CHỮ KÍ ĐIỆN TỬ Trường Cao đẳng Kinh tế đối ngoại Giáo viên: Trần Huỳnh Cang
Bạn đang xem bản rút gọn của tài liệu. Xem và tải ngay bản đầy đủ của tài liệu tại đây (337.68 KB, 18 trang )
CHỮ KÍ ĐIỆN TỬ
Trường Cao đẳng Kinh tế đối ngoại
Giáo viên: Trần Huỳnh Cang
NHÓM 1G
TC13G
Thành viên nhóm
1. Huỳnh Anh Vũ (nhóm trưởng)
2. Trần Nguyễn Hoàng Hảo ( MC)
3. Phạm Quốc Thuận ( Kĩ thuật viên)
4. Nguyễn Trọng Nghĩa
5. Nguyễn Quang Hiếu
6. Nguyễn Hoài Phương
7. Lê Gia Hoàng Liên
8. Huỳnh Thị Tuyết Mai
9. Trần Trung Tín
10. Trần Văn Tuyển
Nội Dung
I.
II.
III.
IV.
Giới thiệu về chữ ký điện tử (CKĐT)
Phân loại CKĐT
Tính pháp lý của CKĐT
Ứng dụng tại Việt Nam
I. Giới thiệu chữ kí điện tử
• Hợp đồng điện tử đã được con người sử dụng
hơn 100 năm nay với việc sử dụng mã morse và
điện tín. Chữ kí điện tử đã được bang New
Hamshire phê chuẩn hiệu lực từ năm 1889,
nhưng với sự phát triển của khoa học kĩ thuật
thì chữ kí điện tử mới được phát triển và sử
dụng rộng rãi.
I. Giới thiệu chữ kí điện tử
1. Tại sao lại cần có chữ kí điện tử?
•
•
•
Với sự phát triển của khoa học kĩ thuật, những yêu
cầu về quản lý thông tin, lưu trữ tài liệu,…ngày càng
cao, trong khi đó những phương thức cũ ngày càng
già nua, yếu ớt và chậm chạp.
Nhu cầu ngày nay cần 1 mơi trường nhanh, mạnh,
có tính bảo mật cao, có hiệu lực pháp lý.
Vây, chữ kí điện tử ra đời với tính bảo mật cao, đáng
tin cậy, có trách nhiệm pháp lý.
I. Giới thiệu chữ kí điện tử
2. Chữ kí điện tử là gì?
• Trên mơi trường mạng, bất cứ dạng thông tin nào
được sử dụng để nhận biết một con người đều được
coi là Chữ Ký Điện Tử (CKĐT). Chữ ký đó ở đây có thể
coi là một biểu tượng điện tử hoặc một Process
được gắn vào tài liệu (một đoạn âm thanh hoặc hình
ảnh được chèn vào cuối email cũng là một CKĐT)
• Hiện nay chuẩn phổ biến được dùng cho chữ kí điện
tử là OpenPGP (hỗ trợ bởi PGP và GnuPG)
II. Phân loại chữ kí điện tử
Chữ kí điện tử gồm 2 phần:
1.Chữ kí số (digital signature)
2.E-SIGN
II. Phân loại chữ kí điện tử
1.
•
•
•
Chữ kí số (digital signature)
Là một dạng CKĐT
Độ an toàn cao, được sử dụng rộng rãi
Được phát triển dựa trên lý thuyết về mật mã
và thuật tốn mã hóa bất đối xứng
• Thuật tốn mã hóa dựa vào cặp khóa bí mật
(Private Key) và công khai (Public Key)
II. Phân loại chữ kí điện tử
• Được sử dụng thơng qua một nhà cung cấp chính
thức (CA – Certificate Authority)
• Chữ kí số giúp người nhận thơng điệp có thể tin
tưởng ở nội dung văn bản mình nhận được là
của một người quen biết.
