Trình bày: Lê Đắc Thắng
CỤC CƠ YẾU ĐẢNG - CHÍNH QUYỀN

BAN CƠ YẾU CHÍNH PHỦ
1


NỘI DUNG
1. ĐẶT VẤN ĐỀ
2. CHỮ KÝ SỐ

3. HỆ THỐNG CHỨNG THỰC SỐ
4. SỬ DỤNG HỆ THỐNG CHỨNG THỰC
5. HỆ THỐNG CHỨNG THỰC CHUYÊN DÙNG CHÍNH PHỦ
6. TÓM TẮT
7. THẢO LUẬN

2


1. ĐẶT VẤN ĐỀ
1.1. CHỮ KÝ VIẾT TAY
1.2. XÃ HỘI THÔNG TIN VÀ GIAO DỊCH ĐIỆN TỬ
1.3. VẤN ĐỀ AN TOÀN THÔNG TIN
1.4. CÁC GIẢI PHÁP ĐẢM BẢO AN TOÀN THÔNG TIN
1.5. SỰ CẦN THIẾT CÓ CHỮ KÝ ĐIỆN TỬ

3


1.1. CHỮ KÝ VIẾT TAY

+ Khái niệm: Chữ ký viết tay (chữ ký tay) là một
mô tả bằng hình vẽ về tên của một người trên
một tài liệu nhằm thể hiện bằng chứng về nguồn
gốc hay ý định cá nhân trên tài liệu đó.
+ Các đặc trƣng của chữ ký:
•

Tính xác thực: xác định các thông tin về
nhân dạng (danh tính) của một cá nhân.

•

Tính toàn vẹn: đảm bảo rằng dữ liệu
không bị sửa đổi sau khi ký.

•

Chống chối bỏ: đặc trưng duy nhất
xác định người ký.

•

Được pháp luật công nhận: có giá trị về mặt pháp lý.

4


1.2. XÃ HỘI THÔNG TIN VÀ GIAO DỊCH ĐIỆN TỬ
XÃ HỘI TRUYỀN THỐNG


Giao dịch truyền thống

Mặt đối mặt

XÃ HỘI THÔNG TIN

Giao dịch điện tử

Internet

5


1.3. VẤN ĐỀ AN TOÀN THÔNG TIN
 Ai đang giao dịch? (Xác thực)

 Thông tin gửi đi có bị nghe trộm? (Bí mật)
 Dữ liệu nhận được có bị sửa đổi hay không? (Toàn vẹn)
 Chối bỏ hành động đã thực hiện. (Chống chối bỏ)

Các giải pháp:
- Sử dụng công nghệ sinh trắc (vân tay, mạch máu...)

- Sử dụng các dạng chữ ký điện tử (mã morse, fax, mã PIN...)
- Sử dụng giải pháp tài khoản đăng nhập (tên/ mật khẩu)
- Sử dụng kỹ thuật mật mã (Đối xứng/ bất đối xứng)

6



1.4. ĐÁP ỨNG CỦA CÁC GIẢI PHÁP AN TOÀN THÔNG TIN

Dịch vụ

Xác thực

Toàn vẹn

Bí mật

Chống
chối bỏ

Tên/Mật khẩu



X

X

X

Sinh trắc

O

X

X


X

Đối
xứng

X

X

O

X

Bất đối
xứng

O

O

O

O

Giải pháp

Các
hệ
mật

mã

O - Mạnh,  - Trung bình, X - Không

7


1.5. CHỮ KÝ ĐIỆN TỬ

+ Chữ ký điện tử: (electronic signature, e-signature) là dữ liệu điện tử
(âm thanh, ký hiệu…) gắn kèm hoặc kết hợp pháp lý với một thông
điệp dữ liệu nhằm xác định người tạo ra thông điệp dữ liệu hoặc người
đồng ý với nội dung của thông điệp dữ liệu.
+ Vấn đề đặt ra:
- Xác định người ký?
- Độ an toàn của chữ ký (giả mạo,
sửa đổi, chống chối bỏ…)

8


2. CHỮ KÝ SỐ
2.1. KHÁI NIỆM
2.2. SƠ ĐỒ KÝ SỐ
2.3. KỸ THUẬT MẬT MÃ
2.4. ĐIỂM KHÁC BIỆT GIỮA CHỮ KÝ SỐ VÀ CHỮ KÝ TAY

2.5. ƢU ĐIỂM CỦA CHỮ KÝ SỐ
2.6. NHƢỢC ĐIỂM CỦA CHỮ KÝ SỐ
2.7. NHỮNG ĐIỂM TỒN TẠI


9


2.1. KHÁI NIỆM

+ Khái niệm: Chữ ký số là thông tin (dữ liệu) được gắn kèm
với tài liệu (văn bản, âm thanh, hình ảnh) sử dụng các kỹ
thuật mật mã nhằm xác định người ký dữ liệu đó.
+ Mục đích của chữ ký số để xác định:
- Nguồn gốc tài liệu
- Ý định cá nhân trên tài liệu đó
+ Bản chất: chữ ký số là kết quả của một
lược đồ toán học với đầu vào là dữ liệu cần
ký, được tóm lược thông qua hàm băm và mã
hóa dữ liệu đã tóm lược.
+ Kỹ thuật: Chữ ký số được tạo và kiểm tra bằng các kỹ thuật
mật mã.

