THAM LUẬN
XÁC THỰC ĐIỆN TỬ - DỊCH VỤ HẠ TẦNG
XÂY DỰNG CHÍNH PHỦ ĐIỆN TỬ
Trình bày: Ông Phạm Quang Hiếu
PGĐ Trung tâm Chính phủ điện tử
Tóm tắt
Từ sau Chỉ thị số 58-CT/TW ngày 17 tháng 10 năm 2000 của Bộ Chính trị
về đẩy mạnh ứng dụng và phát triển Công nghệ thông tin phục vụ sự nghiệp công
nghiệp hoá, hiện đại hoá, việc ứng dụng CNTT của nước ta đã khởi sắc. Đặc biệt
Nghị định 64/2007/NĐ-CP ngày 10/04/2007 của Chính phủ về Ứng dụng CNTT
trong hoạt động của cơ quan nhà nước, Quyết định số 48/2009/QĐ-TTg ngày
31/3/2009 của Thủ tướng Chính phủ ban hành Kế hoạch ứng dụng CNTT trong
hoạt động của cơ quan nhà nước giai đoạn 2009-2010, Quyết định số 1605/QĐ-
TTg ngày 27/08/2010 của Thủ tướng Chính phủ phê duyệt Chương trình quốc gia
về ứng dụng CNTT trong hoạt động của cơ quan nhà nước giai đoạn 2011-2015,
đã làm cho các cơ quan nhà nước chuyển mình rõ rệt về CNTT. Nhiều Website,
Cổng Thông tin điện tử được thiết lập và giao dịch điện tử thông qua các dịch vụ
công trực tuyến đã dần trở nên quen thuộc.
Báo cáo này sẽ trình bày tóm tắt về vai trò của dịch vụ xác thực điện tử, như
là một dịch vụ hạ tầng, quan trọng, để triển khai chính phủ điện tử và phát triển
thương mại điện tử.
I. Bối cảnh phát triển CPĐT
Trong thời đại ngày nay, việc ứng dụng công nghệ thông tin (CNTT) trong
hoạt động của cơ quan nhà nước, hướng tới phát triển Chính phủ điện tử là xu
thế tất yếu, là mô hình phổ biến của nhiều quốc gia, xây dựng Chính phủ điện tử
trở thành nhiệm vụ quan trọng hàng đầu của bất cứ Chính phủ nào, Chính phủ
điện tử cho phép người dân tương tác, nhận được các dịch vụ từ Chính phủ 24
giờ một ngày, 07 ngày một tuần, làm giảm tham nhũng, tăng tính minh bạch,
giảm chi phí, nâng cao hiệu lực, hiệu quả hoạt động của Chính phủ, góp phần
thúc đẩy tăng trưởng kinh tế - xã hội, bảo đảm an ninh, quốc phòng. Theo Ngân
hàng thế giới (WorldBank), Chính phủ điện tử là việc các cơ quan Chính phủ sử

dụng CNTT (như các mạng diện rộng, Internet, công nghệ di động) để thay đổi
các quan hệ của Chính phủ với người dân, doanh nghiệp và các tổ chức khác,
hướng tới cung cấp các dịch vụ tốt hơn đến người dân, doanh nghiệp, tăng
cường sự tương tác của người dân, doanh nghiệp với Chính phủ, nâng cao hiệu
quả hoạt động của cơ quan nhà nước. Các dịch vụ của Chính phủ điện tử thông
thường bao gồm các nhóm dịch vụ: G2C (Government to Citizens) - Chính phủ
cung cấp thông tin và dịch vụ cho người dân; G2B (Government to Bussiness) -
Chính phủ cung cấp thông tin và dịch vụ cho doanh nghiệp; G2G (Government
1
to Government) - cung cấp thông tin và các dịch vụ liên quan giữa các cơ quan
Chính phủ với nhau; G2E (Government to Employees) - Chính phủ cung cấp các
thông tin và dịch vụ cho cán bộ, công chức. Trích Báo cáo “Đánh giá việc xây
dựng và vận hành của Chính phủ điện tử phục vụ chương trình Họp Chính phủ,
Tháng 4 năm 2010”.
