Môn an toàn và bảo mật thương mại Điện tử chuyên Đề chứng chỉ số ( ca certificate authorization) và Ứng dụng

Xác thực: Chứng chỉ số giúp xác định danh tính của người sử dụng trên internet, đảm bảo tính toàn vẹn và uy tín trong các giao dịch trực tuyến.. Giảm rủi ro: Bằng cách đảm bảo tính toàn

TRƯỜNG ĐẠI HỌC HẢI PHÒNG KHOA KHOA KINH TẾ & QUẢN TRỊ KINH

DOANH

MÔN: AN TOÀN VÀ BẢO MẬT THƯƠNG MẠI ĐIỆN

TỬ

CHUYÊN ĐỀ:

Chứng chỉ số ( CA-Certificate Authorization) và ứng dụng

Giảng viên hướng dẫn: Trần Biên Thùy

Lớp :TMĐT2.K23

Sinh viên thực hiện: :Nguyễn Ngọc Anh

Mai Thị Kim Chi

Trần Thu Hà

Hải Phòng – Tháng 4/2024

Lời nói đầu

Ngày nay internet cùng với dịch vụ phong phú của nó có khả năng cung cấp cho con người các phương tiện hết sức thuận tiện để trao đổi, tổ chức, tìm kiếm và cung cấp thông tin Tuy nhiên cũng như các phương thức truyền thông việc trao đổi, cung cấp thông tin điện tử ở mọi lĩnh vực đòi hỏi tính bí mật, tính toàn vẹn, tính xác thực cũng như trách nhiệm về các thông tin trao đổi Bên cạnh đó, tốc độ xử lí của máy tính ngày càng được nâng cao, do đó cùng với sự trợ giúp của các máy tính tốc độ cao, khả năng tấn công các hệ thống thông tin có độ bảo mật kém rất dễ xảy ra Chính vì vậy người ta không ngừng nghiên cứu các vấn đề bảo mật và an toàn thông tin để đảm bảo cho các hệ thống thông tin hoạt động an toàn Cho đến nay với sự phát triển của công nghệ mã hóa phi đối xứng, người ta đã nghiên cứu và đưa ra nhiều kĩ thuật, nhiều mô hình cho phép chúng ta áp dụng xây dựng các ứng dụng đòi hỏi tính an toàn thông tin cao

Lời cảm ơn

Lời đầu tiên, nhóm chúng em xin gửi lời tri ân sâu sắc đến cô Trần Biên Thùy Trong quá trình tìm hiểu và học tập bộ môn An Toàn Và Bảo Mật Thông Tin chúng em đã nhận được sự giảng dạy và hướng dẫn rất tận tình, tâm huyết của cô Cô đã giúp chúng em tích lũy thêm nhiều kiến thức hay và bổ ích Từ những kiến thức mà cô truyền đạt, chúng em xin trình bày lại những gì mình đã tìm hiểu về các giao thức SSL và TLS và ứng dụng của giao thức gửi đến các quý thầy cô trong khoa

Tuy nhiên, kiến thức về bộ môn An Toàn Và Bảo Mật Thông Tin của chúng em vẫn còn những hạn chế nhất định Do đó, không tránh khỏi những thiếu sót trong quá trình hoàn thành bài tiểu luận này Mong thầy/ cô xem và góp ý để bài tiểu luận của em được hoàn thiện hơn

Lời cuối cùng nhóm chúng em kính chúc thầy/ cô mạnh khỏe, hạnh phúc và thành công hơn nữa trong sự nghiệp “trồng người” Kính chúc thầy/ cô luôn dồi dào sức khỏe để tiếp tục dìu dắt nhiều thế hệ học trò đến những bến bờ tri thức

Em xin chân thành cảm ơn!

MỤC LỤC

Chương 1: Giới thiệu chứng chỉ số

1.Khái niệm.

2 Nội dung.

*Lợi ích của chứng chỉ số là gì?

*Chứng chỉ số đem đến những gì?

*Vai trò của CA là gì ?

3 Điều cần lưu ý khi chọn CA Certificate.

