Tải bản đầy đủ (.pdf) (87 trang)
  1. Trang chủ
    2. >>
  2. Luận Văn - Báo Cáo
    3. >>
  3. Công nghệ thông tin

Nghiên cứu một số giao thức bảo vệ thông tin trong thỏa thuận hợp đồng điện tử

Bạn đang xem bản rút gọn của tài liệu. Xem và tải ngay bản đầy đủ của tài liệu tại đây (2.48 MB, 87 trang )

ĐẠI HỌC QUỐC GIA HÀ NỘI
TRƯỜNG ĐẠI HỌC CÔNG NGHỆ


LÊ THỊ THU



NGHIÊN CỨU MỘT SỐ GIAO THỨC
BẢO VỆ THÔNG TIN TRONG THỎA THUẬN
HỢP ĐỒNG ĐIỆN TỬ










LUẬN VĂN THẠC SĨ








HÀ NỘI - 2011


ĐẠI HỌC QUỐC GIA HÀ NỘI
TRƯỜNG ĐẠI HỌC CÔNG NGHỆ



LÊ THỊ THU


NGHIÊN CỨU MỘT SỐ GIAO THỨC
BẢO VỆ THÔNG TIN TRONG THỎA THUẬN
HỢP ĐỒNG ĐIỆN TỬ







Ngành: Công nghệ thông tin
Chuyên ngành: Hệ thống thông tin
Mã số: 60 48 05



LUẬN VĂN THẠC SĨ



Người hướng dẫn khoa học: PGS.TS Trịnh Nhật Tiến







HÀ NỘI - 2011



5
MỤC LỤC
LỜI CAM ĐOAN 3
MỤC LỤC 5
DANH MỤC CÁC TỪ VIẾT TẮT 6
DANH MỤC BẢNG BIỂU, HÌNH VẼ 8
LỜI NÓI ĐẦU 10
Chương 1. NHU CẦU BẢO VỆ HỢP ĐỒNG TRONG GIAO DỊCH TRỰC TUYẾN 13
1.1. HỢP ĐỒNG TRONG GIAO DỊCH TRỰC TUYẾN 13
1.1.1. Hợp đồng điện tử là gì ? 13
1.1.2. Quy trình ký kết hợp đồng điện tử 13
1.1.3. Nguyên tắc pháp lý 14
1.1.4. Yêu cầu bảo mật 15
1.2. THỰC TRẠNG AN TOÀN THÔNG TIN TRONG CÁC HỢP ĐỒNG ĐIỆN TỬ 17
1.3. PHƢƠNG PHÁP BẢO VỆ THÔNG TIN TRONG HỢP ĐỒNG ĐIỆN TỬ 19
1.4. PHÂN LOẠI HỢP ĐỒNG ĐIỆN TỬ 20
1.4.1. Ký kết hợp đồng sử dụng email 20
1.4.2. Ký kết hợp đồng điện tử sử dụng bấm vào nút 'đồng ý' (chấp nhận) 20
1.4.3. Hình thành các hợp đồng sử dụng XML 21
1.4.4. Ký kết hợp đồng sử dụng hệ thống hợp tác dựa trên nền web 22
1.5. NGUYÊN TẮC PHÁP LÝ CHUNG VỀ VIỆC LƢU GIỮ TÀI LIỆU ĐIỆN TỬ 24

Chương 2. PHƢƠNG PHÁP BẢO VỆ THÔNG TIN TRONG HỢP ĐỒNG ĐIỆN TỬ 25
2.1. TỔNG QUAN VỀ CÁC PHƢƠNG PHÁP BẢO VỆ THÔNG TIN 25
2.2. MÃ HÓA 27
2.2.1. Mã hóa khóa đối xứng 27
2.2.2. Mã hóa khóa công khai 29
2.2.3. Một số hệ mã hóa tiêu biểu 30
2.3. CHỮ KÝ SỐ 38
2.4. HÀM BĂM 40
2.5. CÔNG CỤ XÁC THỰC THÔNG ĐIỆP MAC 45
Chương 3. MỘT SỐ GIAO THỨC ĐẢM BẢO AN TOÀN THÔNG TIN TRONG
HỢP ĐỒNG ĐIỆN TỬ 47
3.1. KÝ HỢP ĐỒNG VÀ CÁC GIAO THỨC SỬ DỤNG 47


6
3.1.1. Ký kết hợp đồng điện tử 47
3.1.2. Thách thức liên quan đến ký điện tử 48
3.1.3. Đặc tính của giao thức ký hợp đồng 49
3.1.4. Một số giao thức sử dụng trong ký hợp đồng điện tử 52
3.2. GIAO THỨC GIAO TIẾP AN TOÀN TRONG THỎA THUẬN HỢP ĐỒNG
ĐIỆN TỬ 61
3.2.1. Ứng dụng hàm băm 62
3.2.2. Giao thức đảm bảo an toàn hợp đồng trong đấu thầu điện tử 63
3.3. ĐỀ XUẤT CẢI TIẾN GIAO THỨC 73
Chương 4. CHƢƠNG TRÌNH THỬ NGHIỆM 76
4.1. GIỚI THIỆU CHƢƠNG TRÌNH 76
4.2. CẤU HÌNH HỆ THỐNG 76
4.3. HƢỚNG DẪN SỬ DỤNG 77
4.3.1 Chƣơng trình ký 77
4.3.2 Chƣơng trình mã hóa 79

KẾT LUẬN 88
TÀI LIỆU THAM KHẢO 89












DANH MỤC CÁC TỪ VIẾT TẮT



7
Chữ viết tắt
Tên đầy đủ
CNTT
Công nghệ thông tin
HĐĐT
Hợp đồng điện tử
TMĐT
Thƣơng mại điện tử
TTP
Trusted Third Party
Bên thứ ba tin cậy

SSL
Secure Socket Layer
TLS
Transport Layer Security
Giao thức an ninh tầng giao vận
DES
Data Encryption Standard
Chuẩn mã hóa dữ liệu
AES
Advance Encryption Standard
Chuẩn mã hóa nâng cao
RSA
Rivest, Shamir, Adleman
Thuật toán mã hóa khóa công khai
SHA
Secure Hash Algorithm
Thuật toán hàm băm an toàn
MAC
Message Authentication Code
Mã xác thực thông điệp
XML
Extensible Markup Language
Ngôn ngữ đánh dấu mở rộng










8
DANH MỤC BẢNG BIỂU, HÌNH VẼ

Hình 2.1. Biểu diễn dạng ma trận trạng thái (Nb = 6) và mã khóa (Nk = 4) 34
Hình 2.2: Thao tác AddRoundKey tác động lên mỗi cột của trạng thái 35
Hình 2.3: Thao tác SubBytes tác động trên từng byte trạng thái 35
Hình 2.4: Thao tác MixColumns tác động lên mỗi cột trạng thái 35
Hình 2.5: Thao tác ShiftRows tác động trên từng dòng trạng thái 36
Hình 2.6: Nhiều thông điệp nguồn cho cùng một kết quả đích sau ký số 40
Hình 2.7a: Băm thông điệp. 41
Hình 2.7b: Ký trên đại diện thông điệp. 42
Hình 2.7c: Truyền dữ liệu thông tin cần gửi. 42
Hình 2.7: Sơ đồ mô tả các công đoạn ngƣời gửi A thực hiện trƣớc khi gửi thông điệp cho
ngƣời B (sử dụng hàm băm rồi ký số). 42
Hình 2.8a: Xác minh chữ ký. 43
Hình 2.8b: Tiến hành băm thông điệp x đi kèm. 43
Hình 2.8c: Kiểm tra tính toàn vẹn của thông điệp. 43
Hình2. 8: Sơ đồ mô tả các công đoạn sau khi ngƣời B nhận đƣợc thông điệp. 43
Hình 2.9 : Tạo mã xác thực 45
Hình 3.1: Ký hợp đồng dạng đơn giản có sự tham gia của TTP 53
Hình 3.2: Ký hợp đồng sử dụng hàm băm 53
Hình 3.3: Ký hợp đồng sử dụng giao thức Optimistic 54
Hình 3.4: Các bƣớc thực hiện khi bên thứ 3 thực thi hợp đồng 55
Hình 3.5: Các bƣớc thực hiện khi bên thứ 3 hủy bỏ hợp đồng 56
Hình 3.6: Hình thức tấn công 57
Hình 3.7: Cách thức giải quyết 57
Hình 3.8: Giao thức ký đảm bảo không lộ kết quả hợp đồng 58
Hình 3.9: Qui trình bên thứ 3 hủy bỏ quá trình ký hợp đồng 59

