Quyển 1 Tổng quan hiện trạng các mạng thông tin tư liệu về khoa học và công nghệ VN
bộ thơng mại trung tâm thông tin thơng mại giới thiệu sản phẩm đề tàI nhánh Thử nghiệm tích hợp hệ thống Thơng mại điện tử Thuộc đề tài Nghiên cứu số vấn đề kỹ thuật, công nghệ chủ yếu thơng mại điện tử triển khai thử nghiƯm 6095-9 14/9/2006 hµ néi - 2006 Hệ thống thử nghiệm thương mại điện tử MỤC LỤC MỤC LỤC .1 CHƯƠNG I TỔNG QUAN CÁC VẤN ĐỀ VỀ KỸ THUẬT VÀ CÔNG NGHỆ TRONG THƯƠNG MẠI ĐIỆN TỬ TRÊN THẾ GIỚI VÀ VIỆT NAM I.1 MỘT SỐ GIẢI PHÁP CHO TMĐT Ở CÁC NƯỚC TRÊN THẾ GIỚI I.2 THỰC TRẠNG TRONG PHÁT TRIỂN TMĐT Ở VIỆT NAM .13 CHƯƠNG II KỊCH BẢN CHO HỆ THỐNG THỬ NGHIỆM THƯƠNG MẠI ĐIỆN TỬ 18 II.1 CÁ NHÂN VÀ ĐƠN VỊ THAM GIA THỬ NGHIỆM 18 II.2 ĐỀ XUẤT CÁC PHẦN MỀM CÀI ĐẶT TRÊN HỆ THỐNG 18 II.3 DỰ KIẾN VỀ CÁC DỊCH VỤ HOẠT ĐỘNG TRÊN HỆ THỐNG 18 II.4 XÂY DỰNG HỆ THỐNG THỬ NGHIỆM TMĐT 19 CHƯƠNG III LỰA CHỌN CÁC GIẢI PHÁP CHO HỆ THỐNG THỬ NGHIỆM THƯƠNG MẠI ĐIỆN TỬ 28 III.1 CÁC THÀNH PHẦN CHÍNH CỦA HỆ THỐNG THỬ NGHIỆM THƯƠNG MẠI ĐIỆN TỬ 28 III.2 GIẢI PHÁP CHO CÔNG NGHỆ NỀN CỦA HỆ THỐNG 31 III.3 GIẢI PHÁP CHO DỊCH VỤ MUA BÁN HÀNG HỐ HỮU HÌNH 31 III.4 GIẢI PHÁP CHO DỊCH VỤ MUA BÁN SẢN PHẨM PHI VẬT THỂ 40 III.5 GIẢI PHÁP CHO DỊCH VỤ MUA BÁN MỘT SỐ DỊCH VỤ DU LỊCH 43 III.6 GIẢI PHÁP CHO VẤN ĐỀ AN TOÀN, BẢO MẬT 47 III.7 GIẢI PHÁP CHO THANH TOÁN TRỰC TUYẾN .56 CHƯƠNG IV HỆ THỐNG THỬ NGHIỆM VÀ KẾT QUẢ THỬ NGHIỆM 58 IV.1 NHĨM THÀNH VIÊN THAM GIA MUA HÀNG HỐ .58 IV.2 NHÓM THÀNH VIÊN THAM GIA CUNG CẤP HÀNG HOÁ 59 IV.3 CÁC CƠ CHẾ GIAO NHẬN HÀNG 59 IV.4 KẾT QUẢ CÁC GIAO DỊCH QUA HỆ THỐNG THỬ NGHIỆM 60 CHƯƠNG V KIẾN NGHỊ, ĐỀ XUẤT 61 V.1 CÁC YẾU TỐ VĂN HOÁ XÃ HỘI .61 V.2 HỆ THỐNG PHÁP LUẬT 61 V.3 TÍNH SẴN SÀNG CỦA CÁC DOANH NGHIỆP .61 V.4 HOẠT ĐỘNG THANH TOÁN 62 V.5 BẢO MẬT .62 V.6 HẠ TẦNG CƠ SỞ VIỄN THÔNG .62 Bộ Thương mại - Đề tài KC.01.05 Hệ thống thử nghiệm thương mại điện tử CHƯƠNG I TỔNG QUAN CÁC VẤN ĐỀ VỀ KỸ THUẬT VÀ CÔNG NGHỆ TRONG THƯƠNG MẠI ĐIỆN TỬ TRÊN THẾ GIỚI VÀ VIỆT NAM Sự “lan rộng” Internet phát triển nhanh chóng Thương mại điện tử (TMĐT) làm thay đổi mơ hình họat động kinh tế quốc gia doanh nghiệp Nền kinh tế toàn cầu bắt đầu chuyển dần sang kinh tế số hoá, tổng giá trị trao đổi mua bán thương mại điện tử dự đoán đạt tỷ USD năm 2004 so với 430 triệu USD năm 2000 Cũng theo ước tính, tổng số lượng người dùng Internet giới đạt tới 750 triệu năm 2008, 50% mua hàng mạng Nhằm hòa nhập vào thị trường toàn cầu, doanh nghiệp toàn giới tích cực xây dựng sử dụng hệ thống TMĐT Các nước EU, Mỹ, Nhật bản, Singapore Hàn quốc nước dẫn đầu giới lĩnh vực triển khai TMĐT Chính phủ nước tập trung vào việc nâng cao hạ tầng sở kỹ thuật mạng Internet, hệ thống toán bảo mật, dịch vụ, xây dựng hàng loạt sách phát triển tổng thể, tận dụng nguồn nhân lực nước để triển khai Thương mại điện tử, hay gọi E-commerce hình thức thực thương mại phương pháp điện tử Thương mại điện tử thị trường trực tuyến (Online), người mua người bán trao đổi hàng hóa, dịch vụ, thông tin qua mạng Internet qua dịch vụ trực tuyến khác Tùy thuộc vào hình thức đối tượng giao dịch hay tương tác, TMĐT chia làm nhiều loại hình khác Business-to-business (B2B), business-to-consumer (B2C), business-togovernment (B2G), G2C, G2G, consumer-to-consumer (C2C), mobile commerce (m-commerce), Business-to-employees (B2E) Trong hai loại hình TMĐT B2B B2C Để tiến hành giao dịch TMĐT, yếu tố người, kỹ sử dụng, phương tiện điện tử vận hành quản lý đối tác (bên mua hàng bên bán hàng), cần có điều kiện kỹ thuật cơng nghệ Đó hạ tầng cơng nghệ thơng tin quốc gia, cơng nghệ đảm bảo thực tốn trực tuyến, công nghệ bảo mật, dịch vụ khác vận tải, thuế quan Bộ Thương mại - Đề tài KC.01.05 Hệ thống thử nghiệm thương mại điện tử Đây vấn đề nước giới coi mấu chốt phát triển TMĐT Trên thực tế nay, nước tiên tiến giới xa so với Việt Nam giải vấn đề I.1 MỘT SỐ GIẢI PHÁP CHO TMĐT Ở CÁC NƯỚC TRÊN THẾ GIỚI Ở số nước phát triển, việc mua sắm trực tuyến phổ thơng, chí trở thành thú vui cho số người Thật thú vị sau số động tác nhấn chuột, bạn nhận hàng mong đợi, mà khơng phải bước chân khỏi nhà Tuy nhiên, giao dịch mua bán “trực tuyến” theo nghĩa nó, khơng phải