intTypePromotion=1

Tìm hiểu công nghệ CA và ứng dụng của nó trong thương mại điện tử

Chia sẻ: Le Thuy Duong | Ngày: | Loại File: PDF | Số trang:18

0
302
lượt xem
125
download

Tìm hiểu công nghệ CA và ứng dụng của nó trong thương mại điện tử

Mô tả tài liệu
  Download Vui lòng tải xuống để xem tài liệu đầy đủ

Tổ chức luật thương mại quốc tế đưa ra định nghĩa : Thương mại điện tử là việc trao đổi thông tin thương mại thông qua các phương tiện điện tử và không cần phải viết ra giấy bất cứ công đoạn nào của quá trình giao dịch. Xây dựng Cơ sở hạ tầng về mật mã khoá công khai PKI (Public Key Infrastructure) với bên thứ ba là một nhà cung cấp chứng thực số CA (Certificate Authority) chuyên cung cấp và xác minh các chứng chỉ số....

Chủ đề:
Lưu

Nội dung Text: Tìm hiểu công nghệ CA và ứng dụng của nó trong thương mại điện tử

  1. BỘ GIÁO DỤC ĐÀO TẠO TRƢỜNG ĐHDL HẢI PHÕNG KHOA CÔNG NGHỆ THÔNG TIN ĐỒ ÁN TỐT NGHIỆP Đề tài : TÌM HIỂU CÔNG NGHỆ CA VÀ ỨNG DỤNG CỦA NÓ TRONG THƢƠNG MẠI ĐIỆN TỬ Giáo viên hƣớng dẫn : TS. HỒ VĂN CANH Sinh viên : Trần Thị Thu Hà Lớp : CT702
  2. NỘI DUNG MỞ ĐẦU Chƣơng I : TỔNG QUAN VỀ THƢƠNG MẠI ĐIỆN TỬ Chƣơng II :TỔNG QUAN VỀ CƠ SỞ HẠ TẦNG KHOÁ CÔNG KHAI VÀ VAI TRÒ CỦA NÓ TRONG THƢƠNG MẠI ĐIỆN TỬ Chƣơng III :CA(CERTIFICATE AUTHORITY-CA)
  3. Phần I MỞ ĐẦU - Các công việc, thông tin đang dần đƣợc số hoá. - Nhu cầu an ninh, an toàn trên mạng máy tính đã trở thành vấn đề cấp thiết. - Cần xây dựng cơ sở hạ tầng nhằm bảo đảm an toàn dữ liệu trong các phiên giao dịch. - Xây dựng Cơ sở hạ tầng về mật mã khoá công khai PKI (Public Key Infrastructure) với bên thứ ba là một nhà cung cấp chứng thực số CA (Certificate Authority) chuyên cung cấp và xác minh các chứng chỉ số.
  4. Chƣơng I TỔNG QUAN VỀ THƢƠNG MẠI ĐIỆN TỬ Tổ chức luật thƣơng mại quốc tế đƣa ra định nghĩa : Thương mại điện tử là việc trao đổi thông tin thương mại thông qua các phương tiện điện tử và không cần phải viết ra giấy bất cứ công đoạn nào của quá trình giao dịch. - Thƣơng mại điện tử đã trở nên khá phổ biến: Những hình thức kinh doanh mới trên các phƣơng tiện điện tử liên tục xuất hiện, đặc biệt là dịch vụ kinh doanh nội dung số. - Các đơn vị tham gia thƣơng mại điện tử cần có chính sách an ninh .
  5. Chƣơng II TỔNG QUAN VỀ CƠ SỞ HẠ TẦNG KHOÁ CÔNG KHAI VÀ VAI TRÕ CỦA NÓ TRONG THƢƠNG MẠI ĐIỆN TỬ 2.1 Sự hình thành của PKI: - PKI (Public key Intrastructure) ra đời năm 1995. - Là xây dựng một bộ tiêu chuẩn bảo mật, công cụ, chính sách cho phép ngƣời sử dụng cũng nhƣ các tổ chức có thể tạo lập, lƣu trữ và trao đổi. 2.2 Chức năng của PKI : - Bảo đảm bí mật các thông tin truyền trên mạng . - Bảo đảm toàn vẹn các thông tin truyền trên mạng. - Bảo đảm xác thực các thông tin truyền trên mạng . - Bảo đảm hỗ trợ các yêu cầu chống chối cãi.
  6. 2.3 Cơ sở hạ tầng của khoá công khai : • Phần 1: Tập hợp các công cụ, phƣơng tiện, giao thức bảo đảm an toàn thông tin. • Phần 2: Hành lang pháp lý : Luật giao dịch điện tử, các quy định dƣới luật. • Phần 3: Các tổ chức điều hành giao dịch điện tử (CA, RA …)
