Bài giảng Chữ ký số VNPT-CA: Chứng thực thư số và ứng dụng trong giao dịch điện tử (Lạ Thế Hưng)

111

ChCh

Ch ký s

ký ský s

ký s, ch

, ch, ch

, chng th

ng thng th

ng thưư s

s VNPT

VNPTVNPT

VNPT-

-CA và

CA và CA và

CA và

ng d

ng dng d

ng dng trong giao d

ng trong giao dng trong giao d

ng trong giao dch đi

ch đich đi

ch đin t

n tn t

n t

CHCH

CHKÝ S

KÝ SKÝ S

KÝ S-

- CHÌA KHÓA CHO DOANH NGHI

CHÌA KHÓA CHO DOANH NGHICHÌA KHÓA CHO DOANH NGHI

CHÌA KHÓA CHO DOANH NGHIP B

P BP B

P BƯC VÀO TH

C VÀO THC VÀO TH

C VÀO THƯƠNG M

NG MNG M

NG MI ĐI

I ĐII ĐI

I ĐIN T

N TN T

N TVÀ CHÍNH PH

VÀ CHÍNH PHVÀ CHÍNH PH

VÀ CHÍNH PHĐI

ĐIĐI

ĐIN T

N TN T

N T

LA TH HƯNG

D ÁN CH KÝ S CÔNG CNG VNPTCA

hunglt@vdc.com.vn

0904254210  04.37930618

CÔNG TY ðIN TOÁN VÀ TRUYN S LIUCÔNG TY ðIN TOÁN VÀ TRUYN S LIU

Nhà Internet, Lô 2A, Làng Quốc tế Thăng Long,

Đường Nguyễn Phong Sắc, Cầu Giấy, Hà Nội.

Tel: +84-4-37930618, Fax: +84-4-37930506

Nội dung trình bày

Nội dung trình bàyNội dung trình bày

Nội dung trình bày

Tổng quan về chữ ký số

Một số ứng dụng chữ ký số trong chính phủ

điện tử và thương mại điện tử

Ứng dụng chữ ký số

Nội dung

Nội dungNội dung

Nội dung

Ch ký s ñóng vai trò quan trng trong vic ñm bo an toàn

thông tin cho các giao dch ñin t và là mt phương tin hu hiu

ñ các doanh nghip, trong ñó có SME, tăng cưng sc cnh tranh

thông qua thương mi ñin t và tham gia chính ph ñin t.

Chữ ký tay được scan v

Chữ ký tay được scan vChữ ký tay được scan v

Chữ ký tay được scan vàlưu ở tệp

lưu ở tệp lưu ở tệp

lưu ở tệp

ảnh

ảnhảnh

ảnh

Không l

Không lKhông l

Không làchữ ký được in trên giấy

chữ ký được in trên giấychữ ký được in trên giấy

chữ ký được in trên giấy

Một người không chỉ c

Một người không chỉ cMột người không chỉ c

Một người không chỉ cómột chữ ký

một chữ kýmột chữ ký

một chữ ký

Một phương tiện để ngăn chặn

Một phương tiện để ngăn chặn Một phương tiện để ngăn chặn

Một phương tiện để ngăn chặn

hacker

hackerhacker

hacker…

ðây là mt công ngh mã hóa tài liu có áp dng thut toán toán hc có ích

trong mt s ng dng ñ cung cp mt gii pháp an ninh thông tin

ðây là mt công ngh mã hóa tài liu có áp dng thut toán toán hc có ích

trong mt s ng dng ñ cung cp mt gii pháp an ninh thông tin

Chữ ký số kh

Chữ ký số khChữ ký số kh

Chữ ký số khác chữ ký điện tử thế n

c chữ ký điện tử thế nc chữ ký điện tử thế n

c chữ ký điện tử thế nào?

o?o?

