So sánh các sơ đồ định danh trong bảo mật

Mật mã như một dịch vụ - xu hướng mới cho cơ sở hạ tầng bảo mật phục vụ phát triển Chính phủ số, kinh tế số - xã hội số

11:00 | 16/02/2022

Trong xu thế chuyển đổi số, dữ liệu trở thành tài sản quan trọng cần bảo vệ. Với sự gia tăng của các tấn công mạng, sử dụng kỹ thuật mật mã để bảo vệ dữ liệu là một giải pháp cốt lõi. Do vậy, mục tiêu cho nhiều công ty, tổ chức là mã hóa toàn bộ dữ liệu, đưa chúng vào các cơ sở dữ liệu hoặc đám mây hoặc các dạng lưu trữ khác. Mật mã như một dịch vụ (Cryptography as a Service - CaaS) [2] là một giải pháp, một xu hướng mới cho cơ sở hạ tầng bảo mật của các công ty, tổ chức trong quá trình chuyển đổi số phục vụ phát triển Chính phủ số, kinh tế số - xã hội số.

Tin cùng chuyên mục

• 

  Ứng dụng cây Merkle và công nghệ blockchain cho cơ sở dữ liệu phân tán

  18:00 | 22/09/2023 Do lưu giữ những thông tin quan trọng nên cơ sở dữ liệu thường nằm trong tầm ngắm của nhiều tin tặc. Ngày nay, các cuộc tấn công liên quan đến cơ sở dữ liệu để đánh cắp hay sửa đổi thông tin càng trở nên khó lường và tinh vi hơn, vì vậy việc quản lý cơ sở dữ liệu đặt ra những yêu cầu mới với các tổ chức, doanh nghiệp. Trong hệ thống phân tán, khi dữ liệu được phân mảnh và phân phối trên các vị trí khác nhau có thể dẫn đến khả năng mất toàn vẹn của dữ liệu. Thông qua sử dụng cây Merkle và công nghệ Blockchain ta có thể xác minh tính toàn vẹn của dữ liệu. Trong bài viết này, nhóm tác giả sẽ trình bày các nghiên cứu về ứng dụng cây Merkle và công nghệ Blockchain để bảo đảm tính toàn vẹn dữ liệu cho cơ sở dữ liệu phân tán, đồng thời đảm bảo hiệu năng của hệ thống.
• 

  Bảo mật mạng 5G

  13:00 | 30/05/2023 Mặc dù mạng 5G sẽ mang lại nhiều lợi ích cho xã hội và người dân, nhưng 5G cũng làm tăng thêm những rủi ro mới. Bảo mật 5G là vấn đề chung mà thế giới đang phải đối mặt, do đó cần tăng cường nghiên cứu, học hỏi kinh nghiệm của các nước để làm phong phú hơn kịch bản ứng phó của quốc gia mình.
• 

  Nguy cơ tấn công mạng từ các hoạt động trò chơi trực tuyến

  07:00 | 08/02/2023 Với sự phát triển không ngừng của công nghệ, những cuộc tấn công mạng thông qua mạng Internet cũng ngày càng trở nên đa dạng hơn. Đặc biệt là hoạt động trò chơi trực tuyến tiềm ẩn không ít những mối đe dọa bị tấn công bởi mã độc. Bài báo này sẽ đưa ra các mối đe dọa liên quan đến trò chơi trực tuyến, phân tích các phương thức, thủ đoạn mà tin tặc tấn công mạng dựa vào các trò chơi trực tuyến, từ đó đưa ra một số giải pháp phòng tránh.
• 

  Mối đe dọa bảo mật phổ biến trên thiết bị Smartphone và cách phòng tránh

  08:00 | 03/01/2023 Các thiết bị Smartphone ngày nay đang phải đối mặt với nhiều mối đe dọa khác nhau, bất kể đó là hệ điều hành Android hay iOS. Thông qua các liên kết độc hại được gửi qua mạng xã hội, đến những chương trình có khả năng theo dõi, xâm phạm các ứng dụng hoặc triển khai mã độc tống tiền trên thiết bị của người dùng. Bài báo sẽ giới thiệu đến độc giả các mối đe dọa phổ biến nhắm vào thiết bị Smartphone giúp người dùng có thể chủ động phòng tránh. Căn cứ Quyết định số 34/2021/QĐ-TTg ngày 08/11/2021 của Thủ tướng Chính phủ Quy định về định danh và xác thực điện tử trên nền tảng Cơ sở dữ liệu quốc gia về dân cư, Cơ sở dữ liệu căn cước công dân và Cơ sở dữ liệu quốc gia về xuất nhập cảnh: “Tài khoản định danh điện tử là tập hợp gồm tên đăng nhập (chính là mã số định danh cá nhân của công dân), mật khẩu (được gửi qua tin nhắn SMS cho mỗi cá nhân) hoặc hình thức xác thực khác được tạo lập bởi hệ thống định danh và xác thực điện tử của Bộ Công an. Tài khoản này được quản lý và xác thực trên ứng dụng định danh điện tử quốc gia, do Bộ Công an phát triển”.
  
