Bài giảng Chữ ký số, chứng thực thư số VNPT - CA và ứng dụng trong giao địch điện tử - Lạ Thế Hưng

Chia sẻ: Lavie Lavie | Ngày: | Loại File: PDF | Số trang:12

Thêm vào BST

Báo xấu

255
lượt xem 47
download

Download Vui lòng tải xuống để xem tài liệu đầy đủ

Bài giảng Chữ ký số, chứng thực thư số VNPT - CA và ứng dụng trong giao địch điện tử giới thiệu tới các bạn về tổng quan về chữ ký số; một số ứng dụng chữ ký số trong chính phủ điện tử và thương mại điện tử; ứng dụng chữ ký số. Mời các bạn tham khảo bài giảng để bổ sung thêm kiến thức trong lĩnh vực này.

Chủ đề:

Bình luận(0) Đăng nhập để gửi bình luận!

Lưu

Nội dung Text: Bài giảng Chữ ký số, chứng thực thư số VNPT - CA và ứng dụng trong giao địch điện tử - Lạ Thế Hưng

ữ ký số Chữ Ch số, chứ chứng thư thư số VNPT- VNPT-CA và ứng dụ dụng trong giao dị dịch điệ điện tử tử CHỮ CH KÝ SỐ S - CHÌA KHÓA CHO DOANH NGHIỆP NGHI P BƯỚC B C VÀO THƯƠNG TH NG MẠI M I ĐIỆN ĐI N TỬ T VÀ CHÍNH PHỦ PH ĐIỆN ĐI N TỬ T CÔNG TY ðIỆN TOÁN VÀ TRUYỀN SỐ LIỆU LA THẾ HƯNG Nhà Internet, Lô 2A, Làng Quốc tế Thăng Long, DỰ ÁN CHỮ KÝ SỐ CÔNG CỘNG VNPT-CA Đường Nguyễn Phong Sắc, Cầu Giấy, Hà Nội. hunglt@vdc.com.vn Tel: +84-4-37930618, Fax: +84-4-37930506 0904254210 - 04.37930618 1 Nội dung Chữ ký số ñóng vai trò quan trọng trong việc ñảm bảo an toàn thông tin cho các giao dịch ñiện tử và là một phương tiện hữu hiệu ñể các doanh nghiệp, trong ñó có SME, tăng cường sức cạnh tranh thông qua thương mại ñiện tử và tham gia chính phủ ñiện tử. Nội dung trình bày Tổng quan về chữ ký số Một số ứng dụng chữ ký số trong chính phủ điện tử và thương mại điện tử Ứng dụng chữ ký số 2 1
Chữ ký số không phải là… là… Chữ ký tay được scan và v lưu ở tệp ảnh -----BEGIN CERTIFICATE REQUEST----- Không là l chữ ký được in trên giấy MIIBtjCCAR8CAQAwdjELMAkGA1UEBhMCVk4xDzANBgNVBAg TBkhhIE5vaTEPMA0GA1UBxMGSGEgTm9pMQ0wCwYDVQQK EwRESUFQMRAwDgYDVQQLEwdESUFQIENBMSQwIgYQeQD ExtWaWV0bmFtIE5hdGlvbmFsIElzc3VpbmcgQ0EwgZ8wDQYJK Một người không chỉ có c một chữ ký oZIhvcNAQEBBQADgY0AMIGJAoGBAL6FCAX8drbjTN+xn47xc st1egNk0kgl/XjzxuJn0EUI9eRpc+Ur6krlwIejMbaQ60dihoYczVyC wsqR7CgZSXr8KDrRanO+c0H3EsYEVGzRfKJkR37gyCcItw4wP Một phương tiện để ngăn chặn g1IWXbP7aBPt4GC+IlxVfVVZ43IXjsajl6yyE2M6ykwIvLBAgMBA AGgADANBgkqhkiG9w0BAQQFAAOBgQBAvMPcp9Xe4VwgSV SeSTdlKFQa15t7N5SkpP0tE1WrVrfB5rNsdx5xeslMsv7M5NYb4 hacker… hacker XMXoo3Y/qXRgzBS88r5mrefCbKRvedO4hwXi+5HXPuB410lzp HFZXvVMfE/mLGW6fqUF2td5z1SO1ZSvqbI3E0XNtG/9goYcDdc 0Y7h3Lw== -----END CERTIFICATE REQUEST----- ðây là một công nghệ mã hóa tài liệu có áp dụng thuật toán toán học có ích trong một số ứng dụng ñể cung cấp một giải pháp an ninh thông tin Chữ ký số khác kh c chữ ký điện tử thế nào? n o? -----BEGIN CERTIFICATE REQUEST----- MIIBtjCCAR8CAQAwdjELMAkGA1UEBhM CVk4xDzANBgNVBAgTBkhhIE5vaTEPMA 0GA1UBxMGSGEgTm9pMQ0wCwYDVQ QKEwRESUFQMRAwDgYDVQQLEwdES UFQIENBMSQwIgYQeQDExtWaWV0bmFt IE5hdGlvbmFsIElzc3VpbmcgQ0EwgZ8wD QYJKoZIhvcNAQEBBQADgY0AMIGJAoG BAL6FCAX8drbjTN+xn47xcst1egNk0kgl/Xj zxuJn0EUI9eRpc+Ur6krlwIejMbaQ60diho YczVyCwsqR7CgZSXr8KDrRanO+c0H3Es YEVGzRfKJkR37gyCcItw4wPg1IWXbZXv VMfE/mLGW6fqUF2td5z1SO1ZSvqbI3E0 XNtG/9goYcDdc0Y7h3Lw== -----END CERTIFICATE REQUEST----- 3 Mã khó khóa công khai và và chữ ký số Chữ ký số dựa trên công nghệ mã khóa công khai Mã khóa công khai Một cặp hai khóa Bất cứ khóa nào cũng có thể dùng để mã/mở mã Các khóa rất khó suy được từ nhau Sử dụng Sử dụng tổ hợp các c c khóa kh a public Cách quản lý khóa Khóa công khai: được công bố rộng rãi private Khoá bí mật: được giữ kín, dùng để ký, mã hóa 4 2
