Tải bản đầy đủ (.ppt) (49 trang)
  1. Trang chủ
    2. >>
  2. Giáo án - Bài giảng
    3. >>
  3. Cao đẳng - Đại học

Bài giảng chữ ký số thương mại điện tử

Bạn đang xem bản rút gọn của tài liệu. Xem và tải ngay bản đầy đủ của tài liệu tại đây (1.32 MB, 49 trang )

TRƯỜNG ĐẠI HỌC NGOẠI THƯƠNG

CHUYÊN ĐỀ
VAI TRÒ CỦA CHỮ KÝ SỐ TRONG
THƯƠNG MẠI ĐIỆN TỬ

NGHỊ ĐỊNH CHỮ KÝ SỐ VÀ DỊCH VỤ
CHỨNG THỰC CHỮ KÝ SỐ
Trình bày:
TS. Nguyễn Văn Thoan
Trưởng Bộ môn Thương mại điện tử
Email:
Website:
/>Thương mại điện tử 7/2008 - Update 2.2012


NH NGHA THNG MI IN T
TMĐT là việc mua bán hàng hoá và dịch vụ thông qua các phư
ơng tiện điện tử và các mạng viễn thông, đặc biệt là qua máy
tính và mạng Internet
+ Ngang (doanh nghiệp) : TMĐT là việc thực hiện toàn bộ hoạt
động kinh doanh bao gồm marketing (M), bán hàng (S), phân
phối (D) và thanh toán (P) thông qua các phương tiện điện tử
+ Dọc (quản lý): TMĐT bao gồm
- Cơ sở hạ tầng cho sự phát triển TMĐT
- Thông điệp dữ liệu
- Các quy tắc cơ bản (Luật)
- Các quy tắc riêng (Nghị định)
- Các ứng dụng (Phần mềm)

(I-infrastructure)


(M-message)
(B-basic rules)
(S-specific rules)
(A-application)


Các giai đoạn phát triển của E-Commerce
3 giai đoạn phát triển chính
3. Thương mại cộng tác(c-Business)

Integrating / Collaborating
Nội bộ doanh nghiệp các bộ phận lkết
(integrating) và kết nối với các đối tác kinh
doanh (connecting)

2.

Thương mại Giao dịch (t-Commerce)
Hợp đồng điện tử (ký kết qua mạng)
Thanh toán điện tử (thực hiện qua mạng)
(online transaction),

1.

Thương mại Thông tin (i-Commerce)

Thông tin (Information) lên mạng web
Trao đổi, đàm phán, đặt hàng qua mạng (e-mail, chat, forum...)
Thanh toán, giao hàng truyền thống



Chữ ký số & Nguyên tắc sử dụng
 Chữ ký điện tử dùng để làm gì?
Tương tự như chữ ký truyền thống, chữ ký
điện tử dùng để ký trên các thông điệp dữ
liệu

 Hình thức thể hiện của chữ ký
điện tử
Chữ ký điện tử được tạo lập dưới dạng từ,
chữ, số, ký hiệu, âm thanh hoặc các hình
thức khác bằng phương tiện điện tử, gắn
liền hoặc kết hợp một cách logic với thông
điệp dữ liệu


Chữ ký số & Nguyên tắc sử dụng
 Mục đích của chữ ký điện tử
Gắn liền hoặc kết hợp một cách logic
với thông điệp dữ liệu nhằm:
- xác nhận người ký thông điệp dữ
liệu và
- xác nhận sự chấp thuận của
người đó đối với nội dung của
thông điệp dữ liệu.
Nguồn: Điều 21, khoản 1, Luật GD ĐT 2006


Chữ ký số & Nguyên tắc sử dụng
 Các cách để tạo ra chữ ký điện tử

-

Mật khẩu
Vân tay
Sơ đồ võng mạc
Sơ đồ tĩnh mạch trong bàn tay
Các yếu tố sinh học khác: giọng nói…
Công nghệ mã hóa PKI (Chữ ký số)



Chữ ký số & Nguyên tắc sử dụng
 Minh họa một số cách để tạo ra
chữ ký điện tử

1.Bút ký và màn
hình cảm ứng
(Signature Pad)


Chữ ký số & Nguyên tắc sử dụng
 Minh họa một số cách để tạo ra
chữ ký điện tử

2. Sử dụng các thiết bị đọc vân tay, võng mạc
(Finger Print Reader)


Chữ ký số & Nguyên tắc sử dụng
 Minh họa một số cách để tạo ra

chữ ký điện tử

2. Minh họa ứng dụng trong hệ thống kiểm tra an ninh
thông qua Vân tay & Nhận dạng (Finger Print Reader)


Chữ ký số & Nguyên tắc sử dụng
 Minh họa một số cách để tạo ra
chữ ký điện tử

2. Minh họa ứng dụng trong hệ thống kiểm tra an ninh
thông qua Vân tay & Nhận dạng (Eye Scaner)


Chữ ký số & Nguyên tắc sử dụng
 Minh họa một số cách để tạo ra
chữ ký điện tử

3. Sử dụng thẻ thông minh ((Smart card)


Chữ ký số & Nguyên tắc sử dụng
 Minh họa một số cách để tạo ra
chữ ký điện tử

Minh họa xác thực chủ tài khoản thông qua thẻ & mật khẩu


Chữ ký số & Nguyên tắc sử dụng
 Minh họa một số cách để tạo ra

chữ ký điện tử

4. Thiết bị nhận dạng giọng nói (Voice recognition)


Chữ ký số & Nguyên tắc sử dụng
 Minh họa một số cách để tạo ra
chữ ký điện tử

5. Kết hợp các phương pháp và các dạng văn bản điện tử
(Any Method for Any Format)


Chữ ký số & Nguyên tắc sử dụng
 Điều 22. Chữ ký điện tử an toàn
Dữ liệu tạo chữ ký chỉ gắn duy nhất với
người ký
Dữ liệu tạo chữ ký chỉ thuộc quyền kiểm
soát của người ký
Mọi thay đổi đối với chữ ký điện tử sau thời
điểm ký đều có thể bị phát hiện
Mọi thay đổi đối với nội dung thông điệp dữ
liệu sau thời điểm ký đều có thể bị phát hiện
Nguồn: Điều 22, Luật Giao dịch điện tử


