1.Hiện trạng và nhu cầu xác thực điện tử tại Việt Nam

1.1.Sự cần thiết triển khai NAS

Với sự ra đời của Luật Giao dịch điện tử, hoạt động giao dịch điện tử đã chính thức được công nhận về mặt pháp lý tại Việt Nam. Đây là một cơ sở pháp lý quan trọng cho phép triển khai các ứng dụng CNTT không chỉ giới hạn trong phạm vi một cơ quan, tổ chức riêng lẻ mà mở rộng, liên kết nhiều cơ quan tổ chức thông qua các giao dịch điện tử. Điều này cũng đồng nghĩa với việc nâng cao cơ bản hiệu quả của các hoạt động nghiệp vụ, kinh doanh, khả năng phục vụ nhân dân và doanh nghiệp.

Đảm bản an toàn thông tin cho các giao dịch điện tử là một trong các hạng mục quan trọng để triển khai chính phủ điện tử, thương mại điện tử và các hoạt động phát triển kinh tế-xã hội khác. Nhu cầu an toàn thông tin trong các giao dịch điện tử có các mức khác nhau, trong đó xác thực định danh là một trong các yêu cầu cơ bản về an toàn thông tin cho giao dịch điện tử. Phụ thuộc vào bản chất và tầm quan trọng của nội dung giao dịch, các công nghệ bảo mật thông tin phù hợp sẽ được áp dụng. Các chương trình xây dựng chính phủ điện tử và thương mại điện tử ở các nước tiên tiến trên thế giới như Mỹ, Liên minh Châu Âu, Nhật bản, Ôxtrâylia, Hàn Quốc, Đài Loan, Xinh-ga-po, Ma-lai-xi-a, Đài Loan đều bao gồm nội dung liên quan xác thực điện tử.

Với chức năng là cơ quan chủ trì thực hiện công tác quản lý nhà nước trong lĩnh vực giao dịch điện tử như được quy định trong Luật Giao dịch điện tử, Bộ Thông tin và Truyền thông đã tiến hành xây dựng nền móng cho cơ sở hạ tầng khóa công khai (PKI) phục vụ mục đích công cộng. PKI là một công nghệ cho phép đảm bảo các yếu tố bí mật, xác thực, nhất quán và không chối bỏ cho các giao dịch điện tử. PKI phù hợp với các giao dịch có giá trị cao, đòi hỏi đồng thời các yếu tố về an toàn thông tin nói trên. Tuy nhiên, trong thực tế, một số dạng giao dịch không cần tất cả các yếu tố bảo mật này, trong đó yêu cầu chủ yếu là xác thực để hệ thống cung cấp dịch vụ nhận biết được định danh của người sử dụng dịch vụ. Vì vậy, ngoài PKI cần triển khai các công nghệ phù hợp khác được lựa chọn dựa trên mức độ bảo mật, tốc độ xử lý và giá thành,…để đáp ứng các nhu cầu xác thực này. Phương thức kết hợp một số công nghệ an toàn thông tin phục vụ cho các dạng giao dịch đặc thù là xu thế chung ở các nước tiên tiến về CNTT trên thế giới.

Các cơ quan nhà nước khi triển khai các dịch vụ công trên các trang thông tin điện tử cũng có thể tiến hành xây dựng các cơ chế xác thực riêng cho hệ thống của mình. Phương án triển khai riêng rẽ này có một số điểm không hiệu quả như:

Do chi phí để quản lý ID của người dùng cuối là cao nên đầu tư riêng rẽ cho từng trang thông tin điện tử sẽ dẫn đến lãng phí.

Không thống nhất về công nghệ.

Không thuận tiện cho người sử dụng

Khó khăn khi cần kiểm soát, nâng cấp mức độ an toàn an ninh thông tin.

Hiện nay, các cơ quan nhà nước khi triển khai các dịch vụ công đang tiến hành xây dựng các cơ chế xác thực riêng cho hệ thống của mình. Do chi phí để quản lý ID của người dùng cuối là rất cao, việc triển khai riêng rẽ trên dẫn đến lãng phí đầu tư, không thống nhất về công nghệ, không thuận tiện cho người sử dụng và ngoài ra còn gây ra một số khó khăn khi cần kiểm soát, nâng cấp mức độ an toàn an ninh thông tin.

Qua nghiên cứu cũng như tham khảo kinh nghiệm của nước ngoài có thể thấy đối với nhiều cơ quan nhà nước, mức độ yêu cầu xác thực người dùng cuối đối với dịch vụ công trực tuyến được các cơ quan này cung cấp là như nhau. Vì vậy, đầu tư xây dựng hệ thống xác thực chung thống nhất cho các dịch vụ công trực tuyến dạng này sẽ hiệu quả về kinh phí và quản lý công nghệ, thuận tiên cho người dùng cuối và qua đó góp phần thúc đẩy việc phát triển giao dịch điện tử  giữa các cơ quan nhà nước với người dân và cộng đồng doanh nghiệp, qua đó nâng cao chất lượng cuộc sống của nhân dân, phát triển kinh tế xã hội.

