Định danh, xác thực trên cổng dịch vụ công quốc gia: hướng tới nền tảng định danh điện tử quốc gia

Ngày đăng: 09/06/2020 16:00:40

Cổng Dịch vụ công quốc gia (DVCQG) là một hợp phần quan trọng trong xây dựng Chính phủ điện tử. Việc khai trương Cổng DVCQG vào cuối năm 2019 là một trong những sự kiện nổi bật về xây dựng Chính phủ điện tử tại Việt Nam. Sau 02 tháng triển khai, đã có trên 44.200 danh tính điện tử được cung cấp cho các cá nhân, tổ chức để thực hiện dịch vụ công trực tuyến.

Một trong những tính năng, hợp phần quan trọng nhất của Cổng DVCQG là giải pháp định danh, xác thực với công dân, tổ chức. Theo đó, Cổng DVCQG cho phép tổ chức, cá nhân đăng ký tài khoản; cung cấp chức năng đăng nhập một lần và các cơ chế xác thực người dùng để thực hiện các thủ tục hành chính tại Cổng Dịch vụ công cấp Bộ, cấp Tỉnh.
Hệ thống định danh, xác thực trên Cổng DVCQG gồm ba hợp phần chính: Hệ thống định danh điện tử (IDP – Cổng DVCQG); nền tảng trao đổi danh tính điện tử; giải pháp xác thực đăng nhập, đăng xuất một lần. Giải pháp này sẽ được áp dụng cho các hệ thống do Văn phòng Chính phủ triển khai và hoàn toàn có thể mở rộng để áp dụng với hệ thống thông tin của các cơ quan nhà nước và khu vực tư nhân như một nền tảng cho việc định danh số trong thời gian tới. Bài viết này sẽ cung cấp chi tiết các kết quả triển khai, mô hình kỹ thuật và đưa ra một số đề xuất, kiến nghị.
GIỚI THIỆU
Một số khái niệm về định danh, xác thực điện tử
Danh tính quốc gia (National IDentity) được Chính phủ cấp phát duy nhất cho từng đối tượng, nó cho phép nhận dạng, xác thực và phân biệt với người khác để thực hiện các quyền, nghĩa vụ liên quan. Thẻ căn cước, Chứng minh nhân dân chính là một loại thẻ định danh quốc gia. Dự thảo Nghị định về định danh, xác thực điện tử đưa ra một số khái niệm như sau:
- Danh tính điện tử hay danh tính số (e-Identity) là tập hợp các thông tin điện tử phục vụ việc xác định duy nhất một cá nhân, tổ chức.
- Định danh điện tử (e-Identification) là quá trình xác định danh tính điện tử của cá nhân, tổ chức.
- Xác thực điện tử (e-Authentication) là việc xác minh danh tính điện tử của người sử dụng; là điều kiện bắt buộc để cho phép thực hiện giao dịch điện tử.
Việc định danh, xác thực điện tử gồm nhiều hình thức như: Tài khoản/mật khẩu; thiết bị lưu mã (token); điện thoại di động và thẻ SIM. Định danh, xác thực điện tử cung cấp vai trò đặc biệt quan trọng trong Hệ sinh thái số để đảm bảo truy cập an toàn và dễ dàng tới các dịch vụ công trực tuyến.
Theo đó, Tổ chức cung cấp định danh xác thực và cung cấp định danh điện tử cho cá nhân, tổ chức tới đăng ký. Định danh này được tin tưởng, sử dụng ở các Cơ quan cung cấp dịch vụ công.
Mức độ bảo đảm của danh tính điện tử (IAL - Identity Assurance Level) và xác thực điện tử (AAL - Authenticator Assurance Level) được phân loại theo 03 mức độ: Thấp (Low), trung bình (Substantial), cao (High) - tương ứng với việc phân loại của châu Âu được mô tả chi tiết trong Bảng 1.
Bảng 1. Mức độ bảo đảm theo quy định của Châu Âu

