TIỂU LUẬN MẬT MÃ AN TOÀN DỮ LIỆU THẺ ETOKEN Ngày nay, việc giao tiếp qua mạng Internet đang trở thành một nhu cầu cấp thiết. Thông tin trong các giao dịch điện tử thường là những thông tin quan trọng, có tính chất cơ mật (như là thông điệp giữa các cơ quan chính phủ, hợp đồng kinh tế giữa các doanh nghiệp), nội bộ (ví dụ thông tin giữa các cơ quan trong một tổ chức và các chi nhánh của công ty), hoặc là riêng tư (ví dụ lương, hồ sơ bệnh án).
ĐẠI HỌC QUỐC GIA HÀ NỘI TRƯỜNG ĐẠI HỌC CÔNG NGHỆ &&& TIỂU LUẬN MẬT MÃ & AN TOÀN DỮ LIỆU Đề tài: THẺ E-TOKEN Giảng viên: PGS.TS Trịnh Nhật Tiến Học viên thực hiện: Nguyễn Duy Tú, K19 Lớp MH: INT 6010 2 Mã HV: 12025294 Hà Nội, 05/2014 MỤC LỤC MỤC LỤC 2 DANH MỤC HÌNH 3 LỜI MỞ ĐẦU 1 I. Chữ ký số, chứng chỉ số và cung cấp chứng thực số 2 1. Chữ ký số 2 2. Chứng chỉ số 2 3. Nhà cung cấp chứng thực số 2 II. Hạ tầng khóa công khai (PUBLIC KEY INFRASTRUCTURE) 3 1.Khái niệm hạ tầng khóa công khai (PKI) 3 2.Thành phần cơ bản của một PKI 3 3.Các chuẩn mã hóa khóa công khai (PKCS) 4 4.Một số hệ thống PKI 4 III. Thẻ E-token 4 1.E-token là gì? 4 2.Giới thiệu eToken Pro USB 6 3.Cài đặt USB Token 7 4.Hướng dẫn sử dụng 8 5.Ký số trên Microsoft Office 13 DANH MỤC HÌNH Hình 1: VNPT-CA Token Setup 7 Hình 2: VNPT-CA Token Finish 8 Hình 3: VNPT-CA Token Manager 8 Hình 4: Giao diện PKI Token Manager 9 Hình 5: Giao diện đổi tên PKI Token 9 Hình 6: Giao diện thông báo lỗi khi đổi tên 10 Hình 7: Giao diện đổi mật khẩu PKI Token 10 Hình 8: Giao diện đăng nhập xem Chứng thư số 11 Hình 9: Giao diện Quản trị chứng thư số 11 Hinh 10: Chi tiết Chứng thư số 13 LỜI MỞ ĐẦU Ngày nay, việc giao tiếp qua mạng Internet đang trở thành một nhu cầu cấp thiết. Thông tin trong các giao dịch điện tử thường là những thông tin quan trọng, có tính chất cơ mật (như là thông điệp giữa các cơ quan chính phủ, hợp đồng kinh tế giữa các doanh nghiệp), nội bộ (ví dụ thông tin giữa các cơ quan trong một tổ chức và các chi nhánh của công ty), hoặc là riêng tư (ví dụ lương, hồ sơ bệnh án). Vì vậy, cần phải có các phương pháp bảo đảm sự chính xác và toàn vẹn của thông tin, và sự tin cậy của những người tham gia vào các giao dịch điện tử. Tuy nhiên, với các thủ đoạn tinh vi, nguy cơ bị ăn cắp thông tin qua mạng cũng ngày càng gia tăng. Hiện giao tiếp qua Internet chủ yếu sử dụng giao thức TCP/IP. Đây là giao thức cho phép các thông tin được gửi từ máy tính này tới máy tính khác thông qua một loạt các máy trung gian hoặc các mạng riêng biệt. Chính điều này dẫn đến nguy cơ mất an toàn thông tin trong giao dịch như bị nghe trộm, bị mạo danh, bị giả mạo, bị chối cãi nguồn gốc. Do vậy, để bảo mật, các thông tin truyền trên Internet ngày nay đều có xu hướng được mã hoá. Trước khi truyền qua mạng Internet, người gửi mã hoá thông tin, trong quá trình truyền, dù có ''chặn'' được các thông tin này, kẻ trộm cũng không thể đọc được vì bị mã hoá. Khi tới đích, người nhận sẽ sử dụng một công cụ đặc biệt để giải mã. Phương pháp mã hoá và bảo mật phổ biến nhất đang được thế giới áp dụng là Chứng chỉ số (Digital