ĐỒ ÁN TỐT NGHIỆP
Giáo viên hƣớng dẫn : TS. HỒ VĂN CANH
Sinh viên : Trần Thị Thu Hà
Lớp : CT702
BỘ GIÁO DỤC ĐÀO TẠO
TRƢỜNG ĐHDL HẢI PHÕNG
KHOA CÔNG NGHỆ THÔNG TIN
TÌM HIỂU CÔNG NGHỆ CA VÀ ỨNG DỤNG
CỦA NÓ TRONG THƢƠNG MẠI ĐIỆN TỬ
Đề tài :
NỘI DUNG
MỞ ĐẦU
Chƣơng I : TỔNG QUAN VỀ THƢƠNG MẠI ĐIỆN TỬ
Chƣơng II :TỔNG QUAN VỀ CƠ SỞ HẠ TẦNG KHOÁ
CÔNG KHAI VÀ VAI TRÒ CỦA NÓ TRONG THƢƠNG
MẠI ĐIỆN TỬ
Chƣơng III :CA(CERTIFICATE AUTHORITY-CA)
Phần I
MỞ ĐẦU
- Các công việc, thông tin đang dần đƣợc số hoá.
- Nhu cầu an ninh, an toàn trên mạng máy tính đã trở thành
vấn đề cấp thiết.
- Cần xây dựng cơ sở hạ tầng nhằm bảo đảm an toàn dữ liệu
trong các phiên giao dịch.
- Xây dựng Cơ sở hạ tầng về mật mã khoá công khai PKI
(Public Key Infrastructure) với bên thứ ba là một nhà
cung cấp chứng thực số CA (Certificate Authority)
chuyên cung cấp và xác minh các chứng chỉ số.
Chƣơng I
TỔNG QUAN VỀ THƢƠNG MẠI ĐIỆN TỬ
Tổ chức luật thƣơng mại quốc tế đƣa ra định nghĩa : Thương

mại điện tử là việc trao đổi thông tin thương mại thông qua
các phương tiện điện tử và không cần phải viết ra giấy bất
cứ công đoạn nào của quá trình giao dịch.
- Thƣơng mại điện tử đã trở nên khá phổ biến: Những hình thức
kinh doanh mới trên các phƣơng tiện điện tử liên tục xuất
hiện, đặc biệt là dịch vụ kinh doanh nội dung số.
- Các đơn vị tham gia thƣơng mại điện tử cần có chính sách an
ninh .
Chƣơng II
TỔNG QUAN VỀ CƠ SỞ HẠ TẦNG KHOÁ CÔNG KHAI
VÀ VAI TRÕ CỦA NÓ TRONG THƢƠNG MẠI ĐIỆN TỬ
2.1 Sự hình thành của PKI:
- PKI (Public key Intrastructure) ra đời năm 1995.
- Là xây dựng một bộ tiêu chuẩn bảo mật, công cụ, chính sách
cho phép ngƣời sử dụng cũng nhƣ các tổ chức có thể tạo lập,
lƣu trữ và trao đổi.
2.2 Chức năng của PKI :
- Bảo đảm bí mật các thông tin truyền trên mạng .
- Bảo đảm toàn vẹn các thông tin truyền trên mạng.
- Bảo đảm xác thực các thông tin truyền trên mạng .
- Bảo đảm hỗ trợ các yêu cầu chống chối cãi.
2.3 Cơ sở hạ tầng của khoá công khai :
• Phần 1: Tập hợp các công cụ, phƣơng tiện, giao thức bảo
đảm an toàn thông tin.
• Phần 2: Hành lang pháp lý : Luật giao dịch điện tử, các
quy định dƣới luật.
• Phần 3: Các tổ chức điều hành giao dịch điện tử (CA,
RA …)
2.4Các yêu cầu của cơ sở hạ tầng (Infrastructure Requirements):
2.4.1 Uỷ thác nhờ phía thứ ba (third-party trust) :

