II NGHIÊN CỨU ỨNG DỤNG ỨNG DỤNG CỦA PKI TRONG KÝ sô VÀ BẢO MẬT Dff LIỆU Mal Thị Hoa Huệ * ABSTRACT Public key infrastructure is the basicframeworkfor building a security’ and privacy model in e-commerce Learn the role of digital certificates in public key infrastructure The role of digital certificates in online transactions Users, in addition to the usual security such as a password, must also use a personal digital certificate to confirm their identity, confirm their transaction activities with banking, e-commerce services, testing, securities trading, etc Digital authentication will help managers ensure that customers cannot disprove their transactions, once they have used digital certificates Thereby posing problems (issuance, authentication) revocation and re-issuance of digital certificates Keywords: Public, key infrastructure Ngày nhận bài: 9/5/2021; Ngày phản biện: 11/5/2021; Ngày duyệt đăng: 3/6/2021 Đặt vấn đề Hạ tầng khóa cơng khai khung để xây dựng mơ hình an ninh, bảo mật thương mại điện tử Tìm hiểu vai trị chứng thực sổ hạ tầng khóa cơng khai Vai trị chứng thực số giao dịch trực tuyên Người sử dụng, ngồi hình thức bảo mật thơng thường mật khâu, phải dùng chứng thực số cá nhân để khẳng định danh tính mình, xác nhận hoạt động giao dịch với dịch vụ ngân hàng, thương mại điện thử, giao dịch chứng khoán Chứng thực số giúp nhà quản lý đảm bảo ràng khách hàng chối cãi giao dịch minh, họ dùng chứng thực sô Từ đặt vấn đề (cấp phát, xác thực) thu hồi cấp phát lại chúng thư số Trong trinh bày vấn đề xoay quanh vấn đề hạ tầng khóa cơng khai (PKI) kí số bảo mật liệu Nội dung nghiên cún Khái niệm Mã hóa Lợi ích chứng thư số tính bảo mật thơng tin Khi người gửi mã hóa thơng tin bàng khóa cơng khai cùa bạn, chàc chăn chi có bạn giải mã thơng tin để đọc Trong q trình trun thơng tin qua Internet, dù có đọc gói tin mã hóa này, kẻ xấu khơng thể biết gói tin có thơng tin Đây tính rât quan trọng, giúp người sử dụng hoàn toàn tin cậy vê khả bảo mật thông tin Những trao đổi thông tin cần bảo mật cao, chẳng hạn giao dịch ngân hàng, ngân hàng điện tử, tốn thẻ tín dụng, đêu phải có chứng thư sơ để đảm bảo an tồn 2.2 Chống giả mạo Khi bạn gửi thơng tin, có thê liệu email, có sử dụng chứng thư sô, người nhận kiểm tra thơng tin bạn có bị thay đổi hay khơng Bất kỳ sửa đổi hay thay nội dung thông điệp gốc bị phát Địa mail bạn, tên domain bị kẻ xấu làm giả để đánh lừa người nhận để lây lan virus, ăn cắp thông tin quan trọng Tuy nhiên, chúng thư số khơng thể làm giả, nên việc trao đổi thơng tin có kèm chứng thư số ln đảm bảo an tồn 2.3 Xác thực Khi bạn gửi thông tin kèm chúng thư số, người nhận - đối tác kinh doanh, tổ chức quan quyền - xác định rõ danh tính bạn Có nghĩa dù khơng nhìn thây bạn, nhung qua hệ thống chúng thư số mà bạn người nhận sử dụng, ngưịi nhận biết chan bạn người khác Xác thực tính quan trọng việc thực giao dịch điện từ qua mạng, thủ ựic hành với quan pháp quyền Các hoạt động cần phải xác minh rõ người gửi thông tin để sử dụng tư cách pháp nhân Đây tảng Chính phủ điện tử, mơi trường cho phép cơng dân có thê giao tiếp, thực cơng việc hành với quan nhà nước hồn tồn qua mạng Có thể nói, chúng thư số phần thiếu, phần cốt lõi cùa Chính phủ điện tử 2.4 Chống chối bỏ nguồn gốc Khi sử dụng chúng thư số, bạn phải chịu trách nhiệm hồn tồn thơng tin mà chúng thư số kèm Trong trường hợp người gửi chổi cãi, phủ nhận thơng tin khơng phải gửi (chẳng hạn đơn đặt hàng qua mạng), chúng thư số mà người nhận có chứng khẳng định người ẹửi tác giả cùa thơng tin Trong trường hợp chổi cãi, CA cung cấp chúng thư số cho hai bên * Khoa CNTT, Trường Đại học Hạ Long 30 TẠP CHÍ THIẾT BỊ GIÁO DỤC - số 245 Kỳ - 7/2021 NGHIÊN CỨU ỨNG DỤNG chịu trách nhiệm xác minh nguồn gốc thông tin, chứng tỏ nguồn gốc thông tin gửi 2.5 Chữ ký điện tử Những thơng điệp gửi qua Internet, đến khách hàng, đồng nghiệp, nhà cung cấp đối tác Tuy nhiên, tài liệu dễ bị tổn thương hacker Những thơng điệp bị đọc hay bị giả mạo trước đến người nhận Bằng việc sử dụng chứng thư số cá nhân, bạn ngăn ngừa nguy Với chứng