DỊCH VỤ TIN CẬY CỦA LIÊN MINH CHÂU ÂU
Quy định eIDAS đưa ra những quy tắc về định danh, xác thực điện tử và dịch vụ tin cậy của EU, trong đó “dịch vụ tin cậy” bao gồm các nội dung sau:
- Tạo, xác minh và xác thực chữ ký điện tử, con dấu điện tử hoặc dấu/tem thời gian điện tử, các dịch vụ chuyển phát đảm bảo điện tử và các chứng thư liên quan đến các dịch vụ đó.
- Tạo, xác minh và xác nhận các chứng thư để xác thực trang web.
- Lưu giữ chữ ký điện tử, con dấu hoặc chứng thư liên quan đến các dịch vụ đó.
Quy định này thiết lập nhằm mục đích tạo ra một khuôn khổ pháp lý chung cho việc sử dụng các dịch vụ tin cậy. Quy định cũng đặt ra sự phân biệt giữa các dịch vụ tin cậy đạt tiêu chuẩn và các dịch vụ tin cậy không đạt tiêu chuẩn. Các dịch vụ tin cậy đạt chuẩn phải đáp ứng các yêu cầu nhất định và có thể được hưởng lợi từ các hiệu lực pháp lý cụ thể, eIDAS đóng một vai trò vô cùng quan trọng trong thị trường nội khối châu Âu, nhưng đến nay đã có rất nhiều thay đổi kể từ khi áp dụng. Quy định dựa trên các hệ thống định danh eID quốc gia tuân theo các tiêu chuẩn đa dạng và tập trung vào một phân khúc tương đối nhỏ trong nhu cầu định danh điện tử của công dân và doanh nghiệp như: truy cập an toàn xuyên quốc gia vào các dịch vụ công. Các dịch vụ được nhắm mục tiêu chủ yếu chỉ liên quan đến 3,3% dân số của EU cư trú ở một quốc gia thành viên khác.
CÔNG NGHỆ SỔ CÁI PHÂN TÁN
Theo định nghĩa của Ngân hàng Thế giới, công nghệ DLT đề cập đến một cách tiếp cận mới và phát triển nhanh việc ghi và chia sẻ dữ liệu trên nhiều kho dữ liệu. Công nghệ này cho phép các giao dịch và dữ liệu được ghi lại, chia sẻ và đồng bộ hóa trên một mạng phân tán của những người tham gia trên các mạng khác nhau.
Blockchain là một loại cấu trúc dữ liệu cụ thể được sử dụng trong một số DLT, lưu trữ và truyền dữ liệu trong các gói được gọi là khối được kết nối với nhau trong một chuỗi kỹ thuật số. Blockchain sử dụng các phương pháp mật mã và thuật toán để ghi lại và đồng bộ hóa dữ liệu trên mạng theo cách bất biến.
Quy định eIDAS là trung lập về mặt công nghệ và phát triển của thị trường cạnh tranh, việc áp dụng các công nghệ mới không bị cản trở, nhưng gần đây đã có những vấn đề trong việc áp dụng công nghệ DLT. Một số bên liên quan đề cập rằng việc áp dụng công nghệ DLT đã khiến các nhà cung cấp dịch vụ tin cậy đạt chuẩn tăng cường khả năng cạnh tranh và với nhận thức toàn cầu ngày càng cao về eIDAS, quy định cũng có thể giúp các công ty EU tăng khả năng cạnh tranh trên toàn thế giới.
MỘT SỐ MÔ HÌNH, PHƯƠNG THỨC PHÁT TRIỂN MỚI
Các trường hợp sử dụng liên kết đến việc cấp phát danh tính điện tử theo phương thức phi tập trung đã tăng lên gấp bội trong những năm qua. Mặc dù các giải pháp như vậy chưa đạt đến mức độ quan trọng như các giải pháp định danh điện tử “truyền thống”, nhưng điều quan trọng là phải đảm bảo rằng quy định eIDAS có thể giải quyết các trường hợp sử dụng các giải pháp mới nổi này.
Trong trường hợp sử dụng công nghệ Blockchain hoặc DLT, khái niệm về nhà cung cấp danh tính duy nhất được đặt ra. Trong phạm vi của một hệ thống phân tán, các thuộc tính có thể được xác nhận bởi nhiều bên liên quan khác nhau. Vì vậy, điều quan trọng là các thuộc tính do các bên cung cấp có thể đáp ứng một tập hợp các tiêu chí xác định.
