Ngày 27/6, nhóm nghiên cứu của giáo sư Jeong Seung-wook thuộc Khoa Bảo mật Thông minh, Đại học Konyang, công bố Veritra - giải pháp phát hành và xác thực định danh số dựa trên mô hình định danh tự chủ (SSI) - đã vượt kiểm thử tương thích theo tiêu chuẩn quốc tế.

Theo nhóm nghiên cứu, Veritra được phát triển để hỗ trợ đồng thời EUDI Wallet, khuôn khổ ví định danh số mà Liên minh châu Âu (EU) dự kiến triển khai bắt buộc tại 27 quốc gia thành viên trước cuối năm 2026, cùng thẻ căn cước di động của Hàn Quốc.

Cụ thể, giải pháp này đạt mức “green” ở cả hai hạng mục trong chương trình kiểm thử Conformance của OpenID Foundation, gồm SD-JWT-VC - cơ chế tiết lộ thông tin chọn lọc - và mdoc, định dạng giấy tờ định danh di động theo chuẩn quốc tế ISO/IEC 18013-5.

Bài kiểm thử được thực hiện trên toàn bộ các thành phần của hệ thống, bao gồm bên phát hành, bên xác thực và ví. Không chỉ đánh giá các kịch bản vận hành hợp lệ, chương trình còn có các bài “negative test” nhằm kiểm tra khả năng từ chối những yêu cầu không hợp lệ.

Nhóm nghiên cứu cho biết trong bối cảnh nhiều giải pháp trên thị trường toàn cầu mới dừng ở mức bám theo dự thảo tiêu chuẩn hoặc tự đánh giá nội bộ, các trường hợp đã hoàn tất xác minh bởi bên thứ ba vẫn còn hiếm.

Veritra cũng áp dụng hồ sơ bảo mật FAPI2, tiêu chuẩn an ninh thường dùng trong lĩnh vực tài chính. Giải pháp này đồng thời tích hợp các năng lực vận hành như kết nối với mô-đun bảo mật phần cứng HSM/KMS, xoay vòng khóa tự động và nhật ký kiểm toán chống can thiệp dựa trên hash chain.

Về triển khai, Veritra sử dụng mô hình self-hosted, không phụ thuộc vào hạ tầng đám mây bên ngoài. Theo nhóm nghiên cứu, cách tiếp cận này phù hợp với các cơ quan công quyền và tổ chức tài chính ưu tiên chủ quyền dữ liệu, đồng thời muốn tự vận hành trên hạ tầng CNTT nội bộ.

Nhóm nghiên cứu cũng đánh giá Veritra có thể đóng vai trò cầu nối cho việc công nhận giấy tờ xuyên biên giới, qua đó hỗ trợ các văn bằng, chứng chỉ và giấy tờ định danh được cấp tại Hàn Quốc có thể được thừa nhận ở nước ngoài.

Nhóm này cho biết giấy phép lái xe di động và thẻ căn cước di động của Hàn Quốc đều được xây dựng trên cùng nền tảng mdoc (ISO/IEC 18013-5), vốn là chuẩn quốc tế cho giấy tờ định danh di động.

Giáo sư Jeong Seung-wook nói trọng tâm của kỷ nguyên định danh số là khả năng tuân thủ tiêu chuẩn. Theo ông, việc Veritra vượt kiểm thử tương thích có thể trở thành điểm khởi đầu để Hàn Quốc không chỉ theo kịp các chuẩn quốc tế trong lĩnh vực định danh số, mà còn kết nối với thị trường toàn cầu bằng công nghệ đã được kiểm chứng.