tất nước triển khai TMĐT thực được, điều kiện cần đủ lúc song song tồn Theo kinh nghiệm nước tiên tiến, phát triển TMĐT giới, TMĐT đòi hỏi hội tụ số yếu tố kỹ thuật, công nghệ xã hội, : - Số lượng chất lượng hạ tầng công nghệ, - Môi trường kinh doanh, - Mức độ áp dụng kinh doanh điện tử cá nhân công ty, - Các điều kiện xã hội văn hoá ảnh hưởng đến sử dụng Internet, - Tính sẵn sàng dịch vụ hỗ trợ kinh doanh điện tử dịch vụ trực tuyến, việc áp dụng chuẩn an toàn, bảo mật thông tin, hệ thống pháp lý Để rõ giải pháp kỹ thuật công nghệ nước tiên tiến, xem xét số website TMĐT tiếng Ebay, Amazon 1.1 Sàn đấu giá Ebay Ra đời năm 1995 với ý tưởng xây dựng sàn giao dịch đấu giá mua bán hàng hóa mạng, khơng cần kho khơng cần hàng dự trữ, “chợ ảo” để người bày bán tìm mua họ muốn từ hàng cũ rẻ tiền đến mặt hàng cao cấp sang trọng Hơn 30 triệu người dùng, tổng giá trị hàng hoá đạt 20 tỉ USD với phạm vi hoạt động nhiều nước giới Ebay trở thành kinh kiểu cộng đồng độc đáo cách thức kinh doanh hoàn toàn mới, chưa tồn trước Bộ Thương mại - Đề tài KC.01.05 Hệ thống thử nghiệm thương mại điện tử Trang chủ www.ebay.com Sơ lược hệ thống Ebay xây dựng với cấu trúc đa tầng (3 tầng) - Tầng web : Trình diễn trang web tĩnh, sử dụng máy chủ IBM xSeries, hệ điều hành WINNT Microsoft IIS - Tầng ứng dụng : Phát triển công nghệ java J2EETM, máy chủ IBM xSeries, hệ điều hành WINNT IBM WebSphere - Tầng liệu : Hệ CSDL oracle với phần cứng máy Sun SolarisTM, hệ điều hành Solaris Bộ Thương mại - Đề tài KC.01.05 Hệ thống thử nghiệm thương mại điện tử Giao tiếp người dùng hệ thống Người dùng (người bán, người mua, người hỗ trợ kinh doanh) tương tác với ebay thông qua khối giao tiếp người dùng Khối hệ thống máy chủ có chức tiếp nhận, xử lý yêu cầu người dùng lưu trữ vào CSDL Chức - Chức xác thực (Authentication) cho thành viên Đăng ký người dùng Xác thực người dùng Bộ Thương mại - Đề tài KC.01.05 Hệ thống thử nghiệm thương mại điện tử - Chức đấu giá (Bidding) Đăng tải mặt hàng (post item) Mua đấu giá mặt hàng (Bid on Item) Giám sát trình mua hàng đấu giá (Monitor Bid and update bid price) Liệt kê mặt hàng mua đấu giá (List Bidding Items) Liệt kê mặt hàng bán đấu giá (List selling Items) Báo tin cho người mua người bán (Notify Buyer/Seller) Tìm kiếm người hỗ trợ kinh doanh - Chức chuyển hàng toán (Shipping and Payment) Thiết lập toán Người mua hàng thiết lập toán, chọn phương thưc toán(qua paypal, visa card, master card, american express …), xác nhận tính hợp lệ thẻ tín dụng, ký nhận số tiền trả Vận chuyển hàng hóa (Ship Item) Người bán hàng kiểm tra địa người mua hàng gửi thông báo đến người mua Cơng nghệ bảo mật tốn Ebay Hệ thống bảo mật Ebay xây dựng dựa chuẩn web bảo mật https SSL (Secure Socket Layer) 64/128 bit Với hệ thống CA được cung cấp Verisign giới công nhận CA Ebay cài đặt phía máy phục vụ nhằm tạo tính thuận lợi cho khách hàng, bảo vệ thơng tin bí mật khách hàng (số thẻ tín dụng, thơng tin cá nhân, mật đăng nhâp, thông tin đơn hàng …) Ebay cho phép người sử dụng toán Paypal cầu nối việc tốn người mua người bán Ngồi Ebay cịn tích hợp cho phép tốn trực tiếp Visa Card, Master Card, American Express … Paypal PayPal thành lập vào cuối năm 1999 có 12 triệu người đăng ký mở tài khoản bình qn ngày có thêm 18.000 khách Nếu gửi tiền, bạn khơng tốn phí, chí cịn PayPal khuyến USD mở tài khoản PayPal thu phí từ người bán, chừng 1,9% trị giá hàng PayPal ẩn danh người tốn: người mua tốn cho nhiều người công ty khác mà khơng cần gửi số thẻ tín Bộ Thương mại - Đề tài KC.01.05 Hệ thống thử nghiệm thương mại điện tử dụng hay thông tin cá nhân cho PayPal "Khả cung cấp hệ thống tốn an tồn ẩn danh bí mật PayPal", "Khi anh tốn, tơi khơng cần biết anh trả Tôi cần biết tài khoản tơi báo có Ngồi sử dụng tốn Paypal khách hàng cịn sử sử dụng dịch vụ bảo hiểm giao dịch với chi phí hợp lý giao dịch người bán người mua bị thất bại Công nghệ hỗ trợ phía sau (back-end) để xử lý giao dịch chuyển tiền gần dựa theo mạng lưới sẵn có cơng ty thẻ tín dụng giao dịch ngân hàng Với giao dịch ngân hàng, PayPal sử dụng mạng lưới toán liên ngân hàng phần lớn ngân hàng sử dụng hệ thống tốn thẻ tín dụng hiệp hội thẻ tín dụng thiết lập Hàng trăm máy chủ chạy phần cứng với hệ điều hành Linux, liệu lưu trữ toàn sở liệu Oracle dùng để phục vụ hệ thống Dùng thẻ tín dụng chuyển vào tài khoản tiền mặt bạn đăng ký PayPal (www.paypal.com) khoản tiền Vì PayPal dùng mạng riêng để nối với hãng phát hành thẻ tín dụng ngân hàng nên an tồn, khơng sợ lộ số thẻ Sau đó, bạn mua hàng địa hay tham gia mua theo kiểu đấu giá eBay (www.ebay.com) hay yahoo! (auction.yahoo.com), bạn vào tài khoản PayPal, trích tiền chi trả Người bán nhận email, thơng báo có người gửi tiền đến, vào PayPal để nhận tiền, xong chuyển vào tài khoản có hay chuyển sang thẻ tín dụng 1.2 Siêu thị điện tử Amazon.com Với vai trị cơng ty trung tâm nhắm vào khách hàng toàn giới, Amazon với địa Internet www.amazon.com nơi mà 23 triệu người 150 quốc gia lãnh thổ tìm thấy, khám phá mua họ muốn qua mạng Thành lập Năm 1995, ban đầu đơn giản hiệu sách mạng, Amazon.com có 18 triệu mặt hàng bao gồm đủ loại từ sách, CD, video, DVD, đồ chơi, hàng điện tử, thiết bị phần cứng, vải vóc, vật dụng nhà bếp, phần mềm, trị chơi máy tính điện tử Ðây coi siêu thị ảo lớn Ngoài ra, Amazon nhà cung cấp dịch vụ TMĐT với công nghệ tiếng “one-Click”, thiết lập kênh bán hàng Amazon cho khách hàng muốn bán lẻ sản phẩm nhúng sản phẩm bán Bộ Thương mại - Đề tài KC.01.05 Hệ thống thử nghiệm thương mại điện tử amazon vào website doanh nghiệp muốn kinh doanh lĩnh vực thương mại điện tử Với mức phí hoa hồng 15% giá trị đơn hàng, lĩnh vực kinh doanh hứa hẹn đem lại nhiều lợi nhuận hoạt động bán hàng qua mạng Amazon Home page: www.amazon.com Amazon có địa Amazon.com (US) Amazon.co.uk (United Kingdom) Amazon.de (Germany) Amazon.co.jp (Japan) Sơ lược hệ thống Máy chủ : HP Integrity Superdome server hãng Hewlett Packard Hệ điều hành : Unix IAX, Linux – Redhat Web server : Apache CSDL : Data warehouses – Oracle Dịch vụ web amazon (Amazon Web Service) Hệ thống thương mại điện tử amazon xây dựng với công nghệ tiên tiến, dễ sử dụng với lõi AWS (Amazon Web service) phục vụ cho hệ thống siêu thị amazon kinh doanh dịch vụ TMĐT tử với đối tác Bộ Thương mại - Đề tài KC.01.05 Hệ thống thử nghiệm thương mại điện tử AWS chức độc lập mà thực web sử dụng chuẩn XML Internet Amazon Web Services (AWS) cung cấp cho ứng dụng khả truy vấn liệu tập hợp đối tượng Bạn truy nhập vào AWS qua giao tiếp (XML/HTTP) SOAP (Simple Object Access Protocol) AWS có chức Tìm kiếm, quản lý sản phẩm, quản lý catalog, quản lý shopping cart, quản lý giao dịch hay báo cáo thống kê hệ thống Hình minh hoạ liệu đến, xử lý trả liệu Bảo mật (Security) Các giao tiếp bảo mật truyền thông tin thẻ toán, hoá đơn hàng, xác thực định danh vv… sử dụng HTTPS (Hypertext Transfer Protocol Secure), giao thức thiết kế để truyền thông tin bảo mật máy tính cá nhân với hệ thống amazon tồn cầu HTTPS kết hợp với cơng nghệ SSL (Secure Sockets Layer), PKI (Public Key Infrastructure) HTTP truyền thống Chứng số (CA) cài đặt máy chủ hệ Bộ Thương mại - Đề tài KC.01.05 Hệ thống thử nghiệm thương mại điện tử gắn kết chặt chẽ với cá nhân, thiết bị, thực thể riêng biệt khác Một chứng khố cơng khai quan chứng thực (có thể người hay thực thể, gọi CA) ký CA chứng thực nhận dạng thuộc tính khác đối tượng (holder) Một holder người, thiết bị, thực thể khác, nói chung đối tượng nắm giữ khố riêng tương ứng Các kỹ thuật mã hố khố cơng khai chữ ký số yếu tố thiết yếu để đảm bảo an toàn thương mại điện tử; chứng khố cơng khai yếu tố cần thiết để áp dụng kỹ thuật phạm vi đủ rộng Trong phần đề tài tập trung vào chứng khố cơng khai, cách sử dụng chúng, chuẩn liên quan số vấn đề liên quan đến luật pháp xung quanh chúng, đồng thời trình bày việc sử dụng chứng cho mục đích khác 6.2 Giới thiệu chứng khố cơng khai Khi người khởi tạo (người gửi) thơng báo muốn sử dụng kỹ thuật khố cơng khai để mã hố thơng báo để gửi cho người nhận, cần khố cơng khai người nhận Khi người muốn kiểm tra chữ ký số người khác sinh ra, người kiểm tra cần khố cơng khai người ký Chúng ta gọi người mã hố thơng báo người kiểm tra chữ ký số người sử dụng khố cơng khai hay gọi ngắn gọn người dùng Khi khố cơng khai gửi đến cho người dùng khơng cần thiết phải