Giả sử Alice muốn truy cập vào ứng dụng A. Ứng dụng A sẽ cần phải xác thực người đang muốn truy cập là ai và để làm điều đó nó sẽ yêu cầu người đang truy cập cung cấp tài khoản và mật khẩu. Alice lúc này sẽ khai báo tài khoản và mật khẩu của mình cho ứng dụng A. Ứng dụng A sẽ kiểm tra thông tin mà Alice vừa nhập, nếu đúng thì Alice đã được xác thực thành công và được truy cập vào ứng dụng A.
Việc này được lặp lại tương tự khi Alice truy cập vào ứng dụng B. Quá trình xác thực Alice cứ lặp đi lặp lại nhàm chán như vậy mỗi khi Alice truy cập vào các ứng dụng khác nhau. Hãy thử tưởng tượng, Alice sử dụng 20 ứng dụng khác nhau, và Alice sẽ phải nhớ 20 tài khoản và mật khẩu trên các ứng dụng đó để khai báo khi muốn truy cập. Thật là khủng khiếp khi phải ghi nhớ hết số đó và còn tệ hơn nữa khi số lượng ứng dụng mà Alice sử dụng ngày càng tăng.
Alice cũng không thể sử dụng một tài khoản và mật khẩu giống nhau cho tất cả ứng dụng, điều này chẳng mấy an toàn. Vì khi bị lộ mật khẩu, có thể do Alice hoặc do một ứng dụng nào đó thì sẽ ảnh hưởng đến tất cả các ứng dụng khác. Kẻ xấu có thể sử dụng mật khẩu bị đánh cắp để truy cập vào nhiều ứng dụng khác nhau.
Điều tồi tệ tiếp theo là thông tin danh tính, hồ sơ của Alice sẽ nằm rải rác ở tất cả các ứng dụng. Không có gì bảo đảm rằng các ứng dụng sẽ bảo vệ thông tin của Alice. Sự lộ lọt thông tin cá nhân rất dễ xảy ra, Alice càng sử dụng nhiều ứng dụng thì càng gia tăng nguy cơ bị xâm phạm dữ liệu cá nhân.
Vậy có giải pháp nào cho vấn đề này không?
Câu trả lời là Có, và đó là lý do ra đời của các giải pháp Quản lý danh tính và truy cập (IAM - Identity and Access Management) và Đăng nhập một lần (SSO - Single Sign-On).
Hết phần 1.
]]>Nếu việc triển khai định danh kỹ thuật số đã trở nên quan trọng, thì nó đã trở nên cấp thiết sau COVID-19, nó đã thúc đẩy quá trình chuyển đổi số trên toàn thế giới. Nhiều chính phủ đã chuyển sang các kênh kỹ thuật số để hỗ trợ tài chính cho các hộ gia đình, tổ chức các chương trình xét nghiệm COVID-19, triển khai kế hoạch tiêm chủng, tổ chức tư vấn y tế qua điện thoại, video, và chuyển đổi giáo dục sang các kênh kỹ thuật số trực tuyến. Các dịch vụ này của chính phủ yêu cầu mọi người phải chứng minh danh tính của họ bằng một số hình thức này hay hình thức khác.
Do đó, không có gì ngạc nhiên khi ngày càng có nhiều chính phủ muốn bắt đầu hoặc mở rộng hệ thống định danh kỹ thuật số của họ. Hiểu được xu hướng này, Tuyên bố của các bộ trưởng công nghệ G20 vào tháng 8 năm 2021 lần đầu đề cập đến ‘định danh kỹ thuật số toàn diện’ như một thành phần trung tâm trong sự phục hồi, phát triển kinh tế và chuyển đổi chính phủ (G20 2021).
Phối hợp với Tổ chức hợp tác và phát triển kinh tế (OECD - Organization for Economic Cooperation and Development), G20 đã thiết lập một cơ chế để danh tính kỹ thuật số được chia sẻ giữa các nước G20, chấp nhận cả những lợi ích mà các giải pháp này mang lại, cùng những thách thức liên quan. Cụ thể, các hệ thống định danh kỹ thuật số đưa ra những thách thức triển khai mà khó giải quyết theo các mô hình truyền thống, như: quyền riêng tư, độ tin cậy, bảo mật và hội nhập.
Nhiều quyết định triển khai thực tế liên quan đến hệ thống định danh kỹ thuật số sẽ không được xem là đúng đắn nếu không khám phá và hiểu những lợi ích và thách thức này.
Nếu không có hình thức định danh nào được công nhận, rất khó để đăng ký đi học, ra nước ngoài, yêu cầu lương hưu, nhận phúc lợi hoặc tiếp cận các dịch vụ xã hội, mở tài khoản ngân hàng, đăng ký điện thoại, xuất trình giấy chứng nhận công việc và nghề nghiệp, tiếp cận các dịch vụ chăm sóc sức khỏe, bỏ phiếu trong các cuộc bầu cử hoặc đăng ký kinh doanh (Ngân hàng Thế giới, 2019b).
Các hệ thống phụ thuộc vào việc định danh cá nhân |
---|
Các hệ thống định danh kỹ thuật số cho phép triển khai đơn giản và hiệu quả hơn tất cả các dịch vụ này, giúp nhiều cá nhân có thể truy cập được. Danh tính kỹ thuật số cho phép mọi người chứng minh họ là ai, đảm bảo rằng danh tính của họ có thể được xác thực nhanh hơn để truy cập các dịch vụ công và xã hội, đồng thời được sử dụng theo cách an toàn hơn so với các phương pháp quản lý danh tính truyền thống.
Khi nhiều cá nhân có thể chứng minh danh tính của mình, khả năng tiếp cận các dịch vụ, cơ hội cho các cá nhân và cơ hội đổi mới dịch vụ sẽ mở rộng. Do đó, hệ thống định danh kỹ thuật số có thể là một công cụ cân bằng mạnh mẽ, giúp các cộng đồng yếu thế tham gia đầy đủ hơn vào đời sống xã hội, kinh tế và chính trị.
Vì những lý do này, các tổ chức như Cơ quan Phát triển Quốc tế Hoa Kỳ (USAID - United States Agency for International Development) đã lập luận rằng khả năng chứng minh kỹ thuật số danh tính pháp lý của một người là rất quan trọng cho sự phát triển và hội nhập (USAID 2017). Hệ thống định danh kỹ thuật số tăng cường đáng kể năng lực mở rộng các dịch vụ công cho những công dân nghèo nhất của một quốc gia. Hay như Viện nghiên cứu chính sách Brookings của Hoa Kỳ nhấn mạnh rằng Danh tính kỹ thuật số toàn cầu là yếu tố thúc đẩy chính chuyển tiền mặt toàn cầu để cứu trợ kinh tế và hỗ trợ xã hội. Theo ý kiến của họ, “tình trạng nghèo cùng cực có thể được xóa bỏ với chi phí toàn cầu khoảng 100 tỷ đô la” thông qua việc chuyển tiền mặt như vậy, nhưng chỉ khi hệ thống định danh kỹ thuật số phù hợp được triển khai (Bayuo và Tholstrup, 2021).
Chuyển tiền mặt ở Pakistan trong đại dịch COVID-19
Đại dịch COVID-19 đã nêu bật sự cấp thiết về Hệ thống định danh kỹ thuật số. Ở châu Phi cận Sahara và Nam Á, nhiều gia đình phải đối mặt với tình trạng nghèo cùng cực. Các chuyên gia phát triển nhấn mạnh rằng ngay cả việc trải qua nghèo đói trong một thời gian ngắn cũng có thể có tác động lâu dài (Kharas 2020). Trong bối cảnh này, việc triển khai chuyển tiền mặt nhanh chóng đến các hộ gia đình nghèo khó là cách vô cùng hiệu quả để cứu trợ. Cuối cùng, các quốc gia có hệ thống định danh kỹ thuật số đã ở vị thế tốt hơn nhiều. Lợi thế từ công nghệ này cho phép mọi người nhanh chóng chứng minh họ là ai khi đăng ký các chương trình phúc lợi, và các chính phủ cũng nhanh chóng kiểm tra tính đủ điều kiện bằng cách sử dụng các cơ sở dữ liệu khác nhau.
Tại Pakistan, chính phủ đã giới thiệu chương trình “Tiền mặt khẩn cấp Ehsaas” vào tháng 4 năm 2020, với mục tiêu cung cấp cho 12 triệu gia đình với mỗi gia đình khoảng 75 USD. Các gia đình có thể kiểm tra thông qua tin nhắn SMS xem họ có đủ điều kiện hay không, điều này sẽ không thể thực hiện được nếu không có hệ thống định danh kỹ thuật số quốc gia. Các dữ liệu đã được liên kết thông qua hệ thống như tài sản, lịch sử du lịch và thống kê kinh tế xã hội… sẽ được sử dụng để xác định tính đủ điều kiện của một cá nhân hoặc hộ gia đình. Theo số liệu của chính phủ, chương trình đã tiếp cận với hơn 15 triệu hộ gia đình và là một phần không thể thiếu trong nỗ lực nhằm giải quyết tình trạng nghèo đói trên khắp đất nước.