Certificate) và chữ ký số (Digital Signature). Khi sử dụng Chứng chỉ số hoặc Chữ ký số người dùng có trách nhiệm lưu giữ và đảm bảo sự an toàn và bí mật cho khóa riêng của mình. Khoá riêng của người sử dụng thường được lưu trữ trong đĩa mềm, thẻ thông minh (SmartCard), USBToken, của người đó. 1 I. Chữ ký số, chứng chỉ số và cung cấp chứng thực số 1. Chữ ký số Chữ ký điện tử là thuật ngữ chỉ tất cả các phương pháp khác nhau để một người có thể "ký tên" vào một dữ liệu điện tử, thể hiện sự chấp thuận và xác nhận tính nguyên bản của nội dung dữ liệu đó. Chữ ký điện tử rất đa dạng, có thể là một cái tên đặt cuối dữ liệu điện tử, một ảnh chụp chữ ký viết tay gắn với dữ liệu điện tử, một mã số bí mật có khả năng xác định người gửi dữ liệu điện tử, một biện pháp sinh học có khả năng xác định nhân thân người gửi dữ liệu điện tử, Chữ ký số (Digital Signature) là một dạng chữ ký điện tử, an toàn nhất và cũng được sử dụng rộng rãi nhất trong các giao dịch điện tử hiện nay trên thế giới. Chữ ký số hình thành dựa trên nền tảng hạ tầng khoá công khai (Public Key Infrastruture - PKI), kỹ thuật này bao gồm một cặp khoá: khoá bí mật và khoá công khai. Trong đó, khoá bí mật được người gửi sử dụng để ký (hay mã hoá) một dữ liệu điện tử, còn khoá công khai được người nhận sử dụng để mở dữ liệu điện tử đó (giải mã) và xác thực danh tính người gửi. 2. Chứng chỉ số Chứng chỉ số (Digital Certificate) là một tệp tin điện tử dùng để xác minh danh một cá nhân, một tổ chức, một máy chủ trên Internet. Nó giống như bằng lái xe, hộ chiếu, chứng minh thư hay những giấy tờ xác minh cá nhân. 3. Nhà cung cấp chứng thực số Cũng giống như việc cơ quan công an làm nhiệm vụ cấp giấy chứng minh nhân dân, để có một Chứng chỉ số thì phải có một tổ chức làm nhiệm vụ cấp phát Chứng chỉ số, tổ chức này được gọi là nhà cung cấp chứng thực số (Certificate Authority- CA). Nhiệm vụ của CA là chứng thực danh tính của những người tham gia vào việc gửi và nhận thông tin qua mạng; cung cấp cho họ những công cụ, những dịch vụ cần thiết để thực hiện việc bảo mật thông tin, chứng thực nguồn gốc và nội dung thông tin, đồng thời CA phải đảm bảo về độ tin cậy, chịu trách nhiệm về độ chính xác của Chứng chỉ số mà mình cấp. 2 Các hoạt động của CA được dựa trên nền tảng là hạ tầng khoá công khai PKI, hay nói cách khác PKI thường được dùng để chỉ toàn bộ hệ thống bao gồm nhà cung cấp chứng thực số (CA) cùng các cơ chế liên quan đồng thời với toàn bộ việc sử dụng các thuật toán mã khoá công khai trong trao đổi thông tin. II. Hạ tầng khóa công khai (PUBLIC KEY INFRASTRUCTURE) 1. Khái niệm hạ tầng khóa công khai (PKI) Public Key Infrastructure, viết tắt (PKI) là một cơ chế để cho một tổ chức trung gian cung cấp và xác thực định danh các bên tham gia vào quá trình trao đổi thông tin. Cơ chế này cũng cho phép cấp cho mỗi đối tượng sử dụng trong hệ thống một cặp khóa công khai/cá nhân (public/private key). PKI thường được dùng để chỉ toàn bộ hệ thống bao gồm nhà cung cấp chứng thực số (CA) cùng các cơ chế liên quan đồng thời với toàn bộ việc sử dụng các thuật toán mã khoá công khai trong trao đổi thông tin. PKI bản chất là một hệ thống công nghệ vừa mang tính tiêu chuẩn, vừa mang tính ứng dụng được sử dụng để khởi tạo, lưu trữ và quản lý các Chứng chỉ số (Digital Certificate) cũng như các mã khoá công khai và cá nhân. 2. Thành phần cơ bản của một PKI - Máy trạm PKI (PKI Client): Là thiết bị cuối trong một hệ thống PKI - Nhà cung cấp chứng thực số (Certification Authority -CA): Là một tổ chức chuyên cung cấp và xác thực các Chứng chỉ số. Một Chứng chỉ số có 3 thành phần chính: + Thông tin về đối tượng được cấp: gồm tên, địa chỉ, điện thoại, email + Khoá công khai (Public key) của đối tượng được cấp: là một giá trị được nhà cung cấp chứng thực đưa ra như một khoá mã hoá, kết hợp cùng với một khoá cá nhân duy nhất được tạo ra từ khoá công khai để tạo thành cặp mã khoá bất đối xứng. + Chữ ký số của CA cấp chứng thực: Đây chính là sự xác nhận của CA, bảo đảm tính chính xác và hợp lệ của Chứng chỉ. Muốn kiểm tra một Chứng chỉ số, trước tiên phải kiểm tra chữ ký số của CA có hợp lệ hay không (trên chứng minh thư, đây chính là con dấu xác nhận của Công an Tỉnh hoặc Thành phố). 3 - Nhà quản lý đăng ký (Registration Authority - RA): đóng vai trò như người thẩm tra cho CA trước khi một Chứng chỉ số được cấp phát tới đối tượng yêu cầu. - Hệ thống quản lý, phân phối Chứng chỉ số (Certificate Distribution System - CDS): Danh mục nơi các Chứng chỉ số (với khoá công khai của nó) được lưu giữ, phục vụ cho các nhu cầu tra cứu, lấy khoá công khai của đối tác cần thực hiện giao dịch chứng thực số. 3. Các chuẩn mã hóa khóa công khai (PKCS) PKCS (Public Key Cryptography Standards) là chuẩn do phòng thí nghiệm RSA Data Security Inc phát triển. Nó dựa vào các cấu trúc ASN.1 (Abstract Syntax Notation - 1). Giao thức chuẩn ISO được sử dụng bởi SNMP để thể hiện các thông điệp (SNMP - Simple Net work Management Protocol) là một tập hợp các giao thức không chỉ cho phép kiểm tra nhằm đảm bảo các thiết bị mạng như router , switch hay server đang vận hành mà còn vận hành một cách tối ưu, ngoài ra SNMP còn cho phép quản lý các thiết bị mạng từ xa và thiết kế cho phù hợp với chứng nhận X.09, các tiêu chuẩn này do ANSI thiết kế, theo đó dữ liệu được chia thành từng khối nhỏ nhất là 8 bit (octet). PKCS hiện tại bao gồm các chuẩn PKCS#1, PKCS#3, PKCS #5,PKCS#7, PKCS#8, PKCS#9, PKCS#11, PKCS#12, PKCS#13, PKCS#15. 4. Một số hệ thống PKI - Microsoft: Với những cải tiến lớn về PKI trong Windows XP Professional (dành cho máy trạm) và Windows Server (dành cho máy chủ), Microsoft đã cung cấp một giải pháp PKI khá hoàn chỉnh cho phép các tổ chức, doanh nghiệp có thể xây dựng một PKI riêng trên hệ thống của mình. - VeriSign (www.Verisign.com) hạ tầng mã hoá công khai (CA/PKI) chuyên nghiệp cho lĩnh vực tài chính, ngân hàng, chứng khoán. Ở Việt Nam, Ngân hàng Vietcombank, Ngân hàng Đông Á đã sử dụng dịch vụ chứng thực số của Verisign trong các giao dịch trực tuyến. - Thawte (www.Thawte.com) là nhà cung cấp Chứng chỉ số hàng đầu hiện nay. III. Thẻ E-token 1. E-token là gì? E-token là thiết bị điện tử xác thực người dùng. E-token là thiết bị có tích hợp chip trên nó nhằm đáp ứng các nhu cầu về lưu trữ dữ liệu, bảo vệ dữ liệu và xử lý 4 dữ liệu (nhờ vào bộ vi xử lý trên chip), bộ vi xử lý 32 bit trên chip thông thường có EEPROM (Electrically Erasable Programmable Read-only Memory) khoảng 32KB hoặc 64K (EPPROM có thể cùng lúc ở mode đọc hoặc ghi). E-token sử dụng cổng USB trên máy tính. E-token cần một trình điều khiển (driver). Khi người dùng sử dụng E-token trong các ứng dụng PKI (chữ ký số, mã hóa) thì phải nhập vào số PIN (Personal Indentification Number) để xác thực. Bằng mắt thường có thể thấy E-token giống hệt một chiếc USB bình thường dùng để lưu trữ dữ liệu. Cấu tạo của hai thiết bị này cũng tương đương nhau, nhưng E-token không chứa dữ liệu bình thường mà chứa "chữ ký tay" của khách hàng đã được mã hóa. Hiện nay trên thị trường có lưu hành E-token của một số hãng như RSA, Safenet, VeriSign. Dòng sản phẩm thiết bị lưu khoá cho cá nhân eToken của hãng Safenet (Mỹ), trước đây là của hãng Aladin (Israel), mới bị Safenet mua lại và sáp nhập vào hãng này, có thể được coi là một ví dụ minh hoạ cho tính đa dạng của loại thiết bị này. E-token của Safenet hiện nay có các loại sau: eToken PRO, eToken Pro anywhere, eToken PRO Smartcard, eToken NG-OTP, eToken PASS, eToken Virtual. Trong đó ngoại trừ eToken PASS, các sản phẩm còn lại đều có mục đích chính là lưu an toàn khoá bí mật…. Thiết bị lưu khoá bí mật phục vụ ký số phải đạt chuẩn FIPS PUB 140-2 tối thiểu mức 3. Chuẩn FIPS PUB 140-2 do tổ chức National Institute of Standards and Technology của chính phủ Mỹ ban hành… Chuẩn này đã được Bộ Thông tin và Truyền thông Việt Nam quy định áp dụng bắt buộc đối với chữ ký số và dịch vụ chứng thực chữ ký số tại Việt Nam. Độ dài khoá bị quy định bởi nhà cung cấp dịch vụ chứng thực chữ ký số. Về độ dài khoá, hiện tại thông thường sử dụng tại Việt Nam là loại 1024-bit và 2048-bit. Độ dài khoá càng lớn thì khả năng khoá bị “phá” càng giảm nhưng đồng thời thời gian xử lý (ký, mã) cũng lâu hơn. Có thể sử dụng thiết bị lưu khoá cho khoá có độ dài 2048-bit để lưu khoá có độ dài 1024-bit, nhưng không thể làm ngược lại. Đặc điểm của USB Token: - Là thiết bị phần cứng dùng để mã hóa và lưu trữ bí mật cũng như chứng thư số của thuê bao sử dụng 5 - Có tính bảo mật cao, được mã hóa nhiều lớp. Việc hack hay làm giả là điều không thể - Sử dụng để kê khai thuế qua mạng, kê khai hải quan, sử dụng dịch vụ internet banking - Gọn nhẹ, tiện sử dụng, tương thích với nhiều hệ điều hành 2. Giới thiệu eToken Pro USB E-token Pro USB là một sản phẩm thuộc dòng sản phẩm eToken™ của Aladdin Knowledge Systems Ltd., Israel. E-token Pro USB là một thiết bị bảo mật cao, giao tiếp với máy tính qua cổng USB, sử dụng tiện lợi, an toàn, dễ mở rộng. EToken Pro USB hỗ trợ tất cả hạ tầng khóa công khai eToken PKI như xác thực người dùng, quản lý mật khẩu, bảo mật chữ ký số và bảo mật dữ liệu Ngoài ra, do eToken Pro USB hỗ trợ các giao diện và hệ thống bảo mật theo tiêu