Theo đó, trong giai đoạn 2007-2010, việc ứng dụng công nghệ thông tin,
phát triển Chính phủ điện tử ở Việt Nam đã được Chính phủ quan tâm. Để tiếp
tục kiện toàn hệ thống văn bản, chính sách nhằm thúc đẩy ứng dụng CNTT
trong hoạt động của cơ quan nhà nước, hướng tới xây dựng Chính phủ điện tử,
trong giai đoạn này, Chính phủ đã ban hành các văn bản hết sức quan trọng, cụ
thể: ngày 10/4/2007, Chính phủ ban hành Nghị định số 64/2007/NĐ-CP về ứng
dụng CNTT trong hoạt động của cơ quan nhà nước; ngày 24/03/2008, Thủ
tướng Chính phủ ban hành Quyết định số 43/2008/QĐ-TTg phê duyệt Kế hoạch
ứng dụng CNTT trong hoạt động của cơ quan nhà nước năm 2008; ngày
03/12/2008, Thủ tướng Chính phủ ban hành Chỉ thị số 34/2008/CT-TTg về việc
tăng cường sử dụng hệ thống thư điện tử trong hoạt động của cơ quan nhà nước;
ngày 31/3/2009, Thủ tướng Chính phủ ban hành Quyết định số 48/2009/QĐ-
TTg phê duyệt Kế hoạch ứng dụng CNTT trong hoạt động của cơ quan nhà
nước giai đoạn 2009-2010. Trong các văn bản của Chính phủ, Thủ tướng Chính
phủ, đã xác định các nội dung ứng dụng CNTT trong hoạt động của cơ quan nhà
nước cần tập trung triển khai trong giai đoạn này là: ứng dụng CNTT trong nội

bộ cơ quan nhà nước để nâng cao năng lực quản lý, điều hành; ứng dụng CNTT
trong việc cung cấp dịch vụ công trực tuyến cho người dân và doanh nghiệp;
xây dựng nền tảng phục vụ Chính phủ điện tử; xây dựng các hệ thống thông tin,
cơ sở dữ liệu chuyên ngành.
1.1. Tổng quan về kết quả ứng dụng CNTT giai đoạn 2001-2010:
Theo Báo cáo Ứng dụng công nghệ thông tin 2010 của Bộ Thông tin và
Truyền thông, trong giai đoạn 2001-2010, hoạt động ứng dụng CNTT trong cơ
quan nhà nước đã đạt được một số kết quả như sau:
- Ứng dụng CNTT trong công tác quản lý, chỉ đạo, điều hành cũng như
trong công tác chuyên môn ở các cơ quan nhà nước đã từng bước đổi mới, trở
thành động lực thúc đẩy cải cách hành chính, nâng cao hiệu quả công tác; đã
hình thành thói quen và nhu cầu ứng dụng CNTT vào giải quyết công việc, rút
ngắn khoảng cách, thời gian và nâng cao chất lượng phục vụ của cơ quan nhà
nước đối với người dân và doanh nghiệp; tạo tiền đề quan trọng cho việc phát
triển chính phủ điện tử trong giai đoạn tiếp theo;
- Hạ tầng kỹ thuật CNTT bao gồm mạng truyền dẫn trên quy mô quốc
gia; mạng, máy tính trong nội bộ các cơ quan nhà nước đã được cải thiện đáng
kể đáp ứng việc triển khai ứng dụng CNTT cơ bản trong các cơ quan nhà nước
trước mắt và tạo cơ sở cho việc nâng cấp, mở rộng phục vụ cho các ứng dụng
CNTT trong tương lai;
2
- Một số ứng dụng CNTT cơ bản trong nội bộ cơ quan nhà nước đã được
triển khai, phát huy hiệu quả rõ rệt. Tiêu biểu như sử dụng thư điện tử và các
phần mềm phục vụ công tác trao đổi văn bản, quản lý điều hành, tài chính - kế
toán; tổ chức các cuộc họp trên môi trường mạng;
- Một số ứng dụng CNTT phục vụ người dân và doanh nghiệp đã bắt đầu
phát huy được hiệu quả, bước đầu tạo lòng tin, thói quen của nhân dân trong
việc tiếp xúc với các dịch vụ của cơ quan nhà nước có ứng dụng CNTT; đồng
thời là cơ sở rút kinh nghiệm, mở rộng các ứng dụng CNTT phục vụ người dân
và doanh nghiệp trong thời gian tới. Tiêu biểu như ứng dụng CNTT cung cấp

dịch vụ công trực tuyến trên mạng Internet, ứng dụng CNTT tại bộ phận hành
chính một cửa;
- Một số hệ thống thông tin chuyên ngành có quy mô quốc gia bắt đầu
được triển khai, tạo cơ sở cho việc thiết lập và mở rộng hạ tầng thông tin phục
vụ các hoạt động trong nội bộ cơ quan nhà nước, cũng như cung cấp các dịch vụ
phục vụ người dân và doanh nghiệp. Tiêu biểu như các hệ thống thông tin về tài
chính, thuế, hải quan, mua sắm công.