Một nghiên cứu đã được thực hiện thông qua việc đánh giá cách mà eIDAS có thể hỗ trợ hợp pháp định danh số và các giao dịch dựa trêncông nghệ DLT đáng tin cậy trong thị trường nội khối kỹ thuật số. Nghiên cứu đã cung cấp các kịch bản hữu ích về cách các sử dụng danh tính tự chủ có thể được hỗ trợ bởi quy định eIDAS, trong đó đề xuất:
- Trước mắt sẽ không có bất kỳ sửa đổi nào đối với quy định eIDAS, các phương tiện eID của eIDAS đã thông báo và chứng thư số đạt chuẩn có thể được sử dụng để cấp chứng chỉ xác thực. Hệ thống nút (node) là một hệ thống thông tin của các quốc gia được chứng nhận đảm bảo an toàn, eIDAS đã được phát triển để tăng giá trị pháp lý của chứng chỉ xác thực và khả năng nhận diện, xác thực xuyên quốc gia. Các nút eIDAS hiện tại có thể được nâng cấp để bắt đầu cấp xác nhận sử dụng giao thức SAML (Security Assertion Markup Language) dựa trên chứng chỉ xác thực có thể xác minh.
- Về ngắn hạn và trong khuôn khổ quy định eIDAS hiện tại, các định danh xác minh có thể được công nhận bởi mô hình eIDAS và các chứng thư số đạt chuẩn có thể được cấp dựa trên một phương pháp định danh phi tập trung cụ thể và chứng chỉ xác thực có thể xác minh.
- Trong trung và dài hạn, quy định eIDAS có thể được sửa đổi để mở rộng cơ chế thông báo eIDAS cho các xác nhận có thể xác minh, một dịch vụ tin cậy mới có thể được tạo ra để quy định việc cấp phát chứng chỉ có thể xác minh và một dịch vụ khác để quy định về các Trung tâm định danh. Việc quản lý và vận hành khóa của các nút DLT cũng có thể được coi là một dịch vụ tin cậy mới.
ĐỀ XUẤT ÁP DỤNG CÔNG NGHỆ DLT TRONG DỊCH VỤ TIN CẬY
Tranh luận trong việc áp dụng công nghệ mới
Liên quan đến quy định eIDAS nhằm mục đích kích thích sự phát triển thị trường cạnh tranh và không cản trở sự phát triển công nghệ, một số bên liên quan khuyến nghị rằng định nghĩa về các dịch vụ tin cậy đạt chuẩn nên được mở rộng để bao gồm một công nghệ mới nổi quan trọng như . Phù hợp với nguyên tắc trung lập về công nghệ của quy định eIDAS và những tiến bộ công nghệ hiện tại trên thị trường, quy định sẽ công nhận hợp pháp các hồ sơ và giao dịch dựa trên công nghệ Blockchain. Bao gồm các giao dịch dựa trên thông tin và danh tính được xác thực bằng cách sử dụng Blockchain và công nghệ DLT.
Thừa nhận việc sử dụng Blockchain ngày càng phổ biến và có ý kiến cho rằng quy định eIDAS cần được cập nhật đặc biệt bao gồm một điều khoản công nhận “các giao dịch điện tử và dịch vụ tin cậy được thực hiện trên Blockchain hoặc DLT”. Các bên cũng khuyến nghị thêm rằng một điều khoản nên được bổ sung trong quy định điều chỉnh “thông tin được tạo ra, lưu trữ hoặc bảo mật hoặc thông qua Blockchain”.
Đề xuất làm điều này bằng cách sửa đổi, bổ sung các định nghĩa eIDAS để bao gồm một “DLT hoặc Blockchain đáng tin cậy đạt chuẩn” có khả năng cấp phát các dịch vụ tin cậy ràng buộc trong luật. Quy định sẽ được sửa đổi vì nó không thực tế ở giai đoạn hiện tại để cung cấp cho các mạng lưới Blockchain.
Quan điểm về áp dụng công nghệ DLT
Trong trường hợp của công nghệ DLT, các quan điểm, ý kiến cũng bị chia rẽ về việc liệu quy định eIDAS có thể thích ứng, phù hợp với những phát triển gần đây hay không. 36% số người trả lời trong đợt lấy ý kiến cộng đồng mở rộng (OPC - Open Public Consultation) đồng ý và 23% không đồng ý rằng quy định eIDAS đã đưa ra các điều kiện có lợi cho các dịch vụ tin cậy dựa trên các giải pháp phi tập trung (theo Báo cáo đánh giá sự ảnh hưởng - Đề xuất của Nghị viện châu Âu và của Hội đồng sửa đổi quy định).
