TRƯỜNG ĐẠI HỌC NGOẠI THƯƠNG
CHUYÊN ĐỀ
VAI TRÒ CỦA CHỮ KÝ SỐ TRONG
THƯƠNG MẠI ĐIỆN TỬ
VÀ
NGHỊ ĐỊNH CHỮ KÝ SỐ VÀ DỊCH VỤ
CHỨNG THỰC CHỮ KÝ SỐ
Trình bày:
TS. Nguyễn Văn Thoan
Trưởng Bộ môn Thương mại điện tử
Email:
Website:
/>Thương mại điện tử 7/2008 - Update 2.2012
NH NGHA THNG MI IN T
TMĐT là việc mua bán hàng hoá và dịch vụ thông qua các phư
ơng tiện điện tử và các mạng viễn thông, đặc biệt là qua máy
tính và mạng Internet
+ Ngang (doanh nghiệp) : TMĐT là việc thực hiện toàn bộ hoạt
động kinh doanh bao gồm marketing (M), bán hàng (S), phân
phối (D) và thanh toán (P) thông qua các phương tiện điện tử
+ Dọc (quản lý): TMĐT bao gồm
- Cơ sở hạ tầng cho sự phát triển TMĐT
- Thông điệp dữ liệu
- Các quy tắc cơ bản (Luật)
- Các quy tắc riêng (Nghị định)
- Các ứng dụng (Phần mềm)
(I-infrastructure)
(M-message)
(B-basic rules)
(S-specific rules)
(A-application)
Các giai đoạn phát triển của E-Commerce
3 giai đoạn phát triển chính
3. Thương mại cộng tác(c-Business)
Integrating / Collaborating
Nội bộ doanh nghiệp các bộ phận lkết
(integrating) và kết nối với các đối tác kinh
doanh (connecting)
2.
Thương mại Giao dịch (t-Commerce)
Hợp đồng điện tử (ký kết qua mạng)
Thanh toán điện tử (thực hiện qua mạng)
(online transaction),
1.
Thương mại Thông tin (i-Commerce)
Thông tin (Information) lên mạng web
Trao đổi, đàm phán, đặt hàng qua mạng (e-mail, chat, forum...)
Thanh toán, giao hàng truyền thống
Chữ ký số & Nguyên tắc sử dụng
Chữ ký điện tử dùng để làm gì?
Tương tự như chữ ký truyền thống, chữ ký
điện tử dùng để ký trên các thông điệp dữ
liệu
Hình thức thể hiện của chữ ký
điện tử
Chữ ký điện tử được tạo lập dưới dạng từ,
chữ, số, ký hiệu, âm thanh hoặc các hình
thức khác bằng phương tiện điện tử, gắn
liền hoặc kết hợp một cách logic với thông
điệp dữ liệu
Chữ ký số & Nguyên tắc sử dụng
Mục đích của chữ ký điện tử
Gắn liền hoặc kết hợp một cách logic
với thông điệp dữ liệu nhằm:
- xác nhận người ký thông điệp dữ
liệu và
- xác nhận sự chấp thuận của
người đó đối với nội dung của
thông điệp dữ liệu.
Nguồn: Điều 21, khoản 1, Luật GD ĐT 2006
Chữ ký số & Nguyên tắc sử dụng
Các cách để tạo ra chữ ký điện tử
-
Mật khẩu
Vân tay
Sơ đồ võng mạc
Sơ đồ tĩnh mạch trong bàn tay
Các yếu tố sinh học khác: giọng nói…
Công nghệ mã hóa PKI (Chữ ký số)
…
Chữ ký số & Nguyên tắc sử dụng
Minh họa một số cách để tạo ra
chữ ký điện tử
1.Bút ký và màn
hình cảm ứng
(Signature Pad)
Chữ ký số & Nguyên tắc sử dụng
Minh họa một số cách để tạo ra
chữ ký điện tử
2. Sử dụng các thiết bị đọc vân tay, võng mạc
(Finger Print Reader)
Chữ ký số & Nguyên tắc sử dụng
Minh họa một số cách để tạo ra
chữ ký điện tử
2. Minh họa ứng dụng trong hệ thống kiểm tra an ninh
thông qua Vân tay & Nhận dạng (Finger Print Reader)
Chữ ký số & Nguyên tắc sử dụng
Minh họa một số cách để tạo ra
chữ ký điện tử
2. Minh họa ứng dụng trong hệ thống kiểm tra an ninh
thông qua Vân tay & Nhận dạng (Eye Scaner)
Chữ ký số & Nguyên tắc sử dụng
Minh họa một số cách để tạo ra
chữ ký điện tử
3. Sử dụng thẻ thông minh ((Smart card)
Chữ ký số & Nguyên tắc sử dụng
Minh họa một số cách để tạo ra
chữ ký điện tử
Minh họa xác thực chủ tài khoản thông qua thẻ & mật khẩu
Chữ ký số & Nguyên tắc sử dụng
Minh họa một số cách để tạo ra
chữ ký điện tử
4. Thiết bị nhận dạng giọng nói (Voice recognition)
Chữ ký số & Nguyên tắc sử dụng
Minh họa một số cách để tạo ra
chữ ký điện tử
5. Kết hợp các phương pháp và các dạng văn bản điện tử
(Any Method for Any Format)
Chữ ký số & Nguyên tắc sử dụng
Điều 22. Chữ ký điện tử an toàn
Dữ liệu tạo chữ ký chỉ gắn duy nhất với
người ký
Dữ liệu tạo chữ ký chỉ thuộc quyền kiểm
soát của người ký
Mọi thay đổi đối với chữ ký điện tử sau thời
điểm ký đều có thể bị phát hiện
Mọi thay đổi đối với nội dung thông điệp dữ
liệu sau thời điểm ký đều có thể bị phát hiện
Nguồn: Điều 22, Luật Giao dịch điện tử
4. Chữ ký số
Khái niệm và Nguyên tắc sử dụng
Chữ ký số:
Là một dạng chữ ký điện tử
được tạo ra bằng sự biến đổi một thông điệp
dữ liệu sử dụng hệ thống mật mã không đối
xứng theo đó người có được thông điệp dữ
liệu ban đầu và khóa công khai của người ký
có thể xác định được chính xác:
Việc biến đổi nêu trên được tạo ra bằng đúng khóa
bí mật tương ứng với khóa công khai đó
Sự toàn vẹn của nội dung thông điệp kể từ khi
thực hiện việc biến đổi dữ liệu nêu trên
Nguồn: Điều 1, khoản 4, Nghị định 26/2007
Chữ ký số & Nguyên tắc sử dụng
Lưu ý về khái niệm chữ ký số:
Chữ ký số là một dạng chữ ký điện tử
Dựa trên công nghệ khóa công khai (PKI): Mỗi người
cần 1 cặp khóa gồm khóa công khai & khóa bí mật.
