Tải bản đầy đủ (.doc) (30 trang)

Chữ kí điện tử và chữ kí số, Khai thác và xử lý thông tin

Bạn đang xem bản rút gọn của tài liệu. Xem và tải ngay bản đầy đủ của tài liệu tại đây (356.71 KB, 30 trang )

HỌC VIỆN CHÍNH TRỊ HÀNH CHÍNH QUỐC GIA HỒ CHÍ MINH
Học viện Hành chính
  
BÀI TẬP NHÓM
Tên đề tài: Chữ kí điện tử và chữ kí số,
Khai thác và xử lý thông tin
Môn: Thông tin trong quản lí hành chính nhà nước
Giảng viên hướng dẫn: Doãn Minh Thắng

Hà Nội,4-2014
Lời mở đầu
Trong những năm qua ngành Công nghệ thông tin của Việt Nam có tốc độ
phát triển tương đối cao (dự kiến đến giai đoạn 2011-2015 tốc độ phát triển của
ngành công nghệ thông tin đạt 12%,doanh thu lên tới 3,3 tỷ USD vào năm 2015)
mang đến nhiều tiện ích cho cá nhân, tổ chức cũng như toàn xã hội. Ứng dụng của
các sản phẩm từ ngành Công nghệ thông tin hết sức đa dạng: hệ thống các phần
mềm hỗ trợ quản lý, công nghệ số, công nghệ 3G, 4G, chữ kí số… Công nghệ
thông tin đã góp phần nâng cao chất lượng,hiệu quả, tiết kiệm thời gian, tài chính
trong nhiều lĩnh vực như tài chính- ngân hàng, viễn thông,giáo dục,quản lí hành
chính nhà nước Với tốc độ phát triển nhanh chóng của ngành Công nghệ thông tin
đã tạo ra môi trường mạng ổn định, thuận tiện tuy nhiên tính bảo mật chưa thực sự
cao
Đứng trước thực trạng đó con người cần một ứng dụng mới đáp được nhu
cầu của con người về tính bảo mật, nâng cao độ tin cậy của dữ liệu. Chữ kí điện tử
và chữ kí số ra đời đáp ứng thực trạng trên.
Chúng em xin trình bày một số hiểu biết của bản thân về chữ kí số và chữ
kí điện tử qua bài báo cáo.
Qua đó,chúng em xin được gửi lời cảm ơn đến thầy Doãn Minh Thắng đã
hướng dẫn chúng em thực hiện báo cáo này.
Bài báo cáo của chúng em thực hiện dưới góc độ của sinh viên nên còn
nhiều hạn chế và thiếu sót. Vì vậy,rất mong nhận được sự góp của thầy và các bạn


để có thể hoàn thiện bài một cách tốt hơn!
Em xin chân thành cảm ơn!
Câu 1:
Tìm hiểu chữ kí điện tử,chữ kí số.
Ngành công nghệ thông tin và truyền thông (CNTT-TT) Việt Nam đã và
đang có nhưng bước phát triển mạnh mẽ, trở thành một trong những ngành kinh tế
mũi nhọn của nền kinh tế quốc dân, đóng góp ngày càng nhiều vào sự phát triển
kinh tế-xã hội của đất nước, Chính phủ Việt Nam luôn dành nhiều ưu đãi để thu
hút đầu tư, thúc đẩy sự phát triển của ngành kinh tế quan trọng này.
Ngày nay, sự bùng nổ của Công nghệ thông tin nói chung và Internet nói
riêng đem đến tiện ích về thời gian, hiệu quả tài chính… cho nhiều ngành, lĩnh vực
trong đời sống.
Tuy nhiên,Internet cũng mang lại nhiều rủi ro cho cá nhân cũng như doanh
nghiệp mà một trong những vấn đề lớn nhất đó là vấn đề gian lận.
Trong cuộc sống hàng n gày, ta cần dùng chữ ký để xác nhận các văn bản tài
liệu nào đó và có thể dùng con dấu với giá trị pháp lý cao hơn đi kèm với chữ ký.
Cùng với sự phát triển nhanh chóng của công nghệ thông tin, các văn bản tài
liệu được lưu dưới dạng số, dễ dàng được sao chép, sửa đổi. Nếu ta sử dụng hình
thức chữ ký truyền thống như trên sẽ rất dễ dàng bị giả mạo chữ ký. Việc đảm bảo
an toàn thông tin, tránh nguy cơ bị thay đổi, sao chép hoặc mất mát dữ liệu trong
các ứng dụng trên mạng luôn là vấn đề cấp thiết, được nhiều người quan tâm. Chữ
ký điện tử ra đời nhằm giải quyết vấn đề trên.
I-Chữ kí điện tử
1-Khái niệm
Chữ ký điện tử là thông tin đi kèm theo dữ liệu (văn bản, hình ảnh, video )
nhằm mục đích xác định người chủ của dữ liệu đó.Chữ kí điện tử cho phép ta xác
định nguồn gốc(xuất xứ),thực thể tạo ra thông điệp của một chuỗi dữ liệu.
2-Sự cần thiết của chữ kí điện tử
-Môi trường mang nhanh nhưng độ tin cậy kém.
-Giả mạo dễ dàng,dễ thay đổi