Hình 3.10: Qui trình bên thứ 3 thực thi ký hợp đồng 59
Hình 3.11: Kẻ giả mạo trong quá trình ký hợp đồng 60
Hình 3.12: Giải quyết việc giả mạo các bên tham gia 60
Hình 3.13: Sơ đồ giao thức 64
Hình 3.14: Giao thức con: giai đoạn đầu 65


9
Hình 3.15: Giao thức con: giai đoạn đàm phán 66
Hình 3.16: Giao thức con: giai đoạn cuối 67
Hình 3.17: Giao thức con: Tranh chấp I 68
Hình 3.18: Giao thức con: tranh chấp II 70
Hình 3.19: Giao thức con: kết thúc (chấm dứt) 71
Hình 3.20: Giao thức con: TTP tham gia 72
Hình 3.21: Cải tiến giao thức con: giai đoạn đầu 73
Hình 3.22: Cải tiến giao thức con: giai đoạn đàm phán 74
Hình 3.22: Cải tiến giao thức con: giai đoạn cuối 75
























10
LỜI NÓI ĐẦU
1. Tính cấp thiết của đề tài
Từ trƣớc đến nay, việc thỏa thuận và ký kết hợp đồng luôn là vấn đề đƣợc các bên
tham gia quan tâm và hết sức chú trọng. Bởi lẽ, hợp đồng là bằng chứng quan trọng nhất
để mang lại lợi ích cũng nhƣ làm bằng chứng cho cả hai bên nếu có tranh chấp xảy ra. Hợp
đồng đƣợc thực thi theo khuôn khổ pháp lý và đƣợc pháp luật công nhận. Vì thế, việc bảo
vệ thông tin hợp đồng và làm sao để hợp đồng đƣợc ký kết một cách công bằng nhất là
yêu cầu cấp thiết. Với phƣơng thức truyền thống, các bên tham gia sẽ gặp gỡ nhau, bàn
bạc và đi đến kết luận, sau đó sẽ cùng ký vào hợp đồng. Tuy nhiên, hiện nay, với sự phát
triển nhanh chóng của mạng máy tính và công nghệ thông tin (CNTT) đã kéo theo nhiều
hình thức mới ra đời để phù hợp với yêu cầu của con ngƣời cũng nhƣ giảm bớt thời gian
thực hiện công việc mà vẫn mang lại hiệu quả cao. Với xu thế phát triển đó, việc gặp gỡ
trực tiếp để bàn bạc, thỏa thuận công việc giữa các bên sẽ ít đi, thay vào đó là sử dụng
CNTT để hỗ trợ cho việc thỏa thuận hợp đồng. Các bên tham gia sẽ sử dụng những phần
mềm trên nền web để tìm hiểu, gửi thông tin cho nhau, bàn bạc, thỏa thuận và cùng đƣa ra
hợp đồng cuối cùng, và cùng nhau ký vào đó. Những hợp đồng ký kết nhƣ thế này gọi là
hợp đồng điện tử (HĐĐT). Tuy nhiên, với cách thức này, sẽ có những gian lận xảy ra bởi
lý do các bên không gặp trực tiếp nhau. Tính công bằng, tính xác thực và tính toàn vẹn
thông tin có thể bị xâm phạm.

Hiện nay, để đẩy nhanh tiến trình gia nhập WTO của Việt Nam, năm 2005, hàng loạt
các văn bản pháp luật đã đƣợc ban hành nhằm tạo cơ sở pháp lý phù hợp để Việt Nam
thực hiện các cam kết quốc tế, trong đó có cam kết về thúc đẩy sự phát triển của thƣơng
mại điện tử. Tiêu biểu trong số đó là Luật Giao dịch điện tử, Luật thƣơng mại và Luật
công nghệ thông tin… Các văn bản pháp luật này đã tạo môi trƣờng pháp lý quan trọng
cho việc ký kết và thực hiện hợp đồng điện tử. Đặc biệt, Luật Giao dịch điện tử đã dành
hẳn chƣơng IV với 6 điều khoản (từ điều 33 đến điều 38) để hƣớng dẫn việc ký kết và thực
hiện hợp đồng điện tử [3].
Mặc dù vậy, trong thực tế, việc ký kết và thực hiện hợp đồng điện tử ở Việt Nam
phát triển chƣa mạnh mẽ nhƣ mong muốn. Sự phức tạp về mặt công nghệ, sự đầu tƣ thiếu
đồng bộ về cơ sở hạ tầng, sự thiếu chuyên nghiệp của đội ngũ nguồn nhân lực… cũng
đang là rào cản làm cho việc ký kết và thực hiện hợp đồng điện tử gặp nhiều khó khăn.
Các quy định trong các văn bản pháp luật về ký kết và thực hiện hợp đồng điện tử còn
chung chung, quy trình ký kết và thực hiện hợp đồng điện tử còn chƣa đƣợc chuẩn hóa và
còn rất phức tạp; Nhiều cá nhân, tổ chức, thậm chí nhiều doanh nghiệp vẫn còn xa lạ với
việc ký kết hợp đồng điện tử.


11
Để giải quyết đƣợc vấn đề trên thì phải thực hiện rất nhiều các công việc khác nhau
từ phía nhà nƣớc, phía doanh nghiệp, phía xã hội Tuy nhiên luận văn sẽ chỉ tập trung
nghiên cứu về các vấn đề mang tính kỹ thuật trong ký kết hợp đồng điện tử. Đây là một
vấn đề cần thiết và rất thiết thực trong bối cảnh hiện nay, vì thế tác giả đã lựa chọn đề tài
“Nghiên cứu một số giao thức bảo vệ thông tin trong thỏa thuận hợp đồng điện tử” làm
đề tài nghiên cứu của mình.
2. Tình hình nghiên cứu
2.1. Ở nƣớc ngoài
Ở nƣớc ngoài cũng đã có một số công trình nghiên cứu, các bài viết về vấn đề hợp
đồng điện tử và các vấn đề kỹ thuật cho hợp đồng điện tử. Tiêu biểu trong số đó là công
trình của các tác giả: Jens T Werner, 2000, “Legal Issues Raised by Online Contracting”,

