Chứng thực điện tử - Công nghệ và thực tiễn - Tài liệu, ebook, giáo trình, hướng dẫn

ChứngthựcĐiệntử •Chứngthựcđiệntử(EA) chỉ nhữngcôngnghệ cótácdụngthẩmđịnhdanhtínhcủamộtcánhân • EA liênquan tớimảngcôngnghệrấtrộngvàcó mứcđộtin cậykhác nhau • EA khôngđảmbảotínhbảomậthay hiệulựccủa giaodịch, màchỉ là củadanhtínhcủachủthể liên quan

8 trang | Chia sẻ: maiphuongtt | Lượt xem: 1755 | Lượt tải: 0

Bạn đang xem nội dung tài liệu Chứng thực điện tử - Công nghệ và thực tiễn, để tải tài liệu về máy bạn click vào nút DOWNLOAD ở trên

Chứng Thực Điện Tử Công nghệ và Thực tiễn Lauren Hall Phó Chủ tịch cao cấp Giám đốc công nghệ Thông tin Hiệp hội Phần mềm và Công nghệ Thông tin Chứng thực Điện tử • Chứng thực điện tử (EA) chỉ những công nghệ có tác dụng thẩm định danh tính của một cá nhân • EA liên quan tới mảng công nghệ rất rộng và có mức độ tin cậy khác nhau • EA không đảm bảo tính bảo mật hay hiệu lực của giao dịch, mà chỉ là của danh tính của chủ thể liên quan Sử dụng EA • Được sử dụng rộng rãi trên nhiều lĩnh vực: – Ngân hàng/Máy rút tiền tự đông - Sử dụng số nhận dạng cá nhân (PIN) – Mạng - mật khẩu hoá các công cụ đăng nhập – Liên lạc - đảm bảo các thông điệp hay kết nối được thiết lập giữa các bên đã quen biết – Thương mại điện tử - thẩm định danh tính của các bên liên quan trong giao dịch Các hình thức của EA • Mật khẩu – Rất hay được sử dụng • Chữ ký số hoá – Ngày càng trở nên phổ biến • Những biểu tượng có thực – Thẻ thông minh phổ biến nhất • Đo lường sinh học – Ví du: khuôn mặt, vân tay • Ngấn nước kỹ thuật số • Con dấu điện tử Lợi ích của EA • Cho phép người sử dụng thẩm định danh tính – Tăng độ tin cậy và uy tín – Không bác bỏ - giao dịch không thể bị từ chối • Cho phép tiến hành nhiều giao dịch trực tuyến phức tạp hơn – Ký hợp đồng qua mạng – Các ứng dụng di động Hạn chế của EA • Chỉ có thể chứng thực hoặc thẩm định danh tính • Chứng thức điện tử không: – Đảm bảo rằng một web site hay cá nhân nào đó là đáng tin cậy – Đảm bảo việc uỷ quyền hay xác định quyền sử dụng – Trực tiếp chống lại việc lạm dụng hay sử dụng sai mục đích các tài nguyên máy tính Những đối tượng thường được sử dụng ngày nay • Các chữ ký điện tử: – Giúp người sử dụng tự nhận dạng mình trong một web site cụ thể • Ký hợp đồng trên mạng, học trên mạng • Tiếp cận những thông tin nhạy cảm, như thông tin tài chính hay y tế – Cho phép người dùng đảm bảo thông tin của một file nào đó không bị sửa đổi • Cho phép người dùng thẩm tra email hay những dữ liệu khác nhận được trên mạng • Chứng nhận: – Được sử dụng trong các chữ ký điện tử và cho phép người dùng thẩm tra web site họ đang tiến hành kinh doanh • Thẻ thông minh: – Ngày càng được sử dụng trong việc kiểm soát việc truy cập , cả trên mạng và ngoài đời Triển vọng • Chứng nhận sinh học: – Các công nghệ đầy triển vọng – Thẩm định ở mức cao • Mật khẩu có thể được tìm ra nhưng làm giả một dấu vân tay thì khó khăn hơn nhiều – Sẽ được dùng trong những tình huống mà lòng tin là cực kỳ quan trọng • Tiếp cận tới những khu vực hay thông tin nhạy cảm, những giao dịch trị giá cao, những đối tượng chính phủ hoặc quân đội • Có thể được so sánh với công nghệ chữ ký kỹ thuật số truyền thống để tăng tính tin cậy của chữ ký kỹ thuật số – Những lo ngại về bí mật cá nhân phải được giải quyết