Bài giảng Sử dụng chữ ký số trong giao dịch điện tử (Digital signature certificate Authentication)
lượt xem 30
download
Bài giảng Sử dụng chữ ký số trong giao dịch điện tử (Digital signature certificate Authentication) bao gồm những nội dung về tổng quan xác thực điện tử Digital signature certificate; các yêu cầu của một dự án xác thực điện tử và một số nội dung khác. Mời các bạn tham khảo,
Bình luận(0) Đăng nhập để gửi bình luận!
Nội dung Text: Bài giảng Sử dụng chữ ký số trong giao dịch điện tử (Digital signature certificate Authentication)
- Tổng quan xác thực điện tử Digital signature certificate Các yêu cầu của một dự án xác thực điện tử Giải pháp đề xuất của công ty hệ thống thông tin FPT (FIS) Case Study Thảo luận Nguyen van Ba Le Viet Cuong IT Lead Architect PKI Architect FPT Information System; 101 Lang haDong daHa noi FPT Information System; 101 Lang haDong daHa noi http://fis.com.vn; banv@fpt.com.vn http://fis.com.vn; CuongLV2@fpt.com.vn
- Tổng quan CA Yêu cầu Giải pháp FPT Case Study là một quá trình kiểm tra tính hợp lệ của các giao dịch được thực hiện trong môi trường điện tử dựa trên các công nghệ xác thực một hoặc nhiều yếu tố. Digital Authentication One Time Password Biometric Hạ tầng khóa công khai PKI Công ty Hệ thống thông tin FPT (FPT-IS) PKI workshop Page 2
- Tổng quan CA Yêu cầu Giải pháp FPT Case Study Dễ đoán Dễ dàng bị đánh cắp Traditional Authentication method Khó nhớ Ghi ra giấy Dễ bị bẻ khóa Công ty Hệ thống thông tin FPT (FPT-IS) PKI workshop 3
- Tổng quan CA Yêu cầu Giải pháp FPT Case Study Sự cần thiết của một hệ thống xác thực điện tử dùng CA Tình trạng/thách thức Định hướng/yêu cầu Các ứng dụng truyền thống dựa trên giấy tờ Nâng cao bảo mật của đang chiếm rất nhiều Giải các ứng dụng điện tử. thời gian, tiền bạc của doanh nghiệp pháp Ký số lên thông điệp xác đảm bảo tính chống từ Xác thực ứng dụng: thực chối ở mức ứng dụng dùng user name và điện tử password, chưa đủ Đưa ra cơ chế lưu lại dựa mạnh. thời điểm thông điệp được trên ký. Giao dịch truyền công đi:Không gắn với định nghệ Áp dụng cho các ứng danh (ID). Điều này có PKI dụng nội bộ khác của tổ thể gây khó khăn trong chức: email… việc xác định trách nhiệm nếu xảy ra sự cố. Công ty Hệ thống thông tin FPT (FPT-IS) PKI workshop
- Tổng quan CA Yêu cầu Giải pháp FPT Case Study Lựa chọn nào cho giải pháp xác thực điện tử? Chỉ phù hợp cho các ứng dụng nội bộ do giá thành PIN + Ba yếu tố + triển khai lớn cũng như quản lý định danh của người sử dụng phức tạp Rất phù PIN hợp để triển choPINxác thực điện tử do khả Hai yếu tố + năng tích hợp ứng dụng, bảo mật cũng như phù hợp luật giao dịch điện tử + không còn phù hợp trong môi trường điện tử do có Một yếu tố thể bị PASSWORD + tấn công bằng rất nhiều POLICY cách khác nhau: keylogger, brute force, phishing… Yếu hơn Mạnh hơn Công ty Hệ thống thông tin FPT (FPT-IS) PKI workshop Page 5
- Tổng quan CA Yêu cầu Giải pháp FPT Case Study Tình hình phát triển xác thực điện tử trên thế giới Đài Loan: Chữ ký số được áp dụng cho hầu hết các giao dịch online. Hệ thống xác thực e-Tax được bầu chọn là best practice PKI tại châu Á, tiết kiệm hàng triệu USD cho chính phủ cũng như giảm thời gian làm thủ tục khai thuế từ 3 ngày 5 phút. Hàn Quốc: Số lượng chứng thư số cấp phát tính đến cuối năm 2009 là hơn 18 triệu. Các giao dịch trên mạng, thanh toán ngân hàng đều được thực hiện thông qua chứng thư số được cấp phát bởi các public CA. Công ty Hệ thống thông tin FPT (FPT-IS) PKI workshop 06/2009 6
