Báo cáo Việt Nam - Khuôn khổ cung cấp dịch vụ nhận dạng điện tử

ận dạng cá nhân được 
khuyên dùng do những thông tin này không công khai và là lựa chọn an toàn hơn. 
46. Cơ sở hạ tầng công cộng không dây54. ID di động dựa trên quy định về cơ sở hạ tầng mã 
khoá công cộng không dây wPKI được thực hiện thông qua cơ sở hạ tầng PKI. Với wPKI, điện thoại 
di động hoạt động như một thẻ đọc thông minh hiển thị. Liên kết giữa máy tính cá nhân/dịch vụ 
và điện thoại di động thông qua chữ ký số trên di động/ xác nhận dịch vụ trên di động và cổng 
thông tin đi động của nhà cung cấp dịch vụ mạng. 
47. Cổng thông tin di động sử dụng kỹ thuật cập nhật phần mềm từ xa (OTA)55 để kết nối và 
chạy ứng dụng trên SIM của điện thoại di động mà không kết nối trực tiếp với thẻ. Dịch vụ DigiDoc 
gửi xác nhận/yêu cầu chữ ký (yêu cầu wPKI56) đến cuối hệ thống của nhà điều hành mạng, bù lại, 
sẽ gửi yêu cầu tới cổng thông tin/máy chủ OCSP. Cổng thông tin OTA truyền yêu cầu trong một 
tin nhắn ngắn gọn và gửi tới Trung tâm dịch vụ tin nhắn ngắn (SMSC) để truyền tới điện thoại di 
động của người dùng. Cổng thông tin OTA nhận yêu cầu dịch vụ bằng giao diện lập trình ứng 
dụng (API) của Cổng thông tin OTA. Cổng thông tin OTA duy trì cơ sở dữ liệu thẻ phát hành và 
kích hoạt với chi tiết như nhà cung cấp SIM, số thẻ nhận dạng, trung tâm nhận dạng di động quốc 
tế (IMSI) và số nhận dạng di động quốc tế (MSISDN). Cổng thông tin OTA có một thư viện chứa các 
định dạng sử dụng trong các loại SIM để định dạng yêu cầu dịch vụ thành tin nhắn dễ hiểu trên 
điện thoại di động của công dân. Cổng thông tin OTA gửi tin nhắn tới trung tâm SMSC bằng cách 
sử dụng các tiêu chí phù hợp như mô tả tại GSM 03.48. SMSC sẽ gửi tin nhắn có độ dài tối đa 160 
ký tự từ và đến điện thoại di động. Nếu điện thoại di động tắt máy hoặc ra khỏi vùng phủ sóng, tin 
nhắn sẽ được lưu và gửi lại khi điện thoại di động mở máy hoặc nằm trong vùng phủ sóng. Liên 
kết giữa SIM và Cổng thông tin OTA được thực hiện bằng cách trao đổi tin nhắn thông qua kênh 
SMS. 
54 wPKI Specification -  
55 Over-The-Air Technology -  
56 WPKI Mobile Transactions -  
 Page 226 of 241 
48. Điện thoại di động có giai đoạn 2+ trong tiêu chuẩn GSM57 và có bộ dụng cụ ứng dụng SIM 
(STK)58 với ứng dụng hỗ trợ dịch vụ OTA theo tiêu chuẩn GSM59. 
49. Ngày nay ở Ét-xtô-nia, việc dùng thẻ ID điện tử làm bằng chứng nhận dạng ngày càng 
được sử dung phổ biến. Việc này chủ yếu theo yêu cầu thời gian đối với những người muốn thay 
đổi suy nghĩ, thiếu ứng dụng, có thể không khuyến khích người dùng ngay từ lần sử dụng đầu 
tiên, vàchi phí cao hơn cho đầu dọc thẻ ID. Thẻ ID được sử dụng rộng rãi cho xác nhận hiệu lực 
thẻ ID trong hệ thống thông tin công cộng và nó có chi phí thấp hơn một chiếc vé giấy. Chức 
năng ID điện tử của thẻ ngân hàng thường được sử dụng nhiều hơn thẻ ID. Khi công dụng của thẻ 
ID có hiệu quả về mặt chi phí hơn đối với ngân hàng và đảm bảo tính bảo mật cho công dân, xu 
hướng kinh tế chung có thể hỗ trợ chuyển dịch từ thẻ ngân hàng sang thẻ ID điện tử trong ứng 
dụng dịch vụ công cộng. 
