Dịch vụ tin cậy của Liên minh Châu Âu áp dụng công nghệ sổ cái phân tán (Phần I)

15:29 | 04/08/2023

Quy định về định danh điện tử và dịch vụ tin cậy (eIDAS) của Liên minh châu Âu (EU) được ban hành vào năm 2014 nhằm mục đích nâng cao lòng tin đối với các giao dịch điện tử trên thị trường nội khối, bằng cách cung cấp nền tảng pháp lý chung cho giao dịch điện tử đảm bảo an toàn giữa người dân, doanh nghiệp, cơ quan nhà nước và quốc tế trong thị trường nội khối. Từ đó tăng cường hiệu quả của các dịch vụ trực tuyến công và tư, kinh doanh điện tử và thương mại điện tử trong EU. Trong phần I của bài báo, tác giả sẽ giải thích rõ hơn về quy định eIDAS và sổ cái phân tán (Distributed Ledger Technology - DLT).

DỊCH VỤ TIN CẬY CỦA LIÊN MINH CHÂU ÂU

Quy định eIDAS đưa ra những quy tắc về định danh, xác thực điện tử và dịch vụ tin cậy của EU, trong đó “dịch vụ tin cậy” bao gồm các nội dung sau:

- Tạo, xác minh và xác thực chữ ký điện tử, con dấu điện tử hoặc dấu/tem thời gian điện tử, các dịch vụ chuyển phát đảm bảo điện tử và các chứng thư liên quan đến các dịch vụ đó.

- Tạo, xác minh và xác nhận các chứng thư để xác thực trang web.

- Lưu giữ chữ ký điện tử, con dấu hoặc chứng thư liên quan đến các dịch vụ đó.

Quy định này thiết lập nhằm mục đích tạo ra một khuôn khổ pháp lý chung cho việc sử dụng các dịch vụ tin cậy. Quy định cũng đặt ra sự phân biệt giữa các dịch vụ tin cậy đạt tiêu chuẩn và các dịch vụ tin cậy không đạt tiêu chuẩn. Các dịch vụ tin cậy đạt chuẩn phải đáp ứng các yêu cầu nhất định và có thể được hưởng lợi từ các hiệu lực pháp lý cụ thể, eIDAS đóng một vai trò vô cùng quan trọng trong thị trường nội khối châu Âu, nhưng đến nay đã có rất nhiều thay đổi kể từ khi áp dụng. Quy định dựa trên các hệ thống định danh eID quốc gia tuân theo các tiêu chuẩn đa dạng và tập trung vào một phân khúc tương đối nhỏ trong nhu cầu định danh điện tử của công dân và doanh nghiệp như: truy cập an toàn xuyên quốc gia vào các dịch vụ công. Các dịch vụ được nhắm mục tiêu chủ yếu chỉ liên quan đến 3,3% dân số của EU cư trú ở một quốc gia thành viên khác.

CÔNG NGHỆ SỔ CÁI PHÂN TÁN

Theo định nghĩa của Ngân hàng Thế giới, công nghệ DLT đề cập đến một cách tiếp cận mới và phát triển nhanh việc ghi và chia sẻ dữ liệu trên nhiều kho dữ liệu. Công nghệ này cho phép các giao dịch và dữ liệu được ghi lại, chia sẻ và đồng bộ hóa trên một mạng phân tán của những người tham gia trên các mạng khác nhau.

Blockchain là một loại cấu trúc dữ liệu cụ thể được sử dụng trong một số DLT, lưu trữ và truyền dữ liệu trong các gói được gọi là khối được kết nối với nhau trong một chuỗi kỹ thuật số. Blockchain sử dụng các phương pháp mật mã và thuật toán để ghi lại và đồng bộ hóa dữ liệu trên mạng theo cách bất biến.

Quy định eIDAS là trung lập về mặt công nghệ và phát triển của thị trường cạnh tranh, việc áp dụng các công nghệ mới không bị cản trở, nhưng gần đây đã có những vấn đề trong việc áp dụng công nghệ DLT. Một số bên liên quan đề cập rằng việc áp dụng công nghệ DLT đã khiến các nhà cung cấp dịch vụ tin cậy đạt chuẩn tăng cường khả năng cạnh tranh và với nhận thức toàn cầu ngày càng cao về eIDAS, quy định cũng có thể giúp các công ty EU tăng khả năng cạnh tranh trên toàn thế giới.

MỘT SỐ MÔ HÌNH, PHƯƠNG THỨC PHÁT TRIỂN MỚI

Các trường hợp sử dụng liên kết đến việc cấp phát danh tính điện tử theo phương thức phi tập trung đã tăng lên gấp bội trong những năm qua. Mặc dù các giải pháp như vậy chưa đạt đến mức độ quan trọng như các giải pháp định danh điện tử “truyền thống”, nhưng điều quan trọng là phải đảm bảo rằng quy định eIDAS có thể giải quyết các trường hợp sử dụng các giải pháp mới nổi này.

