tiếp SCSI theo se-ri SBV Ngân hàng Nhà nước Việt Nam SDK Bộ cơng cụ phát triển phần mềm SHA Thuật tốn Hash bảo mật SI Nhà tích hợp giải pháp SIM Mô-đun nhận dạng người đăng ký thuê bao (thẻ SIM vật lý, phần mềm hình thức khác) SLA Thoả thuận mức độ dịch vụ SMS Dịch vụ tin nhắn ngắn SMSC Trung tâm dịch vụ tin nhắn ngắn SOAP Giao thức truy suất đối tượng đơn giản (giao thức SOAP) SQL Ngôn ngữ truy vấn theo cấu trúc (SQL) SSCD Thiết bị tạo chữ ký bảo mật SSL Giao thức truyền nhận bảo mật (Giao thức SLL) SSO Đăng nhập lần (SSO) STQC Chứng nhận chất lượng kiểm thử chuẩn hoá TA Hỗ trợ kỹ thuật TB Terabyte ToR Top of Rack TPS Số giao dịch giây TSP Nhà cung cấp dịch vụ tin cậy TSP Nhà cung cấp dịch vụ theo dấu thời gian UID Mã số nhận dạng UIDAI Tổng cục Nhận dạng Ấn Độ UPS Bộ lưu điện URL Bộ định vị tài nguyên đồng (URL) vii Từ viết tắt Từ đầy đủ USSD Dữ liệu dich vụ bổ sung phi cấu trúc (USSD) VGCA Cơ quan quản lý chứng nhận Chính phủ Việt Nam VM Máy ảo VNPT Tập đoàn Bưu điễn Viễn thông Việt Nam VSS Bảo hiểm Xã hội Việt Nam W3C Hiệp hội lập chuẩn cho internet WPKI Cơ sở hạ tầng mã khố cơng cộng không dây XAdES Chữ ký điện tử tiên tiến theo ngôn ngữ đánh dấu khả mở XML XML Ngôn ngữ đánh dấu khả mở (XML) viii Tóm lược Tổng quan Các ngành thuộc phủ tổ chức tư nhân Việt Nam ngày phải đối mặt với thách thức nhằm có mã số nhận dạng để nhận dạng xác thực công dân q trình cung cấp dịch vụ Chính phủ Việt Nam (CPVN) ghi nhận thách thức này, Bộ Cơng An thí điểm Hệ thống định danh (NID) Chính phủ Việt Nam bày tỏ quan tâm nhằm tìm hiểu khả triển khai khuôn khổ cung cấp dịch vụ sở định danh điện tử đầy đủ Hệ thống điện tử xây dựng dựa hệ thống định danh Quốc gia (NID) thí điểm Để đáp ứng yêu cầu Chính phủ Việt Nam, Ngân hàng Thế giới (WB) tiến hành hoạt động hỗ trợ kỹ thuật nhằm xác định tầm nhìn chiến lược, đồng thời đưa khuyến nghị nhằm triển khai chiến lược Nghiên cứu tập trung đề cập tới hệ thống định danh điện tử (eID) tiên tiến nhằm tăng cường trách nhiệm giải trình hiệu suất cung cấp dịch vụ Đề xuất tầm nhìn chiến lược triển khai Khn khổ cung cấp dịch vụ định danh điện tử (EISDF) Việt Nam lập sở kinh nghiệm quốc gia Ấn Độ, Ét-xtô-nia Bỉ Hiện trạng sở hạ tầng công nghệ thông tin khuôn khổ thể chế Việt Nam đưa vào cân nhắc Các học rút qua kinh nghiệm quốc tế xếp theo vấn đề như: (i) mở rộng lực Hệ thống định danh điện tử quốc gia để triển khai định danh điện tử (eID); (ii) hồ sơ định danh điện tử (eID) công dân bao gồm Mã số định danh công dân toàn quốc gia (NIN), kết nối với liệu nhân chủng sinh trắc truy cập trực tuyến; (iii) trình hình thành hồ sơ định danh điện tử (eID) Mã số định danh công dân (NIN) thực qua quy trình sinh trắc loại bỏ trùng lặp tập trung cấp quốc gia để đảm bảo tính nhất; (iv) hồ sơ định danh điện tử (eID) xác định nhận dạng cơng dân cách rõ ràng cho đơn vị khu vực cơng tư nhân tồn quốc, không thiết phải sử dụng để chứng minh tư cách công dân Dịch vụ xác thực định danh điện tử (eID) lợi ích mà quan quản lý chứng minh trung ương đem lại dựa sở hạ tầng quốc gia Mục đích việc xác thực định danh điện tử nhằm tạo điều kiện cho người có định danh điện tử (eID) chứng minh nhận dạng phương tiện số mạng trực tuyến, đồng thời nhà cung cấp dịch vụ khẳng định nhận dạng cơng dân khai báo để cung cấp dịch vụ quyền lợi cách xác Các dịch vụ quan trọng khác đêm lại khả tạo nguồn thông tin định danh điện tử (eID), cách nhúng mã số định danh công dân (NIN) vào sở liệu nhà cung cấp dịch vụ; thực quy trình nhận dạng xác nhận khách Page of 241 hàng điện tử (eKYC), toán điện tử (ePayment); tài liệu điện tử bảo mật (eDocument); nhận dạng di động (mobile ID) Bài học rút mặt kỹ thuật bao gồm phải thiết lập Trung tâm lưu trữ liệu định danh điện tử công dân tập trung (CRIDS) để thu thập liệu sinh trắc nhân chủng học thu thập trình tuyển chọn với thủ tục loại bỏ trùng lặp Mã số định danh cơng dân (NIN) sau tạo lập ngẫu nhiên để tránh gian lận trộm Dữ liệu sinh trắc nhằm đảm bảo tính cần sử dụng phối hợp với liệu nhân chủng học Các quy trình định danh điện tử (eID), xác thực nhận dạng điện tử, nhận dạng xác nhận khách hàng điện tử (eKYC), nhận dạng di động, v.v coi dịch vụ mạng không lưu lại trạng thái sở hạ tầng tập trung định danh điện tử thơng tin trích xuất từ Trung tâm lưu trữ liệu định danh điện tử công dân tập trung (CRIDS) Việc xác thực định danh điện tử dựa nhiều yếu