Tải bản đầy đủ (.pdf) (31 trang)

Bài giảng Thương mại điện tử - Chương 8: Chữ ký điện tử

Bạn đang xem bản rút gọn của tài liệu. Xem và tải ngay bản đầy đủ của tài liệu tại đây (2.71 MB, 31 trang )

CHỮ KÝ ĐIỆN TỬ
Electronic Signature
Nội Dung
I. Giới thiệu về chữ ký điện tử (CKĐT)
II. Phân loại CKĐT
III. Tính pháp lý của CKĐT
IV.Ứng dụng tại Việt Nam
I. Giới thiệu về chữ ký điện tử
1. Tại sao lại cần có CKĐT?
- Sự phát triển nhanh chóng của
Thương Mại Điện Tử, các mô
hình B2C, B2B, G2C xuất hiện
- Yêu cầu về quản lý thông tin
(trường học, thành phố…)
=> Nảy sinh nhiều yêu cầu mới…
I. Giới thiệu về chữ ký điện tử
1. Tại sao lại cần có CKĐT?
Trong khi đó, những phương
thức cũ ngày càng già nua và
yếu ớt…
- Môi trường giấy tờ ( chữ ký,
con dấu) dù có tính xác thực
cao nhưng ngày càng trở nên
lạc hậu, chậm chạp => Muốn
có một môi trường mới nhanh
hơn????
I. Giới thiệu về chữ ký điện tử
1. Tại sao lại cần có CKĐT?
- Năm 1861, mã morse được sử
dụng như là phương tiện liên
lạc trong chiến tranh.


- Thập niên 1980, người ta bắt
đầu dùng máy fax và các
phương tiện số khác
- Thỏa thuận đầu tiên được kí
kết mang tính điện tử là giữa
USA và Ireland (1998).
I. Giới thiệu về chữ ký điện tử
1. Tại sao lại cần có CKĐT?
- Môi trường mạng : nhanh
nhưng có độ tin cậy kém
. Dể giả mạo, thay đổi!!
. Xác thực người gửi??
. Hiệu lực pháp lý??
 Chữ Ký Điện Tử ra đời :
NHANH + TIN CẬY
I. Giới thiệu về chữ ký điện tử
2. Khái niệm
Trên môi trường mạng, bất cứ dạng thông
tin nào được sử dụng để nhận biết một con
người đều được coi là Chữ Ký Điện Tử
(CKĐT). Chữ ký đó ở đây có thể coi là một
biểu tượng điện tử hoặc một Process được gắn
vào tài liệu (một đoạn âm thanh hoặc hình ảnh
được chèn vào cuối email cũng là một CKĐT)
I. Giới thiệu về chữ ký điện tử
2. Khái niệm
Electronic Signature —
means an electronic sound, symbol, or process,
attached to or logically associated with a
contract or other record and executed or

adopted by a person with the intent to sign
the record.
I. Giới thiệu về chữ ký điện tử
2. Khái niệm
Hiện nay chuẩn phổ biến được dùng cho
chữ kí điện tử là OpenPGP (hỗ trợ bởi PGP và
GnuPG)
Nội Dung
I. Giới thiệu về chữ ký điện tử (CKĐT)
II. Phân loại CKĐT
III. Tính pháp lý của CKĐT
IV.Ứng dụng tại Việt Nam
II. Phân loại CKĐT
• Hai nhóm chính của Electronic Signature đã
được phát triển dựa trên 2 công nghệ cơ bản:
Digital Signatures và E-SIGN
Electronic
Signature
Digital
Signature
E-SIGN
1. Digital Signature (Chữ ký số)
• Là một dạng CKĐT
• Độ an toàn cao, được sử dụng rộng rãi
• Được phát triển dựa trên lý thuyết về mật mã
và thuật toán mã hóa bất đối xứng
• Thuật toán mã hóa dựa vào cặp khóa bí mật
(Private Key) và công khai (Public Key)
• Được sử dụng thông qua một nhà cung cấp
chính thức (CA – Certificate Authority)