1.2. Hiện trạng xác thực điện tử ở Việt Nam

Theo Luật Công nghệ thông tin và Nghị định về ứng dụng CNTT trong các cơ quan nhà nước, các Bộ, ngành và Ủy ban nhân dân ở các tỉnh, thành phố cần triển khai dịch vụ công trực tuyến trên các trang thông tin điện tử của mình. Theo hướng dẫn của Bộ Thông tin và Truyền thông, các dịch vụ công có thể được chia thành bốn mức, trong đó ở mức 3 và mức 4 đòi hỏi xác thực người sử dụng dịch vụ. Vì vậy, cần triển khai các công nghệ xác thực trên các trang thông tin này để nâng cao chất lượng của các dịch vụ công trực tuyến.

Theo con số thống kê về dịch vụ công trực tuyến năm 2011 của các Bộ và cơ quan ngang bộ, các Tỉnh thành phố trực thuộc Trung ương và các địa phương như sau:

Dịch vụ công cấp 1,2 của các Bộ, Ngành:                  3.437

Dịch vụ công cấp 3 của các Bộ, Ngành:                     31

Dịch vụ công cấp 4 của các Bộ, Ngành:                     3

Dịch vụ công cấp 1,2 của các Tỉnh, Thành:                95.002

Dịch vụ công cấp 3 của các Tỉnh, Thành:                   829

Dịch vụ công cấp 4 của các Tỉnh, Thành:                   8

Đối với các dịch vụ công trực tuyến cấp 3, khi người dùng đưa các biểu mẫu đã khai báo nộp lên hệ thống, việc xác thực người dùng cuối có thể cần thiết.Ngoài ra còn có thể có nhu cầu khác về an toàn thông tin như bảo mật, nhất quán đối với các nội dung thông tin mà người dùng cuối khai báo.

Hiện trạng xác thực điện tử ở Việt nam hiện nay còn ở mức sơ khởi. Ngoài hệ thống cơ sở hạ tầng khóa công khai công cộng do Bộ Thông tin và Truyền thông xây dựng bao gồm một Root CA và 09 nhà cung cấp dịch vụ, các công ty thương mại trực tuyến, ngân hàng và các tổ chức tài chính ở Việt Nam đã và đang ứng dụng công nghệ xác thực mật khẩu dùng một lần cho các bài toán của mình.  Hình thức xác thực cơ bản nhất theo ID/mật khẩu vẫn còn được sử dụng rộng rãi.

Điểm cơ bản quan trọng là ngoài hạ tầng khóa công khai, các công nghệ khác được triển khai dưới dạng gắn liền với một tổ chức cụ thể, không dưới dạng dịch vụ. Do đó, khả năng nâng cấp công nghệ và tiết kiệm đầu tư còn rất hạn chế.

2. Hiệu quả của NAS

Trên cơ sở nhu cầu và hiện trạng xác thực điện tử ở Việt Nam, Trung tâm Xác thực điện tử quốc gia được xây dựng và triển khai theo hướng dịch vụ, đảm bảo các mục tiêu:

Xây dựng Hệ thống NAS trở thành một nhà cung cấp dịch vụ xác thực đủ tin cậy cho các giao dịch điện tử dạng G2C;

Đảm bảo cung cấp dịch vụ xác thực mạnh, giúp cơ quan nhà nước và người dân có môi trường giao dịch điện tử an toàn, nhanh chóng và thuận tiện;

Đáp ứng các chuẩn để có khả năng mở rộng kết nối giữa các nhà cung cấp dịch vụ xác thực khác.

Triển khai Hệ thống NAS còn mang lại những hiệu quả nổi bật như sau:

2.1.NAS thúc đẩy các dịch vụ công trực tuyến

Hiện nay, đa số các dịch vụ công trực tuyến chỉ đang dừng ở mức đảm bảo xác thực bằng mật khẩu do người dùng tự kê khai. Chưa có một hệ thống xác thực định danh thống nhất cho toàn bộ các cơ quan nhà nước và cấp độ định danh mức độ cao như OTP, hai nhân tố v.v chưa đưa vào ứng dụng. Vì vậy nếu NAS được thiết lập tại Bộ Thông tin và Truyền thông sẽ cho phép khi người dùng truy cập vào dịch vụ công trực tuyến tại các trang thông tin điện tử được hệ thống này hỗ trợ xác thực. Thay vì thực hiện việc xác thực trên từng trang thông tin điện tử, người dùng sẽ được xác thực một lần tại NAS. Nếu việc xác thực thành công, người dùng tiếp tục sử dụng dịch vụ công đã lựa chọn. NAS sẽ quản lý định danh thống nhất cho người dân và doanh nghiệp khi họ sử dụng các dịch vụ công của các cơ quan nhà nước.

