KSI (Keyless Signature Infrastructure) là một hạ tầng ký xác nhận dữ liệu “không khóa”, được xây dựng trên hàm băm mật mã, thay vì dựa trực tiếp vào mật mã khóa công khai như mô hình chữ ký số truyền thống. Cơ chế này cho phép xác minh dựa vào độ an toàn của hàm băm và một sổ cái công khai kiểu chuỗi khối, thay vì phụ thuộc vào khóa bí mật hay một cơ quan trung tâm tạo niềm tin. Estonia là trường hợp tiêu biểu nhất, nơi KSI được dùng để bảo vệ tính toàn vẹn của dữ liệu nhà nước trong các lĩnh vực như y tế, tư pháp và đăng ký kinh doanh, trong khi X-Road đóng vai trò là lớp liên thông dữ liệu an toàn giữa các hệ thống.
Bài nghiên cứu này trình bày KSI theo hướng kỹ thuật và quản trị: nguyên lý vận hành, vị trí của KSI trong kiến trúc tin cậy số, các trường hợp ứng dụng tiêu biểu, và đặc biệt là bài học từ Estonia. Cách tiếp cận được giữ ở mức trung lập: phân biệt rõ giữa các đặc tính kỹ thuật đã được công bố, các lợi ích vận hành đã được ghi nhận trong thực tiễn triển khai, và những giới hạn cần lưu ý khi đánh giá KSI như một công nghệ hạ tầng.
1. Đặt vấn đề
Trong các hệ thống số quy mô lớn, thách thức không chỉ nằm ở bảo vệ truy cập mà còn ở bảo đảm tính toàn vẹn của dữ liệu và khả năng chứng minh trạng thái dữ liệu theo thời gian. Điều này đặc biệt quan trọng đối với các hệ thống nhà nước, y tế, tư pháp hay hạ tầng mạng, nơi việc sửa đổi dữ liệu trái phép có thể gây ra hậu quả pháp lý, tài chính hoặc vận hành rất lớn. Dịch vụ đóng dấu thời gian có chức năng cốt lõi là chứng minh một dữ liệu đã tồn tại trước một thời điểm nhất định; còn trong khuôn khổ eIDAS của Liên minh châu Âu, dấu thời gian điện tử không bị bác bỏ giá trị pháp lý chỉ vì ở dạng điện tử, và dấu thời gian điện tử đủ điều kiện được hưởng giả định pháp lý về độ chính xác của thời điểm và tính toàn vẹn của dữ liệu gắn kèm.
Trong bối cảnh đó, KSI nổi lên như một giải pháp chuyên biệt cho bài toán toàn vẹn và bằng chứng thời gian dài hạn. Trọng tâm của công nghệ này là toàn vẹn dữ liệu, không cần khóa để xác minh, và đã được triển khai từ sớm trong môi trường nhà nước số của Estonia nhằm bảo vệ dữ liệu y tế, tư pháp và kinh doanh.
2. Cơ sở kỹ thuật của KSI
Về nguyên lý, KSI dựa trên ba lớp cấu trúc chính.
- Thứ nhất là băm dữ liệu: tài liệu hoặc bản ghi cần bảo vệ được chuyển thành một giá trị băm đại diện.
- Thứ hai là tổng hợp: các giá trị băm trong cùng một khoảng thời gian được gom lại vào một cây băm toàn cục.
- Thứ ba là công bố: các giá trị gốc của từng vòng được đưa vào một cấu trúc lịch băm vĩnh cửu, còn gọi là lịch băm, rồi công bố như một điểm tựa xác minh. Mô hình này được trình bày trong các công bố kỹ thuật về hạ tầng chữ ký không khóa.
Ở mức dịch vụ hiện hành, một dấu thời gian KSI gồm chuỗi băm tổng hợp, chuỗi băm lịch, và có thể có thêm bản ghi xác thực lịch. Chuỗi băm lịch được trích từ chuỗi khối lịch toàn cục, nơi gốc của cây tổng hợp toàn cục được thêm vào mỗi giây; hình dạng của chuỗi này chính là phần mã hóa thuộc tính thời gian của dấu thời gian. Các hàm băm được hỗ trợ phổ biến gồm SHA-256, SHA-384 và SHA-512.
