i
.
Việt Nam
Khuôn khổ Cung cấp Dịch vụ Nhận dạng Điện tử
.
Tháng 04/2015
.
GITDR
ĐÔNG Á VÀ THÁI BÌNH DƯƠNG
.
Public Disclosure AuthorizedPublic Disclosure AuthorizedPublic Disclosure AuthorizedPublic Disclosure Authorized
ACS10692 v1
ii
Mục lục
Từ và thuật ngữ viết tắt .......................................................................................................... iv
Tóm lược Tổng quan .............................................................................................................. 1
1.0 Giới thiệu ....................................................................................................................... 10
1.1 Mục đích ....................................................................................................................... 10
1.2 Bối cảnh và sự cần thiết ................................................................................................ 10
2.0 Phương pháp luận .......................................................................................................... 12
3.0 Bài học rút ra qua kinh nghiệm quốc tế ........................................................................... 13
4.0 Hiện trạng sử dụng nhận dạng và các vấn đề về cung cấp dịch vụ mà Việt Nam đang phải
đối mặt ................................................................................................................................ 36
4.1 Tìm hiểu về hiện trạng các hệ thống nhận dạng tại Việt Nam ......................................... 36
4.2 Các vấn đề thường gặp về nhận dạng khi cung cấp dịch vụ tại Việt Nam ....................... 41
5.0 Tầm nhìn cho Khuôn khổ cung cấp dịch vụ định danh điện tử (EISDF) .............................. 43
5.1 Mô tả tổng quát về Khuôn khổ cung cấp dịch vụ định danh điện tử (EISDF) ..................... 44
5.2 Mô tả chi tiết về các dịch vụ nhận dạng điện tử ............................................................. 55
5.2.1 Dịch vụ xác thực nhận dạng điện tử ........................................................................ 55
5.2.2 Dịch vụ nhận dạng và xác nhận khách hàng điện tử ................................................ 59
5.2.3 Dịch vụ tạo nguồn thông tin nhận dạng điện tử ...................................................... 62
5.2.4 Dịch vụ thanh toán điện tử ..................................................................................... 63
5.2.5 Dịch vụ chữ ký số ................................................................................................... 66
5.2.6 Dịch vụ nhận dạng di động ..................................................................................... 66
6.0 Các khuyến nghị về chiến lược triển khai ........................................................................ 69
6.1 Khuyến nghị về kỹ thuật ................................................................................................ 69
6.2 Khuyến nghị về thể chế ................................................................................................. 82
6.2.1 Mô hình hoạt động ................................................................................................. 82
6.2.2 Cơ cấu tổ chức ....................................................................................................... 90
6.3 Khuyến nghị về chính sách ............................................................................................ 98
6.4 Khuyến nghị về chiến lược truyền thông...................................................................... 100
6.5 Khuyến nghị về triển khai thí điểm .............................................................................. 102
7.0 Dự trù kinh phí ............................................................................................................ 108
