ChứngthựcĐiệntử
•Chứngthựcđiệntử(EA) chỉ nhữngcôngnghệ
cótácdụngthẩmđịnhdanhtínhcủamộtcánhân
• EA liênquan tớimảngcôngnghệrấtrộngvàcó
mứcđộtin cậykhác nhau
• EA khôngđảmbảotínhbảomậthay hiệulựccủa
giaodịch, màchỉ là củadanhtínhcủachủthể
liên quan
8 trang |
Chia sẻ: maiphuongtt | Lượt xem: 1859 | Lượt tải: 0
Bạn đang xem nội dung tài liệu Chứng thực điện tử - Công nghệ và thực tiễn, để tải tài liệu về máy bạn click vào nút DOWNLOAD ở trên
Chứng Thực Điện Tử
Công nghệ và Thực tiễn
Lauren Hall
Phó Chủ tịch cao cấp
Giám đốc công nghệ Thông tin
Hiệp hội Phần mềm và Công nghệ Thông tin
Chứng thực Điện tử
• Chứng thực điện tử (EA) chỉ những công nghệ
có tác dụng thẩm định danh tính của một cá nhân
• EA liên quan tới mảng công nghệ rất rộng và có
mức độ tin cậy khác nhau
• EA không đảm bảo tính bảo mật hay hiệu lực của
giao dịch, mà chỉ là của danh tính của chủ thể
liên quan
Sử dụng EA
• Được sử dụng rộng rãi trên nhiều lĩnh vực:
– Ngân hàng/Máy rút tiền tự đông - Sử dụng số nhận
dạng cá nhân (PIN)
– Mạng - mật khẩu hoá các công cụ đăng nhập
– Liên lạc - đảm bảo các thông điệp hay kết nối được
thiết lập giữa các bên đã quen biết
– Thương mại điện tử - thẩm định danh tính của các bên
liên quan trong giao dịch
Các hình thức của EA
• Mật khẩu
– Rất hay được sử dụng
• Chữ ký số hoá
– Ngày càng trở nên phổ biến
• Những biểu tượng có thực
– Thẻ thông minh phổ biến nhất
• Đo lường sinh học
– Ví du: khuôn mặt, vân tay
• Ngấn nước kỹ thuật số
• Con dấu điện tử
Lợi ích của EA
• Cho phép người sử dụng thẩm định danh tính
– Tăng độ tin cậy và uy tín
– Không bác bỏ - giao dịch không thể bị từ chối
• Cho phép tiến hành nhiều giao dịch trực tuyến
phức tạp hơn
– Ký hợp đồng qua mạng
– Các ứng dụng di động
Hạn chế của EA
• Chỉ có thể chứng thực hoặc thẩm định danh tính
• Chứng thức điện tử không:
– Đảm bảo rằng một web site hay cá nhân nào đó là đáng
tin cậy
– Đảm bảo việc uỷ quyền hay xác định quyền sử dụng
– Trực tiếp chống lại việc lạm dụng hay sử dụng sai mục
đích các tài nguyên máy tính
Những đối tượng thường được sử
dụng ngày nay
• Các chữ ký điện tử:
– Giúp người sử dụng tự nhận dạng mình trong một web site cụ thể
• Ký hợp đồng trên mạng, học trên mạng
• Tiếp cận những thông tin nhạy cảm, như thông tin tài chính hay y tế
– Cho phép người dùng đảm bảo thông tin của một file nào đó không bị sửa
đổi
• Cho phép người dùng thẩm tra email hay những dữ liệu khác nhận được trên mạng
• Chứng nhận:
– Được sử dụng trong các chữ ký điện tử và cho phép người dùng thẩm tra
web site họ đang tiến hành kinh doanh
• Thẻ thông minh:
– Ngày càng được sử dụng trong việc kiểm soát việc truy cập , cả trên mạng
và ngoài đời
Triển vọng
• Chứng nhận sinh học:
– Các công nghệ đầy triển vọng
– Thẩm định ở mức cao
• Mật khẩu có thể được tìm ra nhưng làm giả một dấu vân tay thì khó khăn
hơn nhiều
– Sẽ được dùng trong những tình huống mà lòng tin là cực kỳ quan
trọng
• Tiếp cận tới những khu vực hay thông tin nhạy cảm, những giao dịch trị
giá cao, những đối tượng chính phủ hoặc quân đội
• Có thể được so sánh với công nghệ chữ ký kỹ thuật số truyền thống để
tăng tính tin cậy của chữ ký kỹ thuật số
– Những lo ngại về bí mật cá nhân phải được giải quyết