Header Page 1 of 27.

ĐẠI HỌC QUỐC GIA HÀ NỘI
TRƯỜNG ĐẠI HỌC CÔNG NGHỆ

Võ Đại Trung

MỘT SỐ VẤN ĐỀ ĐẢM BẢO AN TOÀN
THÔNG TIN TRONG GIAO DỊCH ĐIỆN TỬ
PHỤC VỤ CÔNG TÁC HÀNH CHÍNH
Ngành: Công nghệ thông tin
Mã số: 1.01.10

LUẬN VĂN THẠC SỸ

NGƢỜI HƢỚNG DẪN KHOA HỌC: PGS.TS TRỊNH NHẬT TIẾN.

HÀ NỘI - 2007

Footer Page 1 of 27.


Header Page 2 of 27.

1

LỜI CẢM ƠN

Tôi xin gửi lời cám ơn chân thành đến các thầy cô, bạn bè, đồng nghiệp và nhà
trƣờng đã tạo điều kiện giúp đỡ tôi trong quá trình học tập vừa qua. Đặc biệt tôi xin
gửi lời cám ơn thầy giáo PGS, TS Trịnh Nhật Tiến, ngƣời đã hƣớng dẫn tôi hoàn

thành luận văn này.
Do thời gian có hạn, khả năng còn hạn chế, do vậy luận văn không tránh khỏi
những sai sót. Tác giả xin ghi nhận và cám ơn tất cả các ý kiến đóng góp của các
thầy cô và các bạn.

Footer Page 2 of 27.


Header Page 3 of 27.

2

MỤC LỤC
LỜI CẢM ƠN ....................................................................................................... 1
MỤC LỤC ............................................................................................................. 2
GIẢI THÍCH MỘT SỐ THUẬT NGỮ VÀ TỪ VIẾT TẮT ................................ 5
MỞ ĐẦU ............................................................................................................... 9
Chƣơng 1. MỘT SỐ KHÁI NIỆM CƠ BẢN...... Error! Bookmark not defined.
1.1. MỘT SỐ KHÁI NIỆM TOÁN HỌC ... Error! Bookmark not defined.
1.1.1. Số học các số nguyên .................... Error! Bookmark not defined.
1.1.2. Số nguyên tố .................................. Error! Bookmark not defined.
1.1.3. Thuật toán xác suất........................ Error! Bookmark not defined.
1.1.4. Độ phức tạp tính toán .................... Error! Bookmark not defined.
1.2. HỆ MÃ HOÁ ....................................... Error! Bookmark not defined.
1.2.1. Sơ đồ Hệ mã hoá ........................... Error! Bookmark not defined.
1.2.2. Hệ mã hoá khóa đối xứng ............. Error! Bookmark not defined.
1.2.3. Hệ mã hoá khóa công khai ............ Error! Bookmark not defined.
1.3. CHỮ KÝ SỐ ........................................ Error! Bookmark not defined.
1.3.1. Sơ đồ chữ ký.................................. Error! Bookmark not defined.
1.3.2. Đại diện thông điệp ....................... Error! Bookmark not defined.

1.3.3. Hàm băm ....................................... Error! Bookmark not defined.
1.3.4. Các bƣớc để tạo ra chữ ký điện tử Error! Bookmark not defined.
1.3.5. Định danh ngƣời gửi và kiểm tra tính toàn vẹn của thông điệp
................................................................. Error! Bookmark not defined.
1.3.6. Phân loại chữ ký điện tử................ Error! Bookmark not defined.
1.4. CHỨNG CHỈ SỐ ................................. Error! Bookmark not defined.
1.4.1. Giới thiệu về chứng chỉ số ............ Error! Bookmark not defined.
1.4.2. Chứng chỉ khoá công khai............. Error! Bookmark not defined.
1.4.3. Cấp phát chứng chỉ của CA .......... Error! Bookmark not defined.
1.4.4. Thời hạn tồn tại và việc thu hồi chứng chỉ .. Error! Bookmark not
defined.
1.4.5. Khuôn dạng chứng chỉ X.509 ....... Error! Bookmark not defined.
Chƣơng 2. CƠ SỞ HẠ TẦNG BẢO ĐẢM ATTT TRONG GDĐT ........... Error!
Bookmark not defined.
2.1. VẤN ĐỀ BẢO ĐẢM ATTT TRONG GDĐT .... Error! Bookmark not
defined.
2.1.1. Yêu cầu .......................................... Error! Bookmark not defined.
2.1.2. Giải pháp bảo đảm ATTT ............. Error! Bookmark not defined.
2.1.3. Công cụ bảo đảm ATTT ............... Error! Bookmark not defined.
2.2. HẠ TẦNG CƠ SỞ PKI ........................ Error! Bookmark not defined.
2.2.1. Khái niệm ...................................... Error! Bookmark not defined.
2.2.2. Khả năng và vai trò của PKI ......... Error! Bookmark not defined.
2.2.3. Các thành phần kỹ thuật cơ bản .... Error! Bookmark not defined.
2.3. MỘT SỐ CÔNG CỤ, PHƢƠNG TIỆN VÀ GIAO THỨC CỦA PKI
..................................................................... Error! Bookmark not defined.
2.3.1. Công nghệ SSL ............................. Error! Bookmark not defined.
Footer Page 3 of 27.