chuẩn công nghiệp, nên eToken Pro USB còn đảm bảo việc tích hợp dễ dàng với hạ tầng và các chính sách bảo mật. * Đặc tính kỹ thuật của eToken Pro USB Hệ điều hành hỗ trợ 32 bit và 64 bit Windows XP sp 3, Server 2003, Vista, Server2008, 7 32 bit và 64 bit Linux, Mac API & tiêu chuẩn PKCS#11 v2.01, Microsoft CAPI, PC/SC, X.509 v3 certificate storage, SSL v3, IPSec/IKE Models 32K: Siemens CardOS / 32K memory 64K: Siemens CardOS / 64K memory Java: Java Virtual Machine / 72K memory Các thuật toán mã hóa RSA 1024-bit / 2048-bit, DES, 3DES, SHA1, SHA256 Chứng chỉ bảo mật FIPS 140-1 L2&3; Common Criteria EAL4+/EAL5+ (smart card chip and OS) Pending: FIPS 140-2 and CC EAL4+ PP-SSCD (Certifications differ per model; please inquire) Kích thước 52 x 16 x 8 mm (2.05 x 0.63 x 0.31 inches) Giao diện ISO 7816 Nhiệt độ hoạt động 0 C to 70 C (32 F to 158 F) 6 Nhiệt độ bảo quản -40 C to 85 C (-40 F to 185 F) Độ ẩm 0-100% không ngưng tụ Khả năng chịu nước IP X8 – IEC 529 Kết nối USB 2.0 Vỏ Nhựa cứng Dữ liệu lưu giữ Ít nhất 10 năm Sức chịu đựng Ít nhất 500,000 viết/xóa chu kỳ Giá thành: Khoảng 50USD 3. Cài đặt USB Token Bước 1: Kết nối VNPT-CA PKI Token vào cổng USB của máy tính Bước 2: Sau khi kết nối VNPT-CA PKI Token vào máy tính Hình 1: VNPT-CA Token Setup Bước 3: Chọn Install để bắt đầu quá trình cài đặt Bước 4: Chọn Finish để kết thúc việc cài đặt VDC-CA Token 7 [...]... điểm của tranh sơn mài, các tác phẩm tranh sơn mài tiêu biểu? (tạo nên những mảng màu tinh tế, điêu luyện, những đường nét hư ảo quyến rũ, không gian ước lệ, màu sắc sâu lắng, lung linh, là sự kết hợp giữa chất liệu dân tộc với các nội dung hiện đại) - HS thảo luận nhóm - hết thời gian, đại diện nhóm lên trả lời Các nhóm khác nghê và nhận xét *Nhóm 2: Nêu đặc điểm của tranh lụa, các tác phẩm tranh lụa... dung đề đề tài tài - Cho HS quan sát 4 bức tranh về gia đình - Yêu cầu HS hoạt động theo nhóm.Mỗi nhóm tìm hiểu - Hoạt động theo một bức tranh theo nội dung: nhóm 1.Nội dung tranh vẽ cảnh gì? Đâu là mảng chính, mảng phụ? 2.Hình tượng chính đang làm gì? Tư thế động tác như thế nào? 3.Màu sắc của tranh 4.Hình tượng và nội dung có phù hợp với đê tài gia đình không? - Hết thời gian GV kiểm tra - Nhận xét,... một số chất liệu trong sáng tác MT II CHUẨN BỊ 1.Đồ dùng dạy – học Giáo viên: - Tài liệu tham khảo GV : Nguyễn Thị Kim Thoa 32 Giáo án M ĩ thu ật 8 Tr ường THCS Hoà Bình - Bộ tranh ĐDDH (bài 14) - St tranh của 3 tác giả: Trần Văn Cẩn, Nguyễn Sáng, Bùi Xuân Phái Học sinh : - SGK, st tranh của 3 hoạ sĩ trong bài 2 Phương pháp dạy – học - Phương pháp vấn đáp, thuyết trình, trực quan, thảo luận nhóm III... ?Trong tranh có những hình ảnh nào? ? Các bạn đang làm gì? ? Màu sắc của tranh hài hoà chưa, có nổi rõ mảng chính không? Củng cố lại và chỉ trực tiếp trên tranh - HS lắng nghe, - Gợi ý một vài đề tài cho hs.Hỏi 1-3 em về đề tài quan sát - HS chọn nội các em chọn *Hoạt động 2: Hướng dẫn HS cách vẽ tranh II.Cách vẽ: dung - Yêu cầu HS nhắc lại các bước vẽ tranh đề tài - HS nhắc lại cách -Tìm bố cục(Tìm... đấu tranh giải phóng