giữ bí mật khố cơng khai Tuy nhiên, người sử dụng khố cơng khai phải đảm bảo khố công khai sử dụng dành cho thành viên khác (có nghĩa là, dành cho người nhận thơng báo chủ định người tạo chữ ký số) Nếu đối tượng truy cập dùng khố cơng khai khác thay cho khố cơng khai hợp lệ, nội dung thơng báo mã hố bị lộ, thành viên bất hợp pháp khác biết chữ ký số bị làm giả Nói cách khác, biện pháp bảo vệ (xuất phát từ kỹ thuật này) bị lộ đối tượng truy nhập thay khố cơng khai khơng xác thực Đối với nhóm thành viên nhỏ, yêu cầu thoả mãn cách dễ dàng Ví dụ trường hợp có hai người quen biết nhau, người muốn truyền thơng an tồn với người kia, họ có khố cơng khai cách trao đổi đĩa có chứa khố cơng khai người, Bộ Thương mại - Đề tài KC.01.05 48 Hệ thống thử nghiệm thương mại điện tử nhờ đảm bảo rằng, khố cơng khai lưu giữ an toàn hệ thống cục người Đây hình thức phân phối khố cơng khai thủ cơng Tuy nhiên, hình thức phân phối khố cơng khai thủ cơng bị coi khơng thực tế không thoả đáng phần lớn lĩnh vực ứng dụng khố cơng khai, đặc biệt số lượng người sử dụng trở lên lớn phân tán Các chứng khố cơng khai giúp cho việc phân phối khố cơng khai trở nên có hệ thống Hệ thống khố cơng khai làm việc sau: CA phát hành chứng cho người nắm giữ cặp khố cơng khai khố riêng Mỗi chứng gồm có khố cơng khai thơng tin dùng để nhận dạng chủ thể (subject) chứng Chủ thể chứng người, thiết bị thực thể khác có nắm giữ khố riêng tương ứng (xem hình 4.1) Khi chủ thể chứng người pháp nhân thường nói đến thuê bao (subscriber) CA Các chứng CA ký khoá riêng CA Khoá riêng CA Thơng tin nhận dạng chủ thể Khố công khai chủ thể Sinh chữ ký số Tên CA Chữ ký số CA Hình 1: Chứng khố cơng khai đơn giản Một chứng thiết lập, nhiệm vụ người sử dụng đơn giản Giả thiết rằng, người sử dụng có khố cơng khai CA cách bí mật (ví dụ, thơng qua phân phối khố cơng khai thủ công) tin cậy CA phát hành chứng hợp lệ Nếu người dùng cần khố cơng khai Bộ Thương mại - Đề tài KC.01.05 49 Hệ thống thử nghiệm thương mại điện tử thuê bao CA này, thu khố cơng khai th bao cách lấy từ chứng thuê bao Chứng thuê bao kiểm tra cách kiểm tra chữ ký CA có chứng Người sử dụng chứng theo cách gọi thành viên tin cậy Kiểu hệ thống tương đối đơn giản kinh tế thiết lập diện rộng theo hình thức tự động, đặc tính quan trọng chứng là: “Các chứng phát hành mà khơng cần phải bảo vệ thơng qua dịch vụ an tồn truyền thơng truyền thống để đảm bảo tính bí mật, tính xác thực tính tồn vẹn” Chúng ta khơng cần giữ bí mật khố cơng khai, chứng khơng phải bí mật Hơn nữa, khơng địi hỏi u cầu tính xác thực toàn vẹn, chứng tự bảo vệ (chữ ký số CA có chứng cung cấp bảo vệ xác thực toàn vẹn) Nếu đối tượng truy nhập trái phép định làm giả chứng chứng phát hành cho người sử dụng khố cơng khai, bị người phát việc làm giả, chữ ký số CA kiểm tra xác Chính vậy, chứng khóa cơng khai phát hành theo cách khơng an tồn, ví dụ thơng qua máy chủ, hệ thống thư mục và/hoặc giao thức truyền thơng khơng an tồn Lợi ích hệ thống chứng người sử dụng có số lượng lớn khố cơng khai thành viên khác cách đáng tin cậy, xuất phát từ thơng tin khố cơng khai thành viên, khố cơng khai CA Lưu ý rằng, chứng chỉ hữu ích người sử dụng khố cơng khai tin cậy CA phát hành chứng hợp lệ 6.3 Các thành phần chứng (CA) Chứng sử dụng thương mại điện tử sử dụng theo khuôn dạng chứng X.509 dạng chuẩn cho chứng giới chấp nhận, khuông dạng chứng X509 có thành phần sau: Bộ Thương mại - Đề tài KC.01.05 50 Hệ thống thử nghiệm thương mại điện tử Phiên (của khn dạng chứng chỉ) Khố riêng CA Số hiệu chứng Tên thuật toán ký (CA sử dụng để ký lên chứng chỉ) Tên người phát hành chứng (CA) theo chuẩn X500 Thời gian hợp lệ (Ngày/giờ bắt đầu kết thúc) Tên chủ thể theo chuẩn X500 Thơng tin Tên thuật tốn khố cơng Khố công khai khai chủ thể Tên người phát hành Tên chủ thể Sinh chữ ký số Chữ ký số CA Hình Khuôn dạng chứng X.509 6.3.1 Các trường chứng sau: (a) Phiên (Version): Chỉ dạng phiên (b) Số hiệu (Serial Number); Số hiệu nhận dạng chứng Nó CA phát hành gán cho (c) Tên thuật toán ký (Signature): Tên thuật toán ký CA sử dụng để ký chứng (d) Người phát hành (Issuer): Tên theo chuẩn X.509 CA phát hành (được trình bày