- Cho phép ngƣời dùng tin tƣởng vào bất cứ khoá công khai
nào đƣợc xác thực bởi bên thứ ba này
2.4.2 Xác thực mức độ tin cậy của ngƣời dùng (CA) :
- CA là nơi tập trung đáp ứng các yêu cầu về xác thực mức độ
tin cậy của mọi ngƣời sử dụng
2.4.3 Xác nhận chéo (Cross-certification) :
Là quá trình mà trong đó cả hai CA đã chắc chắn trao đổi thông
tin về khoá mã với nhau
2.4.4 Nhận dạng ngƣời dùng (Certificates) :
Chứa các thông tin đƣợc sử dụng để kiểm tra xác nhận của ngƣời
chủ sở hữu nó .
Phần cuối của thông tin chứa trong xác nhận ngƣời dùng này chính
là khoá công khai của ngƣời sở hữu
2.5 Cơ sở khoa học về PKI
2.5.1 Mã hoá.
Mật mã đƣợc sử dụng để bảo vệ tính bí mật của thông tin
2.5.2 Chữ ký số :
- Chữ ký số không đƣợc “gắn” một cách hữu cơ với tài liệu đƣợc
ký. Do đó, thuật toán ký đƣợc dùng phải “trói” chữ ký với tài liệu
đƣợc ký theo một cách thức nào đó.
- Việc kiểm tra chữ ký số đƣợc sử dụng một thuật toán kiểm tra đã
đƣợc công khai hoá hoàn toàn. Do đó, đứng về nguyên tắc mọi ngƣời
có thể kiểm tra chữ ký số của tài liệu đó.
- Bản sao của tài liệu ký không khác gì so với bản gốc. Đây là một đặc
điểm cần lƣu ý.
2.7 - Chứng chỉ số.
Chứng chỉ số là một tệp tin điện tử dùng để xác minh danh tính một cá
nhân, một máy chủ, một công ty … trên Internet .
Bao gồm :
– Thông tin cá nhân của ngƣời đƣợc cấp.

– Khoá công khai (Public key) của ngƣời đƣợc cấp
– Chữ ký số của CA cấp chứng chỉ
VAI TRÕ CỦA KHOÁ CÔNG KHAI TRONG THƢƠNG MẠI ĐIỆN TỬ :
• Đối với ngƣời dùng :
- Bằng cách sử dụng hệ thống PKI ngƣời dùng cảm thấy an tâm
bởi vì tất cả các thông tin đều đƣợc mã hoá.
- Có thể thực hiện những hoạt động thƣơng mại, tài chính, xã hội
qua mạng mà vẫn đƣợc đảm bảo tính hợp lệ, an toàn …
• Đối với nhà phát triển, cung cấp dịch vụ :
- Dễ dàng xây dựng ứng dụng, phát triển ứng dụng dựa trên nền
tảng bảo mật PKI.
- Có thể phát triển ứng dụng kết hợp với các ứng dụng dịch vụ
công, ứng dụng thƣơng mại điện tử sẵn có.
- Một CA phát hành các chứng chỉ cho
những ngƣời nắm giữ cặp khoá công
khai và khoá riêng.
- Một chứng chỉ gồm có một giá trị
khoá công khai và thông tin dùng để
nhận dạng duy nhất chủ thể (subject)
Thông tin đối tƣợng
Khoá công khai của
đối tƣợng
Tên CA
Chữ ký CA
Khoá riêng của CA
Sinh chữ ký số
- Các chứng chỉ đƣợc CA ký, bằng cách sử dụng khoá riêng của CA.
của chứng chỉ. Chủ thể của chứng chỉ có thể làm một ngƣời, thiết bị,
hoặc một thực thế khác có nắm giữ khoá riêng tƣơng ứng.
Một hệ thống khoá công khai làm việc nhƣ sau :

Chƣơng III
CA(CERTIFICATE AUTHORITY-CA)
Xác thực dựa trên chứng chỉ số :
1.Ngƣời dùng nhập tên
và mật khẩu cho xác thực
4. Máy dịch vụ dùng chứng chỉ và chữ
ký số xác định định danh ngƣời dùng
2.Máy khách lấy khoá bí
mật tạo chữ ký số
3.Máy khách gửi chứng
chỉ và chữ ký qua mạng
5. Máy dịch vụ xác nhận quyền
truy nhập vào những tài nguyên
nào cho ngƣời dùng
Chứng chỉ số chứng thực cho máy khách kết nối tới máy dịch vụ
Thời gian tồn tại và việc thu hồi chứng chỉ :
Chứng chỉ có thời gian hợp lệ đƣợc quy định trƣớc, định
nghĩa ngày/giờ bắt đầu và ngày/giờ kết thúc.
Các chứng chỉ bị thu hồi trong trƣờng hợp phát hiện hoặc
nghi ngờ có thoả hiệp khoá riêng tƣơng ứng.
Quy trình phát hành chứng chỉ số :
Bƣớc 1 : Nhập thông tin về người được cấp (Input User’s Data)
Ngƣời thực hiện lần lƣợt nhập các thông tin của ngƣời
đƣợc cấp chứng chỉ : Họ và tên (Fullname) , Số chứng minh
nhân dân (ID Card Number) …
Chƣơng trình sẽ tự động sinh yêu cầu cấp chứng chỉ số
(Certificate Request) với các thông tin trên
Bƣớc 2 : Ký yêu cầu chấp chứng chỉ số (Sign Certificate Requests)
Ngƣời sử dụng nhập mật khẩu dùng để giải mã khoá bí mật của
CA (mật khẩu nàu đƣợc đặt khi thực hiện thiết lập hệ thống) .

