Dự thảo nêu rõ: Một cá nhân hoặc một tổ chức có thể được định danh trên nhiều hệ thống, sử dụng các phương thức xác thực điện tử khác nhau, nhưng đều xác định chính xác và duy nhất một cá nhân hoặc một tổ chức trong đời thực.
Về giá trị pháp lý của định danh điện tử, dự thảo quy định, định danh điện tử có giá trị pháp lý trong các giao dịch điện tử tương đương với việc sử dụng giấy tờ định danh cá nhân, tổ chức trong đời thực, trừ trường hợp có quy định khác tại các luật chuyên ngành.
Thông tin định danh điện tử đối với cá nhân bao gồm: Định danh điện tử (trường khóa) và các thông tin định danh của cá nhân kèm theo, cụ thể như sau: Số chứng minh nhân dân; số định danh cá nhân; số hộ chiếu (đối với người nước ngoài); mã số bảo hiểm xã hội; mã số thuế cá nhân; họ và tên; ngày sinh; giới tính; nơi sinh hoặc nơi đăng ký khai sinh; địa chỉ thường trú.
Các thông tin khác nếu tổ chức cung cấp định danh điện tử muốn thu thập thì cần sự cho phép của cá nhân.
Thông tin định danh điện tử đối với tổ chức bao gồm định danh điện tử và các thông tin định danh của tổ chức
“Định danh điện tử”là một hoặc một số thông tin để xác định duy nhất một cá nhân hoặc một tổ chức trong một giao dịch điện tử.
“Xác thực điện tử (e-Authentication)” là việc kiểm tra định danh điện tử của cá nhân hoặc tổ chức để cho phép truy cập vào các dịch vụ hoặc tài nguyên của hệ thống thông tin. |
kèm theo, cụ thể như sau: Mã số đơn vị có quan hệ với ngân sách; mã số thuế của tổ chức; tên tổ chức; tên đơn vị cấp trên trực tiếp; địa chỉ; tên người đại diện theo pháp luật.
Về tổ chức cung cấp định danh điện tử và thông tin định danh điện tử (IDP), dự thảo nêu rõ, các tổ chức cung cấp định danh điện tử và thông tin định danh điện tử gốc là các tổ chức tạo lập thông tin định danh gốc của người dân, doanh nghiệp và tổ chức, bao gồm: Bộ Công an; Bộ Kế hoạch và Đầu tư; Bộ Tài chính; Bảo hiểm xã hội Việt Nam.
Các phương thức xác thực điện tử
Theo dự thảo, xác thực điện tử được thực hiện dựa trên một hoặc kết hợp một số yếu tố xác thực sau đây: Xác thực điện tử dựa trên thông tin đối tượng yêu cầu xác thực biết; xác thực điện tử dựa trên thông tin đối tượng yêu cầu xác thực có; xác thực điện tử dựa trên đặc điểm của đối tượng yêu cầu xác thực (sinh trắc học).
Các yếu tố xác thực được sử dụng trong giao dịch điện tử của các cơ quan nhà nước: Tài khoản tên người sử dụng và mật khẩu (username/password); Mật khẩu sử dụng một lần (One-Time Password); số điện thoại di động; chứng thư số; đặc điểm sinh trắc học.
Dự thảo cũng nêu rõ, việc định danh và xác thực điện tử theo nguyên tắc lấy người dùng làm trung tâm, trên cơ sở chia sẻ thông tin định danh giữa các hệ thống khác nhau.
Việc cấp, quản lý định danh điện tử đảm bảo tính minh bạch, đảm bảo quyền riêng tư của người được định danh điện tử. Thông tin định danh điện tử của cá nhân, tổ chức được đảm bảo an toàn, bảo mật và chỉ được cung cấp cho bên thứ ba trên cơ sở có sự đồng ý của cá nhân, tổ chức đó.
Mời bạn đọc xem toàn văn dự thảo và góp ý
tại đây