10


2.2. SƠ ĐỒ KÝ SỐ

11


2.3. KỸ THUẬT MẬT MÃ

Hai kỹ thuật mật mã chính:

- Mật mã đối xứng (mật mã
khóa bí mật)
- Mật mã bất đối xứng (mật mã
khóa công khai)
 Mã mật để bảo mật thông tin
 Ký số đảm bảo tính toàn vẹn
và xác thực của dữ liệu

12


2.4. ĐIỂM KHÁC BIỆT GIỮA CHỮ KÝ SỐ VÀ CHỮ KÝ TAY
Khác biệt

Chữ ký tay

Chữ ký số

Mối quan hệ của
chữ ký với yếu tố
khác

Có mối liên hệ sinh
học với mỗi cá nhân
người ký.

Có mối liên hệ phụ thuộc
vào nhà cung cấp dịch vụ
chữ ký số.


Thực hiện ký và
kiểm tra chữ ký

Trực tiếp bởi người
ký

Thông qua phần mềm máy
tính

Chữ ký ở các tài liệu Gần giống nhau và
Khác nhau và phụ thuộc
khác nhau
không phụ thuộc vào vào từng tài liệu ký.
(Bản sao tài liệu)
tài liệu

13


2.5. ƢU ĐIỂM CỦA CHỮ KÝ SỐ
Ƣu điểm

Chữ ký tay

Việc giả mạo chữ Vẫn có thể diễn ra trong
ký
thực tế.

Kỹ thuật phát
hiện sự giả mạo

chữ ký

Chữ ký số
Hầu như không thực hiện
được (trừ trường hợp bị lộ
khóa riêng).

Kiểm tra bằng mắt, phụ
Kiểm tra bằng phần mềm,
thuộc vào kỹ năng của
có kết quả tức thời và như
người kiểm tra và cần một nhau với bất kỳ ai kiểm tra.
khoảng thời gian.

Đảm bảo tính xác Cần có người chứng kiến Không cần nhân chứng
thực
Đảm bảo tính
toàn vẹn tài liệu

Yếu

Mạnh

14


2.6. NHƢỢC ĐIỂM CỦA CHỮ KÝ SỐ

Nhƣợc điểm


Chữ ký tay

Chữ ký số

Thời hạn kiểm Gần như không có giới
tra chữ ký
hạn.

Có thời hạn nhất định (thiết bị
xử lý, kỹ thuật mật mã lạc hậu,
chứng thư số hết hạn)

Tính đơn giản

Rất phức tạp, khó khi chứng
minh (liên quan đến toán học,
hệ điều hành, giao thức, xử lý
đường dẫn chứng thực, chính
sách…).

Đơn giản khi thực hiện
(ký và kiểm tra) và dễ
chứng minh, dễ hiểu với
bên thứ ba (quan tòa,
thẩm phán, trọng tài)

15


2.7. NHỮNG ĐIỂM TỒN TẠI

Những điểm tồn tại của chữ ký số:

 Xác thực của cặp khóa (chữ ký): ai là chủ
sở hữu cặp khóa đã thực hiện ký số tài liệu?
 Chối bỏ hành động: người ký tài liệu
có thể chối bỏ việc mình đã ký.
 Thu hồi cặp khóa: làm mất hiệu lực
một cặp khóa và thông báo với những
người khác có quan hệ giao dịch với mình.
Giải pháp:

Cần có hệ thống tổng thể giải quyết các vấn đề tồn tại của chữ ký số (đưa
kỹ thuật mật mã khóa công khai vào thực tiễn). Hệ thống tổng thể này gọi
là hệ thống chứng thực số.

16


3. HỆ THỐNG CHỨNG THỰC SỐ
3.1 CÁC KHÁI NIỆM CƠ BẢN

3.2. CÁC THÀNH PHẦN CỦA HỆ THỐNG CHỨNG THỰC
3.3. MÔ HÌNH CỦA HỆ THỐNG CHỨNG THỰC
3.4. HOẠT ĐỘNG CỦA HỆ THỐNG CHỨNG THỰC

3.5. ỨNG DỤNG CỦA HỆ THỐNG CHỨNG THỰC

17



3.1. CÁC KHÁI NIỆM CƠ BẢN
CHỨNG THỰC SỐ:

- Chứng thực: là việc chứng nhận một điều gì đó là
đúng thông qua một phương tiện cụ thể.
- Chứng thực số: là việc một tổ chức có thẩm quyền
(tin cậy) sử dụng các công nghệ, kỹ thuật điện tử
(số) chứng nhận một cặp khóa thuộc về một chủ thể
thông qua phương tiện cụ thể (chứng thư số).
- Hệ thống chứng thực số: là một hệ thống hỗ trợ cho
việc áp dụng các kỹ thuật mật mã (đặc biệt mật mã khóa
công khai), nhằm đảm bảo an toàn, tin cậy cho các giao
dịch trong môi trường mạng.

