Ứng dụng công nghệ PKI của Ascertia trong Chứng nhận Tiêm chủng Thông minh (SVC) của Tổ chức Y tế Thế giới (WHO)

SAVIS SVC WHO

Ứng dụng công nghệ PKI của Ascertia trong Chứng nhận Tiêm chủng Thông minh (SVC) của Tổ chức Y tế Thế giới (WHO)

Để thực hiện song song mục tiêu phát triển kinh tế và kiểm soát dịch bệnh, đòi hỏi các nước phải áp dụng những giải pháp tổng thể được áp dụng trên toàn quốc. Từ đó, giải pháp Chứng nhận tiêm chủng thông minh SVC của WHO đã ra đời, giúp người dân tại các quốc gia có thể xuất trình chứng nhận tiêm chủng vắc xin và hạn chế tối đa tỷ lệ lây nhiễm trong cộng đồng.

Một chứng nhận tiêm chủng cần đảm bảo những yêu cầu sau:

●     Tất cả thông tin trên chứng nhận tiêm chủng là chính xác, không bị chỉnh sửa hoặc giả mạo (bao gồm: danh tính của chủ sở hữu, chi tiết về tên vắc xin, liều lượng, ngày tiêm chủng,…)

●     Tổ chức cấp chứng nhận tiêm chủng

●     Tổ chức cấp chứng nhận tiêm chủng phải là một đơn vị tin cậy, được công nhận  và chỉ định bởi Cơ quan Y tế Cộng đồng (Public Health Authority – PHA)  tại quốc gia sở tại. Danh tính số của cơ quan y tế cộng đồng cần được công bố và tin cậy như Root of Trust đối với các quốc gia khác.

Chứng nhận tiêm chủng có thể được sử dụng bởi các cá nhân, tổ chức thực hiện xác minh tình trạng tiêm chủng trong nước (cho các sự kiện thể thao, giải trí hoặc giáo dục) hoặc ngoài nước (đối với cửa khẩu du lịch quốc tế).

Chứng nhận tiêm chủng là giải pháp phù hợp cho mọi đối tượng, từ các cá nhân, tổ chức cần bằng chứng tiêm chủng cho các sự kiện thể thao, giải trí hoặc giáo dục trong nước cho tới những hoạt động xuất nhập cảnh quốc tế hay kiểm soát biên giới. Tuy nhiên, chính vì vai trò quan trọng và nhạy cảm, chứng nhận tiêm chủng giấy rất có thể bị gian lận, giả mạo hay gặp những rủi ro mất mát, hư hại.

Vì thế, giải pháp Chứng nhận tiêm chủng thông minh SVC sử dụng thuật toán mã hóa được phát triển và ưu tiên sử dụng rộng rãi nhờ sự tin cậy, bảo mật, dễ dàng mở rộng theo khung tiêu chuẩn quốc tế.

Tổ chức Y tế Thế giới (WHO) đã chủ động nghiên cứu và soạn thảo bộ tiêu chí hướng dẫn áp dụng Chứng nhận tiêm chủng thông minh dựa trên công nghệ PKI, kèm khung tiêu chuẩn tin cậy quốc tế tương tự mô hình Hộ chiếu điện tử của Tổ chức Hàng không Dân dụng Quốc tế (ICAO). Hộ chiếu điện tử cũng là một loại chứng cứ cần được xác thực bởi các quốc gia trên thế giới cho mục đích du lịch.

Chứng nhận Tiêm chủng Thông minh SVC là gì?

Chứng nhận Tiêm chủng Thông minh (SVC) là một tài liệu y tế điện tử ghi lại thông tin tiêm chủng của chủ sở hữu. Ngoài bản điện tử có thể truy cập dễ dàng trên thiết bị di động thông minh hoặc máy chủ trên nền tảng đám mây, chứng nhận tiêm chủng có thể được cung cấp dưới dạng bản giấy và liên kết với bản điện tử thông qua mã vạch 2D. Ngoài ra, chứng chỉ tiêm chủng cũng có thể được cung cấp dưới dạng PDF chứa mã vạch.

Tổ chức Y tế Thế giới (WHO) đã triển khai chứng chỉ tiêm chủng giấy (được biết đến với tên gọi Yellow Book) với những quy tắc hoạt động tương tự. Tuy nhiên, chứng chỉ tiêm chủng điện tử được bảo mật tăng cường bởi chữ ký số dựa trên mạng lưới hạ tầng khóa công khai tin cậy toàn cầu.

