Chuyên đề Thảo luận về Chữ kỹ điện tử

CHỮ KÝ ĐIỆN TỬ Electronic Signature Nội Dung I. Giới thiệu về chữ ký điện tử (CKĐT) II. Phân loại CKĐT III. Tính pháp lý của CKĐT IV.Ứng dụng tại Việt Nam I. Giới thiệu về chữ ký điện tử 1. Tại sao lại cần có CKĐT? - Sự phát triển nhanh chóng của Thương Mại Điện Tử, các mô hình B2C, B2B, G2C xuất hiện - Yêu cầu về quản lý thông tin (trường học, thành phố…) => Nảy sinh nhiều yêu cầu mới… I. Giới thiệu về chữ ký điện tử 1. Tại sao lại cần có CKĐT? Trong khi đó, những phương thức cũ ngày càng già nua và yếu ớt… - Môi trường giấy tờ ( chữ ký, con dấu) dù có tính xác thực cao nhưng ngày càng trở nên lạc hậu, chậm chạp => Muốn có một môi trường mới nhanh hơn???? I. Giới thiệu về chữ ký điện tử 1. Tại sao lại cần có CKĐT? - Năm 1861, mã morse được sử dụng như là phương tiện liên lạc trong chiến tranh. - Thập niên 1980, người ta bắt đầu dùng máy fax và các phương tiện số khác - Thỏa thuận đầu tiên được kí kết mang tính điện tử là giữa USA và Ireland (1998). I. Giới thiệu về chữ ký điện tử 1. Tại sao lại cần có CKĐT? - Môi trường mạng : nhanh nhưng có độ tin cậy kém . Dể giả mạo, thay đổi!! . Xác thực người gửi?? . Hiệu lực pháp lý??  Chữ Ký Điện Tử ra đời : NHANH + TIN CẬY I. Giới thiệu về chữ ký điện tử 2. Khái niệm Trên môi trường mạng, bất cứ dạng thông tin nào được sử dụng để nhận biết một con người đều được coi là Chữ Ký Điện Tử (CKĐT). Chữ ký đó ở đây có thể coi là một biểu tượng điện tử hoặc một Process được gắn vào tài liệu (một đoạn âm thanh hoặc hình ảnh được chèn vào cuối email cũng là một CKĐT) I. Giới thiệu về chữ ký điện tử 2. Khái niệm Electronic Signature — means an electronic sound, symbol, or process, attached to or logically associated with a contract or other record and executed or adopted by a person with the intent to sign the record. I. Giới thiệu về chữ ký điện tử 2. Khái niệm Hiện nay chuẩn phổ biến được dùng cho chữ kí điện tử là OpenPGP (hỗ trợ bởi PGP và GnuPG) Nội Dung I. Giới thiệu về chữ ký điện tử (CKĐT) II. Phân loại CKĐT III. Tính pháp lý của CKĐT IV.Ứng dụng tại Việt Nam II. Phân loại CKĐT • Hai nhóm chính của Electronic Signature đã được phát triển dựa trên 2 công nghệ cơ bản: Digital Signatures và E-SIGN Electronic Signature Digital Signature E-SIGN 1. Digital Signature (Chữ ký số) • Là một dạng CKĐT • Độ an toàn cao, được sử dụng rộng rãi • Được phát triển dựa trên lý thuyết về mật mã và thuật toán mã hóa bất đối xứng • Thuật toán mã hóa dựa vào cặp khóa bí mật (Private Key) và công khai (Public Key) • Được sử dụng thông qua một nhà cung cấp chính thức (CA – Certificate Authority) 1. Digital Signature (Chữ ký số) • Chữ kí số giúp người nhận thông điệp có thể tin tưởng ở nội dung văn bản mình nhận được là của một người quen biết. • Người gửi cũng không thể chối bỏ trách nhiệm là chính mình đã gửi bản thông điệp đó. • Thông điệp đã được số hóa là một chuỗi các bit (vd: email, contracts…được gửi thông qua những giao thức mã hóa). 