Trong trường hợp sử dụng công nghệ Blockchain hoặc DLT, khái niệm về nhà cung cấp danh tính duy nhất được đặt ra. Trong phạm vi của một hệ thống phân tán, các thuộc tính có thể được xác nhận bởi nhiều bên liên quan khác nhau. Vì vậy, điều quan trọng là các thuộc tính do các bên cung cấp có thể đáp ứng một tập hợp các tiêu chí xác định.

Một nghiên cứu đã được Ủy ban châu Âu thực hiện thông qua việc đánh giá cách mà eIDAS có thể hỗ trợ hợp pháp định danh số và các giao dịch dựa trêncông nghệ DLT đáng tin cậy trong thị trường nội khối kỹ thuật số. Nghiên cứu đã cung cấp các kịch bản hữu ích về cách các sử dụng danh tính tự chủ có thể được hỗ trợ bởi quy định eIDAS, trong đó đề xuất:

- Trước mắt sẽ không có bất kỳ sửa đổi nào đối với quy định eIDAS, các phương tiện eID của eIDAS đã thông báo và chứng thư số đạt chuẩn có thể được sử dụng để cấp chứng chỉ xác thực. Hệ thống nút (node) là một hệ thống thông tin của các quốc gia được chứng nhận đảm bảo an toàn, eIDAS đã được phát triển để tăng giá trị pháp lý của chứng chỉ xác thực và khả năng nhận diện, xác thực xuyên quốc gia. Các nút eIDAS hiện tại có thể được nâng cấp để bắt đầu cấp xác nhận sử dụng giao thức SAML (Security Assertion Markup Language) dựa trên chứng chỉ xác thực có thể xác minh.

- Về ngắn hạn và trong khuôn khổ quy định eIDAS hiện tại, các định danh xác minh có thể được công nhận bởi mô hình eIDAS và các chứng thư số đạt chuẩn có thể được cấp dựa trên một phương pháp định danh phi tập trung cụ thể và chứng chỉ xác thực có thể xác minh.

- Trong trung và dài hạn, quy định eIDAS có thể được sửa đổi để mở rộng cơ chế thông báo eIDAS cho các xác nhận có thể xác minh, một dịch vụ tin cậy mới có thể được tạo ra để quy định việc cấp phát chứng chỉ có thể xác minh và một dịch vụ khác để quy định về các Trung tâm định danh. Việc quản lý và vận hành khóa của các nút DLT cũng có thể được coi là một dịch vụ tin cậy mới.

ĐỀ XUẤT ÁP DỤNG CÔNG NGHỆ DLT TRONG DỊCH VỤ TIN CẬY

Tranh luận trong việc áp dụng công nghệ mới

Liên quan đến quy định eIDAS nhằm mục đích kích thích sự phát triển thị trường cạnh tranh và không cản trở sự phát triển công nghệ, một số bên liên quan khuyến nghị rằng định nghĩa về các dịch vụ tin cậy đạt chuẩn nên được mở rộng để bao gồm một công nghệ mới nổi quan trọng như Blockchain. Phù hợp với nguyên tắc trung lập về công nghệ của quy định eIDAS và những tiến bộ công nghệ hiện tại trên thị trường, quy định sẽ công nhận hợp pháp các hồ sơ và giao dịch dựa trên công nghệ Blockchain. Bao gồm các giao dịch dựa trên thông tin và danh tính được xác thực bằng cách sử dụng Blockchain và công nghệ DLT.

Thừa nhận việc sử dụng Blockchain ngày càng phổ biến và có ý kiến cho rằng quy định eIDAS cần được cập nhật đặc biệt bao gồm một điều khoản công nhận “các giao dịch điện tử và dịch vụ tin cậy được thực hiện trên Blockchain hoặc DLT”. Các bên cũng khuyến nghị thêm rằng một điều khoản nên được bổ sung trong quy định điều chỉnh “thông tin được tạo ra, lưu trữ hoặc bảo mật hoặc thông qua Blockchain”.

Đề xuất làm điều này bằng cách sửa đổi, bổ sung các định nghĩa eIDAS để bao gồm một “DLT hoặc Blockchain đáng tin cậy đạt chuẩn” có khả năng cấp phát các dịch vụ tin cậy ràng buộc trong luật. Quy định sẽ được sửa đổi vì nó không thực tế ở giai đoạn hiện tại để cung cấp cho các mạng lưới Blockchain.

Quan điểm về áp dụng công nghệ DLT

Trong trường hợp của công nghệ DLT, các quan điểm, ý kiến cũng bị chia rẽ về việc liệu quy định eIDAS có thể thích ứng, phù hợp với những phát triển gần đây hay không. 36% số người trả lời trong đợt lấy ý kiến cộng đồng mở rộng (OPC - Open Public Consultation) đồng ý và 23% không đồng ý rằng quy định eIDAS đã đưa ra các điều kiện có lợi cho các dịch vụ tin cậy dựa trên các giải pháp phi tập trung (theo Báo cáo đánh giá sự ảnh hưởng - Đề xuất của Nghị viện châu Âu và của Hội đồng sửa đổi quy định).