• Người gửi cũng khơng thể chối bỏ trách nhiệm
là chính mình đã gửi bản thơng điệp đó.
II. Phân loại chữ kí điện tử
• Thơng điệp đã được số hóa là một chuỗi các
bit (vd: email, contracts…được gửi thơng qua
những giao thức mã hóa).
• Bạn có thể tạo cho mình một chữ ký số
(CKS) thơng qua rất nhiều phần mềm có
sẵn như OpenSSL hoặc thơng qua một tổ
chức CA nào đó (có mất phí)….
• Việc lưu CKS trong máy vi tính có thể có rủi ro
như bị sao chép hoặc lộ mật khẩu bảo vệ
Private Key => Dùng thẻ thông minh (Smart
Card) để lưu CKS
II. Phân loại chữ kí điện tử
2. E-SIGN
• Là dạng chữ ký thường khơng sử dụng PKI
• Chủ yếu quản lý dựa nào danh tính và nhận
dạng Logs
• Có tính bảo mật khơng cao
• Chỉ thích hợp cho các hệ thống đóng
II. Phân loại chữ kí điện tử
• Ngồi ra, chữ kí điện tử cịn 1 dạng khác là
biometric signature, cơng nghệ này cho phép ta sử
dụng dấu vân tay hoặc trịng đen của mắt làm 1
kiểu chữ kí.
• Nhưng dạng chữ kí này địi hỏi cơng nghệ cao và
tốn kém đồng thời có những lỗ hỏng trong bảo
mật, nên dạng chữ kí này khơng được phổ biến.
III. Giá trị pháp lý của chữ ký điện tử
• 1. Trong trường hợp pháp luật quy định văn bản
cần có chữ ký thì u cầu đó đối với một thông
điệp dữ liệu được xem là đáp ứng nếu chữ ký
điện tử được sử dụng để ký thông điệp dữ liệu đó
đáp ứng các điều kiện sau đây:
• a) Phương pháp tạo chữ ký điện tử cho phép xác
minh được người ký và chứng tỏ được sự chấp
thuận của người ký đối với nội dung thông điệp
dữ liệu;
III. Giá trị pháp lý của chữ ký điện tử
• b) Phương pháp đó là đủ tin cậy và phù hợp với
mục đích mà theo đó thơng điệp dữ liệu được tạo
ra và gửi đi.
• 2. Trong trường hợp pháp luật quy định văn bản
cần được đóng dấu của cơ quan, tổ chức thì u
cầu đó đối với một thơng điệp dữ liệu được xem
là đáp ứng nếu thông điệp dữ liệu đó được ký bởi
chữ ký điện tử của cơ quan, tổ chức đáp ứng các
điều kiện quy định tại khoản 1 Điều 22 của Luật
này và chữ ký điện tử đó có chứng thực
IV. Ứng dụng của chữ kí điện tử
• 3. Chính phủ quy định cụ thể việc quản lý và sử
dụng chữ ký điện tử của cơ quan, tổ chức
•Ứng dụng của chữ kí điện tử khá lớn trong thương mại
điện tử là bảo đảm an toàn dữ liệu khi truyền trên mạng
trong các giao dịch điện tử qua internet
• lưu hồ sơ theo phương thức điện tử là các tập tin tài liệu
nằm trên các thiết bị lưu theo phương thức điện tử như:
qua e-mail, qua các trang web, tin nhắn
IV. Ứng dụng của chữ kí điện tử
• Sở TTTT TP.HCM là đơn vị đi tiên
phong trong việc triển khai ứng dụng chữ
ký số trong hoạt động giao dịch điện tử
phục vụ cơng tác quản lý nhà nước tại
địa phương.
• Tập đoàn VNPT vừa trở thành nhà cung
cấp dịch vụ chứng thực số đầu tiên tại
VN.
• bảo mật máy chủ web
• giao dịch trong ngành ngân hàng, chứng khoán
hiện nay đang được dùng OTP.
