Lời tòa soạn: Để thúc đẩy chuyển đổi số lấy người dân làm trung tâm, phát triển kinh tế số và hình thành các công dân số, việc phổ cập chữ ký số cá nhân là một nhiệm vụ quan trọng. Với mong muốn giúp độc giả biết về những lợi ích để từ đó chọn dùng chữ ký số khi chuyển hoạt động lên mạng, VietNamNet thực hiện tuyến bài “Làm gì để mỗi người dân có 1 chữ ký số?”
Kinh tế số hay kinh tế Internet đang hình thành và thay đổi các quan niệm thông thường về hoạt động của doanh nghiệp và cách người dùng mua sắm dịch vụ, hàng hóa, tiếp nhận thông tin trên mạng. IoT, chuỗi khối, tự động hóa, thực tế ảo, chữ ký điện tử (chữ ký số) góp phần củng cố niềm tin trong kinh tế số và ghi nhận nhiều tiến bộ thông qua các sáng kiến kỹ thuật khác nhau.
Thực tế tại Singapore, chữ ký số đã được ưa chuộng từ chục năm nay nhưng càng phát triển mạnh mẽ hơn trong thời gian xảy ra dịch bệnh Covid-19. Năm 2003, chính phủ Singapore tiến hành triển khai hệ thống nhận dạng kỹ thuật số cho công dân và doanh nghiệp đăng ký tại đây để có thể giao dịch điện tử.
Chữ ký số được công nhận theo Đạo luật Giao dịch điện tử 2010 (ETA) của Singapore. Chúng có tư cách pháp lý tương tự chữ ký tay, miễn là đáp ứng các yêu cầu như: chữ ký điện tử là độc nhất của một người; chữ ký điện tử có thể xác định người đó; chữ ký điện tử được tạo ra theo cách hoặc sử dụng phương tiện dưới sự kiểm soát duy nhất của người đó; chữ ký điện tử liên kết với hồ sơ điện tử liên quan để nếu hồ sơ thay đổi, chữ ký số cũng bị vô hiệu.
Để phổ cập chữ ký số đến người dân, từ ngày 5/11/2020, người dùng SingPass (hệ thống định danh kỹ thuật số cấp quốc gia) để sử dụng tính năng mới “Sign with SingPass” (ký bằng SingPass), tự động ký hợp đồng, thỏa thuận và các tài liệu pháp lý khác bằng cách quét mã QR. Tính năng do công ty con Assurity Trusted Solutions (ATS) thuộc Cơ quan Công nghệ chính phủ triển khai hợp tác cùng 8 nhà cung cấp dịch vụ ký số: DocuSign, iText, Netrust, Adobe, OneSpan, Dedoco, Tessaract.io và Kofax.
Sign with SingPass ra đời sau khi Singapore giới thiệu dịch vụ xác thực bằng gương mặt SingPass, SingPass Face Verification, vào tháng 7/2020. Nó cho phép người dùng SingPass xác thực danh tính khi giao dịch trực tuyến với các pháp nhân đã được phê duyệt bằng cách so sánh gương mặt của một người với sinh trắc học khuôn mặt lưu trữ trong cơ sở dữ liệu chính phủ. Cả hai nằm trong dự án chiến lược Nhận dạng kỹ thuật số quốc gia (NDI) nhằm xây dựng hệ sinh thái định danh đáng tin cậy cho công dân, cơ quan công vụ và doanh nghiệp tư nhân.
Về cơ bản, người dùng SingPass sẽ dùng ứng dụng SingPass Mobile trên điện thoại để ký số một văn bản điện tử. Chữ ký số này có thể xác định được và là độc nhất của người ký. Khi dùng Sign with Singpass, chữ ký được liên kết mật mã với người ký và tự động xác thực tại thời điểm ký. Chữ ký số thực hiện với Sign with SingPass sử dụng chứng nhận do ATS cấp. Nó được xem là chữ ký điện tử bảo mật.
Trong quá trình ký số, không dữ liệu nào được chuyển giữa nền tảng/đối tác kinh doanh của người ký với nền tảng NDI. Thay vào đó, chỉ có một mã ngẫu nhiên, không thể đảo ngược đại diện cho tài liệu đã ký được chuyển. Sign with SingPass áp dụng các biện pháp bảo mật tốt nhất của ngành.
Theo chính phủ Singapore, chỉ mất chưa tới 2 phút để ký số một tài liệu. Việc sử dụng Sign with SingPass sẽ hỗ trợ các nỗ lực số hóa dịch vụ chính phủ và giúp đạt mục tiêu cung cấp 100% dịch vụ kỹ thuật số của Singapore. Hiện tại, Sign with SingPass mới áp dụng cho một số tài liệu cụ thể và một số cơ quan nhất định như Cơ quan đất đai, cũng như doanh nghiệp tư nhân.
Một quốc gia khác tại châu Á là Ấn Độ cũng đang muốn đẩy nhanh tốc độ chuyển đổi đất nước thông qua các giải pháp kỹ thuật số để cải thiện cuộc sống người dân, doanh nghiệp. Nằm trong sáng kiến Digital India, Bộ Công nghệ thông tin Ấn Độ đã giới thiệu eSign, dịch vụ chữ ký số liên kết với tài khoản công dân Aadhaar.
Chữ ký số tồn tại từ năm 2010 ở quốc gia Nam Á nhưng vượt tầm với của hầu hết người dân. Trước đây, khái niệm chữ ký số chỉ dừng lại ở chữ ký điện tử token, được biết đến với tên token chứng nhận chữ ký số hay DSC Token. Nó có những nhược điểm lớn như khó tìm mua, khó ký bằng DSC Token, người ký phải mang theo mình, không hoạt động trên di động. Nó không phù hợp với quốc gia tỷ dân như Ấn Độ. Phần lớn mọi người không thể hoặc không sẵn sàng thực hiện nhiều bước để mua DSC Token.
Aadhaar eSign ra đời năm 2015 đã thay đổi điều đó. Aadhaar eSign là phương thức ký số bằng thẻ Aadhaar. Tài liệu ký dán chữ ký số thông qua Aadhaar có giá trị pháp lý tương đương chữ ký viết tay. Nó mang tính đột phá vì không cần phải “mua”: bất kỳ công dân Ấn Độ nào có tài khoản Aadhaar và số điện thoại hoặc email liên kết đều có thể ký số bằng Aadhaar; dễ dàng thao tác vì chỉ cần biết cách dùng điện thoại và nhập mã OTP; không cần thiết bị vật lý nên ký số ở bất kỳ đâu chỉ cần mang theo điện thoại; hoạt động tốt trên di động.
Để sử dụng Aadhaar eSign, người dân chỉ cần số Aadhaar và số điện thoại/email liên kết với tài khoản Aadhaar (hoặc sinh trắc học). Đầu tiên, họ đăng nhập vào cổng eSign để kiểm tra tài liệu, trạng thái tài liệu, trạng thái chữ ký. Tiếp đến, một bên sẽ tải các tài liệu cần được ký lên cổng và gửi lời mời ký đến người cần ký qua email, điện thoại hoặc ứng dụng đang dùng.
Người ký xem xét tài liệu và cấp quyền cho Aadhaar eSign. Họ được điều hướng đến trang của nhà cung cấp dịch vụ eSign, tại đây nhập số Aadhaar và OTP/sinh trắc học. Nếu xác thực thành công, chữ ký số sẽ được dán vào tài liệu. Người ký nhận tài liệu đã ký qua email hoặc SMS. Quy trình này diễn ra chưa đến 1 phút, mang đến tiện lợi cho người sử dụng.
(Tổng hợp)