DỊCH VỤ TIN CẬY CỦA LIÊN MINH CHÂU ÂU
Quy định eIDAS đưa ra những quy tắc về định danh, xác thực điện tử và dịch vụ tin cậy của EU, trong đó “dịch vụ tin cậy” bao gồm các nội dung sau:
- Tạo, xác minh và xác thực chữ ký điện tử, con dấu điện tử hoặc dấu/tem thời gian điện tử, các dịch vụ chuyển phát đảm bảo điện tử và các chứng thư liên quan đến các dịch vụ đó.
- Tạo, xác minh và xác nhận các chứng thư để xác thực trang web.
- Lưu giữ chữ ký điện tử, con dấu hoặc chứng thư liên quan đến các dịch vụ đó.
Quy định này thiết lập nhằm mục đích tạo ra một khuôn khổ pháp lý chung cho việc sử dụng các dịch vụ tin cậy. Quy định cũng đặt ra sự phân biệt giữa các dịch vụ tin cậy đạt tiêu chuẩn và các dịch vụ tin cậy không đạt tiêu chuẩn. Các dịch vụ tin cậy đạt chuẩn phải đáp ứng các yêu cầu nhất định và có thể được hưởng lợi từ các hiệu lực pháp lý cụ thể, eIDAS đóng một vai trò vô cùng quan trọng trong thị trường nội khối châu Âu, nhưng đến nay đã có rất nhiều thay đổi kể từ khi áp dụng. Quy định dựa trên các hệ thống định danh eID quốc gia tuân theo các tiêu chuẩn đa dạng và tập trung vào một phân khúc tương đối nhỏ trong nhu cầu định danh điện tử của công dân và doanh nghiệp như: truy cập an toàn xuyên quốc gia vào các dịch vụ công. Các dịch vụ được nhắm mục tiêu chủ yếu chỉ liên quan đến 3,3% dân số của EU cư trú ở một quốc gia thành viên khác.
CÔNG NGHỆ SỔ CÁI PHÂN TÁN
Theo định nghĩa của Ngân hàng Thế giới, công nghệ DLT đề cập đến một cách tiếp cận mới và phát triển nhanh việc ghi và chia sẻ dữ liệu trên nhiều kho dữ liệu. Công nghệ này cho phép các giao dịch và dữ liệu được ghi lại, chia sẻ và đồng bộ hóa trên một mạng phân tán của những người tham gia trên các mạng khác nhau.
Blockchain là một loại cấu trúc dữ liệu cụ thể được sử dụng trong một số DLT, lưu trữ và truyền dữ liệu trong các gói được gọi là khối được kết nối với nhau trong một chuỗi kỹ thuật số. Blockchain sử dụng các phương pháp mật mã và thuật toán để ghi lại và đồng bộ hóa dữ liệu trên mạng theo cách bất biến.
Quy định eIDAS là trung lập về mặt công nghệ và phát triển của thị trường cạnh tranh, việc áp dụng các công nghệ mới không bị cản trở, nhưng gần đây đã có những vấn đề trong việc áp dụng công nghệ DLT. Một số bên liên quan đề cập rằng việc áp dụng công nghệ DLT đã khiến các nhà cung cấp dịch vụ tin cậy đạt chuẩn tăng cường khả năng cạnh tranh và với nhận thức toàn cầu ngày càng cao về eIDAS, quy định cũng có thể giúp các công ty EU tăng khả năng cạnh tranh trên toàn thế giới.
MỘT SỐ MÔ HÌNH, PHƯƠNG THỨC PHÁT TRIỂN MỚI
Các trường hợp sử dụng liên kết đến việc cấp phát danh tính điện tử theo phương thức phi tập trung đã tăng lên gấp bội trong những năm qua. Mặc dù các giải pháp như vậy chưa đạt đến mức độ quan trọng như các giải pháp định danh điện tử “truyền thống”, nhưng điều quan trọng là phải đảm bảo rằng quy định eIDAS có thể giải quyết các trường hợp sử dụng các giải pháp mới nổi này.
Trong trường hợp sử dụng công nghệ Blockchain hoặc DLT, khái niệm về nhà cung cấp danh tính duy nhất được đặt ra. Trong phạm vi của một hệ thống phân tán, các thuộc tính có thể được xác nhận bởi nhiều bên liên quan khác nhau. Vì vậy, điều quan trọng là các thuộc tính do các bên cung cấp có thể đáp ứng một tập hợp các tiêu chí xác định.