-Xác thực nguời gửi
-Hiệu lực pháp lí
3-Hoạt động của chữ kí điện tử
Chữ ký điện tử hoạt động dựa trên hệ thống mã hóa khóa công khai. Hệ
thống mã hóa này gồm hai khóa, khóa bí mật và khóa công khai (khác với hệ thống
mã hóa khóa đối xứng, chỉ gồm một khóa cho cả quá trình mã hóa và giải mã). Mỗi
chủ thể có một cặp khóa như vậy, chủ thể đó sẽ giữ khóa bí mật, còn khóa công
khai của chủ thể sẽ được đưa ra công cộng để bất kỳ ai cũng có thể biết. Nguyên
tắc của hệ thống mã hóa khóa công khai đó là, nếu ta mã hóa bằng khóa bí mật thì
chỉ khóa công khai mới giải mã thông tin được, và ngược lại, nếu ta mã hóa bằng
khóa công khai, thì chỉ có khóa bí mật mới giải mã được.
Ví dụ:
Bob Phao
(Khóa công cộng của Bob)
(Khóa riêng của Bob)
Bob đã có 2 khóa. Một trong những chìa khóa của Bob được gọi là một khóa công
cộng, các khác được gọi là một chìa khoá riêng tư.
Nhân viên của Bob
Bất cứ ai cũng có
thể nhận được của
Bob khóa công
cộng, nhưng Bob
giữ khóa riêng tư
cho mình.
Pat Doug David
Bất cứ ai cũng có thể nhận được của Bob khóa công cộng, nhưng Bob giữ khóa
riêng tư cho mình. Các phím được sử dụng để mã hóa thông tin. Mã hóa thông tin
có nghĩa là "xáo trộn nó lên", để chỉ một người có chìa khóa thích hợp có thể làm
cho nó có thể đọc được nữa. Hoặc là một trong hai phím của Bob có thể mã hóa dữ
liệu, và các phím khác có thể giải mã dữ liệu đó.

Tôi đã
chuyển tài
liệu cho anh.
HNFmsEm6Un
HNFmsEm6Un
Tôi đã chuyển
tài liệu cho
anh.
Với khóa riêng của mình và phần mềm quyền, Bob có thể đặt chữ ký số trên các tài
liệu và dữ liệu khác. Một chữ ký số là một "con dấu" Bob nơi mà trên đó các dữ
liệu đó là duy nhất cho Bob và rất khó để giả mạo. Ngoài ra, chữ ký đảm bảo rằng
bất kỳ thay đổi trên dữ liệu đã được ký kết không thể không bị phát hiện.
4-Mã hóa dữ liệu
Để chữ kí số có thể xác nhận dữ liệu trước hết phải có quá trình mã hóa dữ
liệu
Khái niệm
Mã hóa dữ liệu là sử dụng một phương pháp biến đổi dữ liệu từ dạng bình
thường sang một dạng khác, mà một người không có thẩm quyền, không có
phương tiện giải mã thì không thể đọc hiểu được.Giải mã dữ liệu là quá trình
ngược lại, trong đó sử dụng một phương pháp biến đổi dữ liệu đã được mã hóa về
dạng thông tin ban đầu.
Hình 1: Sơ đồ mã hóa dữ liệu
Xây dựng chữ ký điện tử trên cơ sở kết hợp giữa thuật toán băm MD5 và thuật toán
mã hóa RSA.
Sử dụng thuật toán mã hóa khóa công khai RSA (được đặt tên từ ba nhà phát
minh là Ron Rivest, Adi Shamir và Leonard Adleman), được sử dụng nhiều nhất,
thuật toán sử dụng biểu thức với hàm mũ để mã hóa bản gốc thành các khối, mỗi
khối có một giá trị nhị phân nhỏ hơn n.
Hình 2: Sơ đồ mã hóa RSA
5-Giải pháp ứng dụng chữ ký điện tử

- Đây là một ví dụ về hoạt động của chữ kí điện tử trong quá trình gửi và
nhận tệp văn bản
Hình 3: Quá trình ký và gửi tệp văn bản
Hình 4: Sơ đồ nhận tệp văn bản và xác nhận chữ ký điện tử
-Chữ kí điện tử có khả năng kí những văn bản:
• Email(Microsoft outlook)
• Microsoft Office document(Word,Excel,Power Poin)
• PDF.
Chữ ký điện tử là mô hình đảm bảo an toàn dữ liệu khi truyền trên mạng và
được sử dụng để tạo chứng nhận điện tử trong các giao dịch điện tử qua mạng
Internet.
6-Tiện ích và hạn chế của chữ kí điện tử
a,Tiện ích:
-Bằng việc sử dụng chữ ký điện tử, các giao dịch điện tử cũng như những
thông tin truyền tải trên mạng Internet sẽ được bảo vệ tốt hơn, tạo độ tin cậy và an
toàn hơn cho người sử dụng về nội dung và thông tin được gửi và được nhận.
Tiện ích lớn nhất mà chữ ký điện tử mang lại là sự bảo đảm, thể hiện tính
đồng nhất của người gửi và người nhận thông tin vì nó xác minh được người gửi
một cách chắc chắn.
-Bằng cách sử dụng chữ ký điện tử, thông tin và dữ liệu được gửi bằng điện tử
được bảo vệ tốt.
-Chữ ký điện tử cho phép nội dung của thông điệp được gửi là duy nhất,
không thể huỷ bỏ và thay đổi.
-Nó tạo điều kiện thuận lợi cho việc nhận dạng cả hai người gửi và người
nhận.
-Hệ thống này tự nó có thể hỏng, điều này có nghĩa là nó rất cần sử dụng
một hệt thống thích hợp để phân loại các mật mã riêng.
-Hệ thống phân loại cần được bảo vệ một cách hợp lý và quản lý bởi một cá nhân
hay tập thể được uỷ quyền tuyệt đối để làm việc đó.
b,Hạn chế

