Một trong những tính năng, hợp phần quan trọng nhất của Cổng DVCQG là giải pháp định danh, xác thực với công dân, tổ chức. Theo đó, Cổng DVCQG cho phép tổ chức, cá nhân đăng ký tài khoản; cung cấp chức năng đăng nhập một lần và các cơ chế xác thực người dùng để thực hiện các thủ tục hành chính tại Cổng Dịch vụ công cấp Bộ, cấp Tỉnh.
Hệ thống định danh, xác thực trên Cổng DVCQG gồm ba hợp phần chính: Hệ thống định danh điện tử (IDP – Cổng DVCQG); nền tảng trao đổi danh tính điện tử; giải pháp xác thực đăng nhập, đăng xuất một lần. Giải pháp này sẽ được áp dụng cho các hệ thống do Văn phòng Chính phủ triển khai và hoàn toàn có thể mở rộng để áp dụng với hệ thống thông tin của các cơ quan nhà nước và khu vực tư nhân như một nền tảng cho việc định danh số trong thời gian tới. Bài viết này sẽ cung cấp chi tiết các kết quả triển khai, mô hình kỹ thuật và đưa ra một số đề xuất, kiến nghị.
GIỚI THIỆU
Một số khái niệm về định danh, xác thực điện tử
Danh tính quốc gia (National IDentity) được Chính phủ cấp phát duy nhất cho từng đối tượng, nó cho phép nhận dạng, xác thực và phân biệt với người khác để thực hiện các quyền, nghĩa vụ liên quan. Thẻ căn cước, Chứng minh nhân dân chính là một loại thẻ định danh quốc gia. Dự thảo Nghị định về định danh, xác thực điện tử đưa ra một số khái niệm như sau:
- Danh tính điện tử hay danh tính số (e-Identity) là tập hợp các thông tin điện tử phục vụ việc xác định duy nhất một cá nhân, tổ chức.
- Định danh điện tử (e-Identification) là quá trình xác định danh tính điện tử của cá nhân, tổ chức.
- Xác thực điện tử (e-Authentication) là việc xác minh danh tính điện tử của người sử dụng; là điều kiện bắt buộc để cho phép thực hiện giao dịch điện tử.
Việc định danh, xác thực điện tử gồm nhiều hình thức như: Tài khoản/mật khẩu; thiết bị lưu mã (token); điện thoại di động và thẻ SIM. Định danh, xác thực điện tử cung cấp vai trò đặc biệt quan trọng trong Hệ sinh thái số để đảm bảo truy cập an toàn và dễ dàng tới các dịch vụ công trực tuyến.
Theo đó, Tổ chức cung cấp định danh xác thực và cung cấp định danh điện tử cho cá nhân, tổ chức tới đăng ký. Định danh này được tin tưởng, sử dụng ở các Cơ quan cung cấp dịch vụ công.
Mức độ bảo đảm của danh tính điện tử (IAL - Identity Assurance Level) và xác thực điện tử (AAL - Authenticator Assurance Level) được phân loại theo 03 mức độ: Thấp (Low), trung bình (Substantial), cao (High) - tương ứng với việc phân loại của châu Âu được mô tả chi tiết trong Bảng 1.
Bảng 1. Mức độ bảo đảm theo quy định của Châu Âu
Có 02 mô hình cung cấp định danh chính ở quy mô quốc gia:
Mô hình liên hiệp định danh: Cho phép nhà cung cấp dịch vụ định danh, xác thực cung cấp và kết nối, tích hợp qua Nền tảng trao đổi danh tính (Identity Exchange Platform - IDX). Các nhà cung cấp dịch vụ định danh có thể là khu vực tư nhân như tài khoản ngân hàng (Thụy Điển, Na Uy, Singapore, Nigeria), tài khoản do doanh nghiệp cung cấp (Anh, Pháp); hoặc khu vực công như: Thẻ căn cước điện tử, định danh di động (Đức, Hà Lan, Pakistan, Estonia, Kenya, Bỉ, Oman).
Mô hình hệ thống định danh, xác thực tập trung: Do nhà nước xây dựng thống nhất cho các cơ quan triển khai (tại Nga, Singapore).
