Trong Bức thư
Bộ Thông tin và Truyền thông (MIC) gần đây đã ban hành Dự thảo Lệnh về Định danh điện tử và Chứng thực điện tử (“Lệnh nháp“) Là một phần của sự phát triển của sáng kiến chính phủ điện tử. Khái niệm nhận dạng số và chứng thực điện tử được Bộ TT&TT đưa ra lần đầu tại Công văn số 1455 / BTTTT-ƯDCNTT năm 2013, được sử dụng trong các dịch vụ hành chính công trực tuyến và Lệnh số 43/2011 / NĐ-CP cung cấp thông tin đại chúng. và các dịch vụ hành chính trực tuyến, đến các trang web hoặc các trang Web của các cơ quan chính phủ. Tuy nhiên, thông qua dự thảo ủy quyền này, Bộ TT&TT hướng tới việc mở rộng mục đích điều chỉnh của dự thảo ủy quyền bao gồm các giao dịch điện tử với các cơ quan chính phủ và giao dịch trong khu vực tư nhân, đặc biệt là trong lĩnh vực tài chính ngân hàng.
- Giao dịch thực hiện trên môi trường mạng bao gồm các khóa học do cơ quan, tổ chức, cá nhân trực tiếp quản lý hoặc liên quan đến nhận dạng điện tử, định danh và xác thực điện tử tại Việt Nam.
- Tóm lại, đơn đặt hàng dự thảo này bao gồm các phần chính sau:
- Nhận dạng Kỹ thuật số và Nhận dạng Điện tử (“Nhận dạng điện“)
- Xác thực Điện tử (“Nhận dạng điện tử“)
- Dịch vụ nhận dạng điện tử và xác thực điện
- Nhận dạng kỹ thuật số và nhận dạng điện tử
Là một phần của quản lý danh tính, một người tham gia vào một giao dịch trong một hoạt động hoặc môi trường mạng phải trải qua quá trình nhận dạng điện tử, dẫn đến nhận dạng kỹ thuật số (“ID kỹ thuật số“). Theo dự thảo, ID kỹ thuật số là một tập hợp dữ liệu kỹ thuật số cho phép một người được nhận dạng qua mạng.1
Quy trình nhận dạng điện tử bao gồm hai bước sau:
Bước 1: Thu thập, kiểm tra chéo và xác minh dữ liệu kỹ thuật số.
Bước 2: Tích hợp và xác thực yếu tố xác thực2 Cấp mã ID để tạo ID kỹ thuật số và cơ chế xác thực cho một công ty như vậy3 Để xác thực tiếp theo của ID kỹ thuật số được cung cấp.
Sau khi được xác định, người được chỉ định với ID kỹ thuật số được cung cấp hiện là “ID kỹ thuật số có nghĩa là. ”4 Một người có thể có nhiều ID kỹ thuật số cho các loại giao dịch trực tuyến khác nhau. Theo Mục 3 của Dự thảo Lệnh, ID kỹ thuật số bao gồm ba thành phần: (i) mã nhận dạng; (ii) dữ liệu kỹ thuật số; Và (iii) thông tin khác.
Việc triển khai quản lý danh tính, bao gồm cả việc tạo ID kỹ thuật số, chủ yếu tuân theo các yêu cầu của Tiêu chuẩn đảm bảo ID kỹ thuật số (DIAL). Đặc biệt, trong quá trình nhận dạng điện tử, xác minh chéo và xác minh dữ liệu kỹ thuật số dựa trên các DIAL khác nhau sẽ được tiến hành như sau:
Quay số | Giao dịch tương thích | Dữ liệu kỹ thuật số phải được cung cấp | Kiểm tra chéo và kiểm tra |
DIAL1 | Theo thỏa thuận của các bên trong giao dịch | Ít nhất Một Mục từ ô bên dưới | Không. Kiểm tra chéo là bắt buộc |
DIAL2 | Tất cả Bảy Các mục bao gồm: Số định danh cá nhân hoặc số chứng minh nhân dân Tên, tên đệm và giới tính năm sinh Số điện thoại di động Địa chỉ email cá nhân | Dữ liệu số được cung cấp sẽ được kiểm tra chéo trực tuyến hoặc trực tiếp đối chiếu với các bản sao văn bản / tài liệu do cơ quan có thẩm quyền ban hành | |
DIAL3 | Các giao dịch yêu cầu chứng minh danh tính là các dịch vụ công hoặc thủ tục của các quan chức nhà nước cấp cho công dân, tổ chức và cộng đồng | Áp dụng một trong các nội dung sau: Dữ liệu số được cung cấp có thể được kiểm tra chéo trực tuyến hoặc liên thông trực tiếp đến Thẻ Căn cước công dân đối chiếu trực tiếp với bản sao văn bản, tài liệu của cơ quan có thẩm quyền và liên kết với Cơ sở dữ liệu quốc gia về dân cư | |
DIAL4 | Áp dụng một trong các nội dung sau: Dữ liệu số được cung cấp phải được kiểm tra chéo trực tuyến hoặc liên thông trực tiếp với Căn cước công dân, liên kết trực tiếp với bản sao văn bản, tài liệu do cơ quan có thẩm quyền ban hành và liên thông với Cơ sở dữ liệu quốc gia về dân cư, trực tiếp hoặc liên lượt truy cập trực tuyến theo thời gian thực. |
Việc tạo ID kỹ thuật số có thể được thực hiện bằng cách đăng ký trực tiếp hoặc với một công ty cung cấp dịch vụ xác thực điện tử và nhận dạng điện tử (“Nhà cung cấp dịch vụ“). Các tài liệu cần thiết cho việc đăng ký như vậy được xác định bởi nhà cung cấp dịch vụ và tuân theo DIAL cần thiết cho giao dịch được đề cập. ID kỹ thuật số cần được tạo phải là duy nhất cho tổ chức của nhà cung cấp dịch vụ. Thời hạn của các DIAL khác ngoài DIAL1 không được vượt quá thời hạn của tài liệu nhận dạng đã phát hành.