- Hệ thống này tự nó có thể hỏng, điều này có nghĩa là nó rất cần sử dụng
một hệt thống thích hợp để phân loại các mật mã riêng. Hệ thống phân loại cần
được bảo vệ một cách hợp lý và quản lý bởi một cá nhân hay tập thể được uỷ
quyền tuyệt đối để làm việc đó.
-Tài liệu được gửi bị thay đổi
Trước hết, giả sử A có tài liệu TL cần ký. A sẽ mã hóa tài liệu đó bằng khóa
bí mật để thu được bản mã TL. Như vậy chữ ký trên tài liệu TL của A, chính là bản
mã TL. Khi tài liệu TL của A bị thay đổi (dù chỉ một ký tự, một dấu chấm, hay một
ký hiệu bất kỳ), khi B xác nhận, B sẽ thấy bản giải mã TL khác với tài liệu TL của
A. B sẽ kết luận rằng tài liệu đó đã bị thay đổi, không phải là tài liệu A đã ký.
- Để lộ khóa bí mật
Nếu A để lộ khóa bí mật, nghĩa là văn bản tài liệu của anh có thể ký bởi
người khác có khóa bí mật của A. Khi một ai đó xác nhận tài liệu được cho là của
A ký, chữ ký vẫn là hợp lệ, mặc dù không phải chính A ký. Như vậy, chữ ký của A
sẽ không còn giá trị pháp lý nữa. Do đó, việc giữ khóa bí mật là tuyệt đối quan
trọng trong hệ thống chữ ký điện tử.
7-Chứng nhận an toàn điện tử
Mục đích của chữ ký điện tử là mang lại hiệu quả giống như chữ ký bằng
tay. Vì vậy, nó phải đáp ứng được những yêu cầu về tính toàn diện và xác thực,
Không phải tất cả chữ ký điện tử đều có thể coi tương đương với chữ ký
bằng tay. Vì vậy chữ ký điện tử phải đáp ứng được những yêu cầu cụ thể sau:
• Nó phải là một chữ ký tiên tiến.
• Chữ ký phải dựa trên chứng chỉ đã được công nhận.
• Nó phải được phát hành bởi một tổ chức đảm bảo về phát hành chữ
ký.
• Luật cộng đồng bắt buộc các nước thành viên phải nhận thức đầy đủ
về hiệu quả và giá trị pháp lý của chữ ký điện tử, bất cứ khi nào nó đáp ứng được
những yêu cầu nêu trên (điều 5.1 Chỉ thị 1999/93/EC).
• Nếu chữ ký điện tử đáp ứng được những yêu cầu đặt ra ở trên, nó có
thể được dùng như một bằng chứng trong các vụ kiện pháp lý.

8-Tính pháp lý của chữ ký điện tử
a.Các định nghĩa pháp lý
Nhiều luật được ban hành trên thế giới công nhận giá trị pháp lý của
chữ ký điện tử nhằm thúc đẩy các giao dịch điện tử xuyên quốc gia
Luật Giao dịch điện tử (Việt Nam), điều 4 định nghĩa
(1)Chứng thư điện tử là thông điệp dữ liệu do tổ chức cung cấp dịch vụ chứng thực
chữ ký điện tử phát hành nhằm xác nhận cơ quan, tổ chức, cá nhân được chứng
thực là người ký chữ ký điện tử.
(2)Chứng thực chữ ký điện tử là việc xác nhận cơ quan, tổ chức, cá nhân được
chứng thực là người ký chữ ký điện tử.
(5)Dữ liệu là thông tin dưới dạng ký hiệu, chữ viết, chữ số, hình ảnh, âm thanh
hoặc dạng tương tự.
(12)Thông điệp dữ liệu là thông tin được tạo ra, được gửi đi, được nhận và được
lưu trữ bằng phương tiện điện tử.
Bộ luật ESIGN (Hoa kỳ), điều 106 định nghĩa
(2)Điện tử (electronic)- chỉ các công nghệ liên quan tới điện, số, từ, không dây,
quang, điện từ hoặc các khả năng tương tự.
(4)Văn bản điện tử (electronic record)- Các hợp đồng hoặc các văn bản khác được
tạo ra, lưu trữ, trao đổi dưới dạng điện tử.
(5)Chữ ký điện tử (electronic signature)- Các tín hiệu âm thanh, ký hiệu, quá trình
gắn (vật lý hoặc logic) với hợp đồng hay văn bản và được thực hiện bởi người
muốn ký vào hợp đồng hay văn bản đó.
Bộ luật GPEA (Hoa kỳ), điều 1710 định nghĩa
(1)Chữ ký điện tử (electronic signature)- là cách thức ký các văn bản điện tử đảm
bảo:
(A)Nhận dạng và xác thực cá nhân đã tạo ra văn bản;
(B)Chỉ ra sự chấp thuận của người ký đối với nội dung trong văn bản.
b.Kiểm tra pháp lý đối với chữ ký điện tử
Khi một chữ ký điện tử trên hợp đồng hay văn bản bị nghi ngờ thì chữ ký đó phải
vượt qua một số kiểm tra trước khi có thể xử tại tòa án. Các điều kiện này có thể