tố yếu tố yếu tố nhân chủng học, sinh trắc học, mật sử dụng lần (OTP), chứng nhận số, yếu tố kết hợp Khả tương tác liên thông xác thực sinh trắc hỗ trợ qua việc xác định đặc tả kỹ thuật thiết bị sinh trắc học, chuẩn mực liệu công cụ phát triển phần mềm chung (SDK), hàm API nhà cung cấp thiết bị khác Cơ sở hạ tầng CNTT để chạy quy trình định danh điện tử (eID) hỗ trợ lực kỹ thuật nước, công nghệ đảm bảo nhà cung cấp nước Thiết kế hệ thống định danh điện tử theo đề xuất tạo thuận lợi cho việc tích hợp dịch vụ hành/dự kiến Chính phủ Việt Nam khu vực tư nhân Việc sử dụng chức nhận dạng di động đơn giản hố vấn đề chữ ký số xác thực định danh điện tử (eID) cách thay thẻ thông minh đọc điện thoại di động SIM chuyên dụng (có thể thẻ vật lý, phần mềm chế định danh người thuê bao phù hợp khác) cấp cho công dân Chức nhận dạng di động sử dụng sinh trắc chứng nhận số qua triển khai sở hạ tầng mã khố cơng khai không dây (wPKI) cổng di động nhà điều hành mạng di động quốc doanh (MNO) Phương thức xác thực sinh trắc chứng nhận số chữ ký sử dụng dịch vụ sở mơ hình giao tiếp dựa luồng cơng việc chuẩn hố chung, định dạng tài liệu chung cơng nghệ chuẩn mở Chính phủ Việt Nam thiết lập cổng thơng tin Chính phủ điện tử cửa để chung cấp dịch vụ điện tử nhiều quan khác phủ, với vai trị cổng thơng tin cho tồn quan công quyền Bài học rút mặt thể chế đòi hỏi phải thiết lập cấu tổ chức gồm hai quan riêng biệt phủ: quan quản lý nhà nước tổng thể quan điều hành dịch vụ định danh điện tử (eID) Nhận dạng cá nhân phải đảm bảo tính độc lập với Page of 241 a Quy định SIM Cư dân đến nhà cung cấp dịch vụ cung cấp dịch vụ ID điện thoại di động để đăng ký số SIM Các nhà cung cấp dịch vụ chuyển tiếp ứng dụng cho Nhà điều hành mạng di động (MNO) thông báo cho cư dân địa phương đến nhận SIM Các MNO xác định người dùng thông qua thẻ ID sở xác nhận thành công, chuyển thẻ SIM đến tay người dân, cài đặt phần mềm vào SIM cơng dân cần Là phần q trình xác nhận, SIM gắn vào thiết bị bảo mật tạo chữ ký (SSCD) cho cư dân; SSCD sau sử dụng để cấp giấy chứng nhận đủ điều kiện Giấy chứng nhận SSCD khai báo kích hoạt cho SIM cụ thể thực có sẵn cho tất TSP MNO cung cấp mã số cho cư dân để kích hoạt giấy chứng nhận đủ điều kiện b Kích hoạt chứng nhận/đăng ký cho người sử dụng Mục đích trình kích hoạt chứng nhận tạo kích hoạt chứng nhận đủ điều kiện Người sử dụng yêu cầu kích hoạt chứng nhận đủ điều kiện họ cách sử dụng điện thoại di động có SIM Cơ quan quản lý đăng ký (RA) yêu cầu xác nhận tới điện thoại di động người sử dụng để nhận thông tin cá nhân Người sử dụng xác nhận thông tin báo lại cách nhập mã kích hoạt xác nhận thiết bị Cơ quan quản lý đăng ký nhận thông tin người dùng xác nhận nhập thông tin bổ sung gồm chứng nhận thiết bị chuyển yêu cầu kích hoạt chứng nhận tới quan xác nhận có thẩm quyền CA tạo kích hoạt chứng nhận đủ điều kiện để cơng bố c Sử dụng Nhà cung cấp dịch vụ yêu cầu dịch vụ nhận dạng từ TSP sử dụng Hệ thống thơng tin di động tồn cầu (GSM) để nắm số lượng và/hoặc mã nhận dạng cá nhân TSP phân loại yêu cầu gửi tới điện thoại di động người sử dụng Người sử dụng xác nhận yêu cầu cách nhập mã PIN TSP nhận liệu người sử dụng cung cấp kiểm tra hiệu lực mã chứng nhận Nhà cung cấp dịch vụ nhận dịch vụ liên quan đến nhận dạng từ TSP d Huỷ bỏ Người sử dụng ngừng sử dụng ID di động số lý như: Người sử dụng không sử dụng dịch vụ, SSCD, chứng nhận hết hạn, người sử dụng vi phạm hợp đồng họ với CA Trong trường hợp thu hồi chứng chỉ, RA thông báo cho CA chứng nhận thu hồi, CA thu hồi giấy chứng nhận, danh mục huỷ chứng nhận (CRL) cập nhật Trong trường hợp SIM bị chặn mát, thiệt hại, giấy chứng nhận thiết bị đưa khỏi danh sách SSCD hợp lệ có sẵn cho tất TSP Page 219 of 241 27 Sự tương kết Những dịch vụ phụ trợ thiết kế để đảm bảo phù hợp với dịch vụ có sẵn hệ thống chuyển giao dịch vụ kế hoạch nhà cung cấp dịch vụ Ét-xtơ-nia để kích hoạt tính chữ ký số, định danh điện tử mã hoá liệu Yêu cầu tương kết đáp ứng bởi: a Sử dụng tiến độ chuẩn Tiến độ công việc chuẩn tạo việc thông qua ứng dụng thể thức văn chung nhà cung cấp dịch vụ độc lập (DigiDoc) nguồn cung cấp dịch vụ công cộng trung tâm kết nối với sở liệu quốc gia b Chủ yếu cung cấp số nhận dạng cho người dân Ét-xtô-nia Cơ sở liệu trung tâm số nhận dạng phân bổ cho người dân Ét-xtô-nia thiết lập nhằm cung cấp xác nhận cho chủ sở hữu thẻ (như, ứng dụng