Điểm khác biệt cốt lõi của KSI so với hạ tầng khóa công khai nằm ở chỗ nó không dùng khóa công khai để trực tiếp ký từng dấu thời gian. Mức bảo đảm tương đương với chữ ký số truyền thống được tạo ra từ cấu trúc dữ liệu xác thực, chuỗi khối, hạ tầng tính toán phân tán và quy trình vận hành. Trong phiên bản chính sách có hiệu lực từ tháng 6 năm 2025, các dấu thời gian được phát hành theo chính sách này được xác định là dấu thời gian điện tử không đủ điều kiện.
Từ góc nhìn kỹ thuật, điều này giúp giảm một phần gánh nặng thường gặp của hạ tầng khóa công khai trong các bài toán bảo vệ dữ liệu lưu trữ dài hạn, nhất là những vấn đề liên quan đến vòng đời khóa, thu hồi chứng thư và sự phụ thuộc vào cơ quan xác thực trung tâm. Tuy nhiên, KSI không thay thế toàn bộ hạ tầng khóa công khai; nó giải quyết một lớp bài toán khác, thiên về bằng chứng toàn vẹn hơn là xác thực theo danh tính.
3. KSI trong so sánh với hạ tầng khóa công khai và chuỗi khối truyền thống
Hạ tầng khóa công khai vẫn rất hiệu quả cho bài toán chia sẻ bí mật qua kênh không an toàn, nhưng trở nên phức tạp và tốn kém hơn khi được dùng để xác minh toàn vẹn của dữ liệu đang lưu trữ lâu dài. KSI phù hợp hơn với lớp bài toán toàn vẹn dữ liệu, nơi yêu cầu trọng tâm không phải là trao đổi bí mật, mà là chứng minh dữ liệu không bị thay đổi theo thời gian.
So với các chuỗi khối công cộng, KSI có ba khác biệt kiến trúc đáng chú ý. Thứ nhất, về khả năng mở rộng, mô hình này được thiết kế tăng trưởng theo thời gian thay vì theo số lượng giao dịch. Thứ hai, về thời gian chốt, hệ thống không sử dụng bằng chứng công việc, nên độ trễ xác nhận thấp hơn đáng kể so với chuỗi khối tiền mã hóa. Thứ ba, về riêng tư, hệ thống chỉ xử lý giá trị băm nên dữ liệu gốc không phải công khai lên chuỗi. Những điểm này phản ánh đặc tính kiến trúc đã được công bố, phù hợp để mô tả bản chất công nghệ, nhưng không nên suy rộng thành kết luận thực nghiệm phổ quát cho mọi bối cảnh triển khai.
Một điểm cần nhấn mạnh là KSI không nhằm thay thế toàn bộ hạ tầng an ninh hiện có. Nó không tự cung cấp kiểm soát truy cập, không thay thế mã hóa đường truyền, cũng không thay thế hệ thống định danh điện tử. Giá trị chính của KSI nằm ở việc tạo ra một lớp bằng chứng độc lập rằng dữ liệu đã tồn tại ở một thời điểm nhất định và không bị sửa đổi sau đó.
4. Vì sao KSI phù hợp với các hệ thống quy mô lớn?
Kiến trúc KSI gồm các thành phần như cổng vào, mạng tổng hợp và cụm lõi. Cổng vào là lớp tiếp cận dịch vụ phía khách hàng, mạng tổng hợp là lớp cung cấp quy mô và dự phòng, còn cụm lõi là thành phần quản trị chuỗi khối KSI.
Cách tổ chức này đặc biệt phù hợp với những môi trường có ba đặc điểm đồng thời: khối lượng sự kiện rất lớn, yêu cầu xác minh gần thời gian thực, và không thể hoặc không muốn để dữ liệu gốc rời khỏi phạm vi kiểm soát của tổ chức. Việc xác minh có thể thực hiện dựa trên các mốc công bố được chứng kiến rộng rãi, kể cả trên phương tiện vật lý như báo in, trong khi các bản ghi vận hành được lưu giữ dài hạn để hỗ trợ làm chứng cứ khi cần.
5. Trường hợp nghiên cứu điển hình: Estonia
5.1. Vị trí của KSI trong kiến trúc số của Estonia
Tại Estonia, KSI không hoạt động độc lập mà nằm trong một kiến trúc rộng hơn gồm định danh số, X-Road và các cơ sở dữ liệu công chất lượng cao. X-Road là “xương sống” của Estonia số, một giải pháp mã nguồn mở cho trao đổi dữ liệu thống nhất và an toàn giữa các tổ chức khu vực công và tư. Hệ sinh thái này hiện được duy trì trong khuôn khổ hợp tác quốc tế do NIIS điều phối.