thay đổi tùy theo quy định của pháp luật, thậm chí trong một số trường hợp văn
bản không có chữ ký (telex, fax ).
Tại Hoa kỳ, các bước yêu cầu cho chữ ký điện tử bao gồm:
* Cung cấp thông tin cho người yêu cầu về tính pháp lý của chữ ký điện tử; các
yêu cầu về phần cứng, phần mềm; các lựa chọn ký và chi phí (nếu có);
* Xác thực các bên để nhận diện rủi ro kinh doanh và yêu cầu;
* Đưa toàn bộ văn bản ra xem xét (các bên có thể phải điền số liệu);
* Yêu cầu các bên xác nhận sự tự nguyện ký vào văn bản;
* Đảm bảo các văn bản được xem xét không bị thay đổi từ khi ký;
* Cung cấp cho các bên các văn bản gốc pháp lý để lưu giữ.
Vấn đề quan trọng cần được xem xét là sự giả mạo (giả mạo chữ ký và giả mạo sự
chấp nhận). Tòa án phải giả định rằng sự giả mạo là không thể thực hiện. Tuy
nhiên, đối với chữ ký điện tử thì việc làm giả là không quá khó khăn.
Thông thường, các doanh nghiệp thường phải dựa trên các phương tiện khác để
kiểm tra chữ ký điện tử chẳng hạn như gọi điện trực tiếp cho người ký trước khi
giao dịch, dựa trên các quan hệ truyền thống hay không dựa hoàn toàn vào các văn
bản dưới dạng điện tử. Đây là các thông lệ trong kinh doanh nên được áp dụng
trong bất kỳ môi trường nào vì sự giả mạo cũng là một vấn đề thường xảy ra trong
môi trường kinh doanh truyền thống. Chữ ký điện tử cũng như chữ ký truyền thống
đều không đủ khả năng ngăn chặn hoàn toàn việc làm giả.
Các ví dụ về chữ ký điện tử nêu ở trên chưa phải là chữ ký số bởi vì chúng thiếu
các đảm bảo mật mã học về nhận dạng người tạo ra và thiếu các kiểm tra tính toàn
vẹn của dữ liệu. Các chữ ký này có tính chất pháp lý trên được gắn với văn bản
trong một số trường hợp cụ thể.
II-Chữ kí số
Trong các giao dịch truyền thống, chúng ta vẫn sử dụng giấy tờ, công văn cùng với
chữ ký và con dấu. Việc giao dịch, trao đổi thông tin trên môi trường internet cũng
cần có một cơ chế tương tự và chữ ký số được sử dụng để phục vụ cho môi trường
này. Khác với chữ ký thường có thể phải mất nhiều thời gian để giám định khi cần
thiết, chữ ký số có thể được giám định, xác nhận nhanh với các công cụ điện tử.

Cũng thế, chứng thực số là một dịch vụ trên internet tương tự như việc công chứng
trên giấy tờ, văn bản thông thường. Cụ thể, chữ ký số là một giải pháp công nghệ
đảm bảo tính duy nhất cho một người khi giao dịch thông tin trên mạng, đảm bảo
các thông tin cung cấp là của người đó.
Chữ ký số do người sử dụng tạo ra sau khi được nhà cung cấp dịch vụ cung
cấp chứng thư số. Chứng thực số được sử dụng để các đối tác của người sử dụng
biết và xác định được chữ ký, chứng thư của mình là đúng.
1-Khái niệm chữ ký số
Chữ ký số (một dạng chứ ký điện tử) là thông tin được mã hóa bằng khóa riêng
(tương ứng với một khóa công khai) của người gửi, được đính kèm theo văn bản
nhằm đảm bảo cho người nhận định danh và xác thực đúng nguồn gốc, tính toàn
vẹn của dữ liệu nhận được.
Chữ ký số ra đời để khắc phục các thiếu sót của những hệ thống xác thực ra đời
trước đó. Cùng với sự phát triển của thương mại điện tử, ngoài nhu cầu xác thực,
các nhu cầu khác về bảo mật như toàn vẹn dữ liệu và chống từ chối cũng đều hết
sức cấp thiết
Chữ ký số đóng một vai trò rất quan trọng trong trường hợp xảy ra tranh
chấp vì chữ ký số được cung cấp bởi hệ thống CA công cộng như FPT có giá trị
pháp lý tương đương như chữ ký tay trong các giao dịch phi điện tử.
Chữ kí số là một tập con của chữ kí điện tử. Khái niệm chữ kí điện tử- mặc
dù thường được sử dụng cùng nghĩa với chữ ký số nhưng thực sự có nghĩa rộng
hơn. Chữ ký điện tử chỉ đến bất kỳ phương pháp nào (không nhất thiết là mật mã)
để xác định người chủ của văn bản điện tử. Chữ ký điện tử bao gồm cả địa chỉ
telex và chữ ký trên giấy được truyền bằng fax.
2-Quy trình tạo chữ kí số
3-Ưu điểm của chữ kí số
a-Khả năng xác định nguồn gốc
Các hệ thống mật mã khóa công khai cho phép mật mã hóa văn bản với khóa
bí mật mà chỉ có người chủ của khóa biết. Để sử dụng chữ ký số thì văn bản cần
phải được mã hóa bằng hàm băm (văn bản được "băm" ra thành chuỗi, thường có

