Chuyên đề Thảo luận về Chữ kỹ điện tử
- Sự phát triển nhanh chóng của Thương Mại Điện Tử, các mô hình B2C, B2B, G2C xuất hiện - Yêu cầu về quản lý thông tin (trường học, thành phố )
Bạn đang xem trước 20 trang tài liệu Chuyên đề Thảo luận về Chữ kỹ điện tử, để xem tài liệu hoàn chỉnh bạn click vào nút DOWNLOAD ở trên
CHỮ KÝ ĐIỆN TỬ
Electronic Signature
Nội Dung
I. Giới thiệu về chữ ký điện tử (CKĐT)
II. Phân loại CKĐT
III. Tính pháp lý của CKĐT
IV.Ứng dụng tại Việt Nam
I. Giới thiệu về chữ ký điện tử
1. Tại sao lại cần có CKĐT?
- Sự phát triển nhanh chóng của
Thương Mại Điện Tử, các mô
hình B2C, B2B, G2C xuất hiện
- Yêu cầu về quản lý thông tin
(trường học, thành phố…)
=> Nảy sinh nhiều yêu cầu mới…
I. Giới thiệu về chữ ký điện tử
1. Tại sao lại cần có CKĐT?
Trong khi đó, những phương
thức cũ ngày càng già nua và
yếu ớt…
- Môi trường giấy tờ ( chữ ký,
con dấu) dù có tính xác thực
cao nhưng ngày càng trở nên
lạc hậu, chậm chạp => Muốn
có một môi trường mới nhanh
hơn????
I. Giới thiệu về chữ ký điện tử
1. Tại sao lại cần có CKĐT?
- Năm 1861, mã morse được sử
dụng như là phương tiện liên
lạc trong chiến tranh.
- Thập niên 1980, người ta bắt
đầu dùng máy fax và các
phương tiện số khác
- Thỏa thuận đầu tiên được kí
kết mang tính điện tử là giữa
USA và Ireland (1998).
I. Giới thiệu về chữ ký điện tử
1. Tại sao lại cần có CKĐT?
- Môi trường mạng : nhanh
nhưng có độ tin cậy kém
. Dể giả mạo, thay đổi!!
. Xác thực người gửi??
. Hiệu lực pháp lý??
Chữ Ký Điện Tử ra đời :
NHANH + TIN CẬY
I. Giới thiệu về chữ ký điện tử
2. Khái niệm
Trên môi trường mạng, bất cứ dạng thông
tin nào được sử dụng để nhận biết một con
người đều được coi là Chữ Ký Điện Tử
(CKĐT). Chữ ký đó ở đây có thể coi là một
biểu tượng điện tử hoặc một Process được gắn
vào tài liệu (một đoạn âm thanh hoặc hình ảnh
được chèn vào cuối email cũng là một CKĐT)
I. Giới thiệu về chữ ký điện tử
2. Khái niệm
Electronic Signature —
means an electronic sound, symbol, or process,
attached to or logically associated with a
contract or other record and executed or
adopted by a person with the intent to sign
the record.
I. Giới thiệu về chữ ký điện tử
2. Khái niệm
Hiện nay chuẩn phổ biến được dùng cho
chữ kí điện tử là OpenPGP (hỗ trợ bởi PGP và
GnuPG)
Nội Dung
I. Giới thiệu về chữ ký điện tử (CKĐT)
II. Phân loại CKĐT
III. Tính pháp lý của CKĐT
IV.Ứng dụng tại Việt Nam
II. Phân loại CKĐT
• Hai nhóm chính của Electronic Signature đã
được phát triển dựa trên 2 công nghệ cơ bản:
Digital Signatures và E-SIGN
Electronic
Signature
Digital
Signature E-SIGN
1. Digital Signature (Chữ ký số)
• Là một dạng CKĐT
• Độ an toàn cao, được sử dụng rộng rãi
• Được phát triển dựa trên lý thuyết về mật mã
và thuật toán mã hóa bất đối xứng
• Thuật toán mã hóa dựa vào cặp khóa bí mật
(Private Key) và công khai (Public Key)
• Được sử dụng thông qua một nhà cung cấp
chính thức (CA – Certificate Authority)
1. Digital Signature (Chữ ký số)
• Chữ kí số giúp người nhận thông điệp có thể
tin tưởng ở nội dung văn bản mình nhận được
là của một người quen biết.
• Người gửi cũng không thể chối bỏ trách nhiệm
là chính mình đã gửi bản thông điệp đó.
• Thông điệp đã được số hóa là một chuỗi các
bit (vd: email, contracts…được gửi thông qua
những giao thức mã hóa).
1. Digital Signature (Chữ ký số)
• Phương pháp chữ ký số chủ yếu bao gồm 3
giải thuật chính:
1. Tạo 1 cặp Private Key và Public Key
2. Một giải thuật Signing
3. Một giải thuật Verification (xác minh)
1. Digital Signature (Chữ ký số)
1. Digital Signature (Chữ ký số)
• Một vài giải thuật mã hóa như RSA, BLS, DSA…
1. Digital Signature (Chữ ký số)
• Bạn có thể tạo cho mình một chữ ký số
(CKS) thông qua rất nhiều phần mềm có sẵn
như OpenSSL hoặc thông qua một tổ chức
CA nào đó (có mất phí)….
