41 xác thực điện tử dịch vụ hạ tầng xây dựng chính phủ điện tử

401 views
338 views

Published on

0 Comments
0 Likes
Statistics
Notes
  • Be the first to comment

  • Be the first to like this

No Downloads
Views
Total views
401
On SlideShare
0
From Embeds
0
Number of Embeds
0
Actions
Shares
0
Downloads
20
Comments
0
Likes
0
Embeds 0
No embeds

No notes for slide

41 xác thực điện tử dịch vụ hạ tầng xây dựng chính phủ điện tử

  1. 1. THAM LUẬN XÁC THỰC ĐIỆN TỬ - DỊCH VỤ HẠ TẦNG XÂY DỰNG CHÍNH PHỦ ĐIỆN TỬ Trình bày: Ông Phạm Quang Hiếu PGĐ Trung tâm Chính phủ điện tử Tóm tắt Từ sau Chỉ thị số 58-CT/TW ngày 17 tháng 10 năm 2000 của Bộ Chính trị về đẩy mạnh ứng dụng và phát triển Công nghệ thông tin phục vụ sự nghiệp công nghiệp hoá, hiện đại hoá, việc ứng dụng CNTT của nước ta đã khởi sắc. Đặc biệt Nghị định 64/2007/NĐ-CP ngày 10/04/2007 của Chính phủ về Ứng dụng CNTT trong hoạt động của cơ quan nhà nước, Quyết định số 48/2009/QĐ- TTg ngày 31/3/2009 của Thủ tướng Chính phủ ban hành Kế hoạch ứng dụng CNTT trong hoạt động của cơ quan nhà nước giai đoạn 2009-2010, Quyết định số 1605/QĐ-TTg ngày 27/08/2010 của Thủ tướng Chính phủ phê duyệt Chương trình quốc gia về ứng dụng CNTT trong hoạt động của cơ quan nhà nước giai đoạn 2011-2015, đã làm cho các cơ quan nhà nước chuyển mình rõ rệt về CNTT. Nhiều Website, Cổng Thông tin điện tử được thiết lập và giao dịch điện tử thông qua các dịch vụ công trực tuyến đã dần trở nên quen thuộc. Báo cáo này sẽ trình bày tóm tắt về vai trò của dịch vụ xác thực điện tử, như là một dịch vụ hạ tầng, quan trọng, để triển khai chính phủ điện tử và phát triển thương mại điện tử. I. Bối cảnh phát triển CPĐT Trong thời đại ngày nay, việc ứng dụng công nghệ thông tin (CNTT) trong hoạt động của cơ quan nhà nước, hướng tới phát triển Chính phủ điện tử là xu thế tất yếu, là mô hình phổ biến của nhiều quốc gia, xây dựng Chính phủ điện tử trở thành nhiệm vụ quan trọng hàng đầu của bất cứ Chính phủ nào, Chính phủ điện tử cho phép người dân tương tác, nhận được các dịch vụ từ Chính phủ 24 giờ một ngày, 07 ngày một tuần, làm giảm tham nhũng, tăng tính minh bạch, giảm chi phí, nâng cao hiệu lực, hiệu quả hoạt động của Chính phủ, góp phần thúc đẩy tăng trưởng kinh tế - xã hội, bảo đảm an ninh, quốc phòng. Theo Ngân hàng thế giới (WorldBank), Chính phủ điện tử là việc các cơ quan Chính phủ sử dụng CNTT (như các mạng diện rộng, Internet, công nghệ di động) để thay đổi các quan hệ của Chính phủ với người dân, doanh nghiệp và các tổ chức khác, hướng tới cung cấp các dịch vụ tốt hơn đến người dân, doanh nghiệp, tăng cường sự tương tác của người dân, doanh nghiệp với Chính phủ, nâng cao hiệu quả hoạt động của cơ quan nhà nước. Các dịch vụ của Chính phủ điện tử thông thường bao gồm các nhóm dịch vụ: G2C (Government to Citizens) - Chính phủ cung cấp thông tin và dịch vụ cho người dân; G2B (Government to Bussiness) - Chính phủ cung cấp thông tin và dịch vụ cho doanh nghiệp; G2G (Government 1
