Tải bản đầy đủ (.ppt) (40 trang)
  1. Trang chủ
    2. >>
  2. Cao đẳng - Đại học
    3. >>
  3. Công nghệ thông tin

GIỚI THIỆU HỆ THỐNG CHỨNG THỰC CHỮ KÝ SỐ CHUYÊN DÙNG

Bạn đang xem bản rút gọn của tài liệu. Xem và tải ngay bản đầy đủ của tài liệu tại đây (3.16 MB, 40 trang )

BỘ TƯ PHÁP
CỤC CÔNG NGHỆ THÔNG TIN

GIỚI THIỆU
HỆ THỐNG CHỨNG THỰC CHỮ KÝ SỐ
CHUYÊN DÙNG
Hà Nội, ngày 20 tháng 6 năm 2017


NHỮNG NỘI DUNG CHÍNH

ThemeGallery is
a Design Digital
Content &
Contents mall
Những
vấn đề
developed by
chung về chữ
Guild Design
Inc. ký số và

chứng thư số

ThemeGallery is
thống
a Hệ
Design
Digital
Content
chứng&thực


Contents
mallcác
điện
tử và
developed by
dịch
chứng
Guildvụ
Design
Inc.

thực được
cung cấp

ThemeGallery
is a Design
Khuôn
khổ
Digital Content
pháp
lý cho
& Contents
hoạt
động
mall developed
by Guildthực
Design
chứng
Inc. tử tại
điện


Việt Nam


Phần 1:
NHỮNG VẤN ĐỀ CHUNG
- An toàn giao dịch
- Chữ ký số
- Chứng thư số
- Chứng thực chữ ký số


1

NHỮNG VẤN ĐỀ CHUNG

Xã hội thông tin
Internet

• Ai đang giao dịch?  Xác thực
• Thông tin gửi đi có bị xem trộm?  Bảo mật
• Dữ liệu nhận được có bị sửa đổi hay không?  Toàn vẹn
• Phủ nhận hành động đã thực hiện  Chống chối bo
Giải pháp chữ ký số với hệ thống mật mã
bất đối xứng sẽ thỏa mãn yêu cầu


1

NHỮNG VẤN ĐỀ CHUNG

• Chữ ký tay là một mô tả bằng hình vẽ về
tên của một người trên một tài liệu như là
bằng chứng về nguồn gốc tài liệu hay ý định
cá nhân với tài liệu đó.

• Chữ ký số là thông tin (dữ liệu) được gắn
kèm với tài liệu điện tử, sử dụng các kỹ thuật
mật mã nhằm xác định người ký dữ liệu đó
(Nghị định 26/2007/NĐ-CP).


1

NHỮNG VẤN ĐỀ CHUNG

Chữ ký tay

• Ký văn bản giấy
• Hình thức ổn định
• Dễ giả mạo
• Do cơ quan nghiệp vụ
an ninh kiểm tra

Chữ ký số

• Ký thông điệp điện tử
• Tùy thuộc thông điệp
• Rất khó giả mạo
• Do cơ quan chứng thực
kiểm tra



1

NHỮNG VẤN ĐỀ CHUNG
Cần có một tổ chức có đủ thẩm quyền và năng lực để tạo và
phân phối các cặp khóa cho người sử dụng (thuê bao), đồng
thời chứng nhận cặp khóa thuộc về một chủ thể xác định. Theo
Nghị định 26/NĐ-CP qui định: BCYCP thành lập và duy trì hoạt
động của tổ chức cung cấp dịch vụ chứng thực chữ ký số
chuyên dùng phục vụ các cơ quan thuộc hệ thống chính trị.


1

NHỮNG VẤN ĐỀ CHUNG

Nội dung của Chứng thư số theo Qui định tại Thông tư 08/TT-BQP gồm:

• Tên tổ chức cung cấp dịch vụ chứng thực CKS chuyên dùng
• Tên và chức danh thuê bao
• Số hiệu chứng thư số
• Thời hạn có hiệu lực của chứng thư số
• Khóa công khai
• Chữ ký của tổ chức cung cấp dịch vụ chứng thực CKS chuyên dùng
• Các hạn chế về mục đích, phạm vi sử dụng của CTS


1


NHỮNG VẤN ĐỀ CHUNG

MỤC ĐÍCH
SỬ DỤNG

Chứng thư số
dùng để ký/xác
thực

Chứng thư số
dùng để ma
̃/giải mã


1

NHỮNG VẤN ĐỀ CHUNG

Chứng thư số ký/ xác thực

Chứng thư số có bảo mật

• Ký số/ xác thực chữ ký
số trên các tài liệu điện tử
• Sử dụng cho tất cả
người dùng
• Quản lý sử dụng theo
thông tư 08/TT-BQP

• Sử dụng trên các hệ

thống có giải pháp bảo
mật do BCYCP cung cấp
• Được quản lý theo qui
định của Ngành Cơ yếu