Thực trạng định danh, xác thực tại Việt Nam
Số liệu khảo sát năm 2019 cho thấy, hầu hết các bộ, ngành, địa phương đều xây dựng các giải pháp định danh, xác thực điện tử phục vụ việc cung cấp dịch vụ công trực tuyến của mình. Việc định danh phần lớn ở mức độ thấp, không yêu cầu người sử dụng phải đăng ký trực tiếp hoặc được đối chiếu với các CSDL như CSDL dân cư, thuế, bảo hiểm, xã hội…
Về chức năng xác thực: Trang/Cổng Dịch vụ công các Bộ, ngành, địa phương sử dụng biện pháp xác thực mức độ thấp nhất trong các biện pháp xác thực điện tử (tài khoản, mật khẩu), không đảm bảo giá trị pháp lý, tính an toàn, bảo mật với hồ sơ dịch vụ công.
Cổng dịch vụ công quốc gia
Với quan điểm công khai, minh bạch, lấy người dân, doanh nghiệp làm trung tâm phục vụ, Cổng DVCQG kết nối, cung cấp thông tin về thủ tục hành chính và dịch vụ công trực tuyến; hỗ trợ thực hiện, giám sát, đánh giá việc giải quyết thủ tục hành chính, dịch vụ công trực tuyến và tiếp nhận, xử lý phản ánh, kiến nghị của cá nhân, tổ chức trên toàn quốc. Theo đó, cá nhân, tổ chức dễ dàng truy cập Cổng DVCQG theo nhu cầu người dùng từ máy tính, máy tính bảng hoặc điện thoại di động được kết nối internet để hưởng nhiều lợi ích như:
- Đăng ký và được cấp một tài khoản của Cổng DVCQG; từ đó đăng nhập một lần tới Cổng Dịch vụ công của Bộ, ngành, địa phương; không phải cập nhật các trường thông tin, tài liệu đã được lưu trữ trong tài khoản Cổng DVCQG;
- Tra cứu thông tin, dịch vụ công các ngành, lĩnh vực, các địa phương; Gửi phản ánh kiến nghị liên quan đến việc giải quyết thủ tục hành chính, dịch vụ công;
- Đề nghị hỗ trợ thực hiện thủ tục hành chính, dịch vụ công qua tổng đài hoặc trực tuyến;
- Theo dõi toàn bộ quá trình giải quyết thủ tục hành chính và xử lý phản ánh kiến nghị;
- Thực hiện thủ tục hành chính tại nhiều tỉnh, thành phố;
- Sử dụng tài khoản của các ngân hàng, trung gian thanh toán để thanh toán trực tuyến phí, lệ phí thực hiện thủ tục hành chính; dịch vụ công;
- Đánh giá sự hài lòng trong giải quyết thủ tục hành chính.
Sau hai tháng khai trương (09/12/2019), Cổng DVCQG đã kết nối, tích hợp với 09/22 bộ, ngành, 63/63 địa phương và 7 tập đoàn, tổng công ty, ngân hàng để cung cấp các dịch vụ công trực tuyến cho người dân, doanh nghiệp như: Đổi giấy phép lái xe; Cấp giấy phép lái xe quốc tế; Cấp chứng nhận xuất xứ hàng hóa; Nộp thuế điện tử với doanh nghiệp… Có hơn 13,4 triệu lượt truy cập; hơn 854 nghìn hồ sơ đồng bộ trạng thái. Đã tiếp nhận, xử lý hơn 4.150 phản ánh, kiến nghị của người dân, doanh nghiệp; hỗ trợ gần 3.900 cuộc gọi qua Tổng đài hỗ trợ. Trong đó, dịch vụ xác thực, đăng nhập một lần đã được triển khai tại 07 bộ, cơ quan và 63/63 tỉnh, thành phố; đã có 44.200 tài khoản đăng ký.
Hình 1. Mô hình kết nối Cổng DVCQG với Cổng Dịch vụ công, Hệ thống thông tin một cửa điện tử cấp Bộ, cấp Tỉnh
VỀ GIẢI PHÁP ĐỊNH DANH, XÁC THỰC TRÊN CỔNG DVCQG
Mô hình kỹ thuật, giải pháp định danh, xác thực điện tử
Cổng DVCQG kết nối với Cổng Dịch vụ công, Hệ thống thông tin một cửa điện tử cấp bộ, tỉnh qua Nền tảng tích hợp, chia sẻ dữ liệu của Văn phòng Chính phủ (phát triển từ Trục liên thông văn bản quốc gia) trong Mạng truyền số liệu chuyên dùng của các cơ quan Đảng, nhà nước (Hình 1). Trong mô hình này, các đơn vị tích hợp, chia sẻ dữ liệu với Cổng DVCQG cần cài đặt một máy chủ bảo mật để cho phép việc xác thực các hệ thống tích hợp, chia sẻ dữ liệu qua Nền tảng này. Thông tin, dữ liệu gửi, nhận qua Nền tảng này đều được ký số, mã hóa bằng chứng thư số của Ban Cơ yếu Chính phủ để bảo đảm an toàn, an ninh thông tin.
