tìm hiểu công nghệ ca và ứng dụng của nó trong thương mại điện tử

18 788 0
tìm hiểu công nghệ ca và ứng dụng của nó trong thương mại điện tử

Đang tải... (xem toàn văn)

Tài liệu hạn chế xem trước, để xem đầy đủ mời bạn chọn Tải xuống

Thông tin tài liệu

ĐỒ ÁN TỐT NGHIỆP Giáo viên hƣớng dẫn : TS. HỒ VĂN CANH Sinh viên : Trần Thị Thu Hà Lớp : CT702 BỘ GIÁO DỤC ĐÀO TẠO TRƢỜNG ĐHDL HẢI PHÕNG KHOA CÔNG NGHỆ THÔNG TIN TÌM HIỂU CÔNG NGHỆ CA ỨNG DỤNG CỦA TRONG THƢƠNG MẠI ĐIỆN TỬ Đề tài : NỘI DUNG MỞ ĐẦU Chƣơng I : TỔNG QUAN VỀ THƢƠNG MẠI ĐIỆN TỬ Chƣơng II :TỔNG QUAN VỀ CƠ SỞ HẠ TẦNG KHOÁ CÔNG KHAI VAI TRÒ CỦA TRONG THƢƠNG MẠI ĐIỆN TỬ Chƣơng III :CA(CERTIFICATE AUTHORITY-CA) Phần I MỞ ĐẦU - Các công việc, thông tin đang dần đƣợc số hoá. - Nhu cầu an ninh, an toàn trên mạng máy tính đã trở thành vấn đề cấp thiết. - Cần xây dựng cơ sở hạ tầng nhằm bảo đảm an toàn dữ liệu trong các phiên giao dịch. - Xây dựng Cơ sở hạ tầng về mật mã khoá công khai PKI (Public Key Infrastructure) với bên thứ ba là một nhà cung cấp chứng thực số CA (Certificate Authority) chuyên cung cấp xác minh các chứng chỉ số. Chƣơng I TỔNG QUAN VỀ THƢƠNG MẠI ĐIỆN TỬ Tổ chức luật thƣơng mại quốc tế đƣa ra định nghĩa : Thương mại điện tử là việc trao đổi thông tin thương mại thông qua các phương tiện điện tử không cần phải viết ra giấy bất cứ công đoạn nào của quá trình giao dịch. - Thƣơng mại điện tử đã trở nên khá phổ biến: Những hình thức kinh doanh mới trên các phƣơng tiện điện tử liên tục xuất hiện, đặc biệt là dịch vụ kinh doanh nội dung số. - Các đơn vị tham gia thƣơng mại điện tử cần có chính sách an ninh . Chƣơng II TỔNG QUAN VỀ CƠ SỞ HẠ TẦNG KHOÁ CÔNG KHAI VAI TRÕ CỦA TRONG THƢƠNG MẠI ĐIỆN TỬ 2.1 Sự hình thành của PKI: - PKI (Public key Intrastructure) ra đời năm 1995. - Là xây dựng một bộ tiêu chuẩn bảo mật, công cụ, chính sách cho phép ngƣời sử dụng cũng nhƣ các tổ chức có thể tạo lập, lƣu trữ trao đổi. 2.2 Chức năng của PKI : - Bảo đảm bí mật các thông tin truyền trên mạng . - Bảo đảm toàn vẹn các thông tin truyền trên mạng. - Bảo đảm xác thực các thông tin truyền trên mạng . - Bảo đảm hỗ trợ các yêu cầu chống chối cãi. 2.3 Cơ sở hạ tầng của khoá công khai : • Phần 1: Tập hợp các công cụ, phƣơng tiện, giao thức bảo đảm an toàn thông tin. • Phần 2: Hành lang pháp lý : Luật giao dịch điện tử, các quy định dƣới luật. • Phần 3: Các tổ chức điều hành giao dịch điện tử (CA, RA …) 2.4Các yêu cầu của cơ sở hạ tầng (Infrastructure Requirements): 2.4.1 Uỷ thác nhờ phía thứ ba (third-party trust) : - Cho phép ngƣời dùng tin tƣởng vào bất cứ khoá công khai nào đƣợc xác thực bởi bên thứ ba này 2.4.2 Xác thực mức độ tin cậy của ngƣời dùng (CA) : - CA là nơi tập trung đáp ứng các yêu cầu về xác thực mức độ tin cậy của mọi ngƣời sử dụng 2.4.3 Xác nhận chéo (Cross-certification) : Là quá trình mà trong đó cả hai CA đã chắc chắn trao đổi thông tin về khoá mã với nhau 2.4.4 Nhận dạng ngƣời dùng (Certificates) : Chứa các thông tin đƣợc sử dụng để kiểm tra xác nhận của ngƣời chủ sở hữu . Phần cuối của thông tin