50. Chính phủ Ét-xtô-nia tiến hành các biện pháp sau để cải tiến việc ứng dụng định danh 
điện tử đối với người dân: 
 a. Khuyến khích ID điện tử cho người dân, chính phủ đã ban hành trên cổng thông tin 
 công cộng phần mềm ID và cài đặt trên các thiết bị kết nối mạng. Đoạn hướng dẫn 
 bằng hình ảnh về cài đặt phần mềm cũng được cập nhật nhằm hướng dẫn cụ thể hơn 
 cho người dân. 
 b. Cổng thông tin công cộng cũng cung cấp hướng dẫn bằng hình ảnh đối với ký văn bản 
 bằng chữ ký số sử dụng thẻ ID hoặc ID di động với dịch vụ DigiDoc. 
 c. Dịch vụ thử nghiệm cài đặt bởi chính phủ cho những người dân muốn kiểm tra hoạt 
 động phần mềm ID và đầu đọc thẻ liệu có hoạt động không; dịch vụ này tạo ra quyền 
 truy cập dịch vụ nhận dạng điện tử. 
 d. Chính phủ cũng thiết lập trung tâm liên lạc và hỗ trợ bằng thư điện tử cho công dân 
 cần hỗ trợ cài đặt phần mềm hoặc dịch vụ nhận dạng điện tử. 
 e. Chính phủ cung cấp văn bản liên quan đến Digidoc60 và các dịch vụ khác có thể hữu 
 ích cho người cung cấp dịch vụ với mong muốn truy cập chức năng chữ ký số trong 
 chuyển giao ứng dụng. 
57 GSM 11.11 Digital Cellular Telecommunications system (Phase 2+); Specification of the Subscriber Identity Module – 
Mobile Equipment (SIM-ME) interface - 
58 SIM Application Toolkit -  
59 GSM 11.14 Digital Cellular Telecommunications system (Phase 2+); Specification of the SIM Application Toolkit for 
Subscriber Identity Module – Mobile Equipment (SIM-ME) interface - 
 Page 227 of 241 
III. Bỉ 
Web Site chính thức :  
1. Bỉ có ba loại văn kiện định danh điện tử theo luật định: định danh điện tử (eID) cho công 
dân trên mười hai tuổi, định danh điện tử cho trẻ em dưới mười hai tuổi, và thẻ cho người nước 
ngoài sinh sống tại Bỉ. 
2. Chứng minh nhân dân là bằng chứng cho việc thông tin cá nhân của công dân đã được 
nhập vào trong Đăng ký dân số quốc gia tại Bỉ. Các công dân có thể sử dụng thẻ này để chứng 
minh quốc tịch và danh tính của họ. Tất cả các công dân Bỉ sẽ tự động nhận được một chứng minh 
thư điện tử ở tuổi mười hai. Và được cung cấp bởi cơ quan đăng ký tại địa phương. Các công dân 
trên 15 tuổi được yêu cầu phải mang chứng minh nhân dân ở mọi lúc mọi nơi. 
3. Tại Bỉ, định danh điện tử (eID) đã được thực hiện bằng cách sử dụng chứng minh thư điện 
tử. Thẻ định danh điện tử (eID) của Bỉ là loại thẻ thông minh với một con chip được tích hợp. Con 
chip có chứa chứng thực và chứng nhận chữ ký cùng với mã PIN cho mỗi chứng nhận. 
4. Thẻ định danh điện tử (eID) được sử dụng để cung cấp nhận dạng và xác thực điện tử và 
các dịch vụ chữ ký số. Chứng nhận xác thực được sử dụng để xác nhận danh tính của công dân tại 
thời điểm đăng nhập vào một trang web với định danh điện tử (eID) của công dân. Chứng nhận 
chữ ký cho phép hiển thị chữ ký số của công dân. Công dân có đủ điều kiện để sử dụng chữ ký số 
của họ từ 18 tuổi trở đi. Họ sẽ đến văn phòng đăng ký tại địa phương để kích hoạt chứng nhận 
chữ ký trên thẻ. 