Header Page 4 of 27.


3
2.3.2. Giao thức truyền tin an toàn tầng DataLink . Error! Bookmark not
defined.
2.3.3. Giao thức truyền tin an toàn tầng ứng dụng. Error! Bookmark not
defined.
Chƣơng 3 XÂY DỰNG MÔ HÌNH ĐẢM BẢO ATTT TRONG GDĐT
PHỤC VỤ CÔNG TÁC HÀNH CHÍNH ............ Error! Bookmark not defined.
3.1. CÁC LOẠI HÌNH GIAO DỊCH CỦA CƠ QUAN NHÀ NƢỚC Error!
Bookmark not defined.
1.1.1.
Giao dịch G4C ......................... Error! Bookmark not defined.
1.1.2.
Giao dịch G2B ......................... Error! Bookmark not defined.
1.1.3.
Giao dịch G2G ......................... Error! Bookmark not defined.
1.1.4.
Giao dịch G2E ......................... Error! Bookmark not defined.
3.2. VẤN ĐỀ ĐẢM BẢO ATTT TRONG GIAO DỊCH HÀNH CHÍNH
..................................................................... Error! Bookmark not defined.
3.2.1. Thực trạng ..................................... Error! Bookmark not defined.
3.2.2. Một số hiểm hoạ an toàn thông tin Error! Bookmark not defined.
3.2.3. Một số kiểu tấn công ..................... Error! Bookmark not defined.
3.2.4. Các dịch vụ an toàn ....................... Error! Bookmark not defined.
3.2.5. Các cơ chế an toàn ........................ Error! Bookmark not defined.
3.2.6. Quản lý an toàn ............................. Error! Bookmark not defined.
3.2.7. Một số biện pháp đảm bảo ATTT . Error! Bookmark not defined.
3.3. MÔ HÌNH CHỨNG THỰC ĐIỆN TỬ Error! Bookmark not defined.
3.3.1. Yêu cầu Hệ thống .......................... Error! Bookmark not defined.
3.3.2. Chứng thực điện tử ........................ Error! Bookmark not defined.

3.3.3. Một số mô hình kiến trúc của CA [19] ........ Error! Bookmark not
defined.
3.3.4. Đề xuất Mô hình kiến trúc hệ thống của CA [19] ................. Error!
Bookmark not defined.
3.3.5. Mô hình tích hợp hệ thống ứng dụng với kiến trúc CA ......... Error!
Bookmark not defined.
3.3.6. Khả năng mở rộng của hệ thống ... Error! Bookmark not defined.
3.4. MÔ HÌNH KỸ THUẬT ....................... Error! Bookmark not defined.
3.4.1. Giải pháp kỹ thuật cơ bản ............. Error! Bookmark not defined.
3.4.2. Mô hình kiến trúc kỹ thuật cho CA.............. Error! Bookmark not
defined.
3.4.3. Giới thiệu công nghệ OpenCA ...... Error! Bookmark not defined.
3.5. MÔ HÌNH QUẢN LÝ CƠ CHẾ AN TOÀN ...... Error! Bookmark not
defined.
3.5.1. Quản lý khoá ................................. Error! Bookmark not defined.
3.5.2. Quản lý mã hoá ............................. Error! Bookmark not defined.
3.5.3. Quản lý kiểm soát truy nhập ......... Error! Bookmark not defined.
3.5.4. Quản lý toàn vẹn dữ liệu ............... Error! Bookmark not defined.
3.5.5. Quản lý xác thực ........................... Error! Bookmark not defined.
3.5.6. Quản lý kiểm soát định tuyến ....... Error! Bookmark not defined.
3.5.7. Quản lý chứng thực ....................... Error! Bookmark not defined.

