Tại sao lại cần có CKĐT?
Trong khi đó, những phương thức cũ ngày càng già nua và yếu ớt…
- Môi trường giấy tờ ( chữ ký, con dấu) dù có tính xác thực cao nhưng ngày càng trở nên lạc hậu, chậm chạp = Muốn có một môi trường mới nhanh hơn????
AMBIENT/
Chủ đề:
Nội dung Text: Chữ ký điện tử
- Chuyên đề thảo luận
CHỮ KÝ ĐIÊN TỬ
̣
Nhóm SV thực hiện :
Lê Anh Văn
Nguyễn Thanh Vũ
Nguyễn Trọng Phúc
- Nội Dung
I. Giới thiệu về chữ ký điện tử (CKĐT)
II. Phân loại CKĐT
III. Tính pháp lý của CKĐT
IV. Ứng dụng tại Việt Nam
- I. Giới thiệu về chữ ký điện tử
1. Tại sao lại cần có CKĐT?
- Sự phát triển nhanh chóng
của Thương Mại Điện Tử, các
mô hình B2C, B2B, G2C xuất
hiện
- Yêu cầu về quản lý thông tin
(trường học, thành phố…)
=> Nảy sinh nhiều yêu cầu
- I. Giới thiệu về chữ ký điện tử
1. Tại sao lại cần có CKĐT?
Trong khi đó, những phương
thức cũ ngày càng già nua và
yếu ớt…
- Môi trường giấy tờ ( chữ ký,
con dấu) dù có tính xác thực
cao nhưng ngày càng trở nên
lạc hậu, chậm chạp => Muốn
có một môi trường mới nhanh
hơn????
- I. Giới thiệu về chữ ký điện tử
1. Tại sao lại cần có CKĐT?
- Năm 1861, mã morse được
sử dụng như là phương tiện
liên lạc trong chiến tranh.
- Thập niên 1980, người ta bắt
đầu dùng máy fax và các
phương tiện số khác
- Thỏa thuận đầu tiên được kí
kết mang tính điện tử là giữa
USA và Ireland (1998).
- I. Giới thiệu về chữ ký điện tử
1. Tại sao lại cần có CKĐT?
- Môi trường mạng : nhanh
nhưng có độ tin cậy kém
. Dể giả mạo, thay đổi!!
. Xác thực người gửi??
. Hiệu lực pháp lý??
⇒ Chữ Ký Điện Tử ra đời :
NHANH + TIN CẬY
- I. Giới thiệu về chữ ký điện tử
2. Khái niệm
Trên môi trường mạng, bất cứ dạng
thông tin nào được sử dụng để nhận biết
một con người đều được coi là Chữ Ký Điện
Tử (CKĐT). Chữ ký đó ở đây có thể coi là
một biểu tượng điện tử hoặc một Process
được gắn vào tài liệu (một đoạn âm thanh
hoặc hình ảnh được chèn vào cuối email
cũng là một CKĐT)
- I. Giới thiệu về chữ ký điện tử
2. Khái niệm
Electronic Signature —
means an electronic sound, symbol, or process,
attached to or logically associated with a
contract or other record and executed or
adopted by a person with the intent to sign
the record.
- I. Giới thiệu về chữ ký điện tử
2. Khái niệm
Hiện nay chuẩn phổ biến được dùng cho
chữ kí điện tử là OpenPGP (hỗ trợ bởi PGP
và GnuPG)
- Nội Dung
I. Giới thiệu về chữ ký điện tử (CKĐT)
II. Phân loại CKĐT
III. Tính pháp lý của CKĐT
IV. Ứng dụng tại Việt Nam
- II. Phân loại CKĐT
• Hai nhom chinh cua Electronic Signature đã
́ ́ ̉
được phat triên dựa trên 2 công nghệ cơ ban:
́ ̉ ̉
Digital Signatures và E-SIGN
Electronic Digital
Signature
E-SIGN
Signature
- 1. Digital Signature (Chữ ký số)
• Là một dạng CKĐT
• Độ an toàn cao, được sử dụng rộng rãi
• Được phát triển dựa trên lý thuyết về mật
mã và thuật toán mã hóa bất đối xứng
• Thuật toán mã hóa dựa vào cặp khóa bí mật
(Private Key) và công khai (Public Key)
• Được sử dụng thông qua một nhà cung cấp
chính thức (CA – Certificate Authority)
- 1. Digital Signature (Chữ ký số)
• Chữ kí số giúp người nhận thông điệp có thể
tin tưởng ở nội dung văn bản mình nhận
được
là của một người quen biết.
• Người gửi cũng không thể chối bỏ trách
nhiệm là chính mình đã gửi bản thông điệp
đó.
• Thông điệp đã được số hóa là một chuỗi các
bit (vd: email, contracts…được gửi thông qua
- 1. Digital Signature (Chữ ký số)
• Phương pháp chữ ký số chủ yếu bao gồm 3
giải thuật chính:
1.Tạo 1 cặp Private Key và Public Key
2.Một giải thuật Signing
3.Một giải thuật Verification (xác minh)
- 1. Digital Signature (Chữ ký số)
- 1. Digital Signature (Chữ ký số)
• Một vài giải thuật mã hóa như RSA, BLS, DSA…
- 1. Digital Signature (Chữ ký số)
• Bạn có thể tạo cho mình một chữ ký số
(CKS) thông qua rất nhiều phần mềm có
sẵn như OpenSSL hoặc thông qua một tổ
chức CA nào đó (có mất phí)….
• Việc lưu CKS trong máy vi tính có thể có
rủi ro như bị sao chép hoặc lộ mật khẩu
bảo vệ Private Key => Dùng thẻ thông minh
(Smart Card) để lưu CKS
- 2. E-SIGN
• Là dạng chữ ký thường không sử dụng PKI
• Chủ yếu quản lý dựa nào danh tính và nhận
dạng Logs
• Có tính bảo mật không cao
• Chỉ thích hợp cho các hệ thống đóng
- 3. Biometric signatures
• Đôi khi ta cũng có thể sử dụng những dấu
vân tay hoặc hình ảnh tròng đen của mắt
như là một kiểu chữ kí.
• Tuy nhiên để xác nhận dạng chữ kí này đòi
hỏi công nghệ cao và tốn kém đồng thời
cũng có những lỗ hổng trong bảo mật (sao
chép vân tay….).
- Nội Dung
I. Giới thiệu về chữ ký điện tử (CKĐT)
II. Phân loại CKĐT
III. Tính pháp lý của CKĐT
IV. Ứng dụng tại Việt Nam
Thêm vào BST
Báo xấu
Download
Vui lòng tải xuống để xem tài liệu đầy đủ
