Chứng minh thư điện tử của Đức và bảo vệ thông tin cá nhân

14:47 | 17/12/2013

Từ 1/11/2010, công dân của Cộng hòa Liên bang Đức đã chính thức sở hữu một trong những chứng minh thư tiên tiến nhất thế giới. Với tính năng nhận dạng thông tin cá nhân trực tuyến và chữ ký điện tử hợp lệ (QES), chứng minh thư điện tử đã đạt đến tầm chất lượng mới về bảo mật thông tin và giao dịch trên Internet. Công dân Đức từ nay có thể tự bảo vệ mình khỏi nạn ăn cắp thông tin cá nhân mà không mất một chút công sức nào.

Chứng minh thư điện tử của Đức là một phần trong hệ thống bảo mật phức tạp và cao cấp. Cấu thành chính của hệ thống này là phần mềm AusweisApp, chứng chỉ cho phép giao thức bảo mật và đặc biệt là Dịch vụ chứng minh thư điện tử được thực hiện. Dịch vụ này cho phép các công ty tư nhân và cơ quan nhà nước sở hữu giấy phép theo quy định có thể đọc các dữ liệu cá nhân lưu trên con chip của chứng minh thư điện tử. Theo các quy định về bảo vệ dữ liệu Đức (rất nghiêm ngặt so với các quốc gia khác), chỉ những công ty đạt được các tiêu chuẩn cao mới được cấp phép cung cấp Dịch vụ chứng minh thư điện tử. Thay vì phải đầu tư lớn để xây dựng cơ sở hạ tầng của riêng mình, các nhà cung cấp có thể sử dụng Dịch vụ chứng minh thư điện tử mở cửa cho khách hàng lên web với mức độ bảo mật cao hơn. 

Xác minh thông tin nhân thân trên Internet

Tính năng chứng minh thư trực tuyến cho phép người sử dụng xác minh thông tin nhân thân trên Internet thông qua sử dụng dữ liệu cá nhân như tên, địa chỉ, ngày sinh mà không cần điền các mẫu trực tuyến mất nhiều thời gian. Người mang chứng minh thư điện tử có quyền quyết định có sử dụng tính năng chứng minh thư điện tử hay không. Công dân trên 16 tuổi có thể đến văn phòng đăng ký địa phương để kích hoạt hoặc hủy bỏ tính năng này. Một khi được tích hợp, người mang chứng minh thư điện tử có thể đọc dữ liệu bằng cách sử dụng thiết bị đọc kết nối với máy tính tại nhà họ. Thông tin nào được công bố là tùy thuộc vào từng giao dịch và chỉ được công bố bằng cách bấm mã số PIN. Việc chuyển dữ liệu chỉ được thực hiện sau khi có sự đồng ý của người mang chứng minh thư điện tử. 

Các thông tin sau đây cần phải được chủ thẻ chứng minh thư điện tử đồng ý cho công bố thì nhà cung cấp dịch vụ mới được đọc: Họ tên; Bằng Tiến sĩ, Ngày sinh, nơi sinh; Địa chỉ;Tên thánh hay nghệ danh; Chứng minh thư dành cho dịch vụ hay dành cho thẻ (tính năng dùng nickname); Thông tin về tuổi tác; Thông tin chi tiết về nơi cư trú của chủ thẻ… 

Chỉ những tin nhắn được tiêu chuẩn hóa gửi đến cho nhà cung cấp dịch vụ trên Internet mới là bằng chứng của việc thu hồi chứng minh thư điện tử. Những nguyên tắc cơ bản trên giúp cho công dân cẩn thận với dữ liệu của mình và chỉ công bố các thông tin khi cần thiết. 

Nhờ có các kênh truyền dẫn đa mã hóa và đượcbảo mật, tính năng chứng minh thư trực tuyến đang tạo cơ hội cho người dân được sư dụng thêm nhiều tiện ích trên Internet. Người sử dụng không còn phải ghi nhớ hàng chục tên tài khoản và mật khẩu để chứng minh bản thân với các nhà cung cấp dịch vụ khác nhau. Bất cứ ai muốn ẩn danh trên Internet có thể sử dụng tính năng nickname của chứng minh thư điện tử để đăng ký vào phòng chat hay mạng xã hội. Thậm chí khi đặt mua những món hàng quy định độ tuổi người mua thì các thông tin chính xác về ngày sinh cũng không cần công bố. Phần mềm AusweisApp sẽ gửi câu trả lời đơn giản “Có” hoặc “Không” đến cho câu hỏi về độ tuổi. 

Phần mềm AusweisApp là một phần mềm đặc biệt cần thiết để sử dụng tính năng chứng minh thư trực tuyến. Phần mềm này và thiết bị đọc thẻ tiêu chuẩn phải được cài đặt trên máy tính thì cuộc hội thoại giữa thẻ và máy tính mới có thể bắt đầu. Các đối tác kinh doanh trên Internet phải cung cấp thông tin nhân thân với các bằng chứng điện tử về nhân thân và trước tiên phải khẳng định được mình là đối tác trực tuyến được cấp phép. Chỉ những công ty sẵn sàng cung cấp thông tin chi tiết, chính xác về dịch vụ, địa điểm kinh doanh, các quy định bảo vệ dữ liệu và lý do yêu cầu dữ liệu mới được cấp phép. Tuy nhiên, những công ty này chỉ được phép truy cập vào các hạng mục dữ liệu đã được xác định từ trước mà thôi, không thể truy cập vào toàn bộ thông tin nhân thân của chủ thẻ chứng minh thư điện tử. Điều này có nghĩa là công dân biết họ đang giao dịch kinh doanh với ai, còn nhà cung cấp dịch vụ cũng yên tâm biết rằng dữ liệu khách hàng cung cấp cho mình là chính xác. Điều này đảm bảo nguyên tắc về xác minh thông tin nhân thân của cả hai bên, là một trong những yếu tố nền tảng cho các giao dịch trực tuyến bảo mật. 