Khi danh sách các quốc gia và chính phủ thừa nhận những lợi ích của danh tính kỹ thuật số ngày một tăng, họ đã thực hiện các bước để xây dựng hoặc cải tiến hệ thống định danh kỹ thuật số của mình. Từ ý kiến của các chuyên gia và những nghiên cứu điển hình, các phần sau sẽ giúp giải quyết một cách chiến lược các thách thức triển khai liên quan đến hệ thống định danh kỹ thuật số.
Một hệ thống định danh kỹ thuật số cải thiện sự tương tác của từng công dân đến các tổ chức công và tư. Đây là một thành phần quan trọng trong chiến lược cải thiện các dịch vụ. Đáp ứng kịp thời, nhanh chóng, chính xác và sáng tạo hơn. Cụ thể, nó giúp giảm chi phí hoạt động, cải thiện trải nghiệm của người dân cũng như khách hàng, giảm thời gian thực hiện, đẩy nhanh tốc độ phục vụ, và tăng cường bảo mật.
Nhìn từ góc độ thể chế, tác động này đặc biệt quan trọng trong khu vực công, nơi các hệ thống định danh kỹ thuật số có thể tăng cường tính minh bạch, hiệu quả, đổi mới, đồng thời cung cấp các dịch vụ và chương trình công cộng rất kịp thời (World Bank, 2019b). Người ta ước tính rằng các hệ thống được sắp xếp hợp lý được xây dựng trên danh tính kỹ thuật số có thể tiết kiệm cho chính phủ 110 tỷ giờ làm việc, cùng với việc giảm các chi phí liên quan (Viện toàn cầu McKinsey, 2019).
Phản ứng nhanh với COVID-19: Trường hợp của Hàn Quốc
Hàn Quốc có hệ sinh thái định danh tích hợp liên kết dân cư (đăng ký cư trú, được gọi là RR), đăng ký gia đình (đăng ký quan hệ gia đình, được gọi là FRR) và Khảo sát thay đổi dân số (PCS). Mọi người trong RR đều có số nhận dạng cư dân (RIN) duy nhất trong thẻ ID căn cước của họ và gần như tất cả các dịch vụ của chính phủ đều yêu cầu mọi người trình bày RIN của mình (Joon Song et al. 2016). Từ năm 2002, chính phủ Hàn Quốc đã đưa các hệ thống này lên mạng, xây dựng một hệ thống định danh kỹ thuật số rất hiệu quả (Clark et al. 2018).
Số ID căn cước và RIN được tích hợp vào hệ thống chăm sóc sức khỏe của Hàn Quốc và RIN được sử dụng cho nền tảng định danh người bệnh. Hơn nữa, sự tích hợp giữa hệ thống chăm sóc sức khỏe và thống kê Hàn Quốc cho phép thu thập và phân tích dữ liệu một cách liền mạch và xuyên suốt (Joon Song et al. 2016).
Hệ thống định danh kỹ thuật số này, khi phải đối mặt với sự bùng phát của Covid-19, đã cho phép chính phủ Hàn Quốc nhanh chóng triển khai một chiến lược “kiểm tra, theo dõi, cách lý” toàn diện. Chính phủ cũng có dữ liệu và số liệu thống kê tinh vi để đưa ra các quyết định y tế công cộng (Dighe et al. 2020). Hàn Quốc thường được ca ngợi về tốc độ ứng phó của họ, điều này sẽ không thể nếu không có hệ thống danh tính kỹ thuật số và sự tích hợp của nó với chăm sóc sức khỏe.
Hệ thống danh tính kỹ thuật số cũng làm tăng đáng kể tính minh bạch và giúp giảm tiêu cực trong việc chuyển tiền từ chính phủ đến người dân. Khi xử lý các khoản thanh toán liên quan đến lương, lương hưu, các chương trình phúc lợi xã hội, trợ cấp thất nghiệp, hỗ trợ nuôi con v.v. Trong khi các hệ thống phi kỹ thuật số rất dễ bị sai sót và tham nhũng. Hệ thống danh tính kỹ thuật số mạnh mẽ khiến việc mạo danh trở nên khó khăn hơn và cho phép quản trị viên loại trừ các ứng viên không đủ điều kiện với một khoản trợ cấp cụ thể.
Tăng hiệu quả khu vực công
Kể từ khi được mở rộng trong những năm gần đây, các hệ thống danh tính kỹ thuật số đã báo cáo những kết quả phi thường trong việc cải thiện hiệu quả của các dịch vụ công và tăng cường tính minh bạch. Tại Bang Andhra Pradesh, Ấn Độ, thẻ thông minh sinh trắc học đã giúp giảm tham nhũng, phân bổ sai và quản lý kém quỹ công trong các khoản chi trả trợ cấp xã hội đã giảm 10,8%. Tại Thái Lan, việc kiểm tra chéo những người thụ hưởng chương trình chuyển tiền mặt với các cơ sở dữ liệu bổ sung của chính phủ đã tạo ra khoản tiết kiệm ước tính từ 29,7 đến 59,4 triệu USD. Tại Uganda, việc xác minh danh tính công chức dựa trên cơ sở dữ liệu danh tính quốc gia đã dẫn đến việc loại bỏ 4.664 lao động ma và tiết kiệm 6,9 triệu USD (Clark, 2018).
Hệ thống danh tính kỹ thuật số có thể giảm đáng kể chi phí hành chính cho các cơ quan chính phủ cũng như giảm thiểu gian lận và sai sót. Điều này cũng làm giảm “chi phí” trong mối quan hệ công dân - chính phủ và giữa các cơ quan chính phủ với nhau. Ví dụ: sử dụng một hệ thống danh tính kỹ thuật số duy nhất, một cơ quan có thể yêu cầu thông tin về một cá nhân cụ thể từ một cơ quan khác một cách nhanh chóng và liền mạch.
Đặc biệt khi áp dụng các phương pháp tiếp cận cơ sở hạ tầng và nền tảng, các chính phủ có thể triển khai danh tính kỹ thuật số thông qua nền tảng chia sẻ. Xây dựng một hệ thống thống nhất để các cơ quan chính phủ có thể dùng chung và tận dụng để tạo ra các dịch vụ bổ sung mà không cần phải xây dựng hệ thống riêng của họ. Ngoài các lợi ích về ngân sách và thời gian đưa ra xã hội, điều này cho phép khu vực công loại bỏ các hệ thống thừa và có thể giúp giảm bớt việc thu thập dữ liệu không cần thiết. Một hệ thống danh tính kỹ thuật số duy nhất mang lại những lợi thế to lớn về giảm thiểu dữ liệu, có nghĩa là thu thập lượng dữ liệu tối thiểu cần thiết để cung cấp dịch vụ. Trong khi hồ sơ giấy bị phân mảnh ở nhiều cơ quan chính phủ, chắc chắn dẫn đến sự trùng lặp dữ liệu cá nhân, một hệ thống danh tính kỹ thuật số có thể liên kết các “điểm dữ liệu” với nhau ở các cơ quan khác nhau.
Estonia, đi trước một bước
Estonia đã xây dựng một hệ sinh thái kỹ thuật số, nơi 99% các dịch vụ của chính phủ đã chuyển sang trực tuyến. Nền tảng của hệ sinh thái kỹ thuật số này là định danh điện tử (eID). Định danh điện tử (eID) được tích hợp trong chứng minh thư của Estonia, được cấp lần đầu tiên vào năm 2002 và là một tài liệu định danh bắt buộc đối với công dân Estonia. Bên cạnh mục đích định danh thông thường, thẻ cũng có thể được sử dụng để xác định danh tính của một người trên môi trường điện tử.
Hiện tại, 99% cư dân Estonia đã sở hữu chứng minh nhân dân. Theo chính phủ, khả năng ký số các tài liệu đã giúp tiết kiệm trung bình 5 ngày làm việc mỗi năm của người Estonia (e-Estonia 2017) và eID giúp tiết kiệm ước tính 2% GDP mỗi năm bằng cách giảm chi phí giao dịch liên quan đến danh tính và tạo điều kiện cho các dịch vụ trực tuyến (Clark, 2018). Hệ thống ID kỹ thuật số của Estonia cũng đã kích hoạt chương trình Cư trú điện tử (e-Residency) của quốc gia, cấp quyền truy cập vào các dịch vụ của Estonia cho những người không sống ở Estonia. Hơn 1.300 công ty mới đã được thành lập bởi Cư dân điện tử, mang lại 4,6 triệu đô la cho nền kinh tế Estonia (Lowmaster, 2018).