London School of Economics; Thomas J. Smedinghoff, 2006, Online Transactions: The
Rules for Ensuring Enforceability in a Global Environment, The Computer & Internet
Lawyer Volume 23, Number 4, 4/2006; Ruth Orpwoode, 2008, “Electronic Contracts:
Where We’ve Come From, Where We Are, and Where We Should Be Going”; Rong Du,
Ernest Foo, Colin Boyd, Brian Fitzgerald, ISRC Queensland University of Technology,
“Secure Communication Protocol For Preserving E-Tendering Integrity”; John Mitchell,
Stanford University, “Contract-Signing Protocols”; Juan A.Garay, Markus Jakobsson,
Philip MacKenzie, Bell Laboratories, “Abus-Free Optimistic Contract Signing”
Nội dung của các công trình này đề cập đến một số khía cạnh của hợp đồng điện tử
nhƣ: những vấn đề về kỹ thuật và pháp lý về hợp đồng điện tử, một số tình huống về hợp
đồng điện tử… Đây là những tài liệu tham khảo rất bổ ích trong quá trình làm luận văn.
2.2. Ở Việt Nam
Có một số các công trình nghiên cứu về thƣơng mại điện tử và các vấn đề liên quan,
còn tìm hiểu riêng về hợp đồng điện tử có luận văn tiến sĩ của tác giả Nguyễn Văn Thoan,
ĐH Ngoại Thƣơng, “Ký kết và thực hiện hợp đồng điện tử trong điều kiện Việt Nam hội
nhập kinh tế quốc tế”. Tuy nhiên, luận án này chủ yếu tập trung về vấn đề pháp lý cũng
nhƣ thực trạng và giải pháp về mặt xã hội nhiều hơn là các vấn đề kỹ thuật. Vì thế, tác giả
nhận thấy đề tài mình lựa chọn là khá cần thiết và phù hợp với nhu cầu hiện nay.
3. Mục đích nghiên cứu
Trên cơ sở làm rõ những vấn đề kỹ thuật về ký kết và thực hiện hợp đồng điện tử;
sau khi phân tích thực trạng ký kết và thực hiện hợp đồng điện tử hiện nay, luận văn sẽ tập
trung phân tích các giao thức sử dụng trong thỏa thuận hợp đồng, giúp bảo vệ thông tin
hợp đồng. Và đề xuất một vài cải tiến nhỏ cho giao thức đã trình bày, cũng nhƣ thử
nghiệm chƣơng trình thực hiện một số bƣớc trong quá trình thực hiện hợp đồng điện tử.



12
4. Nhiệm vụ nghiên cứu
Để thực hiện mục đích nghiên cứu nêu trên, luận văn phải giải quyết các nhiệm vụ cụ

thể sau đây:
- Nêu rõ khái niệm, đặc điểm, lợi ích cũng nhƣ các vấn đề gặp phải khi thực hiện HĐĐT
- Phân tích một số hình thức ký kết và thực hiện hợp đồng điện tử hiện nay.
- Tìm hiểu những công cụ sử dụng trong bảo vệ thông tin hợp đồng.
- Tìm hiểu, nghiên cứu một số giao thức đảm bảo an toàn thông tin đƣợc sử dụng trong
thỏa thuận hợp đồng, đề xuất một số cải tiến.
- Xây dựng chƣơng trình thử nghiệm một số bƣớc trong thực thi HĐĐT.
5. Đối tƣợng và phạm vi nghiên cứu
5.1. Đối tƣợng nghiên cứu của đề tài là những vấn đề liên quan đến việc ký kết và
thực hiện hợp đồng điện tử, trong đó đặc biệt chú trọng đến những vấn đề về kỹ thuật và
một số vấn đề pháp lý liên quan đến việc thực hiện HĐĐT.
5.2. Phạm vi nghiên cứu
Về mặt nội dung, phạm vi nghiên cứu của luận án là các vấn đề về kỹ thuật, và một
số vấn đề về pháp lý liên quan đến việc ký kết và thực hiện HĐĐT. Đó là các vấn đề về
quy trình và thủ tục ký kết HĐĐT, về chữ ký điện tử; về chứng thực chữ ký điện tử và các
biện pháp phòng tránh rủi ro về mặt kỹ thuật liên quan đến ký kết và thực hiện HĐĐT. Đề
tài cũng giới hạn phạm vi nghiên cứu về ký kết và thực hiện hợp đồng điện tử trong lĩnh
vực thƣơng mại.
6. Phƣơng pháp nghiên cứu
Tác giả sử dụng các phƣơng pháp nghiên cứu tổng hợp nhƣ: phƣơng pháp phân tích,
phƣơng pháp thống kê, phƣơng pháp hệ thống hóa và phƣơng pháp diễn giải.
7. Kết cấu của luận văn
Luận văn gồm 4 chƣơng (không bao gồm phần mở đầu, kết luận, các phụ lục, các
bảng biểu ):
Chƣơng 1. Nhu cầu bảo vệ hợp đồng trong giao dịch trực tuyến.
Chƣơng 2. Phƣơng pháp bảo vệ thông tin trong hợp đồng điện tử.
Chƣơng 3. Một số giao thức đảm bảo an toàn thông tin trong hợp đồng điện tử.
Chƣơng 4. Thử nghiệm chƣơng trình.






13
Chương 1. NHU CẦU BẢO VỆ HỢP ĐỒNG TRONG GIAO DỊCH
TRỰC TUYẾN
1.1. HỢP ĐỒNG TRONG GIAO DỊCH TRỰC TUYẾN
Hiện nay, giao dịch trực tuyến đang ngày một mở rộng và có thể sử dụng vào mọi
thời điểm, mọi địa điểm khác nhau. Các giao dịch nhƣ: mua bán, hành chính, đào tạo, giáo
dục, trong nghiên cứu đặc biệt là các giao dịch trong thƣơng mại điện tử - đều liên quan
đến hợp đồng. Vấn đề bảo vệ thông tin trong hợp đồng là yêu cầu cấp thiết đặt ra lúc này.
Thỏa thuận hợp đồng là việc thống nhất giữa hai bên về:
 Tên và địa chỉ các bên
 Thông điệp nêu rõ sự đồng ý trên thỏa thuận
 Nội dung và phạm vi công việc thực hiện / hàng hóa đƣợc mua bán
 Giá cả và số lƣợng hàng hóa
 Thời điểm và phƣơng thức giao hàng
 Phƣơng thức giải quyết tranh chấp, luật áp dụng và tòa thụ lý nếu có tranh tụng
 Bảo mật thông tin
 Các điều khoản chung và thời hạn hợp đồng
Vậy, hợp đồng điện tử khác biệt gì so với hợp đồng truyền thống ?
1.1.1. Hợp đồng điện tử là gì ?
Hợp đồng: là sự trao đổi mang tính pháp lý có sự ràng buộc bởi lời hứa hoặc thỏa thuận
giữa các bên tham gia và đƣợc pháp luật công nhận.
Hợp đồng điện tử (Hợp đồng trực tuyến): là một thỏa thuận hợp đồng, thể hiện bằng các
thông tin số và đƣợc ký bằng chữ ký số của các bên tham gia.
Ký kết hợp đồng điện tử: là quá trình định dạng và đàm phán hợp đồng điện tử, và cũng
có thể giám sát việc thực hiện hợp đồng.
Đàm phán hợp đồng điện tử: là việc đàm phán trên mạng các vấn đề trong việc giải quyết
tranh chấp, đồng ý các hành động, thực hiện mặc cả để đem lại lợi ích cho cá nhân hoặc

tập thể, hoặc cố gắng để xây dựng các kết quả phục vụ cho lợi ích chung của tất cả các bên
tham gia.
1.1.2. Quy trình ký kết hợp đồng điện tử
Theo nghĩa rộng, ký kết hợp đồng điện tử có thể đƣợc mô tả nhƣ một quá trình mà
theo đó các hoạt động sau đây diễn ra hoàn toàn trong môi trƣờng điện tử:
• Các bên đề nghị một hợp đồng thƣơng lƣợng và hình thức hợp đồng của họ, thông qua
việc sử dụng một phƣơng pháp giao tiếp điện tử;