  7. 2.4Các yêu cầu của cơ sở hạ tầng (Infrastructure Requirements): 2.4.1 Uỷ thác nhờ phía thứ ba (third-party trust) : - Cho phép ngƣời dùng tin tƣởng vào bất cứ khoá công khai nào đƣợc xác thực bởi bên thứ ba này 2.4.2 Xác thực mức độ tin cậy của ngƣời dùng (CA) : - CA là nơi tập trung đáp ứng các yêu cầu về xác thực mức độ tin cậy của mọi ngƣời sử dụng 2.4.3 Xác nhận chéo (Cross-certification) : Là quá trình mà trong đó cả hai CA đã chắc chắn trao đổi thông tin về khoá mã với nhau
  8. 2.4.4 Nhận dạng ngƣời dùng (Certificates) : Chứa các thông tin đƣợc sử dụng để kiểm tra xác nhận của ngƣời chủ sở hữu nó . Phần cuối của thông tin chứa trong xác nhận ngƣời dùng này chính là khoá công khai của ngƣời sở hữu 2.5 Cơ sở khoa học về PKI 2.5.1 Mã hoá. Mật mã đƣợc sử dụng để bảo vệ tính bí mật của thông tin 2.5.2 Chữ ký số : - Chữ ký số không đƣợc “gắn” một cách hữu cơ với tài liệu đƣợc ký. Do đó, thuật toán ký đƣợc dùng phải “trói” chữ ký với tài liệu đƣợc ký theo một cách thức nào đó.
  9. - Việc kiểm tra chữ ký số đƣợc sử dụng một thuật toán kiểm tra đã đƣợc công khai hoá hoàn toàn. Do đó, đứng về nguyên tắc mọi ngƣời có thể kiểm tra chữ ký số của tài liệu đó. - Bản sao của tài liệu ký không khác gì so với bản gốc. Đây là một đặc điểm cần lƣu ý. 2.7 - Chứng chỉ số. Chứng chỉ số là một tệp tin điện tử dùng để xác minh danh tính một cá nhân, một máy chủ, một công ty … trên Internet . Bao gồm : – Thông tin cá nhân của ngƣời đƣợc cấp. – Khoá công khai (Public key) của ngƣời đƣợc cấp – Chữ ký số của CA cấp chứng chỉ
  10. VAI TRÕ CỦA KHOÁ CÔNG KHAI TRONG THƢƠNG MẠI ĐIỆN TỬ : • Đối với ngƣời dùng : - Bằng cách sử dụng hệ thống PKI ngƣời dùng cảm thấy an tâm bởi vì tất cả các thông tin đều đƣợc mã hoá. - Có thể thực hiện những hoạt động thƣơng mại, tài chính, xã hội qua mạng mà vẫn đƣợc đảm bảo tính hợp lệ, an toàn … • Đối với nhà phát triển, cung cấp dịch vụ : - Dễ dàng xây dựng ứng dụng, phát triển ứng dụng dựa trên nền tảng bảo mật PKI. - Có thể phát triển ứng dụng kết hợp với các ứng dụng dịch vụ công, ứng dụng thƣơng mại điện tử sẵn có.
  11. Chƣơng III CA(CERTIFICATE AUTHORITY-CA) Một hệ thống khoá công khai làm việc nhƣ sau : Khoá riêng của CA - Một CA phát hành các chứng chỉ cho Thông tin đối tƣợng những ngƣời nắm giữ cặp khoá công Khoá công khai của Sinh chữ ký số đối tƣợng khai và khoá riêng. Tên CA - Một chứng chỉ gồm có một giá trị khoá công khai và thông tin dùng để Chữ ký CA nhận dạng duy nhất chủ thể (subject) của chứng chỉ. Chủ thể của chứng chỉ có thể làm một ngƣời, thiết bị, hoặc một thực thế khác có nắm giữ khoá riêng tƣơng ứng. - Các chứng chỉ đƣợc CA ký, bằng cách sử dụng khoá riêng của CA.
  12. Xác thực dựa trên chứng chỉ số : 1.Ngƣời dùng nhập tên 4. Máy dịch vụ dùng chứng chỉ và chữ và mật khẩu cho xác thực ký số xác định định danh ngƣời dùng 5. Máy dịch vụ xác nhận quyền truy nhập vào những tài nguyên 3.Máy khách gửi chứng nào cho ngƣời dùng chỉ và chữ ký qua mạng 2.Máy khách lấy khoá bí mật tạo chữ ký số Chứng chỉ số chứng thực cho máy khách kết nối tới máy dịch vụ