5. Định danh điện tử (eID) trẻ em sử dụng dịch vụ Hello Service61 cung cấp cho trẻ em sự bảo 
vệ đặc biệt trong trường hợp khẩn cấp. Dịch vụ này có thể giúp liên hệ với cha mẹ (hoặc gia đình, 
bạn bè, hàng xóm, vv) qua điện thoại nếu một đứa trẻ đang trong tình trạng khó khăn. Khi dịch 
vụ được kích hoạt, những người tìm thấy đứa trẻ mất tích sẽ có một số điện thoại để gọi; ứng dụng 
tự động gọi số đã được chỉ định. Một người sử dụng có thể chỉ định lên đến bảy con số. Nếu 
không có ai trả lời, cuộc gọi được tự động chuyển đến số khẩn cấp của Child Focus luôn sẵn sàng 
24 giờ một ngày. 
60 DigiDoc Service Specifications -  
61 Hello Service -  
 Page 228 of 241 
6. Để sử dụng định danh điện tử (eID) với các nhà cung cấp dịch vụ của chính phủ và khối tư 
nhân, các công dân phải có một máy tính với hệ điều hành được hỗ trợ và một đầu đọc thẻ gắn 
vào máy tính. 
7. Để sử dụng định danh điện tử (eID) với các nhà cung cấp dịch vụ của chính phủ và khối tư 
nhân, các công dân phải có một máy tính với hệ điều hành được hỗ trợ và một đầu đọc thẻ gắn 
vào máy tính. 
8. Cơ quan dịch vụ công của liên bang Bỉ về Công nghệ thông tin và truyền thông (Fedict) đã 
phát triển phần mềm đơn giản cho hệ điều hành hỗ trợ cài đặt phần mềm định danh điện tử (eID) 
trên máy tính được gọi là eID QuickInstall62. Phần mềm này hiện có sẵn để tải về trên trang web 
của cổng thông tin công cộng của chính phủ Bỉ cho định danh điện tử 63. Công dân có thể cài đặt 
phần mềm bằng cách làm theo hướng dẫn hiển thị trên màn hình khi chạy chương trình. Phần 
mềm kiểm tra cấu hình của máy tính và cài đặt trình điều khiển cho đầu đọc thẻ và phần mềm định 
danh điện tử (eID). Khi cài đặt thành công phần mềm, sử dụng dịch vụ thử nghiệm64 được cung 
cấp bởi Fedict sẽ đọc dữ liệu trên thẻ để kiểm tra xem tất cả mọi thứ có đang làm việc như đã thiết 
kế hay không. Phần mềm này cũng cung cấp cơ chế để cài đặt bản cập nhật thường xuyên cho 
phần mềm. 
9. Định danh điện tử (eID) làm việc với một mã PIN và mã mở khoá cá nhân (PUK). Mã PIN do 
chính phủ cấp và được niêm phong trong thư kín từ chính quyền địa phương khi thu thập các 
định danh điện tử (eID). Mã PIN là một số 12 chữ số và có thể được cập nhật bởi công dân. Bức 
thư cũng bao gồm mã mở khoá cá nhân (PUK). Các công dân được khuyến cáo đến văn phòng 
đăng ký tại địa phương với mã PIN và mã mở khoá cá nhân (PUK) và sau đó sẽ được sử dụng để 
kích hoạt các vi mạch trên thẻ định danh điện tử (eID)với sự hỗ trợ từ các nhân viên. Mã PIN là mã 
số cá nhân sử dụng bởi các công dân mỗi khi có ứng dụng cung cấp dịch vụ dựa trên định danh 
điện tử (eID) được truy cập; và cũng có thể được sử dụng để cấp chữ ký số. Mã mở khoá cá nhân 
(PUK) là chỉ để kích hoạt hoặc bỏ chặn các định danh điện tử (eID). 