  Tài khoản định danh điện tử được sử dụng như thế nào? Khi thực hiện các giao dịch hành chính công, công dân sử dụng tài khoản định danh điện tử sẽ không phải kê khai nhiều loại biểu mẫu, giảm nhiều khâu thủ tục. Ngoài ra, Công dân có thể thay thế căn cước công dân và các loại giấy tờ mà họ đăng ký tích hợp hiển thị trên ứng dụng định danh điện tử quốc gia như: giấy phép lái xe, đăng ký xe, bảo hiểm y tế... như vậy, khi giao dịch hành chính sẽ giảm tối đa các giấy tờ phải mang theo. Công dân có thể sử dụng tài khoản định danh điện tử để thực hiện các giao dịch tài chính như thanh toán hóa đơn điện và nước, đóng bảo hiểm xã hội và bảo hiểm y tế, chuyển tiền... Khi sử dụng tài khoản này, công dân sẽ được bảo mật thông tin, tránh bị giả mạo, giúp các giao dịch được an toàn. Tài khoản định danh điện tử có những mức độ nào? Tài khoản định danh điện tử gồm 2 mức độ: Mức độ 1: Tài khoản được tạo lập trong trường hợp thông tin của công dân kê khai đã được so sánh, đối chiếu tự động trùng khớp với thông tin trong Cơ sở dữ liệu quốc gia về dân cư. Với tài khoản mức độ 1, công dân có thể sử dụng một số tính năng cơ bản như: phòng chống dịch (khai báo y tế, thông tin tiêm chủng,…), giải quyết dịch vụ công trực tuyến (thông báo lưu trú, đăng ký thường trú, tạm trú, khai báo tạm vắng,…). Mức độ 2: Tài khoản được tạo lập trong trường hợp thông tin của cá nhân kê khai đã được xác minh bằng ảnh chân dung hoặc vân tay trùng khớp với thông tin trong Cơ sở dữ liệu quốc gia về dân cư, Cơ sở dữ liệu căn cước công dân hoặc Cơ sở dữ liệu quốc gia về xuất nhập cảnh. Với tài khoản mức độ 2, công dân có thể sử dụng tất cả các chức năng tiện ích mà ứng dụng định danh điện tử quốc gia cung cấp như: đăng ký tích hợp hiển thị các loại giấy tờ (Giấy phép lái xe, đăng ký xe, bảo hiểm y tế...), thực hiện các giao dịch tài chính như thanh toán hóa đơn điện, nước, đóng bảo hiểm xã hội và bảo hiểm y tế, chuyển tiền... Đăng ký tài khoản định danh điện tử ở đâu? Tùy theo nhu cầu và điều kiện của công dân để lựa chọn một trong các hình thức sau: - Đến trực tiếp cơ quan công an các cấp (Tỉnh/ thành phố, Quận/ huyện, Phường xã) để được hướng dẫn đăng ký mở tài khoản định danh điện tử mức 2 (Công dân có thể sử dụng ứng dụng định danh điện tử Quốc gia để thực hiện đặt lịch hẹn làm thủ tục đăng ký tài khoản định danh điện tử trước khi đến Cơ quan công an). - Thực hiện việc đăng ký tài khoản định danh điện tử mức 1 trên ứng dụng định danh điện tử Quốc gia. Điều kiện để đăng ký sử dụng tài khoản định danh điện tử: - Đối với cá nhân từ đủ 14 tuổi trở lên đăng ký tài khoản định danh điện tử thông qua ứng dụng định danh điện tử. - Đối với cá nhân chưa đủ 14 tuổi thì đăng ký theo tài khoản định danh điện tử của cha, mẹ hoặc người giám hộ. - Đối với người được giám hộ khác thì đăng ký theo tài khoản định danh điện tử của người giám hộ. - Các thông tin cần khai báo được thực hiện trên thiết bị điện tử khi cá nhân đăng ký tài khoản định danh điện tử gồm: Số định danh cá nhân, số hộ chiếu hoặc giấy tờ có giá trị đi lại quốc tế (đối với người nước ngoài); Họ, tên đệm và tên; Ngày, tháng năm sinh; Giới tính; Quốc tịch (đối với người nước ngoài); Số điện thoại, email. Thiết bị nào có thể sử dụng được tài khoản định danh điện tử? Tính đến hiện tại thì ứng dụng định danh