chữ ký) Cơ sở hạ tầng trung tâm quốc gia, số nhận dạng cho người dân Ét-xtô-nia sử dụng để phục vụ việc xác nhận điện tử c Nguồn cung cấp dịch vụ công công trung tâm để kết nối với sở liệu quốc gia Để nhận dạng xác nhận nhiều dịch vụ khác thông qua sở hạ tầng hợp nhất, nguồn cung cấp dịch vụ công cộng trung tâm gọi X-Road tạo Dựa vào Internet, X-Road kết nối sở liệu công cộng hệ thống thông tin, công cụ chủ yếu phát triển nhà nước (ví dụ, Trung tâm cổng thông tin nhà nước) Trung tâm X-Road (quản lý điểu khiển cổng thông tin) với Trung tâm xác nhận thẻ nhận dạng điện tử d Trung tâm điểm truy cập dịch vụ công cộng (Cổng thông tin công dân điện tử) Thẻ định danh điện tử cơng dân bảo mật nhiều mục đích truy cập cung cấp điểm truy cập: Cổng thông tin công dân điện tử e Tiến độ chuẩn sử dụng định dạng văn chung (DigiDoc) Để ký chữ ký số văn bản, phương thức kết nối sử dụng tiến độ chuẩn định dạng văn chung gọi DigiDoc sử dụng Định dạng DigiDoc dựa tiêu chuẩn Chữ ký điện tử tiên tiến theo ngôn ngữ đánh dấu khả mở XML (XAdES) Tiêu chuẩn XAdES xác định định dạng lưu trữ liệu chấp nhận, chữ ký, bảo mật phù hợp với chữ ký điện tử, đó, đưa cách hiểu chung Page 220 of 241 28 Vai trò tổ chức theo yêu cầu hoạt động định danh điện tử di động/cơ sở hạ tầng mã khoá công cộng không dây gồm: a Nhà điều hành mạng di động Nhà điều hành mạng di động cung cấp SIM cho người dân có ứng dụng cho điện thoại di động SIM gồm chức tạo chữ ký bảo mật theo Chỉ thị số 1993/93 EC48 b Tổ chức đăng ký Tổ chức quản lý đăng ký RA chịu trách nhiệm việc đăng ký kích hoạt định danh điện tử qua điện thoại di động người sử dụng c Tổ chức chứng nhận Cơ quan có thẩm quyền chứng nhận CA quản lý việc kích hoạt, đình chỉ, huỷ bỏ chứng nhận d Nhà cung cấp dịch vụ tin cậy Nhà cung cấp dịch vụ tin cậy hoạt động trung tâm trung gian hệ sở hạ tầng mã khố cơng cộng khơng dây wPKI Nhiệm vụ gồm chấp nhận xác nhận ký giao dịch từ nhà cung cấp dịch vụ, chuyển yêu cầu tới nhà điều hành mạng di động, kiểm tra hiệu lực chứng nhận chữ ký e Nhà cung cấp dịch vụ/bên tín nhiệm Nhà cung cấp dịch vụ bên thứ ba quan tâm tới xác nhận và/hoặc chữ ký số người sử dụng 29 Chương trình thẻ định danh điện tử Ét-xtơ-nia trách nhiệm tồn thể Uỷ ban di trú cơng dân (CMB) Chính phủ Ét-xtô-nia Đây trách nhiệm phát hành văn nhận dạng tới cơng dân người nước ngồi cư trú Ét-xtô-nia theo yêu cầu Luật nhận dạng quốc gia Ét-xtô-nia Uỷ ban CMB tổ chức tiếp nhận đơn đăng ký cấp thẻ từ người dân 30 Quan hệ cơng tư Q trình quản lý thông qua mối quan hệ công tư chặt chẽ với hai tổ chức tư nhân AS Sertifitseerimiskeskus (SK), tổ chức cổ phần thành lập năm 2001 hai ngân hàng lớn Ét-xtô-nia (Hansapank, Eesti Ühispank), tổ chức viễn thông (Eesti Telefon and EMT) hoạt động trung tâm xác nhận TRÜB Baltic AS, chi nhánh tổ chức dịch vụ tài TRÜB có trụ sở Thuỵ Sỹ, cơng ty tự phát hành thẻ dạng nhận diện trực quan điện tử TRÜB tiếp nhận đơn đăng ký cấp thẻ từ Uỷ ban CMB phát hành thẻ, in tạo khắc liệu cá nhân thẻ, tạo từ khoá mạch phát hành chứng nhận 31 Chức SK giống quan quản lý chứng nhận dự án thẻ định danh điện tử Ét-xtơ-nia quản lý tồn dịch vụ điện tử, gồm giao thức truy cập nhanh dịch vụ thư mục (LDAP), giao thức kiểm tra chứng thực trực tuyến (OCSP), dịch vụ chứng nhận khác 48 SSCD Specification – Directive 1993/93 EC - http://eur- lex.europa.eu/smartapi/cgi/sga_doc?smartapi!celexapi!prod!CELEXnumdoc&numdoc=31999L0093&model=guichett Page 221 of 241 có liên quan SK quản lý kênh phân bổ tới người sử dụng cuối cung thông qua cửa hàng bán lẻ SK chịu trách nhiệm trì phát triển phần mềm định danh điện tử cài đặt thiết bị ngườ dùng để truy cập dịch vụ định danh điện tử theo yêu cầu phủ Trách nhiệm tương tự trách nhiệm gói cài đặt phần mềm nhận dạng điện tử, hướng dẫn hướng dẫn hình ảnh cơng bố cổng thơng tin cơng cộng phủ SK, thay mặt phủ, triển khai trung tâm liên lạc cung cấp dịch vụ hỗ trợ qua thư điện tử tới người dân 32 Nhằm tiến hành quản lý chữ ký số, tổ chức chi nhánh sau có liên quan: a Nhà cung cấp dịch vụ chứng nhận Theo Luật DSA Ét-xtô-nia, nhà cung cấp dịch vụ chứng nhận xác định nhận dạng cá nhân tên mã ID Các nhà cung cấp dịch vụ chứng nhận phải tổ chức pháp lý đáp ứng đủ yêu cầu pháp lý cụ thể b Nhà cung cấp dịch vụ theo dấu thời gian Luật DSA quy định công việc nhà cung cấp dịch vụ tin cậy Các yêu cầu nhà cung cấp dịch vụ tin cậy gần