Chữ ký số: cá các đặc tí tính Khóa bí mậ mật Tính bí mật của Chỉ có người chủ mới biết Khóa bí mật Tính sẵn sàng Có thể truy cập thông qua phương tiện thông dụng vào bất cứ Khóa công khai truy cập của thời ñiểm: Chứa trong một thư mục công cộng khóa công khai ðảm bảo tính chính xác và không giả mạo Công bố khóa Ch Chứ ứng thư thư số ðược cấp phát bởi tổ chức có thẩm quyền công khai Tương ứng tính Khóa có thể có ñộ dài (thông dụng là) 512, 1024, 2048, 4096 ðộ dài khóa an toàn của khóa Khóa càng dài mã càng chậm Với công nghệ ñảm ðược cấp phát theo quy trình an toàn với các thông số kỹ Tính pháp lý bảo sẽ tương thuật ñảm bảo ñương chữ ký tay ðược lưu trữ an toàn ðược lưu trong các thiết bị cá nhân như USB-token, smart Ngày càng dễ Tính khả khả dụng card sử dụng Ngày càng nhiều ứng dụng hỗ trợ 5 Các ứng dụng đơn giản: Xác thực cho E- E-mail Hiện nay hệ thống trao đổi thông tin không phù ph hợp với yêu cầu xử lý công việc Cần con dấu hoặc/và chữ ký nên mất thời gian xử lý Thường xuyên chậm, thất lạc; chi phí cao (chi phí in ấn, phô tô, tem thư, phong bì) E-mail ccó chữ ký điện tử ccó một số ưu điểm Khả năng xử lý nhanh, xác thực, bảo mật Cho phép tích hợp nội dung thông tin Gọn nhẹ, giảm chi phí giấy tờ lưu trữ và photocopy Cho phép chia sẻ giữa các cá nhân có thẩm quyền nhận công văn trong một cơ quan một cách nhanh chóng 6 3
Thực hiện chữ ký số trong giao dịch Doanh nghiệp A ký số và gửi doanh nghiệp B A dùng khóa bí mật để ký (i.e.mã hóa rút gọn của) thông điệp B dùng khóa công khai của A để kiểm tra chữ ký của A Kho chứa khóa công khai Khóa bí mật của A Khóa công khai của A Rút gọn của thông ñiệp Rút gọn ñã mã hóa Mã hóa Tự tính rút gọn của thông ñiệp So sánh với kết quả giải mã mã hóa của rút gọn ñược gửi ñến Thông ñiệp 7 An toà toàn thông tin trong giao dịch điện tử Cựu nhân viên ngân hàng biển thủ 50K US$ từ tài khoản một công ty 1. Truy cập ñến tài khoản nhà băng của công ty nạn nhân ñể kiểm tra còn tiền 2. Làm giả con dấu và chữ ký của công ty ñược ñăng trên mạng 3. ðiền vào phiếu rút tiền và ñóng dấu giả 4. Sử dụng chứng minh thư giả Báo chí 5. Rút 50K US$ An toàn to n thông tin cho giao dịch điện tử là l cần thiết An toàn thông tin có thể giảm thiểu được cácc c nguy cơ 1, 2, 3, và v 4, trong đó Chữ ký số và các công nghệ liên quan đến chữ ký số cho phép giảm thiểu nguy cơ 1, 2, 3, và 4 8 8 4
Ứng dụng PKI trong thương mại điện tử Truy cập vào các sàn thương mại/thực hiện giao dịch thương mại Công nghệ xác thực thông thường: có thể còn mạo hiểm Sử dụng công nghệ PKI cho phép đáp ứng các yêu cầu trên Xác định đối tác giao dịch bằng PKI Đảm bảo an toàn cho các giao dịch thương mại Gắn nhãn thời gian cho các giao dịch Đăng nhập một lần vào hệ thống (ví dụ sàn giao dịch thương mại 9 Lưu chuyển văn bản Giảm thời gian, tránh việc thất lạc Tiết kiệm chi phí Lưu chuyển 100% giấy mời, giấy triệu tập qua hệ thống, không sử dụng văn bản bằng giấy; Lưu chuyển 70% các văn bản khác (công văn, thông báo, kế hoạch) qua mạng (không gửi văn bản giấy); 10 5