1

NHỮNG VẤN ĐỀ CHUNG

Chứng
Chứng thư
thư số
số cho
cho cá
cá nhân
nhân
ĐỐI
TƯỢNG

DỤNG

Chứng
Chứng thư
thư số
số cho
cho cơ
cơ quan,
quan, tổ
tổ chức

chức
Chứng
Chứng thư
thư số
số cho
cho thiết
thiết bị,
bị, phần
phần mềm
mềm


1

NHỮNG VẤN ĐỀ CHUNG
SƠ ĐỒ KÝ SỐ/XÁC THỰC


Phần 2
HỆ THỐNG CHỨNG THỰC CHỮ KÝ
SỐ VÀ CÁC DỊCH VỤ CUNG CẤP


2

HỆ THỐNG CHỨNG THỰC CKS VÀ CÁC DỊCH VỤ
HỆ THỐNG CHỨNG THỰC CKS
KHUNG PHÁP LÝ
VĂN BẢN LUẬT
VĂN BẢN

DƯỚI LUẬT
HỆ THỐNG
HƯỚNG DẪN KHÁC

HẠ TẦNG KỸ THUẬT
PHẦN CỨNG
PHẦN MỀM
CON NGƯỜI
KỸ THUẬT MẬT MA


2

HỆ THỐNG CHỨNG THỰC CKS VÀ CÁC DỊCH VỤ
Chứng thực chữ ký số: là việc một tổ chức có đủ thẩm
quyền và độ tin cậy sử dụng các công nghệ, kỹ thuật (mật
mã) chứng nhận chữ ký số trên một thông điệp dữ liệu đúng
là chữ ký số của một chủ thể xác định.
Quy trình chứng thực chữ ký số:
• Kiểm tra tính toàn vẹn và tin cậy của chứng thư số cấp cho
người ký.
• Kiểm tra chữ ký số hợp lệ.
• Kiểm tra tính toàn vẹn của tài liệu.
• Kiểm tra tem thời gian gắn kèm chữ ký số.


2

HỆ THỐNG CHỨNG THỰC CKS VÀ CÁC DỊCH VỤ


Cơ quan chứng thực
(Certification Authority – CA)

Cơ quan xác thực
(Validation Authority – VA)

Danh sách chứng thư số còn hiệu lực
Danh sách chứng thư số đã thu hồi

Cơ quan đăng ký
(Registration Authority – RA)

Người dùng X
(Thuê bao)

Cơ quan Y


2

HỆ THỐNG CHỨNG THỰC CKS VÀ CÁC DỊCH VỤ

Thẩm quyền chứng thực (Certification Authority - CA):

─ Phát hành, thu hồi chứng thư số, danh sách thu hồi (CRL);
─ Quản lý mọi mặt (vòng đời) của chứng thư số sau khi phát hành.
Thẩm quyền đăng ký (Registration Authority - RA):

─ Thực hiện các công việc quản lý (tiếp nhận, kiểm tra và phê chuẩn
các yêu cầu cấp phát, thu hồi, gia hạn, tạm dừng, khôi phục…

chứng thư số, cặp khóa).

Thẩm quyền xác nhận (Validation Authority - VA):

─ Kho công cộng chứa chứng thư số và danh sách thu hồi;
─ Cung cấp các dịch vụ chứng thực (OCSP, NTP, TSA).

Thực thể cuối (client):

─ Người dùng, thiết bị, phần mềm.


2

HỆ THỐNG CHỨNG THỰC CKS VÀ CÁC DỊCH VỤ

Nhóm các dịch vụ chính phủ điện tử eGovernment:
- Các dịch vụ G2G: hệ thống trao đổi tài liệu và văn bản điện tử, điều
hành tác nghiệp, hỗ trợ ra quyết định, hệ thống lưu trữ…
- Các dịch vụ G2B: Hóa đơn, thuế, hải quan, cấp phép điện tử.
- Các dịch vụ G2C: Bầu cử điện tử, hộ chiếu điện tử, chứng minh điện
tử, …
Nhóm các dịch vụ của doanh nghiệp - B2C, B2B, B2G:
Ngân hàng trực tuyến (Online Banking): Thanh toán trực tuyến, tiền
điện tử, ví điện tử, kinh doanh chứng khoán trực tuyến, đấu thầu trực
tuyến, bảo hiểm trực tuyến, y tế, giáo dục trực tuyến …


2


HỆ THỐNG CHỨNG THỰC CKS VÀ CÁC DỊCH VỤ

Các CA
nước ngoài

1.
2.
3.
4.
5.
6.
7.
8.

Vina-CA.
CK- CA
FPT- CA
Viettel – CA
Nacencom CA2
VNPT-CA
Bkav – CA
Newtel-CA

Bộ Thông tin
và truyền thông

Ban Cơ yêu
Chính phủ

CA Quốc gia

(N-Root CA)

CA Chính phủ
(G-Root CA)

Các CA được
cấp phép

SUB CAs

Thuê bao

Thuê bao

Khu vực công cộng

CA chuyên dùng


2

HỆ THỐNG CHỨNG THỰC CKS VÀ CÁC DỊCH VỤ
DỊCH VỤ CUNG CẤP CỦA HỆ THỐNG CHỨNG THỰC CKS

Dịch vụ chữ ký số và chứng thư số
• Cấp mới, gia hạn, tạm dừng, thu hồi chứng thư số.
• Công bố thông tin, duy trì CSDL chứng thư số và danh sách chứng thư
số đã thu hồi.
• Kiểm tra trạng thái chứng thư số trực tuyến.
• Hỗ trợ tạo chữ ký số.