Khóa bí mật dùng để tạo chữ ký số (CKS)
khóa công khai dùng để thẩm định CKS-> xác thực
Điều 22. Chữ ký điện tử an toàn
Khoản 2: Chữ ký điện tử đã được tổ chức chứng thực
chữ ký điện tử chứng thực được xem là đảm bảo các điều
kiện an toàn
4. Chữ ký số
Khái niệm và Nguyên tắc sử dụng
Ba lưu ý khi sử dụng chữ ký số
Khóa bí mật (Private key) giữ bí mật, chỉ
người ký được sử dụng
Khóa công khai (Public key) công khai cho
mọi người biết để sử dụng giao dịch với mình
Chứng thư số: Công cụ kiểm tra quan hệ
giữa khóa bí mật và khóa công khai và thông
tin về người gửi/thuê bao được cấp cặp khóa
đó. Cầu nối: Khóa bí mật – Khóa công khai –
Thông tin về người được cấp cặp khóa.
Quy trình tạo Chữ ký số
Thông điệp dữ liệu
1
Hàm băm
Khóa bí mật
2
Bản
tóm lược
Mã hóa
Chữ ký số
3
Gắn với
thông điệp dữ liệu
Thông điệp dữ liệu
được ký số
Nguồn: Lê Thị Ngọc Mơ, PVT - Vụ Viễn thông, Bộ TTTT, 2008
Minh họa: Quy trình tạo chữ ký số/ký số
Thẩm định chữ ký số (1)
1
Khóa công khai
3
Giải mã
Thông điệp dữ liệu
được ký số
Tách
Thông điệp dữ liệu
Chữ ký số
2
Hàm băm
Bản
tóm lược
Bản
tóm lược
Giải mã được ?
Không đúng người gửi
4
Giống nhau ?
Nội dung thông điệp
tòan vẹn
Nội dung thông điệp bị thay đổi
Nguồn: Lê Thị Ngọc Mơ, PVT - Vụ Viễn thông, Bộ TTTT, 2008
Minh họa: Thẩm định chữ ký số
Thẩm định chữ ký số (2)
Quá trình thẩm định CKS là quá trình xác
thực
Kết quả:
xác thực được người gửi (thông tin gắn với
Khóa công khai)
chống chối bỏ (người gửi không chối bỏ trách
nhiệm đối với thông điệp đã gửi)
xác thực sự toàn vẹn của thông tin (nội dung
thông điệp không bị thay đổi trong quá trình
truyền gửi)
số
Hîp ®ång
Hîp ®ång
1.Băm
H§ rót gän &
m· hãa
H§ rót gän
M¸y tÝnh Ngêi göi
INTERNE
T
3.Dán
phong bì
2.Ký số
Hîp ®ång
M¸y tÝnh Ngêi nhËn
6. Kiểm tra
nội dung
H§ rót gän &
m· hãa
5. Kiểm tra
chữ ký
Hîp ®ång
H§ rót gän
H§ rót gän
FTU
4.Mở
phong bì
H§ rót gän &
m· hãa
Thương mại điện tử 7/2008 - Update 2.2012
INTERNE
T
Những khái niệm căn bản
Chương trình ký điện tử:
là chương trình máy tính được thiết lập để hoạt
động độc lập hoặc thông qua thiết bị, hệ thống
thông tin, chương trình máy tính khác nhằm tạo ra
một chữ ký điện tử đặc trưng cho người ký thông
điệp dữ liệu.
Nguồn: Luật Giao dịch điện tử, điều 4, khoản 3
Giá trị pháp lý của chữ ký số
Trong trường hợp pháp luật quy định văn bản
cần có chữ ký thì yêu cầu đối với một thông điệp
dữ liệu được xem là đáp ứng nếu thông điệp dữ
liệu đó được ký bằng chữ ký số.
Nguồn: Luật Giao dịch điện tử, điều 8, Khoản 1