intTypePromotion=3
Array
(
    [0] => Array
        (
            [banner_id] => 140
            [banner_name] => KM1 - nhân đôi thời gian
            [banner_picture] => 964_1568020473.jpg
            [banner_picture2] => 839_1568020473.jpg
            [banner_picture3] => 620_1568020473.jpg
            [banner_picture4] => 994_1568779877.jpg
            [banner_picture5] => 
            [banner_type] => 8
            [banner_link] => https://tailieu.vn/nang-cap-tai-khoan-vip.html
            [banner_status] => 1
            [banner_priority] => 0
            [banner_lastmodify] => 2019-09-18 11:11:47
            [banner_startdate] => 2019-09-11 00:00:00
            [banner_enddate] => 2019-09-11 23:59:59
            [banner_isauto_active] => 0
            [banner_timeautoactive] => 
            [user_username] => sonpham
        )

)

Bài giảng Sử dụng chữ ký số trong giao dịch điện tử (Digital signature certificate Authentication)

Chia sẻ: Lavie Lavie | Ngày: | Loại File: PPT | Số trang:20

0
62
lượt xem
22
download

Bài giảng Sử dụng chữ ký số trong giao dịch điện tử (Digital signature certificate Authentication)

Mô tả tài liệu
  Download Vui lòng tải xuống để xem tài liệu đầy đủ

Bài giảng Sử dụng chữ ký số trong giao dịch điện tử (Digital signature certificate Authentication) bao gồm những nội dung về tổng quan xác thực điện tử Digital signature certificate; các yêu cầu của một dự án xác thực điện tử và một số nội dung khác. Mời các bạn tham khảo,

Chủ đề:
Lưu

Nội dung Text: Bài giảng Sử dụng chữ ký số trong giao dịch điện tử (Digital signature certificate Authentication)