14
• Một khi hợp đồng đã đƣợc hình thành, các bên sẽ quản lý hợp đồng thông qua các
phƣơng tiện điện tử. Ví dụ, các bên có thể sử dụng một hệ thống cộng tác trực tuyến để
giao tiếp với nhau, cung cấp các thông báo hợp đồng, đồng ý sửa đổi hợp đồng, thay đổi
kế hoạch dự án và phê duyệt dự án;
• Sau khi hoàn thành hợp đồng, hồ sơ dự án có liên quan và thông tin liên lạc đƣợc lƣu trữ
bằng cách sử dụng phƣơng tiện lƣu trữ điện tử (trái ngƣợc với hợp đồng truyền thống là
dựa trên phƣơng pháp lƣu trữ hồ sơ).
Mỗi giai đoạn của quá trình ký kết hợp đồng điện tử (nhƣ đã nêu ở trên) làm phát
sinh một số vấn đề về pháp lý và rủi ro an ninh.
1.1.3. Nguyên tắc pháp lý
Trên một mức độ cơ bản, hợp đồng là một thỏa thuận giữa các bên và đƣợc pháp
luật thực thi. Hợp đồng điện tử chỉ đơn giản đƣợc mô tả nhƣ một hợp đồng đã đƣợc hình
thành thông qua việc sử dụng các thông tin điện tử. Theo luật chung, năm yếu tố cơ bản
sau đây phải có mặt trƣớc khi pháp luật thực thi hợp đồng (Willmott, Christensen & Butler
2005):
• Cung cấp;
• Chấp nhận cung cấp;
• Chắc chắn: Từ quan điểm khách quan, pháp luật phải xác định đƣợc những gì mà các
bên tham gia đã thoả thuận;
• Ý định: Từ quan điểm khách quan, các bên phải xác định rằng, các ý định của họ sau

khi đƣợc đƣa ra thỏa thuận sẽ bị ràng buộc pháp lý;
• Xem xét: Với một hợp đồng đƣợc thực thi, nó phải đƣợc hỗ trợ và đi kèm với các điều
khoản. Xem xét có thể đƣợc hiểu là mức giá phải trả khi chống lại (hay không thực hiện)
một lời hứa.
Những nguyên tắc cơ bản của pháp luật đối với hợp đồng đã đƣợc phát triển trong
những năm qua dƣới các quyết định của Toà án. Các xu hƣớng tƣ pháp hiện nay cho thấy
rằng những nguyên tắc này sẽ áp dụng cho tất cả các hợp đồng bất kể cho dù nó đƣợc
đƣợc tạo ra bằng điện tử, bằng miệng hoặc thông qua các thông tin liên lạc trên giấy. Vậy
với nhiều vấn đề phát sinh liên quan đến những nguyên tắc hợp đồng truyền thống sẽ đƣợc
áp dụng nhƣ thế nào với các hình thức hợp đồng điện tử của công nghệ hiện nay.
Hiện nay, ở Việt Nam, luật giao dịch thƣơng mại điện tử (TMĐT) đã ra đời với
mục đích tạo nên một hành lang pháp lý cho các giao dịch điện tử và để có thể tiếp cận với
những công nghệ mới. Mục đích chung của bộ luật này là để cung cấp một khuôn khổ
pháp lý nhƣ sau:


15
a/. Nhận ra tầm quan trọng của nền kinh tế thông tin với tƣơng lai kinh tế và sự thịnh
vƣợng xã hội;
b/. Tạo điều kiện cho việc sử dụng giao dịch điện tử;
c/. Thúc đẩy sự tự tin kinh doanh và cộng đồng trong việc sử dụng các giao dịch điện tử;
d/. Cho phép doanh nghiệp, cộng đồng có thể sử dụng thông tin điện tử để giao dịch với
chính phủ.
Để có hiệu lực cho những mục tiêu này, cần dựa trên hai nguyên tắc cơ bản: chức
năng tương đương (có nghĩa là đối xử bình đẳng cho cả hai hình thức giao dịch trên giấy
và trên giao dịch điện tử) và trung lập công nghệ (có nghĩa là pháp luật sẽ không phân biệt
đối xử giữa các loại hình khác nhau của công nghệ).
Theo đó, khi xem xét áp dụng các hợp đồng điện tử, phải cho phép các vấn đề sau
đây đƣợc đáp ứng:
• Yêu cầu cung cấp thông tin bằng văn bản;

• Cho phép cung cấp thông tin bằng văn bản;
• Yêu cầu cho chữ ký;
• Yêu cầu tạo ra tài liệu;
• Cho phép tạo ra tài liệu ;
• Yêu cầu ghi lại thông tin bằng văn bản;
• Yêu cầu giữ tài liệu bằng văn bản hoặc thông tin liên lạc điện tử.
Tuy nhiên, sự đan xen giữa đạo luật trong pháp luật truyền thống và những đạo luật
mới trong giao dịch điện tử này đã phát sinh những rủi ro về mặt pháp lý và nhiều điểm
mất an toàn.
1.1.4. Yêu cầu bảo mật
Trong khi các yêu cầu bảo vệ thông tin của thƣơng mại điện tử và kinh doanh điện
tử nói chung đã đƣợc đƣa ra (Knorr năm 2001, Rohrig 2004), thì yêu cầu an ninh trong hệ
thống hợp đồng điện tử lại chƣa đƣợc kiểm tra chặt chẽ. Một hệ thống ký kết hợp đồng
điện tử phải thoả mãn các mục tiêu an ninh sau:
• Độ tin cậy: Đảm bảo việc bảo vệ hồ sơ điện tử trong ký kết hợp đồng, từ việc tránh tiết
lộ trái phép hoặc sử dụng thông tin trái phép. Danh tính của các bên đƣợc ủy quyền sẽ
đƣợc xác định bởi thỏa thuận giữa các bên ký kết.
• Tính toàn vẹn: Tính toàn vẹn của hồ sơ điện tử đảm bảo rằng hợp đồng sẽ không bị sao
chép, sửa đổi hoặc xóa bỏ thông tin.


16
• Tính xác thực: Xác thực bảo đảm rằng các bên đƣợc phép mới có thể sử dụng hoặc truy
cập vào hệ thống ký kết hợp đồng điện tử. Các bên ký kết hợp đồng chứng thực bản thân
thông qua hệ thống ký hợp đồng và các thông tin của họ cần đƣợc ghi lại và duy trì.
• Chống chối cãi: Trong trƣờng hợp sử dụng các giao thức chống chối cãi, các bên không
thể phủ nhận đƣợc các hành động và thời gian thực hiện các hành động mà họ tham gia. Ví
dụ, một bên không thể phủ nhận có ký kết hợp đồng, gửi hoặc nhận đƣợc một tin nhắn
hoặc cập nhật một bản ghi điện tử.
• Tính sẵn sàng: Sẵn sàng đảm bảo rằng hệ thống ký kết hợp đồng và hồ sơ điện tử có

liên quan đến hợp đồng luôn trong trạng thái sẵn sàng để các bên có thẩm quyền có thể sử
dụng khi có yêu cầu.
