  2. 2. to Government) - cung cấp thông tin và các dịch vụ liên quan giữa các cơ quan Chính phủ với nhau; G2E (Government to Employees) - Chính phủ cung cấp các thông tin và dịch vụ cho cán bộ, công chức. Trích Báo cáo “Đánh giá việc xây dựng và vận hành của Chính phủ điện tử phục vụ chương trình Họp Chính phủ, Tháng 4 năm 2010”. Theo đó, trong giai đoạn 2007-2010, việc ứng dụng công nghệ thông tin, phát triển Chính phủ điện tử ở Việt Nam đã được Chính phủ quan tâm. Để tiếp tục kiện toàn hệ thống văn bản, chính sách nhằm thúc đẩy ứng dụng CNTT trong hoạt động của cơ quan nhà nước, hướng tới xây dựng Chính phủ điện tử, trong giai đoạn này, Chính phủ đã ban hành các văn bản hết sức quan trọng, cụ thể: ngày 10/4/2007, Chính phủ ban hành Nghị định số 64/2007/NĐ-CP về ứng dụng CNTT trong hoạt động của cơ quan nhà nước; ngày 24/03/2008, Thủ tướng Chính phủ ban hành Quyết định số 43/2008/QĐ-TTg phê duyệt Kế hoạch ứng dụng CNTT trong hoạt động của cơ quan nhà nước năm 2008; ngày 03/12/2008, Thủ tướng Chính phủ ban hành Chỉ thị số 34/2008/CT-TTg về việc tăng cường sử dụng hệ thống thư điện tử trong hoạt động của cơ quan nhà nước; ngày 31/3/2009, Thủ tướng Chính phủ ban hành Quyết định số 48/2009/QĐ- TTg phê duyệt Kế hoạch ứng dụng CNTT trong hoạt động của cơ quan nhà nước giai đoạn 2009-2010. Trong các văn bản của Chính phủ, Thủ tướng Chính phủ, đã xác định các nội dung ứng dụng CNTT trong hoạt động của cơ quan nhà nước cần tập trung triển khai trong giai đoạn này là: ứng dụng CNTT trong nội bộ cơ quan nhà nước để nâng cao năng lực quản lý, điều hành; ứng dụng CNTT trong việc cung cấp dịch vụ công trực tuyến cho người dân và doanh nghiệp; xây dựng nền tảng phục vụ Chính phủ điện tử; xây dựng các hệ thống thông tin, cơ sở dữ liệu chuyên ngành. 1.1. Tổng quan về kết quả ứng dụng CNTT giai đoạn 2001-2010: Theo Báo cáo Ứng dụng công nghệ thông tin 2010 của Bộ Thông tin và Truyền thông, trong giai đoạn 2001-2010, hoạt động ứng dụng CNTT trong cơ quan nhà nước đã đạt được một số kết quả như sau: - Ứng dụng CNTT trong công tác quản lý, chỉ đạo, điều hành cũng như trong công tác chuyên môn ở các cơ quan nhà nước đã từng bước đổi mới, trở thành động lực thúc đẩy cải cách hành chính, nâng cao hiệu quả công tác; đã hình thành thói quen và nhu cầu ứng dụng CNTT vào giải quyết công việc, rút ngắn khoảng cách, thời gian và nâng cao chất lượng phục vụ của cơ quan nhà nước đối với người dân và doanh nghiệp; tạo tiền đề quan trọng cho việc phát triển chính phủ điện tử trong giai đoạn tiếp theo; - Hạ tầng kỹ thuật CNTT bao gồm mạng truyền dẫn trên quy mô quốc gia; mạng, máy tính trong nội bộ các cơ quan nhà nước đã được cải thiện đáng kể đáp ứng việc triển khai ứng dụng CNTT cơ bản trong các cơ quan nhà nước trước mắt và tạo cơ sở cho việc nâng cấp, mở rộng phục vụ cho các ứng dụng CNTT trong tương lai; 2
  3. 3. - Một số ứng dụng CNTT cơ bản trong nội bộ cơ quan nhà nước đã được triển khai, phát huy hiệu quả rõ rệt. Tiêu biểu như sử dụng thư điện tử và các phần mềm phục vụ công tác trao đổi văn bản, quản lý điều hành, tài chính - kế toán; tổ chức các cuộc họp trên môi trường mạng; - Một số ứng dụng CNTT phục vụ người dân và doanh nghiệp đã bắt đầu phát huy được hiệu quả, bước đầu tạo lòng tin, thói quen của nhân dân trong việc tiếp xúc với các dịch vụ của cơ quan nhà nước có