Trong kiến trúc X-Road, tất cả các thông điệp đi qua máy chủ an ninh đều được đóng dấu thời gian và ghi nhật ký; cơ chế đóng dấu thời gian theo lô giúp tải của dịch vụ đóng dấu thời gian phụ thuộc vào số máy chủ an ninh hơn là số lượng thông điệp trao đổi. Điều đó cho thấy, trong kiến trúc Estonia, X-Road đảm nhiệm trao đổi dữ liệu an toàn, còn KSI hoặc dịch vụ đóng dấu thời gian liên quan đảm nhiệm phần chứng minh sự tồn tại và thời điểm của thông điệp.
5.2. Mốc triển khai và phạm vi sử dụng
Việc thử nghiệm chuỗi khối trong khu vực công tại Estonia bắt đầu từ năm 2008, sau các cuộc tấn công mạng năm 2007, với mục tiêu xử lý không chỉ rủi ro từ bên ngoài mà cả rủi ro nội gián. Đến năm 2012, công nghệ này đã được đưa vào hệ thống vận hành thực tế cấp nhà nước, ban đầu với Đăng ký thừa kế thuộc Bộ Tư pháp.
Phạm vi ứng dụng sau đó được mở rộng sang đăng ký y tế, đăng ký bất động sản, đăng ký kinh doanh, đăng ký thừa kế, hệ thống tòa án số, công báo nhà nước và một số hệ thống theo dõi khác. Vai trò của công nghệ này là bảo vệ dữ liệu trọng yếu của chính phủ trước các nguy cơ can thiệp từ cả bên ngoài lẫn bên trong.
5.3. Đăng ký dân cư và quản trị dữ liệu công dân
Về pháp lý, Luật Đăng ký dân cư của Estonia xác định đăng ký dân cư là sổ bộ dân cư quốc gia, quy định rõ chủ thể dữ liệu, cơ quan điều phối, trách nhiệm phát triển, xác minh độ chính xác dữ liệu, bảo vệ dữ liệu và quyết định cấp quyền truy cập. Song song với đó, đăng ký dân cư là cơ sở dữ liệu hợp nhất các dữ liệu cá nhân chủ yếu của công dân Estonia, công dân Liên minh châu Âu đã đăng ký cư trú và người nước ngoài có quyền cư trú hợp pháp tại Estonia.
Ở chiều minh bạch và bảo vệ dữ liệu, Bộ theo dõi dữ liệu được thiết kế để cung cấp cho công dân cái nhìn rõ ràng về các thao tác đã được thực hiện với dữ liệu của họ; công dân có thể xem tổng quan này trên cổng nhà nước eesti.ee, phù hợp với GDPR và luật bảo vệ dữ liệu cá nhân của Estonia. Đây là điểm đáng chú ý về mặt quản trị: không chỉ đầu tư vào tính toàn vẹn của dữ liệu, Estonia còn đầu tư vào khả năng để người dân giám sát việc sử dụng dữ liệu của chính mình.
5.4. Trường hợp y tế điện tử
Hệ sinh thái y tế số của Estonia là minh chứng rõ ràng cho mô hình tích hợp giữa liên thông dữ liệu và bảo đảm toàn vẹn. Hệ thống đơn thuốc điện tử là hệ thống tập trung, không giấy tờ, và toàn bộ thuốc cấp cho bệnh nhân Estonia được xử lý bằng đơn thuốc số; hệ thống thông tin y tế quốc gia đã vận hành từ năm 2008. Dữ liệu y tế điện tử cũng nằm trong nhóm lĩnh vực được bảo vệ bằng chuỗi khối KSI.
Ở góc độ kỹ thuật, giá trị của KSI trong y tế không phải là thay thế hồ sơ bệnh án điện tử, mà là tạo một lớp bằng chứng rằng hồ sơ, nhật ký truy cập hoặc giao dịch lâm sàng không bị sửa đổi ngoài quy trình. Trong môi trường mà quyết định điều trị phụ thuộc trực tiếp vào chất lượng dữ liệu, lớp bảo đảm này có ý nghĩa lớn cả về an toàn vận hành lẫn trách nhiệm pháp lý.