chứa trong xác nhận ngƣời dùng này chính là khoá công khai của ngƣời sở hữu 2.5 Cơ sở khoa học về PKI 2.5.1 Mã hoá. Mật mã đƣợc sử dụng để bảo vệ tính bí mật của thông tin 2.5.2 Chữ ký số : - Chữ ký số không đƣợc “gắn” một cách hữu cơ với tài liệu đƣợc ký. Do đó, thuật toán ký đƣợc dùng phải “trói” chữ ký với tài liệu đƣợc ký theo một cách thức nào đó. - Việc kiểm tra chữ ký số đƣợc sử dụng một thuật toán kiểm tra đã đƣợc công khai hoá hoàn toàn. Do đó, đứng về nguyên tắc mọi ngƣời có thể kiểm tra chữ ký số của tài liệu đó. - Bản sao của tài liệu ký không khác gì so với bản gốc. Đây là một đặc điểm cần lƣu ý. 2.7 - Chứng chỉ số. Chứng chỉ số là một tệp tin điện tử dùng để xác minh danh tính một nhân, một máy chủ, một công ty … trên Internet . Bao gồm : – Thông tin nhân của ngƣời đƣợc cấp. – Khoá công khai (Public key) của ngƣời đƣợc cấp – Chữ ký số của CA cấp chứng chỉ VAI TRÕ CỦA KHOÁ CÔNG KHAI TRONG THƢƠNG MẠI ĐIỆN TỬ : • Đối với ngƣời dùng : - Bằng cách sử dụng hệ thống PKI ngƣời dùng cảm thấy an tâm bởi vì tất cả các thông tin đều đƣợc mã hoá. - Có thể thực hiện những hoạt động thƣơng mại, tài chính, xã hội qua mạng mà vẫn đƣợc đảm bảo tính hợp lệ, an toàn … • Đối với nhà phát triển, cung cấp dịch vụ : - Dễ dàng xây dựng ứng dụng, phát triển ứng dụng dựa trên nền tảng bảo mật PKI. - Có thể phát triển ứng dụng kết hợp với các ứng dụng dịch vụ công, ứng dụng thƣơng mại điện tử sẵn có. [...]... III CA( CERTIFICATE AUTHORITY -CA) Một hệ thống khoá công khai làm việc nhƣ sau : - Một CA phát hành các chứng chỉ cho những ngƣời nắm giữ cặp khoá công khai khoá riêng Khoá riêng của CA Thông tin đối tƣợng Khoá công khai của đối tƣợng Sinh chữ ký số Tên CA - Một chứng chỉ gồm có một giá trị Chữ ký CA khoá công khai thông tin dùng để nhận dạng duy nhất chủ thể (subject) của chứng chỉ Chủ thể của. .. sinh chứng chỉ kết thúc Bƣớc 4 : Cấp chứng chỉ cho người dùng Bản chất của bƣớc này là copy chứng chỉ vào đĩa mềm cho ngƣời sử dụng Để thực hiện mở màn hình commandline, chuyển thƣ mục hiện hành thành /MyCA/user Ngƣời thực hiện nhập số PIN của ngƣời sử dụng cần copy chứng chỉ số Ngƣời sử dụng đƣợc cấp một đĩa mềm trên đó có chứng chỉ số của hộ dƣới định dạng PKCS12 chứng chỉ của CA Ngƣời sử dụng. .. chứng chỉ có thể làm một ngƣời, thiết bị, hoặc một thực thế khác có nắm giữ khoá riêng tƣơng ứng - Các chứng chỉ đƣợc CA ký, bằng cách sử dụng khoá riêng của CA Xác thực dựa trên chứng chỉ số : 1.Ngƣời dùng nhập tên mật khẩu cho xác thực 4 Máy dịch vụ dùng chứng chỉ và chữ ký số xác định định danh ngƣời dùng 3.Máy khách gửi chứng chỉ chữ ký qua mạng 5 Máy dịch vụ xác nhận quyền truy nhập vào... hành chứng chỉ số cho ngƣời sử dụng sẽ đƣợc thực hiện Bƣớc 3 : Chuyển đổi định dạng của chứng chỉ (Generate PKCS12 Certificate) Sau khi đã phát hành chứng chỉ số, để cài đặt đƣợc chứng chỉ cho ứng dụng Mail hoặc lƣu vào thiết bị Ikey, thì chứng chỉ số cần đƣợc chuyển đổi định dạng thành dạng PKCS12 Ngƣời thực hiện nhập số PIN của ngƣời đƣợc cấp Ngƣời quản trị nhập mật khẩu mã hoá khoá bí