chi tiết mục “Tên X.509”) (e) Thời gian hợp lệ (Validity): Ngày/ có hiệu lực hết hạn chứng (f) Chủ thể (Subject): Tên X.509 đối tượng nắm giữ khoá riêng (Tương ứng với khố cơng khai chứng thực) Bộ Thương mại - Đề tài KC.01.05 51 Hệ thống thử nghiệm thương mại điện tử (g) Thơng tin khố cơng khai chủ thể (Subject Public-key Information): Gồm có khố cơng khai chủ thể với tên thuật tốn sử dụng khóa cơng khai (h) Tên người phát hành (Issuer unique identifier): Là chuỗi bít tuỳ chọn, sử dụng để tên rõ ràng CA phát hành, trường hợp tên gán cho thực thể khác thời gian (i) Tên chủ thể (Subject unique indentifier): Là chuỗi bit tuỳ chọn, sử dụng để tên rõ ràng chủ thể, trường hợp tên gán cho thực thể khác thời gian 6.4 Quá trình để tạo chứng Quá trình tạo chứng bao gồm bước sau đây: CA nhận thông tin cần thiết cho chứng CA kiểm tra xác thơng tin nội dung chứng (phù hợp với chuẩn sách áp dụng) Chứng ký thiết bị ký sử dụng khoá riêng CA Một chứng chuyển tới thuê bao yêu cầu, thuê bao gửi trả lại xác nhận (cho biết thuê bao nhận chứng chỉ) Như dịch vụ CA, chứng đưa tới kho chứa chứng (ví dụ dịch vụ thư mục) để công bố Như dịch vụ tuỳ chọn CA, chứng CA lưu giữ CA ghi lại chi tiết thích hợp trình tạo chứng sổ nhật ký kiểm toán 6.5 Xác thực chủ thể Trước phát hành chứng chỉ, CA cần xác nhận đặc điểm nhận dạng người, thiết bị thực thể nắm giữ khố riêng tương ứng với khố cơng khai có chứng CA thực thể CA tin cậy phải tiếp cận đặc điểm tiêu biểu xác định người, thiết bị thực thể yêu cầu Việc xác nhận nhận dạng sử dụng nhiều kỹ thuật thủ tục sau: a) Sự diện cá nhân (Personal presence): xuất người trước thực thể tin cậy công nhận rộng rãi quan trọng xác nhận nhận dạng Nó khơng cho phép CA Bộ Thương mại - Đề tài KC.01.05 52 Hệ thống thử nghiệm thương mại điện tử người uỷ quyền CA truy nhập vào thông tin người xin cấp chứng đặc điểm điển hình, mà cịn cho phép đánh giá tư cách người tuân theo quy tắc hành động thích hợp Một thiết lập nhận dạng (dựa vào diện cá nhân), xuất người không cần thiết cho mục đích chữ ký số Nhận dạng dựa vào diện cá nhân thường tiến hành kết hợp với tài liệu nhận dạng b) Các tài liệu nhận dạng (Indentification document): Một CA người uỷ quyền CA sử dụng tài liệu nhận dạng sử dụng riêng lẻ kết hợp với người xin cấp chứng chỉ, để xác nhận nhận dạng người xin cấp chứng Các tài liệu (thơng thường tài liệu có chứa ảnh, ví dụ hộ chiếu, thẻ người làm công lái xe) công nhận rộng rãi để để đảm bảo xác nhận nhận dạng tin cậy Các yêu cầu nhận dạng tài liệu thương mại phủ quan tâm khác Ví dụ, luật công chứng nước quy định rằng: “bằng chứng thoả mãn gắn liền với việc nhận dạng dựa tài liệu có nghĩa việc nhận dạng cá nhân dựa vào tài liệu thời liên bang phủ nước phát hành gồm có ảnh, chữ ký đặc điểm nhận dạng cá nhân Hoặc nhận dạng cá nhân phải dựa vào hai tài liệu quan, thực thể kinh doanh, liên bang nước phát hành (gồm có chữ ký cá nhân)” Việc sử dụng tài liệu nhận dạng (phù hợp với mội kỹ thuật xác nhận nhận dạng) kèm theo rủi ro tiềm ẩn Các CA người uỷ quyền CA nhận biết cách dễ dàng rủi ro 6.6 Cơ quan đăng ký địa phương CA thường xuyên yêu cầu diện cá nhân tương tác với thuê bao; Chẳng hạn như, việc kiểm tra nhận dạng người xin cấp chứng thơng qua việc trình tài liệu nhận dạng, trao đổi thẻ vật lý thực biện pháp sinh trắc học Điều gây khó khăn cho CA hỗ trợ số lượng lớn thuê bao, đặc biệt với thuê bao phân tán mặt địa lý Một giải pháp khắc phục điều sử dụng tổ chức trung gian phân tán, họ liên lạc trực tiếp với thuê bao cần thiết Những tổ chức trung gian gọi quan đăng ký địa phương (LRA) Cơ quan đăng ký địa phương người tổ chức hỗ trợ cục cho nhóm thuê bao CA, thuê bao cách xa CA Cơ quan đăng ký địa phương khơng tự phát hành chứng chỉ, quan đăng ký địa phương phê chuẩn việc xin cấp Bộ Thương mại - Đề tài KC.01.05 53 Hệ thống thử nghiệm thương mại điện tử chứng Sau đó, CA phát hành chứng Các chức mà LRA cung cấp gồm có: (a) Đăng ký, xố đăng ký thay đổi thuộc tính thuê bao, (b) Nhận dạng xác thực thuê bao, (c) Xem xét yêu cầu sinh cặp khóa tạo chứng chỉ, khơi phục lại khố lưu, (d) Chấp nhận xem xét yêu cầu reo huỷ bỏ chứng chỉ, (e) Phân phối thẻ cá nhân cho người uỷ quyền nắm giữ chúng khôi phục lại thẻ hạn người gửi đến 6.7 Quá trình đăng ký tạo chứng ứng dụng đề tài 6.7.1 Sơ đồ tổng quát CA Server LDAP Server RA Server RA Client Cơ Quan đăng ký địa phương Internet Cơ Quan đăng ký địa phương Những người muốn tham gia đăng ký quan đăng ký địa phương (Có thể có nhiều Cơ quan đăng ký địa phương, RA Server, RA Client Đây nhánh hệ thống ) đến đăng ký phải điền số thông tin cần thiết nói để đảm bảo q trình giao dịch sau Những thơng tin quan đăng ký địa phương xác nhận ký sau gửi cho RA client thơng qua kênh liên Bộ Thương mại - Đề tài KC.01.05 54 Hệ thống thử nghiệm thương mại điện tử lạc an tồn, RA client nhận thơng tin kiểm tra, xác nhận ký sau gửi đến cho RA server thông qua kênh liên lạc RA server kiểm tra xác nhận thơng tin lần sau chuyển cho CA server thơng qua kênh liên lạc an tồn CA xác nhận tạo chứng sau chuyển ngược lại cho RA server, RA server lại chuyển cho RA client, RA client chuyển cho quan đăng ký địa phương, Cơ quan đăng ký địa phương chuyển cho người sử dụng để cài đặt Đối với hệ thống thử nghiệm đặt Trung tâm thông tin thương mại, thành viên đăng ký phận quản trị hệ thống Sau xác nhận thông tin cá nhân, quản trị hệ thống nhập thông tin vào máy chủ RA (Registration Authority) Sau đó, thơng tin chuyển cho máy chủ CA theo kênh an toàn (máy chủ CA nằm độc lập, không kết nối mạng với máy khác) Tại máy chủ CA, yêu cầu chứng nhập vào Nếu thông tin đăng ký hợp lệ, máy chủ CA sinh cặp khoá tạo chứng cho thành viên với khố cơng khai vừa tạo Người quản trị hệ thống lấy chứng từ máy chủ CA chuyển trực tiếp cho thành viên đĩa mềm để họ tự cài vào máy PC họ 6.7.2 Tác dụng CA trình giao dịch Đối với Web server, chứng số cơng cụ dùng để mã hóa thông tin đường truyền xác thực máy chủ web, cịn client người dùng CA có tác dụng dùng để giải mã thơng tin chứng thực người hệ thống, nhằm đảm bảo quyền lợi cho người hệ thông thơng tin hàng hố tiền qúa trình giao dịch Trong hệ thống thử nghiệm TMĐT, Web server cấp chứng với tên chủ thể “ecommerce.com.vn” Đối với khách hàng, sau đăng ký trở thành thành viên hệ thống, cấp chứng số, kèm theo khoá riêng, khố cơng khai khố cơng khai CA Khi vào website Ecommerce.com.vn, trình tìm kiếm, xem xét hàng hoá thực với khách hàng Tuy nhiên, bước đặt hàng thức, hệ thống cần thông số chứng số cấp cho khách để thực giao dịch an tồn, bảo vệ thơng tin cá nhân khách Các phiên giao dịch an toàn thực thông qua giao thức Https (Hyper Text Transfer Protocol Secure) Ở phiên giao dịch, sau thực việc trao đổi thông tin CA cấp, webserver Bộ Thương mại - Đề tài KC.01.05 55 Hệ thống thử nghiệm thương mại điện tử webbrowser truyền cho khố phiên thơng tin phiên giao dịch mã hoá giải mã theo khoá phiên III.7 GIẢI PHÁP CHO THANH TỐN TRỰC TUYẾN Để giải vấn đề tốn trực tuyến cho đơn hàng sinh giao dịch thương mại, hệ thống lựa chọn hai giải pháp thử nghiệm : toán qua cổng VASC payment qua dịch vụ Internet Banking Ngân hàng Cơng thương 7.1 Thanh tốn qua cổng VASC payment Được biết công ty phát triển phần mềm VASC thuộc tổng cơng ty bưu viễn thơng Việt Nam xây dựng đưa vào hoạt động cổng toán VASC payment gateway, Ban chủ nhiệm đề tài ký hợp đồng hợp tác với cơng ty VASC để thực giao dịch toán trực tuyến qua hệ thống họ Các qui trình xử lý thơng tin hai bên, phối hợp với ngân hàng Ngoại thương Việt Nam thống thực Các thông tin toàn hệ thống lưu giữ sở liệu (database) khác hệ quản trị CSDL SQL Server 2000 quản lý Điều tăng cường tính bảo mật hệ thống, tức với database có user có quyền truy nhập để cập nhật, sửa đổi liệu không so quyền với database khác Sau tạo lập đơn hàng từ phiên giao dịch, thông tin chủ yếu đơn hàng lưu bảng Paymentorderinput Mỗi Database có bảng có mã số riêng để phân biệt đơn hàng thuộc database Để thống cách quản lý an tồn cho database, hệ thống có database chung có database giao tiếp với cổng tốn (đối tượng nằm ngồi hệ thống) Như vậy, để gửi liệu ngoài, việc trước tiên liên tục lấy liệu đơn hàng từ database, gom lại database chung để từ đây, liệu liên tục gửi cổng toán Khi gửi cổng toán, ngân hàng Vietcombank (VCB) nhận liệu máy chủ để xử lý (chuyển