17
1.2. THỰC TRẠNG AN TOÀN THÔNG TIN TRONG CÁC HỢP ĐỒNG
ĐIỆN TỬ
Các rủi ro về mặt pháp lý và an ninh liên quan đến hợp đồng điện tử có thể xảy ra

nhƣ sau:
• Thời gian hợp đồng điện tử đƣợc hình thành có thể không chính xác.
• Địa điểm hợp đồng điện tử đƣợc hình thành có thể không xác định.
• Cơ quan của cá nhân tham gia hợp đồng có thể không có thật.
• Thông tin liên lạc điện tử có thể không đáp ứng các yêu cầu về luật định đối với một số
hợp đồng bằng văn bản.
• Thông tin liên lạc điện tử có thể không đáp ứng đƣợc các yêu cầu về luật định đối với
một số hợp đồng đƣợc ký kết.
• Tùy thuộc vào các điều khoản của hợp đồng, có thể không chắc chắn rằng các thông báo
điện tử đƣa ra là hợp lệ.
• Khi hệ thống hợp tác bị gián đoạn có thể gây ra những can thiệp trái phép với các dự án.
• Công nghệ không tƣơng thích có thể đƣợc sử dụng bởi các bên ký kết hợp đồng khác
nhau.
• Tranh chấp có thể phát sinh giữa các nhà cung cấp hệ thống hợp tác trực tuyến và các
bên ký kết hợp đồng, liên quan đến việc sử dụng hệ thống.
• Tranh chấp có thể phát sinh giữa các bên ký kết hợp đồng liên quan đến việc sử dụng hệ
thống.
• Tranh chấp có thể phát sinh liên quan đến quyền sở hữu trí tuệ, liên quan với dự án.
• Bí mật của hồ sơ điện tử có thể bị tổn hại trong quá trình trao đổi hoặc lƣu giữ thông tin.
• Hồ sơ điện tử đƣợc tạo ra và duy trì bởi một hệ thống có thể không đƣợc chấp nhận tại
tòa án làm bằng chứng trong trƣờng hợp tranh chấp.
• Hồ sơ điện tử đƣợc tạo ra và duy trì bởi một hệ thống có thể không đƣợc coi trọng bằng
chứng từ tƣơng tự nhƣ hồ sơ giấy.
• Có thể có khó khăn trong việc chứng minh thời gian, mà tại đó một bản ghi điện tử đã
đƣợc truyền đi.
• Danh tính của các bên ký kết hợp đồng có thể không đƣợc xác thực.
• Quá trình tiết lộ các tài liệu có liên quan trong trƣờng hợp tranh chấp có thể không quản
lý đƣợc.
• Các bên có thể có những hành vi vi phạm nhiệm vụ của họ trong việc bảo vệ chứng cứ
những hồ sơ điện tử không đƣợc bảo quản.



18
• Các bên có thể vi phạm các nghĩa vụ theo luật định của họ để duy trì hồ sơ nếu hồ sơ
điện tử không đƣợc lƣu trữ một cách thích hợp.
• Trƣờng hợp nhà có sự tham gia của nhà cung cấp dịch vụ, các bên ký kết hợp đồng có
thể sẽ không đƣợc truy cập vào hồ sơ điện tử sau khi hoàn thàn dự án.
Luận văn sẽ thảo luận về những rủi ro trên và sẽ trình bày một số khuyến nghị để
loại bỏ hoặc giảm thiểu các nguy cơ có liên quan. Một số giao thức về quá trình ký kết hợp
đồng điện tử để giải quyết các nguy cơ bảo mật đã đƣợc xác định, cũng sẽ đƣợc trình bày
trong chƣơng 3 của luận văn. Giao thức này kết hợp an ninh và chức năng sẽ giảm thiểu
tác động của các rủi ro an ninh từ khi hình thành, quá trình quản lý và lƣu trữ lại các hợp
đồng hình thành trong môi trƣờng điện tử.

























19
1.3. PHƢƠNG PHÁP BẢO VỆ THÔNG TIN TRONG HỢP ĐỒNG ĐIỆN TỬ
Dƣới đây sẽ liệt kê một số cơ chế mã hóa hoặc công cụ có thể đƣợc sử dụng để đạt
đƣợc các mục tiêu an ninh của một hệ thống hợp đồng điện tử. Mô tả chi tiết hơn về những
cơ chế này sẽ đƣợc trình bày trong các phần sau của luận văn:
• Giao thức bảo mật Internet nhƣ Secure Socket Layer (SSL) hoặc Transport Layer
Security (TLS) đảm bảo tính bảo mật và tính toàn vẹn của thông điệp trao đổi bằng cách
sử dụng một hệ thống ký kết hợp đồng điện tử.
• Sử dụng chữ ký số cho một hồ sơ điện tử có thể đảm bảo tính toàn vẹn, tính xác thực và
tính chống chối cãi trên thông tin của bản ghi. Chữ ký số dựa trên hàm băm và mật mã
khóa công khai.
• Sử dụng phương pháp mã hóa giúp bảo vệ dữ liệu hợp đồng
• Sử dụng nhãn thời gian trên một hồ sơ điện tử đảm bảo sự tồn tại của bản ghi
điện tử tại một thời điểm cụ thể. Nhãn thời gian đƣợc tạo ra dựa trên hàm băm và hệ mã
hóa khóa công khai.
• Đăng nhập và kiểm tra các hồ sơ điện tử đƣợc thực hiện bằng cách sử dụng một hệ
thống ký kết hợp đồng điện tử cung cấp các thông số về sự tồn tại của bản ghi tại một thời
gian và thông tin riêng của ngƣời dùng đã truy cập hoặc thay đổi các bản ghi vào thời
điểm đó. Chữ ký số và nhãn thời gian là những phƣơng pháp đáng tin cậy hơn cả trong
các phƣơng pháp thiết lập những vấn đề này.
• Mục tiêu sẵn sàng không đƣợc đáp ứng bởi mật mã.

















20
1.4 . PHÂN LOẠI HỢP ĐỒNG ĐIỆN TỬ
Có nhiều hệ thống khác nhau có thể đƣợc sử dụng để tiến hành ký kết hợp đồng
điện tử. Các loại hệ thống đƣợc sử dụng để thực hiện một quá trình ký kết hợp đồng phụ
thuộc vào các yếu tố nhƣ nhu cầu kinh doanh, phạm vi hoạt động, doanh thu hàng năm
của tổ chức và khung thời gian dự án phải hoàn thành. Trong phần này, một số hệ thống
ký hợp đồng điện tử khác nhau sẽ đƣợc thảo luận.
1.4.1. Ký kết hợp đồng sử dụng email
Hợp đồng điện tử có thể đƣợc hình thành bởi việc trao đổi tài liệu văn bản bằng
cách sử dụng thông tin liên lạc điện tử nhƣ thƣ điện tử. Trừ khi đƣợc sử dụng chữ ký số,
hợp đồng điện tử đƣợc hình thành theo cách này sẽ dẫn đến thách thức liên quan đến việc
xác thực các bên tham gia và tính toàn vẹn của tài liệu.
Việc sử dụng các thông tin liên lạc qua Email cũng dẫn đến những khó khăn trong
quản lý hợp đồng và lƣu trữ hồ sơ điện tử liên quan đến hợp đồng:
• Email thông tin liên lạc không cung cấp một hệ thống toàn diện với các công cụ hỗ trợ
ghi lại các thông tin truy nhập và kiểm soát hồ sơ điện tử và truyền thông. Điều này có thể