Mức độ khả dụng của các giải pháp thay thế cho những giải pháp dự kiến, cũng như mức độ tăng tốc và tương tác với quy định eIDAS (những giải pháp này có bị cản trở hay cản trở việc triển khai eIDAS).
Một số ý kiến lên tiếng rằng với tình trạng hiện tại về eIDAS ở châu Âu và các vụ tấn công, vi phạm dữ liệu cá nhân được lưu trữ tập trung bị công khai, đã đến lúc xem xét một hệ thống phi tập trung để cấp chứng chỉ đáng tin cậy dựa trên các thuộc tính và các xác nhận được xác minh phi tập trung bởi càng nhiều thực thể đáng tin cậy càng tốt, bao gồm các tổ chức tài chính, sàn giao dịch tiền mã hóa, bưu điện, công ty vận tải công cộng, công ty năng lượng,...
Quan điểm về dữ liệu cá nhân
Theo đó, danh tính và dữ liệu cá nhân quá nhạy cảm để được tập trung bởi các công ty tư nhân hoặc công ty nhà nước cho dù các công ty có đáng tin cậy đến đâu. Trên thực tế, những năm gần đây đã chứng kiến sự phát triển của các giải pháp định danh tự hành (SSI), thường dựa trên các DLT hoặc công nghệ Blockchain. Ngoài ra, chủ đề đã được đề cao trong chương trình nghị sự, việc sử dụng thực tế danh tính như vậy của công dân và doanh nghiệp còn ít, chủ yếu bao gồm việc thí điểm hoặc triển khai ở giai đoạn bằng chứng về khái niệm (PoC).
Ủy ban châu Âu đã ban hành tài liệu thảo luận về cách các giải pháp eIDAS có thể thực sự hỗ trợ các trường hợp sử dụng mô hình danh tính phi tập trung dựa trên DLT. Kết luận là quy định eIDAS không cản trở các giải pháp đó mà ngược lại, nó có thể hỗ trợ sự phát triển hơn nữa của các giải pháp như vậy: bằng cách liên kết giải pháp định danh phi tập trung với một mô hình định danh được thông báo theo eIDAS hoặc sử dụng chứng thư số (eSignature hoặc eSeals) để hỗ trợ việc cấp các chứng nhận có thể xác minh được.
Việc thiếu vắng các tiêu chuẩn bảo mật và quyền riêng tư liên quan đến các giải pháp như vậy cũng làm giảm khả năng bảo vệ. Các bên liên quan đã đề cập đến cơ hội bị bỏ lỡ để quy định eIDAS áp dụng cho tất cả các loại giải pháp danh tính số ở châu Âu.
KẾT LUẬN
Công nghệ DLT đang trong quá trình phát triển và trưởng thành. Tiềm năng của Blockchain được nhiều tổ chức, doanh nghiệp nghiên cứu, thử nghiệm và đánh giá là công nghệ có tiềm năng to lớn, có tầm ảnh hưởng rộng như một Internet thế hệ mới.
Châu Âu đã thành lập các tổ chức để nghiên cứu và thử nghiệm công nghệ Blockchain, ban hành chiến lược và xây dựng các tiêu chuẩn, đồng thời có các chương trình về thử nghiệm các dự án về Blockchain. Việc đề xuất đưa công nghệ này vào dự thảo quy định về định danh, xác thực điện tử và dịch vụ tin cậy (sửa đổi) là một trong những bước đi tham vọng đưa công nghệ về Blockchain trở thành hạ tầng công nghệ quan trọng cho các giao dịch điện tử ở châu Âu. Bên cạnh đó việc đề xuất đưa về Blockchain vào quy định eIDAS, châu Âu đang muốn trở thành một địa chỉ tiên phong trong việc ứng dụng và phát triển công nghệ tiềm năng này. Trong phần II của bài báo, tác giả sẽ giới thiệu đến độc giả nội dung về việc áp dụng DLT và công nghệ Blockchain cũng như thông tin về việc đề xuất sửa đổi trong Dự thảo eIDAS.