- Tổng quan CA Yêu cầu Giải pháp FPT Case Study Rất nhiều tổ chức đã có các bước đi đầu tiên áp dụng chữ ký số cho các giao dịch điện tử: Chứng khoán Tình hình áp Ngân hàng dụng xác thực Bộ Tài Chính, Tổng cục Thuế, Kho bạc Nhà nước, điện tử tại Việt Tổng cục Hải quan… Nam Khả năng áp dụng chữ ký số cho các giao dịch điện tử tại Việt Nam: Các ứng dụng chính phủ điện tử (e-Tax, e- Procument, e-Bidding…). Hệ thống thanh toán trực tuyến (e-Commerce, e-Payment…) Giao dịch giữa các ngân hàng, tổ chức tài chính (Internet banking…) Công ty Hệ thống thông tin FPT (FPT-IS) PKI workshop 7
- Tổng quan CA Yêu cầu Giải pháp FPT Case Study Khung pháp lý (quyết định 26, nghị định 59 Bộ TTTT). Lựa chọn công nghệ xác thực PKI (public CA) One time password… Lựa chọn ứng dụng Yêu cầu của Tính cấp thiết một dự án xác thực điện tử Tầm quan trọng của ứng dụng tác động lên đời sống kinh tế xã hội (e-Tax, e- Customs…) Độ sẵn sàng tích hợp chữ ký số Xây dựng quy trình Đào tạo con người Công ty Hệ thống thông tin FPT (FPT-IS) PKI workshop 8
- Mô hình giải pháp FPT PKI Case Study Công ty Hệ thống thông tin FPT (FPT-IS) PKI workshop Page 9
- Tổng quan CA Yêu cầu Giải pháp FPT Case Study Công nghệ: Giải pháp Hệ thống chứng thực chữ ký số công xác thực cộng FPT-CA sử dụng PKI engine đã áp dụng cho rất nhiều các hệ thống điện tử của PKI lớn (National CA,…) trên thế giới. FPT FPT-CA được xây dựng theo kiến trúc PKI hiện đại, có tính mở cao. Có khả năng cấp phát, xử lý hàng triệu chứng thư số. Phù hợp cho các ứng dụng hiện tại: e- Tax, e-Customs… cũng như các hệ thống xác thực trong tương lai: e- Passport.. Tuân theo các chuẩn quốc tế: X 509, PKIX, LDAP…có thể dễ dàng mở rộng tích hợp cùng các hệ thống public CA của các nước. Công ty Hệ thống thông tin FPT (FPT-IS) PKI workshop
- Tổng quan CA Yêu cầu Giải pháp FPT Case Study Giải pháp xác thực điện tử của FPT FPT-CA Center Trung tâm CA Zone Backup CA Back up CA CA RA Firewall Switch HSM Database RA Zone DMZ Zone RA Back up RA Firewall Máy chủ Web CRL OCSP Internet Router Công ty Hệ thống thông tin FPT (FPT-IS) PKI workshop
- Tổng quan CA Yêu cầu Giải pháp FPT Case Study FPT cung cấp một giải pháp toàn diện cho một hệ thống xác thực điện tử dựa trên 3 thành nhân tố chủ Lợi ích của yếu: giải pháp xác Công nghệ Con người thực điện tử Quy trình FPT Các cán bộ kỹ thuật của FPT đã có nhiều năm nghiên cứu, xây dựng triển khai các hệ thống PKI: Hệ thống kết nối Hải quan, Kho Bạc cùng các ngân hàng Hệ thống national CA Brunei… Phần lớn các hệ thống trao đổi thông tin giữa Bộ Tài Chính, các ngân hàng do FPT phát triển. Tích hợp chữ ký số lên các ứng dụng này đã nằm trong chiến lược phát triển dài hạn của FPT. FPT-CA được xây dựng để đáp ứng tất cả các quy trình chuẩn của Bộ TTTT, phù hợp cho các giao dịch điện tử theo luật định Công ty Hệ thống thông tin FPT (FPT-IS) PKI workshop
- Tổng quan CA Yêu cầu Giải pháp FPT Case Study Bài toán: Hệ thống thu ngân sách kết nối Kho Bạc đến các ngân hàng Yêu cầu: Sau khi nhận được yêu cầu từ các ngân Case Study hàng, Kho bạc sẽ tiến hành khôi phục sổ thuế, ký số lên giao dịch gửi trả lại cho ngân hàng. Số lượng giao dịch mà Kho bạc cần ký là rất lớn, do đó phải sử dụng phương pháp ký tự động bằng HSM. Giải quyết: Hệ thống chứng thực chữ ký số công cộng FPT-CA Hardware Security Module (HSM) AEP Keyper Công ty Hệ thống thông tin FPT (FPT-IS) PKI workshop 06/2009 13
- Tổng quan CA Yêu cầu Giải pháp FPT Case Study Hệ thống kết nối chưa tích Thuế Bộ tài chính hơp chữ ký Trung tâm trao đổi số Hải Quan Kho bạc Hệ thống thu ngân sách kết nối với ngân hàng Ngân hàng A Ngân hàng B Công ty Hệ thống thông tin FPT (FPT-IS) PKI workshop 06/2009