ứng dụng CNTT; đồng thời là cơ sở rút kinh nghiệm, mở rộng các ứng dụng CNTT phục vụ người dân và doanh nghiệp trong thời gian tới. Tiêu biểu như ứng dụng CNTT cung cấp dịch vụ công trực tuyến trên mạng Internet, ứng dụng CNTT tại bộ phận hành chính một cửa; - Một số hệ thống thông tin chuyên ngành có quy mô quốc gia bắt đầu được triển khai, tạo cơ sở cho việc thiết lập và mở rộng hạ tầng thông tin phục vụ các hoạt động trong nội bộ cơ quan nhà nước, cũng như cung cấp các dịch vụ phục vụ người dân và doanh nghiệp. Tiêu biểu như các hệ thống thông tin về tài chính, thuế, hải quan, mua sắm công. 1.2. Một số hạn chế về ứng dụng CNTT trong hoạt động của cơ quan nhà nước: - Ứng dụng CNTT trong nội bộ cơ quan nhà nước chủ yếu quy mô nhỏ, chưa phát huy hết hiệu quả của ứng dụng CNTT. Các hệ thống thông tin chuyên ngành, quy mô quốc gia tạo nền tảng cho phát triển Chính phủ điện tử chưa được triển khai trên diện rộng; - Ứng dụng CNTT phục vụ người dân và doanh nghiệp còn hạn chế, các trang thông tin điện tử chủ yếu mới chỉ cung cấp thông tin, còn ít trường hợp người dân có thể nộp hồ sơ xin cấp phép, đăng ký qua mạng; - Trình độ, thói quen ứng dụng CNTT của cán bộ, công chức và người dân còn hạn chế, ảnh hưởng đến khả năng tiếp nhận các dịch vụ của các cơ quan nhà nước thông qua ứng dụng CNTT; - Khoảng cách số giữa các khu vực còn lớn, đặc biệt giữa nông thôn và thành thị, điều này gây khó khăn cho việc triển khai đồng bộ, trên diện rộng các ứng dụng CNTT. 1.3. Định hướng phát triển đến năm 2015 Quyết định số 1605/QĐ-TTg ngày 27/8/2010 của Thủ tướng Chính phủ về Phê duyệt Chương trình quốc gia về ứng dụng công nghệ thông tin trong hoạt động của cơ quan nhà nước giai đoạn 2011 – 2015, đã chỉ rõ mục tiêu tổng quát về ứng dụng công nghệ thông tin đến năm 2015 như sau: a) Xây dựng và hoàn thiện cơ sở hạ tầng thông tin, tạo nền tảng phát triển Chính phủ điện tử; b) Ứng dụng rộng rãi công nghệ thông tin trong hoạt động nội bộ của các cơ quan nhà nước, hướng tới nâng cao năng suất lao động, giảm chi phí hoạt động; 3
  4. 4. c) Cung cấp thông tin, dịch vụ công trực tuyến mức độ cao, trên diện rộng cho người dân và doanh nghiệp, làm cho hoạt động của cơ quan nhà nước minh bạch hơn, phục vụ người dân và doanh nghiệp tốt hơn. Trong đó, Mục tiêu về xây dựng và hoàn thiện cơ sở hạ tầng thông tin, tạo nền tảng phát triển Chính phủ điện tử được cụ thể như sau: - Phát triển và hoàn thiện hạ tầng kỹ thuật bảo đảm cho các hoạt động ứng dụng công nghệ thông tin trong các cơ quan nhà nước trên môi trường mạng an toàn, hiệu quả; - Phát triển và hoàn thiện các hệ thống thông tin, các cơ sở dữ liệu lớn, trước hết tập trung xây dựng các cơ sở dữ liệu quốc gia về con người, tài nguyên và môi trường, tài chính, kinh tế, công nghiệp và thương mại, bảo đảm tính cấu trúc, hệ thống, tạo môi trường làm việc điện tử rộng khắp giữa các cơ quan nhà nước. Trên cơ sở đó, Thủ tướng Chính phủ đã giao cho Bộ Thông tin và Truyền thông thực hiện dự án “Xây dựng hệ thống xác thực quốc gia” và một số dự án liên quan như: - Trung tâm thông tin dữ liệu điện tử Chính phủ (GIDC - Government Information Data Center); - Hệ thống