Hệ thống ID kỹ thuật số cho phép mở ra rất nhiều dịch vụ mới, thúc đẩy các dịch vụ hoạt động hiệu quả hơn, ở cả khu vực công cộng và tư nhân. Ví dụ: cho phép nhiều người hơn khi mở tài khoản ngân hàng, thanh toán và đăng ký doanh nghiệp. Nó giúp chính thức hóa các tương tác tài chính chưa đăng ký trước đây và thúc đẩy sự hội nhập tài chính. Điều này không chỉ mang lại lợi ích cho các cá nhân, tổ chức và cộng đồng mà còn thể hiện giá trị kinh tế cho các quốc gia. Vào năm 2019, McKinsey đã báo cáo rằng việc mở rộng phạm vi phủ sóng ID kỹ thuật số ở các quốc gia mới nổi có thể mang lại giá trị kinh tế 6% GDP vào năm 2030 (McKinsey Global Institute, 2019).
Các hệ thống ID kỹ thuật số hiệu quả nhất không chỉ cung cấp nền tảng cho các dịch vụ của chính phủ mà còn có thể cung cấp dịch vụ xác thực cho các công ty, tổ chức tư nhân. Các công ty tận dụng hệ thống ID kỹ thuật số có thể giảm phí hành chính và các giao dịch liên quan đến xác thực danh tính. Việc thực hiện thông qua phương tiện kỹ thuật số là dễ dàng hơn so với phương tiện giấy tờ truyền thống. Các hệ thống này cũng có thể giúp giảm gian lận và cắt giảm chi phí tuân thủ.
Hệ thống ID kỹ thuật số cũng có thể là động lực thúc đẩy các luồng doanh thu mới, vì chúng cho phép các công ty có cơ sở khách hàng lớn hơn dễ dàng quảng bá các dịch vụ mới tiếp cận đến nhiều người hơn. Khi số lượng người có thể chứng minh danh tính của họ tăng lên, các cơ hội doanh thu tiềm năng cũng xuất hiện. Một ví dụ đáng kinh ngạc về điều này là doanh thu tiềm năng trong các dịch vụ tài chính. Người ta ước tính rằng 360 triệu người - một phần năm trong số những người không có ngân hàng trên toàn thế giới - không thể tiếp cận các dịch vụ tài chính do không có khả năng để chứng minh danh tính của họ (Ngân hàng Thế giới 2017). Cuối cùng, hệ thống ID kỹ thuật số cũng tác động tích cực và trực tiếp đến những công ty tư nhân cả cũ và mới hiện đang cung cấp các dịch vụ liên quan đến danh tính.
Giới thiệu Aadhaar, hệ thống ID lớn nhất trên thế giới
Aadhaar là hệ thống ID kỹ thuật số lớn nhất trên thế giới, với hơn 1,2 tỷ người đăng ký, được quản lý bởi Cơ quan quản lý định danh duy nhất Ấn Độ (UIDAI). Chương trình được bắt đầu từ năm 2009 và tập trung vào mã định danh duy nhất gồm 12 chữ số được liên kết với dữ liệu nhân khẩu học, vân tay và mống mắt. Các cá nhân được cấp một số ID duy nhất gọi là Aadhaar, sau khi loại bỏ khả năng năng trùng lặp sinh trắc, các các nhân có thể xác thực trực tuyến bằng cách sử dụng các thuộc tính sinh trắc học hoặc số điện thoại di động đã đăng ký.
Aadhaar đã cho phép Ấn Độ chuyển từ một hệ thống dựa trên giấy tờ chậm chạp, không đáng tin cậy và thiếu hội nhập sang cung cấp cho người dân một danh tính duy nhất và có thể xác minh trực tuyến. Mặc dù Aadhaar không phải là nghĩa vụ và trách nhiệm của công dân, nhưng nó đã trở thành thứ bắt buộc của mỗi người để tiếp cận các dịch vụ công cộng và các khoản thanh toán phúc lợi, với 99% người trưởng thành hiện đã nằm trong chương trình.
Kể từ khi ra mắt, Aadhaar đã giúp chính phủ tiết kiệm khoảng 12,4 tỷ USD chi phí hành chính (The Economic Times, 2018). Đương nhiên, con số mới chỉ bao gồm tiết kiệm trực tiếp chi phí hành chính và chưa tính đến các chi phí do tác động tích cực của chương trình mang lại cho nền kinh tế Ấn Độ. Theo dữ liệu chính thức tháng 6 năm 2021, 35-40 triệu lượt xác thực được thực hiện mỗi ngày thông qua Aadhaar, cùng với 4,3-5,5 triệu eKYC (Cơ quan quản lý định danh duy nhất Ấn Độ, 2021). Kể từ khi Aadhaar được triển khai, chi phí để tiếp cận một khách hàng mới của một công ty tư nhân điển hình đã giảm hơn 99%, từ khoảng 23 USD xuống 0,15 USD (Lowmaster 2018).
Trên hết, Aadhaar đã thay đổi bối cảnh tài chính của Ấn Độ. Hệ thống Cầu nối Thanh toán Aadhaar (The Aadhaar Payment Bridge System), sử dụng số Aadhaar như một chìa khóa trung tâm để trao chuyển điện tử (electronically transferring) các lợi ích và trợ cấp của chính phủ tới những người thụ hưởng, với trung bình 105 triệu lượt và khoảng 1 tỷ USD mỗi tháng. Cũng hơn 73 triệu giao dịch ngân hàng được thực hiện hàng tháng trên hệ thống, chủ yếu ở khu vực nông thôn, lên tới 2,5 tỷ USD.
Hơn nữa, quốc gia này đang nhanh chóng hướng tới một nền kinh tế làm việc, không tiền mặt và không giấy tờ thông qua IndiaStack. Đây là một bộ API cho phép chính phủ và các doanh nghiệp xây dựng trên cơ sở hạ tầng nền tảng của Aadhaar. Các giao dịch peer-to-peer được thực hiện thông qua các Ứng dụng thanh toán hợp nhất (Unified Payments Interface apps), do IndiaStack cung cấp, lên tới 45 tỷ USD mỗi tháng.
Hệ thống ID kỹ thuật số lưu giữ các tập dữ liệu cá nhân có thể được coi là nhạy cảm hoặc các cá nhân có thể không dễ dàng tiết lộ cho người khác. Ngoài ra, các quy trình xác thực được kết hợp với việc sử dụng hệ thống ID kỹ thuật số có thể dẫn đến việc tạo nhật ký xác thực, siêu dữ liệu của chúng có thể được sử dụng để lập hồ sơ và giám sát (Access Now, 2018).
Nguy cơ này càng gia tăng do sự kết hợp của cơ sở dữ liệu sinh trắc học và công nghệ nhận dạng khuôn mặt, tạo điều kiện thuận lợi cho việc giám sát bởi các nhà nước độc tài (Solomon, 2018). Các tiêu chuẩn về chia sẻ dữ liệu giữa các cơ quan công quyền và cơ quan thực thi pháp luật có thể tạo ra mối quan tâm bổ sung, đặc biệt là khi các khái niệm mơ hồ và không rõ ràng về an ninh quốc gia được triển khai.
Những lo ngại này làm suy yếu lòng tin của công chúng đối với các hệ thống ID kỹ thuật số. Lịch sử quốc gia và văn hóa chính trị khác nhau và có thể dẫn đến các định hướng rất khác nhau của công chúng đối với chính phủ liên quan đến dữ liệu cá nhân. Ở nhiều quốc gia, người dân tin rằng chính phủ có quyền để truy cập và sử dụng dữ liệu mà họ sở hữu, như để thực thi pháp luật. Đồng thời, ở nhiều quốc gia khác, việc truy cập này được kiểm soát rất chặt chẽ và có thể là điều cấm kỵ. Trong bối cảnh người dân lo ngại việc chính phủ sử dụng sai dữ liệu, việc yêu cầu người dân cung cấp thêm thông tin cá nhân cho chính phủ có thể gặp phải sự phản kháng, và khi đó việc tiếp nhận và triển khai hệ thống ID kỹ thuật số sẽ gặp rất nhiều khó khăn. Do đó, các khung bảo mật dữ liệu mạnh mẽ sẽ là một thành phần cần thiết trong một số trường hợp để xây dựng lòng tin về ID kỹ thuật số.