độ dài cố định và ngắn hơn văn bản) sau đó dùng khóa bí mật của người chủ khóa
để mã hóa, khi đó ta được chữ ký số. Khi cần kiểm tra, bên nhận giải mã (với khóa
công khai) để lấy lại chuỗi gốc (được sinh ra qua hàm băm ban đầu) và kiểm tra
với hàm băm của văn bản nhận được. Nếu 2 giá trị (chuỗi) này khớp nhau thì bên
nhận có thể tin tưởng rằng văn bản xuất phát từ người sở hữu khóa bí mật. Tất
nhiên là chúng ta không thể đảm bảo 100% là văn bản không bị giả mạo vì hệ
thống vẫn có thể bị phá vỡ. Vấn đề nhận thức đặc biệt quan trọng đối với các giao
dịch tài chính ngân hàng Chẳng hạn một chi nhánh ngân hàng gửi một gói tin về
trung tâm dưới dạng (a,b), trong đó a là số tìa khoản và b là số tiền chuyển vào tài
khoản đó. Một kẻ lừa đảo có thể gửi một số tiền nào đó để lấy nội dung gói tin và
truyền lại gói tin thu được nhiều lần để thu lợi (tấn công truyền lại gói tin).
b-Tính toàn vẹn
Cả hai bên tham gia vào quá trình thông tin đều có thể tin tưởng là văn bản
không bị sửa đổi trong khi truyền vì nếu văn bản bị thay đổi thì hàm băm cũng sẽ
thay đổi và lập tức bị phát hiện. Quá trình mã hóa sẽ ẩn nội dung của gói tin đối
với bên thứ 3 nhưng không ngăn cản được việc thay đổi nội dung của nó. Ha
c-Tính không thể phủ nhận
Trong giao dịch, một bên có thể từ chối nhận một văn bản nào đó là do mình
gửi. Để ngăn ngừa khả năng này, bên nhận có thể yêu cầu bên gửi phải gửi kèm
chữ ký số với văn bản. Khi có tranh chấp, bên nhận sẽ dùng chữ ký này như một
chứng cứ để bên thứ ba giải quyết. Tuy nhiên, khóa bí mật vẫn có thể bị lộ và tính
không thể phủ nhận cũng không thể đạt được hoàn toàn.
4-Đăng kí chữ kí số
- Cá nhân, DN, tổ chức muốn sử dụng dịch vụ này có thể liên hệ trực tiếp
với nhà cung cấp dịch vụ. Sau khi cung cấp các thông tin cần thiết, người sử dụng
sẽ được cấp một khóa bí mật để tạo chữ ký số sử dụng trong giao dịch. Đồng thời
người sử dụng cũng sẽ được cấp công cụ để chứng thực chữ ký của mình với đối
tác. Chữ ký số không giống như chữ ký bình thường ở chỗ mỗi lần ký, người sử
dụng sẽ dùng khóa bí mật để tạo chữ ký và mỗi lần ký sẽ là một chữ ký khác nhau
(về thuật toán). Dựa vào các công cụ điện tử được cung cấp, các đối tác có thể