Footer Page 4 of 27.


Header Page 5 of 27.

4
Chƣơng 4. HỆ THỐNG THỬ NGHIỆM ............ Error! Bookmark not defined.
4.1. ĐẶT VẤN ĐỀ ...................................... Error! Bookmark not defined.

4.2. MÔ HÌNH VÀ CÁC THÀNH PHẦN CỦA HỆ THỐNG ........... Error!
Bookmark not defined.
4.2.1. Yêu cầu kỹ thuật............................ Error! Bookmark not defined.
4.2.2. Quản lý cấp phát chứng chỉ số ...... Error! Bookmark not defined.
4.2.3. Ứng dụng trong việc ký, xác nhận và mã hoá thông điệp ..... Error!
Bookmark not defined.
4.4. KẾT QUẢ CHƢƠNG TRÌNH ............. Error! Bookmark not defined.
KẾT LUẬN ......................................................................................................... 11
TÀI LIỆU THAM KHẢO ................................................................................... 11
Phụ lục: MỘT SỐ QUY ĐỊNH CỦA PHÁP LUẬT VIỆT NAM BẢO ĐẢM
XÂY DỰNG VÀ TRIỂN KHAI HỆ THỐNG GDĐT ...... Error! Bookmark not
defined.
1. Luật giao dịch điện tử.............................. Error! Bookmark not defined.
2. Nghị định về chữ ký số và chứng thƣ số . Error! Bookmark not defined.
3. Một số quy định khác trong công tác QLHCNN ... Error! Bookmark not
defined.
3.1. Quy chế thực hiện cơ chế “một cửa” tại CQHC địa phƣơng .... Error!
Bookmark not defined.
3.2. Nghị định của Chính phủ về công tác Văn thƣ ..... Error! Bookmark
not defined.
3.3. Pháp lệnh Bảo vệ bí mật Nhà nƣớc .. Error! Bookmark not defined.
3.4. Nghị định quy định thi hành Pháp lệnh bảo vệ bí mật Nhà nƣớc
................................................................. Error! Bookmark not defined.

Footer Page 5 of 27.


Header Page 6 of 27.

5


GIẢI THÍCH MỘT SỐ THUẬT NGỮ VÀ TỪ VIẾT TẮT
Từ
viết tắt
ARP

Viết đầy đủ

DNSSEC

Address
Resolution
Protocol
An toàn
thông tin
Certification
Authority
Common
Gateway
Interface
Công nghệ
thông tin
Cơ quan
Hành chính
Cơ quan
nhà nƣớc
Cơ sở dữ liệu
Dynamic Host
Configuration
Protocol

Dynamic Link
Library
DNS Security

EE

End Entity

Firewall

Tƣờng lửa

ATTT
CA
CGI

CNTT
CQHC
CQNN
CSDL
DHCP

DLL

Footer Page 6 of 27.

Giải thích
Giao thức phân giải địa chỉ.

An toàn thông tin

Làm nhiệm vụ quản lý cấp phát và thu hồi chứng chỉ
số
Là một phƣơng pháp cho phép giao tiếp giữa server
và chƣơng trình nhờ các định dạng đặc tả thông tin.
Công nghệ thông tin
Cơ quan Hành chính
Cơ quan nhà nƣớc
Cơ sở dữ liệu
Hệ thống giao thức cấu hình IP động

Thƣ viện liên kết động.