giống với với yêu cầu nhà cung cấp dịch vụ chứng nhận CSPs Theo luật DSA, dấu thời gian đơn vị liệu chứng minh liệu cụ thể có hiệu lực khoảng thời gian định 33 Cơ quan quản lý hệ thống thông tin Ét-xtô-nia49 biết đến RIA phối hợp hoạt động phát triển quản lý hệ thống thơng tin phủ; quan tổ chức hoạt động liên quan đến bảo mật thông tin giải vấn đề phát sinh bảo mật xảy mạng lưới máy tính Ét-xtơ-nia RIA tư vấn cho nhà cung cấp dịch vụ công cộng làm để quản lý hệ thống thông tin họ theo yêu cầu điều hành chúng Cơ quan chịu trách nhiện cung cấp hỗ trợ kỹ thuật sở hạ tầng CNTT chia sẻ cấp quốc gia, dịch vụ cho quan phủ chịu trách nhiệm chuyển giao dịch vụ nhận dạng 34 Phần mềm nhận dạng điện tử Chính phủ Ét-xtơ-nia cung cấp phần mềm cài đặt thiết bị kết nối mạng người dân (như máy tính xách tay, máy tính để bàn,…) Phần mềm, hiểu phầm mềm nhận dạng điện tử, cho phép người dân sử dụng thẻ ID để truy cập dịch vụ điện tử công tư, ký văn chữ ký điện tử mã hoá văn để chuyển liệu an tồn Chính phủ cung cấp trang web công cộng50 bước để cài đặt phần mềm định danh điện tử thiết bị Trong suốt q trình cài đặt, có chương trình cài máy tính: 49 Estonia Information System’s Authority - https://www.ria.ee/about-Estonia-information-systems-authority/ 50 Estonia government Web Site for installing ID-software - https://installer.id.ee/?lang=eng Page 222 of 241 a Tiện ích thẻ ID Tiện ích người dân dùng để kiểm tra chức thẻ ID hiệu lực chứng nhận, để gia hạn cần, thay đổi khoá mã PIN mã mở khoá cá nhân (PUK), định dạng địa thư điện tử @eesti.ee b Ứng dụng DigiDoc3 Ứng dụng dùng để ký chữ ký số sử dụng thẻ ID ID điện thoại di động, để kiểm tra hiệu lực chữ ký điện tử, mở lưu văn ngăn liệu ký Ngăn chứa liệu ký tập tin có bdoc ddoc c Mã hố DigiDoc3 Ứng dụng cho phép người dân bảo mật thông tin để truyền thông tin cách sử dụng thẻ ID để xem văn bảo mật (đã mã hoá) Những văn mã hoá cách sử dụng xác nhận thẻ ID bổ sung vào ngăn chứa liệu bảo mật tập tin có cdoc d Ứng dụng nối trình duyệt Đây ứng dụng cài đặt thiết bị người dân truy cập cổng thông tin lần Yêu cầu kết nối chứng nhận người dân phản hồi mã PIN để nhận dạng thực trước cho phép họ kết nối với nhà cung cấp dịch vụ 35 Cổng thông tin điện tử Địa cổng thông tin http://digidoc.sk.ee; tất chủ sở hữu thẻ miễn phí truy cập cổng thông tin Chức cổng thông tin tương tự chương trình ứng dụng – người sử dụng ứng dụng để tạo xác định chữ ký điện tử Ngoài ra, cá nhân sử dụng ứng dụng để có văn có chữ lý nhiều người Chỉ với vài thao tác chuột, người sử dụng định người ký cần thiết văn bản, người ký cổng thơng tin Mỗi người sử dụng có hướng dẫn văn mà khơng nhìn thấy; nhiên, gửi văn có chữ ký người sử dụng 36 SK, với đối tác mình, chuyển giao chữ ký số hồn chỉnh biết đến DigiDoc51 Đây hệ thống toàn cầu nhằm yêu cầu, tạo lập xác nhận chữ ký số Nó kết nối với phần mềm sẵn có Các phần hệ thống chương trình ứng dụng riêng biệt, cổng thông tin điện tử dịch vụ trang web dựa giao thức truy suất đối tượng đơn giản (SOAP)52 để dễ dàng kết hợp chức chữ ký số, xác nhận chữ ký xác nhận với hệ thống thông tin khác Dịch vụ dùng nhiều môi trường tảng khác với hỗ trợ mã hoá SOAP 1.0 51 DigiDoc Specification - http://www.sk.ee/upload/files/DigiDocService_spec_eng.pdf 52 SOAP – Simple Object Access Portal – http://www.w3.org/TR/soap/ Page 223 of 241 37 SK dựa định dạng văn DigiDoc theo chuẩn chữ ký XML (DSig) standard Tháng 2/2002, Tổ chức quản lý tiêu chuẩn viễn thông châu Âu (ETSI) phát hành mở rộng XML-DSig thành ETSI TS 101 903, gọi Chữ ký điện tử tiên tiến theo ngôn ngữ đánh dấu khả mở XAdES53 Định dạng văn DigiDoc tệp liệu XAdES, gồm nhiều tệp mở rộng The tệp liệu XAdES XAdES-X-L (ví dụ, mở rộng dài hạn) sử dụng hệ thống DigiDoc chức đánh dấu thời gian (timemarks) dùng thay cho dấu thời gian (timesptamp), ký thời gian xác định hiệu lực chứng nhận theo phản hồi OSCP Dữ liệu cung cấp thông tin văn ký sau: a Chứng nhận sử dụng để ký b Thời gian ký c Địa điểm ký d Vai trò người ký giải pháp e Tích hợp với thơng tin hiệu lực chứng nhận chữ ký f Phản hồi OCSP g Chứng nhận phản hồi OCSP 38 Trên sở định dạng văn bản, thư viện thành lập theo ngôn ngữ chương trình C kết hợp với: a Định dạng văn DigiDoc b Dịch vụ kiểm tra hiệu lực OCSP SK c Liên kết với thẻ ID người sử dụng cách dùng liên kết nguyên CPS hệ điều hành Windows qua hệ thống PKCS#11 39 Cổng thông tin