Giải pháp định danh, xác thực cá nhân, tổ chức trên Cổng DVCQG thực hiện theo mô hình liên hiệp định danh gồm các thành phần chính như sau (Hình 2):
Hình 2. Giải pháp định danh, xác thực trên Cổng DVCQG
- Các hệ thống thông tin cung cấp dịch vụ trực tuyến (Service Provider - SP) là các Hệ thống trong Cổng DVCQG gồm: Website Cổng DVCQG, Hệ thống CSDL quốc gia về thủ tục hành chính, Hệ thống tiếp nhận, xử lý phản ánh, kiến nghị của người dân, doanh nghiệp.
- Nền tảng trao đổi danh tính (VNConnect).
- Hệ thống cung cấp dịch vụ định danh cho cá nhân, tổ chức (IDP VPCP) do Văn phòng Chính phủ xây dựng, vận hành. Hệ thống này kết nối tới CSDL bảo hiểm xã hội, thuê bao di động, chứng thư số chuyên dùng của Ban Cơ yếu Chính phủ, chứng thư số công cộng để phục vụ việc xác minh danh tính số của đối tượng.
Việc tích hợp đăng nhập một lần của Cổng dịch vụ công, Hệ thống thông tin một cửa điện tử cấp Bộ, tỉnh và các hệ thống thông tin khác được thực hiện theo tiêu chuẩn mở OpenID Connect gồm các bước chính (Hình 3): Hệ thống cung cấp dịch vụ (SP) gửi yêu cầu xác thực của người dùng tới nhà cung cấp dịch vụ định danh (IDP); Người dùng xác thực trên ứng dụng; IDP gửi mã xác thực cho SP; SP gửi yêu cầu mã truy nhập (Access Token) tới IDP và IDP cung cấp mã truy nhập cho SP.
Hình 3. Mô hình tích hợp đăng nhập một lần
Về mức độ bảo đảm của định danh, xác thực trên Cổng DVCQG
Đối với cá nhân
- Về mức độ bảo đảm của danh tính điện tử: Việc đăng ký danh tính trên Hệ thống cung cấp dịch vụ định danh của Văn phòng Chính phủ với cá nhân hiện nay tương ứng với mức độ trung bình (IAL2) và mức độ cao (IAL3) theo phân loại của Châu Âu và dự thảo Nghị định về định danh và xác thực điện tử.
Mức độ trung bình gồm các hình thức: Qua Thuê bao di động, hoặc Bảo hiểm xã hội. Theo đó, cá nhân đăng ký tài khoản sẽ khai báo các thông tin cơ bản như tên đăng nhập (số căn cước công dân hoặc chứng minh nhân dân), họ tên, ngày sinh, số điện thoại hoặc số bảo hiểm xã hội, dữ liệu này sẽ được kiểm tra với cơ sở dữ liệu (CSDL) của Bảo hiểm xã hội Việt Nam hoặc CSDL của các nhà mạng viễn thông.
Mức độ cao gồm các hình thức: Đăng ký qua thiết bị chứng thư số (USB Token) hoặc thẻ SIM tích hợp chứng thư số. Theo quy định tại Nghị định số 130/2018/NĐ-CP ngày 27/09/2018 của Chính phủ, việc đăng ký chứng thư số cá nhân phải đăng ký trực tiếp với cơ quan cung cấp dịch vụ chứng thư số, do vậy đáp ứng yêu cầu bảo đảm danh tính mức độ cao.
- Về mức độ xác thực danh tính điện tử: Tương ứng với mức độ bảo đảm danh tính điện tử, có 02 mức độ xác thực danh tính người dùng là mức độ trung bình và mức độ cao.
Hình thức xác thực trung bình: Gồm hai yếu tố là tài khoản (số căn cước công dân hoặc chứng minh nhân dân) và mật khẩu (điều bạn biết); mật khẩu một lần OTP được gửi qua tin nhắn tới điện thoại (thứ bạn có). Hình thức xác thực bằng sinh trắc học sẽ được nghiên cứu, triển khai trong thời gian tới.
Hình thức xác thực mức độ cao: Gồm hai yếu tố có sử dụng giải pháp mã hóa qua chứng thư số gồm: Thiết bị USB Token, SIM tích hợp chứng thư số và mật khẩu để xác thực chữ ký số trên thiết bị.