Những thách thức pháp lý của Aadhaar
Kể từ khi bắt đầu hoạt động vào năm 2009, Aadhaar đã bị Tòa án Tối cao Ấn Độ giám sát pháp lý nhiều lần. Vào tháng 9 năm 2013, Tòa án Tối cao đã ban hành một lệnh tạm thời tuyên bố rằng không ai phải chịu tổn hại vì không đăng ký với Aadhaar và chính phủ không thể từ chối cung cấp dịch vụ cho những công dân không đăng ký. Phán quyết của Tòa án Tối cao đã khiến phạm vi của Aadhaar bị giới hạn và nhấn mạnh tính chất tự nguyện của nó. Vào năm 2017, Tòa án đã phán quyết bổ sung liên quan đến Aadhaar rằng công dân có quyền cơ bản về quyền riêng tư.
Mặc dù đặt ra những hạn chế trên hệ thống, Tòa án tối cao vẫn giữ nguyên hiệu lực của Aadhaar vào năm 2018 và khẳng định rằng hệ thống này có thể tiếp tục được nhà nước sử dụng, nhưng hạn chế việc sử dụng xác thực sinh trắc học ở các công ty tư nhân. Tòa án đã công nhận rằng “Đạo luật Aadhaar là một đạo luật có lợi nhằm trao quyền cho hàng triệu người.” Tuy nhiên, phán quyết cũng tuyên bố rằng “bảo vệ dữ liệu và an toàn dữ liệu” phải được “đảm bảo để tránh ngay cả khả năng làm giả dữ liệu hoặc rò rỉ dữ liệu”. Theo các chuyên gia trong ngành tham gia phát triển Aadhaar, việc hạn chế sử dụng xác thực sinh trắc học ở các công ty tư nhân đã làm giảm tiềm năng đầy đủ của hệ thống Aadhaar.
Thiết kế kém của hệ thống ID kỹ thuật số có thể khiến dữ liệu cá nhân gặp rủi ro và tạo điều kiện cho sự phát triển của các cuộc tấn công mạng. Một khung nền tảng (framework) hiệu quả cho một hệ thống ID kỹ thuật số phải được hỗ trợ đồng thời bởi cả kiến trúc kỹ thuật và khung bảo mật mạnh mẽ để bảo vệ dữ liệu, vì các cơ sở dữ liệu chứa một lượng lớn thông tin cá nhân, bao gồm cả sinh trắc học, là mục tiêu hấp dẫn đối với tội phạm. Một thách thức bổ sung nằm ở việc giao tiếp an toàn dữ liệu trong quá trình xác thực, đặc biệt là khi các hệ thống như vậy được sử dụng cho các giao dịch tài chính.
Điều này cũng đúng với quyền riêng tư, việc đảm bảo sự tin tưởng vào tính bảo mật của hệ thống ID kỹ thuật số là một thách thức mà nhiều quốc gia phải đối mặt, kể cả các quốc gia phát triển. Vào tháng 10 năm 2017, một lỗ hổng bảo mật đã được xác định trong các khóa mật mã được liên kết với khoảng 750.000 thẻ eID của Estonia, có khả năng cho phép các khóa riêng của người dân được suy ra từ các khóa công khai. Lỗ hổng này khiến eID dễ bị đánh cắp danh tính, ngay sau đó thủ tướng của Estonia đã nhanh chóng thông báo rằng tất cả các thẻ bị ảnh hưởng sẽ bị vô hiệu hóa cho đến khi vấn đề được giải quyết (e-Estonia, 2018).
Các lỗi thiết kế tương tự cũng có thể mở ra các lỗ hổng có thể bị lợi dụng để gian lận và sử dụng sai mục đích. Ví dụ: myGovID của Úc, một ứng dụng ra mắt vào năm 2019 nhằm cho phép người dùng thiết lập danh tính của họ với các dịch vụ của Chính phủ Úc. Các phản ánh ban đầu của khách hàng nhanh chóng thu hút sự chú ý do các biện pháp bảo mật kém, chẳng hạn một người có ý định gian lận dễ dàng có thể đăng ký tài khoản bằng cách sử dụng thông tin sẵn có và phổ biến. Mặc dù hệ thống đã được tăng cường, các nhà nghiên cứu bảo mật đã chỉ ra những sai sót trong quá trình đăng nhập đã cho phép truy cập bất hợp pháp vào các tài khoản cá nhân (Saarinen, 2020). Việc đại tu các dịch vụ kỹ thuật số của hệ sinh thái MyGov sau đó đã tiêu tốn 200 triệu USD, và để danh tính kỹ thuật số có thể mở rộng phù hợp với hồ sơ sức khỏe kỹ thuật số, khoản đầu tư thêm khoảng 300 triệu USD cũng sẽ được đầu tư (Crowe, 2021).
Như đã lập luận trước đây, hệ thống ID kỹ thuật số có thể cho phép truy cập dễ dàng hơn vào tất cả các dịch vụ yêu cầu bằng chứng nhận dạng và thúc đẩy sự hòa nhập. Tuy nhiên, những người không có khả năng tiếp cận công nghệ, đặc biệt là Internet, hoặc không có khả năng vật lý hoặc kỹ năng sử dụng, có thể bị bỏ lại bên ngoài hệ thống.
Hệ thống ID kỹ thuật số thường dựa trên sinh trắc học. Mặc dù đây là một công cụ tiềm năng mạnh mẽ để nhanh chóng và dễ dàng mở rộng quyền truy cập tới nhiều người mà không cần thẻ hoặc thiết bị đặc biệt, nhưng nếu được thực thi kém, nó có thể dẫn đến tác dụng ngược và trong một số trường hợp, là rào cản cho một số nhóm người dân nhất định. Không phải lúc nào cũng có thể thu thập hoặc kiểm tra các dấu hiệu nhận dạng sinh trắc học như dấu vân tay đối với người lớn tuổi, người khuyết tật hoặc những người làm công việc chân tay đặc biệt. Thực hiện quét mống mắt có thể gần như không thể đối với những người có cử động không tự nguyện (Privacy International, 2021). Ví dụ, ở Ấn Độ, có đòi hỏi các trung tâm ghi danh Aadhaar làm sao để người già và người tàn tật có thể tiếp cận được (Krishna 2018). Bằng chứng chỉ ra rằng, trong một số trường hợp, sinh trắc học bắt buộc đã dẫn đến việc loại trừ một số người khỏi các chương trình phân phối thực phẩm công cộng (Muralidharan, Niehaus và Sukhtankar, 2020). Do đó, trong khi triển khai chương trình ID kỹ thuật số, điều quan trọng không kém là kích hoạt các cơ chế cho phép đăng ký các trường hợp ngoại lệ. Ví dụ, Aadhaar có các điều khoản ngoại lệ về sinh trắc học trong phần mềm của mình để cho phép đăng ký những cư dân có sinh trắc học kém hoặc không có sinh trắc học. Tương tự như vậy, khi một hệ thống ID kỹ thuật số đang được giới thiệu để cung cấp dịch vụ công, người ta nên tập trung vào việc tái thiết kế quy trình tổng thể và phải đảm bảo các cơ chế để mở rộng cung cấp dịch vụ cho những người có thể không có ID kỹ thuật số hoặc không thể xác minh danh tính của họ bằng kỹ thuật số.
Hệ thống ID kỹ thuật số cũng có thể loại trừ những người có ít kỹ năng sử dụng công nghệ. Khi các dịch vụ công và dịch vụ tư nhân tiến tới quá trình chuyển đổi số, các nhóm dân số khó tiếp cận với các kênh kỹ thuật số có thể vô tình bị bỏ lại phía sau. Nếu điều này không được giải quyết, nó có thể có những tác động nghiêm trọng đến việc hòa nhập của người cao tuổi, và nó cũng đặc biệt gây tổn hại cho bình đẳng giới. Theo UNESCO và Liên minh EQUALS, phụ nữ và trẻ em gái có khả năng tận dụng công nghệ kỹ thuật số cho các mục đích cơ bản thấp hơn 25% so với nam giới (Liên minh Kỹ năng của UNESCO và EQUALS, 2019).
Những thách thức về ID kỹ thuật số ở Uganda
Hệ thống ID kỹ thuật số của Uganda đã phải đối mặt với những thách thức ngay trong giai đoạn đăng ký sinh trắc học ban đầu. Người khuyết tật đã bị “quay lưng” bởi các trung tâm đăng ký, vì không có bất kỳ lựa chọn thay thế nào ngoài dấu vân tay. Mức độ nghiêm trọng của vấn đề đã tiếp tục tăng lên khi rất nhiều người không thể tiếp cận do khoảng cách xa giữa các trung tâm đăng ký và nơi có nhiều người sinh sống, cũng như thiếu các mẫu đơn đăng ký bằng ngôn ngữ địa phương (Iyer, 2021).