1.2. Một số hạn chế về ứng dụng CNTT trong hoạt động của cơ quan
nhà nước:
- Ứng dụng CNTT trong nội bộ cơ quan nhà nước chủ yếu quy mô nhỏ,
chưa phát huy hết hiệu quả của ứng dụng CNTT. Các hệ thống thông tin chuyên
ngành, quy mô quốc gia tạo nền tảng cho phát triển Chính phủ điện tử chưa
được triển khai trên diện rộng;
- Ứng dụng CNTT phục vụ người dân và doanh nghiệp còn hạn chế, các
trang thông tin điện tử chủ yếu mới chỉ cung cấp thông tin, còn ít trường hợp
người dân có thể nộp hồ sơ xin cấp phép, đăng ký qua mạng;
- Trình độ, thói quen ứng dụng CNTT của cán bộ, công chức và người dân
còn hạn chế, ảnh hưởng đến khả năng tiếp nhận các dịch vụ của các cơ quan nhà
nước thông qua ứng dụng CNTT;
- Khoảng cách số giữa các khu vực còn lớn, đặc biệt giữa nông thôn và
thành thị, điều này gây khó khăn cho việc triển khai đồng bộ, trên diện rộng các
ứng dụng CNTT.
1.3. Định hướng phát triển đến năm 2015
Quyết định số 1605/QĐ-TTg ngày 27/8/2010 của Thủ tướng Chính phủ về
Phê duyệt Chương trình quốc gia về ứng dụng công nghệ thông tin trong hoạt
động của cơ quan nhà nước giai đoạn 2011 – 2015, đã chỉ rõ mục tiêu tổng quát
về ứng dụng công nghệ thông tin đến năm 2015 như sau:
a) Xây dựng và hoàn thiện cơ sở hạ tầng thông tin, tạo nền tảng phát triển
Chính phủ điện tử;
b) Ứng dụng rộng rãi công nghệ thông tin trong hoạt động nội bộ của các

cơ quan nhà nước, hướng tới nâng cao năng suất lao động, giảm chi phí hoạt
động;
3
c) Cung cấp thông tin, dịch vụ công trực tuyến mức độ cao, trên diện rộng
cho người dân và doanh nghiệp, làm cho hoạt động của cơ quan nhà nước minh
bạch hơn, phục vụ người dân và doanh nghiệp tốt hơn.
Trong đó, Mục tiêu về xây dựng và hoàn thiện cơ sở hạ tầng thông tin, tạo
nền tảng phát triển Chính phủ điện tử được cụ thể như sau:
- Phát triển và hoàn thiện hạ tầng kỹ thuật bảo đảm cho các hoạt động
ứng dụng công nghệ thông tin trong các cơ quan nhà nước trên môi trường mạng
an toàn, hiệu quả;
- Phát triển và hoàn thiện các hệ thống thông tin, các cơ sở dữ liệu lớn,
trước hết tập trung xây dựng các cơ sở dữ liệu quốc gia về con người, tài nguyên
và môi trường, tài chính, kinh tế, công nghiệp và thương mại, bảo đảm tính cấu
trúc, hệ thống, tạo môi trường làm việc điện tử rộng khắp giữa các cơ quan nhà
nước.
Trên cơ sở đó, Thủ tướng Chính phủ đã giao cho Bộ Thông tin và Truyền
thông thực hiện dự án “Xây dựng hệ thống xác thực quốc gia” và một số dự án
liên quan như:
- Trung tâm thông tin dữ liệu điện tử Chính phủ (GIDC - Government
Information Data Center);
- Hệ thống thư điện tử quốc gia;
- Trung tâm kết nối, liên thông các hệ thống thông tin ở Trung ương và
địa phương;
- Hệ thống thông tin quản lý văn bản tích hợp trong toàn quốc cho các cơ
quan Chính phủ.
II. Hiện trạng và nhu cầu xác thực điện tử tại Việt Nam
2.1. Sự cần thiết triển khai NAS
Với sự ra đời của Luật Giao dịch điện tử, hoạt động giao dịch điện tử đã
chính thức được công nhận về mặt pháp lý tại Việt Nam. Đây là một cơ sở pháp

lý quan trọng cho phép triển khai các ứng dụng CNTT không chỉ giới hạn trong
phạm vi một cơ quan, tổ chức riêng lẻ mà mở rộng, liên kết nhiều cơ quan tổ
chức thông qua các giao dịch điện tử. Điều này cũng đồng nghĩa với việc nâng
cao cơ bản hiệu quả của các hoạt động nghiệp vụ, kinh doanh, khả năng phục vụ
nhân dân và doanh nghiệp.