62 QuickInstall software -  
63 Belgium eID government public portal -  
64 eID Installation Testing Service -  
 Page 229 of 241 
10. Fedict đã thiết lập dịch vụ trực tuyến riêng của mình để hỗ trợ công dân trong việc giải 
quyết các vấn đề về cài đặt và sử dụng phần mềm. Các công dân có thể điền vào một biểu mẫu liên 
lạc trên trang web của Fedict65 để thông báo các vấn đề. 
11. Dịch vụ công cộng liên bang Nội vụ cùng với Bộ Ngoại giao, Ngoại thương và Hợp tác phát 
triển và Cảnh sát Liên bang đã thiết lập dịch vụ DOC STOP66 miễn phí và dịch vụ CheckDoc để bảo 
vệ sự riêng tư của dữ liệu trên thẻ và ngăn chặn gian lận nhân dạng. DOC STOP giúp tránh rủi ro 
của sử dụng gian lận cũng như những hậu quả tài chính không không mong muốn. Nó cho phép 
công dân có thể khoá thẻ chứng minh ngay lập tức nếu nó bị mất hoặc bị đánh cắp. Các công dân 
sẽ phải gọi một số điện thoại miễn phí DOC STOP để trình báo thẻ bị mất hoặc bị đánh cắp và để 
khoá lại. Dịch vụ này hoạt động 24 giờ mỗi ngày quanh năm. 
12. CheckDoc67 cho phép xác minh trong thời gian thực tính hợp lệ của giấy tờ tùy thân tại Bỉ; 
nó cũng xác định các giấy tờ tùy thân bị đánh cắp, bị mất, hết hạn, hợp lệ hoặc chưa bao giờ 
được sử dụng. Để sử dụng dịch vụ, công dân hoặc tổ chức sử dụng phải điền vào một mẫu đơn và 
truy cập vào trang web với tên người dùng và mật khẩu được cung cấp khi đăng ký thành công. 
13. Cổng thông tin chính phủ cung cấp một danh sách các ứng dụng của khu vực công và tư 
nhân hỗ trợ định danh điện tử (eID)68. 
14. Fedict đã lựa chọn phần mềm nguồn mở (OSS) và hợp tác tích cực với các nhà phát triển. 
Các mã nguồn cho các sáng kiến định danh điện tử (eID) là cho các bên quan tâm có thể xem 
các phần mềm, đề xuất và/hoặc cải thiện. Trong sự giao thoa chéo này các chuyên gia trên toàn 
thế giới có thể thực hiện việc sửa đổi, cải thiện sự ổn định và chất lượng của các mã nguồn. Để phù 
hợp với cách tiếp cận này, Fedict đã tạo ra một Hướng dẫn của các nhà phát triển định danh điện 
tử (eID) (Belgium eID Developers’ Guides69). Chúng chứa các hướng dẫn cho việc phát triển các 
ứng dụng định danh điện tử (eID) bằng các ví dụ cụ thể. 
15. Fedict đang xúc tiến việc sử dụng định danh điện tử (eID) bằng các ứng dụng của cả khu 
vực công và tư bằng cách cung cấp các nhà phát triển với các khối hợp nhất định danh điện tử 
65 Fedict Service Desk Contact Form -  
66 Doc Stop Service - https://www.docstop.be/DocStop/docstop_en.jsp 
67 Check Doc Service - https://www.checkdoc.be/CheckDoc/ 
68 Available eID Applications -  
69 Belgium eID Developers’ Guides -  
 Page 230 of 241 
(eID) (Belgium eID building blocks70), các khối cơ bản của ứng dụng định danh điện tử (eID). Nó 
cung cấp dịch vụ cho các cơ quan chính phủ trong việc tích hợp các Eid vào các ứng dụng riêng 
của họ. Các dịch vụ được cung cấp bởi Fedict có sẵn trên cổng thông tin công cộng của họ trong 
phần nhận dạng và bảo mật71. 