4 Mục đích của chứng chỉ số

Chương 2: Ứng dụng của chứng chỉ số trong thực tế

1 Xác thực trang web và ứng dụng

2 Bảo mật giao tiếp qua mạng

3 Xác minh danh tính và thông tin

4 Bảo vệ giao dịch tài chính

5 Xác thực email và phần mềm

Chương 1: giới thiệu chung chứng chỉ số

I.Chứng chỉ số là gì?

1.khái niệm

- Certificate Authority (CA) hay nhà cung cấp chứng chỉ số, là một công ty hoặc tổ chức hoạt động để xác thực danh tính của các dữ liệu

số (chẳng hạn như trang web, địa chỉ email, công ty hoặc cá nhân) và ràng buộc họ với các khóa mật mã thông qua việc phát hành các tài liệu điện tử được gọi là chứng chỉ kỹ thuật số (Digital Certificate)

Hình 1

2, Nội dung.

* Lợi ích của chứng chỉ số là gì?

Chứng chỉ số mang lại nhiều lợi ích, bao gồm:

1 Xác thực: Chứng chỉ số giúp xác định danh tính của người sử dụng trên internet, đảm bảo tính toàn vẹn và uy tín trong các giao dịch trực tuyến

2 Bảo mật: Chúng cung cấp một phương tiện an toàn để truyền tải thông tin qua mạng internet, giúp ngăn chặn các cuộc tấn công giả mạo hoặc truy cập trái phép

3 Pháp lý: Chứng chỉ số thường được công nhận pháp lý và được sử dụng trong các giao dịch trực tuyến, ký điện tử và chữ ký số

4 Tiết kiệm thời gian và chi phí: Sử dụng chứng chỉ số có thể giảm bớt thủ tục giấy tờ và chi phí liên quan đến giao dịch trực tuyến

5 Tăng tính tiện ích: Chúng giúp tăng cường tính tiện ích và an toàn cho các dịch vụ trực tuyến như ngân hàng trực tuyến, mua sắm trực tuyến và chia sẻ tài liệu qua mạng

Tóm lại, chứng chỉ số đóng vai trò quan trọng trong việc bảo vệ thông tin và xác thực danh tính trong môi trường trực tuyến

* Chứng chỉ số đem đến:

Chứng chỉ số mang lại sự an toàn và tin cậy khi thực hiện các giao dịch và truyền thông trực tuyến Điều này bao gồm:

1.Bảo mật dữ liệu: Chứng chỉ số giúp mã hóa thông tin trên internet,

ngăn chặn việc truy cập trái phép và giả mạo

2 Xác thực người dùng: Chúng cung cấp cơ chế xác thực cho người

dùng, đảm bảo rằng chỉ những ai có quyền truy cập mới có thể làm điều đó

3 Tăng cường uy tín: Sử dụng chứng chỉ số thể hiện cam kết của tổ

chức hoặc cá nhân về tính chính xác và đáng tin cậy của thông tin và dịch vụ mà họ cung cấp

4 Giảm rủi ro: Bằng cách đảm bảo tính toàn vẹn và xác thực trong

giao dịch trực tuyến, chứng chỉ số giúp giảm thiểu rủi ro về gian lận

và mất mát dữ liệu

5 Hỗ trợ pháp lý: Trong một số trường hợp, chứng chỉ số có thể

được sử dụng để chứng minh tính xác thực của các giao dịch và tài liệu trực tuyến trong các vấn đề pháp lý

Sự xác thực, bằng cách đóng vai trò là thông tin xác thực để xác thực danh tính của thực thể mà nó được cấp cho.Mã hóa, để liên lạc an toàn qua các mạng không an toàn như Internet

- Tính toàn vẹn của các tài liệu được ký bằng chứng chỉ để bên thứ ba không thể thay đổi chúng trong quá trình vận chuyển

- Thông thường, người nộp đơn xin chứng chỉ số sẽ tạo ra một key phải bao gồm private key và public key, cùng với yêu cầu ký chứng chỉ (CSR) CSR là một tệp văn bản được mã hóa bao gồm public key

và các thông tin khác sẽ được bao gồm trong chứng chỉ (ví dụ: tên miền, tổ chức, địa chỉ email, v.v.)

