(data.gov.vn) Năm 2021, Việt Nam chuẩn bị bắt đầu đưa Cơ sở dữ liệu quốc gia về dân cư vào hoạt động đồng thời cấp thẻ căn cước công dân điện tử. Đây là sự kiện bước ngoặt trong quản lý dân cư và phát triển Chính phủ điện tử. Vậy trên thế giới, các nước quản lý các cơ sở dữ liệu công dân ra sao và việc phát hành thẻ căn cước công dân thế nào, cùng tham khảo về quá trình thực hiện ở Ý trong giai đoạn đầu cấp thẻ để từ đó đánh giá, nhìn lại hoạt động tương đương ở Việt Nam.

Cấp thẻ căn cước công dân cho người dân Ý

Thẻ căn cước công dân điện tử tiếng Ý (Carta di Identità Elettronica viết tắt là CIE) là một thẻ thông minh bằng nhựa tổng hợp được trang bị một vi mạch điện tử (hỗ trợ các chức năng mật mã) và một dải bảo mật laser (có hình ba chiều được nhúng trên đó). Nó chứa dữ liệu cá nhân (ví dụ: tên, họ, ngày sinh, ...) và dữ liệu sinh trắc học (ảnh và dấu vân tay) của một công dân.

Theo Luật của Ý CIE là một thẻ căn cước công dân hoàn toàn tương đương với thẻ căn cước công dân trên giấy và có thể phục vụ hai mục đích khác nhau: (i) nó có thể được sử dụng như một thẻ căn cước công dân dựa trên giấy truyền thống và (ii) có thể được sử dụng làm thông tin xác thực, cho phép truy cập vào các dịch vụ hành chính công của Chính phủ cung cấp trên mạng.

Công dân có thể sử dụng CIE của họ để truy cập trang web của chính quyền thành phố; cho phép họ thực hiện các hoạt động như thực hiện các thủ tục hành chính công trực tuyến; thanh toán thuế trực tuyến hay truy cập cơ sở dữ liệu hành chính, ứng dụng trực tuyến và nhiều hoạt động khác.

Về quản lý: bất kỳ cơ quan hoặc cơ quan hành chính công nào muốn cấp quyền truy cập vào các dịch vụ trực tuyến cho công dân sử dụng CIE, phải đăng ký tại Bộ Nội vụ. Bằng cách này, có thể bảo vệ quyền của công dân cũng như quyền của nhà cung cấp dịch vụ trong hệ thống công nghệ thông tin của chính phủ. Vụ trưởng Vụ Nội vụ và Lãnh thổ phối hợp với Vụ Nhân khẩu Trung ương của Bộ Nội vụ Ý chịu trách nhiệm về toàn bộ dự án.

Phòng thí nghiệm NESTOR của Đại học Rome "Tor Vergata" là điều phối viên kỹ thuật của dự án. Giáo sư Talamo của Đại học Rome "Tor Vergata" là người giám sát dự án. Hệ thống bảo mật của kiến ​​trúc CIE (SSCE) tạo ra các khóa được sử dụng để kích hoạt CIE và chịu trách nhiệm đảm bảo an ninh trong quá trình hình thành dữ liệu và phát hành CIE.

Hiện trạng quản lý dữ liệu dân cư:

Ở Ý, các Thành phố chịu trách nhiệm duy trì một kho lưu trữ dữ liệu cá nhân của những người đã định cư trong phạm vi địa lý của thành phố (APR = Anagrafe della Popolazione Residente). Một người được đăng ký và lưu trong APR của thành phố khi được sinh ra hoặc khi đăng ký cư trú trên phạm vi hành chính. Một người sẽ bị xóa khỏi Cơ sở dữ liệu APR của Thành phố khi chết hoặc cư trú bên ngoài phạm vi của thành phố.

Cấp thẻ căn cước là một quy trình phân tán hoàn toàn, dựa trên dữ liệu được lưu trữ trong APR. Một công dân nhận thẻ căn cước công dân từ đơn vị hành chính do người đó cư trú. Bộ Nội vụ chịu trách nhiệm chung về việc duy trì chính xác các Cơ quan đăng ký dữ liệu cá nhân ở tất cả các Thành phố của Ý. Ngoài ra, do cơ quan này chịu trách nhiệm về an ninh công cộng, các chức năng của cảnh sát yêu cầu kiểm soát chặt chẽ tính đúng đắn của quy trình cấp căn cước công dân. Do sự phân tán về quản lý dân cư nên việc quản lý khá phức tạp và có sự đa dạng về quy mô và độ phức tạp các cơ sở dữ liệu APR, vì khoảng 6000 trong số 8102 Thành phố của Ý có ít hơn 5000 công dân, nhưng 8 trong số 20 thị trấn của vùng có nhiều hơn một triệu dân.

