Mobile-ID dẫn lối nền kinh tế dịch vụ điện tử Estonia

Hệ thống mobile-ID của Estonia. Ảnh: Internet

Tính đến năm 2019, đã có 17% công dân Estonia sử dụng mobile-ID, tương ứng 224.570 người. Bên cạnh mobile-ID, người dân Estonia còn có thẻ căn cước (bắt buộc), digi-ID, smart-ID. Tất cả các ID đều được chứng nhận PKI đối với chữ ký số và xác thực bảo mật. Mọi khóa riêng tư đều được lưu trên SIM hoặc chip. Theo Estonia, 99% các giao dịch ngân hàng được thực hiện trực tuyến, hơn 30% công dân bỏ phiếu qua mạng, 98% nộp thuế online. Các đối tác tham gia mobile-ID được gọi là các MNO.

Ban đầu, mọi MNO đều dùng công nghệ và phần mềm SIM riêng. Từ năm 2014, chỉ còn một nhà cung cấp dịch vụ mobile-ID trung tâm và mobile-ID vẫn là giải pháp PKI trên nền SIM. Khóa riêng tư PKI được lưu trên thẻ SIM. Mobile-ID hoạt động như giải pháp đơn nhất cho tất cả nhà cung cấp dịch vụ trực tuyến và chính quyền.

Khóa riêng tư được khách hàng mobile-ID kiểm soát. Tin nhắn gửi đến và gửi đi từ SIM được mã hóa và giải mã để chỉ người dùng di động mới xem được. Cục xác thực (CA) lưu giữ lịch sử bảo mật về PKI và chứng chỉ PKI (RSA2k, ECC) được dùng trong mobile-ID như biện pháp bảo đảm an ninh và riêng tư.

Ngày nay, hầu hết thẻ SIM bán ra đều mặc định tương thích với mobile-ID. Giải pháp dành cho mọi công dân trên 16 tuổi, công dân EU sống tại Estonia, chủ sở hữu thẻ cư trú (RP card) và chỉ dùng trong môi trường điện tử. Thuê bao phải trả 1 EUR/tháng để dùng mobile-ID. Mobile-ID là tự nguyện, được nhà mạng cấp theo yêu cầu của khách hàng.

Các loại hình định danh điện tử tại Estonia: ID card (thẻ căn cước), Digital ID, Mobile ID. Ảnh: EMT

Tương tự các hình thức căn cước khác, mobile-ID là tài liệu điện tử, dùng để xác minh một người và cấp chữ ký số. Các chức năng của mobile-ID được sử dụng cho bất kỳ loại hình liên lạc cá nhân, chính quyền và doanh nghiệp nào. Mục tiêu là giúp mọi người cảm thấy liên lạc hàng ngày thuận tiện hơn.

Người dùng sẽ tải về ứng dụng để xác thực, cấp chữ ký số, thay đổi mã PIN, gỡ bỏ khóa PIN. Bộ Nội vụ chịu trách nhiệm phát triển chính sách quản trị danh tính và chính sách liên quan tới cấp tài liệu định danh cho công dân Estonia. Trong khi đó, Cảnh sát và Biên phòng Estonia phụ trách quản trị danh tính và cấp tài liệu xác định danh tính.

SK ID Solutions là nhà thầu cung cấp dịch vụ mobile-ID, bao gồm cung cấp thẻ SIM đặc biệt, dịch vụ chứng nhận, hỗ trợ cả người dùng và nhà quản lý; xử lý trao đổi dữ liệu, phát triển và quản lý. Nhà mạng (MO) là nhà thầu con, cung cấp thẻ SIM có chức năng xác thực điện tử và chữ ký số tiêu chuẩn.  