thư điện tử quốc gia; - Trung tâm kết nối, liên thông các hệ thống thông tin ở Trung ương và địa phương; - Hệ thống thông tin quản lý văn bản tích hợp trong toàn quốc cho các cơ quan Chính phủ. II. Hiện trạng và nhu cầu xác thực điện tử tại Việt Nam 2.1. Sự cần thiết triển khai NAS Với sự ra đời của Luật Giao dịch điện tử, hoạt động giao dịch điện tử đã chính thức được công nhận về mặt pháp lý tại Việt Nam. Đây là một cơ sở pháp lý quan trọng cho phép triển khai các ứng dụng CNTT không chỉ giới hạn trong phạm vi một cơ quan, tổ chức riêng lẻ mà mở rộng, liên kết nhiều cơ quan tổ chức thông qua các giao dịch điện tử. Điều này cũng đồng nghĩa với việc nâng cao cơ bản hiệu quả của các hoạt động nghiệp vụ, kinh doanh, khả năng phục vụ nhân dân và doanh nghiệp. Đảm bản an toàn thông tin cho các giao dịch điện tử là một trong các hạng mục quan trọng để triển khai chính phủ điện tử, thương mại điện tử và các hoạt động phát triển kinh tế-xã hội khác. Nhu cầu an toàn thông tin trong các giao dịch điện tử có các mức khác nhau, trong đó xác thực định danh là một trong các yêu cầu cơ bản về an toàn thông tin cho giao dịch điện tử. Phụ thuộc vào bản chất và tầm quan trọng của nội dung giao dịch, các công nghệ bảo mật thông tin phù hợp sẽ được áp dụng. Các chương trình xây dựng chính phủ điện tử và thương mại điện tử ở các nước tiên tiến trên thế giới như Mỹ, Liên minh Châu 4
  5. 5. Âu, Nhật bản, Ôxtrâylia, Hàn Quốc, Đài Loan, Xinh-ga-po, Ma-lai-xi-a, Đài Loan đều bao gồm nội dung liên quan xác thực điện tử. Với chức năng là cơ quan chủ trì thực hiện công tác quản lý nhà nước trong lĩnh vực giao dịch điện tử như được quy định trong Luật Giao dịch điện tử, Bộ Thông tin và Truyền thông đã tiến hành xây dựng nền móng cho cơ sở hạ tầng khóa công khai (PKI) phục vụ mục đích công cộng. PKI là một công nghệ cho phép đảm bảo các yếu tố bí mật, xác thực, nhất quán và không chối bỏ cho các giao dịch điện tử. PKI phù hợp với các giao dịch có giá trị cao, đòi hỏi đồng thời các yếu tố về an toàn thông tin nói trên. Tuy nhiên, trong thực tế, một số dạng giao dịch không cần tất cả các yếu tố bảo mật này, trong đó yêu cầu chủ yếu là xác thực để hệ thống cung cấp dịch vụ nhận biết được định danh của người sử dụng dịch vụ. Vì vậy, ngoài PKI cần triển khai các công nghệ phù hợp khác được lựa chọn dựa trên mức độ bảo mật, tốc độ xử lý và giá thành,…để đáp ứng các nhu cầu xác thực này. Phương thức kết hợp một số công nghệ an toàn thông tin phục vụ cho các dạng giao dịch đặc thù là xu thế chung ở các nước tiên tiến về CNTT trên thế giới. Các cơ quan nhà nước khi triển khai các dịch vụ công trên các trang thông tin điện tử cũng có thể tiến hành xây dựng các cơ chế xác thực riêng cho hệ thống của mình. Phương án triển khai riêng rẽ này có một số điểm không hiệu quả như: - Do chi phí để quản lý ID của người dùng cuối là cao nên đầu tư riêng rẽ cho từng trang thông tin điện tử sẽ dẫn đến lãng phí. - Không thống nhất về công nghệ. - Không thuận tiện cho người sử dụng - Khó khăn khi cần kiểm soát, nâng cấp mức độ an toàn an ninh thông tin. Hiện nay, các cơ quan nhà nước khi triển khai các dịch vụ công đang tiến