Để hoàn thành đăng ký và cấp thẻ căn cước, cơ sở dữ liệu chứa dữ liệu cá nhân phải tuân theo luật bảo mật nghiêm ngặt. Ở Ý, cấm bất kỳ tổ chức công hoặc tư thiết lập và duy trì - thậm chí là tạm thời - cơ sở dữ liệu lưu trữ thông tin cá nhân về mọi người trừ khi điều này được thực hiện một nghĩa vụ được pháp luật cho phép. Do đó, bất kỳ cách tiếp cận nào dựa trên việc thiết lập và sử dụng một kho lưu trữ trung tâm cho dữ liệu cá nhân của mọi người đều là bất hợp pháp.

Do đó, khi chuyển từ thẻ căn cước dạng giấy sang dạng điện tử, cần phải xác định các cơ chế dựa trên CNTT để đảm bảo ở mức độ cao nhất tất cả các chức năng bảo mật CNTT (tính bảo mật, tính toàn vẹn, xác thực nguồn và đích, ủy quyền, không thoái thác) trong tương tác giữa các Thành phố và Bộ Nội vụ, và hỗ trợ việc kiểm tra các tương tác. Hơn nữa, bất kỳ giải pháp kỹ thuật nào cũng phải có thể thực hiện được ngay cả đối với các Thành phố nhỏ mà không làm gián đoạn tổ chức hoạt động quản lý nhà nước, các công việc nghiệp vụ cũng như các hệ thống CNTT. Trở ngại thực sự đối với các giải pháp CNTT khi triển khai các sáng kiến mới không phải là chi phí tài chính, mà là tác động của tổ chức, cả trong ngắn hạn và dài hạn.

Triển khai cấp thẻ căn cước công dân của Ý

Trong giai đoạn đầu tiên của việc triển khai cấp CIE, được thực hiện ở Ý trong năm 2001, 100.000 thẻ căn cước do nhà sản xuất Ý (IPZS) sản xuất và cấp phát, đã được giao cho 83 Thành phố, tương ứng với dân số. Các thành phố cũng đã nhận được các công cụ phần cứng và phần mềm cần thiết để cấp thẻ cho công dân, đồng thời có nhận được sự hỗ trợ bằng các phương tiện khác nhau, bao gồm hỗ trợ tại chỗ, thông qua trung tâm giải đáp cuộc gọi và bằng cách truy cập vào một trang Internet. Sự phản hồi nhận được từ các tổ chức liên quan đến giai đoạn thử nghiệm thể hiện một đóng góp cho sự thành công của dự án. Vì chưa có kinh nghiệm nào trước đây với các dự án có đặc điểm tương tự về phân bố địa lý, các vấn đề phối hợp tổ chức và độ nhạy cảm của dữ liệu nên công việc có phần lúng túng. Kinh nghiệm thu được trong giai đoạn thử nghiệm này, đã giúp xác định các hoạt động phải được thực hiện bởi các tổ chức liên quan, cũng như các yêu cầu về tổ chức và kỹ thuật cần thiết để đảm bảo vận hành chính xác theo kiến ​​trúc tổng thể. Giai đoạn triển khai thứ hai đã được triển khai. Mục tiêu của giai đoạn hai này là cung cấp cho 56 thành phố tham gia 1.500.000 CIE và phát hành đến cuối năm 2004, do đó đáp ứng nhu cầu cấp thẻ căn cước của địa phương. Đến năm 2019, Bộ trưởng Bộ Ngoại giao đã ký Nghị định cho phép người Ý định cư ở nước ngoài và người nước ngoài thường trú ở Ý yêu cầu cấp căn cước công dân điện tử.

Theo luật của Ý, các Thành phố là tổ chức duy nhất chịu trách nhiệm cấp CIE cho công dân. Đặc biệt, họ thu thập và chuẩn bị dữ liệu cá nhân và sinh trắc học để ghi trên CIE (do IPZS sản xuất và khởi tạo) và sau đó kích hoạt chính CIE.

Hiện tại, có hai thủ tục có thể được sử dụng để cấp CIE: (i) thủ tục "trực tuyến" và (ii) thủ tục "ngoại tuyến". Khi thực hiện theo quy trình "trực tuyến", tất cả các hoạt động cần thiết để cấp CIE, ngoại trừ việc khởi tạo, được thực hiện "trực tuyến", trong khi công dân đang đợi tại trụ sở văn phòng Đăng ký Dữ liệu Cá nhân của Thành phố. Trong quy trình "ngoại tuyến", một số hoạt động cần thiết để phát hành CIE được thực hiện bởi bên thứ ba, Trung tâm Dịch vụ (SC), thường là một tổ chức được thành lập bởi các Thành phố liên bang lân cận cung cấp dịch vụ trong các lĩnh vực khác nhau cho những người sống trong cùng một vùng. Một ví dụ điển hình của việc này là các vùng miền núi, sự kết hợp các Thành phố trên các vùng miền núi được luật pháp Ý quy định rõ ràng về việc cung cấp dịch vụ cho các Thành phố nhỏ trong cùng một khu vực miền núi.