1. Digital Signature (Chữ ký số)
• Chữ kí số giúp người nhận thông điệp có thể
tin tưởng ở nội dung văn bản mình nhận được
là của một người quen biết.
• Người gửi cũng không thể chối bỏ trách nhiệm
là chính mình đã gửi bản thông điệp đó.
• Thông điệp đã được số hóa là một chuỗi các
bit (vd: email, contracts…được gửi thông qua
những giao thức mã hóa).
1. Digital Signature (Chữ ký số)
• Phương pháp chữ ký số chủ yếu bao gồm 3
giải thuật chính:
1. Tạo 1 cặp Private Key và Public Key
2. Một giải thuật Signing
3. Một giải thuật Verification (xác minh)
1. Digital Signature (Chữ ký số)
1. Digital Signature (Chữ ký số)
• Một vài giải thuật mã hóa như RSA, BLS, DSA…
1. Digital Signature (Chữ ký số)
• Bạn có thể tạo cho mình một chữ ký số
(CKS) thông qua rất nhiều phần mềm có sẵn
như OpenSSL hoặc thông qua một tổ chức
CA nào đó (có mất phí)….
• Việc lưu CKS trong máy vi tính có thể có rủi
ro như bị sao chép hoặc lộ mật khẩu bảo vệ
Private Key => Dùng thẻ thông minh (Smart
Card) để lưu CKS
2. E-SIGN
• Là dạng chữ ký thường không sử dụng PKI
• Chủ yếu quản lý dựa nào danh tính và nhận

dạng Logs
• Có tính bảo mật không cao
• Chỉ thích hợp cho các hệ thống đóng
3. Biometric signatures
• Đôi khi ta cũng có thể sử dụng những dấu vân
tay hoặc hình ảnh tròng đen của mắt như là
một kiểu chữ kí.
• Tuy nhiên để xác nhận dạng chữ kí này đòi
hỏi công nghệ cao và tốn kém đồng thời cũng
có những lỗ hổng trong bảo mật (sao chép
vân tay….).
Nội Dung
I. Giới thiệu về chữ ký điện tử (CKĐT)
II. Phân loại CKĐT
III. Tính pháp lý của CKĐT
IV.Ứng dụng tại Việt Nam
III. Tính pháp lý của CKĐT
1. Độ tin cậy
2. Các quy định chung
3. Các đơn vị cung cấp
4. Các bộ luật
III. Tính pháp lý của CKĐT
1. Độ tin cậy
 Liệu CKS đã đáng tin cậy hay chưa? => Chưa
vì có thể bị mạo danh
 Cần một tổ chức đứng ra xác thực : CA
(Certificate Authourity)
 CA : là một đơn vị trung gian được hai bên
tính nhiệm
 Có 2 loại CA: CA công cộng, CA chuyên dùng

III. Tính pháp lý của CKĐT
2. Các quy định chung
Pháp luật VN có các quy định công nhận rằng:
 Mọi văn bản điện tử được ký bằng CKS có giá
trị pháp lý tương đương văn bản giấy được ký
và đóng dấu.
 Công nhận CKS và chứng thực số có giá trị
pháp lý trong giao dịch điện tử
=> Bước đầu thúc đẩy Thương Mại Điện Tử VN
III. Tính pháp lý của CKĐT
2. Các quy định chung
Nếu quan tâm, các bạn có thể tìm hiểu thêm
 Quyết định số 25/2006/QĐ-BTM về quy chế
sử dụng CKS của bộ Thương Mại
 Nghị định 26 về CKS và dịch vụ chứng thực
CKS đã được Thủ Tướng Chính Phủ ban hành
ngày 15/2/2007
III. Tính pháp lý của CKĐT
3. Các đơn vị cung cấp
Có 6 loại tiêu chuẩn trong giao dịch điện tử:
1. Chuẩn bảo mật cho HSM
2. Chuẩn mã hóa
3. Chuẩn tạo yêu cầu và trao đổi chứng thư số
4. Chuẩn về chính sách và quy chế chứng thực…
5. Chuẩn về lưu trữ và truy xuất chứng thư số
6. Chuẩn về kiểm tra trạng thái chứng thư số

×