- Key pair và tạo CSR thường được thực hiện trên máy chủ hoặc máy trạm nơi chứng chỉ sẽ được cài đặt và loại thông tin có trong CSR khác nhau tùy thuộc vào mức độ xác thực và mục đích sử dụng của chứng chỉ Không giống như public key, private key của người nộp đơn được giữ an toàn và không bao giờ được hiển thị cho CA (hoặc bất kỳ ai khác)

- Sau khi tạo CSR, người nộp đơn gửi nó đến CA, người này xác minh độc lập rằng thông tin chứa trong đó là chính xác và, nếu có, ký điện tử chứng chỉ bằng private key tư phát hành và gửi cho người nộp đơn

- Khi chứng chỉ đã ký được trình bày cho bên thứ ba (chẳng hạn như khi người đó truy cập trang web của chủ sở hữu chứng chỉ), người

nhận có thể xác nhận bằng mật mã chữ ký số của CA thông qua

public key của CA

- Ngoài ra, người nhận có thể sử dụng chứng chỉ để xác nhận rằng nội dung đã ký được gửi bởi ai đó sở hữu private key tương ứng và thông tin không bị thay đổi kể từ khi được ký Một phần quan trọng của khía cạnh này của chứng chỉ là một thứ gọi là chuỗi tin cậy

* Vai trò của CA là gì?

-Vai trò của CA chính là cấp chứng chỉ SSL cho các thực thể muốn xuất bản nội dung trên Web Hiện nay có ba cấp độ SSL tương ứng với mức độ tin cậy khác nhau Cụ thể bao gồm: Chứng chỉ xác thực tên miền - Domain Validated, xác thực tổ chức - Organization

Validated, xác thực mở rộng - Extended Validation

Hình 2

- SSL có mức độ tin cậy càng cao, cơ quan Certificate Authority càng khắt khe hơn trong việc chứng nhận Chi tiết như sau:

- Đối với chứng chỉ SSL xác thực tên miền: CA chỉ xác minh quyền

sở hữu Domain và cấp chứng chỉ

- Trường hợp chứng chỉ xác thực tổ chức OV và xác thực mở rộng EV: Cơ quan cấp SSL sẽ xác minh các tài liệu đăng ký kinh doanh từ nguồn chính phủ và cả nguồn khác

Quá trình kiểm tra vô cùng nghiêm ngặt, sẽ mất khoảng 3-5 ngày làm việc

- Bên cạnh SSL, CA còn cấp các loại chứng chỉ kỹ thuật số khác như:

+ Chứng chỉ chữ ký Code được sử dụng bởi nhà phát triển phần mềm

và lập trình viên Mục đích để ký vào phần mềm họ phân phối

+ Chứng chỉ Email đảm bảo an toàn khi truy cập tập tin đính kèm + Chứng chỉ người dùng hoặc khách hàng còn được gọi là chữ ký số + Trong ngành an ninh mạng, thủ tục kiểm tra chứng chỉ số được xem

là quan trọng nhất Vì vậy, Certificate Authority phải đảm bảo SSL được cấp hợp pháp, không nhầm, sai cho tổ chức nào cả

3 Điều cần lưu ý khi chọn CA Certificate.

● - Việc lựa chọn cơ quan cấp chứng chỉ số phù hợp cho các Website là

vô cùng quan trọng Chính vì vậy cần lưu ý, quan tâm một số vấn đề

sau trước khi đưa ra quyết định

Khi sử dụng chứng chỉ số, có một số điều cần lưu ý:

- Bảo mật khóa riêng tư: Bảo vệ khóa riêng tư của bạn một cách cẩn thận và không chia sẻ nó với người khác Khóa riêng tư là cần thiết để duy trì tính toàn vẹn và bảo mật của chứng chỉ số của bạn

- Kiểm tra tính xác thực: Trước khi tin tưởng vào một chứng chỉ số, hãy đảm bảo kiểm tra tính xác thực của nó Điều này có thể bao gồm việc xác minh nguồn gốc của chứng chỉ và xác thực thông tin về tổ chức hoặc cá nhân sở hữu nó

- Cập nhật và duy trì: Đảm bảo rằng chứng chỉ số của bạn được cập nhật và duy trì định kỳ để đảm bảo tính toàn vẹn và hiệu lực của nó