-----BEGIN CERTIFICATE REQUEST-----

MIIBtjCCAR8CAQAwdjELMAkGA1UEBhMCVk4xDzANBgNVBAg

TBkhhIE5vaTEPMA0GA1UBxMGSGEgTm9pMQ0wCwYDVQQK

EwRESUFQMRAwDgYDVQQLEwdESUFQIENBMSQwIgYQeQD

ExtWaWV0bmFtIE5hdGlvbmFsIElzc3VpbmcgQ0EwgZ8wDQYJK

oZIhvcNAQEBBQADgY0AMIGJAoGBAL6FCAX8drbjTN+xn47xc

st1egNk0kgl/XjzxuJn0EUI9eRpc+Ur6krlwIejMbaQ60dihoYczVyC

wsqR7CgZSXr8KDrRanO+c0H3EsYEVGzRfKJkR37gyCcItw4wP

g1IWXbP7aBPt4GC+IlxVfVVZ43IXjsajl6yyE2M6ykwIvLBAgMBA

AGgADANBgkqhkiG9w0BAQQFAAOBgQBAvMPcp9Xe4VwgSV

SeSTdlKFQa15t7N5SkpP0tE1WrVrfB5rNsdx5xeslMsv7M5NYb4

XMXoo3Y/qXRgzBS88r5mrefCbKRvedO4hwXi+5HXPuB410lzp

HFZXvVMfE/mLGW6fqUF2td5z1SO1ZSvqbI3E0XNtG/9goYcDdc

0Y7h3Lw==

-----END CERTIFICATE REQUEST-----

-----BEGIN CERTIFICATE REQUEST-----

MIIBtjCCAR8CAQAwdjELMAkGA1UEBhM

CVk4xDzANBgNVBAgTBkhhIE5vaTEPMA

0GA1UBxMGSGEgTm9pMQ0wCwYDVQ

QKEwRESUFQMRAwDgYDVQQLEwdES

UFQIENBMSQwIgYQeQDExtWaWV0bmFt

IE5hdGlvbmFsIElzc3VpbmcgQ0EwgZ8wD

QYJKoZIhvcNAQEBBQADgY0AMIGJAoG

BAL6FCAX8drbjTN+xn47xcst1egNk0kgl/Xj

zxuJn0EUI9eRpc+Ur6krlwIejMbaQ60diho

YczVyCwsqR7CgZSXr8KDrRanO+c0H3Es

YEVGzRfKJkR37gyCcItw4wPg1IWXbZXv

VMfE/mLGW6fqUF2td5z1SO1ZSvqbI3E0

XNtG/9goYcDdc0Y7h3Lw==

-----END CERTIFICATE REQUEST-----

Chữ ký số không phải l

Chữ ký số không phải lChữ ký số không phải l

Chữ ký số không phải là…à…

publicpublicpublic

privateprivateprivate

Mã kh

Mã khMã kh

Mã khóóa công khai v

a công khai va công khai v

a công khai vàà chữ ký số

chữ ký số chữ ký số

chữ ký số

Chữ ký số dựa trên công nghệ mã khóa công khai

Mã khóa công khai

Một cặp hai khóa

Bất cứ khóa nào cũng cóthể dùng để mã/mở mã

Các khóa rất khósuy được từ nhau

Sử dụng

Sử dụng tổ hợp c

Sử dụng tổ hợp cSử dụng tổ hợp c

Sử dụng tổ hợp các kh

c khc kh

c khóa

a a

Cách quản lý khóa

Khóa công khai: được công bố rộng rãi

Khoábímật: được giữ kín, dùng để ký, mã hóa

Chữ ký số: c

Chữ ký số: cChữ ký số: c

Chữ ký số: cáác đặc t

c đặc tc đặc t

c đặc tíính

nhnh

Tính bí mt ca

Khóa bí mtCh có ngưi ch mi bit

Khóa bí mKhóa bí mtt

ChChng thng thưư ss ðưc cp phát bi t chc có thm quyn

Khóa công khaiKhóa công khai

Có th truy cp thông qua phương tin thông dng vào bt c

thi ñim: Cha trong mt thư mc công cng

ðm bo tính chính xác và không gi mo

ðð dài khóadài khóa Khóa có th có ñ dài (thông dng là) 512, 1024, 2048, 4096

Khóa càng dài mã càng chm

Tính pháp lýTính pháp lý

ðưc cp phát theo quy trình an toàn vi các thông s k

thut ñm bo

ðưc lưu tr an toàn

Tính khTính kh ddngng

ðưc lưu trong các thit b cá nhân như USB-token, smart

card

Ngày càng nhiu ng dng h tr

Tính sn sàng

truy cp ca

khóa công khai

Công bkhóa

công khai

Tương ng tính

an toàn ca khóa

Vi công nghñm

bo stương

ñương chký tay

Ngày càng d

sdng

Hiện nay hệ thống trao đổi thông tin không ph

Hiện nay hệ thống trao đổi thông tin không phHiện nay hệ thống trao đổi thông tin không ph

Hiện nay hệ thống trao đổi thông tin không phùhợp với yêu cầu

hợp với yêu cầu hợp với yêu cầu

hợp với yêu cầu

xử lý công việc

xử lý công việcxử lý công việc

xử lý công việc

Cần con dấu hoặc/vàchữ ký nên mất thời gian xử lý

Thường xuyên chậm, thất lạc; chi phícao (chi phíin ấn, phô tô,

tem thư, phong bì)