Là một cơ chế bảo mật mới bằng cách cho phép
các Website kiểm tra các tên miền của họ và chịu
trách nhiệm đối với các địa chỉ IP theo các chữ ký
điện tử và thuật toán mã hoá công khai.
Ngƣời sử dụng cuối (có thể là một thiết bị phần cứng
nào đó hay một module phần mềm ví dụ nhƣ
ActiveX, Java Applet)
Là một kỹ thuật đƣợc tích hợp vào hệ thống mạng
để chống lại truy cập trái phép nhằm bảo vệ nguồn
thông tin nội bộ cũng nhƣ hạn chế sự xâm nhập
vào hệ thống của thông tin không mong muốn.


Header Page 7 of 27.

FTP
G2B
G2E

G2G
G4C
GDĐT
HTTP

HTTPS

IMAP

JSP

LDAP

LRA

MAC
Footer Page 7 of 27.

6
File Transfer Giao thức truyền file qua mạng
Protocol
Goverment to Chính phủ với Doanh nghiệp
Business
Goverment to Chính phủ với Công chức
Employee
Goverment to Chính phủ với Chính phủ
Government
Goverment for Chính phủ với Công dân
Citizen
Giao dịch

Giao dịch điện tử
điện tử
Hypertext
Giao thức truyền siêu văn bản.
Transfer
Protocol
Hypertext
Giao thức truyền siêu văn bản qua một kết nối an
Transfer
toàn. Khác với HTTP, nó mặc định cổng TCP và bổ
Protocol
sung thêm tầng mã hoá/ xác thực giữa HTTP và
Secure
TCP.
Internet
Giao thức truy cập truyền thông điệp trên Internet
Mesaging
Access
Protocol
JavaServer
Là một công nghệ Java cho phép các nhà phát triển
Pages
tạo nội dung HTML, XML hay một số định dạng
khác của trang web. Công nghệ này cho phép nhúng
mã Java và một số hành động xử lý đã đƣợc định
trƣớc (pre-defined actions) vào trong nội dung tĩnh
của trang web.
Lightweight
Giao thức truy nhập dịch vụ thƣ mục theo chuẩn
Directory

X.500. Thông thƣờng CA sử dụng dịch vụ thƣ mục
Access
để lƣu trữ dữ liệu chứng chỉ số.
Protocol
Local
Là một thành phần tuỳ chọn của một PKI, nó duy trì
Registration
định danh của ngƣời dùng từ các CA có thể phát
Authority
hành các chứng chỉ số.
Message
Mã xác thực thông điệp


Header Page 8 of 27.

MITM

7
Authentication
Code
Man-in-themiddle attack

NNTP

Network News
Transfer
Protocol

PGP


Pretty Good
Privacy
Public
Key
Certificate
Public
Key
Certificate
Standards
Public
Key
Infrastructure
Quản lý
hành chính
nhà nƣớc
Registration
Authority

PKC
PKCS

PKI
QLHCNN

RA

RFC
S/MIME


SMTP

SSL

Footer Page 8 of 27.

Tấn công trung chuyển. Kẻ tấn công giả mạo ngƣời
nhận và nhận gói tin trƣớc khi chủ nhân thật nhận
đƣợc nó.
Giao thức ứng dụng của Internet, đƣợc sử dụng chủ
yếu trong việc đọc và post các tin bài dạng Usenet
qua mạng. Ngƣời đọc và ngƣời post tin bài cùng truy
nhập vào máy chủ hosting, đọc các bài báo này một
cách trực tiếp từ một ổ đĩa cục bộ.
Là một ứng dụng đƣợc dùng rất phổ biến, cho phép
mã hóa dữ liệu.
Là chữ ký số lên khoá công khai của ngƣời dùng.
Thông thƣờng gọi tắt là chứng chỉ số.
Các chuẩn chứng chỉ khoá công khai

Cơ sở hạ tầng về mật mã khoá công khai
Quản lý hành chính nhà nƣớc

Làm nhiệm vụ trung gian giữa ngƣời sử dụng và CA.
RA nhận ra các yêu cầu của ngƣời sử dụng, kiểm tra
và chuyển yêu cầu lên cho CA, đồng thời nhận kết
quả từ CA về và chuyển giao lại cho ngƣời sử dụng.
Request
for Là tập hợp những tài liệu nói về chuẩn, nghi thức
cho Internet.

Comments
Cung cấp các dịch vụ bảo mật thông điệp cho các
Security/
Multipurpose ứng dụng truyền thông điệp điện tử.