4. Chữ ký số
Khái niệm và Nguyên tắc sử dụng

 Chữ ký số:


Là một dạng chữ ký điện tử
được tạo ra bằng sự biến đổi một thông điệp
dữ liệu sử dụng hệ thống mật mã không đối
xứng theo đó người có được thông điệp dữ
liệu ban đầu và khóa công khai của người ký
có thể xác định được chính xác:
Việc biến đổi nêu trên được tạo ra bằng đúng khóa
bí mật tương ứng với khóa công khai đó
Sự toàn vẹn của nội dung thông điệp kể từ khi
thực hiện việc biến đổi dữ liệu nêu trên
Nguồn: Điều 1, khoản 4, Nghị định 26/2007


Chữ ký số & Nguyên tắc sử dụng
 Lưu ý về khái niệm chữ ký số:
 Chữ ký số là một dạng chữ ký điện tử
 Dựa trên công nghệ khóa công khai (PKI): Mỗi người
cần 1 cặp khóa gồm khóa công khai & khóa bí mật.
 Khóa bí mật dùng để tạo chữ ký số (CKS)
 khóa công khai dùng để thẩm định CKS-> xác thực

Điều 22. Chữ ký điện tử an toàn
 Khoản 2: Chữ ký điện tử đã được tổ chức chứng thực
chữ ký điện tử chứng thực được xem là đảm bảo các điều
kiện an toàn


4. Chữ ký số
Khái niệm và Nguyên tắc sử dụng


 Ba lưu ý khi sử dụng chữ ký số
Khóa bí mật (Private key) giữ bí mật, chỉ
người ký được sử dụng
Khóa công khai (Public key) công khai cho
mọi người biết để sử dụng giao dịch với mình
Chứng thư số: Công cụ kiểm tra quan hệ
giữa khóa bí mật và khóa công khai và thông
tin về người gửi/thuê bao được cấp cặp khóa
đó. Cầu nối: Khóa bí mật – Khóa công khai –
Thông tin về người được cấp cặp khóa.


Quy trình tạo Chữ ký số
Thông điệp dữ liệu

1
Hàm băm

Khóa bí mật

2
Bản
tóm lược

Mã hóa

Chữ ký số

3

Gắn với
thông điệp dữ liệu
Thông điệp dữ liệu
được ký số

Nguồn: Lê Thị Ngọc Mơ, PVT - Vụ Viễn thông, Bộ TTTT, 2008


Minh họa: Quy trình tạo chữ ký số/ký số


Thẩm định chữ ký số (1)

1

Khóa công khai

3

Giải mã

Thông điệp dữ liệu
được ký số
Tách

Thông điệp dữ liệu

Chữ ký số

2


Hàm băm
Bản
tóm lược

Bản
tóm lược

Giải mã được ?

Không đúng người gửi

4

Giống nhau ?

Nội dung thông điệp
tòan vẹn

Nội dung thông điệp bị thay đổi
Nguồn: Lê Thị Ngọc Mơ, PVT - Vụ Viễn thông, Bộ TTTT, 2008


Minh họa: Thẩm định chữ ký số


Thẩm định chữ ký số (2)
Quá trình thẩm định CKS là quá trình xác
thực
 Kết quả:







xác thực được người gửi (thông tin gắn với
Khóa công khai)
chống chối bỏ (người gửi không chối bỏ trách
nhiệm đối với thông điệp đã gửi)
xác thực sự toàn vẹn của thông tin (nội dung
thông điệp không bị thay đổi trong quá trình
truyền gửi)


số
Hîp ®ång

Hîp ®ång
1.Băm

H§ rót gän &
m· hãa

H§ rót gän

M¸y tÝnh Ng­êi göi

INTERNE
T


3.Dán
phong bì

2.Ký số

Hîp ®ång

M¸y tÝnh Ng­êi nhËn
6. Kiểm tra
nội dung

H§ rót gän &
m· hãa

5. Kiểm tra
chữ ký

Hîp ®ång
H§ rót gän

H§ rót gän
FTU

4.Mở
phong bì

H§ rót gän &
m· hãa
Thương mại điện tử 7/2008 - Update 2.2012


INTERNE
T


Những khái niệm căn bản
 Chương trình ký điện tử:
là chương trình máy tính được thiết lập để hoạt
động độc lập hoặc thông qua thiết bị, hệ thống
thông tin, chương trình máy tính khác nhằm tạo ra
một chữ ký điện tử đặc trưng cho người ký thông
điệp dữ liệu.
Nguồn: Luật Giao dịch điện tử, điều 4, khoản 3

 Giá trị pháp lý của chữ ký số
Trong trường hợp pháp luật quy định văn bản
cần có chữ ký thì yêu cầu đối với một thông điệp
dữ liệu được xem là đáp ứng nếu thông điệp dữ
liệu đó được ký bằng chữ ký số.
Nguồn: Luật Giao dịch điện tử, điều 8, Khoản 1


Tài liệu liên quan

Tài liệu bạn tìm kiếm đã sẵn sàng tải về

Tải bản đầy đủ ngay
×