Assuming the Role of the Systems Analyst 4 (ELECTRONIC SIGNATURE DIGITAL SIGNATURES) Nội dung chính 1 Khái niệm về chữ ký số (Digital Signature) 2 Các dịch vụ bảo mật cung cấp bởi chữ ký sô. an toàn thông tin Bài giảng an toàn thông tin
4 (ELECTRONIC SIGNATURE DIGITAL SIGNATURES) Nội dung Khái niệm chữ ký số (Digital Signature) Các dịch vụ bảo mật cung cấp bởi chữ ký số Một vài chữ ký số thông dụng Mô tả vài ứng dụng của chữ ký số (Cryptography & Network Security McGrawHill, Inc., 2007., Chapter 13) 1-2 Khái niệm chữ ký điện tử và chữ ký số (Electronic Signature and Digital Signature) • Chữ ký điện tử (electronic signature) đề cập khoản Điều 21 Luật Giao dịch điện tử năm 2005 • Chữ ký điện tử là dạng thông tin kèm dữ liệu (văn bản, hình ảnh, video…) nhằm mục đích xác định người ký của dữ liệu và xác nhận chấp thuận của người đới với nội dung thơng điệp dữ liệu ký • Chữ ký điện tử là thay cho chữ ký viết tay của cá nhân hay doanh nghiệp 1-3 Khái niệm chữ ký điện tử và chữ ký số (Electronic Signature and Digital Signature) • Chữ ký số dạng của chữ ký điện tử Chữ ký số là thông tin kèm theo tài liệu điện tử Word, Excel, PDF,…; hình ảnh; video…) nhằm đảm bảo tính xác thực của người ký Nó mã hóa tài liệu và nhúng vĩnh viễn thơng tin vào Bất kỳ thay đổi nào tài liệu sau ký là vơ hiệu, bảo vệ, chớng lại giả mạo chữ ký và thông tin giả mạo • Chữ ký số giúp tổ chức trì ký xác thực, trách nhiệm giải trình, tính toàn vẹn dữ liệu và khơng thối thác tài liệu điện tử và hình thức ký kết • Nó có vai trị chữ ký đới với cá nhân hay dấu đối với tổ chức, doanh nghiệp và dùng để xác nhận lời cam kết của tổ chức, cá nhân văn bản ký mơi trường điện tử số Chữ ký số được thừa nhận mặt pháp lý 1-4 Khái niệm chữ ký điện tử và chữ ký số (Electronic Signature and Digital Signature) 1-5 Ứng dụng của chữ ký điện tử và chữ ký sớ (Electronic Signature and Digital Signature) • Giúp doanh nghiệp ký hợp đồng làm ăn với đối tác qua online Đơn giản cần ký vào file tài liệu văn bản (Word, Excel, PDF,…) gửi qua mail Chữ ký điện tử dùng nhiều trường hợp kê khai, nộp thuế trực tuyến, khai báo hải quan,… • Chữ ký sớ tương đương với chữ ký tay nên có giá trị sử dụng ứng dụng giao dịch điện tử với máy tính và mạng Internet Nó giúp bạn bảo đảm an toàn, nhất là giao dịch chứa thơng tin liên quan đến tài 1-6 Lợi ích của chữ ký điện tử và chữ ký số (Electronic Signature and Digital Signature) Việc sử dụng chữ ký điện tử và chữ ký số giúp doanh nghiệp tối ưu hóa thủ tục và quy trình giao dịch trực tuyến, cụ thể như: • Tiết kiệm thời gian và chi phí q trình hoạt động giao dịch điện tử • Linh hoạt cách thức ký kết văn bản hợp đồng, bn bán,… diễn ở bất kỳ nơi đâu, ở bất kỳ thời gian nào • Đơn giản hóa quy trình chuyển, gửi tài liệu, hồ sơ cho đối tác khách hàng, quan tổ chức • Bảo mật danh tính của cá nhân, doanh nghiệp an toàn • Thuận lợi việc nộp hồ sơ thuế, kê khai thuế cho doanh nghiệp cần sử dụng chữ ký điện tử thực giao dịch điện tử là hoàn thành xong q trình • Bảo mật danh tính của cá nhân, doanh nghiệp cách an toàn 1-7 Giá trị pháp lý của chữ ký điện tử (Electronic Signature and Digital Signature) Trong trường hợp pháp luật quy định văn bản cần có chữ ký u cầu đới với thơng điệp dữ liệu xem là đáp ứng chữ ký điện tử sử dụng để ký thơng điệp dữ liệu đáp ứng điều kiện sau đây: • Phương pháp tạo chữ ký điện tử cho phép xác minh người ký và chứng tỏ chấp thuận của người ký đới với nội dung thơng điệp dữ liệu • Phương pháp tạo chữ ký phải đủ tin cậy và phù hợp với mục đích mà theo thơng điệp dữ liệu tạo và gửi • Trong trường hợp pháp luật quy định văn bản cần đóng dấu của quan, tổ chức u cầu đới với thơng điệp dữ liệu xem là đáp ứng thơng điệp dữ liệu ký bởi chữ ký điện tử của quan, tổ chức đáp ứng điều kiện quy định khoản Điều 22 của Luật Giao dịch Điện tử và chữ ký điện tử có chứng thực 1-8 Giá trị pháp lý của chữ ký số (Electronic Signature and Digital Signature) Để đảm bảo giá trị pháp lý, chữ ký số phải đáp ứng điều kiện sau: • Chữ ký số tạo chứng thư sớ có hiệu lực và kiểm tra khố cơng khai ghi chứng thư sớ có hiệu lực • Chữ ký sớ tạo khố bí mật tương ứng với khố cơng khai ghi chứng thư sớ tổ chức có thẩm quyền cấp • Khóa bí mật thuộc kiểm sốt của người ký thời điểm ký • Khóa bí mật và nội dung thơng điệp dữ liệu gắn nhất với người ký người ký số thông điệp dữ liệu 1-9 Sự khác biệt giữa chữ ký điện tử và chữ ký số (Electronic Signature and Digital Signature) CHỮ KÝ ĐIỆN TỬ CHỮ KÝ SỐ Tính chất: Chữ ký điện tử là bất kỳ biểu tượng, hình ảnh, quy trình nào đính kèm với tin nhắn tài liệu biểu thị danh tính của người ký và hành động đồng ý với Chữ ký sớ hình dung “dấu vân tay” điện tử, mã hóa và xác định danh tính người thực ký Tiêu chuẩn: Chữ ký điện tử Không phụ thuộc vào tiêu chuẩn.Khơng sử dụng mã hóa Sử dụng phương thức mã hóa mật mã Cơ chế xác thực: Chữ ký điện tử Xác minh danh tính người ký thơng qua email, mã PIN điện thoại, v.v ID kỹ thuật số dựa chứng 1-10 ... Signature) CHỮ KÝ ĐIỆN TỬ CHỮ KÝ SỐ Tính - Chữ ký điện tử Xác minh tài liệu - Bảo mật tài liệu Xác nhận - Chữ ký điện tử Khơng có q trình xác nhận cụ thể Bảo mật - Chữ ký điện tử Dễ bị... liệu 1-9 Sự khác biệt giữa chữ ký điện tử và chữ ký số (Electronic Signature and Digital Signature) CHỮ KÝ ĐIỆN TỬ CHỮ KÝ SỐ Tính chất: Chữ ký điện tử là bất kỳ biểu tượng, hình ảnh,... ký điện tử và chữ ký sớ (Electronic Signature and Digital Signature) • Chữ ký điện tử (electronic signature) đề cập khoản Điều 21 Luật Giao dịch điện tử năm 2005 • Chữ ký điện tử là