Một hệ thống không hòa nhập dẫn đến loại trừ trực tiếp khi cung cấp dịch vụ cho các nhóm vốn đã bị gạt ra ngoài lề của xã hội. Ban đầu, Bộ Y tế Uganda tuyên bố rằng việc tiêm chủng COVID-19 sẽ phải có danh tính đã đăng ký, yêu cầu này sau đó đã bị rút lại. Một ví dụ khác là những người lớn tuổi, những người đã bị loại khỏi các khoản thanh toán phúc lợi do không biết ngày sinh của mình hoặc không thể chứng minh khi đăng ký ID kỹ thuật số.
Hết phần 2
]]>Các chính phủ trên thế giới đang tăng cường triển khai các hệ thống định danh kỹ thuật số (digital ID) để cải thiện các dịch vụ công và thúc đẩy đổi mới. Đại dịch COVID-19 đã củng cố xu hướng này và nhấn mạnh tầm quan trọng của việc xác định danh tính người dân trực tuyến. Loạt bài viết này nhằm mục đích giới thiệu các quyết định mức chiến lược làm nền tảng cho việc triển khai hệ thống định danh kỹ thuật số. Qua đó rút ra những hiểu biết thực tế cho người dân và các nhà lãnh đạo đang tìm cách chỉ đạo quốc gia của họ hướng tới một hệ thống định danh kỹ thuật số. Đồng thời cũng xem xét những thành công và sai lầm mà những quốc gia đã gặp phải, đặc biệt là trong triển khai nền tảng định danh kỹ thuật số, xác thực dựa trên sinh trắc học - công nghệ đang nổi lên như một phương pháp hay nhất để giúp chính phủ giải quyết những thách thức và tối đa hóa những tác động tích cực cho người dân của họ.
Tuyên ngôn Nhân quyền và Công ước Quốc tế về Các Quyền Dân sự và Chính trị xác định: Mọi người đều có quyền được công nhận là con người trước pháp luật (Đại hội đồng Liên hợp quốc 1948; 1966). Trước hết, các hoạt động hàng ngày phụ thuộc vào việc mọi người có thể chứng minh danh tính của mình. Liên hợp quốc định nghĩa danh tính pháp lý là các đặc điểm cơ bản (như: tên, tuổi, giới tính, ngày tháng và nơi sinh) do một cơ quan có thẩm quyền công nhận. Điều này thường được thực hiện thông qua đăng ký và cấp giấy khai sinh hoặc các công cụ khác của hệ thống đăng ký hộ tịch (Chương trình định danh pháp lý của Liên hợp quốc).
Không có gì ngạc nhiên khi Quyền Định danh được nêu trong Chương trình nghị sự 2030 về Phát triển bền vững của Liên hợp quốc (The United Nation’s 2030 Agenda for Sustainable Development). Và việc tăng số lượng người được định danh hợp pháp là một phần trong các Mục tiêu Phát triển bền vững (Sustainable Development Goals - SDGs) để thúc đẩy các xã hội hòa bình và hội nhập, SDG-16.9 đã thiết lập mục tiêu cung cấp danh tính pháp lý cho tất cả mọi người vào năm 2030.
Mặc dù các SDG đã thúc đẩy sự tham gia của nhiều bên liên quan kể từ khi được phê duyệt vào năm 2015, chúng ta vẫn còn lâu mới đạt được định danh pháp lý cho tất cả. Thật vậy, hơn một nửa dân số thế giới thiếu khả năng chứng minh danh tính của họ trực tuyến. Chỉ số duy nhất được SDG-16.9 nhắc đến là tỷ lệ trẻ em dưới 5 tuổi được đăng ký khai sinh. Đương nhiên, số liệu này không nói lên được gì nhiều thực trạng hiện nay. Sáng kiến Định danh để Phát triển (ID4D) của Ngân hàng Thế giới cố gắng đi xa hơn và ước tính tổng số cá nhân không có danh tính hợp pháp. Kết quả là khá tốt. Theo ước tính gần đây nhất của ID4D, vào năm 2018, một tỷ người trên toàn cầu không có bằng chứng định danh chính thức.
Bản đồ số người không đăng kí giấy khai sinh theo các quốc gia |
---|
Theo phân tích của ID4D, 81% người chưa đăng ký sống ở vùng cận Sahara, Châu Phi và Nam Á. 60% sống ở các nền kinh tế có thu nhập trung bình thấp và 28% ở các nền kinh tế có thu nhập thấp (Desai, Diofasi và Liu 2018). Điều này làm sáng tỏ việc thiếu định danh là một vấn đề cấp bách đối với những người nghèo nhất trên toàn cầu. Điều đáng chú ý nữa là ở khu vực cận Sahara Châu Phi, cứ hai người thì có một người không có bất kỳ hình thức định danh hợp pháp nào. Hơn nữa, cứ hai phụ nữ ở các nước thu nhập thấp thì có một người không có giấy tờ tùy thân. Ngân hàng Thế giới xác định người tị nạn, người không quốc tịch, người khuyết tật và những người sống ở vùng nông thôn và vùng sâu vùng xa là những người có ít quyền tiếp cận nhất với các tài liệu định danh (Ngân hàng Thế giới, 2019b).
Hệ thống định danh kỹ thuật số là nền tảng cho việc cung cấp danh tính hợp pháp cho người dân, có thể giải quyết các thách thức, cấp danh tính hợp pháp để sử dụng trực tuyến.
Hệ thống định danh kỹ thuật số có thể được định nghĩa là hệ thống nhận dạng cá nhân sử dụng công nghệ kỹ thuật số để thu thập dữ liệu cá nhân xác định danh tính của một người cũng như cung cấp các giao thức lưu trữ, quản lý và xác thực, cho phép một bên nhận danh tính kỹ thuật số, xác thực nó và dùng trong các trường hợp cụ thể (Ngân hàng Thế giới, 2019a). Bằng cách tạo một danh tính số duy nhất, xác minh rằng nó tương ứng với một người cùng danh tính pháp lý của họ, hệ thống định danh kỹ thuật số đảm bảo những danh tính này có thể được xác thực dễ dàng thông qua các kênh kỹ thuật số để thực hiện các giao dịch cụ thể. Hệ thống định danh kỹ thuật số mang lại nhiều lợi ích, cả trực tiếp và gián tiếp, như mở rộng các dịch vụ công và tư đến nhiều người hơn, tăng tính minh bạch, hiệu quả, giảm thủ tục hành chính, tiết kiệm thời gian công sức, thúc đẩy sự tăng trưởng kinh tế. Tuy nhiên, việc triển khai định danh kỹ thuật số cũng đặt ra những thách thức liên quan đến quyền riêng tư, độ tin cậy của dữ liệu và các vấn đề bảo mật. Tài liệu này sẽ chỉ ra những thách thức đó có thể và phải được khắc phục thông qua các triển khai hiệu quả.
Việc triển khai đòi hỏi phải đối mặt với nhiều loại mô hình cho hệ thống định danh kỹ thuật số, với các mục đích khác nhau. Lựa chọn thiết kế và đặc điểm hoạt động cần được xem xét khi thiết lập định hướng chiến lược của chương trình triển khai. Không có giải pháp chung nào là phù hợp cho tất cả, các quốc gia và tổ chức công khác nhau nên lưu ý đến bối cảnh triển khai và kết quả mong muốn khi quyết định lựa chọn cấu trúc hệ thống định danh kỹ thuật số của họ.
Hết phần 1
]]>Kiểm tra xem liệu máy đã có cặp khoá hay chưa? Nếu chưa có ta sẽ thực hiện tạo mới cặp khoá, nếu đã có ta sẽ bổ sung public key lên tài khoản github.
ls -al ~/.ssh
Vì lý do bảo mật github không còn hỗ trợ khoá DSA, và hạn chế sử dụng khoá RSA nên ta sẽ sử dụng khoá EdDSA.
ssh-keygen -t ed25519 -C "bachns@outlook.com"
Ta cũng nên nhập mật khẩu để bảo vệ khoá. Cặp khoá tạo ra sẽ được lưu mặc định trong thư mục ~/.ssh
với tên khoá riêng là id_ed25519
và khoá công khai là id_ed25519.pub
.
Chạy ssh-agent ở background:
eval "$(ssh-agent -s)"
Tạo tệp tin ~/.ssh/config
với nội dung như sau:
Host *
AddKeysToAgent yes
UseKeychain yes
IdentityFile ~/.ssh/id_ed25519
Thêm khoá vào ssh-agent
:
ssh-add -K ~/.ssh/id_ed25519
Copy nội dung khoá công khai vào trong bộ đêm clipboard bằng lệnh:
pbcopy < ~/.ssh/id_ed25519.pub
Đăng nhập vào tài khoản github, tiếp đó truy cập https://github.com/settings/keys
để thiết lập khoá. Nhấn New SSH key
, nhập tiêu đề và paste nội dung đã copy trước đó và mục Key
, sau cùng nhấn Add SSH key
.