công dân điện tử (eCitizen Portal) Thẻ ID người dân bảo mật nhằm cung cấp dịch vụ định danh điện tử cổng điểm dừng: Cổng thông tin công dân điện tử Thẻ ID sử dụng với mục đích xác nhận Cổng thông tin công dân điện tử Sau xác nhận, hiệu lực chứng nhận cơng dân xác nhận dịch vụ OCSP; dấu thời gian đưa vào ứng dụng dịch vụ điện tử Sử dụng X-Roads, cổng mạng, tin nhắn ứng dụng trao đổi chế độ an toàn 40 Để thông qua dịch vụ chữ ký số vùng, phần mềm kỹ thuật cung cấp cho bên bắt buộc phải phù hợp chặt chẽ với ứng dụng Chính phủ khơng thể tìm ứng dụng chung nội địa tiến hành đáp ứng yêu cầu Nhưng định để không phụ thuộc vào 53 XAdES - http://www.openxades.org Page 224 of 241 nhà cung cấp kỹ thuật phần mềm nước nhằm cung cấp đảm bảo hỗ trợ cho sở hạ tầng quốc gia quan trọng Việc phụ thuộc vào nhà cung cấp nước ngồi dẫn đến tác động bất lợi thường ngày quốc gia kể từ sau Do cân nhắc này, mơ hình phần mềm đặt riêng đặc biệt xây dựng để cung cấp cho Ét-xtô-nia phận cấu thành chữ ký số 41 Có thể xác định hiệu lực chữ ký số mà không cần thông tin bổ sung nào; người xác định tin tưởng vào tổ chức phát hành chứng nhận người ký chứng nhận phản hồi OCSP 42 Các tài liệu nguyên với chữ ký, xác nhận hiệu lực chứng nhận nén ngăn liệu với “SignedDoc” thành phần cốt yếu 43 Khuôn khổ hệ thống DigiDoc gồm thư viện sở, thư viện trung gian, dịch vụ web ứng dụng cung cấp cho người sử dụng cuối a Thư viện phần mềm Thư viện DigiDoc sãn sàng sử dụng cho tất người xây dựng với ngôn ngữ lập trình C thư viện chương trình Mơ hình thành phần hệ điều hành Windows (COM) Nó kết nối với phần mềm sẵn có Ví dụ, người sử dụng bổ sung hỗ trợ DigiDoc vào phần mềm kế toán, hệ thống quản lý văn bản, trang web ứng dụng nội bộ, tương tự b Máy chủ OCSP Về khía cạnh máy chủ, DigiDoc cung cấp máy chủ OCSP phù hợp RFC2560, điều hành trực tiếp trung tâm sở liệu chứng nhận CA cung cấp xác nhận hiệu lực chứng nhận chữ ký c Để đảm bảo hiệu lực chứng nhận, thông tin hiệu lực chứng nhận kiểm tra từ sở liệu trực tiếp từ danh mục huỷ chứng nhận (CRL) giá trị thời gian phản hồi OCSP thực Để có chữ ký điện tử hiệu lực dài hạn, hệ thống truy cập bảo mật sử dụng mơ hình Tất phản hồi OCSP thay đổi chứng nhận hiệu lực truy cập an toàn để trì hiệu lực chữ ký điện tử 44 Mơ hình bảo mật DigiDoc Một vấn đề thách thức quản lý hệ thống chữ ký số câu hỏi hiệu lực chữ ký sau chứng nhận Thường tranh cãi hiệu lực chứng nhận chữ ký người ký thời điểm ký xử lý người xác nhận DigiDoc dựa XadES mở, chứng chứng nhận hiệu lực người ký trì thời điểm tạo chữ ký Bằng chứng trì định dạng phản hồi OCSP lưu trữ văn ký Page 225 of 241 45 Dịch vụ DigiDoc cung cấp phương pháp xác nhận điện thoại ký điện thoại có tên Xác nhận điện thoại di động, Ký điện thoại di động tạo chữ ký điện thoại di động Cả ba phương pháp chấp nhận mã xác nhận cá nhân người sử dụng điện thoại và/hoặc số điện thoại liệu đầu vào Sử dụng số điện thoại để xác nhận người dùng khun khơng nên số điện thoại cơng khai phát sinh vấn đề liên quan đến bảo mật Thay vào đó, việc dùng số điện thoại mã nhận dạng cá nhân khuyên dùng thông tin không công khai lựa chọn an toàn 46 Cơ sở hạ tầng công cộng không dây54 ID di động dựa quy định sở hạ tầng mã khố cơng cộng khơng dây wPKI thực thơng qua sở hạ tầng PKI Với wPKI, điện thoại di động hoạt động thẻ đọc thông minh hiển thị Liên kết máy tính cá nhân/dịch vụ điện thoại di động thông qua chữ ký số di động/ xác nhận dịch vụ di động cổng thông tin động nhà cung cấp dịch vụ mạng 47 Cổng thông tin di động sử dụng kỹ thuật cập nhật phần mềm từ xa (OTA)55 để kết nối chạy ứng dụng SIM điện thoại di động mà không kết nối trực tiếp với thẻ Dịch vụ DigiDoc gửi xác nhận/yêu cầu chữ ký (yêu cầu wPKI56) đến cuối hệ thống nhà điều hành mạng, bù lại, gửi yêu cầu tới cổng thông tin/máy chủ OCSP Cổng thông tin OTA truyền yêu cầu tin nhắn ngắn gọn gửi tới Trung tâm dịch vụ tin nhắn ngắn (SMSC) để truyền tới điện thoại di động người dùng Cổng thông tin OTA nhận yêu cầu dịch vụ giao diện lập trình ứng dụng (API) Cổng thơng tin OTA Cổng thơng tin OTA trì sở liệu thẻ phát hành kích hoạt với chi tiết nhà cung cấp SIM, số thẻ nhận dạng, trung tâm nhận dạng di động quốc tế (IMSI) số nhận dạng di động quốc tế (MSISDN) Cổng thông tin OTA có thư viện chứa định dạng sử dụng loại SIM để định dạng yêu cầu dịch vụ thành tin nhắn dễ hiểu điện thoại di động công dân Cổng