tiền) cập nhật trạng thái cho đơn hàng (thành công không thành công) Các liệu gửi lưu bảng Paymentorderoutput database chung Từ đây, trạng thái đơn hàng Bộ Thương mại - Đề tài KC.01.05 56 Hệ thống thử nghiệm thương mại điện tử đựơc gửi trả lại database tương ứng, kết thúc việc toán hệ thống Để quản lý giao dịch gửi nhận đơn hàng qua cổng toán, hệ thống có mở file lưu vết để ghi lại tồn thơng tin đi/đến 7.2 Thanh tốn qua dịch vụ Internet banking Ngân hàng Công thương Việt nam Hệ thống tốn ngân hàng Cơng thương thời gian kiểm định nên chưa tích hợp vào hệ thống để chạy thử nghiệm Bộ Thương mại - Đề tài KC.01.05 57 Hệ thống thử nghiệm thương mại điện tử CHƯƠNG IV HỆ THỐNG THỬ NGHIỆM VÀ KẾT QUẢ THỬ NGHIỆM Sau cài đặt tích hợp thành phần chủ yếu, hệ thống đưa vào chạy thử nghiệm từ tháng 10 năm 2003 Để thử nghiệm, nhóm quản lý bàn bạc phổ biến nguyên tắc qui chế cho thành viên tham gia thử nghiệm (người mua người bán), đồng thời thống qui trình thực giao dịch trực tuyến Trên thực tế, điều kiện thử nghiệm việc mua bán hàng hố hữu hình (từ siêu thị) khả thi nên giao dịch tập trung chủ yếu vào việc khai thác, sử dụng dịch vụ đạt kết tương đối khả quan IV.1 NHÓM THÀNH VIÊN THAM GIA MUA HÀNG HOÁ Ban thư ký đề tài vận động 50 cán công tác Trung tâm thông tin thương mại đăng ký trở thành thành viên hệ thống Để trở thành thành viên hệ thống, cần yêu cầu sau : - Có tài khoản ngân hàng tham gia thử nghiệm, bước đầu ngân hàng Ngoại thương Việt Nam - Đăng ký với quản trị hệ thống để xin cấp chứng số, đồng thời cấp ID mật - Cài đặt chứng số lên máy tính cá nhân Trong thời gian thử nghiệm, đề tài thực số chế hỗ trợ giao dịch trực tuyến, cụ thể : - Hỗ trợ tồn phí chuyển khoản cho giao dịch Đối với giao dịch, để thực việc chuyển tiền từ tài khoản người mua hàng vào tài khoản người bán hàng, hệ thống chuyển tiền Ngân hàng Ngoại thương Việt Nam thu lệ phí 2.200 đồng với tài khoản ngân hàng 4.400 đồng tài khoản ngân hàng Như vậy, tồn lệ phí chuyển khoản thực qua hệ thống thử nghiệm hoàn trả lại cho chủ tài khoản người mua hàng từ kinh phí đề tài - Hỗ trợ 10% cho đơn hàng Với đơn hàng, sau nhận hàng đầy đủ từ siêu thị, người mua hàng phát phiếu nhận xét dịch vụ thực hiện, kèm theo thông tin cá nhân thông tin chi tiết phiên giao dịch Các phiếu nhận xét lưu lại người mua hàng toán 10% giá trị tổng đơn hàng Bộ Thương mại - Đề tài KC.01.05 58 Hệ thống thử nghiệm thương mại điện tử IV.2 NHÓM THÀNH VIÊN THAM GIA CUNG CẤP HÀNG HOÁ Đối với dịch vụ mua bán hàng siêu thị, có ba siêu thị tham gia thử nghiệm với tư cách người cung cấp hàng hố Đó siêu thị Intimex (22-32 Lý Thái Tổ, Hoàn Kiếm, Hà Nội), Techsimex (9 Đào Duy Anh, Đống Da, Hà Nội), 24h (90 Đào Tấn, Ba Đình, Hà Nội) Sau thống qui trinh mua bán hàng qua hệ thống, siêu thị chủ động lên danh sách mặt hàng siêu thị đưa lên giao dịch Với mặt hàng, cần cung cấp đầy đủ thông tin kèm theo thuộc chủng loại hàng hoá nào, tên hàng, nhà sản xuất, đơn vị tính, đơn giá, số lượng, hình ảnh, mơ tả chi tiết Trên sở đó, siêu thị phối hợp với phận quản lý, nhập cập nhật nội dung thông tin mặt hàng Mỗi siêu thị cung cấp quyền để quản lý kho hàng Kho hàng kho hàng ảo có chức quản lý kho hàng thực Khi truy cập vào trang web quản lý, siêu thị nhìn thấy tồn đơn hàng thuộc siêu thị xác nhận tốn Siêu thị có trách nhiệm in đơn hàng đưa hàng đến địa điểm ghi đơn hàng, giao hàng cho người mua người nhận hàng mà người mua định Sau hoàn thành việc giao nhận, khách hàng ký vào đơn để xác nhận đơn hàng coi thực IV.3 CÁC CƠ CHẾ GIAO NHẬN HÀNG Để tăng tính khả thi cho việc thử nghiệm, nhóm thử nghiệm thống số việc sau : - Địa điểm giao hàng trụ sở Trung tâm thông tin thương mại (46 Ngô Quyền, Hà Nội) Điều làm giảm bớt khó khăn vận chuyển hàng cho siêu thị, lẽ mà siêu thị tạm thời chưa tính thêm lệ phí vận chuyển hàng hố - Hiện chưa triển khai rộng nên người mua hàng thuộc phạm vi thành viên đăng ký Vì vậy, siêu thị hoàn toàn yên tâm vận chuyển hàng, khơng sợ bị nhầm lẫn thơng tin sai lệch, ngồi tầm kiểm sốt Bộ Thương mại - Đề tài KC.01.05 59 Hệ thống thử nghiệm thương mại điện tử IV.4 KẾT QUẢ CÁC GIAO DỊCH QUA HỆ THỐNG THỬ NGHIỆM Ngồi đơn hàng có nhu