  1. Tổng quan xác thực điện tử Digital signature certificate Các yêu cầu của một dự án xác thực điện tử Giải pháp đề xuất của công ty hệ thống thông tin FPT (FIS) Case Study Thảo luận Nguyen van Ba Le Viet Cuong IT Lead Architect PKI Architect FPT Information System; 101 Lang ha­Dong da­Ha noi FPT Information System; 101 Lang ha­Dong da­Ha noi http://fis.com.vn; banv@fpt.com.vn http://fis.com.vn; CuongLV2@fpt.com.vn
  2. Tổng quan CA Yêu cầu  Giải pháp FPT Case Study là một quá trình kiểm tra tính hợp lệ của các giao dịch được thực hiện trong môi trường điện tử dựa trên các công nghệ xác thực một hoặc nhiều yếu tố. Digital Authentication  One Time Password  Biometric  Hạ tầng khóa công khai PKI Công ty Hệ thống thông tin FPT (FPT-IS) PKI workshop Page 2
  3. Tổng quan CA Yêu cầu  Giải pháp FPT Case Study Dễ đoán Dễ dàng bị đánh cắp Traditional Authentication method Khó nhớ Ghi ra giấy Dễ bị bẻ khóa Công ty Hệ thống thông tin FPT (FPT-IS) PKI workshop 3
  4. Tổng quan CA Yêu cầu  Giải pháp FPT Case Study Sự cần thiết của một hệ thống xác thực điện tử dùng CA Tình trạng/thách thức Định hướng/yêu cầu  Các ứng dụng truyền thống dựa trên giấy tờ  Nâng cao bảo mật của đang chiếm rất nhiều Giải các ứng dụng điện tử. thời gian, tiền bạc của doanh nghiệp pháp  Ký số lên thông điệp xác đảm bảo tính chống từ  Xác thực ứng dụng: thực chối ở mức ứng dụng dùng user name và điện tử password, chưa đủ  Đưa ra cơ chế lưu lại dựa mạnh. thời điểm thông điệp được trên ký.  Giao dịch truyền công đi:Không gắn với định nghệ  Áp dụng cho các ứng danh (ID). Điều này có PKI dụng nội bộ khác của tổ thể gây khó khăn trong chức: email… việc xác định trách nhiệm nếu xảy ra sự cố. Công ty Hệ thống thông tin FPT (FPT-IS) PKI workshop
  5. Tổng quan CA Yêu cầu  Giải pháp FPT Case Study Lựa chọn nào cho giải pháp xác thực điện tử? Chỉ phù hợp cho các ứng dụng nội bộ do giá thành PIN + Ba yếu tố + triển khai lớn cũng như quản lý định danh của người sử dụng phức tạp Rất phù PIN hợp để triển choPINxác thực điện tử do khả Hai yếu tố + năng tích hợp ứng dụng, bảo mật cũng như phù hợp luật giao dịch điện tử + không còn phù hợp trong môi trường điện tử do có Một yếu tố thể bị PASSWORD + tấn công bằng rất nhiều POLICY cách khác nhau: keylogger, brute force, phishing… Yếu hơn Mạnh hơn Công ty Hệ thống thông tin FPT (FPT-IS) PKI workshop Page 5
  6. Tổng quan CA Yêu cầu  Giải pháp FPT Case Study Tình hình phát triển xác thực điện tử trên thế giới  Đài Loan:  Chữ ký số được áp dụng cho hầu hết các giao dịch online.  Hệ thống xác thực e-Tax được bầu chọn là best practice PKI tại châu Á, tiết kiệm hàng triệu USD cho chính phủ cũng như giảm thời gian làm thủ tục khai thuế từ 3 ngày  5 phút.  Hàn Quốc:  Số lượng chứng thư số cấp phát tính đến cuối năm 2009 là hơn 18 triệu.  Các giao dịch trên mạng, thanh toán ngân hàng đều được thực hiện thông qua chứng thư số được cấp phát bởi các public CA. Công ty Hệ thống thông tin FPT (FPT-IS) PKI workshop 06/2009 6
  7. Tổng quan CA Yêu cầu  Giải pháp FPT Case Study Rất nhiều tổ chức đã có các bước đi đầu tiên áp dụng chữ ký số cho các giao dịch điện tử: Chứng khoán Tình hình áp Ngân hàng dụng xác thực Bộ Tài Chính, Tổng cục Thuế, Kho bạc Nhà nước, điện tử tại Việt Tổng cục Hải quan… Nam Khả năng áp dụng chữ ký số cho các giao dịch điện tử tại Việt Nam: Các ứng dụng chính phủ điện tử (e-Tax, e- Procument, e-Bidding…). Hệ thống thanh toán trực tuyến (e-Commerce, e-Payment…) Giao dịch giữa các ngân hàng, tổ chức tài chính (Internet banking…) Công ty Hệ thống thông tin FPT (FPT-IS) PKI workshop 7
  8. Tổng quan CA Yêu cầu  Giải pháp FPT Case Study  Khung pháp lý (quyết định 26, nghị định 59 Bộ TTTT).  Lựa chọn công nghệ xác thực  PKI (public CA)  One time password…  Lựa chọn ứng dụng Yêu cầu của  Tính cấp thiết một dự án xác thực điện tử  Tầm quan trọng của ứng dụng tác động lên đời sống kinh tế xã hội (e-Tax, e- Customs…)  Độ sẵn sàng tích hợp chữ ký số  Xây dựng quy trình  Đào tạo con người Công ty Hệ thống thông tin FPT (FPT-IS) PKI workshop 8
  9. Mô hình giải pháp FPT PKI Case Study Công ty Hệ thống thông tin FPT (FPT-IS) PKI workshop Page 9
