Sử dụng chữ kí số trong giao dịch điện tử
Tổng quan xác thực điện tử Digital signature certificate Các yêu cầu dự án xác thực điện tử Giải pháp đề xuất công ty hệ thống thông tin FPT (FIS) Case Study Thảo luận Nguyen van Ba IT Lead Architect FPT Information System; 101 Lang ha-Dong da-Ha noi http://fis.com.vn; banv@fpt.com.vn Le Viet Cuong PKI Architect FPT Information System; 101 Lang ha-Dong da-Ha noi http://fis.com.vn; CuongLV2@fpt.com.vn Tổng quan CA Yêu cầu Giải pháp FPT Case Study q trình kiểm tra tính hợp lệ giao dịch thực môi trường điện tử dựa công nghệ xác thực nhiều yếu tố Digital Authentication Biometric Công ty Hệ thống thông tin FPT (FPT-IS) One Time Password Hạ tầng khóa cơng khai PKI PKI workshop Page Tổng quan CA Yêu cầu Case Study Giải pháp FPT Dễ đoán Dễ dàng bị đánh cắp Traditional Authentication method Khó nhớ Ghi giấy Công ty Hệ thống thông tin FPT (FPT-IS) Dễ bị bẻ khóa PKI workshop Tổng quan CA Yêu cầu Giải pháp FPT Case Study Sự cần thiết hệ thống xác thực điện tử dùng CA Tình trạng/thách thức Định hướng/yêu cầu Các ứng dụng truyền thống dựa giấy tờ chiếm nhiều thời gian, tiền bạc doanh nghiệp Nâng cao bảo mật Xác thực ứng dụng: dùng user name password, chưa đủ mạnh Giao dịch truyền đi:Khơng gắn với định danh (ID) Điều gây khó khăn việc xác định trách nhiệm xảy cố Công ty Hệ thống thông tin FPT (FPT-IS) Giải pháp xác thực điện tử dựa công nghệ PKI PKI workshop ứng dụng điện tử Ký số lên thơng điệp đảm bảo tính chống từ chối mức ứng dụng Đưa chế lưu lại thời điểm thông điệp ký Áp dụng cho ứng dụng nội khác tổ chức: email… Tổng quan CA Yêu cầu Case Study Giải pháp FPT Lựa chọn cho giải pháp xác thực điện tử? Ba yếu tố Hai yếu tố Một yếu tố Chỉ phù hợp cho ứng dụng nội giá thành triển khai lớn quản lý định danh người sử dụng phức tạp PIN Rất phù PINđể triển cho xác thực điện tử khả hợp PIN tích hợp ứng dụng, bảo mật phù hợp luật giao dịch điện tử + + khơng cịn phù hợp mơi trường điện tử bị PASSWORD nhiều POLICY nhau: công cách khác keylogger, brute force, phishing… + Yếu Công ty Hệ thống thông tin FPT (FPT-IS) + + PKI workshop Mạnh Page Yêu cầu Tổng quan CA Giải pháp FPT Case Study Tình hình phát triển xác thực điện tử giới Đài Loan: Chữ ký số áp dụng cho hầu hết giao dịch online Hệ thống xác thực e-Tax bầu chọn best practice PKI châu Á, tiết kiệm hàng triệu USD cho phủ giảm thời gian làm thủ tục khai thuế từ ngày phút Hàn Quốc: Số lượng chứng thư số cấp phát tính đến cuối năm 2009 18 triệu Các giao dịch mạng, toán ngân hàng thực thông qua chứng thư số cấp phát public CA Công ty Hệ thống thông tin FPT (FPT-IS) PKI workshop 06/2009 Tổng quan CA Tình hình áp dụng xác thực điện tử Việt Nam Yêu cầu Giải pháp FPT Case Study Rất nhiều tổ chức có bước áp dụng chữ ký số cho giao dịch điện tử: Chứng khoán Ngân hàng Bộ Tài Chính, Tổng cục Thuế, Kho bạc Nhà nước, Tổng cục Hải quan… Khả áp dụng chữ ký số cho giao dịch điện tử Việt Nam: Các ứng dụng phủ điện tử (e-Tax, eProcument, e-Bidding…) Hệ thống toán trực tuyến (e-Commerce, e-Payment…) Giao dịch ngân hàng, tổ chức tài (Internet banking…) Công ty Hệ thống thông tin FPT (FPT-IS) PKI workshop Tổng quan CA Yêu cầu Giải pháp FPT Case Study Khung pháp lý (quyết định 26, nghị định 59 Yêu cầu dự án xác thực điện tử Công ty Hệ thống thông tin FPT (FPT-IS) Bộ TTTT) Lựa chọn công nghệ xác thực PKI (public CA) One time password… Lựa chọn ứng dụng Tính cấp thiết Tầm quan trọng ứng dụng tác động lên đời sống kinh tế xã hội (e-Tax, eCustoms…) Độ sẵn sàng tích hợp chữ ký số Xây dựng quy trình Đào tạo người