|
Tài liệu tham khảo [1]. Proposal to amend the eIDAS regulation: New horizon for the European electronic identification. [2]. //www.twobirds.com/en/news/articles/2021/global/ proposal-to-amend-the-eidas-regulation. [3]. Proposal for a REGULATION OF THE EUROPEAN PARLIAMENT AND OF THE COUNCIL amending Regulation (EU) No 910/2014 as regards establishing a framework for a European Digital Identity (//eur-lex.europa.eu/legal-content/EN/TXT/ PDF/?uri=CELEX:52021PC0281&from=EN). [4]. IMPACT ASSESSMENT REPORT - Proposal for a Regulation of the European Parliament and of the Council amending Regulation (EU) no.910/2014 as regards establishing a framework for a European Digital Identity (//eur-lex.europa.eu/legal-content/EN/ ALL/?uri=SWD:2021:124:FIN). [5]. Evaluation study of the Regulation no.910/2014 (eIDAS Regulation). [6]. World Bank: Distributed Ledger Technology (DLT) and Blockchain |
Phạm Quốc Hoàn, Phó Giám đốc Trung tâm Chứng thực điện tử quốc gia, Bộ Thông tin và Truyền thông
09:00 | 01/03/2023
22:00 | 02/05/2022
16:00 | 11/12/2020
08:00 | 15/09/2023
13:00 | 20/09/2023
Trong vài năm qua, các máy chủ Linux đã ngày càng trở thành mục tiêu nổi bật của các tác nhân đe dọa. Mới đây, Kaspersky đã tiết lộ một chiến dịch độc hại trong đó một trình cài đặt phần mềm có tên “Free Download Manager” được các tin tặc sử dụng để cài đặt backdoor trên các máy chủ Linux kéo dài trong suốt 3 năm qua. Các nhà nghiên cứu phát hiện ra rằng nạn nhân đã bị lây nhiễm khi họ tải xuống phần mềm từ trang web chính thức, cho thấy đây có thể là một cuộc tấn công chuỗi cung ứng. Các biến thể của phần mềm độc hại được sử dụng trong chiến dịch này lần đầu tiên được xác định vào năm 2013.
10:00 | 19/07/2023
Ngày 17/7, được sự ủy quyền của Chủ tịch nước, Văn phòng Chủ tịch nước đã công bố lệnh của Chủ tịch nước với 8 luật đã được Quốc hội khóa XV thông qua tại Kỳ họp thứ 5, trong đó có Luật Giao dịch điện tử.
08:00 | 31/05/2023
Sáng ngày 30/5, chương trình Kỳ họp thứ 5, Quốc hội đã tiến hành phiên toàn thể ở hội trường giải trình, tiếp thu, chỉnh lý Dự thảo Luật Giao dịch điện tử (sửa đổi).
09:00 | 25/02/2022
Sáng 24/2, tại Hải Phòng, Sở Thông tin và truyền thông Hải Phòng phối hợp cùng Viện Sáng tạo và chuyển đổi số và Công ty Cổ phần Công nghệ SAVIS tổ chức hội thảo Chữ ký số và lưu trữ điện tử tập trung - nền tảng xây dựng chính quyền số và công dân số.
14:00 | 14/08/2023 | Giải pháp khác
12:00 | 14/08/2023 | Công nghệ thông tin
17:00 | 11/08/2023|GP ATM
10:00 | 10/08/2023|Chính sách - Chiến lược
11:00 | 29/07/2023|Mật mã dân sự
16:00 | 09/11/2022|Tin tức sản phẩm
Quyết định 950 của Thủ tướng Chính phủ: Phê duyệt Đề án phát triển đô thị thông minh bền vững Việt Nam giai đoạn 2018 - 2025 và định hướng đến năm 2030, mở ra các định hướng trong hợp tác, phát triển giữa chính quyền đô thị các cấp với các doanh nghiệp, đối tác trong nước và quốc tế, đồng thời đang dần định hình một số xu hướng nổi bật trong xây dựng đô thị thông minh, đáng sống, phát triển bền vững tại Việt Nam.
16:00 | 30/11/2023
Sáng 23/8, Đoàn Công tác của Ban Cơ yếu Chính phủ do đồng chí Hoàng Văn Thủy, Phó Cục trưởng Cục Chứng thực số và bảo mật thông tin làm trưởng đoàn đã tới kiểm tra về tình hình sử dụng chữ ký số chuyên dùng Chính phủ trong hoạt động của cơ quan Nhà nước tại Yên Bái.
19:00 | 25/08/2023