E-

-mail c

mail cmail c

mail cóchữ ký điện tử c

chữ ký điện tử cchữ ký điện tử c

chữ ký điện tử cómột số ưu điểm

một số ưu điểmmột số ưu điểm

một số ưu điểm

Khả năng xử lý nhanh, xác thực, bảo mật

Cho phép tích hợp nội dung thông tin

Gọn nhẹ, giảm chi phígiấy tờ lưu trữ vàphotocopy

Cho phép chia sẻ giữa các cánhân cóthẩm quyền nhận công

văn trong một cơ quan một cách nhanh chóng

CCáác ứng dụng đơn giản: c ứng dụng đơn giản: X

Xáác thực cho E

c thực cho Ec thực cho E

c thực cho E-

-mail

mail mail

mail

T tính rút gn ca

thông ñip

So sánh vi kt qu

gii mã mã hóa ca rút

gn ñưc gi ñn

Mã hóa

Khóa bí mt

ca A Khóa công khai ca A

Kho cha

khóa công

khai

Thông ñip

Rút gn ca

thông ñipRút gn ñã mã hóa

Doanh nghiệp A ký số và gửi doanh nghiệp B

Doanh nghiệp A ký số và gửi doanh nghiệp BDoanh nghiệp A ký số và gửi doanh nghiệp B

Doanh nghiệp A ký số và gửi doanh nghiệp B

A dùng khóa bímật để ký (i.e.mã hóa rút gọn của) thông điệp

B dùng khóa công khai của A để kiểm tra chữ ký của A

Thực hiện chữ ký số trong giao dịch

Thực hiện chữ ký số trong giao dịchThực hiện chữ ký số trong giao dịch

Thực hiện chữ ký số trong giao dịch

An to

An toAn to

An toàn thông tin cho giao dịch điện tử l

n thông tin cho giao dịch điện tử ln thông tin cho giao dịch điện tử l

n thông tin cho giao dịch điện tử làcần thiết

cần thiếtcần thiết

cần thiết

An toàn thông tin có thể giảm thiểu được c

An toàn thông tin có thể giảm thiểu được cAn toàn thông tin có thể giảm thiểu được c

An toàn thông tin có thể giảm thiểu được các nguy cơ 1,

c nguy cơ 1, c nguy cơ 1,

c nguy cơ 1,

2, 3, v

2, 3, v2, 3, v

2, 3, và4, trong đó

4, trong đó4, trong đó

4, trong đó

Chữ ký số vàcác công nghệ liên quan đến chữ ký

số cho phép giảm thiểu nguy cơ 1, 2, 3, và4

Cu nhân viên ngân hàng bin th 50K US$ t tài khon

mt công ty

1. Truy cp ñn tài khon nhà băng ca công ty nn nhân

ñ kim tra còn tin

2. Làm gi con du và ch ký ca công ty ñưc ñăng trên

mng

3. ðin vào phiu rút tin và ñóng du gi

4. S dng chng minh thư gi

5. Rút 50K US$

Báo chí

An to

An toAn to

An toààn thông tin trong giao dịch điện tử

n thông tin trong giao dịch điện tửn thông tin trong giao dịch điện tử

n thông tin trong giao dịch điện tử

Ứng dụng PKI trong thương mại điện tử

Ứng dụng PKI trong thương mại điện tửỨng dụng PKI trong thương mại điện tử

Ứng dụng PKI trong thương mại điện tử

Truy cập vào các sàn thương

Truy cập vào các sàn thương Truy cập vào các sàn thương

Truy cập vào các sàn thương

mại/thực hiện giao dịch thương

mại/thực hiện giao dịch thương mại/thực hiện giao dịch thương

mại/thực hiện giao dịch thương

mại

mại mại

mại

Công nghệ xác thực thông

Công nghệ xác thực thông Công nghệ xác thực thông

Công nghệ xác thực thông

thường: có thể còn mạo hiểm

thường: có thể còn mạo hiểm thường: có thể còn mạo hiểm

thường: có thể còn mạo hiểm

Sử dụng công nghệ PKI cho phép

Sử dụng công nghệ PKI cho phép Sử dụng công nghệ PKI cho phép

Sử dụng công nghệ PKI cho phép

đáp ứng các yêu cầu trên

đáp ứng các yêu cầu trênđáp ứng các yêu cầu trên

đáp ứng các yêu cầu trên

Xác định đối tác giao dịch

bằng PKI

Đảm bảo an toàn cho các

giao dịch thương mại

Gắn nhãn thời gian cho các

giao dịch

Đăng nhập một lần vào hệ

thống (vídụ sàn giao dịch

thương mại

Lưu chuyển văn bản

Lưu chuyển văn bảnLưu chuyển văn bản

Lưu chuyển văn bản

Gim thi gian, tránh vic tht lc

Tit kim chi phí

Lưu chuyn 100% giy mi, giy triu tp qua h thng, không s dng văn

bn bng giy;

Lưu chuyn 70% các văn bn khác (công văn, thông báo, k hoch) qua mng

(không gi văn bn giy);

Bài giảng Chữ ký số, chứng thực thư số VNPT - CA và ứng dụng trong giao địch điện tử - Lạ Thế Hưng

Chủ đề:

Tài liệu liên quan

Tài liêu mới

AI tóm tắt

Giới thiệu tài liệu

Đối tượng sử dụng

Từ khoá chính

Nội dung tóm tắt

Hỗ trợ

Phương thức thanh toán

Theo dõi chúng tôi