Đảm bản an toàn thông tin cho các giao dịch điện tử là một trong các hạng
mục quan trọng để triển khai chính phủ điện tử, thương mại điện tử và các hoạt
động phát triển kinh tế-xã hội khác. Nhu cầu an toàn thông tin trong các giao
dịch điện tử có các mức khác nhau, trong đó xác thực định danh là một trong các
yêu cầu cơ bản về an toàn thông tin cho giao dịch điện tử. Phụ thuộc vào bản
chất và tầm quan trọng của nội dung giao dịch, các công nghệ bảo mật thông tin
phù hợp sẽ được áp dụng. Các chương trình xây dựng chính phủ điện tử và
thương mại điện tử ở các nước tiên tiến trên thế giới như Mỹ, Liên minh Châu
4
Âu, Nhật bản, Ôxtrâylia, Hàn Quốc, Đài Loan, Xinh-ga-po, Ma-lai-xi-a, Đài
Loan đều bao gồm nội dung liên quan xác thực điện tử.
Với chức năng là cơ quan chủ trì thực hiện công tác quản lý nhà nước trong
lĩnh vực giao dịch điện tử như được quy định trong Luật Giao dịch điện tử, Bộ
Thông tin và Truyền thông đã tiến hành xây dựng nền móng cho cơ sở hạ tầng
khóa công khai (PKI) phục vụ mục đích công cộng. PKI là một công nghệ cho
phép đảm bảo các yếu tố bí mật, xác thực, nhất quán và không chối bỏ cho các
giao dịch điện tử. PKI phù hợp với các giao dịch có giá trị cao, đòi hỏi đồng thời
các yếu tố về an toàn thông tin nói trên. Tuy nhiên, trong thực tế, một số dạng
giao dịch không cần tất cả các yếu tố bảo mật này, trong đó yêu cầu chủ yếu là
xác thực để hệ thống cung cấp dịch vụ nhận biết được định danh của người sử
dụng dịch vụ. Vì vậy, ngoài PKI cần triển khai các công nghệ phù hợp khác
được lựa chọn dựa trên mức độ bảo mật, tốc độ xử lý và giá thành,…để đáp ứng
các nhu cầu xác thực này. Phương thức kết hợp một số công nghệ an toàn thông
tin phục vụ cho các dạng giao dịch đặc thù là xu thế chung ở các nước tiên tiến
về CNTT trên thế giới.

Các cơ quan nhà nước khi triển khai các dịch vụ công trên các trang thông
tin điện tử cũng có thể tiến hành xây dựng các cơ chế xác thực riêng cho hệ
thống của mình. Phương án triển khai riêng rẽ này có một số điểm không hiệu
quả như:
- Do chi phí để quản lý ID của người dùng cuối là cao nên đầu tư riêng rẽ
cho từng trang thông tin điện tử sẽ dẫn đến lãng phí.
- Không thống nhất về công nghệ.
- Không thuận tiện cho người sử dụng
- Khó khăn khi cần kiểm soát, nâng cấp mức độ an toàn an ninh thông tin.
Hiện nay, các cơ quan nhà nước khi triển khai các dịch vụ công đang tiến
hành xây dựng các cơ chế xác thực riêng cho hệ thống của mình. Do chi phí để
quản lý ID của người dùng cuối là rất cao, việc triển khai riêng rẽ trên dẫn đến
lãng phí đầu tư, không thống nhất về công nghệ, không thuận tiện cho người sử
dụng và ngoài ra còn gây ra một số khó khăn khi cần kiểm soát, nâng cấp mức
độ an toàn an ninh thông tin.
Qua nghiên cứu cũng như tham khảo kinh nghiệm của nước ngoài có thể
thấy đối với nhiều cơ quan nhà nước, mức độ yêu cầu xác thực người dùng cuối
đối với dịch vụ công trực tuyến được các cơ quan này cung cấp là như nhau. Vì
vậy, đầu tư xây dựng hệ thống xác thực chung thống nhất cho các dịch vụ công
trực tuyến dạng này sẽ hiệu quả về kinh phí và quản lý công nghệ, thuận tiên
cho người dùng cuối và qua đó góp phần thúc đẩy việc phát triển giao dịch điện
tử giữa các cơ quan nhà nước với người dân và cộng đồng doanh nghiệp, qua đó
nâng cao chất lượng cuộc sống của nhân dân, phát triển kinh tế xã hội.
5