Chữ ký điện tử

Giới thiệu về chữ ký điện tử (CKĐT); Phân loại CKĐT; Tính pháp lý của CKĐT; Ứng dụng tại Việt Nam

Trang 1

Chữ ký số

Nội Dung

I Giới thiệu về chữ ký điện tử (CKĐT)

II Phân loại CKĐT

III Tính pháp lý của CKĐT

IV.Ứng dụng tại Việt Nam

Trang 2

Chữ ký số

I Giới thiệu về chữ ký điện tử

1 Tại sao lại cần có CKĐT?

- Sự phát triển nhanh chóng của Thương Mại Điện Tử, các mô hình B2C, B2B, G2C xuất hiện

- Yêu cầu về quản lý thông tin (trường học, thành phố…)

=> Nảy sinh nhiều yêu cầu mới…

Trang 3

Chữ ký số

Trong khi đó, những phương thức cũ ngày càng già nua và yếu ớt…

- Môi trường giấy tờ ( chữ ký, con dấu) dù có tính xác thực cao nhưng ngày càng trở nên lạc

hậu, chậm chạp => Muốn có một môi trường mới nhanh hơn????

Trang 4

Chữ ký số

- Năm 1861, mã morse được sử

dụng như là phương tiện liên lạc trong chiến tranh.

- Thập niên 1980, người ta bắt đầu dùng máy fax và các

phương tiện số khác

- Thỏa thuận đầu tiên được kí kết mang tính điện tử là giữa USA và Ireland (1998).

Trang 5

Chữ ký số

- Môi trường mạng : nhanh nhưng có độ tin cậy kém Dể giả mạo, thay đổi!! Xác thực người gửi?? Hiệu lực pháp lý??

⇒ Chữ Ký Điện Tử ra đời :

NHANH + TIN CẬY

Trang 6

Chữ ký số

Trang 7

Chữ ký số

2 Khái niệm

Electronic Signature —

means an electronic sound, symbol, or process,

attached to or logically associated with a contract or other record and executed or

adopted by a person with the intent to sign

the record.

Trang 8

Chữ ký số

2 Khái niệm

Hiện nay chuẩn phổ biến được dùng cho chữ kí điện tử là OpenPGP (hỗ trợ bởi PGP và GnuPG)

PGP="Pretty Good Privacy" mã hoá chìa khoá công khai

GnuPG( Privacy Guard) = là chương trình phục vụ cho bảo mật thông tin và mã hóa dữ liệu tuân theo chuẩn OpenPGP được trình bày trong RFC 2440 Nó cũng có thể được dùng để tạo ra chữ ký điện tử như BANGMY đã nêu.

Xem thêm: www.gnupg.org

Trang 9

Chữ ký số

Nội Dung

Trang 10

Chữ ký số

• Hai nhóm chính của Electronic Signature đã được phát triển dựa trên 2 công nghệ cơ bản: Digital Signatures và E-SIGN

Electronic

Signature

Digital

Trang 11

Chữ ký số

1 Digital Signature (Chữ ký số)

• Là một dạng CKĐT

• Độ an toàn cao, được sử dụng rộng rãi

• Được phát triển dựa trên lý thuyết về mật mã

và thuật toán mã hóa bất đối xứng

• Thuật toán mã hóa dựa vào cặp khóa bí mật (Private Key) và công khai (Public Key)

• Được sử dụng thông qua một nhà cung cấp chính thức (CA – Certificate Authority)

Trang 12

Chữ ký số

• Chữ kí số giúp người nhận thông điệp có thể tin tưởng ở nội dung văn bản mình nhận được

là của một người quen biết

• Người gửi cũng không thể chối bỏ trách nhiệm

là chính mình đã gửi bản thông điệp đó

• Thông điệp đã được số hóa là một chuỗi các

bit (vd: email, contracts…được gửi thông qua những giao thức mã hóa)

Trang 13

Chữ ký số

• Phương pháp chữ ký số chủ yếu bao gồm 3 giải thuật chính:

1.Tạo 1 cặp Private Key và Public Key

2.Một giải thuật Signing

3.Một giải thuật Verification (xác minh)

Trang 14

Chữ ký số

Trang 15

Chữ ký số

• Một vài giải thuật mã hóa như RSA, BLS, DSA…

Trang 16

Chữ ký số

• Việc lưu CKS trong máy vi tính có thể có rủi

ro như bị sao chép hoặc lộ mật khẩu bảo vệ Private Key => Dùng thẻ thông minh (Smart Card) để lưu CKS

Trang 17

Chữ ký số

2 E-SIGN

• Là dạng chữ ký thường không sử dụng PKI

• Chủ yếu quản lý dựa nào danh tính và nhận

dạng Logs (Log-in?)