Ta sử dụng lệnh sau để kiểm tra kết nối tới github:
ssh -T git@github.com
Thay vì sử dụng địa chỉ https://github.com/<username>/<repository>.git
hãy sử dụng địa chỉ mới như dưới đây:
git@github.com:<username>/<repository>.git
Chúng ta sẽ tạo hai thành phần của Root CA là khóa riêng ca_key.pem
và certificate tự ký ca_cert.pem
bằng câu lệnh sau:
openssl req -x509 -newkey rsa:4096 -keyout ca_key.pem -out ca_cert.pem -nodes -days 365 -subj "/CN=localhost/O=Certificate\ Demo"
Câu lệnh trên thực hiện 3 công đoạn gồm:
-newkey
), lưu khóa vào file ca_key.pem (-keyout
), và không sử dụng mã hóa DES (-nodes
)subj
, -days
)-x509
, -out
)Định dạng PEM là định dạng mặc định, dữ liệu sẽ được biên mã base64 với phần header và footer trông sẽ như sau:
-----BEGIN CERTIFICATE/PRIVATE KEY-----
MIIFTTCCAzWgAwIBAgIUEluiBWNg5mBOFzEHjIfVKJ5cTPIwDQYJKoZIhvcNAQEL
BQAwNjESMBAGA1UEAwwJbG9jYWxob3N0MSAwHgYDVQQKDBdDbGllbnQgQ2VydGlm
...
-----END CERTIFICATE/PRIVATE KEY-----
Một định dạng khác là DER, được biên mã nhị phân. Một số trường hợp khác sử dụng .key
, hoặc .crt
để ám chỉ ý nghĩa của file, tuy nhiên định dạng bên trong của chúng vẫn là PEM hoặc DER.
Chúng ta sẽ tạo khóa riêng alice_key.pem
và CSR alice_csr.pem
cho Alice. Khóa của user nên có số bít nhỏ hơn so với CA.
openssl req -newkey rsa:2048 -keyout alice_key.pem -out alice_csr.pem -nodes -subj "/CN=Alice"
CA tạo ra certificate cho user bằng cách ký lên CSR của user đó. Để thực hiện điều này ra dùng hai đối số -CA
và -CAkey
. Thời gian hiệu lực phải nhỏ hơn thời gian hiệu lực của RootCA, ta sẽ sử dụng -days
để xác định thời gian này.
openssl x509 -req -in alice_csr.pem -CA ca_cert.pem -CAkey ca_key.pem -out alice_cert.pem -set_serial 01 -days 180
Chúng ta có thể gói cả khóa riêng và certificate vào trong một tệp .p12
hoặc .pfx
, sử dụng định dạng PKCS#12. Quá trình cũng yêu cầu nhập một mật khẩu để bảo vệ khóa.
openssl pkcs12 -export -in alice_cert.pem -inkey alice_key.pem -out alice.p12 -name "alice"
Kiểm tra khóa:
openssl rsa -check -in alice_key.pem
Kiểm tra CSR:
openssl req -text -noout -verify -in alice_csr.pem
Xem certificate:
openssl x509 -text -noout -in alice_cert.pem
Xác minh certificate
openssl verify -CAfile ca_cert.pem alice_cert.pem
Xem tệp PKCS#12:
openssl pkcs12 -info -in alice.p12
Alice sử dụng thuật toán băm SHA-256 và khóa riêng alice_key.pem
để ký lên dữ liệu alicedata.txt
. Kết quả là chữ ký số sẽ được lưu vào file alicedata.sign
. Sau đó Alice sẽ gửi dữ liệu cùng chữ ký số của mình cho Bob.
openssl dgst -sha256 -sign alice_key.pem -out alicedata.sign alicedata.txt
Chữ ký số alicedata.sign
là tệp tin nhị phân, nên không thể mở xem như thông thường. Để xem nội dung của alicedata.sign
ta có thể sử dụng lệnh xxd
hoặc thực hiện biên mã base64.
Sử dụng lệnh xxd
xxd alicedata.sign
00000000: a941 cfb0 9d9d 2ab2 0e52 7ed7 4673 18e8 .A....*..R~.Fs..
00000010: 265e 4554 450f a53c 9907 2c52 7733 7b5e &^ETE..<..,Rw3{^
00000020: 1119 6bd8 e2f1 8448 825b 4538 1bd5 787d ..k....H.[E8..x}
00000030: bf01 e487 cd21 55f4 97ce d503 121b dc9a .....!U.........
00000040: 435f 5fae 68c7 b8a2 5779 696c e569 ac80 C__.h...Wyil.i..
00000050: 1745 5495 2515 e36f c4b9 0e26 e17a d0e2 .ET.%..o...&.z..
00000060: 5d43 ae07 92f2 5a94 5d9a 889d bd9d b9ee ]C....Z.].......
00000070: c66d ac6d 0419 6cc3 2fdb f5d4 2a64 6353 .m.m..l./...*dcS
00000080: cc04 6907 b070 048e b054 4983 dbd7 8c23 ..i..p...TI....#
00000090: 6352 4bea 1355 e501 cc9d af6f 0cd3 8ad8 cRK..U.....o....
000000a0: 8603 5bf0 0305 319e b5ab 2373 3088 84df ..[...1...#s0...
000000b0: a235 ec19 ba0e b7c6 2796 88d9 3d4b 2648 .5......'...=K&H
000000c0: da76 36f2 dde6 beb4 f88d 7d40 0fb0 0387 .v6.......}@....
000000d0: e820 21bc 8a5c 7599 dd5f 0e37 7638 d8a3 . !..\u.._.7v8..
000000e0: 739a 30d3 bdd8 3b26 f5dd 1f74 e434 35e7 s.0...;&...t.45.
000000f0: b54e a4ab bd6d 9e89 7f73 02f0 59d3 e280 .N...m...s..Y...
Hoặc thực hiện biên mã base64
openssl base64 -in alicedata.sign -out alicedata.sign.txt
qUHPsJ2dKrIOUn7XRnMY6CZeRVRFD6U8mQcsUncze14RGWvY4vGESIJbRTgb1Xh9
vwHkh80hVfSXztUDEhvcmkNfX65ox7iiV3lpbOVprIAXRVSVJRXjb8S5DibhetDi
XUOuB5LyWpRdmoidvZ257sZtrG0EGWzDL9v11CpkY1PMBGkHsHAEjrBUSYPb14wj
Y1JL6hNV5QHMna9vDNOK2IYDW/ADBTGetasjczCIhN+iNewZug63xieWiNk9SyZI
2nY28t3mvrT4jX1AD7ADh+ggIbyKXHWZ3V8ON3Y42KNzmjDTvdg7JvXdH3TkNDXn
tU6kq71tnol/cwLwWdPigA==
Ta cần thực hiện các hành động của Bob ở một thư mục khác với thư mục của Alice. Trong thư mục của Bob sẽ có certificate của Alice
alice_cert.pem
, dữ liệu Alice gửialicedata.txt
(ví dụ: là một file text với nội dung bất kỳ), và chữ ký số của Alicealicedata.sign
dạng bị phân hoặcalicedata.sign.txt
dạng base64).
Từ phía Bob, Bob đã có certificate của Alice, nên anh ta sẽ bóc lấy public key
của Alice:
openssl x509 -pubkey -noout -in alice_cert.pem -out alice_publickey.pem
Trường hợp 1: Bob nhận được chữ ký số của Alice ở dạng nhị phân alicedata.sign
thì Bob có thể sử dụng được ngay để xác thực.
Trường hợp 2: Bob nhận được chữ ký số ở dạng base64 alicedata.sign.txt
thì Bob sẽ phải thực hiện bước giải biên mã, để chuyển chữ ký về định dạng nhị phân ban đầu:
openssl base64 -d -in alicedata.sign.txt -out alicedata.sign
Bob thực hiện xác thực chữ ký của Alice:
openssl dgst -sha256 -verify alice_publickey.pem -signature alicedata.sign alicedata.txt
Verified OK
Thằng Dần vô tâm và ngây thơ, không hiểu rõ cảnh nhà. Nó hỏi mẹ nó đi đâu từ trưa đến giờ, có mua được gạo không, vì sao mẹ về mà không có gạo. Cái Tí sớm chia sẻ lo toan với mẹ. Điều mà nó quan tâm là thầy nó được cởi trói chưa? Vì sao nón của mẹ rách tan tành, tay buộc giẻ.
Thấy mẹ không trả lời, nó kể việc nhà: nào là cái Tỉu quấy khóc, nó phải lèo đèo cắp em ở sườn để hì hụi rửa khoai, tra nồi xin lửa nhóm bếp, nào là củi ướt chảy ướt chả; hì hụi mãi vẫn không cháy cho, thế mà nó vẫn luộc chín nồi khoai.
