CHƯƠNG 2 : TỔNG QUAN
2.4. Mô hình tổng quan
2.4.4. Thành phần dịch vụ định danh
Thành phần dịch vụ định danh trước hết phải được cung cấp bởi các đối tượng có mức độ uy tín lớn, với mỗi mục đích khác nhau. Có ba loại định danh cơ bản: định danh người dùng, định danh thiết bị và định danh dịch vụ. Bảng dưới đây phân biệt các loại định danh và các đối tượng quyết định định danh:
STT Dịch vụ Đối tượng Chi tiết 1 Tổ chức xã
hội
Người dùng Định danh một người dùng là ai trong hệ thống, đảm bảo mỗi người dùng thực tế của họ có một định danh duy nhất.
2 Nhà sản xuất Thiết bị Định danh một thiết bị trong hệ thống, có thể là một thiết bị vật lý hoặc một dịch vụ. 3 Cơ quan quản lý nhà nước Dịch vụ gia tăng Các dịch vụ gia tăng là các chủ thể kinh tế nên trước hết cần chịu sự quản lý của cơ quan nhà nước. Các cơ quan này đồng thời chịu trách nhiệm định danh dịch vụ cho hệ thống.
Bảng 2 Các đối tượng cung cấp dịch vụ định danh
Về hoạt động, tuy có nhiều đối tượng cung cấp dịch vụ khác nhau, với các mục đích khác nhau nhưng hoạt động lại thống nhất và đơn giản. Các dịch vụ định danh, bằng uy tín và dữ liệu tự quản của mình, cung cấp tính năng cập nhật thông tin định danh (thực tế là khóa công khai định danh) của mình lên mạng chuỗi khối theo đúng chuẩn khung kiến trúc. Việc sinh cặp khóa và quản lý khóa bảo mật được thực hiện bởi người dùng.
30 • Thêm định danh mới: đảm bảo người dùng tương ứng chưa có định danh nào trong hệ thống, thêm mới định danh công khai của người dùng, cung cấp thêm các thông tin định danh bên lề như tình trạng sống, tình trạng pháp lý công khai.
• Cập nhật định danh: vì một lý do nào đó, người dùng cần cập nhật định danh công khai như việc đánh mất khóa bảo mật, dịch vụ phải đảm bảo lưu vết thay đổi định danh từ cũ sang mới trên hệ thống.
• Cập nhật thông tin bên lề: thông tin về khả năng tồn tại, khả năng sử dụng, pháp lý công khai tương ứng của định danh được bên dịch vụ định danh quyết định thêm vào một cách không bắt buộc. Tuy nhiên thông tin này giúp hoàn thiện quá trình xác thực người dùng tốt hơn. Ví dụ với những định danh được xác định đã chết mà phát sinh giao dịch xem dữ liệu thì dẫn tới nguy cơ bị mạo danh, lộ dữ liệu. Ở một ví dụ khác, khi một định danh từ chối hợp tác theo quy định dịch vụ hay phạm pháp, thông tin tương ứng được cập nhật hỗ trợ việc đánh giá nguy cơ. Tuy nhiên các thông tin này không bắt buộc, không ảnh hưởng đến các hoạt động chính của hệ thống.
Về điều kiện hoạt động, dịch vụ định danh phải đảm bảo hai đặc điểm sau:
• Đảm bảo lưu vết: tất cả các hoạt động thêm, thay đổi đều phải được ghi nhận thành giao dịch với giá trị cũ – giá trị mới.
• Đảm bảo bảo mật: mọi thông tin cá nhân phải được đảm bảo bảo mật, dữ liệu đưa lên mạng chuỗi khối chỉ là dữ liệu định danh theo chuẩn khung kiến trúc. Vì thông tin này là công khai, không ai có thể truy ngược được từ định danh công khai để biết được là người dùng nào trên thực tế.