Khung tiêu chuẩn tin cậy của WHO là gì?

Cơ sở hạ tầng khóa công khai PKI được sử dụng để cung cấp các dịch vụ định danh xác thực số, nhưng đòi hỏi một bộ quy tắc về “khung tiêu chuẩn tin cậy” – trust framework để đảm bảo tính tương thích về kỹ thuật cùng cơ chế quản lý đảm bảo tin cậy khi vận hành. Bằng một bộ quy tắc nhất quán áp dụng cho mọi quốc gia thành viên, khung tin cậy của WHO là một cơ chế cho phép mọi quốc gia thành viên tiến hành xác minh các hồ sơ, tài liệu y tế điện tử do một quốc gia thành viên khác ban hành.

Khung tiêu chuẩn của WHO tận dụng sức mạnh của hạ tầng khóa công khai và thuật toán mã hóa để bảo vệ sự tin cậy của chứng nhận tiêm chủng SVC. Tiêu chuẩn này yêu cầu các cơ quan y tế cộng đồng (PHA) tại các quốc gia thành viên thành lập và duy trì hạ tầng khóa công khai PKI với cơ quan quản lý, ứng dụng và nhân sự để phục vụ mục đích phát hành và kiểm chứng các chứng nhận tiêm chủng SVC.

Khung tiêu chuẩn tin cậy của WHO dựa trên chuỗi chứng thực PKI, với gốc là Cơ quan Chứng thực chữ ký số của Quốc gia ban hành chứng nhận (CSCA), đến các tổ chức cấp chứng nhận tiêm chủng và cuối cùng là chứng nhận tiêm chủng được cấp cho mỗi cá nhân. Khả năng hoạt động liên thông và mạng lưới tin cậy đa quốc gia thông qua các chứng thư số Root của CSCA được duy trì bởi cơ sở dữ liệu khóa công khai (PKD) dưới sự điều hành của WHO.

Tổ chức Y tế Thế giới WHO đóng vai trò là đơn vị liên kết tin cậy với nhiệm vụ xác thực CA gốc của mỗi quốc gia thành viên, tạo niềm tin giữa các quốc gia với nhau. Ngoài ra, các quốc gia thành viên có thể đàm phán song phương để trao đổi khóa CA, nhưng cách thức này không thể nhân rộng và phát triển nhanh chóng.

Xem thêm: Ascertia là đơn vị đầu tiên trên thế giới ra mắt giải pháp ký số đáp ứng CC EAL4+ và EN 419241-2 Protection Profile

Quy trình phát hành một SVC
SAVIS SVC WHO

Mỗi quốc gia phải thiết lập một hệ thống PKI độc lập tuân thủ khung tiêu chuẩn tin cậy của WHO. Việc này yêu cầu các quốc gia thành lập cơ quan CSCA và công khai chứng thư số của cơ quan này lên Cơ sở dữ liệu khóa công khai toàn cầu (PKD) của WHO để tất cả các tổ chức ngoài nước có thể xác minh thông tin chữ ký số trên SVC.

Thông thường, cơ quan CSCA nằm dưới quyền quản lý của cơ quan y tế cộng đồng PHA và có trách nhiệm xây dựng hệ thống ký số để ký các Chứng nhận Tiêm chủng được phát hành. Một quốc gia có thể tồn tại nhiều cơ quan phát hành chứng nhận tiêm chủng thông qua hình thức ký số, tùy thuộc vào phương thức tổ chức của mạng lưới y tế cộng đồng. Quy trình phát hành SVC có thể được tóm tắt như sau:

●     Cá nhân đến các cơ sở y tế để thực hiện tiêm vắc xin. Các cơ sở này gửi thông tin định danh, thông tin tiêm chủng và các thông số liên quan của cá nhân đến cơ quan cấp chứng nhận tiêm chủng.

●     Cơ quan chứng nhận tiêm chủng sử dụng khóa bí mật được lưu trữ trong thiết bị mã hóa bảo mật HSM để ký số lên chứng nhận tiêm chủng SVC để đảm bảo kiểm soát an toàn cao nhất. Chữ ký số có thể được hiển thị dưới dạng mã vạch 2D.