thông tin OTA gửi tin nhắn tới trung tâm SMSC cách sử dụng tiêu chí phù hợp mơ tả GSM 03.48 SMSC gửi tin nhắn có độ dài tối đa 160 ký tự từ đến điện thoại di động Nếu điện thoại di động tắt máy khỏi vùng phủ sóng, tin nhắn lưu gửi lại điện thoại di động mở máy nằm vùng phủ sóng Liên kết SIM Cổng thông tin OTA thực cách trao đổi tin nhắn thông qua kênh SMS 54 wPKI Specification - http://www.signature.lt/KK/wPKI-specification.pdf 55 Over-The-Air Technology - http://www.gemalto.com/techno/ota/ 56 WPKI Mobile Transactions - http://wpki.eu/doku/lib/exe/fetch.php/wiki:baltic_wpki_standard_draft-0.3.pdf Page 226 of 241 48 Điện thoại di động có giai đoạn 2+ tiêu chuẩn GSM57 có dụng cụ ứng dụng SIM (STK)58 với ứng dụng hỗ trợ dịch vụ OTA theo tiêu chuẩn GSM59 49 Ngày Ét-xtô-nia, việc dùng thẻ ID điện tử làm chứng nhận dạng ngày sử dung phổ biến Việc chủ yếu theo yêu cầu thời gian người muốn thay đổi suy nghĩ, thiếu ứng dụng, khơng khuyến khích người dùng từ lần sử dụng đầu tiên, vàchi phí cao cho đầu dọc thẻ ID Thẻ ID sử dụng rộng rãi cho xác nhận hiệu lực thẻ ID hệ thống thông tin công cộng có chi phí thấp vé giấy Chức ID điện tử thẻ ngân hàng thường sử dụng nhiều thẻ ID Khi công dụng thẻ ID có hiệu mặt chi phí ngân hàng đảm bảo tính bảo mật cho cơng dân, xu hướng kinh tế chung hỗ trợ chuyển dịch từ thẻ ngân hàng sang thẻ ID điện tử ứng dụng dịch vụ công cộng 50 Chính phủ Ét-xtơ-nia tiến hành biện pháp sau để cải tiến việc ứng dụng định danh điện tử người dân: a Khuyến khích ID điện tử cho người dân, phủ ban hành cổng thông tin công cộng phần mềm ID cài đặt thiết bị kết nối mạng Đoạn hướng dẫn hình ảnh cài đặt phần mềm cập nhật nhằm hướng dẫn cụ thể cho người dân b Cổng thông tin công cộng cung cấp hướng dẫn hình ảnh ký văn chữ ký số sử dụng thẻ ID ID di động với dịch vụ DigiDoc c Dịch vụ thử nghiệm cài đặt phủ cho người dân muốn kiểm tra hoạt động phần mềm ID đầu đọc thẻ liệu có hoạt động khơng; dịch vụ tạo quyền truy cập dịch vụ nhận dạng điện tử d Chính phủ thiết lập trung tâm liên lạc hỗ trợ thư điện tử cho công dân cần hỗ trợ cài đặt phần mềm dịch vụ nhận dạng điện tử e Chính phủ cung cấp văn liên quan đến Digidoc60 dịch vụ khác hữu ích cho người cung cấp dịch vụ với mong muốn truy cập chức chữ ký số chuyển giao ứng dụng 57 GSM 11.11 Digital Cellular Telecommunications system (Phase 2+); Specification of the Subscriber Identity Module – Mobile Equipment (SIM-ME) interface http://www.etsi.org/deliver/etsi_gts/11/1111/05.03.00_60/gsmts_1111v050300p.pdf 58 SIM Application Toolkit - http://www.gemalto.com/techno/stk/ 59 GSM 11.14 Digital Cellular Telecommunications system (Phase 2+); Specification of the SIM Application Toolkit for Subscriber Identity Module – Mobile Equipment (SIM-ME) interface http://www.etsi.org/deliver/etsi_gts/11/1114/05.04.00_60/gsmts_1114v050400p.pdf Page 227 of 241 III Bỉ Web Site thức : http://eid.belgium.be/en/ Bỉ có ba loại văn kiện định danh điện tử theo luật định: định danh điện tử (eID) cho công dân mười hai tuổi, định danh điện tử cho trẻ em mười hai tuổi, thẻ cho người nước sinh sống Bỉ Chứng minh nhân dân chứng cho việc thông tin cá nhân công dân nhập vào Đăng ký dân số quốc gia Bỉ Các công dân sử dụng thẻ để chứng minh quốc tịch danh tính họ Tất công dân Bỉ tự động nhận chứng minh thư điện tử tuổi mười hai Và cung cấp quan đăng ký địa phương Các công dân 15 tuổi yêu cầu phải mang chứng minh nhân dân lúc nơi Tại Bỉ, định danh điện tử (eID) thực cách sử dụng chứng minh thư điện tử Thẻ định danh điện tử (eID) Bỉ loại thẻ thơng minh với chip tích hợp Con chip có chứa chứng thực chứng nhận chữ ký với mã PIN cho chứng nhận Thẻ định danh điện tử (eID) sử dụng để cung cấp nhận dạng xác thực điện tử dịch vụ chữ ký số Chứng nhận xác thực sử dụng để xác nhận danh tính công dân thời điểm đăng nhập vào trang web với định danh điện tử (eID) công dân Chứng nhận chữ ký cho phép hiển thị chữ ký số cơng dân Cơng dân có đủ điều kiện để sử dụng chữ ký số họ từ 18 tuổi trở Họ đến văn phòng đăng ký địa phương để kích hoạt chứng nhận chữ ký thẻ Định danh điện tử (eID) trẻ em sử dụng dịch vụ Hello Service61 cung cấp cho trẻ em bảo vệ đặc biệt trường hợp khẩn cấp Dịch vụ giúp liên hệ với cha mẹ (hoặc gia đình, bạn bè, hàng xóm, vv) qua điện thoại đứa trẻ tình trạng khó khăn Khi dịch vụ kích hoạt, người tìm thấy đứa trẻ tích có số điện thoại để gọi; ứng