Mức độ khả dụng của các giải pháp thay thế cho những giải pháp dự kiến, cũng như mức độ tăng tốc và tương tác với quy định eIDAS (những giải pháp này có bị cản trở hay cản trở việc triển khai eIDAS).

Một số ý kiến lên tiếng rằng với tình trạng hiện tại về eIDAS ở châu Âu và các vụ tấn công, vi phạm dữ liệu cá nhân được lưu trữ tập trung bị công khai, đã đến lúc xem xét một hệ thống phi tập trung để cấp chứng chỉ đáng tin cậy dựa trên các thuộc tính và các xác nhận được xác minh phi tập trung bởi càng nhiều thực thể đáng tin cậy càng tốt, bao gồm các tổ chức tài chính, sàn giao dịch tiền mã hóa, bưu điện, công ty vận tải công cộng, công ty năng lượng,...

Quan điểm về dữ liệu cá nhân

Theo đó, danh tính và dữ liệu cá nhân quá nhạy cảm để được tập trung bởi các công ty tư nhân hoặc công ty nhà nước cho dù các công ty có đáng tin cậy đến đâu. Trên thực tế, những năm gần đây đã chứng kiến sự phát triển của các giải pháp định danh tự hành (SSI), thường dựa trên các DLT hoặc công nghệ Blockchain. Ngoài ra, chủ đề đã được đề cao trong chương trình nghị sự, việc sử dụng thực tế danh tính như vậy của công dân và doanh nghiệp còn ít, chủ yếu bao gồm việc thí điểm hoặc triển khai ở giai đoạn bằng chứng về khái niệm (PoC).

Ủy ban châu Âu đã ban hành tài liệu thảo luận về cách các giải pháp eIDAS có thể thực sự hỗ trợ các trường hợp sử dụng mô hình danh tính phi tập trung dựa trên DLT. Kết luận là quy định eIDAS không cản trở các giải pháp đó mà ngược lại, nó có thể hỗ trợ sự phát triển hơn nữa của các giải pháp như vậy: bằng cách liên kết giải pháp định danh phi tập trung với một mô hình định danh được thông báo theo eIDAS hoặc sử dụng chứng thư số (eSignature hoặc eSeals) để hỗ trợ việc cấp các chứng nhận có thể xác minh được.

Việc thiếu vắng các tiêu chuẩn bảo mật và quyền riêng tư liên quan đến các giải pháp như vậy cũng làm giảm khả năng bảo vệ. Các bên liên quan đã đề cập đến cơ hội bị bỏ lỡ để quy định eIDAS áp dụng cho tất cả các loại giải pháp danh tính số ở châu Âu.

KẾT LUẬN

Công nghệ DLT đang trong quá trình phát triển và trưởng thành. Tiềm năng của Blockchain được nhiều tổ chức, doanh nghiệp nghiên cứu, thử nghiệm và đánh giá là công nghệ có tiềm năng to lớn, có tầm ảnh hưởng rộng như một Internet thế hệ mới.

Châu Âu đã thành lập các tổ chức để nghiên cứu và thử nghiệm công nghệ Blockchain, ban hành chiến lược và xây dựng các tiêu chuẩn, đồng thời có các chương trình về thử nghiệm các dự án về Blockchain. Việc đề xuất đưa công nghệ này vào dự thảo quy định về định danh, xác thực điện tử và dịch vụ tin cậy (sửa đổi) là một trong những bước đi tham vọng đưa công nghệ về Blockchain trở thành hạ tầng công nghệ quan trọng cho các giao dịch điện tử ở châu Âu. Bên cạnh đó việc đề xuất đưa về Blockchain vào quy định eIDAS, châu Âu đang muốn trở thành một địa chỉ tiên phong trong việc ứng dụng và phát triển công nghệ tiềm năng này. Trong phần II của bài báo, tác giả sẽ giới thiệu đến độc giả nội dung về việc áp dụng DLT và công nghệ Blockchain cũng như thông tin về việc đề xuất sửa đổi trong Dự thảo eIDAS.

Tài liệu tham khảo

[1]. Proposal to amend the eIDAS regulation: New horizon for the European electronic identification.

[2]. https://www.twobirds.com/en/news/articles/2021/global/ proposal-to-amend-the-eidas-regulation.

[3]. Proposal for a REGULATION OF THE EUROPEAN PARLIAMENT AND OF THE COUNCIL amending Regulation (EU) No 910/2014 as regards establishing a framework for a European Digital Identity (https://eur-lex.europa.eu/legal-content/EN/TXT/ PDF/?uri=CELEX:52021PC0281&from=EN).

[4]. IMPACT ASSESSMENT REPORT - Proposal for a Regulation of the European Parliament and of the Council amending Regulation (EU) no.910/2014 as regards establishing a framework for a European Digital Identity (https://eur-lex.europa.eu/legal-content/EN/ ALL/?uri=SWD:2021:124:FIN).

[5]. Evaluation study of the Regulation no.910/2014 (eIDAS Regulation). [6]. World Bank: Distributed Ledger Technology (DLT) and Blockchain