1
111
Ch
ChCh
ChCh
ChCh
Ch s
ss
ss
ss
s, ch
, ch, ch
, ch, ch
, ch, ch
, chng th
ng thng th
ng thng th
ng thng th
ng thưư s
ss
ss
ss
s VNPT
VNPTVNPT
VNPTVNPT
VNPTVNPT
VNPT-
--
--
--
-CA
CA CA
CA CA
CA CA
CA
ng d
ng dng d
ng dng d
ng dng d
ng dng trong giao d
ng trong giao dng trong giao d
ng trong giao dng trong giao d
ng trong giao dng trong giao d
ng trong giao dch đi
ch đich đi
ch đich đi
ch đich đi
ch đin t
n tn t
n tn t
n tn t
n t
CH
CHCH
CHKÝ S
SS
S-
--
- CHÌA KHÓA CHO DOANH NGHI
CHÌA KHÓA CHO DOANH NGHICHÌA KHÓA CHO DOANH NGHI
CHÌA KHÓA CHO DOANH NGHIP B
P BP B
P BƯC O TH
C VÀO THC VÀO TH
C VÀO THƯƠNG M
NG MNG M
NG MI ĐI
I ĐII ĐI
I ĐIN T
N TN T
N T CHÍNH PH
CHÍNH PH CHÍNH PH
CHÍNH PHĐI
ĐIĐI
ĐIN T
N TN T
N T
LA TH HƯNG
D ÁN CH KÝ S CÔNG CNG VNPTCA
hunglt@vdc.com.vn
0904254210  04.37930618
CÔNG TY ðIN TOÁNTRUYN S LIUCÔNG TY ðIN TOÁNTRUYN S LIU
Nhà Internet, Lô 2A, Làng Quốc tế Thăng Long,
Đường Nguyễn Phong Sắc, Cầu Giấy, Hà Nội.
Tel: +84-4-37930618, Fax: +84-4-37930506
2
Nội dung trình bày
Nội dung trình bàyNội dung trình bày
Nội dung trình bày
Tổng quan về chữ ký số
Một số ứng dụng chữ ký số trong chính phủ
điện tử và thương mại điện tử
Ứng dụng chữ ký số
Nội dung
Nội dungNội dung
Nội dungNội dung
Nội dungNội dung
Nội dung
Ch ký s ñóng vai trò quan trng trong vic ñm bo an toàn
thông tin cho các giao dch ñin t và là mt phương tin hu hiu
ñ các doanh nghip, trong ñó có SME, tăng cưng sc cnh tranh
thông qua thương mi ñin t và tham gia chính ph ñin t.
2
3
Chký tay được scan v
Chký tay được scan vChký tay được scan v
Chký tay được scan vàlưu ở tệp
lưu ở tệp lưu ở tệp
lưu ở tệp
ảnh
ảnhảnh
ảnh
Không l
Không lKhông l
Không làch được in trên giấy
ch được in trên giấych được in trên giấy
ch được in trên giấy
Một người không chỉ c
Một người không chỉ cMột người không chỉ c
Một người không chỉ cómột ch
một chữ một chữ
một chữ
Một phương tiện để ngăn chặn
Một phương tiện để ngăn chặn Một phương tiện để ngăn chặn
Một phương tiện để ngăn chặn
hacker
hackerhacker
hacker
ðây là mt công ngh mã hóa tài liu có áp dng thut toán toán hc có ích
trong mt s ng dng ñ cung cp mt gii pháp an ninh thông tin
ðây là mt công ngh mã hóa tài liu có áp dng thut toán toán hc có ích
trong mt s ng dng ñ cung cp mt gii pháp an ninh thông tin
Ch số kh
Ch số khCh số kh
Ch số khác chữ ký điện tử thế n
c ch điện tử thế nc ch điện tử thế n
c ch điện tử thế nào?
o?o?
o?
-----BEGIN CERTIFICATE REQUEST-----
MIIBtjCCAR8CAQAwdjELMAkGA1UEBhMCVk4xDzANBgNVBAg
TBkhhIE5vaTEPMA0GA1UBxMGSGEgTm9pMQ0wCwYDVQQK
EwRESUFQMRAwDgYDVQQLEwdESUFQIENBMSQwIgYQeQD
ExtWaWV0bmFtIE5hdGlvbmFsIElzc3VpbmcgQ0EwgZ8wDQYJK
oZIhvcNAQEBBQADgY0AMIGJAoGBAL6FCAX8drbjTN+xn47xc
st1egNk0kgl/XjzxuJn0EUI9eRpc+Ur6krlwIejMbaQ60dihoYczVyC
wsqR7CgZSXr8KDrRanO+c0H3EsYEVGzRfKJkR37gyCcItw4wP
g1IWXbP7aBPt4GC+IlxVfVVZ43IXjsajl6yyE2M6ykwIvLBAgMBA
AGgADANBgkqhkiG9w0BAQQFAAOBgQBAvMPcp9Xe4VwgSV
SeSTdlKFQa15t7N5SkpP0tE1WrVrfB5rNsdx5xeslMsv7M5NYb4
XMXoo3Y/qXRgzBS88r5mrefCbKRvedO4hwXi+5HXPuB410lzp
HFZXvVMfE/mLGW6fqUF2td5z1SO1ZSvqbI3E0XNtG/9goYcDdc
0Y7h3Lw==
-----END CERTIFICATE REQUEST-----
-----BEGIN CERTIFICATE REQUEST-----
MIIBtjCCAR8CAQAwdjELMAkGA1UEBhM
CVk4xDzANBgNVBAgTBkhhIE5vaTEPMA
0GA1UBxMGSGEgTm9pMQ0wCwYDVQ
QKEwRESUFQMRAwDgYDVQQLEwdES
UFQIENBMSQwIgYQeQDExtWaWV0bmFt
IE5hdGlvbmFsIElzc3VpbmcgQ0EwgZ8wD
QYJKoZIhvcNAQEBBQADgY0AMIGJAoG
BAL6FCAX8drbjTN+xn47xcst1egNk0kgl/Xj
zxuJn0EUI9eRpc+Ur6krlwIejMbaQ60diho
YczVyCwsqR7CgZSXr8KDrRanO+c0H3Es
YEVGzRfKJkR37gyCcItw4wPg1IWXbZXv
VMfE/mLGW6fqUF2td5z1SO1ZSvqbI3E0
XNtG/9goYcDdc0Y7h3Lw==
-----END CERTIFICATE REQUEST-----
Chữ ký số không phải l
Chữ ký số không phải lChữ ký số không phải l
Chữ ký số không phải lChữ ký số không phải l
Chữ ký số không phải lChữ ký số không phải l
Chữ ký số không phải là…à…
4
publicpublicpublic
privateprivateprivate
kh
kh kh
kh kh
kh kh
khóóa công khai v
a công khai va công khai v
a công khai va công khai v
a công khai va công khai v
a công khai vàà chữ ký số
chữ ký số chữ ký số
chữ ký số chữ ký số
chữ ký số chữ ký số
chữ ký số
Chữ ký số dựa trên công nghệ mã khóa công khai
Mã khóa công khai
Một cặp hai khóa
Bất cứ khóa nào cũng cóthể dùng để mã/mở
Các khóa rất khósuy được từ nhau
Sử dụng
Sử dụng tổ hợp c
Sử dụng tổ hợp cSử dụng tổ hợp c
Sử dụng tổ hợp các kh
c khc kh
c khóa
a a
a
Cách quản lý khóa
Khóa công khai: được công bố rộng rãi
Khoábímật: được giữ kín, dùng để ký, mã hóa
3
5
Chữ ký số: c
Chữ ký số: cChữ ký số: c
Chữ ký số: cChữ ký số: c
Chữ ký số: cChữ ký số: c
Chữ ký số: cáác đặc t
c đặc tc đặc t
c đặc tc đặc t
c đặc tc đặc t
c đặc tíính
nhnh
nhnh
nhnh
nh
Tính bí mt ca
Khóa bí mtCh có ngưi ch mi bit
Khóa bí mKhóa bí mtt
ChChng thng thưư ss ðưc cp phát bi t chc có thm quyn
Khóa công khaiKhóa công khai
Có th truy cp thông qua phương tin thông dng vào bt c
thi ñim: Cha trong mt thư mc công cng
ðm bo tính chính xác và không gi mo