làm giảm bớt giá trị chứng cứ của hồ sơ điện tử và dẫn đến sự kém hiệu quả trong quá
trình công khai trong các trƣờng hợp xảy ra tranh chấp.
• Thông tin liên lạc qua Email vốn đã không an toàn (Kangas 2004). Một email có thể
đƣợc đọc và thay đổi trong khi truyền tin ngay cả trƣớc khi nó đến đích. Điều này càng dễ
xảy ra khi các nhà cung cấp dịch vụ email không hỗ trợ các giao thức Internet an toàn
chẳng hạn nhƣ giao thức SSL hoặc TLS.
• Thông tin liên lạc Email không tạo điều kiện thuận lợi cho sự hợp tác về nhiệm vụ liên
quan đến việc quản lý dự án chung.
1.4.2. Ký kết hợp đồng điện tử sử dụng bấm vào nút 'đồng ý' (chấp nhận)
Các bên có thể tham gia vào một hợp đồng điện tử bằng cách sử dụng nút „click‟ để
đồng ý trên một trang web. Các điều khoản và điều kiện của hợp đồng đƣợc hiển thị trên
trang web điều hành bởi một trong các bên ký kết hợp đồng. Bên kia đồng ý hợp đồng
bằng cách hoàn thành một Form, sau đó nhấn vào "Tôi đồng ý các điều khoản có liên quan
và điều kiện đƣa ra”. Khi đƣợc nhấn vào nút "Tôi đồng ý", các thông tin của bên tham gia
đƣợc ghi lại trên máy chủ web duy trì bởi bên thứ nhất.
Đây là loại hệ thống hợp đồng thích hợp nhất để sử dụng trong kinh doanh cho
ngƣời tiêu dùng giao dịch. Tuy nhiên nó sẽ không thích hợp với các hợp đồng cần một
mức độ xác thực và toàn vẹn cao. Ngoài ra, bấm vào 'đồng ý' chỉ là một phƣơng pháp hình
thành hợp đồng và không tạo điều kiện thuận lợi cho việc quản lý điện tử của một dự án.


21
1.4.3. Hình thành các hợp đồng sử dụng XML
Các tài liệu, văn bản hình thành cơ sở của một hợp đồng điện tử, có thể đƣợc viết
bằng XML - ngôn ngữ đánh dấu cho các tài liệu có chứa thông tin có cấu trúc (Walsh
1998). XML là viết tắt của ngôn ngữ đánh dấu mở rộng. Cấu trúc thông tin chứa cả nội
dung và một số thẻ có vai trò đóng/mở nội dung.
Các phát triển của lƣợc đồ XML và công nghệ chữ ký số, cùng với việc XML đã cụ
thể hóa từ vựng cho các ngành công nghiệp khác nhau đã góp phần vào sự phát triển của
hợp đồng điện tử. XML có thể đƣợc sử dụng để đại diện cho các hợp đồng trong các định

dạng bán cấu trúc.
Tập đoàn World Wide Web (W3C) đã phát triển XML tuân thủ hƣớng dẫn cho chữ
ký số. Sử dụng XML, nội dung của hợp đồng có thể đƣợc thể hiện trong một bán cấu trúc
định dạng bằng cách phân loại các hợp đồng thành bốn nhóm sau:
 Ai tham gia (WHO)
Thông tin về các bên liên quan trong hợp đồng có thể đƣợc thể hiện với XML. Vai
trò nhƣ “chủ dự án” và “ngƣời chiến thắng hợp đồng” có thể đƣợc giao cho mỗi bên.
 Sản phẩm là gì (WHAT)
Các sản phẩm hoặc dịch vụ, đó là đối tƣợng của hợp đồng, có thể đƣợc mô tả trong
XML bằng cách sử dụng từ vựng XML cụ thể cho từng loại. Các nghĩa vụ mà các bên cần
thực hiện có thể đƣợc mô tả trong một hình thức cấu trúc.
 Thực hiện nhƣ thế nào (HOW)
Thực hiện hợp đồng và quá trình kinh doanh có thể đƣợc mô tả bằng cách sử dụng
XML. Quy trình và mối quan hệ giữa các nghĩa vụ đƣợc xác định. Ví dụ, việc qui định
thời điểm cung cấp sản phẩm. Luật của việc không thực hiện qui định nhƣ điều khoản sẽ
đƣợc áp dụng nếu một bên không thực hiện đầy đủ nghĩa vụ của mình.
 Điều khoản và điều kiện pháp lý (LEGAL)
Hợp đồng có thể đƣợc thể hiện trong một định dạng bán cấu trúc. Lợi thế của việc
sử dụng định dạng XML cho các hợp đồng là hợp đồng có thể đƣợc máy tính xử lý và hợp
đồng có thể đƣợc nhập vào công cụ quản lý và đàm phán.
Một thuận lợi khác của việc sử dụng định dạng XML cho ký kết hợp đồng điện tử
là đặc điểm kỹ thuật của hợp đồng có thể đạt đƣợc bằng cách sử dụng ngành cụ thể có
trong bộ từ vựng XML. Ví dụ, XML có thể đƣợc sử dụng cho một mô tả sản phẩm. Hợp
đồng mẫu có thể đƣợc thiết kế bằng cách sử dụng các nguyên tắc của lƣợc đồ XML .
Cấu trúc tài liệu của hợp đồng và các điều khoản, điều kiện đƣợc xác định trƣớc có
thể đƣợc xác định bằng cách sử dụng hợp đồng mẫu. Tài liệu XML có thể đƣợc truyền đạt
bởi một bên khác sử dụng email hoặc một phần của hệ thống cộng tác trực tuyến.


22

1.4.4. Ký kết hợp đồng sử dụng hệ thống hợp tác dựa trên nền web
Những hạn chế của việc sử dụng email và nút 'đồng ý' trong việc ký kết hợp đồng
điện tử cho thấy rằng một hệ thống ký kết hợp đồng tập trung thông qua các hoạt động
khác nhau nhƣ đấu thầu, hình thành hợp đồng, quản lý dự án và có thể thực hiện lƣu trữ
tài liệu điện tử nên đƣợc đƣợc sử dụng trong các hợp đồng yêu cầu cao về tính bảo mật,
xác thực và toàn vẹn dữ liệu. Với những hợp đồng cho các dự án lớn sẽ tạo ra một số
lƣợng lớn các bản ghi, từ kế hoạch dự án và các cuộc thảo luận trên trang web chính thức,
các văn bản cuối cùng chẳng hạn nhƣ hồ sơ, kế hoạch dự án Để tạo điều kiện thuận lợi
cho việc quản lý hiệu quả các hồ sơ, dựa trên các sản phẩm hợp tác và các công cụ thƣờng
đƣợc sử dụng để quản lý các dự án. Internet là môi trƣờng liên lạc thông tin cho phép tạo
ra các ứng dụng mạng tiên tiến.
Hệ thống hợp tác kết hợp phần mềm và phần cứng đƣợc sử dụng để giúp mọi ngƣời
cộng tác với nhau. Wilkinson (2005) định nghĩa “sự hợp tác công nghệ” nhƣ sau: Một sự
kết hợp của công nghệ với nhau tạo ra một giao diện chung duy nhất giữa hai hoặc nhiều
cá nhân quan tâm, cho phép họ tham gia trong một quá trình sáng tạo, trong đó họ chia sẻ
kỹ năng tập thể của họ, chuyên môn, sự hiểu biết và kiến thức (thông tin) trong một bầu
không khí cởi mở, trung thực, tin tƣởng và tôn trọng lẫn nhau, và qua đó cùng nhau cung
cấp những giải pháp tốt nhất đáp ứng mục tiêu chung của họ.
Các công cụ hợp tác bao gồm cổng thông tin doanh nghiệp và các ứng dụng mạng
nội bộ, chung không gian làm việc hoặc nhóm dự án nghiên cứu ứng dụng, web và hội
nghị truyền hình trực tuyến đáp ứng các ứng dụng, mạng ngang hàng (peer-to-peer) chia
sẻ tập tin và thời gian thực gửi/nhận tin nhắn tức thời.
Một hệ thống hợp tác là một hệ thống ký kết hợp đồng sử dụng các công cụ hợp tác
và thƣờng đƣợc sử dụng nhƣ là một cơ sở dữ liệu trực tuyến trung tâm, có thể đƣợc truy
cập bởi tất cả các thành viên tham gia trong dự án. Nhƣ vậy, tất cả các hồ sơ điện tử đƣợc
lƣu trữ trong cùng một nơi, ngƣời sử dụng có thể xem các tài liệu gần đây nhất khi chúng
đƣợc cập nhật. Những tài liệu này đƣợc chia sẻ qua Internet, việc cung cấp tài liệu giấy là
không còn cần thiết.