hành xây dựng các cơ chế xác thực riêng cho hệ thống của mình. Do chi phí để quản lý ID của người dùng cuối là rất cao, việc triển khai riêng rẽ trên dẫn đến lãng phí đầu tư, không thống nhất về công nghệ, không thuận tiện cho người sử dụng và ngoài ra còn gây ra một số khó khăn khi cần kiểm soát, nâng cấp mức độ an toàn an ninh thông tin. Qua nghiên cứu cũng như tham khảo kinh nghiệm của nước ngoài có thể thấy đối với nhiều cơ quan nhà nước, mức độ yêu cầu xác thực người dùng cuối đối với dịch vụ công trực tuyến được các cơ quan này cung cấp là như nhau. Vì vậy, đầu tư xây dựng hệ thống xác thực chung thống nhất cho các dịch vụ công trực tuyến dạng này sẽ hiệu quả về kinh phí và quản lý công nghệ, thuận tiên cho người dùng cuối và qua đó góp phần thúc đẩy việc phát triển giao dịch điện tử giữa các cơ quan nhà nước với người dân và cộng đồng doanh nghiệp, qua đó nâng cao chất lượng cuộc sống của nhân dân, phát triển kinh tế xã hội. 5
  6. 6. 2.2. Hiện trạng xác thực điện tử ở Việt Nam Theo Luật Công nghệ thông tin và Nghị định về ứng dụng CNTT trong các cơ quan nhà nước, các Bộ, ngành và Ủy ban nhân dân ở các tỉnh, thành phố cần triển khai dịch vụ công trực tuyến trên các trang thông tin điện tử của mình. Theo hướng dẫn của Bộ Thông tin và Truyền thông, các dịch vụ công có thể được chia thành bốn mức, trong đó ở mức 3 và mức 4 đòi hỏi xác thực người sử dụng dịch vụ. Vì vậy, cần triển khai các công nghệ xác thực trên các trang thông tin này để nâng cao chất lượng của các dịch vụ công trực tuyến. Theo con số thống kê về dịch vụ công trực tuyến năm 2011 của các Bộ và cơ quan ngang bộ, các Tỉnh thành phố trực thuộc Trung ương và các địa phương như sau: - Dịch vụ công cấp 1,2 của các Bộ, Ngành: 3.437 - Dịch vụ công cấp 3 của các Bộ, Ngành: 31 - Dịch vụ công cấp 4 của các Bộ, Ngành: 3 - Dịch vụ công cấp 1,2 của các Tỉnh, Thành: 95.002 - Dịch vụ công cấp 3 của các Tỉnh, Thành: 829 - Dịch vụ công cấp 4 của các Tỉnh, Thành: 8 Đối với các dịch vụ công trực tuyến cấp 3, khi người dùng đưa các biểu mẫu đã khai báo nộp lên hệ thống, việc xác thực người dùng cuối có thể cần thiết.Ngoài ra còn có thể có nhu cầu khác về an toàn thông tin như bảo mật, nhất quán đối với các nội dung thông tin mà người dùng cuối khai báo. Hiện trạng xác thực điện tử ở Việt nam hiện nay còn ở mức sơ khởi. Ngoài hệ thống cơ sở hạ tầng khóa công khai công cộng do Bộ Thông tin và Truyền thông xây dựng bao gồm một Root CA và 09 nhà cung cấp dịch vụ, các công ty thương mại trực tuyến, ngân hàng và các tổ chức tài chính ở Việt Nam đã và đang ứng dụng công nghệ xác thực mật khẩu dùng một lần cho các bài toán của mình. Hình thức xác thực cơ bản nhất theo ID/mật khẩu vẫn còn được sử dụng rộng rãi. Điểm cơ bản quan trọng là ngoài hạ tầng khóa công khai, các công nghệ khác được triển khai dưới dạng gắn liền với một tổ chức cụ thể, không dưới dạng dịch vụ. Do đó, khả năng nâng cấp công nghệ và tiết kiệm đầu tư còn rất hạn chế. III. Hiệu quả của NAS Trên cơ sở nhu cầu và hiện trạng xác thực điện tử ở Việt Nam, Trung tâm Xác thực điện tử quốc gia được xây dựng và triển khai theo hướng dịch vụ, đảm bảo các mục tiêu: - Xây dựng Hệ thống NAS trở thành một nhà cung cấp dịch vụ xác thực đủ tin cậy cho các giao dịch điện tử dạng G2C; - Đảm bảo cung cấp dịch vụ xác thực mạnh, giúp cơ quan nhà nước và người dân có môi trường giao dịch điện tử an toàn, nhanh chóng và thuận tiện; 6