Chữ ký số có giá trị về pháp lý

Chữ ký điện tử đạt yêu cầu (QES) tạo giá trị pháp lý cho các hợp đồng được ký kết hay các ứng dụng được ký trực tuyến. QES tương đương với chữ ký viết tay về mặt pháp lý. Không giống như tính năng chứng minh thư trực tuyến giúp người chủ thẻ chứng minh về thông tin nhân thân, QES được sử dụng để tuyên bố rằng người sử dụng đồng ý với một số điều kiện cụ thể. 

Muốn vậy tính năng chứng minh thư trực tuyến phải được kích hoạt và người sử dụng cần có mã PIN chứng minh thư điện tử cá nhân và mã PIN chữ ký số. Người sử dụng có thể có được mã PIN này và chứng chỉ chữ ký số cần thiết từ nhà cung cấp dịch vụ chứng chỉ đạt tiêu chuẩn (CSP). Thiết bị đọc thẻ cơ bản phù hợp với tính năng chứng minh thư trực tuyến, nếu muốn dùng QES cần phải có thiết bị đọc thẻ tiên tiến. 

Xác định thông tin nhân thân rõ ràng

Các tính năng chứng minh thư cao nhất chỉ sử dụng khi giao dịch với các cơ quan nhà nước. Chỉ có cảnh sát, hải quan cửa khẩu và cơ quan thuế của Đức mới được truy cập vào các tính năng này. Tuy nhiên, các cơ quan này không thể đọc những dữ liệu này mà chủ sở hữu thẻ không biết. Chủ thẻ chứng minh thư điện tử phải đích thân có mặt và đưa thẻ ra để cơ quan hữu quan đọc. Chỉ lúc đó, nhân viên của cơ quan nhà nước mới sử dụng thiết bị đọc thẻ đặc biệt để đọc các thông tin trên thẻ. Phương pháp này được sử dụng khi kiểm tra chứng minh thư tại cửa khẩu hoặc khi thông báo thay đổi địa chỉ tại văn phòng đăng ký. 

Có một số lựa chọn cho các nhà cung cấp dịch vụ muốn cung cấp cho khách hàng tính năng chứng minh thư trực tuyến hay QES. Các nhà cung cấp này có thể phát triển các phần cứng và phần mềm tương ứng, kiểm soát toàn bộ hoạt động liên lạc với phần mềm AusweisApp và các quy trình hành chính liên quan của khách hàng. Các nhà cung cấp dịch vụ này cũng phải tuân thủ các hướng dẫn kỹ thuật nhất định. 

Ưu điểm của dịch vụ chứng minh thư điện tử

Các ngân hàng và công ty bảo hiểm có thể dễ dàng xác minh nhân thân của khách hàng và tuân thủ các quy định của Luật Rửa tiền. Khi mở một tài khoản hay nhận tiền bảo hiểm, khách hàng ký hợp đồng có thể thực hiện các hành vi pháp lý trên máy tính mà không cần đích thân xuất hiện. Chứng minh thư điện tử hấp dẫn với cả công dân và nhà cung cấp dịch vụ, giúp họ tiết kiệm thời gian và tiền bạc. Một số nhà cung cấp giới hạn độ tuổi người mua đối với một số loại hàng hóa và bắt buộc phải hỏi tuổi người mua hàng. Dịch vụ chứng minh thư điện tử giúp cho việc xác minh độ tuổi của khách hàng một cách chính xác. 

Ứng dụng xác minh tuổi và các ứng dụng khác như xác định nơi cư trú hay tính năng nickname là những lựa chọn thú vị mà các nhà cung cấp dịch vụ có thể cung cấp cho khách hàng trên website của mình. Dịch vụ chứng minh thư điện tử đọc dữ liệu tùy theo yêu cầu cụ thể của giao dịch. 

Server đặc biệt (server eID) là trung tâm của dịch vụ chứng minh thư điện tử. Vừa là phần cứng và phần mềm, server cho phép kết nối liên lạc giữa máy tính của chủ thẻ và thiết bị đọc thẻ và nhà cung cấp dịch vụ. Server truyền và quản lý chứng chỉ hành nghề của nhà cung cấp dịch vụ, kiểm tra chip trong chứng minh thư điện tử và cập nhật danh sách thu hồi thẻ. 

Quản lý việc thu hồi thẻ

Khi một cá nhân sử dụng thẻ chứng minh thư điện tử mà họ đánh cắp hay nhặt được, chuyện gì sẽ xảy ra? Đây chính là lúc tính năng quản lý thu hồi của thẻ chứng minh thư điện tử hoạt động. Khi bị mất thẻ, chủ thẻ chứng minh thư điện tử có nghĩa vụ thông báo cho cơ quan có thẩm quyền. Cơ quan này sẽ đưa thẻ này vào danh sách bị thu hồi và thông báo cho cảnh sát. Một khi đã vào danh sách thu hồi, tính năng chứng minh thư trực tuyến không còn sử dụng được. 

Rõ ràng, chứng minh thư điện tử đã đóng góp quan trọng hỗ trợ người dân Đức bảo vệ thông tin cá nhân của mình trong khi thực hiện các giao dịch trên Internet. Đây là một yếu tố quan trọng trong kỷ nguyên toàn cầu hóa và thương mại điện tử.