Đối với doanh nghiệp
Theo số liệu của Bộ Thông tin và Truyền thông, hiện nay tất cả các doanh nghiệp đều sở hữu chứng thư số, chủ yếu được sử dụng cho các dịch vụ: Thuế, hải quan và bảo hiểm xã hội. Cổng DVCQG sử dụng giải pháp định danh, xác thực ở cấp độ cao qua các chứng thư số này. Thêm vào đó, thông tin doanh nghiệp được kiểm tra, xác thực với thông tin doanh nghiệp trên CSDL quốc gia về đăng ký doanh nghiệp.
Kết quả và những công việc ưu tiên triển khai trong thời gian tới
Tính đến ngày 11/02/2020, giải pháp định danh, xác thực điện tử trên Cổng DVCQG đã có trên 47.000 danh tính điện tử được đăng ký (trên 46.800 của cá nhân (Bảng 2) và 240 của doanh nghiệp). Với việc cung cấp dịch vụ đăng nhập một lần (SSO), cá nhân, tổ chức sử dụng danh tính điện tử và xác thực trên Cổng DVCQG có thể thực hiện dịch vụ công trực tuyến tại Cổng dịch vụ công của tất cả các bộ, ngành, địa phương trên toàn quốc. Hoàn thành tích hợp SSO với 07/22 Bộ, cơ quan thuộc Chính phủ và 63/63 tỉnh, thành phố.
Bảng 2. Định danh điện tử cá nhân thực hiện trên Cổng DVCQG (từ ngày 09/12/2019 tới ngày 11/02/2020)
Hệ thống đã kết nối, tích hợp với các hệ thống thông tin, CSDL phục vụ việc định danh và xác thực như: CSDL quốc gia về đăng ký doanh nghiệp của Bộ Kế hoạch và đầu tư; CSDL thuê bao di động của 04 nhà mạng lớn (Viettel, VNPT, Mobifone, Vietnamobile); CSDL bảo hiểm xã hội; Kết nối thử nghiệm với Hệ thống Định danh điện tử của Tổng công ty Bưu điện Việt Nam.
Trong thời gian tới, Văn phòng Chính phủ sẽ ưu tiên triển khai một số nhiệm vụ, để hoàn thiện Hệ thống định danh, xác thực gồm: Phối hợp với Ban Cơ yếu Chính phủ để hoàn thiện giải pháp định danh, xác thực bằng chứng thư số đối với cơ quan nhà nước, cán bộ, công chức; Tích hợp với hệ thống định danh của Tổng công ty Bưu điện Việt Nam (PostID) và các hệ thống định danh khác đáp ứng tiêu chuẩn kỹ thuật; Hoàn thành việc tích hợp với Cổng dịch vụ công, Hệ thống một cửa điện tử của các bộ, ngành, địa phương; Tích hợp với hệ thống thông tin khác của Văn phòng Chính phủ như: Hệ thống thông tin báo cáo Chính phủ, Hệ thống tham vấn chính sách, Hệ thống e-Cabinet…; Tích hợp với hệ thống nộp thuế điện tử của các ngân hàng; Triển khai giải pháp định danh, xác thực qua chứng thư số “mềm” (soft - token) và sinh trắc học.
KẾT LUẬN
Cổng DVCQG là một hợp phần quan trọng giải quyết mối quan hệ giữa Chính quyền với người dân (G2C) trong Chính phủ điện tử.
Cổng DVCQG gồm nhiều hợp phần quan trọng như CSDL quốc gia về thủ tục hành chính, nền tảng thanh toán… Đặc biệt là Hệ thống định danh, xác thực điện tử - được xây dựng theo mô hình mở, hiện đại, tương đương với giải pháp tại các quốc gia phát triển. Hệ thống đáp ứng mức độ xác thực, an toàn cao và linh hoạt với cá nhân, tổ chức.
Với mô hình này không cần thiết phải thiết lập một hệ thống định danh điện tử tập trung quốc gia, Chính phủ có thể tận dụng hệ thống định danh của các bộ, cơ quan sở hữu những CSDL quan trọng như dân cư, bảo hiểm xã hội, đăng ký kinh doanh, chứng thư số… và hệ thống định danh của các doanh nghiệp trên cơ sở phát triển Nền tảng trao đổi định danh của Cổng DVCQG.
Hệ thống định danh, xác thực này được sử dụng chung cho Văn phòng Chính phủ, các bộ, ngành, địa phương, hạn chế đầu tư các hệ thống/ tích hợp xác thực trong các hệ thống thông tin, bảo đảm một Kiến trúc Chính phủ điện tử nhất quán từ Trung ương đến địa phương. Người dân, doanh nghiệp chỉ cần một danh tính điện tử là có thể thực hiện các giao dịch điện tử với cơ quan nhà nước và có thể mở rộng ra khu vực tư trong tương lai. Với hệ thống này, Chính phủ không chỉ cung cấp một nền tảng cho khu vực công mà có thể kiến tạo Nền tảng định danh số phục vụ việc phát triển chính phủ số, xã hội số trong thời gian tới.