●     Hệ thống y tế điện tử gửi chữ ký số dạng mã vạch và chứng chỉ tiêm chủng dạng PDF cho người dùng (thông qua địa chỉ Email hoặc tải trực tiếp từ cổng dịch vụ y tế cộng đồng), hoặc dưới dạng bản in giấy.

Quy trình xác thực SVC

Sơ đồ dưới đây mô tả quy trình xác thực SVC:

SAVIS SVC WHO

Quy trình được mô tả tóm tắt như sau:

  1. Cơ quan, tổ chức thực hiện xác thực bằng cách truy xuất chứng thư số của cơ quan CSCA từ cơ sở dữ liệu khóa công khai quốc gia (PKD) thông qua cơ sở dữ liệu đã đăng ký với WHO – đây là nguồn chứng thư số tin cậy cho tất cả các quốc gia thành viên. Chứng thư số của CSCA chứa khóa công khai được tin cậy của cơ sở y tế cộng đồng của quốc gia.
  2. Cơ quan, tổ chức sử dụng khóa công khai này để xác thực chứng thư số của cơ quan ban hành chứng nhận tiêm chủng và truy xuất khóa công khai của cơ quan ban hành chứng nhận.
  3. Khóa công khai của cơ quan ban hành chứng nhận tiêm chủng được sử dụng để xác thực chữ ký số trên chứng nhận SVC. Quy trình này đưa ra kết quả ngay lập tức về độ tin cậy của chứng nhận tiêm chủng.

Trên thực tế, quy trình xác thực phức tạp hơn rất nhiều (ví dụ: quy trình kiểm tra trạng thái thu hồi của từng chứng thư số để đảm bảo hiệu lực vào thời điểm ký). Quy trình này được thực hiện thông qua phương thức kiểm tra danh sách thu hồi chứng thư số CRL theo mô hình hạ tầng khóa công khai PKI.

Liên kết danh tính của người dùng với chứng nhận tiêm chủng SVC

Chứng nhận Tiêm chủng Thông minh về cơ bản là chứng chỉ chứa thông tin về danh tính của người dùng (ví dụ: tên đầy đủ, ID quốc gia, ID sức khỏe, ID hệ thống thông tin tiêm chủng, ID hồ sơ y tế) cùng với thông tin tiêm chủng. Cách tiếp cận của WHO là không giới thiệu một phương pháp nhận dạng điện tử mới, thay vào đó dựa trên những phương thức sẵn có:

–       Danh tính của người dùng đang được hệ thống y tế điện tử kiểm tra trước khi tiêm chủng (ví dụ: qua thẻ căn cước, thẻ y tế, hộ chiếu hoặc giấy tờ tùy thân khác do chính phủ cấp).

–       Tại thời điểm xác thực, cán bộ sẽ so sánh sự trùng khớp của danh tính người dùng trên chứng nhận SVC đã ký số với giấy tờ tùy thân được  xuất trình (ví dụ: hộ chiếu, thẻ căn cước, thẻ y tế hoặc ID khác do Chính phủ cấp). Trong trường hợp giấy tờ tùy thân của chính phủ có gắn dữ liệu sinh trắc học (ví dụ: dữ liệu khuôn mặt), dữ liệu này cũng được tận dụng kiểm tra danh tính.

Lợi ích chủ yếu của Chứng nhận Tiêm chủng SVC của WHO

SAVIS SVC WHO

●     Tính liên thông xuyên biên giới: ở khía cạnh kỹ thuật và pháp lý, các quốc gia thành viên đều tuân thủ theo các quy tắc chung.

●     Tính phổ biến: chứng nhận sử dụng công nghệ PKI với cấp độ mã hóa bảo mật mạnh nhất và được chấp nhận rộng rãi trong các dịch vụ tin cậy số trên toàn cầu.

●     Tính công bằng: đảm bảo chứng nhận tiêm chủng SVC không nới rộng khoảng cách xã hội hay tạo ra sự bất công mới

●     Bảo vệ quyền riêng tư: Đảm bảo rằng các quyền riêng tư của cá nhân được tôn trọng và bảo vệ

●     Khả năng mở rộng, linh hoạt và bền vững: chứng nhận tiêm chủng SVC là giải pháp bền vững, không chỉ trong đại dịch Covid-19 mà còn tương thích với nhiều hình thức tiêm chủng trong tương lai; phù hợp với mọi bối cảnh và mục đích sử dụng, đồng thời là một giải pháp bền vững và thân thiện với môi trường.