Một nghiên cứu đã được thực hiện thông qua việc đánh giá cách mà eIDAS có thể hỗ trợ hợp pháp định danh số và các giao dịch dựa trêncông nghệ DLT đáng tin cậy trong thị trường nội khối kỹ thuật số. Nghiên cứu đã cung cấp các kịch bản hữu ích về cách các sử dụng danh tính tự chủ có thể được hỗ trợ bởi quy định eIDAS, trong đó đề xuất:
- Trước mắt sẽ không có bất kỳ sửa đổi nào đối với quy định eIDAS, các phương tiện eID của eIDAS đã thông báo và chứng thư số đạt chuẩn có thể được sử dụng để cấp chứng chỉ xác thực. Hệ thống nút (node) là một hệ thống thông tin của các quốc gia được chứng nhận đảm bảo an toàn, eIDAS đã được phát triển để tăng giá trị pháp lý của chứng chỉ xác thực và khả năng nhận diện, xác thực xuyên quốc gia. Các nút eIDAS hiện tại có thể được nâng cấp để bắt đầu cấp xác nhận sử dụng giao thức SAML (Security Assertion Markup Language) dựa trên chứng chỉ xác thực có thể xác minh.
- Về ngắn hạn và trong khuôn khổ quy định eIDAS hiện tại, các định danh xác minh có thể được công nhận bởi mô hình eIDAS và các chứng thư số đạt chuẩn có thể được cấp dựa trên một phương pháp định danh phi tập trung cụ thể và chứng chỉ xác thực có thể xác minh.
- Trong trung và dài hạn, quy định eIDAS có thể được sửa đổi để mở rộng cơ chế thông báo eIDAS cho các xác nhận có thể xác minh, một dịch vụ tin cậy mới có thể được tạo ra để quy định việc cấp phát chứng chỉ có thể xác minh và một dịch vụ khác để quy định về các Trung tâm định danh. Việc quản lý và vận hành khóa của các nút DLT cũng có thể được coi là một dịch vụ tin cậy mới.
ĐỀ XUẤT ÁP DỤNG CÔNG NGHỆ DLT TRONG DỊCH VỤ TIN CẬY
Tranh luận trong việc áp dụng công nghệ mới
Liên quan đến quy định eIDAS nhằm mục đích kích thích sự phát triển thị trường cạnh tranh và không cản trở sự phát triển công nghệ, một số bên liên quan khuyến nghị rằng định nghĩa về các dịch vụ tin cậy đạt chuẩn nên được mở rộng để bao gồm một công nghệ mới nổi quan trọng như . Phù hợp với nguyên tắc trung lập về công nghệ của quy định eIDAS và những tiến bộ công nghệ hiện tại trên thị trường, quy định sẽ công nhận hợp pháp các hồ sơ và giao dịch dựa trên công nghệ Blockchain. Bao gồm các giao dịch dựa trên thông tin và danh tính được xác thực bằng cách sử dụng Blockchain và công nghệ DLT.
Thừa nhận việc sử dụng Blockchain ngày càng phổ biến và có ý kiến cho rằng quy định eIDAS cần được cập nhật đặc biệt bao gồm một điều khoản công nhận “các giao dịch điện tử và dịch vụ tin cậy được thực hiện trên Blockchain hoặc DLT”. Các bên cũng khuyến nghị thêm rằng một điều khoản nên được bổ sung trong quy định điều chỉnh “thông tin được tạo ra, lưu trữ hoặc bảo mật hoặc thông qua Blockchain”.
Đề xuất làm điều này bằng cách sửa đổi, bổ sung các định nghĩa eIDAS để bao gồm một “DLT hoặc Blockchain đáng tin cậy đạt chuẩn” có khả năng cấp phát các dịch vụ tin cậy ràng buộc trong luật. Quy định sẽ được sửa đổi vì nó không thực tế ở giai đoạn hiện tại để cung cấp cho các mạng lưới Blockchain.
Quan điểm về áp dụng công nghệ DLT
Trong trường hợp của công nghệ DLT, các quan điểm, ý kiến cũng bị chia rẽ về việc liệu quy định eIDAS có thể thích ứng, phù hợp với những phát triển gần đây hay không. 36% số người trả lời trong đợt lấy ý kiến cộng đồng mở rộng (OPC - Open Public Consultation) đồng ý và 23% không đồng ý rằng quy định eIDAS đã đưa ra các điều kiện có lợi cho các dịch vụ tin cậy dựa trên các giải pháp phi tập trung (theo Báo cáo đánh giá sự ảnh hưởng - Đề xuất của Nghị viện châu Âu và của Hội đồng sửa đổi quy định).
Mức độ khả dụng của các giải pháp thay thế cho những giải pháp dự kiến, cũng như mức độ tăng tốc và tương tác với quy định eIDAS (những giải pháp này có bị cản trở hay cản trở việc triển khai eIDAS).