Về đảm bảo an ninh, an toàn dữ liệu cho thẻ

Giải pháp CNTT để triển khai khả năng tương tác phân tán an toàn giữa các Thành phố và Bộ Nội vụ dựa trên sự khác biệt triệt để so với các cách tiếp cận hiện tại khác. Không xử lý các chức năng bảo mật trong các ứng dụng, mà coi chúng như các dịch vụ cơ sở hạ tầng, giống như cách mà các dịch vụ truyền thông ngày nay được cân nhắc. Do đó, các ứng dụng trong kiến ​​trúc không quan tâm đến việc quản lý các chức năng bảo mật, thay vào đó được cung cấp bởi một lớp độc lập, được gọi là Security Backbone, nằm trên lớp cung cấp các dịch vụ truyền thông.

Trên thực tế, mặc dù công việc đã được thực hiện và vẫn đang được phát triển để triển khai đầy đủ các chức năng an toàn trong các lớp giao tiếp thấp hơn (ví dụ: IPv6, DNSsec), cơ sở hạ tầng truyền thông hiện tại là Internet vẫn thiếu phần lớn đối với các chức năng bảo mật cơ bản. Mặt khác, các sản phẩm thương mại sẵn liên quan đến bảo mật CNTT là không đủ để khắc phục tình trạng này, vì chúng đòi hỏi kiến ​​thức chuyên sâu và công nghệ phức tạp hoặc đặt gánh nặng xử lý các chức năng bảo mật trong các mô-đun của ứng dụng.

Giải pháp của Ý để triển khai khả năng tương tác phân tán an toàn giữa các thành phố và khu vực dựa trên việc thiết lập một lớp cơ sở hạ tầng cố định (khung bảo mật) cung cấp tất cả các dịch vụ bảo mật và có thể cấu hình lại động về mặt chính sách truy cập. Nó chứa các hệ thống con chức năng: (i) dịch vụ bảo mật và toàn vẹn, (ii) dịch vụ ủy quyền, (iii) dịch vụ xác thực, (iv) hệ thống tài liệu, (v) quản lý chính sách truy cập và (vi) giám sát chất lượng dịch vụ. Cũng lưu ý rằng giải pháp kiến ​​trúc của Ý có thể được sử dụng độc lập và đồng thời với các quy định của địa phương trong các tổ chức để giải quyết vấn đề bảo mật (ví dụ: tường lửa vành đai, kiểm soát truy cập vật lý, nhận dạng cá nhân, ...).

Các thành phần chức năng đơn lẻ đã sử dụng để xây dựng khung bảo mật không phải là một sự đổi mới, vì mỗi thành phần trong số chúng đều đã được biết đến. Nhưng sự kết hợp của chúng trong việc thiết lập một lớp cơ sở hạ tầng cung cấp dịch vụ bảo mật tốt là một sự đổi mới trong lĩnh vực dịch vụ phân tán của chính phủ dựa trên khả năng tương tác của các hệ thống kế thừa.

Trên thực tế, khi giải quyết vấn đề an ninh trong sự tương tác giữa các tổ chức, nó thường không được các tổ chức chấp nhận rằng bất kỳ người nào bên trong đều có thể đơn phương thiết lập lòng tin với bên ngoài. Thực tế hợp tác thể chế cho thấy sự tin cậy giữa các thể chế luôn dựa trên cơ sở thỏa thuận song phương ở cấp độ tổ chức. Đối lập điện tử của điểm này là, ở cấp độ CNTT, phải có một lớp cơ sở hạ tầng cung cấp các chức năng bảo mật. Chúng tôi tin rằng cách tiếp cận này, bằng cách cho phép - với chi phí hợp lý - hiệu quả của việc cung cấp dịch vụ và tính hiệu quả của các chức năng bảo mật, đồng thời duy trì quyền tự chủ về tổ chức và kỹ thuật, có thể góp phần truyền bá việc sử dụng các dịch vụ kỹ thuật số của chính phủ, trong đó bảo mật cá nhân và tập thể là quan tâm hàng đầu.

Như vậy, ta thấy rằng, việc triển khai cấp thẻ căn cước và xây dựng CSDL về dân cư ở các quốc gia đều là hoạt động mới và chưa có tiền lệ. Vì vậy, rất nhiều các vấn đề cần phải nghiên cứu, giải quyết từng bước. Việt Nam tuy có triển khai chậm hơn nhưng thuận lợi hơn Ý do chúng ta triển khai CSDLQG tập trung, không phân tán như ở Ý nên điều kiện thực hiện tuận tiện hơn, triển khai đồng bộ hơn. Một số nhận định trong quá trình triển khai ở Ý cũng là nội dung đáng tham khảo để quá trình triển khai tại Việt Nam được thuận lợi, nhanh chóng và đồng bộ, tránh những vướng mắc phát sinh. Một số trường hợp sử dụng thẻ CIE để sử dụng trực tuyến cũng là kinh nghiệm tốt để nghiên cứu, tham khảo.

Tài liệu tham khảo:

https://en.wikipedia.org/wiki/Italian_electronic_identity_card

https://www.researchgate.net/publication/221585429_The_Italian_Electronic_Identity_Card_a_short_introduction

https://www.semanticscholar.org/paper/The-Italian-Electronic-Identity-Card%3A-a-short-Arcieri-Ciclosi/f18cd81d9bf62d46cbfa74b988717e9fd21baa0a?p2df

https://www.wantedinmilan.com/news/milan-introduces-electronic-id-cards.html