miền Nam - Nhận ra vẻ đẹp của một số tác phẩm phản ánh về đề tài chiến tranh cách mạng II CHUẨN BỊ 1 Đồ dùng dạy – học Giáo viên:- Tài liệu tham khảo GV : Nguyễn Thị Kim Thoa 23 Giáo án M ĩ thu ật 8 Tr ường THCS Hoà Bình - St tài liệu về các hoạ sĩ giai đoạn 1954- 1975, bộ ĐDDH mĩ thuật 8 Học sinh :- SGK, vở viết 2 Phương pháp dạy – học - Phương pháp trực quan, vấn đáp, quan sát,... tam quan nội( khu tam bảo thờ Phật, nhà giá roi và khu điện thờ Thánh), cuối cùng là Gác chuông Xung quanh chùa có tường và hành lang bao quanh - Gác chuông : Ba tầng mái trên theo lối chồng diêm, dưới tầng mái có 84 cửa dàn thành 3 tầng, 28 cụm lớn tạo thành những dàn cánh tay đỡ mái => xứng đáng là công trình KT nổi tiếng của nền NT cổ VN : các tầng mái uốn cong thanh thoát , vừa đẹp, vừa trang nghiêm... trí bìa sách - Biết cách trang trí bìa sách - Trang trí được một bìa sách theo ý thích II CHUẨN BỊ GV : Nguyễn Thị Kim Thoa 25 Giáo án M ĩ thu ật 8 Tr ường THCS Hoà Bình 1 Đồ dùng dạy – học Giáo viên:- St mẫu bìa sách đẹp - Bài vẽ của HS các năm trước, - Hình gợi ý cách trang trí Học sinh :- SGK, vở vẽ 2 Phương pháp dạy – học - Phương pháp trực quan, vấn đáp, quan sát, thảo luận nhóm III TIẾN TRÌNH DẠY... Hôm trước chúng ta đã học bài vẽ theo mẫu: -Lắng nghe Lọ và quả nhưng vẽ hình hôm nay chúng ta sẽ tiếp tục vẽ màu I.Quan sát nhận xét: *Hoạt động 1 : Hướng dẫn HS quan sát nhận xét Bố cục - Cho HS quan sát 2 tranh tĩnh vật vẽ màu và vẽ chì lọ và Quan sát.Trả lời quả Cấu trúc ? Hai bức tranh trên vẽ mẫu gì? ? Vẽ màu và vẽ chì cách vẽ nào dễ được các em chú ý Tỉ lệ hơn? - Nhận xét, củng cố Màu sắc -Lắng... thiệu hình 1 SGK : khuôn mặt dạng hình -Quan sát, nhận ra quả trứng, trái xoan, trái lê, hình vuông, tròn, dài, hình dáng bề ngoài ngăn,… của khuôn mặt -Quan sát và cho biết hình dáng các khuôn mặt như - HS quan sát, trả lời thế nào?( hình quả trứng, trái xoan, trái lê, hình vuông chữ điền, hình tròn, dài hoặc ngắn.) - GV vẽ một số khuôn mặt để học sinh quan sát - mắt to, dài híp -Tỉ lệ các bộ phận... nhận của GV kết luận và vào bài mới riêng mình I.Tìm và chọn nội *Hoạt động 1: Hướng dẫn HS tìm và chọn nội dung đề tài: -Lắng nghe dung đề tài: - GV treo tranh ảnh về đề tài ngày nhà giáo Việt - HS quan sát Trả Nam của các hoạ sĩ và HS để HS thấy được sự đa lời câu hỏi dạng của đề tài ngày nhà giáo Việt Nam ? Nội dung bức tranh vẽ về cảnh gì? ? Bố cục của tranh như thế nào? ?Trong tranh có những hình . (www.Thawte.com) là nhà cung cấp Chứng chỉ số hàng đầu hiện nay. III. Thẻ E-token 1. E-token là gì? E-token là thiết bị điện tử xác thực người dùng. E-token là thiết bị có tích hợp chip trên nó nhằm đáp ứng. (EPPROM có thể cùng lúc ở mode đọc hoặc ghi). E-token sử dụng cổng USB trên máy tính. E-token cần một trình điều khiển (driver). Khi người dùng sử dụng E-token trong các ứng dụng PKI (chữ ký số,. của một PKI 3 3.Các chuẩn mã hóa khóa công khai (PKCS) 4 4.Một số hệ thống PKI 4 III. Thẻ E-token 4 1 .E-token là gì? 4 2.Giới thiệu eToken Pro USB 6 3.Cài đặt USB Token 7 4.Hướng dẫn sử dụng 8 5.Ký