 Các loại hệ thống được sử dụng có thể chia làm ba loại sau:

• Hệ thống cộng tác dựa trên sự tiết kiệm chi phí
Đƣợc thiết kế bởi các nhà cung cấp dịch vụ ứng dụng, khách hàng sử dụng sẽ trả
một khoản phí cho nhà cung cấp trong một khoảng thời gian. Đổi lại khách hàng có thể
quản lý nhiều dự án trong cùng một thuê bao với khoảng thời gian đã trả phí. Tuy nhiên
hạn chế của hệ thống này là vấn đề an ninh và chức năng bị hạn chế bởi nhà cung cấp.



23
• Xây dựng riêng cho mình một giải pháp
Một doanh nghiệp có qui mô lớn có đủ khả năng đầu tƣ chi phí thì có thể phát triển
riêng một trang web dựa trên hệ thống hợp tác, để đáp ứng mục tiêu kinh doanh riêng của
mình và duy trình phong cách kinh doanh độc đáo đó. Tuy nhiên, nhƣợc điểm của phƣơng
pháp này là chỉ phù hợp với công ty có tiềm năng tài chính cao và sẵn sàng đầu tƣ cho việc
phát triển vòng đời của hệ thống. Các chức năng của hệ thống có thể thay đổi liên tục tùy
thuộc vào yêu cầu của mỗi dự án khác nhau.
• Phần mềm trên nền web
Các công ty sẽ phải bỏ chi phí để có thể mua và sử dụng phần mềm vĩnh viễn, vì
thế chi phí bỏ ra ban đầu sẽ vẫn cao và các giải pháp mà họ yêu cầu có thể nâng cấp hoặc
thay đổi liên tục.
 Thiếu sót chung của các hệ thống cộng tác trực tuyến hiện có
Trong khi hệ thống cộng tác trực tuyến có tiềm năng để đáp ứng các yêu cầu an
ninh mong muốn đối với hợp đồng điện tử thì một số hệ thống hiện có lại đang bị một loạt
các khiếm khuyết an ninh. Một trong số các vấn đề bảo đảm an toàn và an ninh thông tin
có thể đƣợc xác định bao gồm:
• Một số hệ thống không sử dụng giao thức Internet an toàn nhƣ SSL hoặc TLS khi phát
hành hồ sơ điện tử và các tài liệu trên Internet. Theo đó, tính bảo mật và tính toàn vẹn của
những hồ sơ này và các văn bản có thể không đƣợc đảm bảo.
• Thủ tục lƣu trữ thông qua một số hệ thống là không rõ ràng và hệ thống các thủ tục sử
dụng nhãn thời gian sau khi dự án hoàn thành, sẽ đảm bảo tính toàn vẹn của tài liệu dự án

và lƣu trữ hồ sơ.
• Từ quan điểm thực tế, ngƣời sử dụng hệ thống thƣờng gửi hồ sơ điện tử sử dụng các hệ
thống bên ngoài của hệ thống cộng tác trực tuyến. Nếu điều này xảy ra, an ninh và tính
toàn vẹn của các hồ sơ này không thể đƣợc đảm bảo.
• Các hệ thống xác thực đƣợc sử dụng bởi một số hệ thống cộng tác trực tuyến không
cung cấp mức độ đủ chứng thực hợp đồng điện tử. Nói chung, hệ thống xác thực đƣợc sử
dụng bởi hầu hết các hệ thống dựa trên mật khẩu và không kết hợp các tính năng bảo mật
bổ sung nhƣ lịch sử và hạn định của cơ chế mật khẩu. Hệ thống kiểm soát truy cập dựa
trên địa điểm (trong đó sẽ cung cấp một mức độ xác thực ngƣời dùng cao hơn) thƣờng
không đƣợc sử dụng.




24
1.5. NGUYÊN TẮC PHÁP LÝ CHUNG VỀ VIỆC LƢU GIỮ TÀI LIỆU
ĐIỆN TỬ
Trong quá trình quản lý của mỗi dự án khác nhau, tài liệu liên quan đến dự án sẽ
đƣợc tạo ra. Có một số quy định pháp luật phát sinh liên quan đến nghĩa vụ của các bên để
giữ lại những tài liệu liên quan đến hợp đồng.
1/. Các bên có nghĩa vụ phải giữ lại hồ sơ theo quy định tùy vào luật pháp của mỗi nƣớc.
2/. Trong trƣờng hợp có tranh chấp giữa các bên, các bên sẽ có nghĩa vụ tiết lộ thêm các
tài liệu khác có hoặc đã có trong sở hữu của họ có liên quan đến tranh chấp. Việc tiết lộ
nội dung đến mức độ nào tùy thuộc vào yêu cầu của từng trƣờng hợp.
3/. Nếu các bên muốn dựa vào tài liệu làm bằng chứng tại tòa án, họ cần phải đáp ứng các
yêu cầu và chứng minh đƣợc những tài liệu này đƣợc luật pháp công nhận và xác thực.























25
Chương 2. PHƢƠNG PHÁP BẢO VỆ THÔNG TIN TRONG
HỢP ĐỒNG ĐIỆN TỬ
2.1. TỔNG QUAN VỀ CÁC PHƢƠNG PHÁP BẢO VỆ THÔNG TIN
Trong trƣờng hợp các bên thỏa thuận hợp đồng trong giao dịch thƣơng mại điện tử
không có mặt trên diễn đàn (offline), thì các bên ký kết hợp đồng trực tuyến vẫn có thể
giải quyết một số mối quan tâm của họ về danh tính của nhau, về sự toàn vẹn và bảo mật
thông tin liên lạc trong hợp đồng, thông qua việc sử dụng các công nghệ mã hóa, chữ ký
số và hàm băm.
Mã hóa thƣờng làm cho thông tin trở nên “khó hiểu” với bên không đƣợc phép đọc
nội dung của tài liệu đó, khiến cho ngƣời này sẽ phải tốn quá nhiều thời gian hoặc rất khó
khăn để có thể tìm ra nội dung thực sự của tài liệu. Một hình thức của mã hóa đã đƣợc