  7. 7. - Đáp ứng các chuẩn để có khả năng mở rộng kết nối giữa các nhà cung cấp dịch vụ xác thực khác. Figure 1: Trung tâm Xác thực điện tử quốc gia Triển khai Hệ thống NAS còn mang lại những hiệu quả nổi bật như sau: 3.1. NAS thúc đẩy các dịch vụ công trực tuyến Hiện nay, đa số các dịch vụ công trực tuyến chỉ đang dừng ở mức đảm bảo xác thực bằng mật khẩu do người dùng tự kê khai. Chưa có một hệ thống xác thực định danh thống nhất cho toàn bộ các cơ quan nhà nước và cấp độ định danh mức độ cao như OTP, hai nhân tố v.v chưa đưa vào ứng dụng. Vì vậy nếu NAS được thiết lập tại Bộ Thông tin và Truyền thông sẽ cho phép khi người dùng truy cập vào dịch vụ công trực tuyến tại các trang thông tin điện tử được hệ thống này hỗ trợ xác thực. Thay vì thực hiện việc xác thực trên từng trang thông tin điện tử, người dùng sẽ được xác thực một lần tại NAS. Nếu việc xác thực thành công, người dùng tiếp tục sử dụng dịch vụ công đã lựa chọn. NAS sẽ quản lý định danh thống nhất cho người dân và doanh nghiệp khi họ sử dụng các dịch vụ công của các cơ quan nhà nước. 7
  8. 8. Việc xác thực định danh qua NAS làm cho rút ngắn thời gian giao dịch qua mạng, tăng lượng thông tin trao đổi, khuyến khích người dân doanh nghiệp mặn mà với dịch vụ công trực tuyến. Từ đó làm cho hiệu quả của dịch vụ công trực tuyến được tăng lên. 3.2. NAS thúc đẩy thương mại điện tử Thương mại điện tử liên quan nhiều đến các giao dịch có giá trị như điều khoản hợp đồng, tiền bạc, thời gian... Nếu vấn đề xác thực được giải quyết đơn giản và thỏa đáng nhờ NAS, khiến các đối tác tin tưởng lẫn nhau và rút ngắn thời gian làm việc, nhờ đó thói quen mua sắm qua mạng sẽ được củng cố, khối lượng giao dịch thương mại điện tử sẽ tăng lên. 3.3. NAS phù hợp nguyện vọng của người sử dụng Qua khảo sát thấy rằng đầu tư xây dựng hệ thống xác thực chung thống nhất cho các dịch vụ công trực tuyến dạng này sẽ hiệu quả về kinh phí và quản lý công nghệ, thuận tiện cho người dùng cuối và qua đó góp phần thúc đẩy việc phát triển giao dịch điện tử giữa các cơ quan nhà nước với người dân và cộng đồng doanh nghiệp, qua đó nâng cao hiệu quả quản lý nhà nước và phát triển mọi mặt kinh tế - xã hội. Phần lớn các đơn vị được hỏi về sự cần thiết xây dựng NAS đều đồng tình cho rằng, trong xu thế và sự phát triển của công nghệ thông tin hiện nay, xây dựng NAS là cần thiết bởi các lợi ích: tạo sự thống nhất cho các hoạt động xác thực trong cả nước, phục vụ hiệu quả cho hoạt động của các dịch vụ công, làm thúc đẩy cải cách hành chính, làm nền tảng vững mạnh cho thương mại điện tử và chính phủ điện tử. 3.4. NAS nâng cao vai trò quản lý nhà nước Hiện tại ở nước ta chưa có một hệ thống xác thực được triển khai trên phạm vi toàn quốc. Kết quả điều tra cho thấy trên cả nước chưa có một hệ thống xác thực tập trung nào, các giao dịch điện tử hiện nay đang được xác thực bởi các hệ thống xác thực riêng rẽ khác