kiểm tra chứng thư để xác định.
5-Điều kiện đảm bảo an toàn cho chữ ký số
Một trong những yêu cầu quan trọng trong việc sử dụng chữ kí số đó là tính
an toàn.Chữ ký số được xem là chữ ký điện tử an toàn khi đáp ứng các điều kiện
sau:
1. Chữ ký số được tạo ra trong thời gian chứng thư số có hiệu lực và kiểm
tra được bằng khoá công khai ghi trên chứng thư số có hiệu lực đó.
2. Chữ ký số được tạo ra bằng việc sử dụng khoá bí mật tương ứng với khoá
công khai ghi trên chứng thư số do tổ chức cung cấp dịch vụ chứng thực chữ ký số
quốc gia, tổ chức cung cấp dịch vụ chứng thực chữ ký số công cộng, tổ chức cung
cấp dịch vụ chứng thực chữ ký số chuyên dùng được cấp giấy chứng nhận đủ điều
kiện đảm bảo an toàn cho chữ ký số hoặc tổ chức cung cấp dịch vụ chứng thực chữ
ký số nước ngoài được công nhận tại Việt Nam cấp.
3. Khóa bí mật chỉ thuộc sự kiểm soát của người ký tại thời điểm ký.
4. Khóa bí mật và nội dung thông điệp dữ liệu chỉ gắn duy nhất với người ký
khi người đó ký số thông điệp dữ liệu.
6-Giá trị pháp lý của chữ ký số
Nghị định số 26/2007/NĐ-CP, Nghị định quy định chi tiết thi hành Luật giao
dịch điện tử về chữ kí số và chứng thực chữ kí số.
1. Trong trường hợp pháp luật quy định văn bản cần có chữ ký thì yêu cầu
đối với một thông điệp dữ liệu được xem là đáp ứng nếu thông điệp dữ liệu đó
được ký bằng chữ ký số.
2. Trong trường hợp pháp luật quy định văn bản cần được đóng dấu của cơ
quan, tổ chức thì yêu cầu đó đối với một thông điệp dữ liệu được xem là đáp ứng
nếu thông điệp dữ liệu đó được ký bởi chữ ký số của người có thẩm quyền theo
quy định của pháp luật về quản lý và sử dụng con dấu và chữ ký số đó được đảm
bảo an toàn theo quy định tại Điều 9 Nghị định này.
3. Chữ ký số và chứng thư số nước ngoài được công nhận theo quy định tại
Chương VII Nghị định này có giá trị pháp lý và hiệu lực như chữ ký số và chứng
thư số do tổ chức cung cấp dịch vụ chứng thực chữ ký số công cộng của Việt Nam

cấp
Một điểm đáng chú ý là không được in chữ kí số lên giấy,Tổng cục Thuế
vừa ban hành Công văn số 4331 quy định, chữ ký trên chứng từ kế toán phải được
ký bằng bút mực, doanh nghiệp không được sử dụng dấu có khắc sẵn chữ ký,
không được sử dụng chữ ký điện tử in lên chứng từ giấy.
Cũng theo quy định mới của Tổng cục Thuế, chữ ký điện tử chỉ sử dụng trong các
chứng từ điện tử. Trường hợp doanh nghiệp sử dụng chứng từ điện tử thì bên cạnh
bản điện tử, doanh nghiệp phải tiến hành in chứng từ ra giấy, đóng dấu và ký như
chứng từ thông thường.Một văn bản được ký có thể được mã hóa khi gửi nhưng
điều này không phải là bắt buộc. Việc đảm bảo tính bí mật và tính toàn vẹn của dữ
liệu có thể được tiến hành độc lập.
7- Dịch vụ chứng thực chữ ký số
a- Dịch vụ chứng thực chữ ký số
Dịch vụ chứng thực chữ ký số là một loại hình dịch vụ chứng thực chữ
ký điện tử do tổ chức cung cấp dịch vụ chứng thực chữ ký số cấp.
Dịch vụ chứng thực chữ ký số bao gồm :
• Tạo cặp khóa ( khóa công khai và khóa bí mật) cho thuê bao.
• Cấp, gia hạn, tạm dừng. phục hồi chứng thư số của thuê bao.
• Duy trì trực tuyến cơ sở dữ liệu về chứng thư số.
b-Nhu cầu về chứng thực số ở Việt Nam
Việc trao đổi, giao dịch của các cá nhân, DN qua mạng ngày càng phổ biến.
Trong lĩnh vực thương mại điện tử, thống kê của Bộ Thông tin - Truyền thông cho
thấy giao dịch điện tử phát triển khá mạnh với hơn 9.000 website, doanh thu từ
mua sắm trực tuyến, điện thoại lên tới 450 triệu USD/năm. Bên cạnh đó, Chính
phủ đang đẩy mạnh cải cách hành chính với việc thúc đẩy phát triển chính phủ điện
tử nên nhu cầu về chứng thực số ở VN rất lớn.
Tác động của chứng thực số với người dân,doanh nghiệp và nhà nước:
Ứng dụng này khi đưa vào thực tế sẽ giúp cho các giao dịch giữa công dân, DN và
nhà nước thuận tiện và đảm bảo hơn. Ví dụ: người dân có thể kê khai, nộp thuế và
chuyển tiền trực tiếp qua mạng, DN có thể xây dựng hệ thống mua bán trực tuyến,