thực hiện trong thƣơng mại điện tử, thƣờng đƣợc sử dụng trong các giao dịch ngân hàng
điện tử để bảo vệ thông tin tài khoản không bị lộ ra trong quá trình truyền tin. Phƣơng thức
này dựa trên mã hóa đối xứng, sử dụng chìa khóa bí mật đƣợc biết đến bởi cả hai bên để
dùng cho việc mã hóa và giải mã thông điệp. Cả hai bên phải đồng ý về khóa bí mật mà
không cho bất cứ ai khác biết hoặc tìm kiếm đƣợc, nếu họ sử dụng hệ thống mạng an toàn
hoặc hệ thống bảo đảm không tiết lộ chìa khóa cho bên thứ ba. Hình thức này có sự hạn
chế rõ ràng nhƣ: đòi hỏi sự tin tƣởng giữa các bên tham gia sẽ không tiết lộ khóa bí mật
cho ngƣời khác, hoặc không phủ nhận một tin nhắn bằng cách tuyên bố đó là giả mạo do
bên thứ ba gửi.
Những hạn chế này với mã hóa đối xứng có thể đƣợc khắc phục thông qua việc sử
dụng mã hóa bất đối xứng bằng phƣơng tiện cơ sở hạ tầng khóa công khai. Theo hệ thống
này, mỗi bên một hợp đồng trực tuyến có một chìa khóa công cộng đƣợc chia sẻ với bên
kia (và với công chúng trực tuyến nói chung) và có thể đƣợc sử dụng để giải mã hoặc mã
hóa thông điệp, cùng với một khóa riêng mà không đƣợc chia sẻ. Để gửi thông điệp, ngƣời
gửi mã hóa thông điệp bằng cách sử dụng khóa công khai của ngƣời nhận, và khi nhận
đƣợc tin nhắn, ngƣời nhận sử dụng khóa riêng của mình để giải mã.
Để cung cấp cho ngƣời nhận một phƣơng tiện xác thực nguồn gốc thông điệp,
ngƣời gửi sử dụng khóa riêng của mình ký vào thông điệp trƣớc khi gửi, một số gọi là
"chữ ký số". Ngƣời nhận, nhận đƣợc thông điệp, sẽ sử dụng khóa công khai của ngƣời gửi
để xác thực chữ ký. Chữ ký số không phải là phiên bản số của một chữ ký thực tế, mà đó
là quá trình biến đổi một thông điệp điện tử thành dạng duy nhất cho mỗi ngƣời dùng. Một
chữ ký số nói chung không giống với chữ ký của một cá nhân và thông thƣờng chỉ là một
chuỗi số hoặc một số phƣơng tiện khác để xác thực ngƣời dùng.


26
Việc sử dụng chữ ký số đƣợc thiết kế để đảm bảo: (i) Xác thực người ký (xác minh
danh tính của ngƣời gửi), (ii) không thay đổi (các tài liệu hoặc thông điệp không bị thay
đổi sau khi nó đã đƣợc "ký kết"), và (iii) chống chối cãi (ngƣời ký đã chỉ ra ý định pháp lý
ràng buộc bởi các điều khoản trong tài liệu, nhƣ chữ ký truyền thống bằng văn bản).

Tuy nhiên, có khả năng rằng một kẻ mạo danh có thể thay thế khóa công khai của
một ngƣời với khóa công khai của ngƣời khác. Để chống lại điều này, một số tổ chức đƣợc
lựa chọn là "cơ quan cấp giấy chứng nhận" để xác nhận rằng một ngƣời sử dụng thực sự
sở hữu một khóa công khai hoặc xác nhận rằng một khóa công khai không còn giá trị vì
cặp khóa riêng của nó đã bị xâm nhập.
Ngoài việc các bên xem xét thông qua một số hình thức về mật mã khóa công khai
khi giao kết hợp đồng trực tuyến, họ vẫn khuyên nên sử dụng các kỹ thuật khác để xác
nhận danh tính của các bên tham gia. Mật khẩu bảo mật, mã số cá nhân hoặc mã truy cập
vẫn có thể đƣợc giao cho ngƣời dùng cá nhân, và yêu cầu một số truy vấn nhận dạng cá
nhân của ngƣời gửi thông điệp.


















27
2.2. MÃ HÓA

Hiện nay, mã hóa không còn là vấn đề xa lạ đối với chúng ta, các thuật toán mã hóa
đƣợc sử dụng trong rất nhiều lĩnh vực với nhiều cách thức khác nhau. Mã hoá là phần rất
quan trọng trong bảo vệ thông tin. Mã hoá ngoài nhiệm vụ chính là bảo mật tài liệu, nó
còn có một lợi ích quan trọng là: thay vì truyền đi tài liệu thô (không đƣợc mã hoá) trên
một đƣờng truyền đặc biệt (đƣợc canh phòng cẩn mật không cho ngƣời nào có thể “xâm
nhập” vào lấy dữ liệu), ngƣời ta có thể truyền tài liệu đã đƣợc mã hoá, mà không lo dữ liệu
bị đánh cắp, vì nếu dữ liêu có bị đánh cắp đi nữa thì dữ liệu đó cũng không dùng đƣợc.
Với hình thức khá phổ biến hiện nay là truyền tin qua thƣ điện tử và không sử dụng các
công cụ mã hoá, chữ ký điện tử, thì các tình huống sau có thể xảy ra:
- Không chỉ nguời nhận mà ngƣời khác có thể đọc đƣợc thông tin.
- Thông tin nhận đƣợc có thể không phải là của ngƣời gửi đúng đắn.
- Thông tin nhận đƣợc bị ngƣời thứ ba sửa đổi.
- Bị nghe trộm: thông tin trên đƣờng truyền có thể bị ai đó “xâm nhập” vào lấy ra,
tuy nhiên vẫn đến đƣợc ngƣời nhận mà không bị thay đổi.
- Bị thay đổi: thông tin bị chặn lại ở một nơi nào đó trên đƣờng truyền và bị thay đổi.
Sau đó thông tin đã bị thay đổi này đƣợc truyền tới cho ngƣời nhận nhƣ không có
chuyện gì xảy ra.
- Bị lấy cắp: thông tin bị lấy ra nhƣng hoàn toàn không đến đƣợc ngƣời nhận.
Để giải quyết vấn đề này, thông tin trƣớc khi truyền đi sẽ đƣợc mã hoá và khi tới
ngƣời nhận, nó sẽ đƣợc giải mã trở lại.
Để đảm bảo rằng chỉ ngƣời cần nhận có thể đọc đƣợc thông tin mà ta gửi khi biết
rằng trên đƣờng đi, nội dung thông tin có thể bị theo dõi và đọc trộm, ngƣời ta sử dụng các
thuật toán để mã hoá thông tin. Trong trƣờng hợp này, trƣớc khi thông tin đƣợc gửi đi,
chúng sẽ đƣợc mã hoá lại và kết quả là ta nhận đƣợc một nội dung thông tin "không có ý
nghĩa". Khi thông điệp bị theo dõi hoặc bị bắt giữ trên đƣờng đi, để hiểu đƣợc thông tin
của bạn, kẻ tấn công phải làm một việc là giải mã nó. Thuật toán mã hoá càng tốt thì chi
phí cho giải mã đối với kẻ tấn công càng cao. Khi chi phí giải mã cao hơn giá trị thông tin
thì coi nhƣ bạn đã thành công trong vấn đề bảo mật.
Các hệ mã hóa chia làm 2 loại chính : mã hóa khóa đối xứng và mã hóa khóa công khai.
2.2.1. Mã hóa khóa đối xứng

Mã hóa khóa đối xứng là hệ mã hóa có khóa lập mã và khóa giải mã “giống
nhau”, theo nghĩa biết đƣợc khóa này thì “dễ” tính đƣợc khóa kia. Đặc biệt một số Hệ mã
hóa loại này có khoá lập mã và khoá giải mã trùng nhau .

Tài liệu liên quan

Tài liệu bạn tìm kiếm đã sẵn sàng tải về

Tải bản đầy đủ ngay
×