Thẳng Dần vòi vĩnh, quấy nhiễu bao nhiêu, thì cái Tí lại tỏ ra ngoan bấy nhiêu. Nó mắng em sa sả, không cho em làm tội mẹ. Nó muốn chia sẻ nỗi đau của mẹ cha. Nó tìm mọi cách làm mẹ vui lòng để vơi bớt nỗi đau. Mẹ về, nó chào mẹ đon đả. Nó kể chuyện nhà bằng giọng hú hí. Nó gọi cái Tỉu bằng cô ả, cô ta. Nó kể chuyện giống như pha trò. Tí kể mãi mà mẹ vẫn chẳng nói gì, cái Tí cố làm cho mẹ vui, phải trò chuyện với nó bằng câu hỏi: “U bảo con có ngoan không?”
Nhưng chị Dậu không trả lời. Thơ thẩn… Buồn rầu… đau xót.
]]>Như chúng ta đã biết, các container là hoàn toàn độc lập với nhau, chúng không thể giao tiếp với các container khác. Vậy nếu muốn các container giao tiếp với nhau thì phải thế nào? Trong bài này tôi sẽ giới thiệu cách sử dụng networking để kết nối các container lại với nhau.
Để thực hiện bài lab này, chúng ta cần có các container. Do vậy, tôi sẽ sử dụng alpine image làm nguyên liệu để chạy thành các container. Nếu bạn chưa biết thì Alpine Linux là một hệ điều hành nhân linux siêu nhỏ gọn, image của nó chỉ 5 Mb thôi nhé. Ta sẽ tải alpine image từ docker hub.
docker pull alpine
Để xem danh sách các mạng đang có, ta sử dụng lệnh sau:
docker network ls
Mặc định sẽ có 3 mạng bridge, host, và none. Bài này chúng ta chỉ quan tâm đến mạng bridge thôi, hai mạng host và none được sử dụng nâng cao, sẽ giới thiệu sau.
Chúng ta sẽ chạy hai container alpine và đặt tên chúng lần lượt là alpine1 và alpine2 bằng các lệnh sau:
docker run -it -d --name alpine1 alpine ash
docker run -it -d --name alpine2 alpine ash
Trong đó: -it để đưa câu lệnh muốn thực thi vào cho container, ở đây chúng ta đã đưa vào câu lệnh: ash (ở cuối), đây là bash của Alpine Linux. -d để container chạy ở chế độ background, –name alpine1 và –name alpine2 là đặt tên cho container. alpine là tên image chúng ta sử dụng, image này đã được tải từ docker hub ở phần trên. ash là lệnh chúng ta muốn container thực thi.
Xem các container đang chạy, chúng ta sẽ nhìn thấy hai container là alpine1 và alpine2.
docker container ls
Mặc định, khi chạy các container mà không chỉ định rõ mạng liên kết (không có –network) thì sẽ được kết nối vào mạng bridge. Do đó, hai lệnh chạy container ở trên sẽ đặt các container này vào mạng bridge. Chúng ta có thể xem thông tin về mạng bridge bằng câu lệnh dưới.
docker network inspect bridge
Chú ý trong phần “Containers” ta sẽ thấy danh sách các container đang kết nối vào mạng này, cùng các thông tin như: Tên, địa chỉ MAC, địa chỉ IP. Hãy nhớ địa chỉ IP của hai container alpine1 và alpine2.
Các container đang được chạy nền, để vào các container này ta sử dụng lệnh docker attach. Ta thực hiện vào container alpine1:
docker attach alpine1
Lúc này, terminal của chúng ta sẽ xuất hiện “/ #” để chỉ báo rằng, ta đang ở trong container, và ta hoàn toàn có thể gõ các lệnh ở đây. Tôi sẽ xem địa chỉ IP của container này
ip addr show
Nhìn vào eth0 interface, ta sẽ thấy địa chỉ ip giống như khi xem trong mục “Containers” của mạng bridge.
Khi hai container ở trên cùng một mạng, chúng hoàn toàn có thể liên lạc được với nhau. Ta có thể sử dụng lệnh ping để kiểm tra. Ta sử dụng thêm đối số “-c” để giới hạn chỉ gửi 4 gói tin.
Lưu ý: Địa chi ip container của bạn có thể khác.
ping 172.17.0.3 -c 4
Từ kết quả của lệnh ping cho thấy hai container đã thông nhau, bạn có thể thực hiện điều tương tự, từ alpine2 ping sang alpine1.
Để đi ra khởi container mà không dừng nó lại, ta nhấn tổ hợp phím Ctrl + pq. Lúc này container vẫn tiếp tục chạy ở nền.
Ở phần trên chúng ta đang để các container mặc định kết nối vào mạng bridge. Vấn đề sẽ xuất hiện khi có nhiều container cùng kết nối vào mạng bridge này mà chúng ta lại muốn gom nhóm, tách riêng chúng ra thì phải làm sao? Khi đó chúng ta sẽ sử dụng mạng bridge tự tạo (user-defined bridge).
Chúng ta sẽ tạo một mạng có tên là: bachns-network
docker network create --driver bridge bachns-network
docker network ls
Ta sẽ nhìn thấy mạng bachns-network vừa tạo. Tương tự, ta cũng có thể xem thông tin về mạng này
docker network inspect bachns-network
Trong phần “Config” ta sẽ thấy có một giải mạng mới, khác với giải mạng bridge.
Chúng ta thực hiện chạy hai container alpine rồi đặt tên chúng là alpine3 và alpine4, nhưng lần này ta sẽ chỉ định rõ mạng mà hai container này kết nối vào cụ thể là mạng bachns-network vừa tạo.
docker run --network bachns-network -it -d --name alpine3 alpine ash
docker run --network bachns-network -it -d --name alpine4 alpine ash
Xem lại thông tin về mạng bachns-network, ta sẽ nhìn thấy có hai container alpine3 và alpine4 đang ở trên nó. Hãy nhớ địa chỉ IP của hai container này.
docker network inspect bachns-network
Tương tự như phần trên, ta sẽ vào trong một container của mạng bachns-network. Ở đây ta sẽ vào container alpine3
docker attach alpine3
Giờ ta thử ping sang alpine4.
ping 172.19.0.3 -c 4
Ta thấy lệnh ping đã thành công, hai container này thông nhau bởi chúng nằm trên cùng một mạng bachns-network.
Tiếp theo, ta thử ping sang alpine1 và alpine2.
ping 172.17.0.2
ping 172.17.0.3
Từ kết quả có thể thấy, từ alpine3 ta không thể ping sang alpine1 và alpine2 được, vì chúng nằm ở mạng khác. Đương nhiên, alpine4 cũng không thể ping sang alpine1 và alpine2 (bạn có thể thử).
Như vậy, trong bài này chúng ta đã biết: Chỉ những container trên cùng một mạng mới giao tiếp được với nhau. Biết cách tạo một mạng mới và kết nối các container vào một mạng.
]]>brew install jenv
Thêm các lệnh sau vào $HOME/.zshrc
export PATH="$HOME/.jenv/bin:$PATH"
eval "$(jenv init -)"
Khởi động lại iTerm2, hoặc sử dụng lệnh sau
exec $SHELL -l
Kích hoạt JAVA_HOME
jenv enable-plugin export
Tiếp tục khởi động lại iTerm2, hoặc sử dụng lệnh sau
exec $SHELL -l
Cài đặt Java JDK, hoặc sử dụng brew
brew search java
brew install java11
Đưa các phiên bản java vào cho jenv quản lý. Đường dẫn có thể tìm trong: /opt/homebrew/opt/ hoặc /Users/bachns/Library/Java/JavaVirtualMachines/
jenv add <java_home>
Ví dụ ở dưới đây tôi đã có các phiên bản Java từ việc dùng IntelliJ:
jenv add /Users/bachns/Library/Java/JavaVirtualMachines/azul-17.0.4/Contents/Home/
jenv add /Users/bachns/Library/Java/JavaVirtualMachines/azul-11.0.16/Contents/Home/
jenv add /Users/bachns/Library/Java/JavaVirtualMachines/azul-1.8.0_342/Contents/Home/
Xem các phiên bản đang được quản lý
jenv versions
Kết quả sẽ nhận được
system
1.8
1.8.0.342
11.0
11.0.16
17.0
17.0.4
zulu64-1.8.0.342
zulu64-11.0.16
zulu64-17.0.4
Lựa chọn một phiên bản muốn sử dụng
jenv global 11
Kiểm tra phiên bản java đang hoạt động
java -version
brew install mysql
Chạy hoặc dừng dịch vụ
mysql.server start
mysql.server stop
Khởi động hoặc gỡ khởi động cùng hệ thống (tuỳ chọn)
brew services start mysql
brew services start mysql
Cấu hình bảo mật cho root
mysql_secure_installation
Thực hiện kết nối tới server
mysql -u root -p
Cả dữ liệu raster và vector đều đóng vai trò quan trọng trong nghiên cứu, quản lý, khai thác và thành lập bản đồ. Dữ liệu raster thường được biết đến như ảnh hàng không, ảnh vệ tinh; là kiểu dữ liệu bao gồm các ô có kích thước và khoảng cách đều nhau đại diện cho một bề mặt liên tục. Và dữ liệu vector là cấu trúc gồm các điểm, đường hoặc đa giác đại diện các thực thể riêng biệt trên bề mặt trái đất. Đa số các tác vụ bản đồ chỉ có thể thực hiện trên hoặc dữ liệu vector hoặc dữ liệu raster, do đó luôn có sự chuyển đổi qua lại giữa hai loại dữ liệu này. Quá trình chuyển đổi từ loại dữ liệu này sang loại khác luôn là một quá trình tốn nhiều công sức. Nhất là quá trình chuyển dữ liệu từ raster sang vector (quá trình số hóa, vector hóa). Hiện nay, Global Mapper đã cung cấp một số công cụ xử lý dữ liệu giúp giải quyết vấn đề trên. Bài viết này, tác giả sẽ trình bày quy trình để chiết xuất các đối tượng vector từ dữ liệu raster.