Internet Mail
Extensions
Simple Mail
Transfer
Protocol
Secure Sockets
Layer

Giao thức dùng để gửi Mail từ Mail Client đến Mail
Server.
SSL là giao thức đa mục đích để tạo ra các giao tiếp
giữa hai chƣơng trình ứng dụng trên một cổng định
trƣớc nhằm mã hoá toàn bộ thông tin gửi/ nhận.


Header Page 9 of 27.

TCP

Telnet

TLS

UDP


VA

VPN

Footer Page 9 of 27.

8
Transmission
Là một trong các giao thức cốt lõi của bộ giao thức
Control
TCP/IP. Giao thức này đảm bảo chuyển giao dữ liệu
Protocol
tới nơi nhận một cách đáng tin cậy và đúng thứ tự.
TCP còn phân biệt giữa dữ liệu của nhiều ứng dụng
(chẳng hạn, dịch vụ Web và dịch vụ thƣ điện tử)
đồng thời chạy trên cùng một máy chủ.
Teletype
Giao thức mạng đƣợc dùng trên các kết nối với
Network
Internet hoặc các kết nối tại mạng máy tính cục bộ
LAN. Mục đích của giao thức TELNET là cung cấp
một phƣơng tiện truyền thông chung chung, có tính
lƣỡng truyền, dùng độ rộng 8 bit, định hƣớng byte.
Transport
Là một giao thức đảm bảo sự bí mật giữa các ứng
Layer Security dụng giao dịch điện tử với những ngƣời dùng của nó
khi máy khách và máy chủ giao dịch với nhau, nó
đảm bảo rằng không có một thành phần thứ 3 nào có
thể nghe lén và sửa đổi thông điệp. TLS là một cải
tiến của SSL.

User Datagram Giao thức vận chuyển không kết nối. Dùng UDP,
Protocol
chƣơng trình trên mạng máy tính có thể gởi những
dữ liệu ngắn đƣợc gọi là datagram tới máy khác.
UDP không cung cấp sự tin cậy và thứ tự truyền
nhận mà TCP làm; các gói dữ liệu có thể đến không
đúng thứ tự hoặc bị mất mà không có thông báo.
Tuy nhiên UDP nhanh và hiệu quả hơn đối với các
mục tiêu nhƣ kích thƣớc nhỏ và yêu cầu khắt khe
về thời gian.
Validation
Là một giải pháp phần mềm hoàn chỉnh có khả năng
Authority
bảo mật, mở rộng và xác nhận chứng chỉ số hợp lệ
đối với việc mở rộng hệ thống.
Vitual Private Là một mạng riêng sử dụng hệ thống mạng công
Network
cộng (thƣờng là Internet) để kết nối các địa điểm
hoặc ngƣời sử dụng từ xa với một LAN ở trụ sở
trung tâm. Thay vì dùng kết nối phức tạp nhƣ
đƣờng dây thuê bao số, VPN tạo ra các liên kết ảo
đƣợc truyền qua Internet giữa mạng riêng của một
tổ chức với địa điểm hoặc ngƣời dùng ở xa.


Header Page 10 of 27.