mật trong. .. Ngƣời thực hiện lần lƣợt nhập các thông tin của ngƣời đƣợc cấp chứng chỉ : Họ tên (Fullname) , Số chứng minh nhân dân (ID Card Number) … Chƣơng trình sẽ tự động sinh yêu cầu cấp chứng chỉ số (Certificate Request) với các thông tin trên Bƣớc 2 : Ký yêu cầu chấp chứng chỉ số (Sign Certificate Requests) Ngƣời sử dụng nhập mật khẩu dùng để giải mã khoá bí mật của CA (mật khẩu nàu đƣợc đặt khi thực hiện... đặt các chứng chỉ này cho ứng dụng Mail Bƣớc 5 : Cập nhật chứng chỉ vừa phát hành lên LDAP server Để thực hiện, ngƣời quản trị chọn chức năng “Export Certificates to LDAP server” Bƣớc 6 : In nội dung chứng chỉ Sử dụng trang http://printcert Qui trình huỷ bỏ chứng chỉ : Huỷ bỏ một chứng chỉ : - Chọn chức năng “Revoke a certificate by Administrator” - Ngƣời quản trị thực hiện gõ ID của chứng chỉ cần... khẩu đƣợc sử dụng để làm khoá giải mã khoá bí mật của CA - Quá trình huỷ bỏ chứng chỉ có ID đƣợc nhập ở trên đƣợc thực hiện Phát hành CRL cập nhật lên LDAP: Trên máy CA ngƣời quản trị chọn mục Issue New CRL Update current CRL to LDAP server - Sau bƣớc này thì chứng chỉ của các ngƣời sử dụng có yêu cầu huỷ bỏ đã đƣợc phát hành đƣa lên LDAP Server Tất cả các máy trên hệ thống CA phải cập nhật... khách lấy khoá bí mật tạo chữ ký số Chứng chỉ số chứng thực cho máy khách kết nối tới máy dịch vụ Thời gian tồn tại việc thu hồi chứng chỉ : Chứng chỉ có thời gian hợp lệ đƣợc quy định trƣớc, định nghĩa ngày/giờ bắt đầu ngày/giờ kết thúc Các chứng chỉ bị thu hồi trong trƣờng hợp phát hiện hoặc nghi ngờ có thoả hiệp khoá riêng tƣơng ứng Quy trình phát hành chứng chỉ số : Bƣớc 1 : Nhập thông tin... phải cập nhật danh sách này vào hệ thống của mình thông qua trang publicdatabase đặt trên máy LDAP (việc cập nhật CRL cho ngƣời sử dụng trên các môi trƣờng làm việc khác nhau) Cấp chứng nhận huỷ bỏ chứng chỉ cho người sử dụng : * Tải CRL từ LDAP server về máy CA : Để tải CRL hiện tại từ LDAP server, phục vụ cho việc in chứng nhận hủy bỏ, ngƣời quản trị trên máy CA thực hiện : Trong tệp /etc/hosts bổ sung... việc in chứng nhận hủy bỏ, ngƣời quản trị trên máy CA thực hiện : Trong tệp /etc/hosts bổ sung dòng: 200.1.1.1 publicdatabase * In chứng nhận huỷ bỏ cho người sử dụng : Mở trang http ://printcert Ngƣời quản trị chọn chức năng “Print CRL” EM XIN CHÂN THÀNH CẢM ƠN THẦY CÔ CÁC BẠN ! . HỒ VĂN CANH Sinh viên : Trần Thị Thu Hà Lớp : CT702 BỘ GIÁO DỤC ĐÀO TẠO TRƢỜNG ĐHDL HẢI PHÕNG KHOA CÔNG NGHỆ THÔNG TIN TÌM HIỂU CÔNG NGHỆ CA VÀ ỨNG DỤNG CỦA NÓ TRONG THƢƠNG MẠI ĐIỆN TỬ Đề tài. QUAN VỀ THƢƠNG MẠI ĐIỆN TỬ Chƣơng II :TỔNG QUAN VỀ CƠ SỞ HẠ TẦNG KHOÁ CÔNG KHAI VÀ VAI TRÒ CỦA NÓ TRONG THƢƠNG MẠI ĐIỆN TỬ Chƣơng III :CA( CERTIFICATE AUTHORITY -CA) Phần I MỞ ĐẦU - Các công việc,. triển ứng dụng kết hợp với các ứng dụng dịch vụ công, ứng dụng thƣơng mại điện tử sẵn có. - Một CA phát hành các chứng chỉ cho những ngƣời nắm giữ cặp khoá công khai và khoá riêng. - Một chứng

Ngày đăng: 27/06/2014, 22:51

Từ khóa liên quan

Tài liệu cùng người dùng

  • Đang cập nhật ...

Tài liệu liên quan