TS. Nguyễn Đình Lợi
10:00 | 12/05/2020
16:00 | 01/07/2020
18:00 | 22/07/2021
15:00 | 21/07/2020
16:00 | 02/03/2020
11:00 | 22/03/2021
09:00 | 13/07/2021
14:00 | 22/08/2022
09:00 | 19/06/2019
11:00 | 10/11/2022
17:00 | 02/07/2020
07:00 | 15/09/2022
09:00 | 19/09/2022
16:00 | 05/09/2022
09:00 | 09/08/2024
Mới đây, Chính phủ đã ban hành Nghị định số 48/2024/NĐ-CP sửa đổi, bổ sung Nghị định số 130/2018/NĐ-CP ngày 27/9/2018 của Chính phủ quy định chi tiết thi hành Luật Giao dịch điện tử về chữ ký số và dịch vụ chứng thực chữ ký số. Nghị định được ban hành nhằm đảm bảo tiện lợi cho tổ chức, cá nhân khi đăng ký cấp, sử dụng chứng thư số, thúc đẩy phát triển dịch vụ chứng thực chữ ký số, tạo lập nền tảng tin cậy để thực hiện các giao dịch điện tử với cơ quan nhà nước và các hoạt động phát triển kinh tế số.
15:00 | 16/01/2024
Thủ tướng Chính phủ Phạm Minh Chính đã ký Quyết định số 1682/QĐ-TTg ngày 26/12/2023 kiện toàn Hội đồng tư vấn cải cách thủ tục hành chính của Thủ tướng Chính phủ.
16:00 | 30/11/2023
Quyết định 950 của Thủ tướng Chính phủ: Phê duyệt Đề án phát triển đô thị thông minh bền vững Việt Nam giai đoạn 2018 - 2025 và định hướng đến năm 2030, mở ra các định hướng trong hợp tác, phát triển giữa chính quyền đô thị các cấp với các doanh nghiệp, đối tác trong nước và quốc tế, đồng thời đang dần định hình một số xu hướng nổi bật trong xây dựng đô thị thông minh, đáng sống, phát triển bền vững tại Việt Nam.
10:00 | 17/08/2023
Chiều ngày 15/8, đoàn công tác của Ban Cơ yếu Chính phủ do đồng chí Hoàng Văn Thủy, Phó Cục trưởng Cục Chứng thực số và Bảo mật thông tin làm Trưởng đoàn phối hợp với Sở Thông tin và Truyền thông tỉnh Phú Yên đã tiến hành kiểm tra, đánh giá tình hình ứng dụng chữ ký số chuyên dùng Chính phủ trong hoạt động của cơ quan nhà nước năm 2023 trên địa bàn huyện Tây Hòa.
Trong thời đại ngày nay, cùng với sự phát triển của khoa học kỹ thuật có ngày càng nhiều những cuộc tấn công vào phần cứng và gây ra nhiều hậu quả nghiêm trọng. So với các loại tấn công khác, tấn công qua kênh kề đang được nghiên cứu do khả năng khôi phục lại khóa bí mật trong khi hệ thống vẫn hoạt động bình thường mà không hề làm thay đổi phần cứng. Bài báo này sẽ trình bày một cách sơ lược về những kết quả cuộc tấn công kênh kề lên mã hóa RSA cài đặt trên điện thoại thông minh sử dụng hệ điều hành Android tại Viện Khoa học - Công nghệ mật mã. Nhóm tác giả đã tấn công khôi phục được một phần khóa bí mật của mã hóa RSA cài đặt trên điện thoại thông minh và chứng minh khả năng rò rỉ thông tin qua kênh kề.
14:00 | 11/09/2024
Tấn công mạng, lừa đảo trực tuyến nhắm vào người dùng được nhận định là một vấn đề lớn các cơ quan, tổ chức, doanh nghiệp đang phải đối mặt, nhất là trong bối cảnh tất cả các ngành, lĩnh vực đều đang đẩy nhanh quá trình chuyển đổi số, phát triển chính phủ số, kinh tế số và xã hội số. Theo kết quả đánh giá năm 2024 trong 39 ứng dụng ngân hàng, ví điện tử Việt Nam vẫn có 17 ứng dụng triển khai bảo mật chưa chặt chẽ (chiếm 44%).
10:00 | 04/12/2024