Global Mapper là một phần mềm xử lý dữ liệu GIS của hãng Blue Marble Geographics, nó dễ dàng sử dụng và hỗ trợ hầu hết các định dạng dữ liệu không gian. Global Mapper rất phù hợp với vai trò là một công cụ xử lý, quản lý dữ liệu không gian độc lập và là một thành phần không thể tách rời của GIS, phần mềm này cần thiết cho bất cứ ai làm việc liên quan đến bản đồ hoặc dữ liệu không gian.
Các công cụ vector hóa lần đầu tiên xuất hiện trên Global Mapper từ phiên bản v.16. Kể từ đó trở đi công cụ này liên tục được cải tiến và mở rộng thêm nhiều tùy chọn ở mỗi lần phát hành phiên bản sau đó.
Quá trình chiết xuất hoạt động bằng cách chọn các đối tượng có cùng màu sắc hoặc có màu sắc tương tự nhau thỏa mãn một ngưỡng khoảng mờ. Khoảng mờ của hai màu là khoảng cách Euclid của các thành phần màu. Ví dụ, khoảng mờ màu sắc của hai màu và là:
Khi nào đó thì hai màu được coi là tương tự nhau.
Một số dữ liệu ảnh sử dụng kỹ thuật bảng ánh xạ màu. Thay vì phải sử dụng 3 kênh ảnh để mỗi pixel đều có 3 thành phần màu R, G, B thì kỹ thuật này chỉ sử dụng một kênh ảnh, mỗi pixel chỉ chứa một giá trị chỉ báo, giá trị này sau khi tra bảng ánh xạ màu sẽ biết được màu tương ứng.
Để biết một ảnh có sử dụng bảng ánh xạ màu hay không, trong Global Mapper từ Control Center (Alt+C) ta nhấp đúp chuột vào raster layer để mở hộp thoại Raster Options, nếu có xuất hiện tab Palette thì ảnh có bảng ánh xạ màu.
Có bảng ánh xạ màu | Không có bảng ánh xạ màu |
---|---|
Thông thường các ảnh sản phẩm bản đồ (ảnh bản đồ) là những ảnh có bảng ánh xạ màu, trong khi những ảnh chụp hàng không và ảnh vệ tinh thường không có.
Từ thanh menu của phần mềm, ta chọn Layer/Create Area Features from Equal Values. Hộp thoại Setup Equal-Value Area Creation sẽ xuất hiện, đây là hộp thoại cho chúng ta tùy chọn các tham số: màu sắc của đối tượng cần chiết xuất, loại vùng chiết xuất, giới hạn vùng chiết xuất, ngưỡng mờ màu… Lựa chọn Only Create Areas for Selected Colors để chỉ chiết xuất đối tượng với màu chỉ định. Nếu ảnh có sử dụng bảng ánh xạ màu, Global Mapper sẽ hiện hộp thoại Transparent Color để người sử dụng chọn, đây là những màu mà các đối tượng trên ảnh đang sử dụng. Nếu không, phần mềm sẽ yêu cầu người dùng nhập giá trị màu trong hộp thoại Color.
Để biết giá trị màu sắc của đối tượng, ta sử dụng công cụ Feature Info Tool (Alt+P) hoặc xem trên thanh trạng thái góc dưới bên trái khi đưa con trỏ chuột vào đối tượng.
Hộp thoại Setup Equal-Value Area Creation | Hộp thoại Transparent Color |
---|---|
Tham số ngưỡng mờ màu sắc được đặt trong mục Setup Allowed Color Fuzziness/Maximum Match Distance. Global Mapper cho phép đặt ngưỡng này trong khoảng [0, 256], đây là khoảng giá trị đã được chuẩn hóa. Trường hợp ảnh sử dụng bảng ánh xạ sẽ không có khoảng mờ màu của cùng một loại đối tượng và ngưỡng khoảng cách mờ sẽ là 0. Với trường hợp ảnh không có bảng ánh xạ màu như ảnh hàng không, các đối tượng sẽ không có màu sắc duy nhất, luôn tồn tại một khoảng mờ màu sắc của cùng một loại đối tượng, do đó ta sẽ nhập một ngưỡng mờ khác 0.
Kết quả chiết xuất đường giao thông từ ảnh bản đồ: Chỉ báo màu Pal Idx 3 – RGB(203, 0, 23), ngưỡng mờ màu 0.
Ảnh bản đồ | Kết quả |
---|---|
Kết quả chiết xuất vùng hồ nước từ ảnh hàng không: Giá trị màu RGB(71, 116, 96), ngưỡng mờ màu 20.
Ảnh hàng không | Kết quả |
---|---|
Cấu trúc dữ liệu raster là cấu trúc gồm các ô có kích thước và khoảng cách đều nhau. Dẫn đến các đối tượng thu được từ quá trình chiết xuất luôn có cạnh (hay đường biên) là những đường vuông gấp khúc và điều này là không thẩm mĩ. Do vậy, chúng ta cần làm mịn các đường gấp khúc này, để vừa thẩm mĩ mà vẫn đảm bảo độ chính xác. Công đoạn làm mịn cạnh được thực hiện thông qua hai giai đoạn: Đơn giản hóa và làm trơn.
Để thực hiện đơn giản hóa ta chọn Edit/Select All Features with Digitizer Tool để chọn tất cả các đối tượng. Sau đó sử dụng công cụ đơn giản hóa bằng cách bật công cụ Digitizer Tool (Alt + D), nhấp chuột phải chọn Move/Reshape Feature(s)/SIMPLIFY - Simplify (Reduce) Vertices of Selected Line/ Area Feature(s). Nhập tham số khoảng cách vào ô Horizontal trong hộp thoại Enter Simplification Threshold.
Hộp thoại Enter Simplification Threshold |
---|
Sau khi đã đơn giản hóa các cạnh, ta sẽ thực hiện làm trơn các cạnh này. Để thực hiện làm trơn ta cũng chọn tất cả các đối tượng, sau đó bật công cụ Digitizer Tool, nhấp chuột phải chọn Move/Reshape Feature(s)/ Smooth Selected Line/ Area Feature(s).
Kết quả của quá trình làm mịn cạnh qua từng bước được thể hiện trong bảng dưới:
Ban đầu | Đơn giản hóa |
---|---|
Làm trơn cạnh | Kết của cuối cùng |
---|---|
Một kết quả khác tại những nơi có độ cong lớn.
Ban đầu | Kết quả cuối cùng |
---|---|
Với sự phát triển của khoa học công nghệ, các phần mềm ngày càng trở nên ưu việt và mạnh mẽ. Phần mềm Global Mapper đã không chỉ cung cấp công cụ chiết xuất đối tượng mà còn trang bị cho người dùng rất nhiều công cụ bổ sung như: Đơn giản hóa, nội suy đỉnh, làm trơn cạnh… giúp tăng hiệu quả và chất lượng của quá trình chiết xuất. Có thể thấy rằng công đoạn số hóa, chiết xuất đối tượng vector từ dữ liệu raster phần nào đó đã được các phần mềm thực hiện tự động. Tuy vậy, các phần mềm vẫn chưa thể thay thế hoàn toàn được con người, chúng chỉ là các công cụ hỗ trợ và tự động ở một vài công đoạn.
]]>