16. Các khối hợp nhất định danh điện tử (eID) bao gồm: 
 a. Phần mềm eID and Applet72. Phần mềm eID và Applet eID. Các phần mềm eID đảm bảo 
 việc sử dụng các eID trên máy tính của công dân. Phần mềm cung cấp giao diện người 
 dùng và nhận thẻ vào đầu đọc thẻ như là một chứng minh thư điện tử. Các mã nguồn 
 có sẵn như là một dự án mã nguồn mở73 và Fedict duy trì một danh sách gửi thư trực 
 tuyến và các cuộc thảo luận để hỗ trợ phát triển74. 
 b. Dịch vụ chữ ký số (Digital Signature Service75). Dịch vụ chữ ký số là một dịch vụ có thể 
 được sử dụng bởi các ứng dụng web để áp dụng hoặc kiểm tra chữ ký số đối với một 
 eID. Dịch vụ chữ ký số hỗ trợ các định dạng tài liệu khác nhau và cung cấp tất cả các 
 tương tác cần thiết cho người sử dụng. Chữ ký được áp dụng thông qua dịch vụ chữ 
 ký số tuân thủ thông số kỹ thuật và Chỉ thị Châu Âu 2009/767 / EC về chữ ký điện tử 
 tiên tiến theo ngôn ngữ đánh dấu khả mở (XAdES). Các mã nguồn có sẵn như là một 
 dự án mã nguồn mở 76. 
 c. Nhà cung cấp danh tính nhận dạng điện tử77. Các nhà cung cấp danh tính của eID cho 
 phép một ứng dụng web có thể truy cập bằng cách sử dụng eID. Khối hợp nhất này có 
 chứa tất cả các chức năng cần thiết để chứng thực một cách chính xác cho người sử 
 dụng một ứng dụng với một eID. Các mã nguồn có sẵn như là một dự án mã nguồn 
 mở78. 
70 Belgium eID Building Blocks -  
71 Identification & Security Section -  
72 Belgium eID Software and applet - 
bouwstenen/eID_software/ 
73 Belgium eID Building Block Source Code -  
74 Belgium Developers Help and Support -  
75 Belgium Digital Signature Service - 
bouwstenen/digital_signature_service/ 
76 Belgium DSS Source code -  
77 Belgium eID Identity Provider - 
bouwstenen/eID_identity_provider/ 
78 Belgium eID Identity Provider Source Code -  
 Page 231 of 241 
 d. Quick Key Toolset79. EZ key hoặc Quick Key Toolset có nghĩa là một thẻ thông minh 
 của Java có thể hoạt động giống như một eID. Bằng cách này, các EZ key chính là chìa 
 khoá mở cửa cho tương lai, khi định danh điện tử phụ thuộc ít hơn vào các nhà cung 
 cấp. Các mã nguồn có sẵn như là một dự án mã nguồn mở80. 
17. Fedict cũng cung cấp một bộ công cụ phát triển phần mềm định danh điện tử (eID 
Software Developmen Kit81) để cho phép các nhà phát triển sử dụng nội dung của thẻ eID từ các 
ứng dụng máy tính để bàn. Bộ công cụ phát triển phần mềm (SDK) bao gồm các eID Middleware82 
và được dựa trên tiêu chuẩn mã hoá công khai (PKCS) # 11. 
18. Fedict83 chịu trách nhiệm phát triển phần mềm cho thẻ nhận dạng điện tử. Và xác định và 
thực hiện chiến lược của chính phủ điện tử liên bang. Thông tin sáng tạo và công nghệ thông tin 
được sử dụng để giúp các dịch vụ công cộng liên bang khác nhau để cải thiện danh mục dịch vụ 
của họ. Kết lại, Fedict tạo ra công nghệ để đáp ứng các nhu cầu của công chúng nói chung, doanh 
nghiệp và cán bộ công chức. 
79 Belgium Quick Key tool set - 
bouwstenen/quick_key_tool_set/ 
80 Belgium Quick Key tool set source code -  
81 Belgium eID Software Development Kit (SDK) - 
82 Belgium eID Middleware SDK 4.0 -  
83 Fedict -  
 Page 232 of 241 
i ISO 27001 -  
ii ISO 27002 -  
iii ISO 27003 -  
iv ISO 27004 -  
v ISO 27005 -  
 Page 233 of 241