Chữ ký điện tử
Bạn đang xem bản rút gọn của tài liệu. Xem và tải ngay bản đầy đủ của tài liệu tại đây (451.69 KB, 32 trang )
Chữ ký số
Nội Dung
I. Giới thiệu về chữ ký điện tử (CKĐT)
II. Phân loại CKĐT
III. Tính pháp lý của CKĐT
IV.Ứng dụng tại Việt Nam
Chữ ký số
I. Giới thiệu về chữ ký điện tử
1. Tại sao lại cần có CKĐT?
- Sự phát triển nhanh chóng của
Thương Mại Điện Tử, các mô
hình B2C, B2B, G2C xuất hiện
- Yêu cầu về quản lý thông tin
(trường học, thành phố…)
=> Nảy sinh nhiều yêu cầu mới…
Chữ ký số
I. Giới thiệu về chữ ký điện tử
1. Tại sao lại cần có CKĐT?
Trong khi đó, những phương
thức cũ ngày càng già nua và
yếu ớt…
- Môi trường giấy tờ ( chữ ký,
con dấu) dù có tính xác thực cao
nhưng ngày càng trở nên lạc
hậu, chậm chạp => Muốn có
một môi trường mới nhanh
hơn????
Chữ ký số
I. Giới thiệu về chữ ký điện tử
1. Tại sao lại cần có CKĐT?
- Năm 1861, mã morse được sử
dụng như là phương tiện liên lạc
trong chiến tranh.
- Thập niên 1980, người ta bắt
đầu dùng máy fax và các
phương tiện số khác
- Thỏa thuận đầu tiên được kí
kết mang tính điện tử là giữa
USA và Ireland (1998).
Chữ ký số
I. Giới thiệu về chữ ký điện tử
1. Tại sao lại cần có CKĐT?
- Môi trường mạng : nhanh
nhưng có độ tin cậy kém
. Dể giả mạo, thay đổi!!
. Xác thực người gửi??
. Hiệu lực pháp lý??
⇒
Chữ Ký Điện Tử ra đời :
NHANH + TIN CẬY
Chữ ký số
I. Giới thiệu về chữ ký điện tử
2. Khái niệm
Trên môi trường mạng, bất cứ dạng thông
tin nào được sử dụng để nhận biết một con
người đều được coi là Chữ Ký Điện Tử
(CKĐT). Chữ ký đó ở đây có thể coi là một
biểu tượng điện tử hoặc một Process được gắn
vào tài liệu (một đoạn âm thanh hoặc hình ảnh
được chèn vào cuối email cũng là một CKĐT)
Chữ ký số
I. Giới thiệu về chữ ký điện tử
2. Khái niệm
Electronic Signature —
means an electronic sound, symbol, or process,
attached to or logically associated with a
contract or other record and executed or
adopted by a person with the intent to sign
the record.
Chữ ký số
I. Giới thiệu về chữ ký điện tử
2. Khái niệm
Hiện nay chuẩn phổ biến được dùng cho
chữ kí điện tử là OpenPGP (hỗ trợ bởi PGP và
GnuPG)
PGP="Pretty Good Privacy" mã hoá chìa khoá công khai
GnuPG(Privacy Guard) = là chương trình phục vụ cho bảo mật thông tin và mã hóa dữ
liệu tuân theo chuẩn OpenPGP được trình bày trong RFC 2440. Nó cũng có thể
được dùng để tạo ra chữ ký điện tử như BANGMY đã nêu.
Xem thêm: www.gnupg.org
Chữ ký số
Nội Dung
I. Giới thiệu về chữ ký điện tử (CKĐT)
II. Phân loại CKĐT
III. Tính pháp lý của CKĐT
IV.Ứng dụng tại Việt Nam
Chữ ký số
II. Phân loại CKĐT
•
Hai nhóm chính của Electronic Signature đã
được phát triển dựa trên 2 công nghệ cơ bản:
Digital Signatures và E-SIGN
Electronic
Signature
Digital
Signature
E-SIGN
Chữ ký số
1. Digital Signature (Chữ ký số)
•
Là một dạng CKĐT
•
Độ an toàn cao, được sử dụng rộng rãi
•
Được phát triển dựa trên lý thuyết về mật mã
và thuật toán mã hóa bất đối xứng
•
Thuật toán mã hóa dựa vào cặp khóa bí mật
(Private Key) và công khai (Public Key)
•
Được sử dụng thông qua một nhà cung cấp
chính thức (CA – Certificate Authority)
Chữ ký số
1. Digital Signature (Chữ ký số)
•
Chữ kí số giúp người nhận thông điệp có thể
tin tưởng ở nội dung văn bản mình nhận được
là của một người quen biết.
•
Người gửi cũng không thể chối bỏ trách nhiệm
là chính mình đã gửi bản thông điệp đó.
•
Thông điệp đã được số hóa là một chuỗi các
bit (vd: email, contracts…được gửi thông qua
những giao thức mã hóa).