• Việc lưu CKS trong máy vi tính có thể có rủi
ro như bị sao chép hoặc lộ mật khẩu bảo vệ
Private Key => Dùng thẻ thông minh (Smart
Card) để lưu CKS
2. E-SIGN
• Là dạng chữ ký thường không sử dụng PKI
• Chủ yếu quản lý dựa nào danh tính và nhận
dạng Logs
• Có tính bảo mật không cao
• Chỉ thích hợp cho các hệ thống đóng
3. Biometric signatures
• Đôi khi ta cũng có thể sử dụng những dấu vân
tay hoặc hình ảnh tròng đen của mắt như là
một kiểu chữ kí.
• Tuy nhiên để xác nhận dạng chữ kí này đòi
hỏi công nghệ cao và tốn kém đồng thời cũng
có những lỗ hổng trong bảo mật (sao chép
vân tay….).
Nội Dung
I. Giới thiệu về chữ ký điện tử (CKĐT)
II. Phân loại CKĐT
III. Tính pháp lý của CKĐT
IV.Ứng dụng tại Việt Nam
III. Tính pháp lý của CKĐT
1. Độ tin cậy
2. Các quy định chung
3. Các đơn vị cung cấp
4. Các bộ luật
III. Tính pháp lý của CKĐT
1. Độ tin cậy
Liệu CKS đã đáng tin cậy hay chưa? => Chưa
vì có thể bị mạo danh
Cần một tổ chức đứng ra xác thực : CA
(Certificate Authourity)
CA : là một đơn vị trung gian được hai bên
tính nhiệm
Có 2 loại CA: CA công cộng, CA chuyên dùng
III. Tính pháp lý của CKĐT
2. Các quy định chung
Pháp luật VN có các quy định công nhận rằng:
Mọi văn bản điện tử được ký bằng CKS có giá
trị pháp lý tương đương văn bản giấy được ký
và đóng dấu.
Công nhận CKS và chứng thực số có giá trị
pháp lý trong giao dịch điện tử
=> Bước đầu thúc đẩy Thương Mại Điện Tử VN
III. Tính pháp lý của CKĐT
2. Các quy định chung
Nếu quan tâm, các bạn có thể tìm hiểu thêm
Quyết định số 25/2006/QĐ-BTM về quy chế
sử dụng CKS của bộ Thương Mại
Nghị định 26 về CKS và dịch vụ chứng thực
CKS đã được Thủ Tướng Chính Phủ ban hành
ngày 15/2/2007
III. Tính pháp lý của CKĐT
3. Các đơn vị cung cấp
Có 6 loại tiêu chuẩn trong giao dịch điện tử:
1. Chuẩn bảo mật cho HSM
2. Chuẩn mã hóa
3. Chuẩn tạo yêu cầu và trao đổi chứng thư số
4. Chuẩn về chính sách và quy chế chứng thực…
5. Chuẩn về lưu trữ và truy xuất chứng thư số
6. Chuẩn về kiểm tra trạng thái chứng thư số
III. Tính pháp lý của CKĐT
3. Các đơn vị cung cấp
Cung cấp chứng chỉ số tại Việt Nam hiện nay
có VASC-CA
Tương tự như vậy, số lượng đơn vị cung cấp
giải pháp ứng dụng có dùng CKS ở Việt Nam
hiện nay cũng chưa nhiều. (Các công ty như
Giải Pháp Thẻ Minh Thông - www.tomica.vn,
MI-SOFT - www.misoft.com.vn…)
III. Tính pháp lý của CKĐT
4. Các bộ luật
Có nhiều luật được ban hành trên thế giới công
nhận giá trị pháp lý của chữ ký điện tử nhằm
thúc đẩy các giao dịch điện tử xuyên quốc gia.
Việt Nam : Luật Giao dịch điện tử (điều 4)
Bộ luật ESIGN (Hoa Kỳ) (điều 106)
Bộ luật GPEA (Hoa Kỳ), điều 1710
Bộ luật UETA (Hoa Kỳ), điều 2
Nội Dung
I. Giới thiệu về chữ ký điện tử (CKĐT)
II. Phân loại CKĐT
III. Tính pháp lý của CKĐT
IV.Ứng dụng tại Việt Nam
IV. Ứng dụng tại Việt Nam
• Ứng dụng khá lớn trong tài chính, thương
mại điện tử…
• Sở TTTT TP.HCM là đơn vị đi tiên phong
trong việc triển khai ứng dụng chữ ký số
trong hoạt động giao dịch điện tử phục vụ
công tác quản lý nhà nước tại địa phương.
• Tập đoàn VNPT vừa trở thành nhà cung cấp
dịch vụ chứng thực số đầu tiên tại VN.
Phụ lục:
Hình ảnh : Smart Card
Phụ lục:
Hình ảnh Smart Card Reader