cầu toán tiền mặt, hệ thống tiếp nhận gần 300 đơn hàng có nhu cầu tốn trực tuyến (chuyển khoản) trả 250 đơn hàng thực tốn thành cơng Các đơn hàng khơng thành cơng việc toán chủ yếu khách hàng nhập số tài khoản tên chủ tài khoản sai so với đăng ký ngân hàng (Chi tiết phiên giao dịch kèm theo báo cáo phần phụ lục.) Tổng doanh số giao dịch qua mạng khoảng 25.781.600 đồng (hai mươi nhăm triệu bảy trăm tám mốt nghìn sáu trăm đồng) khơng có cố việc chuyển nhầm tài khoản, gây thiệt hại cho tài sản khách hàng Trên thực tế, tháng, mạng VINANET chuyển vào tài khoản cá nhân thành viên tham gia thử nghiệm 300.000 đồng (ba trăm ngàn đồng) khoảng ½ số thành viên tham gia mua bán hàng tháng Như vậy, tổng số tiền sử dụng để mua bán khoảng 700.000 đồng x 45 người = 31.500.000 đồng Như so với tổng số tiền tài khoản, số tiền sử dụng vào mua bán qua mạng chiếm 63% Qua ý kiến nhận xét, nhìn chung, khách hàng hài lòng với phương thức bán hàng qua mạng hệ thống Tuy nhiên, khâu tốn cịn phụ thuộc vào ngân hàng nên cịn có độ trễ, thêm vào đó, tâm lý siêu thị muốn giao hàng lơ lớn nên chờ có nhiều đơn hàng giao, có thời gian từ lúc đặt hàng đến lúc nhận hàng lên đến vài ngày Bộ Thương mại - Đề tài KC.01.05 60 Hệ thống thử nghiệm thương mại điện tử CHƯƠNG V KIẾN NGHỊ, ĐỀ XUẤT Sau thời gian thử nghiệm, nhận thấy rằng, giải pháp kỹ thuật cơng nghệ đề tài hồn tồn có tính khả thi Tuy nhiên, để đưa TMĐT vào đời sống, nhiều vấn đề phải giải Hơn nữa, vấn đề cần giải song song, đồng bộ, phải kết phối hợp nhiều bộ, ngành cần phải đồng thời thực Một số vấn đề để triển khai TMĐT : V.1 CÁC YẾU TỐ VĂN HOÁ XÃ HỘI Thời gian gần đây, phương tiện thông tin đại chúng đề cập nhiều TMĐT Tuy nhiên, thực tế số lượng người sử dụng hạn chế, kể khách mua hàng lẫn nhà cung cấp hàng hoá Lý theo chúng tơi “thói quen” “lịng tin” Để khắc phục, phủ nên triển khai chiến dịch lớn, mang tính cộng đồng, lơi kéo tham gia toàn xã hội vào TMĐT Để khắc phục yếu tố “thói quen” “lịng tin”, cần tạo thuận lợi giao dịch TMĐT cho bên mua bán hàng thực mức cao phương châm : giới thiệu hàng nào, giao hàng V.2 HỆ THỐNG PHÁP LUẬT Chính phủ cần sớm ban hành văn có liên quan đến việc thực dịch vụ điện tử, qui định rõ ràng quyền lợi trách nhiệm bên tham gia dịch vụ V.3 TÍNH SẴN SÀNG CỦA CÁC DOANH NGHIỆP Chính phủ cần có sách khuyến khích doanh nghiệp nâng cao chất lượng hiệu quản lý Muốn vậy, điều trước tiên, doanh nghiệp cần đưa qui trình hoạt động cách khoa học Khi có qui trình, việc “điện tử hố” quản lý trở nên đơn giản Khi đó, việc xây dựng quản lý giao dịch TMĐT trở nên khả thi Bộ Thương mại - Đề tài KC.01.05 61 Hệ thống thử nghiệm thương mại điện tử V.4 HOẠT ĐỘNG THANH TOÁN Để triển khai hoạt động TMĐT, cần có nhiều lựa chọn phương thức toán trả tiền mặt, toán qua thẻ, toán qua tài khoản, toán qua bên thứ ba Muốn vậy, lựa chọn truyền thống toán trực tiếp tiền mặt, cần triển khai đồng công nghệ “trực tuyến” ngân hàng Trước tiên, ngân hàng cần cải tổ lại hệ thống quản lý, “số hoá” liệu tài khoản, thông tin khách hàng , đảm bảo liên thông chi nhánh ngân hàng liên thông ngân hàng V.5 BẢO MẬT Nhà nước cần thức triển khai giải pháp bảo mật thông tin để xây dựng hệ thống CA quốc, thống giải pháp phân phối cho tổ chức, cá nhân tham gia TMĐT V.6 HẠ TẦNG CƠ SỞ VIỄN THÔNG Nhu cầu sử dụng dịch vụ viễn thơng ngày lớn dẫn đến vai trị hạ tầng sở viễn thông ngày nâng cao Để triển khai dịch vụ viễn thơng cách hiệu quả, số điều kiện cần cải thiện tốc độ đường truyền, ổn định đường truyền, độ phủ sóng, cước phí phù hợp Bộ Thương mại - Đề tài KC.01.05 62 ... Các yêu cầu thông tin hệ thống - Các thông tin thành viên tham gia hệ thống; - Các thông tin hàng hố; - Các thơng tin dịch vụ; - Các lựa chọn hình thức tốn giao nhận hàng; - Các thông tin đơn đặt... .1 CHƯƠNG I TỔNG QUAN CÁC VẤN ĐỀ VỀ KỸ THUẬT VÀ CÔNG NGHỆ TRONG THƯƠNG MẠI ĐIỆN TỬ TRÊN THẾ GIỚI VÀ VIỆT NAM I .1 MỘT SỐ GIẢI PHÁP CHO TMĐT Ở CÁC NƯỚC TRÊN THẾ GIỚI I.2 THỰC TRẠNG TRONG... hình thức trả tiền thẻ tốn) Các thông tin lưu giữ đơn hàng bao gồm : thông tin khách hàng, thông tin giỏ hàng, thông tin chuyển tiền, thông tin phương thức giao hàng Các nội dung đơn hàng gửi cổng