Một số ý kiến lên tiếng rằng với tình trạng hiện tại về eIDAS ở châu Âu và các vụ tấn công, vi phạm dữ liệu cá nhân được lưu trữ tập trung bị công khai, đã đến lúc xem xét một hệ thống phi tập trung để cấp chứng chỉ đáng tin cậy dựa trên các thuộc tính và các xác nhận được xác minh phi tập trung bởi càng nhiều thực thể đáng tin cậy càng tốt, bao gồm các tổ chức tài chính, sàn giao dịch tiền mã hóa, bưu điện, công ty vận tải công cộng, công ty năng lượng,...
Quan điểm về dữ liệu cá nhân
Theo đó, danh tính và dữ liệu cá nhân quá nhạy cảm để được tập trung bởi các công ty tư nhân hoặc công ty nhà nước cho dù các công ty có đáng tin cậy đến đâu. Trên thực tế, những năm gần đây đã chứng kiến sự phát triển của các giải pháp định danh tự hành (SSI), thường dựa trên các DLT hoặc công nghệ Blockchain. Ngoài ra, chủ đề đã được đề cao trong chương trình nghị sự, việc sử dụng thực tế danh tính như vậy của công dân và doanh nghiệp còn ít, chủ yếu bao gồm việc thí điểm hoặc triển khai ở giai đoạn bằng chứng về khái niệm (PoC).
Ủy ban châu Âu đã ban hành tài liệu thảo luận về cách các giải pháp eIDAS có thể thực sự hỗ trợ các trường hợp sử dụng mô hình danh tính phi tập trung dựa trên DLT. Kết luận là quy định eIDAS không cản trở các giải pháp đó mà ngược lại, nó có thể hỗ trợ sự phát triển hơn nữa của các giải pháp như vậy: bằng cách liên kết giải pháp định danh phi tập trung với một mô hình định danh được thông báo theo eIDAS hoặc sử dụng chứng thư số (eSignature hoặc eSeals) để hỗ trợ việc cấp các chứng nhận có thể xác minh được.
Việc thiếu vắng các tiêu chuẩn bảo mật và quyền riêng tư liên quan đến các giải pháp như vậy cũng làm giảm khả năng bảo vệ. Các bên liên quan đã đề cập đến cơ hội bị bỏ lỡ để quy định eIDAS áp dụng cho tất cả các loại giải pháp danh tính số ở châu Âu.
KẾT LUẬN
Công nghệ DLT đang trong quá trình phát triển và trưởng thành. Tiềm năng của Blockchain được nhiều tổ chức, doanh nghiệp nghiên cứu, thử nghiệm và đánh giá là công nghệ có tiềm năng to lớn, có tầm ảnh hưởng rộng như một Internet thế hệ mới.
Châu Âu đã thành lập các tổ chức để nghiên cứu và thử nghiệm công nghệ Blockchain, ban hành chiến lược và xây dựng các tiêu chuẩn, đồng thời có các chương trình về thử nghiệm các dự án về Blockchain. Việc đề xuất đưa công nghệ này vào dự thảo quy định về định danh, xác thực điện tử và dịch vụ tin cậy (sửa đổi) là một trong những bước đi tham vọng đưa công nghệ về Blockchain trở thành hạ tầng công nghệ quan trọng cho các giao dịch điện tử ở châu Âu. Bên cạnh đó việc đề xuất đưa về Blockchain vào quy định eIDAS, châu Âu đang muốn trở thành một địa chỉ tiên phong trong việc ứng dụng và phát triển công nghệ tiềm năng này. Trong phần II của bài báo, tác giả sẽ giới thiệu đến độc giả nội dung về việc áp dụng DLT và công nghệ Blockchain cũng như thông tin về việc đề xuất sửa đổi trong Dự thảo eIDAS.
|
Tài liệu tham khảo [1]. Proposal to amend the eIDAS regulation: New horizon for the European electronic identification. [2]. //www.twobirds.com/en/news/articles/2021/global/ proposal-to-amend-the-eidas-regulation. [3]. Proposal for a REGULATION OF THE EUROPEAN PARLIAMENT AND OF THE COUNCIL amending Regulation (EU) No 910/2014 as regards establishing a framework for a European Digital Identity (//eur-lex.europa.eu/legal-content/EN/TXT/ PDF/?uri=CELEX:52021PC0281&from=EN). [4]. IMPACT ASSESSMENT REPORT - Proposal for a Regulation of the European Parliament and of the Council amending Regulation (EU) no.910/2014 as regards establishing a framework for a European Digital Identity (//eur-lex.europa.eu/legal-content/EN/ ALL/?uri=SWD:2021:124:FIN). [5]. Evaluation study of the Regulation no.910/2014 (eIDAS Regulation). [6]. World Bank: Distributed Ledger Technology (DLT) and Blockchain |
Phạm Quốc Hoàn, Phó Giám đốc Trung tâm Chứng thực điện tử quốc gia, Bộ Thông tin và Truyền thông
09:00 | 01/03/2023
22:00 | 02/05/2022
16:00 | 11/12/2020
08:00 | 15/09/2023
10:00 | 26/03/2024
15:00 | 16/01/2024
Thủ tướng Chính phủ Phạm Minh Chính đã ký Quyết định số 1682/QĐ-TTg ngày 26/12/2023 kiện toàn Hội đồng tư vấn cải cách thủ tục hành chính của Thủ tướng Chính phủ.