ðð dài khóadài khóa Khóa có thñ dài (thông dng là) 512, 1024, 2048, 4096
Khóa càng dài mã càng chm
Tính pháp lýTính pháp lý
ðưc cp phát theo quy trình an toàn vi các thông s k
thut ñm bo
ðưc lưu tr an toàn
Tính khTính kh ddngng
ðưc lưu trong các thit b cá nhân như USB-token, smart
card
Ngày càng nhiu ng dng h tr
Tính sn sàng
truy cp ca
khóa công khai
Công bkhóa
công khai
Tương ng tính
an toàn ca khóa
Vi công nghñm
bo stương
ñương chký tay
Ngày càng d
sdng
6
Hiện nay hệ thống trao đổi thông tin không ph
Hiện nay hệ thống trao đổi thông tin không phHiện nay hệ thống trao đổi thông tin không ph
Hiện nay hệ thống trao đổi thông tin không phùhợp với yêu cầu
hợp với yêu cầu hợp với yêu cầu
hợp với yêu cầu
xử lý công việc
xử lý công việcxử lý công việc
xử lý công việc
Cần con dấu hoặc/vàchữ ký nên mất thời gian xử lý
Thường xuyên chậm, thất lạc; chi phícao (chi phíin ấn, phô tô,
tem thư, phong bì)
E
EE
E-
--
-mail c
mail cmail c
mail cóchữ ký điện tử c
chữ ký điện tử cchữ ký điện tử c
chữ ký điện tử cómột số ưu điểm
một số ưu điểmmột số ưu điểm
một số ưu điểm
Khả năng xử lý nhanh, xác thực, bảo mật
Cho phép tích hợp nội dung thông tin
Gọn nhẹ, giảm chi phígiấy tờ lưu trữ vàphotocopy
Cho phép chia sẻ giữa các cánhân cóthẩm quyền nhận công
văn trong một cơ quan một cách nhanh chóng
CCáác ứng dụng đơn giản: c ứng dụng đơn giản: X
XX
XX
XX
Xáác thực cho E
c thực cho Ec thực cho E
c thực cho Ec thực cho E
c thực cho Ec thực cho E
c thực cho E-
--
--
--
-mail
mail mail
mail mail
mail mail
mail
4
7
T tính rút gn ca
thông ñip
So sánh vi kt qu
gii mã mã hóa ca rút
gn ñưc gi ñn
Mã hóa
Khóa bí mt
ca A Khóa công khai ca A
Kho cha
khóa công
khai
Thông ñip
Rút gn ca
thông ñipRút gn ñã mã hóa
Doanh nghiệp A ký số và gửi doanh nghiệp B
Doanh nghiệp A ký số và gửi doanh nghiệp BDoanh nghiệp A ký số và gửi doanh nghiệp B
Doanh nghiệp A ký số và gửi doanh nghiệp B
A dùng khóa bímật để ký (i.e.mã hóa rút gọn của) thông điệp
B dùng khóa công khai của A để kiểm tra chữ ký của A
Thực hiện chữ ký số trong giao dịch
Thực hiện chữ ký số trong giao dịchThực hiện chữ ký số trong giao dịch
Thực hiện chữ ký số trong giao dịchThực hiện chữ ký số trong giao dịch
Thực hiện chữ ký số trong giao dịchThực hiện chữ ký số trong giao dịch
Thực hiện chữ ký số trong giao dịch
8
8
An to
An toAn to
An toàn thông tin cho giao dịch điện tử l
n thông tin cho giao dịch điện tử ln thông tin cho giao dịch điện tử l
n thông tin cho giao dịch điện tử làcần thiết