Quá trình phát hành chứng chỉ số cho ngƣời sử dụng sẽ đƣợc thực
hiện.
Bƣớc 3 : Chuyển đổi định dạng của chứng chỉ (Generate PKCS12
Certificate).
Sau khi đã phát hành chứng chỉ số, để cài đặt đƣợc chứng chỉ cho
ứng dụng Mail hoặc lƣu vào thiết bị Ikey, thì chứng chỉ số cần đƣợc
chuyển đổi định dạng thành dạng PKCS12.
Ngƣời thực hiện nhập số PIN của ngƣời đƣợc cấp .
Ngƣời quản trị nhập mật khẩu mã hoá khoá bí mật trong tệp
pkcs#12.
Quá trình sinh chứng chỉ kết thúc.
Bƣớc 4 : Cấp chứng chỉ cho người dùng .
Bản chất của bƣớc này là copy chứng chỉ vào đĩa mềm cho
ngƣời sử dụng. Để thực hiện mở màn hình commandline, chuyển
thƣ mục hiện hành thành /MyCA/user.
Ngƣời thực hiện nhập số PIN của ngƣời sử dụng cần copy
chứng chỉ số.
Ngƣời sử dụng đƣợc cấp một đĩa mềm trên đó có chứng chỉ số
của hộ dƣới định dạng PKCS12 và chứng chỉ của CA. Ngƣời sử
dụng sẽ thực hiện cài đặt các chứng chỉ này cho ứng dụng Mail.
Bƣớc 5 : Cập nhật chứng chỉ vừa phát hành lên LDAP server.
Để thực hiện, ngƣời quản trị chọn chức năng “Export
Certificates to LDAP server”
Bƣớc 6 : In nội dung chứng chỉ.
Sử dụng trang http://printcert .
Qui trình huỷ bỏ chứng chỉ :
Huỷ bỏ một chứng chỉ :
- Chọn chức năng “Revoke a certificate by Administrator”.
- Ngƣời quản trị thực hiện gõ ID của chứng chỉ cần huỷ bỏ sau đó
nhập mật khẩu đƣợc sử dụng để làm khoá giải mã khoá bí mật của

CA.
- Quá trình huỷ bỏ chứng chỉ có ID đƣợc nhập ở trên đƣợc thực
hiện.
Phát hành CRL và cập nhật lên LDAP:
Trên máy CA ngƣời quản trị chọn mục Issue New CRL và
Update current CRL to LDAP server .
- Sau bƣớc này thì chứng chỉ của các ngƣời sử dụng có yêu
cầu huỷ bỏ đã đƣợc phát hành và đƣa lên LDAP Server.
Tất cả các máy trên hệ thống CA phải cập nhật danh sách này vào
hệ thống của mình thông qua trang publicdatabase đặt trên máy LDAP
(việc cập nhật CRL cho ngƣời sử dụng trên các môi trƣờng làm việc
khác nhau).
Cấp chứng nhận huỷ bỏ chứng chỉ cho người sử dụng :
* Tải CRL từ LDAP server về máy CA :
Để tải CRL hiện tại từ LDAP server, phục vụ cho việc in chứng
nhận hủy bỏ, ngƣời quản trị trên máy CA thực hiện :
Trong tệp /etc/hosts bổ sung dòng:
200.1.1.1 publicdatabase
* In chứng nhận huỷ bỏ cho người sử dụng :
Mở trang http ://printcert. Ngƣời quản trị chọn chức năng “Print
CRL”.
EM XIN CHÂN THÀNH CẢM ƠN
THẦY CÔ VÀ CÁC BẠN !