• Có tính bảo mật không cao

• Chỉ thích hợp cho các hệ thống đóng

Trang 18

Chữ ký số

3 Biometric signatures

• Đôi khi ta cũng có thể sử dụng những dấu

vân tay hoặc hình ảnh tròng đen của mắt như

là một kiểu chữ kí

• Tuy nhiên để xác nhận dạng chữ kí này đòi

hỏi công nghệ cao và tốn kém đồng thời cũng

có những lỗ hổng trong bảo mật (sao chép

vân tay….)

Trang 19

Chữ ký số

Nội Dung

Trang 20

Chữ ký số

Trang 21

Chữ ký số

Trang 22

Chữ ký số

2 Các quy định chung

Pháp luật VN có các quy định công nhận rằng:

 Mọi văn bản điện tử được ký bằng CKS có giá

trị pháp lý tương đương văn bản giấy được ký

và đóng dấu.

 Công nhận CKS và chứng thực số có giá trị

pháp lý trong giao dịch điện tử

=> Bước đầu thúc đẩy Thương Mại Điện Tử VN

Trang 23

Chữ ký số

Trang 24

Chữ ký số

3 Các đơn vị cung cấp

Có 6 loại tiêu chuẩn trong giao dịch điện tử:

1 Chuẩn bảo mật cho HSM

2 Chuẩn mã hóa

3 Chuẩn tạo yêu cầu và trao đổi chứng thư số

4 Chuẩn về chính sách và quy chế chứng thực…

5 Chuẩn về lưu trữ và truy xuất chứng thư số

6 Chuẩn về kiểm tra trạng thái chứng thư số

Trang 25

Chữ ký số

3 Các đơn vị cung cấp

 Cung cấp chứng chỉ số tại Việt Nam hiện nay

có VASC-CA

 Tương tự như vậy, số lượng đơn vị cung cấp

giải pháp ứng dụng có dùng CKS ở Việt Nam hiện nay cũng chưa nhiều (Các công ty như Giải Pháp Thẻ Minh Thông - www.tomica.vn, MI-SOFT - www.misoft.com.vn…)

Trang 26

Chữ ký số

4 Các bộ luật

 Có nhiều luật được ban hành trên thế giới công

nhận giá trị pháp lý của chữ ký điện tử nhằm thúc đẩy các giao dịch điện tử xuyên quốc gia.

 Việt Nam : Luật Giao dịch điện tử (điều 4)

 Bộ luật ESIGN (Hoa Kỳ) (điều 106)

 Bộ luật GPEA (Hoa Kỳ), điều 1710

 Bộ luật UETA (Hoa Kỳ), điều 2

Trang 27

Chữ ký số

Nội Dung

Trang 28

Chữ ký số

IV Ứng dụng tại Việt Nam

• Ứng dụng khá lớn trong tài chính, thương

mại điện tử…

• Sở TTTT TP.HCM là đơn vị đi tiên phong

trong việc triển khai ứng dụng chữ ký số trong hoạt động giao dịch điện tử phục vụ công tác quản lý nhà nước tại địa phương

• Tập đoàn VNPT vừa trở thành nhà cung

cấp dịch vụ chứng thực số đầu tiên tại VN

Trang 29

Chữ ký số

Phụ lục:

Hình ảnh : Smart Card

Trang 30

Chữ ký số

Phụ lục:

Hình ảnh Smart Card Reader

Trang 31

Chữ ký số

Thắc mắc_Câu hỏi

Trang 32

Chữ ký số .

Tài liệu tham khảo:

• http://www.adobe.com/products/livecycle/pdfs/95011606_Di gital_Signatu

• re_wp_ue.pdf

• http://www.comms.scitech.susx.ac.uk/fft/crypto/digsig.pdf

• VTBaocaoChukyDT.

http://www.itweek.org.vn/itweek/2004/documents/ht_BoBC-• pdf

• http://eac.vn/chu-ky-so-va-thuong-mai-dien-tu/

• wikipedia

Định dạng
Số trang	32
Dung lượng	1,21 MB