nhau. Hiện tại, TpHCM đang thí điểm triển khai một hệ thống xác thực tập trung cấp thành phố bằng việc sử dụng chữ ký số. Các giao dịch điện tử cũng như dịch vụ công trực tuyến hiện nay được triển khai khá phổ biến. Tuy nhiên các hệ thống xác thực còn chưa được triển khai rộng rãi. NAS được xây dựng thông qua việc quản lý và cấp phát định danh sẽ nắm được mức độ giao dịch điện tử, thương mại điện tử, các đối tượng tham gia, từ đó nâng cao vai trò quản lý nhà nước về giao dịch điện tử và thương mại điện tử. IV. Kết luận Trong thời đại CNTT, với xu thế mở cửa hội nhập kinh tế quốc tế, thông tin là tài sản quan trọng của của tổ chức, doanh nghiệp, và của quốc gia. Việc quản lý thông tin, dữ liệu để có thể sử dụng hiệu quả vào các quá trình ra quyết định trong công tác quản lý nhà nước, hoạt động kinh doanh, nghiên cứu phát triển,…cũng có ý nghĩa 8
  9. 9. tương đương với việc sử dụng hiệu quả các nguồn lực khác như tài chính, nhân lực, …Nguồn lực thông tin có ý nghĩa như một tài sản chiến lược của một tổ chức, cần được đầu tư phát triển và khai thác hiệu quả. Đảm bản an toàn thông tin cho các giao dịch điện tử là một trong các hạng mục quan trọng để triển khai chính phủ điện tử, thương mại điện tử và các hoạt động phát triển kinh tế-xã hội khác. Nhu cầu an toàn thông tin trong các giao dịch điện tử có các mức khác nhau, trong đó xác thực định danh là một trong các yêu cầu cơ bản. Phụ thuộc vào bản chất và tầm quan trọng của nội dung giao dịch, công nghệ bảo mật an toàn thông tin phù hợp sẽ được áp dụng. Với mô hình xây dựng hệ thống xác thực tập trung theo hướng dịch vụ, NAS sẽ cung cấp dịch vụ xác thực định danh mạnh, được chuẩn hóa cho các tổ chức, doanh nghiệp, và cơ quan nhà nước. Cùng với các đầu tư xây dựng hạ tầng CNTT khác, NAS sẽ thúc đẩy phát triển các hoạt động giao dịch điện tử, triển khai các dịch vụ công trực tuyến phục vụ người dân và doanh nghiệp và góp phần đẩy mạnh ứng dụng hiệu quản CNTT trong cơ quan nhà nước, phát triển chính phủ điện tử. 9
  10. 10. tương đương với việc sử dụng hiệu quả các nguồn lực khác như tài chính, nhân lực, …Nguồn lực thông tin có ý nghĩa như một tài sản chiến lược của một tổ chức, cần được đầu tư phát triển và khai thác hiệu quả. Đảm bản an toàn thông tin cho các giao dịch điện tử là một trong các hạng mục quan trọng để triển khai chính phủ điện tử, thương mại điện tử và các hoạt động phát triển kinh tế-xã hội khác. Nhu cầu an toàn thông tin trong các giao dịch điện tử có các mức khác nhau, trong đó xác thực định danh là một trong các yêu cầu cơ bản. Phụ thuộc vào bản chất và tầm quan trọng của nội dung giao dịch, công nghệ bảo mật an toàn thông tin phù hợp sẽ được áp dụng. Với mô hình xây dựng hệ thống xác thực tập trung theo hướng dịch vụ, NAS sẽ cung cấp dịch vụ xác thực định danh mạnh, được chuẩn hóa cho các tổ chức, doanh nghiệp, và cơ quan nhà nước. Cùng với các đầu tư xây dựng hạ tầng CNTT khác, NAS sẽ thúc đẩy phát triển các hoạt động giao dịch điện tử, triển khai các dịch vụ công trực tuyến phục vụ người dân và doanh nghiệp và góp phần đẩy mạnh ứng dụng hiệu quản CNTT trong cơ quan nhà nước, phát triển chính phủ điện tử. 9

×