TCVN 13722:2023 về các kỹ thuật an toàn khung xác thực viễn sinh trắc học

Trong bối cảnh công nghệ thông tin phát triển mạnh mẽ, vấn đề bảo mật thông tin trở thành nỗi lo lắng của rất nhiều người. Tuy nhiên, vấn đề này đã phần nào được giải quyết khi xác thực viễn sinh trắc học ra đời. 

Xác thực viễn sinh trắc là xác thực sinh trắc học sử dụng giao tiếp dữ liệu bằng điện thoại, radio hoặc một công nghệ liên quan. Xác thực sinh trắc học là việc sử dụng các đặc điểm sinh học như khuôn mặt, vân tay, giọng nói hay võng mạc của một người để xác thực họ có quyền truy cập và thực hiện một số hoạt động nhất định trên các dữ liệu, hệ thống không.

So với các phương thức xác minh theo kiểu truyền thống như dùng mã pin, mật khẩu,... thì sinh trắc học đề xuất cho mọi người nhiều ưu điểm vượt trội như có tính bảo mật cao. Người dùng sẽ không cần phải nhớ mã pin hay những dòng mật khẩu dài lê thê đã đặt từ trước. Thay vì mất thời gian đợi tin nhắn gửi mã pin gửi đến hay ngồi nhập các dòng mật khẩu phức tạp, giờ đây người dùng chỉ bằng một cú chạm hoặc đưa điện thoại lên trước mặt là đã hoàn thành các giao dịch thanh toán. Điều này mang lại trải nghiệm tốt hơn cho người dùng. 

Việc xác thực viễn sinh trắc theo tiêu chuẩn đáp ứng kỹ thuật an toàn bảo mật. Ảnh minh họa

Tuy nhiên để đáp ứng các yêu cầu kỹ thuật an toàn thì việc xác thực viễn sinh trắc theo tiêu chuẩn là điều cần thiết. Hiện Bộ Khoa học và Công nghệ đã ban hành Tiêu chuẩn quốc gia TCVN 13722:2023 Công nghệ thông tin – Các kỹ thuật an toàn – Khung xác thực viễn sinh trắc nhằm đưa ra các mô tả sơ đồ xác thực sinh trắc học từ xa sử dụng mô-đun an toàn phần cứng sinh trắc học (BHSM) để xác thực viễn sinh trắc học dựa trên việc chứng minh chủ sở hữu chứng thư ITU-T X.509 đã đăng ký cá nhân tại thẩm quyền đăng ký.

Tiêu chuẩn này cung cấp các yêu cầu cho triển khai các mô-đun an toàn phần cứng sinh trắc học để vận hành an toàn xác thực từ xa trong môi trường cơ sở hạ tầng khóa công khai (PKI). Tập trung vào việc cung cấp cách đảm bảo xác thực viễn sinh trắc bằng các kỹ thuật sinh trắc học và mô-đun an toàn phần cứng, đồng thời đề xuất định dạng tiêu chuẩn ASN.1 (Ký hiệu cú pháp trừu tượng 1)

Vai trò chính của tiêu chuẩn này là phù hợp với các tiêu chuẩn xác thực viễn sinh trắc và cơ sở hạ tầng khóa công khai (PKI) hiện có và thiết lập một tiêu chuẩn cơ chế sử dụng BHSM để xác minh quyền sở hữu chứng thư ITU-T X.509 trong môi trường viễn sinh trắc.

Tiêu chuẩn này mô tả hai phương pháp đăng ký thành viên và xác thực bằng BHSM. Đầu tiên là mô tả giao thức sử dụng phần mở rộng chứng thư ITU-T X.509 để chứa thông tin nhận dạng người dùng. Thứ hai là mô tả một giao thức đã sửa đổi sử dụng chứng thư ITU-T X.509 kết hợp với bối cảnh xác thực ISO/IEC 24761 đối với triển khai xác thực sinh trắc học (ACBio - authentication context for biometrics).

Tính toàn vẹn và sự đảm bảo của việc đăng ký thành viên phụ thuộc vào mối quan hệ tin cậy giữa RA (Tổ chức có thẩm quyền đăng ký) và CA (Tổ chức có thẩm quyền chứng thực), cũng như các thủ tục để đăng ký thành viên được thực hiện hoàn toàn dưới sự giám sát liên tục của RA. RA trong PKI có vai trò hạn chế hơn nhiều so với RA được đặc tả trong tiêu chuẩn này. 

Sau khi một người dùng được định danh đúng và xác thực thành công, các đặc điểm sinh trắc học có liên quan của họ sẽ được thu thập. Một tham chiếu sinh trắc học tương ứng được RA tạo ra và được lưu trữ trong BHSM để sử dụng sau này nhằm xác thực người dùng với BHSM. Tham chiếu sinh trắc học phải được bảo vệ theo các yêu cầu về tính an toàn, tính toàn vẹn, khả năng làm mới/thu hồi và yêu cầu riêng tư đối với ứng dụng.