PKI workshop Mơ hình giải pháp FPT PKI Case Study Công ty Hệ thống thông tin FPT (FPT-IS) PKI workshop Page Tổng quan CA Giải pháp xác thực điện tử FPT Yêu cầu Case Study Công nghệ: Công ty Hệ thống thông tin FPT (FPT-IS) Giải pháp FPT Hệ thống chứng thực chữ ký số công cộng FPT-CA sử dụng PKI engine áp dụng cho nhiều hệ thống PKI lớn (National CA,…) giới FPT-CA xây dựng theo kiến trúc PKI đại, có tính mở cao Có khả cấp phát, xử lý hàng triệu chứng thư số Phù hợp cho ứng dụng tại: eTax, e-Customs… hệ thống xác thực tương lai: ePassport Tuân theo chuẩn quốc tế: X 509, PKIX, LDAP…có thể dễ dàng mở rộng tích hợp hệ thống public CA nước PKI workshop Tổng quan CA Yêu cầu Giải pháp FPT Case Study Giải pháp xác thực điện tử FPT Công ty Hệ thống thông tin FPT (FPT-IS) PKI workshop Tổng quan CA Yêu cầu Lợi ích giải pháp xác thực điện tử FPT Công ty Hệ thống thông tin FPT (FPT-IS) Giải pháp FPT Case Study FPT cung cấp giải pháp toàn diện cho hệ thống xác thực điện tử dựa thành nhân tố chủ yếu: Cơng nghệ Con người Quy trình Các cán kỹ thuật FPT có nhiều năm nghiên cứu, xây dựng triển khai hệ thống PKI: Hệ thống kết nối Hải quan, Kho Bạc ngân hàng Hệ thống national CA Brunei… Phần lớn hệ thống trao đổi thông tin Bộ Tài Chính, ngân hàng FPT phát triển Tích hợp chữ ký số lên ứng dụng nằm chiến lược phát triển dài hạn FPT FPT-CA xây dựng để đáp ứng tất quy trình chuẩn Bộ TTTT, phù hợp cho giao dịch điện tử theo luật định PKI workshop Tổng quan CA Yêu cầu Giải pháp FPT Case Study Bài toán: Hệ thống thu ngân sách kết nối Kho Bạc đến ngân hàng Yêu cầu: Sau nhận yêu cầu từ ngân hàng, Kho bạc tiến hành khôi phục sổ thuế, ký số lên giao dịch gửi trả lại cho ngân hàng Số lượng giao dịch mà Kho bạc cần ký lớn, phải sử dụng phương pháp ký tự động HSM Giải quyết: Hệ thống chứng thực chữ ký số công cộng FPT-CA Hardware Security Module (HSM) AEP Keyper Case Study Công ty Hệ thống thông tin FPT (FPT-IS) PKI workshop 06/2009 13 Tổng quan CA Yêu cầu Giải pháp FPT Case Study Hệ thống kết nối chưa tích hơp chữ ký số Cơng ty Hệ thống thông tin FPT (FPT-IS) PKI workshop 06/2009 Tổng quan CA Yêu cầu Giải pháp FPT Case Study Hệ thống kết nối tích hợp chữ ký số Công ty Hệ thống thông tin FPT (FPT-IS) PKI workshop Tổng quan CA Yêu cầu Giải pháp FPT Case Study Bài toán: Hệ thống kết nối toán liên ngân hàng Yêu cầu: Các ngân hàng đăng nhập hệ thống đến hệ thống liên ngân hàng phải sử dụng PKI token Tất giao dịch trao đổi ngân hàng phải mã hóa, ký số để đảm bảo tính bí mật Giải quyết: Hệ thống chứng thực chữ ký số USB PKI token để lưu trữ khóa bí mật chứng thư số Case study Công ty Hệ thống thông tin FPT (FPT-IS) PKI workshop 06/2009 Tổng quan CA Yêu cầu Giải pháp FPT Case Study Hệ thống kết liên ngân hàng tích hợp chữ ký số Công ty Hệ thống thông tin FPT (FPT-IS) PKI workshop Hỏi đáp & thảo luận Công ty Hệ thống thông tin FPT (FPT-IS) PKI workshop 06/2009 backup Công ty Hệ thống thông tin FPT (FPT-IS) PKI workshop Page 19 ... Hải quan… Khả áp dụng chữ ký số cho giao dịch điện tử Việt Nam: Các ứng dụng phủ điện tử (e-Tax, eProcument, e-Bidding…) Hệ thống toán trực tuyến (e-Commerce, e-Payment…) ? ?Giao dịch ngân hàng,... 06/2009 Tổng quan CA Tình hình áp dụng xác thực điện tử Việt Nam Yêu cầu Giải pháp FPT Case Study Rất nhiều tổ chức có bước áp dụng chữ ký số cho giao dịch điện tử: Chứng khốn Ngân hàng Bộ Tài... sổ thuế, ký số lên giao dịch gửi trả lại cho ngân hàng Số lượng giao dịch mà Kho bạc cần ký lớn, phải sử dụng phương pháp ký tự động HSM Giải quyết: Hệ thống chứng thực chữ ký số công cộng