thư số cá nhân, bạn tạo thêm chữ ký điện tử vào tài liệu băng chứng xác nhận Chữ ký điện tù’ có tính xác thực thơng tin, tồn vẹn liệu chống chối cãi nguồn gốc 2.6 Bảo mật website Khi Website bạn sử dụng cho mục đích thương mại điện tủ’ hay cho mục đích quan trọng khác, thông tin trao đổi bạn khách hàng bạn bị lộ Để tránh nguy này, bạn dùng chứng thư số để bảo mật cho Website Chứng thư số cho phép bạn lập câu hình Website theo giao thức bảo mật SSL (Secure Sockets Layer) Loại chúng thư số cung cấp cho Website bạn định danh nhât nhăm đảm bảo với khách hàng cùa bạn tính xác thực tính họ-p pháp Website Chúng thư số SSL Server cho phép trao đổi thơng tin an tồn bảo mật Website với khách hàng, nhân viên đôi tác bạn thông qua công nghệ SSL mà nơi bật tính năng: Thực mua bán bàng thẻ tín dụng Bảo vệ thơng tin * cá nhân nhạy cảm khách hàng Đảm bảo hacker khơng thê dị tìm mật khâu 2.7 Code Signing Neu bạn nhà sản xuất phần mềm, chắn bạn cần nhũng “con tem chống hàng giả” cho sản phẩm Đây cơng cụ khơng thê thiếu việc áp dụng hình thức sở hữu quyên Chúng thư số Nhà phát triển phần mềm cho phép bạn ký vào applet, script, Java software, ActiveX control, file dạng EXE, CAB, DLL Như vậy, thông qua chứng thư số, bạn đàm bảo tính hợp pháp nguồn gốc xuất xứ sản phẩm Hơn người dùng sàn phàm có thê xác thực bạn nhà cung cấp, phát thay đổi chương trình (do vơ tình hỏng hay virus phá, bị crack bán lậu ) Với lợi ích bào mật xác thực, chứng thư số sử dụng rộng rãi thê giới công cụ xác minh danh tính bên giao dịch thương mại điện tủ’ Đây nên tàng công nghệ mang tính tiêu chuẩn tồn cầu, nước có sơ sách qn lý chúưg II thực số khác Mỗi quốc gia cần có CA bàn địa để chủ động hoạt động chứng thực số nước Nhưng ra, muốn thực TMĐT vượt biên giới, quốc gia phải tuần theo chuẩn công nghệ chung, thực chứng thực chéo, trao đổi công nhận CA Đây yếu tố quan trọng quốc gia trình phát triển TMĐT Việt Nam 2.8 Chứng thực điện tử Phân biệt với chữ kí so (digital signature), chứng thực điện tử (digital certification) xem chứng thư, dấu điện tử, dùng để chứng tỏ danh tính cùa bạn tham gia cơng việc kinh doanh thơng qua mạng Nó chứa tên bạn, thơng tin cá nhân, số serial, ngày hết hạn, cùa khóa cơng khai (public key - sử dụng cho việc mã hóa thơng điệp chữ kí điện tử bạn), chữ kí điện tử tổ chức cung cấp người nhận nhận biết chứng thực hợp lệ Chúng thực điện tử giấy tờ xe, để biết họp lệ phải cần tổ chức có thẩm quyền xác nhận bàng cách đóng dấu kí đằng sau Tổ chức gọi Certificate Authority (CA) Các tổ chức trung gian CA có trách nhiệm xem xét tất cà nhũng văn kiện giấy tờ yêu cầu chúng thực điện tử, “đóng dấu” gắn thêm chữ kí điện tử họ lên cho lần xác nhận đúng, bảo đảm chúng từ họp lệ Kết luận Với đặc điểm bật giả mạo, chúng thực nguồn gốc xuất xứ, quốc gia phát triển đề sù’ dụng chúng thực số bàng chứng pháp lý từ sớm Đây yếu tố quan trọng để phát triển thưong mại điện tử, vi không dám mạo hiểm, họ chưa chắn hoạt động có đảm bảo, có pháp luật công nhận hay không ★Nghiên cứu hỗ trợ Trường Đại học Hạ Long, Quảng Ninh, Việt Nam Tài liệu tham khảo Hồ Văn Hương, Hoàng Chiến Thắng, Ký sổ xác thực táng web, Tạp chí An tồn thơng tin, số (026) năm 2013, Hồ Văn Hương, Nguyễn Quốc Uy,Giòi pháp báo mật sờ liệu, Tạp chí An tồn thông tin, so (027) năm 2013 Hồ Văn Hương, Hoàng Chiến Thắng, Nguyễn Quốc Uy, Giải pháp bảo mật xác thực thư điện từ, Tạp chí An tồn thơng tin số 04 (028), 2013 TẠP CHÍ THIẾT BỊ GIÁO DỤC - số 245 Kỳ - 7/2021.31 ... tạo thêm chữ ký điện tử vào tài liệu băng chứng xác nhận Chữ ký điện tù’ có tính xác thực thơng tin, tồn vẹn liệu chống chối cãi nguồn gốc 2.6 Bảo mật website Khi Website bạn sử dụng cho mục... tránh nguy này, bạn dùng chứng thư số để bảo mật cho Website Chứng thư số cho phép bạn lập câu hình Website theo giao thức bảo mật SSL (Secure Sockets Layer) Loại chúng thư số cung cấp cho Website... Tuy nhiên, tài liệu dễ bị tổn thương hacker Những thơng điệp bị đọc hay bị giả mạo trước đến người nhận Bằng việc sử dụng chứng thư số cá nhân, bạn ngăn ngừa nguy Với chứng thư số cá nhân, bạn