- Nhận dạng điện tử
Nếu một người sử dụng ID kỹ thuật số được chỉ định cho họ để tham gia các giao dịch trong môi trường mạng, tổ chức cung cấp dịch vụ của mình trên mạng đó sẽ yêu cầu sử dụng ID kỹ thuật số (“ID kỹ thuật số sử dụng công ty“) Một người như vậy có thể muốn xác minh rằng đối tượng đó là một ID kỹ thuật số thực. Chức năng này của ID kỹ thuật số sử dụng công ty được gọi là xác thực điện tử theo Mục 2.4 của Đơn đặt hàng dự thảo.
Xác thực điện tử có thể dựa vào nhiều yếu tố xác thực (thuộc đối tượng ID kỹ thuật số) và / hoặc cơ chế xác thực (do nhà cung cấp dịch vụ cung cấp). Cũng như quy trình nhận dạng điện tử, các yếu tố xác thực và cơ chế xác thực cần thiết để thực hiện quá trình xác thực điện tử này phải tuân theo các DIAL hiện hành. Cụ thể như sau:
Quay số | Yếu tố ủy quyền | Phương pháp ghi nhận |
DIAL1 | Ít nhất Một Kiểu | Không muốn |
DIAL2 | Ít nhất Một Kiểu | Không muốn |
DIAL3 | Ít nhất Hai Các loại | Không muốn |
DIAL4 | Ít nhất Hai Các loại | Thiết bị, phần mềm mật mã |
- Dịch vụ nhận dạng điện tử và xác thực điện
- Giấy phép yêu cầu
Dự thảo lệnh đưa ra các yêu cầu cấp phép đối với các công ty cung cấp dịch vụ nhận dạng điện và ủy quyền điện. Trong đó, nhà cung cấp dịch vụ đủ điều kiện phải là công ty Việt Nam và phải đáp ứng các yêu cầu nhất định về nhân lực, tài chính, quy cách kỹ thuật, quy trình quản trị, cung cấp dịch vụ và luật an ninh mạng.
- Duy trì và cập nhật dữ liệu liên quan đến ID kỹ thuật số
Theo Mục 13 của Dự thảo Lệnh, lịch trình lưu giữ thông tin liên quan đến ID kỹ thuật số và các giao dịch liên quan phải ít nhất năm năm sau khi hủy bỏ các ID kỹ thuật số đó.
Quay số | Loại dữ liệu | Cập nhật bảng |
DIAL1 | Thông tin liên quan đến ID kỹ thuật số và các giao dịch liên quan | Nếu có bất kỳ thay đổi nào xảy ra |
DIAL2 | Nếu có bất kỳ thay đổi nào xảy ra | |
DIAL3 | Thông tin về các ID kỹ thuật số và các giao dịch liên quan Thông tin về các giao dịch từ thời điểm các giao dịch đó được thực hiện phải được lưu trữ trong suốt thời gian tồn tại của các ID kỹ thuật số đó. | Mỗi lúc Sáu Tháng |
DIAL4 | Mỗi lúc Sáu Tháng |
- Quyền sử dụng thông tin cá nhân được thu thập từ bản ghi ID kỹ thuật số
Theo dự thảo lệnh, các nhà cung cấp chỉ cho phép thông tin cá nhân được thu thập từ các ID kỹ thuật số cho các giao dịch trong phạm vi và mục tiêu đã đăng ký. Chủ thể ID kỹ thuật số có liên quan phải đồng ý cung cấp thông tin cá nhân cho các mục đích khác. Việc tiết lộ đối tượng ID kỹ thuật số có liên quan cho bất kỳ bên thứ ba nào mà không có sự cho phép đều bị cấm theo Lệnh Dự thảo.
***
Để biết thêm thông tin, vui lòng liên hệ với chúng tôi để thảo luận về ý nghĩa của sự phát triển này đối với bạn.
Mục 2.1 của Lệnh Hối phiếu.
Phần 2.5 của Đơn đặt hàng dự thảo, yếu tố ủy quyền là một yếu tố liên quan đến khóa học ID kỹ thuật số, được sử dụng để nhận dạng điện tử. Có ba loại yếu tố ủy quyền:
- Thuộc tính tự nhiên của đối tượng ID kỹ thuật số (Sinh trắc học)
- Thông tin chỉ được biết đến với khóa học ID kỹ thuật số
- ID kỹ thuật số là một thiết bị kỹ thuật số sở hữu đối tượng
Các phương pháp xác thực là phương tiện sở hữu và kiểm soát đối tượng ID kỹ thuật số, được cung cấp bởi nhà cung cấp dịch vụ cho vấn đề ID kỹ thuật số đó. Có sáu loại công nhận:
- Mật khẩu
- Danh sách mã bí mật
- Mã vạch hai chiều (2D)
- Thiết bị viễn thông
- Phần mềm, thiết bị mật khẩu dùng một lần
- Thiết bị mã hóa, phần mềm
Mục 2.2 của Lệnh Hối phiếu.