 Có 02 mô hình cung cấp định danh chính ở quy mô quốc gia:
Mô hình liên hiệp định danh: Cho phép nhà cung cấp dịch vụ định danh, xác thực cung cấp và kết nối, tích hợp qua Nền tảng trao đổi danh tính (Identity Exchange Platform - IDX). Các nhà cung cấp dịch vụ định danh có thể là khu vực tư nhân như tài khoản ngân hàng (Thụy Điển, Na Uy, Singapore, Nigeria), tài khoản do doanh nghiệp cung cấp (Anh, Pháp); hoặc khu vực công như: Thẻ căn cước điện tử, định danh di động (Đức, Hà Lan, Pakistan, Estonia, Kenya, Bỉ, Oman).
Mô hình hệ thống định danh, xác thực tập trung: Do nhà nước xây dựng thống nhất cho các cơ quan triển khai (tại Nga, Singapore).
Thực trạng định danh, xác thực tại Việt Nam
Số liệu khảo sát năm 2019 cho thấy, hầu hết các bộ, ngành, địa phương đều xây dựng các giải pháp định danh, xác thực điện tử phục vụ việc cung cấp dịch vụ công trực tuyến của mình. Việc định danh phần lớn ở mức độ thấp, không yêu cầu người sử dụng phải đăng ký trực tiếp hoặc được đối chiếu với các CSDL như CSDL dân cư, thuế, bảo hiểm, xã hội…
Về chức năng xác thực: Trang/Cổng Dịch vụ công các Bộ, ngành, địa phương sử dụng biện pháp xác thực mức độ thấp nhất trong các biện pháp xác thực điện tử (tài khoản, mật khẩu), không đảm bảo giá trị pháp lý, tính an toàn, bảo mật với hồ sơ dịch vụ công.
Cổng dịch vụ công quốc gia
Với quan điểm công khai, minh bạch, lấy người dân, doanh nghiệp làm trung tâm phục vụ, Cổng DVCQG kết nối, cung cấp thông tin về thủ tục hành chính và dịch vụ công trực tuyến; hỗ trợ thực hiện, giám sát, đánh giá việc giải quyết thủ tục hành chính, dịch vụ công trực tuyến và tiếp nhận, xử lý phản ánh, kiến nghị của cá nhân, tổ chức trên toàn quốc. Theo đó, cá nhân, tổ chức dễ dàng truy cập Cổng DVCQG theo nhu cầu người dùng từ máy tính, máy tính bảng hoặc điện thoại di động được kết nối internet để hưởng nhiều lợi ích như:
- Đăng ký và được cấp một tài khoản của Cổng DVCQG; từ đó đăng nhập một lần tới Cổng Dịch vụ công của Bộ, ngành, địa phương; không phải cập nhật các trường thông tin, tài liệu đã được lưu trữ trong tài khoản Cổng DVCQG;
- Tra cứu thông tin, dịch vụ công các ngành, lĩnh vực, các địa phương; Gửi phản ánh kiến nghị liên quan đến việc giải quyết thủ tục hành chính, dịch vụ công;
- Đề nghị hỗ trợ thực hiện thủ tục hành chính, dịch vụ công qua tổng đài hoặc trực tuyến;
- Theo dõi toàn bộ quá trình giải quyết thủ tục hành chính và xử lý phản ánh kiến nghị;
- Thực hiện thủ tục hành chính tại nhiều tỉnh, thành phố;
- Sử dụng tài khoản của các ngân hàng, trung gian thanh toán để thanh toán trực tuyến phí, lệ phí thực hiện thủ tục hành chính; dịch vụ công;
- Đánh giá sự hài lòng trong giải quyết thủ tục hành chính.
Sau hai tháng khai trương (09/12/2019), Cổng DVCQG đã kết nối, tích hợp với 09/22 bộ, ngành, 63/63 địa phương và 7 tập đoàn, tổng công ty, ngân hàng để cung cấp các dịch vụ công trực tuyến cho người dân, doanh nghiệp như: Đổi giấy phép lái xe; Cấp giấy phép lái xe quốc tế; Cấp chứng nhận xuất xứ hàng hóa; Nộp thuế điện tử với doanh nghiệp… Có hơn 13,4 triệu lượt truy cập; hơn 854 nghìn hồ sơ đồng bộ trạng thái.  Đã tiếp nhận, xử lý hơn 4.150 phản ánh, kiến nghị của người dân, doanh nghiệp; hỗ trợ gần 3.900 cuộc gọi qua Tổng đài hỗ trợ. Trong đó, dịch vụ xác thực, đăng nhập một lần đã được triển khai tại 07 bộ, cơ quan và 63/63 tỉnh, thành phố; đã có 44.200 tài khoản đăng ký.

