Vấn đề phát hành và sử dụng chứng minh nhân dân điện tử, thẻ chứng minh nhân dân điện tử trong một quốc gia liên quan chặt chẽ đến cả vấn đề pháp lý và công nghệ. Qua một tổng hợp từ một số kinh nghiệm trên thế giới, chúng tôi đề cập đến một số các vấn đề cần quan tâm khi triển khai chứng minh nhân dân điện tử sau làm cơ sở cho việc nghiên cứu triển khai chứng minh nhân dân điện tử trên thực tế tại Việt Nam.
Nội dung thông tin trên chứng minh nhân dân điện tử: Thẻ chứng minh nhân dân điện tử có chứa chứng minh nhân dân điện tử, như đã nói ở trên, chứng minh nhân dân điện tử là một tập hợp các thông tin định danh cá nhân để chỉ ta một cá nhân tham sử dụng chứng minh nhân dân điện tử để tham gia các giao dịch điện tử. Thông thường chứng minh nhân dân điện tử bao gồm các thông tin sau:
Thông tin cơ bản về cá nhân như: họ tên, năm sinh, quê quán, địa chỉ thường trú, ảnh
Thông tin về mã công dân – một dãy ký tự duy nhất định danh công dân trên toàn quốc
Thông tin về sinh trắc học: vân tay, đồng tử mắt và các thông tin nhận dạng cá nhân
Thông tin về chữ ký điện tử (PKI) để phục vụ các mục đích ký vào văn bản điện tử trong các giao dịch điện tử
Thông tin về đơn vị cấp thẻ và xác thực thẻ.
Ngoài các thông tin về chứng minh nhân dân điện tử phục vụ cho việc giao dịch điện tử, thẻ chứng minh nhân dân điện tử còn có chức năng như một chứng minh nhân dân truyền thống. Do đó, thẻ còn mang các thông tin cá nhân được in trên thẻ phục vụ nhận biết bởi con người.
Yêu cầu của hệ thống định danh điện tử
Hỗ trợ định danh chứng minh nhân dân điện tử an toàn và tin cậy.
Hỗ trợ một số phương thức đọc và sử dụng định danh chủ thẻ thông dụng như đọc và xác thực thẻ.
Hỗ trợ các dịch vụ tin cậy cho phép định danh điện tử, mã hoá các thông tin truyền qua mạng.
Hỗ trợ các hình thức bảo mật nhiều lớp và khác nhau bao gồm cả qua mã PIN, kiểm tra sinh trắc học.
Việc thi hành các chức năng định danh điện tử và xác thực điện tử sẽ thuận tiện và nhanh chóng
Đối với mục đích bảo mật, hệ thống cần hỗ trợ các phương pháp xác thực như một hoặc nhiều mã PIN, một hoặc nhiều thông tin sinh trắc học, chữ ký xác thực
Các thủ tục pháp lý khi ban hành: Khi triển khai chứng minh nhân dân điện tử cần phải chuẩn bị sẵn sàng nền tảng pháp lý cho việc sử dụng chứng minh nhân dân điện tử, để khai thác và phát huy thuận lợi thì nền tảng pháp lý phải ở mức phù hợp. Một số vấn đề pháp lý cần phải quan tâm như:
Thủ tục khi phát hành chứng minh nhân dân điện tử, thẻ chứng minh nhân dân điện tử
Nội dung của chứng minh nhân dân điện tử, thẻ chứng minh nhân dân điện tử và cách thức kiểm tra chúng.
Bảo vệ dữ liệu trên thẻ
Trách nhiệm pháp lý của chủ thẻ và đơn vị chấp nhận thẻ
Thu hồi thẻ chứng minh nhân dân điện tử
Các yêu cầu đối với việc ban hành thẻ chứng minh nhân dân điện tử trên cơ sở định danh giống như yêu cầu đối với phát hành chứng minh nhân dân truyền thống hay hộ chiếu. Điều này có nghĩa việc xin cấp thẻ chứng minh nhân dân điện tử sẽ không thể dễ dàng và đơn giản hơn việc xin cấp các giấy tờ xác thực định danh khác.