• Kiểm tra tính hợp lệ của chữ ký số.
Dịch vụ thời gian
• Cung cấp thời gian đồng bộ chuẩn cho các máy tính sử dụng dịch vụ
chứng thực chữ ký số.
• Cung cấp dấu thời gian cho các giao dịch.


Phần 3:
KHUÔN KHỔ PHÁP LÝ CHO
HOẠT ĐỘNG CHỨNG THỰC CKS
CHUYÊN DÙNG


3

KHUÔN KHỔ PHÁP LÝ CHO HOẠT ĐỘNG CHỨNG THỰC CKS CD
LUẬT GIAO DỊCH ĐIỆN TƯ SỐ 51/2005/QH11 NGÀY 29/11/2005

• Tạo môi trường pháp lý cần thiết để điều chỉnh các quan hệ phát sinh
từ giao dịch điện tử (GDĐT) trong tất cả các lĩnh vực.
• Công nhận giá trị pháp lý của thông điệp điện tử, chữ ký điện tử và
dịch vụ chứng thực chữ ký điện tử với các điều kiện an toàn kèm theo.
Quy định quyền lợi và trách nhiệm các bên có liên quan:
− Điều 11, 12, 13, 14: Quy định giá trị pháp lý của thông điệp điện tử.
Thông điệp điện tử có giá trị như văn bản, như bản gốc và có giá trị
làm bằng chứng.
− Điều 24: Giá trị pháp lý của chữ ký điện tử tương đương chữ ký tay
và dấu.



3

KHUÔN KHỔ PHÁP LÝ CHO HOẠT ĐỘNG CHỨNG THỰC CKS CD
NGHỊ ĐỊNH SỐ 26/2007/NĐ-CP NGÀY 15/02/2007

• Quy định chi tiết thi hành Luật giao dịch điện tử về chữ ký số và dịch
vụ chứng thực chữ ký số.
• Làm cơ sở để thúc đẩy quá trình ứng dụng công nghệ thông tin, các
dịch vụ hành chính công và tiến tới Chính phủ điện tử.
• Nhà nước khuyến khích việc ứng dụng chữ ký số và dịch vụ
chứng thực chữ ký số trong tất cả các lĩnh vực của đời sống xã
hội.
• Điều 6: Ban Cơ yếu Chính phủ thành lập và duy trì hoạt động của tổ
chức cung cấp dịch vụ chứng thực chữ ký số chuyên dùng phục vụ
các cơ quan thuộc hệ thống chính trị.
• Điều 8: Công nhận giá trị pháp lý của chữ ký số tương đương chữ ký
tay và dấu.


3

KHUÔN KHỔ PHÁP LÝ CHO HOẠT ĐỘNG CHỨNG THỰC CKS CD
THÔNG TƯ 08/2016/TT-BQP NGÀY 01/02/2016 CỦA BỘ QUỐC PHÒNG

• Hướng dẫn về việc cung cấp, quản lý và sử dụng dịch vụ chứng thực
chữ ký số chuyên dùng phục vụ các cơ quan Đảng, Nhà nước và tổ
chức chính trị - xã hội.
• Quy định các quy trình cung cấp dịch vụ chứng thực chữ ký số phục
vụ các cơ quan Đảng, Nhà nước và các tổ chức chính trị - xã hội: tạo và
phân phối các cặp khóa, cấp phát và thu hồi chứng thư số.

• Quy định trách nhiệm và quyền hạn của các bên có liên quan trong
việc cung cấp, quản lý và sử dụng dịch vụ chứng thực chữ ký số.


3

KHUÔN KHỔ PHÁP LÝ CHO HOẠT ĐỘNG CHỨNG THỰC CKS CD
THÔNG TƯ 08/2016/TT-BQP NGÀY 01/02/2016 CỦA BỘ QUỐC PHÒNG

Điều 5: Cơ quan tiếp nhận yêu cầu chứng thực (trừ Quân đội, công
an, ngoại giao) là Cục Cơ yếu Đảng – Chính quyền – Ban Cơ yếu
Chính phủ.
-Địa chỉ: 60 Nguyễn Chí Thanh – Đống Đa – Hà Nội
-Email:
Điều 6: Qui định thẩm quyền của người quản lý thuê bao đối với Bộ là
Bộ trưởng.
Điều 7: Qui định về hình thức đăng ký, quản lý chứng thư số: sử
dụng văn bản giấy hoặc văn bản điện tử có ký số của chứng thư số
có hiệu lực.


Tài liệu liên quan

Tài liệu bạn tìm kiếm đã sẵn sàng tải về

Tải bản đầy đủ ngay
×