9

MỞ ĐẦU

Ngày nay khi mà nhu cầu giao dịch trực tuyến ngày một tăng cao thì mối đe dọa
và hậu quả tiềm ẩn đối với thông tin trong giao dịch điện tử (GDĐT) lại trở nên rất
lớn. Nguy cơ rủi ro đối với thông tin trong GDĐT đƣợc thể hiện hoặc tiềm ẩn trên
nhiều khía cạnh khác nhau, nhƣ: ngƣời sử dụng, kiến trúc hệ thống công nghệ
thông tin, chính sách bảo mật thông tin, các công cụ quản lý và kiểm tra, quy trình
phản ứng, ...
Một trong những nguy cơ tiềm tàng nguy hiểm nhất đối với mạng máy tính mở
là đạo tặc tin học, xuất hiện từ phía bọn tội phạm và giới tình báo. Nguy hiểm bởi
nó xuất phát từ phía những kẻ có chuyên môn cao và sử dụng kỹ thuật tinh vi (nhƣ
đoán mật khẩu, khai thác các điểm yếu của hệ thống và các chƣơng trình hệ thống,
giả mạo địa chỉ IP, đón lõng các trạm đầu cuối, cài rệp điện tử, virus máy tính phá
hoại CSDL, sửa nội dung thông tin theo ý đồ đen tối của chúng, thậm chí nếu cần
còn có thể làm tắc nghẽn kênh truyền,...), không những đối với từng cơ quan,
doanh nghiệp mà còn đối với cả Chính phủ và ảnh hƣởng tác hại của nó không chỉ
riêng trong lĩnh vực kinh tế mà cả đối với lĩnh vực chính trị, an ninh quốc phòng.
Để giải quyết vấn đề này, cần nghiên cứu xây dựng các hệ thống đảm bảo an
toàn thông tin cho các hệ thống giao dịch điện tử trên cơ sở quy định hiện hành của
pháp luật Việt Nam.
Song song với sự ra đời rất sớm của các giải pháp và công nghệ bảo đảm an
toàn thông tin nói chung và bảo đảm an toàn truyền tin trên mạng máy tính nói
riêng, lý thuyết độ phức tạp tính toán, lý thuyết mật mã và an toàn thông tin đã
không ngừng đƣợc nghiên cứu phát triển và ngày một trở nên phong phú, hoàn
thiện. Đây là cơ sở khoa học quan trọng và không thể thiếu trong việc giải quyết
các bài toán về bảo đảm an toàn thông tin trong giao dịch điện tử.
Đảm bảo an toàn thông tin trong giao dịch điện tử nói chung và giao dịch điện
tử phục vụ công tác quản lý hành chính Nhà nƣớc nói riêng là một vấn đề có tính
quyết định đến thành công và hiệu quả của việc triển khai các hệ thống ứng dụng
CNTT trong các cơ quan nhà nƣớc. Do vậy việc nghiên cứu đề xuất xây dựng các
mô hình hệ thống đảm bảo an toàn thông tin trong giao dịch điện tử là việc làm cấp
bách hiện nay. Cần phải xây dựng đƣợc các hệ thống đảm bảo an toàn thông tin

trong giao dịch điện tử thì khi đó việc triển khai xây dựng các ứng dụng giao dịch
điện tử mới thực sự hiệu quả và tiến tới xây dựng thành công Chính quyền điện tử/
Chính phủ điện tử theo đúng nghĩa của nó.

Footer Page 10 of 27.


Header Page 11 of 27.

10
Luận văn đề cập đến thực trạng về đảm bảo an toàn thông tin trong giao dịch
điện tử của các cơ quan Nhà nƣớc hiện nay, nghiên cứu lý thuyết, công nghệ đảm
bảo an toàn thông tin và hành lang pháp lý trong giao dịch điện tử, từ đó đề xuất
xây dựng mô hình đảm bảo an toàn thông tin trong giao dịch điện tử của các cơ
quan nhà nƣớc và hệ thống ứng dụng mô phỏng.
Luận văn gồm 4 chương và 1 phụ lục:
Chương 1: Các khái niệm cơ bản về lý thuyết mật mã và an toàn thông tin.
Trong chƣơng này đƣa ra các khái niệm toán học cơ bản, định nghĩa và hệ thống
lại các vấn đề lý thuyết cơ sở đảm bảo an toàn thông tin trong giao dịch điện tử
nhƣ: hệ mật mã, chữ ký điện tử, chứng chỉ số.
Chương 2: Cơ sở hạ tầng đảm bảo ATTT trong GDĐT.
Nêu các vấn đề đảm bảo ATTT trong GDĐT, vai trò của cơ sở hạ tầng về mật
mã khoá công khai trong hệ thống GDĐT. Trình bày khái niệm, các thành phần kỹ
thuật cơ bản, các công cụ, phƣơng tiện và các giao thức của nó.
Chương 3: Xây dựng mô hình đảm bảo ATTT trong GDĐT phục vụ công tác
Hành chính Nhà nƣớc.
Nêu lên các loại hình giao dịch điện tử của cơ quan Nhà nƣớc đƣợc quy định
hiện hành, đánh giá thực trạng về giao dịch điện tử trong các cơ quan Hành chính
Nhà nƣớc hiện nay, đề xuất xây dựng mô hình hệ thống đảm bảo an toàn thông tin
phục vụ giao dịch điện tử của cơ quan Hành chính Nhà nƣớc đảm bảo các quy