đảm bảo việc thanh toán qua hệ thống với chứng thư đã được xác nhận, các DN ở
các địa phương cũng có thể ký kết hợp đồng qua mạng thay vì phải gặp nhau trực
tiếp như hiện nay Hiện nay đã có nhiều bộ, ngành triển khai các dịch vụ công
trực tuyến có sử dụng chữ ký số: Tổng cục Thuế, Ngân hàng Nhà nước, Bộ Kế
hoạch và Đầu tư
c- Các doanh nghiệp cung cấp dịch vụ chứng thực chữ kí số:
1-Tập đoàn bưu chính viễn thông Việt Nam(VNPT)
Trụ sở chính: 57A Huỳnh Thúc Kháng, Láng Hạ, Đống Đa, Hà Nội.
Website:
2- Tập đoàn Viễn thông quân đội (Viettel)
Trụ sở chính: Số 1, Giang Văn Minh, Kim Mã, Ba Đình, Hà Nội
Website:
3- Công ty cổ phần xuất nhập khẩu công nghệ mới Nacencomm
Trụ sở chính: 40 Phương Mai, Đống Đa, Hà Nội.
Website:
4- Công ty an ninh mạng Bkav
Trụ sở chính: Tòa nhà Hitech - 1 Đại Cồ Việt - Hà Nội.
Website:
5-Tập đoàn FPT
Trụ sở chính: 48 Vạn Bảo, Ba Đình, Hà Nội.
Website: /> 8-Sử dụng chữ kí số
Chữ ký số chỉ dùng được trong môi trường số, giao dịch điện tử với máy tính và
mạng Internet. Trong môi trường số không thể dùng chữ ký tay nhưng lại có rất
nhiều ứng dụng phải cần đến một cơ chế ký và xác thực người sử dụng như chữ ký
tay.
Các công nghệ mã hóa và chữ ký số ra đời để giúp giải quyết vấn đề này. Như vậy,
chữ ký số có thể dùng trong tất cả các trường hợp giao dịch cần đến chữ ký tay
nhưng lại phải thực hiện trong môi trường số.
Dịch vụ chữ ký số công cộng là dịch vụ công cộng cho người dân và các doanh
nghiệp. Bản thân người sử dụng khi đăng ký dùng dịch vụ của nhà cung cấp có thể

tạo ra các chữ ký số của riêng mình đính kèm vào các tài liệu điện tử lưu chuyển
trên môi trường số.
Để người nhận được các tài liệu điện tử có chữ ký số này có thể xác thực
được ai là người tạo ra các chữ ký cần phải có một nhà cung cấp dịch vụ chứng
thực đứng ra chứng nhận chữ ký đó là do một người cụ thể nào đó tạo ra. Việc
chứng nhận này được thực hiện hoàn toàn tự động bằng các thuật toán đặc biệt
giúp xác thực được tác giả chữ ký mà không thể chối bỏ hoặc làm giả chữ ký số
được.
Chữ ký số có thể sử dụng trong các giao dịch thư điện tử, các e-mail, để
mua bán hàng trực tuyến, đầu tư chứng khoán trực tuyến, chuyển tiền ngân hàng,
thanh toán trực tuyến mà không sợ bị đánh cắp tiền như với các tài khoản Visa,
Master; có thể sử dụng với các ứng dụng chính phủ điện tử bởi các cơ quan nhà
nước trong tương lai sẽ làm việc với nhân dân hoàn toàn trực tuyến và một cửa.
Khi cần làm thủ tục hành chính hay một sự xác nhận của cơ quan nhà nước người
dân chỉ cần ngồi ở nhà khai vào mẫu đơn và ký số để gửi là xong.
Ngoài ra, chữ ký số cũng có thể dùng để kê khai, nộp thuế trực tuyến, khai báo hải
quan và thông quan trực tuyến mà không phải in các tờ khai, đóng dấu đỏ của công
ty và mất nhiều thời gian,dịch vụ chứng thực chữ ký số công cộng có thể sử dụng
trong các giao dịch điện tử liên quan đến người sử dụng cá nhân và tổ chức, doanh
nghiệp, trong các giao dịch giữa người dân, doanh nghiệp với các cơ quan nhà
nước(giao dịch nội bộ của các cơ quan nhà nước hoặc giữa các cơ quan nhà nước
với nhau là các giao dịch đặc thù, không dùng được hệ thống chứng thực công
cộng mà phải dùng hệ thống riêng)
Về công nghệ, chữ ký số dựa trên hạ tầng mã hóa công khai (PKI), trong đó
phần quan trọng nhất là thuật toán mã hóa công khai RSA. Công nghệ này bảo đảm
rằng chữ ký số khi được một người nào đó tạo ra là duy nhất, không thể giả mạo
được và chỉ có người sở hữu khóa bí mật mới có thể tạo ra được chữ ký số đó (đã
được chứng minh về mặt toán học).
Ví dụ:
MD5("Môn Thông tin quản lí") = 2201c07c37755e663c07335cfd2f44c6