- Sử dụng an toàn: Sử dụng chứng chỉ số chỉ trong môi trường an toàn và đáng tin cậy, tránh sử dụng trên các thiết bị không tin cậy hoặc mạng không an toàn

- Bảo vệ thông tin cá nhân: Tránh chia sẻ thông tin cá nhân hoặc chi tiết về chứng chỉ số của bạn trên mạng hoặc với người không có quyền truy cập

- Sử dụng kỹ thuật an toàn: Hãy tuân thủ các phương pháp an toàn trực tuyến như sử dụng mật khẩu mạnh, tránh sử dụng mạng công cộng không an toàn

và duy trì phần mềm bảo mật cập nhật

● Việc lựa chọn đơn vị CA uy tín, chuyên môn cao sẽ hỗ trợ bạn tốt trong việc xử lý nếu có sự cố về sau

✅ Điều

lưu ý

Chi tiết

✅Ưu

tiên CA

uy tín

Người dùng lưu ý cần ưu tiên lựa chọn SSL từ những nhà cung cấp chứng chỉ số SSL danh tiếng Các đơn vị này thường sẽ có mức giá không rẻ Đơn giản bởi họ có giá trị thương hiệu cũng như đảm bảo chất lượng các gói SSL

✅Lịch

sử phát

triển

Việc đảm bảo mức độ chính xác của thông tin trong chứng thực số

là điều khó thực hiện Đặc biệt là khi phần lớn các giao dịch được thông qua bằng đường điện tử Do đó, các CA thương mại cần có kinh nghiệm cao để phối hợp nhiều biện pháp kiểm tra thông tin Chẳng hạn như: Các thông tin hành chính chính phủ, cơ sở dữ liệu của bên thứ ba, hệ thống thanh toán, Chính vì yếu tố trên bạn cần lựa chọn hợp tác với những cơ quan CA có bề dày lịch sử phát triển Đồng nghĩa họ có nhiều kỹ năng, kinh nghiệm làm việc hơn

✅Độ

phổ biến

Bên cạnh lịch sử, độ phổ biến của một Certificate Authority cũng

rất quan trọng Doanh nghiệp có thể tìm hiểu thông tin các CA trên Internet hay nhóm cộng đồng Mục đích để tham khảo chất lượng

và độ phủ sóng của các đơn vị đó thông qua người từng sử dụng

✅Đội

ngũ

nhân

viên

Trên thị trường hiện nay có rất nhiều nhà cung cấp Certificate Authority cũ lẫn mới Tuy nhiên, họ khác nhau ở tính chuyên nghiệp và trình độ nhân viên Quá trình xác thực chứng chỉ số diễn

ra rất nghiêm ngặt nhưng đôi khi vẫn gặp vài rủi ro Một đơn vị CA

Certificate uy tín sẽ đảm bảo xử lý các sự cố SSL trên trong thời

gian ngắn nhất.Vì thế, lời khuyên tốt nhất dành cho bạn là nên đăng ký CA ở các nhà cung cấp trong nước Đối với các nhà cung

cấp nước ngoài, khi vấn đề xảy ra sẽ gặp trở ngại trong việc trao đổi thông tin Cụ thể về: Múi giờ làm việc, sự khác biệt ngôn ngữ,… quá trình xử lý mất nhiều thời gian

✅Biện

pháp

bảo mật

Certificate Authority bảo đảm tính bảo mật cho rất nhiều Website.

Do đó không thể để Hacker chiếm quyền kiểm soát, thay đổi cơ sở

dữ liệu của CA đó.Trên lý thuyết, các đơn vị này đều trải qua các cuộc kiểm tra nghiêm ngặt và độ an toàn như nhau Nhưng thực tế vẫn có sự chênh lệch về khả năng cung cấp các biện pháp bảo vệ

cơ sở dữ liệu Vì vậy trước khi lựa chọn Certificate Authority bạn nên cân nhắc đến vấn đề này

Bằng cách tuân thủ những điều này, bạn có thể sử dụng

chứng chỉ số một cách an toàn và hiệu quả trong các giao

dịch và truyền thông trực tuyến

4.Mục đích.