- Tổng quan CA Yêu cầu Giải pháp FPT Case Study Hệ thống kết nối được tích hợp chữ ký số PCA vai MQ Server Channel PCA vai MQ Server Channel Thuế Bộ tài chính PCA vai MQ Server Channel PCA vai MQ Server Channel Trung tâm trao đổi ISO 8583 Kho bạc Hải quan HSM 2B ISO 8583 ISO 8583 5A 5B HSM 2A Hệ thống thu ngân sách kết nối với ngân hàng HSM HSM 1 Ngân hàng B 6 Ngân hàng A 1 6 7 7 ` ` Công ty Hệ thống thông tin FPT (FPT-IS) PKI workshop
- Tổng quan CA Yêu cầu Giải pháp FPT Case Study Bài toán: Hệ thống kết nối thanh toán liên ngân hàng Yêu cầu: Các ngân hàng khi đăng nhập hệ thống Case study đến hệ thống liên ngân hàng phải sử dụng PKI token Tất cả các giao dịch trao đổi giữa các ngân hàng đều phải được mã hóa, ký số để đảm bảo tính bí mật. Giải quyết: Hệ thống chứng thực chữ ký số USB PKI token để lưu trữ khóa bí mật cũng như chứng thư số. Công ty Hệ thống thông tin FPT (FPT-IS) PKI workshop 06/2009
- Tổng quan CA Yêu cầu Giải pháp FPT Case Study Hệ thống kết liên ngân hàng tích hợp chữ ký số 2 DB TT Đa phương 4. Get Message 5. Send Message SIBS Window sever 6 Tại đây thực hiện kiểm tra chữ ký nhờ Certificate lấy 3… từ PKI Serser. 2 Web Server 2. Get Certificates Get CRL 2 PKI Server 1.Send Message Luồng giao tiếp PKI Server 7 Luồng dữ liệu giao dịch Internet Web Browser - Ký lên mỗi giao Web Browser dịch - Ký lên mỗi giao dịch Công ty Hệ thống thông tin FPT (FPT-IS) PKI workshop
- Hỏi đáp & thảo luận Công ty Hệ thống thông tin FPT (FPT-IS) PKI workshop 06/2009
- backup Công ty Hệ thống thông tin FPT (FPT-IS) PKI workshop Page 19
- Tổng quan CA Yêu cầu Giải pháp FPT Case Study Mô hình hệ thống PKI của Hàn Quốc Công ty Hệ thống thông tin FPT (FPT-IS) PKI workshop 20
CÓ THỂ BẠN MUỐN DOWNLOAD
-
Bài giảng Hợp đồng thương mại điện tử - ThS. Nguyễn Văn Thoan
59 p | 797 | 185
-
Bài giảng Kỹ năng giao tiếp và thuyết trình: Chương 3 - Nguyễn Thanh Bình
38 p | 416 | 114
-
Bài giảng Ứng dụng kiến thức phong thủy trong kinh doanh và một số kỹ năng lãnh đạo
146 p | 206 | 77
-
Bài giảng Một số kỹ năng lãnh đạo và phong thủy sử dụng cho giám đốc doanh nghiệp (NLĐ)
134 p | 171 | 61
-
Bài giảng Thương mại điện tử - Chương 7: Hợp đồng điện tử
50 p | 310 | 49
-
Bài giảng Hợp đồng điện tử - Ths.Nguyễn Văn Thoan
59 p | 207 | 34
-
BÀI GIẢNG THƯƠNG MẠI ĐIỆN TỬ - THS. NGUYỄN VĂN THOAN
15 p | 175 | 27
-
Bài giảng Quản trị học: Chương 6
19 p | 194 | 26
-
Bài giảng Thương mại điện tử - Bài 9: Hợp đồng điện tử
51 p | 173 | 24
-
Bài giảng Thương mại điện tử căn bản: Phần 1
82 p | 87 | 17
-
Bài giảng Quan hệ lao động: Chương 2 - Các chủ thể quan hệ lao động
26 p | 76 | 15
-
Bài giảng Marketing - Chương 10: Phát triển, định vị, và tạo sự khác biệt cho sản phẩm theo chu kỳ sống
26 p | 96 | 12
-
Bài giảng Marketing căn bản (ThS. Phạm Thị Ngọc Hương) - Chương 3: Sản phẩm
14 p | 79 | 11
-
Bài giảng Dịch học và phong thủy với giám đốc doanh nghiệp - GS. TS. Đỗ Hoàng Toàn
221 p | 16 | 11
-
Bài giảng Quản trị tri thức - Chương 3: Công cụ và kỹ thuật quản trị tri thức (Năm 2022)
5 p | 21 | 5
-
Bài giảng Hệ thống thông tin quản lý: Chương 6 - Đào Quốc Phương
99 p | 45 | 4
-
Bài giảng Quản trị kinh doanh: Chương 1 - Kinh doanh và môn học Quản trị kinh doanh
24 p | 31 | 4
Chịu trách nhiệm nội dung:
Nguyễn Công Hà - Giám đốc Công ty TNHH TÀI LIỆU TRỰC TUYẾN VI NA
LIÊN HỆ
Địa chỉ: P402, 54A Nơ Trang Long, Phường 14, Q.Bình Thạnh, TP.HCM
Hotline: 093 303 0098
Email: support@tailieu.vn