15:00 | 21/04/2023
Dự án Luật Giao dịch điện tử (sửa đổi) gồm 08 Chương, 54 Điều vừa được Hội nghị Đại biểu Quốc hội chuyên trách (Hội nghị) cho ý kiến và sẽ tiếp tục được Quốc hội thảo luận, xem xét thông qua tại Kỳ họp thứ 5 diễn ra vào tháng 5/2023. Tại Hội nghị, các ý kiến đại biểu cho rằng, chữ ký số chuyên dùng công vụ cần phải được quản lý, cung cấp một cách chặt chẽ, bảo mật, không nên giao cho các tổ chức bên ngoài. Đồng thời đề nghị cần bổ sung rõ nhiệm vụ, vai trò của Ban Cơ yếu Chính phủ, Bộ trưởng Bộ Quốc phòng, vai trò quản lý nhà nước của Bộ Thông tin và Truyền thông về trách nhiệm quản lý chữ ký số chuyên dùng công vụ.
15:00 | 14/04/2023
Sự tăng trưởng nhanh chóng của các thiết bị kết nối Internet (Internet of Things-IoT) đã và đang thay đổi cách thức sống, làm việc và cả cách tạo ra, chia sẻ, thu thập, sử dụng dữ liệu của người dùng. Hiện tại có trên 14 tỷ thiết bị IoT trên toàn thế giới, con số này ước tính sẽ còn tăng cao lên tới 27 tỷ thiết bị vào năm 2025. Dự kiến trong năm 2023, thế giới sẽ chứng kiến các thiết bị IoT được triển khai rộng rãi trên nhiều mặt với nhiều công nghệ và nhiều ứng dụng mới. Cùng với sự tăng trưởng đó, vấn đề bảo mật dữ liệu và cách thức doanh nghiệp cần thích nghi để đáp ứng những yêu cầu, quy định được đặt ra là rất cần thiết. Dưới đây là những xu hướng IoT chủ yếu có thể kể đến trong năm 2023.
11:00 | 10/11/2022
Tính đến hết ngày 7/11, tổng số hồ sơ đăng ký cấp tài khoản định danh điện tử đã được Bộ Công an tiếp nhận là trên 13,8 triệu hồ sơ.
14:00 | 11/09/2024|Công nghệ PKI
11:00 | 03/09/2024|GP ATM
08:00 | 26/08/2024|GP ATM
10:00 | 19/08/2024|Tin tức sản phẩm
Trong thời đại ngày nay, cùng với sự phát triển của khoa học kỹ thuật có ngày càng nhiều những cuộc tấn công vào phần cứng và gây ra nhiều hậu quả nghiêm trọng. So với các loại tấn công khác, tấn công qua kênh kề đang được nghiên cứu do khả năng khôi phục lại khóa bí mật trong khi hệ thống vẫn hoạt động bình thường mà không hề làm thay đổi phần cứng. Bài báo này sẽ trình bày một cách sơ lược về những kết quả cuộc tấn công kênh kề lên mã hóa RSA cài đặt trên điện thoại thông minh sử dụng hệ điều hành Android tại Viện Khoa học - Công nghệ mật mã. Nhóm tác giả đã tấn công khôi phục được một phần khóa bí mật của mã hóa RSA cài đặt trên điện thoại thông minh và chứng minh khả năng rò rỉ thông tin qua kênh kề.
14:00 | 11/09/2024
Chiều 2/10, Thủ tướng Phạm Minh Chính, Chủ tịch Ủy ban Quốc gia về chuyển đổi số, chủ trì Hội nghị trực tuyến triển khai mở rộng thí điểm sổ sức khỏe điện tử và cấp phiếu lý lịch tư pháp qua ứng dụng VneID trên toàn quốc. Hội nghị được kết nối trực tuyến (4 cấp) từ trụ sở Chính phủ tới các bộ, ngành, các tỉnh, thành phố trực thuộc Trung ương, các địa phương cấp huyện, cấp xã.
15:00 | 03/10/2024