điện tử Quốc gia yêu cầu thiết bị di động của công dân sử dụng hệ điều hành Android 5 hoặc IOS 9 trở lên. Ngoài ra khuyến khích nên sử dụng thiết bị có camera tốt, cấu hình thiết bị từ trung bình trở lên và đảm bảo kết nối internet để có trải nghiệm tốt nhất trong quá trình sử dụng ứng dụng. Trong trường hợp mất thiết bị đang sử dụng tài khoản định danh điện tử, công dân có thể thực hiện yêu cầu khóa tạm thời tài khoản để đảm bảo an toàn cho dữ liệu cá nhân của mình theo một trong hai cách sau: Yêu cầu khóa tài khoản trên trang thông tin định danh điện tử Quốc gia Hoặc liên hệ cơ quan công an để được hỗ trợ khóa tạm thời tài khoản. Theo quy định thì tài khoản định danh điện tử của công dân chỉ có thể đăng nhập trên một thiết bị duy nhất tại một thời điểm nên công dân không thể sử dụng tài khoản định danh điện tử trên nhiều thiết bị khác nhau cùng thời điểm. Tải và cài đặt ứng dụng định danh điện tử quốc gia (VNEID) ở đâu và sử dụng như thế nào? Ứng dụng định danh điện tử Quốc gia có thể được tải về thông qua kho ứng dụng Google play (CH play) đối với các thiết bị sử dụng hệ điều hành Android và App Store đối với các thiết bị sử dụng hệ điều hành IOS. Với những thông tin trên cho thấy tài khoản định danh điện tử được tạo lập bởi hệ thống định danh và xác thực điện tử của Bộ Công an, được quản lý và xác thực trên ứng dụng định danh điện tử quốc gia do Bộ Công an phát triển. Vì vậy, khi người dân sử dụng tài khoản định danh điện tử sẽ mang lại nhiều lợi ích, cụ thể như sau: Một là, công dân khi thực hiện các dịch vụ công (đã được tích hợp trên ứng dụng định danh điện tử quốc gia) sẽ tự điền thông tin vào các biểu mẫu (form) đăng ký mà không phải khai báo, điền thông tin nhiều lần giúp tiết kiệm được nhiều thời gian, chi phí cho các loại biểu mẫu kê khai, giảm nhiều khâu thủ tục cần giải quyết. Hai là, công dân có thể cung cấp, chia sẻ thông tin của mình với bên thứ 3 thông qua quét mã Qrcode hoặc giải pháp kỹ thuật khác khi hệ thống của bên thứ 3 đủ điều kiện kết nối với hệ thống định danh và xác thực điện tử. Ba là, công dân có thể thay thế Căn cước công dân vật lý và các loại giấy tờ mà công dân đăng ký tích hợp hiển thị trên ứng dụng định danh điện tử quốc gia như: Giấy phép lái xe, đăng ký xe, thẻ bảo hiểm y tế,.... Bốn là, công dân có thể thực hiện các giao dịch tài chính bằng tài khoản định danh điện tử (thanh toán hóa đơn điện, nước, đóng bảo hiểm xã hội, y tế, chuyển tiền…). Năm là, bảo mật thông tin công dân, không thể giả mạo, chính xác và duy nhất do thông tin được xác thực từ Cơ sở dữ liệu quốc gia về dân cư là dữ liệu gốc được Chính phủ giao cho Bộ Công an quản lý. Do vậy, khi công dân thực hiện các giao dịch điện tử trên môi trường điện tử sẽ thuận tiện và an toàn. Với mục tiêu đến hết năm 2022 sẽ có từ 15 đến 20% người dân sử dụng ứng dụng định danh điện tử. Trong năm 2022, Bộ Công an tiếp tục đẩy mạnh triển khai thực hiện ứng dụng định danh và xác thực điện tử, việc khuyến khích người dân đăng ký sử dụng tài khoản định danh điện tử ngày càng trở lên cần thiết và mang lại nhiều lợi ích rõ rệt đặc biệt trong định hướng lộ trình giai đoạn tới, khi thực hiện chuyển đổi cách làm thủ tục hành chính từ thủ công sang môi trường điện tử thì các dịch vụ công trực tuyến đều sẽ thực hiện thông qua định danh điện tử./.