1. Digital Signature (Chữ ký số) • Phương pháp chữ ký số chủ yếu bao gồm 3 giải thuật chính: 1. Tạo 1 cặp Private Key và Public Key 2. Một giải thuật Signing 3. Một giải thuật Verification (xác minh) 1. Digital Signature (Chữ ký số) 1. Digital Signature (Chữ ký số) • Một vài giải thuật mã hóa như RSA, BLS, DSA… 1. Digital Signature (Chữ ký số) • Bạn có thể tạo cho mình một chữ ký số (CKS) thông qua rất nhiều phần mềm có sẵn như OpenSSL hoặc thông qua một tổ chức CA nào đó (có mất phí)…. • Việc lưu CKS trong máy vi tính có thể có rủi ro như bị sao chép hoặc lộ mật khẩu bảo vệ Private Key => Dùng thẻ thông minh (Smart Card) để lưu CKS 2. E-SIGN • Là dạng chữ ký thường không sử dụng PKI • Chủ yếu quản lý dựa nào danh tính và nhận dạng Logs • Có tính bảo mật không cao • Chỉ thích hợp cho các hệ thống đóng 3. Biometric signatures • Đôi khi ta cũng có thể sử dụng những dấu vân tay hoặc hình ảnh tròng đen của mắt như là một kiểu chữ kí. • Tuy nhiên để xác nhận dạng chữ kí này đòi hỏi công nghệ cao và tốn kém đồng thời cũng có những lỗ hổng trong bảo mật (sao chép vân tay….). Nội Dung I. Giới thiệu về chữ ký điện tử (CKĐT) II. Phân loại CKĐT III. Tính pháp lý của CKĐT IV.Ứng dụng tại Việt Nam III. Tính pháp lý của CKĐT 1. Độ tin cậy 2. Các quy định chung 3. Các đơn vị cung cấp 4. Các bộ luật III. Tính pháp lý của CKĐT 1. Độ tin cậy  Liệu CKS đã đáng tin cậy hay chưa? => Chưa vì có thể bị mạo danh  Cần một tổ chức đứng ra xác thực : CA (Certificate Authourity)  CA : là một đơn vị trung gian được hai bên tính nhiệm  Có 2 loại CA: CA công cộng, CA chuyên dùng III. Tính pháp lý của CKĐT 2. Các quy định chung Pháp luật VN có các quy định công nhận rằng:  Mọi văn bản điện tử được ký bằng CKS có giá trị pháp lý tương đương văn bản giấy được ký và đóng dấu.  Công nhận CKS và chứng thực số có giá trị pháp lý trong giao dịch điện tử => Bước đầu thúc đẩy Thương Mại Điện Tử VN III. Tính pháp lý của CKĐT 2. Các quy định chung Nếu quan tâm, các bạn có thể tìm hiểu thêm  Quyết định số 25/2006/QĐ-BTM về quy chế sử dụng CKS của bộ Thương Mại  Nghị định 26 về CKS và dịch vụ chứng thực CKS đã được Thủ Tướng Chính Phủ ban hành ngày 15/2/2007 III. Tính pháp lý của CKĐT 3. Các đơn vị cung cấp Có 6 loại tiêu chuẩn trong giao dịch điện tử: 1. Chuẩn bảo mật cho HSM 2. Chuẩn mã hóa 3. Chuẩn tạo yêu cầu và trao đổi chứng thư số 4. Chuẩn về chính sách và quy chế chứng thực… 5. Chuẩn về lưu trữ và truy xuất chứng thư số 6. Chuẩn về kiểm tra trạng thái chứng thư số III. Tính pháp lý của CKĐT 3. Các đơn vị cung cấp  Cung cấp chứng chỉ số tại Việt Nam hiện nay có VASC-CA  Tương tự như vậy, số lượng đơn vị cung cấp giải pháp ứng dụng có dùng CKS ở Việt Nam hiện nay cũng chưa nhiều. (Các công ty như Giải Pháp Thẻ Minh Thông - www.tomica.vn, MI-SOFT - www.misoft.com.vn…) III. Tính pháp lý của CKĐT 4. Các bộ luật  Có nhiều luật được ban hành trên thế giới công nhận giá trị pháp lý của chữ ký điện tử nhằm thúc đẩy các giao dịch điện tử xuyên quốc gia.  Việt Nam : Luật Giao dịch điện tử (điều 4)  Bộ luật ESIGN (Hoa Kỳ) (điều 106)  Bộ luật GPEA (Hoa Kỳ), điều 1710  Bộ luật UETA (Hoa Kỳ), điều 2 Nội Dung I. Giới thiệu về chữ ký điện tử (CKĐT) II. Phân loại CKĐT III. Tính pháp lý của CKĐT IV.Ứng dụng tại Việt Nam IV. Ứng dụng tại Việt Nam • Ứng dụng khá lớn trong tài chính, thương mại điện tử… • Sở TTTT TP.HCM là đơn vị đi tiên phong trong việc triển khai ứng dụng chữ ký số trong hoạt động giao dịch điện tử phục vụ công tác quản lý nhà nước tại địa phương. • Tập đoàn VNPT vừa trở thành nhà cung cấp dịch vụ chứng thực số đầu tiên tại VN. Phụ lục: Hình ảnh : Smart Card Phụ lục: Hình ảnh Smart Card Reader