Việc xác thực định danh qua NAS làm cho rút ngắn thời gian giao dịch qua mạng, tăng lượng thông tin trao đổi, khuyến khích người dân doanh nghiệp mặn mà với dịch vụ công trực tuyến. Từ đó làm cho hiệu quả của dịch vụ công trực tuyến được tăng lên.

2.2. NAS thúc đẩy thương mại điện tử

Thương mại điện tử  liên quan nhiều đến các giao dịch có giá trị như điều khoản hợp đồng, tiền bạc, thời gian... Nếu vấn đề xác thực được giải quyết đơn giản và thỏa đáng nhờ NAS, khiến các đối tác tin tưởng lẫn nhau và rút ngắn thời gian làm việc, nhờ đó thói quen mua sắm qua mạng sẽ được củng cố, khối lượng giao dịch thương mại điện tử sẽ tăng lên.

2.3. NAS phù hợp nguyện vọng của người sử dụng

Qua khảo sát thấy rằng đầu tư xây dựng hệ thống xác thực chung thống nhất cho các dịch vụ công trực tuyến dạng này sẽ hiệu quả về kinh phí và quản lý công nghệ, thuận tiện cho người dùng cuối và qua đó góp phần thúc đẩy việc phát triển giao dịch điện tử giữa các cơ quan nhà nước với người dân và cộng đồng doanh nghiệp, qua đó nâng cao hiệu quả quản lý nhà nước và phát triển mọi mặt kinh tế - xã hội.

Phần lớn các đơn vị được hỏi về sự cần thiết xây dựng NAS đều đồng tình cho rằng, trong xu thế và sự phát triển của công nghệ thông tin hiện nay, xây dựng NAS là cần thiết bởi các lợi ích: tạo sự thống nhất cho các hoạt động xác thực trong cả nước, phục vụ hiệu quả cho hoạt động của các dịch vụ công, làm thúc đẩy cải cách hành  chính, làm nền tảng vững mạnh cho thương mại điện tử và chính phủ điện tử.

2.4. NAS nâng cao vai trò quản lý nhà nước

Hiện tại ở nước ta chưa có một hệ thống xác thực được triển khai trên phạm vi toàn quốc. Kết quả điều tra cho thấy trên cả nước chưa có một hệ thống xác thực tập trung nào, các giao dịch điện tử hiện nay đang được xác thực bởi các hệ thống xác thực riêng rẽ khác nhau. Hiện tại, TpHCM đang thí  điểm triển khai một hệ thống xác thực tập trung cấp thành phố bằng việc sử dụng chữ ký số.

Các giao dịch điện tử cũng như dịch vụ công trực tuyến hiện nay được triển khai khá phổ biến. Tuy nhiên các hệ thống xác thực còn chưa được triển khai rộng rãi.

NAS được xây dựng thông qua việc quản lý và cấp phát định danh sẽ nắm được mức độ giao dịch điện tử, thương mại điện tử, các đối tượng tham gia, từ đó nâng cao vai trò quản lý nhà nước về giao dịch điện tử và thương mại điện tử.

3. Kết luận

Trong thời đại CNTT, với xu thế mở cửa hội nhập kinh tế quốc tế, thông tin là tài sản quan trọng của của tổ chức, doanh nghiệp, và của quốc gia. Việc quản lý thông tin, dữ liệu để có thể sử dụng hiệu quả vào các quá trình ra quyết định trong công tác quản lý nhà nước, hoạt động kinh doanh, nghiên cứu phát triển,…cũng có ý nghĩa tương đương với việc sử dụng hiệu quả các nguồn lực khác như tài chính, nhân lực,…Nguồn lực thông tin có ý nghĩa như một tài sản chiến lược của một tổ chức, cần được đầu tư phát triển và khai thác hiệu quả.

Đảm bản an toàn thông tin cho các giao dịch điện tử là một trong các hạng mục quan trọng để triển khai chính phủ điện tử, thương mại điện tử và các hoạt động phát triển kinh tế-xã hội khác. Nhu cầu an toàn thông tin trong các giao dịch điện tử có các mức khác nhau, trong đó xác thực định danh là một trong các yêu cầu cơ bản. Phụ thuộc vào bản chất và tầm quan trọng của nội dung giao dịch, công nghệ bảo mật an toàn thông tin phù hợp sẽ được áp dụng.

Với mô hình xây dựng hệ thống xác thực tập trung theo hướng dịch vụ, NAS sẽ cung cấp dịch vụ xác thực định danh mạnh, được chuẩn hóa cho các tổ chức, doanh nghiệp, và cơ quan nhà nước. Cùng với các đầu tư xây dựng hạ tầng CNTT khác, NAS sẽ thúc đẩy phát triển các hoạt động giao dịch điện tử, triển khai các dịch vụ công trực tuyến phục vụ người dân và doanh nghiệp và góp phần đẩy mạnh ứng dụng hiệu quản CNTT trong cơ quan nhà nước, phát triển chính phủ điện tử.