Danh tính quốc gia (National IDentity) được Chính phủ cấp phát duy nhất cho từng đối tượng, nó cho phép nhận dạng, xác thực và phân biệt với người khác để thực hiện các quyền, nghĩa vụ liên quan.
Thẻ căn cước, Chứng minh nhân dân chính là một loại thẻ định danh quốc gia. Dự thảo Nghị định về định danh, xác thực điện tử đưa ra một số khái niệm như sau:
– Danh tính điện tử hay danh tính số (e-Identity) là tập hợp các thông tin điện tử phục vụ việc xác định duy nhất một cá nhân, tổ chức.
– Định danh điện tử (e-Identification) là quá trình xác định danh tính điện tử của cá nhân, tổ chức.
– Xác thực điện tử (e-Authentication) là việc xác minh danh tính điện tử của người sử dụng; là điều kiện bắt buộc để cho phép thực hiện giao dịch điện tử.
Việc định danh, xác thực điện tử gồm nhiều hình thức như: Tài khoản/mật khẩu; thiết bị lưu mã (token); điện thoại di động và thẻ SIM. Định danh, xác thực điện tử cung cấp vai trò đặc biệt quan trọng trong Hệ sinh thái số để đảm bảo truy cập an toàn và dễ dàng tới các dịch vụ công trực tuyến.
Theo đó, Tổ chức cung cấp định danh xác thực và cung cấp định danh điện tử cho cá nhân, tổ chức tới đăng ký. Định danh này được tin tưởng, sử dụng ở các Cơ quan cung cấp dịch vụ công.
Mức độ bảo đảm của danh tính điện tử (IAL – Identity Assurance Level) và xác thực điện tử (AAL – Authenticator Assurance Level) được phân loại theo 03 mức độ: Thấp (Low), trung bình (Substantial), cao (High) – tương ứng với việc phân loại của châu Âu được mô tả chi tiết trong Bảng 1.
Bảng 1. Mức độ bảo đảm theo quy định của Châu Âu
| Mức độ bảo đảm | Mức độ bảo đảm bảo của danh tính điện tử (chứng minh danh tính khi đăng ký) | Mức độ xác thực |
|---|---|---|
| Thấp | Cung cấp danh tính từ cơ quan chức năng (từ xa hoặc trực tiếp) | Một yếu tố (mật khẩu hoặc mã pin) |
| Trung bình | Cung cấp danh tính (từ xa hoặc trực tiếp); Xác thực danh tính bởi cơ quan đăng ký | Nhiều yếu tố (điện thoại di động kết hợp với mã PIN) |
| Cao | Cung cấp giấy tờ danh tính trực tiếp tại cơ quan đăng ký; Xác thực danh tính sử dụng các nguồn chính thống và các tài liệu của cơ quan quản lý | Nhiều yếu tố; Phải truy nhập tới dữ liệu/khóa cá nhân trên các thiết bị vật lý; Có giải pháp mã hóa bảo vệ thông tin định danh cá nhân |
Có 02 mô hình cung cấp định danh chính ở quy mô quốc gia:
Mô hình liên hiệp định danh: Cho phép nhà cung cấp dịch vụ định danh, xác thực cung cấp và kết nối, tích hợp qua Nền tảng trao đổi danh tính (Identity Exchange Platform – IDX). Các nhà cung cấp dịch vụ định danh có thể là khu vực tư nhân như tài khoản ngân hàng (Thụy Điển, Na Uy, Singapore, Nigeria), tài khoản do doanh nghiệp cung cấp (Anh, Pháp); hoặc khu vực công như: Thẻ căn cước điện tử, định danh di động (Đức, Hà Lan, Pakistan, Estonia, Kenya, Bỉ, Oman).
Mô hình hệ thống định danh, xác thực tập trung: Do nhà nước xây dựng thống nhất cho các cơ quan triển khai (tại Nga, Singapore).
Quy định về định danh, xác thực điện tử tạo thành một bước tiến quan trọng đối với tầm nhìn về Thị trường kỹ thuật số duy nhất cho quốc gia, thúc đẩy chuyển đổi số trong khu vực công và tư nhân. Điều quan trọng cần hiểu là không giống như luật bắt buộc và hạn chế hành vi; định danh, xác thực điện tử là phương thức hỗ trợ, thiết lập các tiêu chuẩn được pháp luật công nhận cho thương mại điện tử và dịch vụ công.
—————————
CÔNG TY CỔ PHẦN CYBERLOTUS
Tổng đài CSKH: 1900 2038
Hotline: 0938.2620.38
Website: cyberlotus.com
Email: info@cyberlotus.com