M-PKI Sử dụng thiết bị di dộng để thực hiện các c c giao dịch ngân hàng h ng Nhập các thông số giao dịch Gửi thông số giao dịch Giao dịch được thực hiện 11 11 Điều kiện ứng dụng chữ ký số Ứng dụng chữ ký số đơn giản và thuận tiện 1. Đăng ký chứng thư số Kèm theo là cặp khóa dùng để ký và mã hóa Các CA công cộng 2. Lưu trữ khóa bí mật USB-token, smart card: chi phí thấp 3. Đào tạo Việc đào tạo sử dụng chữ ký số khá đơn giản nếu đã có các kỹ năng tin học cơ bản 12 6
Lựa chọn mức độ đầu tư Cần dựa trên nhu cầu, kế hoạch cụ thể Đối với các danh nghiệp nhỏ Sử dụng chức năng có chữ ký số ở các phần mềm Nhiều các phần mềm thông dụng có chức năng này: chỉ cần tư vấn thiết lập Đối với các doanh nghiệp lớn Các giải pháp PKI gọn nhẹ có thể được triển khai 13 Tình hì hình triển khai PKI tại Việt Nam CA công cộng đầu tiên được thành lập? 2009 CA chuyên dùng của Ngân hàng Nhà nước được đăng ký Ban hành Quy chế báo cáo của các CA Ban hành Danh mục các tiêu chuẩn bắt buộc áp dụng về chữ ký số và chứng thực chữ 2008 ký số Lễ tạo khóa của Tổ chức cung cấp dịch vụ chứng thực chữ ký số quốc gia CA chuyên dùng của Thành phố HCM được đăng ký 2007 Ban hành Nghị định về chứ ký số và chứng thực chữ ký số Ban hành Nghị định về giao dịch điện tử trong Ngân hàng Ban hành Nghị định về giao dịch điện tử trong thương mại 2006 Ban hành Nghị định về giao dịch điện tử trong tài chính 2005 Thông qua Luật giao dịch điện tử 14 7
Triển khai dịch vụ công có có chữ ký số Ví dụ về các dự án ứng Hệ thống Cơ quan nhà nh CNTT cóc dụng PKI lớn tại nước nước có dịch vụ hỗ trợ PKI ta sử dụng PKI • Bộ Công thương: E- Certificate of Origin • Bộ Khoa học công nghệ: E-Intellectual Property • Bộ Kế hoạch ñầu tư: E- Người dân và v doanh procurement nghiệp Public CA • Bộ Tài chính:E-Tax, E- custom • Ngân hàng nhà nước: E-banking Cấp chứng thư số 15 Tổ chức cung cấp dịch vụ chứng thực chữ ký số Duyệt chính sách Các tổ chức quản Công nhận Bộ Thông tin và v Cấp phép cho các CA lý PKI nước ngoài Tương hỗ Truyền thông Xây dựng các chuẩn kỹ thuật về PKI Quản lý Root CA Các CA nước Chứng thực Root CA Cấp phát chứng thư cho các CA ngoài Chéo (tại Cục ƯDCNTT) Hỗ trợ các CA công cộng Kiểm toán các CA công cộng ... CA CA CA Cấp chứng thư Cấp chứng thư … … User User User User User 16 8
Một số ứng dụng khác của chữ ký số Sử dụng USB Token / SmartCard 9
Ứng dụng chữ ký số thông thường của người dùng Ký và mã hóa với email Ký file tài liệu PDF. Ký file Microsoft Office: Word, Excel, … ðăng nhập Windows, Website. Mã hóa và giải mã …. Ví dụ: Ký trên PDF 10
Kết quả: chữ ký số ñược tạo ra với các file văn bản (pdf) Một số lưu ý trong quá trình sử dụng chữ ký số Bảo vệ khóa bí mật và PIN code Sử dụng và bảo quản thiết bị USB Token/Smartcard Thông tin hỗ trợ sử dụng 11
Xin chân thành cảm ơn! 23 12