  13. Thời gian tồn tại và việc thu hồi chứng chỉ : Chứng chỉ có thời gian hợp lệ đƣợc quy định trƣớc, định nghĩa ngày/giờ bắt đầu và ngày/giờ kết thúc. Các chứng chỉ bị thu hồi trong trƣờng hợp phát hiện hoặc nghi ngờ có thoả hiệp khoá riêng tƣơng ứng. Quy trình phát hành chứng chỉ số : Bƣớc 1 : Nhập thông tin về người được cấp (Input User’s Data) Ngƣời thực hiện lần lƣợt nhập các thông tin của ngƣời đƣợc cấp chứng chỉ : Họ và tên (Fullname) , Số chứng minh nhân dân (ID Card Number) … Chƣơng trình sẽ tự động sinh yêu cầu cấp chứng chỉ số (Certificate Request) với các thông tin trên
  14. Bƣớc 2 : Ký yêu cầu chấp chứng chỉ số (Sign Certificate Requests) Ngƣời sử dụng nhập mật khẩu dùng để giải mã khoá bí mật của CA (mật khẩu nàu đƣợc đặt khi thực hiện thiết lập hệ thống) . Quá trình phát hành chứng chỉ số cho ngƣời sử dụng sẽ đƣợc thực hiện. Bƣớc 3 : Chuyển đổi định dạng của chứng chỉ (Generate PKCS12 Certificate). Sau khi đã phát hành chứng chỉ số, để cài đặt đƣợc chứng chỉ cho ứng dụng Mail hoặc lƣu vào thiết bị Ikey, thì chứng chỉ số cần đƣợc chuyển đổi định dạng thành dạng PKCS12. Ngƣời thực hiện nhập số PIN của ngƣời đƣợc cấp . Ngƣời quản trị nhập mật khẩu mã hoá khoá bí mật trong tệp pkcs#12. Quá trình sinh chứng chỉ kết thúc.
  15. Bƣớc 4 : Cấp chứng chỉ cho người dùng . Bản chất của bƣớc này là copy chứng chỉ vào đĩa mềm cho ngƣời sử dụng. Để thực hiện mở màn hình commandline, chuyển thƣ mục hiện hành thành /MyCA/user. Ngƣời thực hiện nhập số PIN của ngƣời sử dụng cần copy chứng chỉ số. Ngƣời sử dụng đƣợc cấp một đĩa mềm trên đó có chứng chỉ số của hộ dƣới định dạng PKCS12 và chứng chỉ của CA. Ngƣời sử dụng sẽ thực hiện cài đặt các chứng chỉ này cho ứng dụng Mail. Bƣớc 5 : Cập nhật chứng chỉ vừa phát hành lên LDAP server. Để thực hiện, ngƣời quản trị chọn chức năng “Export Certificates to LDAP server” Bƣớc 6 : In nội dung chứng chỉ. Sử dụng trang http://printcert .
  16. Qui trình huỷ bỏ chứng chỉ : Huỷ bỏ một chứng chỉ : - Chọn chức năng “Revoke a certificate by Administrator”. - Ngƣời quản trị thực hiện gõ ID của chứng chỉ cần huỷ bỏ sau đó nhập mật khẩu đƣợc sử dụng để làm khoá giải mã khoá bí mật của CA. - Quá trình huỷ bỏ chứng chỉ có ID đƣợc nhập ở trên đƣợc thực hiện. Phát hành CRL và cập nhật lên LDAP: Trên máy CA ngƣời quản trị chọn mục Issue New CRL và Update current CRL to LDAP server . - Sau bƣớc này thì chứng chỉ của các ngƣời sử dụng có yêu cầu huỷ bỏ đã đƣợc phát hành và đƣa lên LDAP Server.
  17. Tất cả các máy trên hệ thống CA phải cập nhật danh sách này vào hệ thống của mình thông qua trang publicdatabase đặt trên máy LDAP (việc cập nhật CRL cho ngƣời sử dụng trên các môi trƣờng làm việc khác nhau). Cấp chứng nhận huỷ bỏ chứng chỉ cho người sử dụng : * Tải CRL từ LDAP server về máy CA : Để tải CRL hiện tại từ LDAP server, phục vụ cho việc in chứng nhận hủy bỏ, ngƣời quản trị trên máy CA thực hiện : Trong tệp /etc/hosts bổ sung dòng: 200.1.1.1 publicdatabase * In chứng nhận huỷ bỏ cho người sử dụng : Mở trang http ://printcert. Ngƣời quản trị chọn chức năng “Print CRL”.
  18. EM XIN CHÂN THÀNH CẢM ƠN THẦY CÔ VÀ CÁC BẠN !

CÓ THỂ BẠN MUỐN DOWNLOAD

 

Đồng bộ tài khoản