Chỉ cần một thay đổi nhỏ (chẳng hạn viết hoa chữ M thành m) cũng làm
thay đổihoàn toàn kết quả trả về :
MD5("Môn Thông tin quản lí") = e05c1d9f05f5b9eb56fe907c36f469d8
Thuật toán cũng cho kết quả đối với chuỗi rỗng :
MD5(" ") = d41d8cd98f00b204e9800998ecf8427e
Khóa bí mật được tạo ra khi một người đăng ký sử dụng dịch vụ và được lưu trữ
trong một thiết bị phần cứng đặc biệt an toàn là Token hoặc SmartCard. Thiết bị
này là một máy tính thực sự với cấu trúc tinh vi, có đầy đủ CPU, RAM, bộ nhớ…
bảo đảm cho khóa bí mật được lưu trữ an toàn, không thể sao chép hay nhân bản
được và cũng không thể bị virus phá hỏng.
Để sử dụng chữ ký số cần phải đăng ký chứng thư số và tạo khóa bí mật lưu
vào trong PKI Token với các nhà cung cấp dịch vụ chứng thực chữ ký số (như
VNPT, NacenComm, Bkis…). Các chương trình ứng dụng phải hỗ trợ chức năng
ký số, khi đó việc sử dụng khá đơn giản: nhấp chuột vào nút lệnh ký số, cắm thiết
bị Token vào cổng USB, nhập PIN code bảo vệ Token, nhấp chuột vào nút lệnh ký.
Thủ tục đăng ký tương tự như đăng ký các dịch vụ viễn thông, tuy nhiên do đặc thù
pháp lý của chữ ký số, tương đương với chữ ký tay, nên có thể phải cần thêm một
số giấy tờ xác thực nguồn gốc thông tin của doanh nghiệp hay người sử dụng cá
nhân chặt chẽ hơn (ví dụ: bản sao giấy tờ có công chứng của doanh nghiệp ).
Kết luận
Chữ ký số được sử dụng để bảo đảm tính bảo mật, tính toàn vẹn, tính chống
chối bỏ của các thông tin giao dịch trên mạng Internet. Chữ ký số tương đương với
chữ ký tay nên có giá trị sử dụng trong các ứng dụng giao dịch điện tử cần tính
pháp lý cao.
Hơn nữa, ngoài việc là một phương tiện điện tử được pháp luật thừa nhận về tính
pháp lý, chữ ký số còn là một công nghệ mã hóa và xác thực rất mạnh. Nó có thể
giúp bảo đảm an toàn, bảo mật cao cho các giao dịch trực tuyến, nhất là các giao
dịch chứa các thông tin liên quan đến tài chính.
Tại một cuộc hội thảo về chữ ký số do Bộ Thông tin - Truyền thông phối hợp với
Ban Cơ yếu Chính phủ tổ chức, ông Trần Văn Sơn, Phó trưởng ban Cơ yếu Chính

phủ, cho biết: “Chữ ký số là giải pháp tốt nhất trong việc bảo mật, xác thực và bảo
toàn dữ liệu trong các giao dịch điện tử. Tuy nhiên, để đưa chữ ký số vào thực tế
không hề đơn giản”.
Để có thị trường chữ ký số các đơn vị cung cấp cần nỗ lực hơn trong việc cải tiến
các giải pháp, đưa mạnh ứng dụng vào cuộc sống, Bên cạnh đó, cần thay đổi thói
quen của các doanh nghiệp, tổ chức và cá nhân bằng các biện pháp tuyên truyền,
khuyến khích. Đặc biêt,cuộc cải cách hành chính công sẽ góp phần đưa chữ ký số
vào cuộc sống.
Chữ kí điện tử và chữ kí số ra đời đáp ứng được những hạn chế thiếu sót của
ngành Công nghệ thông tin.Vì vậy cần có nhiều biện pháp chính sách hơn nữa để
đưa chữ kí số và chữ kí điện tử trở thành một bộ phận cần thiết và hết sức quan
trọng đối với cá nhân,tổ chức và toàn xã hội.
Câu 2:
Những điểm cần lưu ý khi khai thác và xử lí thông tin:
1-Xác định nhu cầu thông tin.
Một vấn đề hết sức quan trọng khi bắt đầu quá trình khai thác và xử lí thông
tin là xác định nhu cầu về thông tin.Có thông tin chính xác,được tổ chức hợp lí và
có thể phục vụ nhanh chóng, kịp thời là yếu tố cần thiết để thực hiện một mệnh
lệnh,một công việc hay đơn giản là nhiệm vụ sắp tới.Tuy nhiên, để xác định chính
xác thông tin gì là cần thiết, cần phải xem xét các mối quan hệ mật thiết của việc
tạo ra hay tìm kiếm được một lượng thông tin mới với cả hai phương diện quản lí
chiến lược lẫn quản lí điều hành. Phần lớn giá thành của quản lí thông tin nằm
trong việc thu thập thông tin,nguyên lí cơ bản:”Thông tin được thu thập một lần và
được chia se càng thường xuyên càng tốt”
Một yếu tố thiết yếu là phải đảm bảo rằng không chỉ thông tin chính xác cần
được thu thập hay tìm kiếm mà còn nhận biết tất cả các cơ hội có thể chia sẻ, phổ
biến và sử dụng thông tin đã được thu thập. Bất cư yêu cầu về thông tin mới chủ
yếu nào cũng nên được lập kế hoạch một cách hợp lí trong phạm vi chức năng,
công việc và nhiệm vụ liên quan. Hơn nữa,tất cả các cơ quan nhà nước nên rà soát
lại cá thông tin đã được thu thập có quan hệ với chức năng, nhiệm vụ ít nhất 5 năm

1 lần để đảm bảo tính xác đángcủa thông tin.
2-Kiểm tra tính sẵn có của thông tin.
Một vấn đề quan trọng phải đặt ra ngay sau khi xác định được nhu cầu của
thông tin là:Thông tin đó đã có sẵn hay chưa,nếu có thì có thể truy cập ở đâu và
bằng cách nào? Nếu chưa thì có thể tạo ra thông tin đó được không, ai là người tạo

×