Hình 1. Mô hình kết nối Cổng DVCQG với Cổng Dịch vụ công, Hệ thống thông tin một cửa điện tử cấp Bộ, cấp Tỉnh
VỀ GIẢI PHÁP ĐỊNH DANH, XÁC THỰC TRÊN CỔNG DVCQG
Mô hình kỹ thuật, giải pháp định danh, xác thực điện tử
Cổng DVCQG kết nối với Cổng Dịch vụ công, Hệ thống thông tin một cửa điện tử cấp bộ, tỉnh qua Nền tảng tích hợp, chia sẻ dữ liệu của Văn phòng Chính phủ (phát triển từ Trục liên thông văn bản quốc gia) trong Mạng truyền số liệu chuyên dùng của các cơ quan Đảng, nhà nước (Hình 1). Trong mô hình này, các đơn vị tích hợp, chia sẻ dữ liệu với Cổng DVCQG cần cài đặt một máy chủ bảo mật để cho phép việc xác thực các hệ thống tích hợp, chia sẻ dữ liệu qua Nền tảng này. Thông tin, dữ liệu gửi, nhận qua Nền tảng này đều được ký số, mã hóa bằng chứng thư số của Ban Cơ yếu Chính phủ để bảo đảm an toàn, an ninh thông tin.
Giải pháp định danh, xác thực cá nhân, tổ chức trên Cổng DVCQG thực hiện theo mô hình liên hiệp định danh gồm các thành phần chính như sau (Hình 2):

Hình 2. Giải pháp định danh, xác thực trên Cổng DVCQG
- Các hệ thống thông tin cung cấp dịch vụ trực tuyến (Service Provider - SP) là các Hệ thống trong Cổng DVCQG gồm: Website Cổng DVCQG, Hệ thống CSDL quốc gia về thủ tục hành chính, Hệ thống tiếp nhận, xử lý phản ánh, kiến nghị của người dân, doanh nghiệp.
- Nền tảng trao đổi danh tính (VNConnect).
- Hệ thống cung cấp dịch vụ định danh cho cá nhân, tổ chức (IDP VPCP) do Văn phòng Chính phủ xây dựng, vận hành. Hệ thống này kết nối tới CSDL bảo hiểm xã hội, thuê bao di động, chứng thư số chuyên dùng của Ban Cơ yếu Chính phủ, chứng thư số công cộng để phục vụ việc xác minh danh tính số của đối tượng.
Việc tích hợp đăng nhập một lần của Cổng dịch vụ công, Hệ thống thông tin một cửa điện tử cấp Bộ, tỉnh và các hệ thống thông tin khác được thực hiện theo tiêu chuẩn mở OpenID Connect gồm các bước chính (Hình 3): Hệ thống cung cấp dịch vụ (SP) gửi yêu cầu xác thực của người dùng tới nhà cung cấp dịch vụ định danh (IDP); Người dùng xác thực trên ứng dụng; IDP gửi mã xác thực cho SP; SP gửi yêu cầu mã truy nhập (Access Token) tới IDP và IDP cung cấp mã truy nhập cho SP.