Bảo vệ dữ liệu trên thẻ: Người sử dụng thẻ chứng minh nhân dân điện tử phải có toàn quyền kiểm soát thông tin đối với đối tượng thứ 3 (ngoài công dân và cơ quan phát hành). Điều này có thể áp dụng trên cơ sở pháp lý chung hoặc từng trường hợp. Điều đó có nghĩa rằng dữ liệu của công dân được lưu trên thẻ không được sử dụng mục đích khác ngoài việc định danh của công dân trong các giao dịch do chính công dân đó chủ động thực hiện.
Trách nhiệm pháp lý của thẻ: Trách nhiệm pháp lý đặt ra của chủ thẻ cần xem xét và quy định cụ thể. Ví dụ như ai chịu trách nhiệm cho việc sai lệch các thông tin trên thẻ.
Thu hồi thẻ: Tác động của việc gian lận định danh sử dụng chứng minh nhân dân điện tử sẽ nguy hại hơn nhiều so với định danh trên cơ sở chứng minh nhân dân được làm bằng giấy. Khi sử dụng chứng minh nhân dân bằng giấy thường thường yêu cầu sự có mặt của chủ thẻ, điều này sẽ giảm bớt sự sử dụng định danh ảo. Trái ngược với điều này, khi gian lận định danh sử dụng chứng minh nhân dân điện tử có thể sảy ra trên Internet và ở nhiều quốc gia và không giới hạn về số giao dịch và không gian địa lý trong một khoảng thời gian ngắn. Một hệ thống thu hồi thẻ chứng minh nhân dân điện tử sẽ có hiệu quả cho phép tăng tính bảo mật cho các chứng minh nhân dân điện tử. Thu hồi thẻ bao gồm các quy định cho việc tạm thời ngừng sử dụng trong giao dịch điện tử hoặc huỷ quyền sử dụng. Đồng thời sự thu hồi nên thực hiện gần như ngay lập tức bởi người sử dụng.
Khả năng tương tác của thẻ chứng minh nhân dân điện tử: Khả năng tương tác của thẻ thể hiện ở hai khía cạnh. Khía cạnh phối hợp giữa cơ quan nhà nước và các đơn vị dân sự khác trong việc sử dụng thông tin trong thẻ để định danh công dân và việc công dân được phép sử dụng hợp pháp thẻ của người khác trong các giao dịch cũng cần được xem xét cụ thể. Sự phối hợp giữa cơ quan nhà nước và các đơn vị dân sự khác nhằm mục đích mở rộng phạm vi sử dụng của thẻ chứng minh nhân dân điện tử ngoài các giao dịch hành chính công để tạo thuận lợi cho người dân. Vấn đề sử dụng thẻ chứng minh nhân dân điện tử không làm cản trở sự sử dụng hợp pháp của công dân cũng cần xem xét. Ví dụ như người trong gia đình có thể thay mặt để tham gia các giao dịch chính đáng như bầu cử.
Tiêu chuẩn hoá: Phát hành thẻ chứng minh nhân dân điện tử theo tiêu chuẩn cũng hết sức quan trọng đảm bảo cho việc ứng dụng rộng rãi của thẻ chứng minh nhân dân điện tử và khả năng sử dụng trong thực tế. Một số chuẩn của thẻ chứng minh nhân dân điện tử đã được ban hành trên thế giới cần xem xét áp dụng như chuẩn ISO/IEC 10536 (quy định đọc thẻ qua tiếp xúc gần khoảng cách khoảng 2mm, hoặc sử dụng khe cắm hoặc tiếp xúc bề mặt), ISO/IEC 14443 (quy định thẻ tiếp xúc gần khoảng cách khoảng 10cm hoặc chủ động quẹt thẻ) và ISO/IEC 15693 (tiếp xúc lân cận khoảng 50cm, đọc rảnh tay). Một số nước quy định hộ chiếu điện tử bắt buộc sử dụng ISO/IEC 14443 kiểu A và kiểu B.
Yếu tố sinh trắc học trong thẻ cũng được chuẩn hoá trong một số tiêu chuẩn: ISO/IEC 19784-1 quy định kỹ thuật về BioAPI , ISO/IEC 19785-1, ISO/IEC 19794-2 quy định về định dạng trao đổi thông tin sinh trắc học.
TS. Hồ Sỹ Lợi, ThS. Nguyễn Trọng Khánh, Cục Ứng dụng CNTT