Ảnh: Internet

Với mobile-ID, người dân có thể: kê khai và nộp thuế; đăng ký xe với cơ quan quản lý đường bộ; xin giấy phép lái xe; đăng ký mở công ty; nộp hồ sơ tòa án; truy cập và xử lý dữ liệu, tài liệu bất động sản; mua vé tàu hỏa, thi đấu, bảo tàng, sở thú… qua mạng; đăng ký và theo dõi lương hưu; vay tiền; xem hồ sơ học tập tại Đại học Tallinn; mua và quản lý bảo hiểm nhà, xe, tai nạn, du lịch, vật nuôi; thanh toán điện, nước, gas, thay đổi thông tin hợp đồng; các cơ quan công ích (bệnh viện, trường học, quốc phòng, thể thao…) có thể làm việc với Bộ Tài chính; ký và chia sẻ văn bản với DigiDoc – cổng thông tin lưu trữ, chia sẻ và ký văn bản, ảnh, ghi âm giọng nói hay thậm chí đoạn chat tức thời; truy cập thông tin cá nhân (bảo hiểm y tế, hỗ trợ khuyết tật, học bổng trường học, bằng cấp, giấy xin phép xây dựng... từ Hệ thống thông tin Nhà nước; bầu cử.

Mobile-ID được xem là cuộc cách mạng kỹ thuật của thẻ căn cước, giúp giao dịch hàng ngày thuận tiện hơn. Mobile-ID không cần tới phần cứng hỗ trợ như đầu đọc thẻ và giải phóng người dùng khỏi mật khẩu, tên người dùng… Nó hoạt động trên bất kỳ điện thoại nào, dù nó chỉ là điện thoại phổ thông. Công nghệ PKI cũng cung cấp mức độ bảo mật cho giao dịch cao nhất.

Thẻ SIM tương thích với mobile-ID chứa PIN và mã bảo mật PUK. Các mã mobile-ID cần có là Cell-ID PIN1 (mã 4 chữ số để xác thực); Cell-ID PIN2 (mã ít nhất 5 chữ số để ký số); Cell-ID PUK (mã Cell-ID PIN để mở nếu chúng bị khóa). Chứng nhận được cấp có thời hạn 3 năm, sau đó phải dùng thẻ SIM Mới.

Dù đã được giới thiệu 12 năm, gần đây tỉ lệ sử dụng mobile-ID mới tăng mạnh, một phần vì tỉ lệ sử dụng smartphone của người dân tăng. Khi chuyển sang smartphone, nhu cầu sử dụng dữ liệu và dịch vụ (qua ứng dụng và trình duyệt web) tăng theo. Hệ quả là họ có thể truy cập dịch vụ ngay trên điện thoại thay vì máy tính.

Ngoài ra, máy tính bảng cũng là công cụ góp phần khiến số người dùng mobile-ID tăng nhanh. Do phần lớn thiết bị không có cổng USB để kết nối đầu đọc thẻ, dùng thẻ căn cước truyền thống không tiện bằng mobile-ID.

Bên cạnh đó, doanh nghiệp nhận ra tầm quan trọng của các kênh di động để tiếp cận, phục vụ khách hàng và vì vậy cung cấp nhiều loại dịch vụ, nội dung hơn qua di động. Nhiều ứng dụng tích hợp mobile-ID, chẳng hạn hai ngân hàng lớn nhất Estonia đều bổ sung mobile-ID làm phương pháp xác thực và đăng nhập khi giao dịch.

Một tác dụng phổ biến hơn của mobile-ID với doanh nghiệp là để bảo đảm truy cập an toàn. Do nhiều nhân viên muốn dùng laptop, tablet và điện thoại riêng, doanh nghiệp buộc phải thích ứng và phát triển chính sách, quy trình nhằm đáp ứng yêu cầu bảo mật khi truy cập mạng riêng ảo và dữ liệu nội bộ. Theo khảo sát lao động năm 2008, hơn 10 người Estonia làm việc từ nhà hay dành phần lớn thời gian ngoài văn phòng. Vì vậy, mobile-ID trở thành giải pháp hoàn hảo cho nhu cầu này.

Cuối cùng, doanh nghiệp nhận ra vai trò của di động trong giảm thiểu chi phí. Xử lý giấy tờ, bao gồm in ấn, chuyển phát, khiến doanh nghiệp tốn hàng trăm ngàn USD mỗi năm cả về thời gian lẫn tiền bạc. Nhiều công ty và cơ quan nhà nước đã chuyển sang “phi giấy tờ”. Chẳng hạn, nhà mạng Elisa nằm trong số các hãng tính tiền hóa đơn giấy với khách hàng để khuyến khích họ chuyển sang dùng các nguồn lực điện tử. Thượng viện Estonia còn quyết định bỏ phiếu bằng nút bấm và công khai kết quả ngay trong ngày.