Sử dụng giải pháp của Ascertia để triển khai Khung tiêu chuẩn tin cậy quốc gia cho SVC

Hiện tại, Ascertia có thể hỗ trợ các Cơ quan Y tế Cộng đồng ở bất kỳ quốc gia thành viên nào của WHO trong quá trình ban hành và xác thực chứng nhận tiêm chủng SVC. Các thành phần hạ tầng PKI và chữ ký số là một phân hệ trong sản phẩm ADSS Server mà Ascertia cung cấp.

Sản phầm Ascertia ADSS Server mang tới một phương thức thương mại được đóng gói, tuân theo các tiêu chuẩn của ICAO ePassport, đảm bảo khả năng liên thông với hơn 100 Quốc gia hiện đang phát hành ePassports và hơn 490 triệu ePassports đang lưu hành. Điều này cho phép các giải pháp chứng nhận tiêm chủng SVC triển khai nhanh chóng và tiết kiệm chi phí.

Hiện nay, SAVIS là nhà cung cấp giải pháp chữ ký số, chứng thực điện tử hàng đầu tại Việt Nam, phát triển các giải pháp Hộ chiếu điện tử, Hộ chiếu vắc xin điện tử, Chứng nhận tiêm chủng điện tử… dựa trên nền tảng công nghệ của hãng Ascertia. 

>> Liên hệ ngay với chúng tôi để biết thêm thông tin chi tiết

Các chương trình về ​​Chứng nhận tiêm chủng khác

Bên cạnh chứng nhận tiêm chủng SVC, các quốc gia trên thế giới còn đang sử dụng một số loại hình chứng nhận tiêm chủng thông minh khác, như Hộ chiếu vắc xin, Hộ chiếu Covid, Giấy chứng nhận Covid,…. Hai lựa chọn chính có thể thay thế cho cách tiếp cận của WHO là:

●     Chứng nhận European Digital Green Certificate (DGC):

– Chương trình ​​DGC của Ủy ban Châu Âu phản ánh chi tiết công việc mà WHO đang thực hiện dựa trên cùng một cách tiếp cận thông qua hạ tầng ePassports PKI. Điểm hạn chế chính của mô hình này là do mục đích ban đầu chỉ phục vụ ngành du lịch trong châu Âu, mặc dù theo dự kiến ​​sẽ được tích hợp với khung tiêu chuẩn tin cậy của WHO.

– Đặc biệt, chương trình DGC không chỉ dành cho giấy chứng nhận tiêm chủng mà còn có thể được sử dụng để cung cấp thông tin về kết quả xét nghiệm Covid của một cá nhân hoặc chứng cứ về việc phục hồi sức khỏe sau Covid.

●     IATA Travel Pass:

– IATA đã chỉ định phương thức chứng nhận tiêm chủng dựa trên công nghệ blockchain, định danh phân tán (decentrailised IDs) và xác minh danh tính dựa trên công nghệ Self-Sovreign Idenity (SSI) thay vì hạ tầng PKI thuần túy. Mặc dù đang nhận được sự ủng hộ của nhiều hãng hàng không, chương trình này chỉ phục vụ du lịch/xuất nhập cảnh thay vì mục đích chung trong nước (như tham dự các sự kiện thể thao).

– Ngoài ra, chương trình này phụ thuộc vào công nghệ blockchain với nhiều nền tảng và tiêu chuẩn chưa thực sự phát triển khiến việc liên thông quốc tế và thiết lập cơ chế quản lý gặp nhiều khó khăn – chưa thể giải quyết nhu cầu xác thực tin cậy trên quy mô toàn cầu.

ĐĂNG KÝ TƯ VẤN GIẢI PHÁP NGAY HÔM NAY!

☎️ Tổng đài: 1900 636156

📲 Zalo: 076 201 6898 / 035 690 6662

📩 Email: dichvuso@savis.vn

🌐 Fanpage: https://www.facebook.com/trustca.vn / https://www.facebook.com/SavisTechnologyGroup/

🔷 Website:  www.savis.vn / www.trustca.vn /

Share this post


Contact Me on Zalo