18


CHỨNG THƢ SỐ:
- Khái niệm:
Chứng thư số là một phương tiện, thông qua nó
tổ chức chứng thực chứng nhận một cặp khóa
thuộc về một chủ thể.
- Bản chất:
Cấu trúc dữ liệu gắn các thông tin xác định chủ
thể với một khóa công khai và được ký bởi cơ
quan phát hành (Tổ chức chứng thực).
Tạo ra chứng thư số giải quyết được vấn đề xác
thực cặp khóa và chống chối bỏ.

Tên thuê bao

Khóa công khai
Mục đích
Thời hạn…

Chữ ký của
tổ chức
chứng thực

CA

19


3.2. CÁC THÀNH PHẦN HỆ THỐNG CHỨNG THỰC
HỆ THỐNG CHỨNG THỰC

KHUNG PHÁP LÝ

VĂN BẢN LUẬT

VĂN BẢN
DƯỚI LUẬT

HẠ TẦNG
KỸ THUẬT

PHẦN CỨNG
PHẦN MỀM

CON NGƯỜI

HỆ THỐNG
SP,CP VÀ CPS

KỸ THUẬT MẬT MÃ

20


3.3. CÁC HOẠT ĐỘNG CỦA HỆ THỐNG CHỨNG THỰC
- Phát hành: cấp chứng thư số cho thuê bao.

- Gia hạn: thay đổi thời hạn sử dụng của chứng thư số.
- Tạm dừng: tạm thời làm mất hiệu lực của chứng thư số.

- Thu hồi: làm mất hiệu lực chứng thư trước khi hết hạn tự nhiên
- Sử dụng chứng thư số: người dùng sử dụng chứng thư số để đảm
bảo an toàn (xác thực, toàn vẹn, bí mật) cho thông tin (dữ liệu).

21


3.4. MÔ HÌNH HOẠT ĐỘNG CỦA HỆ THỐNG CHỨNG THỰC

22


3.5. ỨNG DỤNG CỦA HỆ THỐNG CHỨNG THỰC
Các ứng dụng nền tảng:
• Xác thực: xác định danh tính của một chủ thể khác trên mạng.


• Toàn vẹn: đảm bảo tính chính xác của dữ liệu khi gửi và nhận trên đường truyền.
• Bí mật: đảm bảo tính bí mật của dữ liệu.
Các ứng dụng dựa trên các ứng dụng nền tảng:

• Nhóm các dịch vụ chính phủ điện tử eGovernment:
• Các dịch vụ - G2G: hệ thống trao đổi tài liệu và văn bản điện tử, điều hành tác
nghiệp, hỗ trợ ra quyết định, hệ thống lưu trữ …
• Các dịch vụ - G2B: Hóa đơn, thuế, hải quan, cấp phép điện tử.
• Các dịch vụ - G2C: Bầu cử điện tử, hộ chiếu điện tử, chứng minh điện tử, …

• Nhóm các dịch vụ của doanh nghiệp - B2C, B2B, B2G
• Ngân hàng trực tuyến (Online Banking), Thanh toán trực tuyến, Tiền điện tử, ví
điện tử, Kinh doanh chứng khoán trực tuyến, Đấu thầu trực tuyến, Bảo hiểm
trực tuyến, Y tế, Giáo dục trực tuyến ….
23


4. SỬ DỤNG HỆ THỐNG CHỨNG THỰC
4.1. CHỨNG THỰC CHỮ KÝ SỐ
4.2. SƠ ĐỒ KÝ VÀ KIỂM TRA CHỮ KÝ SỐ
4.3. SƠ ĐỒ MÃ MẬT

24


4.1. CHỨNG THỰC CHỮ KÝ SỐ
Chứng thực chữ ký tay
Khái niệm

Chứng thực chữ ký số


là việc cơ quan nhà nước
có thẩm quyền chứng
nhận chữ ký trong giấy
tờ, văn bản là chữ ký của
người đã yêu cầu chứng
thực (79/2007/NĐ-CP).

là việc một tổ chức chứng
thực (đủ tin cậy) sử dụng
các công nghệ, kỹ thuật
(mật mã) chứng nhận chữ
ký số trên một thông điệp
dữ liệu đúng là chữ ký số
của một chủ thể xác định
Mục tiêu
Nâng cao độ an toàn, tin Nâng cao độ an toàn, tin
cậy cho chữ ký tay
cậy cho chữ ký số
Quy trình
Chứng thực chữ ký trong Chứng thực chữ ký trước
chứng thực khi ký.
khi ký (cấp chứng thư số).
chữ ký
Kiểm tra chữ ký trên tài
Kiểm tra chữ ký trên tài
liệu sau khi ký.
liệu sau khi ký.
25