6. Ứng dụng KSI trong các trường hợp khác
Ngoài chính phủ điện tử và y tế, KSI còn được sử dụng trong các bài toán như bảo vệ mạng điều khiển bằng phần mềm. Công nghệ này cho phép gắn dấu, theo dõi và xác minh theo thời gian thực đối với cấu hình, tài sản số và nhật ký, độc lập với niềm tin tuyệt đối vào quản trị viên hệ thống. Khi dữ liệu đã được đóng dấu KSI bị thay đổi, quá trình xác minh sẽ thất bại; vì vậy KSI có giá trị như một lớp răn đe và bằng chứng chống thao túng, đặc biệt trong bối cảnh có nguy cơ nội gián. Dù vậy, đây vẫn là mô hình ứng dụng cần được đánh giá theo từng môi trường cụ thể, không nên mặc nhiên hiểu là bảo đảm hiệu quả tuyệt đối trong mọi trường hợp.
Từ góc độ tổng quát, có thể quy các trường hợp ứng dụng phù hợp của KSI vào bốn nhóm chính:
- Cơ sở dữ liệu công có giá trị pháp lý;
- Hồ sơ y tế và nhật ký nghiệp vụ;
- Cấu hình và nhật ký của hạ tầng mạng hoặc công nghiệp;
- Kho lưu trữ cần bằng chứng thời gian dài hạn.
Điểm chung của các nhóm này là nhu cầu không thể phủ nhận về tình trạng dữ liệu, chứ không chỉ là bảo vệ truy cập.
7. Kết luận
KSI là một công nghệ hạ tầng đáng chú ý vì nó giải quyết một bài toán rất cụ thể nhưng có giá trị cao: chứng minh tính toàn vẹn và thời điểm tồn tại của dữ liệu ở quy mô lớn, với khả năng xác minh độc lập. Trường hợp Estonia cho thấy KSI có thể phát huy hiệu quả khi được triển khai như một lớp bảo vệ dữ liệu trọng yếu trong kiến trúc chính phủ số, nơi X-Road xử lý liên thông, định danh số xử lý xác thực danh tính, còn KSI hỗ trợ bằng chứng toàn vẹn và kiểm toán.
Thứ nhất, KSI có cơ sở kỹ thuật rõ ràng và nhất quán: băm, tổng hợp, lịch băm, công bố và xác minh độc lập. Khuôn khổ dịch vụ hiện hành cũng cho thấy sự gắn kết với chuẩn ETSI và bối cảnh pháp lý eIDAS, dù loại dấu thời gian hiện hành được xác định là dấu thời gian điện tử không đủ điều kiện.
Thứ hai, trường hợp Estonia cho thấy KSI phát huy giá trị cao nhất khi là một thành phần trong kiến trúc tin cậy số rộng hơn, chứ không phải một giải pháp đơn lẻ. Hiệu quả thực tế gắn với sự kết hợp giữa định danh số, X-Road, cơ sở dữ liệu công có chất lượng cao và cơ chế minh bạch như Bộ theo dõi dữ liệu, thay vì chỉ gắn với bản thân công nghệ chuỗi khối.
Thứ ba, KSI không tự động bảo đảm rằng dữ liệu đầu vào là đúng về mặt nội dung nghiệp vụ; nó chỉ giúp chứng minh rằng dữ liệu đã được neo tại một thời điểm và không bị thay đổi sau đó. Nói cách khác, KSI là công nghệ của toàn vẹn và nguồn gốc dữ liệu, chứ không phải công nghệ thay thế cho kiểm soát chất lượng dữ liệu nguồn, quản trị quy trình hay xác thực định danh toàn diện.
Giá trị chiến lược của KSI không nằm ở việc nó là “chuỗi khối” theo nghĩa phổ thông, mà ở chỗ nó cung cấp một cơ chế dựa trên bằng chứng để giảm phụ thuộc vào niềm tin tổ chức thuần túy trong các hệ thống mà dữ liệu có giá trị pháp lý, vận hành hoặc an ninh cao. Vì vậy, hướng tiếp cận phù hợp không phải là thay thế toàn bộ hạ tầng hiện có bằng KSI, mà là xác định đúng lớp bài toán cần bằng chứng toàn vẹn dài hạn rồi tích hợp KSI như một thành phần chuyên dụng trong kiến trúc số tổng thể.
Bài viết có sử dụng AI để tổng hợp, phân tích, trình bày. Các thông tin được tham khảo từ các tài liệu bởi các bên khác nhau như Guardtime, e-Estonia, RIA, Riigi Teataja, ETSI,..