Mục đích chính của chứng chỉ số là:

- Xác thực: Chứng chỉ số giúp xác định danh tính của cá nhân

hoặc tổ chức trên internet, đảm bảo tính toàn vẹn và tin cậy

trong các giao dịch trực tuyến

- Bảo mật: Chúng cung cấp phương tiện để bảo vệ thông tin

trên internet bằng cách sử dụng các phương pháp mã hóa và

chữ ký số

- Chữ ký số: Chứng chỉ số cho phép tạo ra chữ ký số, giúp xác thực tính xác thực và không thể chối bỏ của một tài liệu hoặc giao dịch trực tuyến

- Pháp lý: Chứng chỉ số có thể được công nhận pháp lý và được sử dụng để chứng minh tính chính xác và xác thực của các giao dịch và tài liệu trực tuyến trong các vụ án pháp lý

- Tạo điều kiện cho việc phát triển dịch vụ trực tuyến: Sử dụng chứng chỉ số giúp tạo ra một môi trường an toàn và tin cậy cho các dịch vụ trực tuyến như ngân hàng trực tuyến, mua sắm trực tuyến, và các ứng dụng di động

Tóm lại, mục đích của chứng chỉ số là tăng cường tính bảo mật, tin cậy và tính toàn vẹn trong các giao dịch và truyền

thông trực tuyến, đồng thời hỗ trợ pháp lý và phát triển các dịch vụ trực tuyến

- Đảm bảo an toàn cho giao dịch trên nền web Dùng chứng chỉ số cho phép website chạy trên SSL (tối thiểu máy chủ phải có chứng chỉ số): HTTP -> HTTPS: toàn bộ thông tin chuyển giữa server và client được đảm bảo tính bí mật, toàn vẹn và xác thực

-Chứng chỉ số có thể được sử dụng cho nhiều ứng dụng: Email, FTP

Chương 2: Ứng dụng của chứng chỉ số trong thực tế

-Trong thực tế, Chứng chỉ Số (CA - Certificate Authority) chủ yếu được sử dụng để đảm bảo tính xác thực và bảo mật trong các giao tiếp trực tuyến, đặc biệt là qua mạng Internet Dưới đây là một số ứng dụng cụ thể của CA trong thực tế:

1 Xác thực trang web và ứng dụng: CA cấp chứng chỉ số cho các

trang web và ứng dụng trực tuyến để xác minh tính xác thực của họ Khi người dùng truy cập vào một trang web có SSL Certificate (một loại chứng chỉ số), trình duyệt sẽ kiểm tra chứng chỉ số và xác định xem trang web đó có được cấp phép từ một CA đáng tin cậy hay không

2 Bảo mật giao tiếp qua mạng: CA hỗ trợ việc mã hóa dữ liệu

truyền tải giữa máy tính cá nhân và máy chủ trang web hoặc ứng dụng Điều này giúp ngăn chặn các cuộc tấn công như nghe trộm hoặc thay đổi dữ liệu trong quá trình truyền tải

3 Xác minh danh tính và thông tin: CA thực hiện các quy trình xác

minh đáng tin cậy để xác định danh tính của tổ chức hoặc cá nhân yêu cầu chứng chỉ số Điều này giúp đảm bảo rằng thông tin được liên kết với chứng chỉ số là chính xác và đáng tin cậy

4 Bảo vệ giao dịch tài chính: Trong các giao dịch tài chính trực

tuyến, như thanh toán qua thẻ tín dụng hoặc chuyển khoản ngân hàng,

CA đảm bảo rằng thông tin được truyền tải giữa người dùng và nhà cung cấp dịch vụ là an toàn và bảo mật

5 Xác thực email và phần mềm: CA cũng cung cấp chứng chỉ số

cho email và phần mềm, giúp xác thực danh tính của người gửi và đảm bảo tính toàn vẹn của các tệp tin và thông điệp được truyền tải

Tóm lại, CA là một phần quan trọng trong việc đảm bảo tính xác thực

và bảo mật trong các giao tiếp trực tuyến, đóng vai trò quan trọng trong việc bảo vệ thông tin cá nhân và giao dịch trực tuyến của người dùng