  10. Tổng quan CA Yêu cầu  Giải pháp FPT Case Study  Công nghệ: Giải pháp  Hệ thống chứng thực chữ ký số công xác thực cộng FPT-CA sử dụng PKI engine đã áp dụng cho rất nhiều các hệ thống điện tử của PKI lớn (National CA,…) trên thế giới. FPT  FPT-CA được xây dựng theo kiến trúc PKI hiện đại, có tính mở cao.  Có khả năng cấp phát, xử lý hàng triệu chứng thư số.  Phù hợp cho các ứng dụng hiện tại: e- Tax, e-Customs… cũng như các hệ thống xác thực trong tương lai: e- Passport..  Tuân theo các chuẩn quốc tế: X 509, PKIX, LDAP…có thể dễ dàng mở rộng tích hợp cùng các hệ thống public CA của các nước. Công ty Hệ thống thông tin FPT (FPT-IS) PKI workshop
  11. Tổng quan CA Yêu cầu  Giải pháp FPT Case Study Giải pháp xác thực điện tử của FPT FPT-CA Center Trung tâm CA Zone Backup CA Back up CA CA RA Firewall Switch HSM Database RA Zone DMZ Zone RA Back up RA Firewall Máy chủ Web CRL OCSP Internet Router Công ty Hệ thống thông tin FPT (FPT-IS) PKI workshop
  12. Tổng quan CA Yêu cầu  Giải pháp FPT Case Study  FPT cung cấp một giải pháp toàn diện cho một hệ thống xác thực điện tử dựa trên 3 thành nhân tố chủ Lợi ích của yếu: giải pháp xác  Công nghệ  Con người thực điện tử  Quy trình FPT  Các cán bộ kỹ thuật của FPT đã có nhiều năm nghiên cứu, xây dựng triển khai các hệ thống PKI:  Hệ thống kết nối Hải quan, Kho Bạc cùng các ngân hàng  Hệ thống national CA Brunei…  Phần lớn các hệ thống trao đổi thông tin giữa Bộ Tài Chính, các ngân hàng do FPT phát triển. Tích hợp chữ ký số lên các ứng dụng này đã nằm trong chiến lược phát triển dài hạn của FPT.  FPT-CA được xây dựng để đáp ứng tất cả các quy trình chuẩn của Bộ TTTT, phù hợp cho các giao dịch điện tử theo luật định Công ty Hệ thống thông tin FPT (FPT-IS) PKI workshop
  13. Tổng quan CA Yêu cầu  Giải pháp FPT Case Study  Bài toán:  Hệ thống thu ngân sách kết nối Kho Bạc đến các ngân hàng  Yêu cầu:  Sau khi nhận được yêu cầu từ các ngân Case Study hàng, Kho bạc sẽ tiến hành khôi phục sổ thuế, ký số lên giao dịch gửi trả lại cho ngân hàng.  Số lượng giao dịch mà Kho bạc cần ký là rất lớn, do đó phải sử dụng phương pháp ký tự động bằng HSM.  Giải quyết:  Hệ thống chứng thực chữ ký số công cộng FPT-CA  Hardware Security Module (HSM) AEP Keyper Công ty Hệ thống thông tin FPT (FPT-IS) PKI workshop 06/2009 13
  14. Tổng quan CA Yêu cầu  Giải pháp FPT Case Study Hệ thống kết nối chưa tích Thuế Bộ tài chính hơp chữ ký Trung tâm trao đổi số Hải Quan Kho bạc Hệ thống thu ngân sách kết nối với ngân hàng Ngân hàng A Ngân hàng B Công ty Hệ thống thông tin FPT (FPT-IS) PKI workshop 06/2009
  15. Tổng quan CA Yêu cầu  Giải pháp FPT Case Study Hệ thống kết nối được tích hợp chữ ký số PCA vai MQ Server Channel PCA vai MQ Server Channel Thuế Bộ tài chính PCA vai MQ Server Channel PCA vai MQ Server Channel Trung tâm trao đổi ISO 8583 Kho bạc Hải quan HSM 2B ISO 8583 ISO 8583 5A 5B HSM 2A Hệ thống thu ngân sách kết nối với ngân hàng HSM HSM 1 Ngân hàng B 6 Ngân hàng A 1 6 7 7 ` ` Công ty Hệ thống thông tin FPT (FPT-IS) PKI workshop
  16. Tổng quan CA Yêu cầu  Giải pháp FPT Case Study  Bài toán:  Hệ thống kết nối thanh toán liên ngân hàng  Yêu cầu:  Các ngân hàng khi đăng nhập hệ thống Case study đến hệ thống liên ngân hàng phải sử dụng PKI token  Tất cả các giao dịch trao đổi giữa các ngân hàng đều phải được mã hóa, ký số để đảm bảo tính bí mật.  Giải quyết:  Hệ thống chứng thực chữ ký số  USB PKI token để lưu trữ khóa bí mật cũng như chứng thư số. Công ty Hệ thống thông tin FPT (FPT-IS) PKI workshop 06/2009
  17. Tổng quan CA Yêu cầu  Giải pháp FPT Case Study Hệ thống kết liên ngân hàng tích hợp chữ ký số 2 DB TT Đa phương 4. Get Message 5. Send Message SIBS Window sever 6 Tại đây thực hiện kiểm tra chữ ký nhờ Certificate lấy 3… từ PKI Serser. 2 Web Server 2. Get Certificates Get CRL 2 PKI Server 1.Send Message Luồng giao tiếp PKI Server 7 Luồng dữ liệu giao dịch Internet Web Browser - Ký lên mỗi giao Web Browser dịch - Ký lên mỗi giao dịch Công ty Hệ thống thông tin FPT (FPT-IS) PKI workshop
  18. Hỏi đáp & thảo luận Công ty Hệ thống thông tin FPT (FPT-IS) PKI workshop 06/2009
  19. backup Công ty Hệ thống thông tin FPT (FPT-IS) PKI workshop Page 19
  20. Tổng quan CA Yêu cầu  Giải pháp FPT Case Study Mô hình hệ thống PKI của Hàn Quốc Công ty Hệ thống thông tin FPT (FPT-IS) PKI workshop 20

CÓ THỂ BẠN MUỐN DOWNLOAD

AMBIENT
Đồng bộ tài khoản