chuẩn kỹ thuật và quy định của luật pháp Việt Nam.
Chương 4: Xây dựng hệ thống thử nghiệm, mô phỏng các hoạt động giao dịch
điện tử cơ bản trong cơ quan Hành chính.
Phụ lục: Một số quy định của Nhà nƣớc đảm bảo cho việc xây dựng và triển
khai các hệ thống giao dịch điện tử: Nêu vắn tắt cơ sở pháp lý phục vụ xây dựng và
triển khai các hệ thống giao dịch điện tử tại Việt Nam (Luật giao dịch điện tử; Nghị
định về chữ ký số và chứng thƣ số và một số quy định khác trong công tác Quản lý
Hành chính Nhà nƣớc có liên quan).

Footer Page 11 of 27.


Header Page 12 of 27.

11

TÀI LIỆU THAM KHẢO
1. “Luật Giao dịch điện tử” đƣợc Quốc hội thông qua ngày 29/11/2005, luật có
hiệu lực từ ngày 01/03/2006.
2. “Luật Công nghệ thông tin”, có hiệu lực từ ngày 01/01/2007.
3. Quyết định 181/2003/QĐ-TTg của Thủ tƣớng Chính phủ về việc ban hành
quy chế thực hiện cơ chế “một cửa” tại cơ quan hành chính ở địa phƣơng.
4. Nghị định 110/2004/NĐ-CP của Chính phủ về công tác Văn thư.
5. Pháp lệnh Bảo vệ bí mật nhà nước số 30/2000/PL-UBTVQH10 ngày
28/12/2000 của Uỷ ban Thƣờng vụ Quốc hội.
6. Nghị định số 33/2002/NĐ-CP ngày 28/03/2002 của Chính phủ quy định chi
tiết thi hành Pháp lệnh Bảo vệ bí mật Nhà nƣớc.
7. Nghị định 26/2007/NĐ-CP, ban hành ngày 15/02/2007 quy định chi tiết thi
hành Luật Giao dịch điện tử về chữ ký số và dịch vụ chứng thực chữ ký số.
8. Phan Đình Diệu (2006), “Lý thuyết mật mã và An toàn thông tin”, Nhà xuất

bản Đại học Quốc gia Hà Nội.
9. Trịnh Nhật Tiến (12-2005), Báo cáo khoa học đề tài “Nghiên cứu xây dựng
Cơ sở hạ tầng về mật mã khóa công khai bảo đảm an toàn truyền tin trên
mạng máy tính Thành phố Hà Nội”.
10. Nguyễn Ngọc Tuấn, Hồng Phúc (2005), “Công nghệ bảo mật”, Nhà xuất
bản thống kê.
11. Nguyễn Nam Hải, Đào Thị Hồng Vân, Phạm Ngọc Thúy (2004), “Chứng
thực trong thương mại điện tử”, Nhà xuất bản Khoa học và Kỹ thuật.
12. D.Stinson (1995), “Cryptography: Theory and Practice”, CRC Press.
13. B.Schneider (1995), “Applied Cryptography”, 2th edition, Wiley.
14. Lê Hồng Hà, Tổng thƣ ký Hội Tin học - Viễn thông Hà Nội, thành viên
Ban soạn thảo Luật CNTT. “An toàn thông tin trong giao dịch điện tử”.
15. Nghị định 64/2007/NĐ-CP, ban hành ngày 10/04/2007 về việc ứng dụng
CNTT trong hoạt động của cơ quan nhà nƣớc.
16. D. Rechard Kuhn, Vincent C. Hu, W. Timothy Polk, Shu–Jen Chang
(2001), “Introduction to Public Key Technology and the Federal PKI
Infrastructure”. NIST.
17. An RSA Data Security White Paper. “Understanding Public Key
Infrastructure”. RSA Data Security Inc.
18. “Daily official gazette free of charge”, “Electronic sale by credit card of
any official Spanish publication”. The Official State Gazette (BOE)
Ministry of the Presidency ().
Footer Page 12 of 27.


Header Page 13 of 27.

12
19. Website ; ; .


Footer Page 13 of 27.