7.1 Cơ sở lập dự trù kinh phí ............................................................................................ 108
7.2 Chi tiết kinh phí .......................................................................................................... 108
iii
8.0 Các Phụ lục .................................................................................................................. 121
Phụ lục 1 ........................................................................................................................... 122
1. Các loại bằng chứng thông báo nhận dạng (token) ................................................. 122
II. Tiêu chí lựa chọn hình thức chứng thực của nhà cung cấp dịch vụ ............................. 122
III. Các kịch bản hỗ trợ tự phục vụ và tổng đài cung cấp dịch vụ ..................................... 123
IV. Tiện ích và Nền tảng tạo nguồn thông tin nhận dạng điện tử ..................................... 124
V. Tiện ích khách hàng với chữ ký số ........................................................................... 126
Phụ lục 2: Phương thức và các quy định đối chiếu dữ liệu nhân chủng học ........................... 128
I. Những quy định về đối chiếu tên ............................................................................. 128
II. Những quy định về đối chiếu địa chỉ ........................................................................ 130
Phụ lục 3 ........................................................................................................................... 132
I. Đề xuất cơ cấu địa chỉ tiêu chuẩn ................................................................................. 132
II. Dữ liệu sử dụng được mã hoá ..................................................................................... 132
Phụ lục 4 ........................................................................................................................... 136
I. Mô tả chi tiết các thành phần kỹ thuật của Nền tảng cung cấp dịch vụ định danh điện tử
(EISDP) .......................................................................................................................... 136
II. Cơ cấu tổ chức: Vai trò và trách nhiệm ................................................................... 177
Phụ lục 5: Kinh nghiệm thực tiễn ........................................................................................ 199
HÌNH ẢNH VÀ BẢNG BIỂU
Hình4.1:Thẻchứngminhthưnhândân....................................................................................................36
Hình4.2:Quytrìnhxácthựcnhậndạnghiệnhànhđểcungcấpdịchvụ...................................................37
Hình5.1:Khuônkhổcungcấpdịchvụđịnhdanhđiệntử(EISDF).............................................................43
Hình5.2:Hìnhảnhchứcnăngcủakhuônkhổcungcấpdịchvụnhậndạngđiệntử..................................56
Hình6.1:Môhìnhhoạtđộngdịchvụnhậndạngdiđộng–CungcấpSIM/kíchhoạtchứngnhận...........87
Hình6.2:Môhìnhhoạtđộngsửdụngdịchvụnhậndạngđiệntử.............................................................89
Bảng1:Chitiếtdựtrùkinhphígiaiđoạnthíđiểm...................................................................................110
Bảng2:Chitiếtdựtrùkinhphítriểnkhainhậndạngdiđộngtronggiaiđoạnthíđiểm..........................113
Bảng3:Chitiếtdựtrùkinhphígiaiđoạntriểnkhairộng.........................................................................115
Bảng4:Chitiếtdựtrùkinhphíđểtriểnkhairộngphươngánnhậndạngdiđộng..................................118
Bảng5:TổngkinhphíđểtriểnkhaiKhuônkhổcungcấpdịchvụđịnhdanhđiệntử(EISDF)..................120
Hình8.1:KiếntrúctriểnkhaiNềntảngcungcấpdịchvụđịnhdanhđiệntử(EISDP)..............................137
Hình8.3:CáchthứctổchứccơsởhạtầngvậtchấtchoKhuônkhổcungcấpdịchvụđịnhdanhđiệntử
