Mật mã và an toàn dữ liệu chủ đề : Thẻ Etoken Giao tiếp qua Internet là một nhu cầu tất yếu và chủ yếu sử dụng giao thức TCPIP Trong quá trình giao tiếp các thông tin có thể bị nghe trộm, mạo danh.. Các thông tin truyền trên Internet ngày nay đều có xu hướng được mã hoá Phương pháp mã hoá và bảo mật phổ biến nhất đang được thế giới áp dụng là Chứng chỉ số (Digital Certificate) và chữ ký số (Digital Signature). Sử dụng Etoken để đảm bảo an toàn và bí mật cho khóa riêng.
Trang 1Mật mã và an toàn dữ liệu chủ
đề : Thẻ E-token
Học viên: Nguyễn Duy TúGiảng viên: PGS.TS Trịnh Nhật Tiến
Trang 2Nội Dung
Giới thiệu
Chữ ký số, chứng chỉ số
Thẻ E-Token là gì
Chức năng và đặc điểm của E-token
eToken Pro USB
VNPT-CA PKI Token
Trang 3Các thông tin truyền trên Internet ngày
nay đều có xu hướng được mã hoá
Phương pháp mã hoá và bảo mật phổ biến nhất đang được thế giới áp dụng là Chứng chỉ số (Digital Certificate) và chữ ký số (Digital Signature)
Sử dụng E-token để đảm bảo an toàn và bí mật cho khóa riêng
Trang 4PKI bao gồm một cặp khóa: khóa bí mật
và khóa công khai
Trang 5Chứng chỉ số
Chứng chỉ số (Digital Certificate) là một tệp tin điện tử dùng để xác minh danh tính một cá nhân, một tổ chức, một máy chủ trên Internet Nó giống như bằng lái xe,
hộ chiếu, chứng minh thư hay những giấy
tờ xác minh cá nhân
Trang 6Thẻ E-token là gì
Thiết bị điện tử xác thực người dùng
Thiết bị có tích hợp chip trên nó nhằm đáp ứng các nhu cầu về lưu trữ dữ liệu, bảo vệ
dữ liệu và xử lý dữ liệu
Giống hệt một chiếc USB bình thường
dùng để lưu trữ dữ liệu
Trang 7Thẻ E-token
Trang 8Chức năng và đặc điểm của
E-token
Sử dụng để xác thực mạnh 2 yếu tố
Mã hóa và lưu trữ bí mật cũng như chứng thư số của thuê bao sử dụng
Sử dụng để kê khai thuế qua mạng, kê
khai hải quan, sử dụng dịch vụ internet banking
Trang 9eToken Pro USB
Là một sản phẩm thuộc dòng sản phẩm eToken™ của Aladdin Knowledge
Systems Ltd., Israel
Giao tiếp với máy tính qua cổng USB, sử dụng tiện lợi, an toàn
EToken Pro USB hỗ trợ tất cả hạ tầng
khóa công khai eToken PKI như xác thực người dùng, quản lý mật khẩu, bảo mật chữ ký số và bảo mật dữ liệu
Trang 10Đặc tính kỹ thuật của eToken Pro
USB
Hệ điều hành hỗ trợ 32 bit và 64 bit Windows XP sp 3, Server 2003, Vista,
Server2008, 7 32 bit và 64 bit Linux, Mac
API & tiêu chuẩn PKCS#11 v2.01, Microsoft CAPI, PC/SC, X.509 v3
certificate storage, SSL v3, IPSec/IKE
Models 32K: Siemens CardOS / 32K memory
64K: Siemens CardOS / 64K memory Java: Java Virtual Machine / 72K memory
Các thuật toán mã
hóa
RSA 1024-bit / 2048-bit, DES, 3DES, SHA1, SHA256
Trang 11Đặc tính kỹ thuật của eToken Pro USB
Chứng chỉ bảo mật FIPS 140-1 L2&3; Common Criteria EAL4+/EAL5+
(smart card chip and OS) Pending:
FIPS 140-2 and CC EAL4+ PP-SSCD (Certifications differ per model; please inquire)
Trang 12Đặc tính kỹ thuật của eToken Pro USB
Khả năng chịu nước IP X8 – IEC 529
Kết nối USB 2.0
Vỏ Nhựa cứng
Dữ liệu lưu giữ Ít nhất 10 năm
Sức chịu đựng Ít nhất 500,000 viết/xóa chu kỳ
Giá thành khoảng 50USD
Trang 13VNPT-CA Token
Khi đăng ký dịch vụ chữ ký số VNPT sẽ
nhận được một thiết bị USB gọi là
Token(PKI Token)
Dùng kê khai thuế qua mạng, khai hải
quan điện tử, ký email, văn bản
Giá thành sử dụng chữ ký số trong 1 năm:
1.549.000 VND Khuyến mãi 3 tháng sử dụng dịch vụ
Trang 14Đổi tên PKI Token
Trang 15Thay đổi PIN code
Trang 16Chứng thư số
Trang 19Ký số trên Office