cần thiếtcần thiết
cần thiết
An toàn thông tin thể giảm thiểu được c
An toàn thông tin thể giảm thiểu được cAn toàn thông tin thể giảm thiểu được c
An toàn thông tin thể giảm thiểu được các nguy 1,
c nguy 1, c nguy 1,
c nguy 1,
2, 3, v
2, 3, v2, 3, v
2, 3, và4, trong đó
4, trong đó4, trong đó
4, trong đó
Chữ ký số vàcác công nghệ liên quan đến chữ ký
số cho phép giảm thiểu nguy cơ 1, 2, 3, và4
Cu nhân viên ngân hàng bin th 50K US$ t tài khon
mt công ty
1. Truy cp ñn tài khon nhà băng ca công ty nn nhân
ñ kim tra còn tin
2. Làm gi con du và ch ký ca công ty ñưc ñăng trên
mng
3. ðin vào phiu rút tin và ñóng du gi
4. S dng chng minh thư gi
5. Rút 50K US$
Báo chí
An to
An toAn to
An toAn to
An toAn to
An toààn thông tin trong giao dịch điện tử
n thông tin trong giao dịch điện tửn thông tin trong giao dịch điện tử
n thông tin trong giao dịch điện tửn thông tin trong giao dịch điện tử
n thông tin trong giao dịch điện tửn thông tin trong giao dịch điện tử
n thông tin trong giao dịch điện tử
5
9
Ứng dụng PKI trong thương mại điện tử
Ứng dụng PKI trong thương mại điện tửỨng dụng PKI trong thương mại điện tử
Ứng dụng PKI trong thương mại điện tửỨng dụng PKI trong thương mại điện tử
Ứng dụng PKI trong thương mại điện tửỨng dụng PKI trong thương mại điện tử
Ứng dụng PKI trong thương mại điện tử
Truy cập o c sàn tơng
Truy cập o c sàn tơng Truy cập o c sàn tơng
Truy cập o c sàn tơng
mại/thực hiện giao dịch thương
mại/thực hiện giao dịch thương mại/thực hiện giao dịch thương
mại/thực hiện giao dịch thương
mại
mại mại
mại
ng nghc thực thông
ng nghc thực thông ng nghc thực thông
ng nghc thực thông
thường: thcòn mạo hiểm
thường: thcòn mạo hiểm thường: thcòn mạo hiểm
thường: thcòn mạo hiểm
Sử dụng ng nghệ PKI cho phép
Sử dụng ng nghệ PKI cho phép Sử dụng ng nghệ PKI cho phép
Sử dụng ng nghệ PKI cho phép
đáp ứng c u cầu trên
đáp ứng c u cầu trênđáp ứng c u cầu trên
đáp ứng c u cầu trên
Xác định đối tác giao dịch
bằng PKI
Đảm bảo an toàn cho các
giao dịch thương mại
Gắn nhãn thời gian cho các
giao dịch
Đăng nhập một lần vào hệ
thống (vídụ sàn giao dịch
thương mại
10
Lưu chuyển văn bản
Lưu chuyển văn bảnLưu chuyển văn bản
Lưu chuyển văn bảnLưu chuyển văn bản
Lưu chuyển văn bảnLưu chuyển văn bản
Lưu chuyển văn bản
Gim thi gian, tránh vic tht lc
Tit kim chi phí
Lưu chuyn 100% giy mi, giy triu tp qua h thng, không s dng văn
bn bng giy;
Lưu chuyn 70% các văn bn khác (công văn, thông báo, k hoch) qua mng
(không gi văn bn giy);