(EISDF).......................................................................................................................................................142
Hình8.4:KiếntrúctriểnkhaikỹthuậtchocáctrungtâmdữliệuISPA....................................................152
Hình8.5:KiếntrúctriểnkhaikỹthuậtchoTrungtâmdữliệucủaTổchứcsửdungdịchvụnhậndạng
(ISCA)vàmáythanhtoántiềnbằngthẻ(PoS...........................................................................................155
Hình8.6:KiếntrúckỹthuậtcungcấpSIM...............................................................................................167
Hình8.7:Kiếntrúckỹthuậtkíchhoạtchứngnhận/đăngkýngườidùng.................................................168
Hình8.8:Kiếntrúckỹthuậtsửdụngnhậndạngdiđộng(MobileID)......................................................169
iv
Từ và thuật ngữ viết tắt
Từ viết tắt Từ đầy đủ
AEBA Tài khoản ngân hàng truy cập bằng Aadhaar (Mã căn cước của Ấn Độ)
AES Chuẩn mã hoá tiên tiến
AITA Cục ứng dụng CNTT
ANSI Viện Tiêu chuẩn Quốc gia Hoa Kỳ
APB Cầu Thanh toán bằng Aadhaar (mã căn cước của Ấn Độ)
API Giao diện lập trình ứng dụng
ASA Cơ quan quản lý dịch vụ xác thực
ATM Máy rút tiền tự động
AUA Cơ quan quản lý người sử dụng dịch vụ xác thực
BC Đại diện ngân hàng
BFD Phát hiện ngón tay tốt nhất
BIN Mã số nhận dạng của ngân hàng
BoV Ngân hàng Việt Nam (Bank of Vietnam)
CA Cơ quan có thẩm quyền chứng nhận
CBS Khách hàng/người thụ hưởng/người đăng ký thuê bao
CBS Hệ thống ngân hàng lõi
CIC Trung tâm Thông tin Tín dụng
CIDR Trung tâm Lưu trữ Dữ liệu Nhận dạng Tập trung
CMB Uỷ ban Di trú của Công dân
CRIDS Trung tâm Lưu trữ dữ liệu định danh điện tử Công dân Tập trung
CRL Danh mục huỷ chứng nhận
CSP Nhà cung cấp dịch vụ chứng nhận
DDoS Tấn công bằng từ chối dịch vụ phân tán
DDSVP Thủ tục Thẩm định và Chuẩn mực Dữ liệu Dân số
DIT Cục Công nghệ và Thông tin
DMZ Khu phi quân sự
DoB Ngày sinh
DoS Từ chối dịch vụ
DSA Luật chữ ký số
DSS Hệ thống hỗ trợ quyết định
DSS Dịch vụ chữ ký số
ECB Sổ mã điện tử
EIDAV Cơ quan Quản lý định danh điện tử Việt Nam
eDocument Tài liệu điện tử
eEBA Tài khoản điện tử truy cập bằng định danh điện tử (eID)
v
Từ viết tắt Từ đầy đủ
EHR Hồ sơ y tế điện tử/ Y bạ điện tử
eID Định danh điện tử
EISDF Khuôn khổ cung cấp dịch vụ theo định danh điện tử
EISDP Hệ thống cung cấp dịch vụ nhận dạng điện tử
eKYC Nhận dạng và xác thực khách hàng điện tử
EMS Phần mềm giám sát doanh nghiệp
ePayment Thanh toán điện tử
ePB Cầu thanh toán bằng định danh điện tử (eID)
eSP Hệ thống tạo nguồn thông tin định danh điện tử (eID)
FIR Độ phân giải hình ảnh vân tay
FIPS Tiêu chuẩn xử lý thông tin liên bang
FMR Độ phân giải chi tiết vân tay
GB Gigabyte
GbE Gigabit Ethernet
GoV Chính phủ Việt Nam
GPRS Dịch vụ dữ liệu di động theo gói
GSM Hệ thống thông tin di động toàn cầu
HMAC Mã nhận thực bản tin dựa trên hàm Hash
HTTP Giao thức truyền siêu văn bản
HTTPS Giao thức truyền siêu văn bản an toàn
HVAC Điều hoà không khí, thông gió và sưởi ấm
ICT Công nghệ thông tin và truyền thông
IDA Luật tài liệu chứng minh nhận dạng
IIR Độ phận giải hình ảnh võng mạc
IP Giao thức internet
ISCA Tổ chức sử dung dịch vụ nhận dạng
ISMS Hệ thống quản lý an ninh thông tin
ISO Tổ chức Tiêu chuẩn Quốc tế
ISPA Tổ chức cung cấp dịch vụ nhận dạng
IT Công nghệ thông tin
ITU Liên đoàn Viễn thông Quốc tế
IVR Trả lời bằng giọng nói tương tác
KYC Nhận dạng và xác thực khách hàng
KYR Nhận dạng và xác thực cư dân
LDAP Giao thức truy cập nhanh các dịch vụ thư mục
LoB Lĩnh vực nghiệp vụ
LPG Khí hoá lỏng
MB Megabyte
![Tài liệu kỹ thuật số: Tổng hợp [Mô tả/Hướng dẫn/Kinh nghiệm...]](https://cdn.tailieu.vn/images/document/thumbnail/2016/20160711/myanh1605/135x160/2006821314.jpg)
![Bài giảng Tổ chức - Cấu trúc Máy tính II Đại học Công nghệ Thông tin (2022) [Mới Nhất]](https://cdn.tailieu.vn/images/document/thumbnail/2025/20250515/hoatrongguong03/135x160/8531747304537.jpg)