dụng tự động gọi số định Một người sử dụng định lên đến bảy số Nếu trả lời, gọi tự động chuyển đến số khẩn cấp Child Focus sẵn sàng 24 ngày 60 DigiDoc Service Specifications - http://www.sk.ee/upload/files/DigiDocService_spec_eng.pdf 61 Hello Service - http://www.halloouders.be/ Page 228 of 241 Để sử dụng định danh điện tử (eID) với nhà cung cấp dịch vụ phủ khối tư nhân, cơng dân phải có máy tính với hệ điều hành hỗ trợ đầu đọc thẻ gắn vào máy tính Để sử dụng định danh điện tử (eID) với nhà cung cấp dịch vụ phủ khối tư nhân, cơng dân phải có máy tính với hệ điều hành hỗ trợ đầu đọc thẻ gắn vào máy tính Cơ quan dịch vụ cơng liên bang Bỉ Công nghệ thông tin truyền thông (Fedict) phát triển phần mềm đơn giản cho hệ điều hành hỗ trợ cài đặt phần mềm định danh điện tử (eID) máy tính gọi eID QuickInstall62 Phần mềm có sẵn để tải trang web cổng thông tin công cộng phủ Bỉ cho định danh điện tử 63 Cơng dân cài đặt phần mềm cách làm theo hướng dẫn hiển thị hình chạy chương trình Phần mềm kiểm tra cấu hình máy tính cài đặt trình điều khiển cho đầu đọc thẻ phần mềm định danh điện tử (eID) Khi cài đặt thành công phần mềm, sử dụng dịch vụ thử nghiệm64 cung cấp Fedict đọc liệu thẻ để kiểm tra xem tất thứ có làm việc thiết kế hay không Phần mềm cung cấp chế để cài đặt cập nhật thường xuyên cho phần mềm Định danh điện tử (eID) làm việc với mã PIN mã mở khoá cá nhân (PUK) Mã PIN phủ cấp niêm phong thư kín từ quyền địa phương thu thập định danh điện tử (eID) Mã PIN số 12 chữ số cập nhật công dân Bức thư bao gồm mã mở khố cá nhân (PUK) Các cơng dân khuyến cáo đến văn phòng đăng ký địa phương với mã PIN mã mở khoá cá nhân (PUK) sau sử dụng để kích hoạt vi mạch thẻ định danh điện tử (eID)với hỗ trợ từ nhân viên Mã PIN mã số cá nhân sử dụng công dân có ứng dụng cung cấp dịch vụ dựa định danh điện tử (eID) truy cập; sử dụng để cấp chữ ký số Mã mở khố cá nhân (PUK) để kích hoạt bỏ chặn định danh điện tử (eID) 62 QuickInstall software - http://eid.belgium.be/en/using_your_eid/installing_the_eid_software/ 63 Belgium eID government public portal - http://eid.belgium.be/en/ 64 eID Installation Testing Service - http://www.test.eid.belgium.be/ Page 229 of 241 10 Fedict thiết lập dịch vụ trực tuyến riêng để hỗ trợ cơng dân việc giải vấn đề cài đặt sử dụng phần mềm Các cơng dân điền vào biểu mẫu liên lạc trang web Fedict65 để thông báo vấn đề 11 Dịch vụ công cộng liên bang Nội vụ với Bộ Ngoại giao, Ngoại thương Hợp tác phát triển Cảnh sát Liên bang thiết lập dịch vụ DOC STOP66 miễn phí dịch vụ CheckDoc để bảo vệ riêng tư liệu thẻ ngăn chặn gian lận nhân dạng DOC STOP giúp tránh rủi ro sử dụng gian lận hậu tài khơng khơng mong muốn Nó cho phép cơng dân khố thẻ chứng minh bị bị đánh cắp Các công dân phải gọi số điện thoại miễn phí DOC STOP để trình báo thẻ bị bị đánh cắp để khoá lại Dịch vụ hoạt động 24 ngày quanh năm 12 CheckDoc67 cho phép xác minh thời gian thực tính hợp lệ giấy tờ tùy thân Bỉ; xác định giấy tờ tùy thân bị đánh cắp, bị mất, hết hạn, hợp lệ chưa sử dụng Để sử dụng dịch vụ, công dân tổ chức sử dụng phải điền vào mẫu đơn truy cập vào trang web với tên người dùng mật cung cấp đăng ký thành cơng 13 Cổng thơng tin phủ cung cấp danh sách ứng dụng khu vực công tư nhân hỗ trợ định danh điện tử (eID)68 14 Fedict lựa chọn phần mềm nguồn mở (OSS) hợp tác tích cực với nhà phát triển Các mã nguồn cho sáng kiến định danh điện tử (eID) cho bên quan tâm xem phần mềm, đề xuất và/hoặc cải thiện Trong giao thoa chéo chuyên gia tồn giới thực việc sửa đổi, cải thiện ổn định chất lượng mã nguồn Để phù hợp với cách tiếp cận này, Fedict tạo Hướng dẫn nhà phát triển định danh điện tử (eID) (Belgium eID Developers’ Guides69) Chúng chứa hướng dẫn cho việc phát triển ứng dụng định danh điện tử (eID) ví dụ cụ thể 15 Fedict xúc tiến việc sử dụng định danh điện tử (eID) ứng dụng khu vực công tư cách cung cấp nhà phát triển với khối hợp định danh điện tử 65 Fedict Service Desk Contact Form - http://eid.belgium.be/en/contact/contactform.jsp 66 Doc Stop Service - https://www.docstop.be/DocStop/docstop_en.jsp 67 Check Doc Service - https://www.checkdoc.be/CheckDoc/ 68 Available eID Applications - http://eid.belgium.be/en/available_eid_applications/ 69 Belgium eID Developers’ Guides - http://eid.belgium.be/en/binaries/UPD_Developers_Guide_tcm406-112228.pdf Page 230 of 241 (eID) (Belgium eID building blocks70), khối ứng dụng định danh điện tử (eID) Nó cung cấp dịch vụ cho quan phủ việc tích hợp Eid vào ứng dụng riêng họ Các dịch vụ cung cấp Fedict có sẵn cổng thơng tin cơng cộng họ phần nhận dạng bảo mật71 16 Các khối hợp định danh điện tử (eID) bao gồm: a Phần mềm eID and Applet72 Phần mềm eID Applet eID Các phần mềm eID đảm bảo việc sử dụng eID máy tính cơng dân Phần mềm cung cấp giao diện người dùng nhận thẻ vào đầu đọc thẻ chứng minh thư điện tử Các mã nguồn có sẵn dự án mã nguồn mở73 Fedict trì danh sách gửi thư trực tuyến thảo luận để hỗ trợ phát triển74 b Dịch vụ chữ ký số (Digital Signature Service75) Dịch vụ chữ ký số dịch vụ sử dụng ứng dụng web để áp dụng kiểm tra chữ ký số eID Dịch vụ chữ ký số hỗ trợ định dạng tài liệu khác cung cấp tất tương tác cần thiết cho người sử dụng Chữ ký áp dụng thông qua dịch vụ chữ ký số tuân thủ thông số kỹ thuật Chỉ thị Châu Âu 2009/767 / EC chữ ký điện tử tiên tiến theo ngôn ngữ đánh dấu khả mở (XAdES) Các mã nguồn có sẵn dự án mã nguồn mở 76 c Nhà cung cấp danh tính nhận dạng điện tử77 Các nhà cung cấp danh tính eID cho phép ứng dụng web truy cập cách sử dụng eID Khối hợp có chứa tất chức cần thiết để chứng thực cách xác cho người sử dụng ứng dụng với eID Các mã nguồn có sẵn dự án mã nguồn mở78 70 Belgium eID Building Blocks - http://eid.belgium.be/en/developing_eid_applications/eid-bouwstenen/ 71 Identification & Security Section - http://www.fedict.belgium.be/en/identificatie_beveiliging/ 72 Belgium eID Software and applet - http://eid.belgium.be/en/developing_eid_applications/eid- bouwstenen/eID_software/ 73 Belgium eID Building Block Source Code - http://code.google.com/p/eid-mw/ 74 Belgium Developers Help and Support - http://groups.google.com/group/eid-mw 75 Belgium Digital Signature Service - http://eid.belgium.be/en/developing_eid_applications/eid- bouwstenen/digital_signature_service/ 76 Belgium DSS Source code - http://code.google.com/p/eid-dss 77 Belgium eID Identity Provider - http://eid.belgium.be/en/developing_eid_applications/eid- bouwstenen/eID_identity_provider/ 78 Belgium eID Identity Provider Source Code - http://code.google.com/p/eid-idp Page 231 of 241 d Quick Key Toolset79 EZ key Quick Key Toolset có nghĩa thẻ thơng minh Java hoạt động giống eID Bằng cách này, EZ key chìa khố mở cửa cho tương lai, định danh điện tử phụ thuộc vào nhà cung cấp Các mã nguồn có sẵn dự án mã nguồn mở80 17 Fedict cung cấp công cụ phát triển phần mềm định danh điện tử (eID Software Developmen Kit81) phép nhà phát triển sử dụng nội dung thẻ eID từ ứng dụng máy tính để bàn Bộ cơng cụ phát triển phần mềm (SDK) bao gồm eID Middleware82 dựa tiêu chuẩn mã hố cơng khai (PKCS) # 11 18 Fedict83 chịu trách nhiệm phát triển phần mềm cho thẻ nhận dạng điện tử Và xác định thực chiến lược phủ điện tử liên bang Thông tin sáng tạo công nghệ thông tin sử dụng để giúp dịch vụ công cộng liên bang khác để cải thiện danh mục dịch vụ họ Kết lại, Fedict tạo công nghệ để đáp ứng nhu cầu cơng chúng nói chung, doanh nghiệp cán công chức 79 Belgium Quick Key tool set - http://eid.belgium.be/en/developing_eid_applications/eid- bouwstenen/quick_key_tool_set/ 80 Belgium Quick Key tool set source code - http://code.google.com/p/eid-quick-key-toolset 81 Belgium eID Software Development Kit (SDK) - http://eid.belgium.be/en/developing_eid_applications/eid_software_development_kit/ 82 Belgium eID Middleware SDK 4.0 - http://code.google.com/p/eid-mw/wiki/SDK40 83 Fedict - http://www.fedict.belgium.be/en/over_fedict/ Page 232 of 241 i ISO 27001 - http://www.27000.org/iso-27001.htm ii ISO 27002 - http://www.27000.org/iso-27002.htm iii ISO 27003 - http://www.27000.org/iso-27003.htm iv ISO 27004 - http://www.27000.org/iso-27004.htm v ISO 27005 - http://www.27000.org/iso-27005.htm Page 233 of 241 ... 5.2.1 Dịch vụ xác thực nhận dạng điện tử 55 5.2.2 Dịch vụ nhận dạng xác nhận khách hàng điện tử 59 5.2.3 Dịch vụ tạo nguồn thông tin nhận dạng điện tử 62 5.2.4 Dịch vụ toán điện. .. cho Khn khổ cung cấp dịch vụ định danh điện tử (EISDF) 43 5.1 Mô tả tổng quát Khuôn khổ cung cấp dịch vụ định danh điện tử (EISDF) 44 5.2 Mô tả chi tiết dịch vụ nhận dạng điện tử ... danh điện tử (eID) iv Từ viết tắt Từ đầy đủ EHR Hồ sơ y tế điện tử/ Y bạ điện tử eID Định danh điện tử EISDF Khuôn khổ cung cấp dịch vụ theo định danh điện tử EISDP Hệ thống cung cấp dịch vụ nhận