TRƯỜNG ĐẠI HỌC AN GIANG KHOA KỸ THUẬT – CƠNG NGHỆ – MƠI TRƯỜNG  NGUYỄN HỒNG TÙNG KHĨA LUẬN TỐT NGHIỆP ĐẠI HỌC NGÀNH CỬ NHÂN TIN HỌC ỨNG DỤNG CHỮ KÝ SỐ TRONG THƯƠNG MẠI ĐIỆN TỬ An Giang, 5/2009 TRƯỜNG ĐẠI HỌC AN GIANG KHOA KỸ THUẬT – CƠNG NGHỆ – MƠI TRƯỜNG  NGUYỄN HỒNG TÙNG KHĨA LUẬN TỐT NGHIỆP ĐẠI HỌC NGÀNH CỬ NHÂN TIN HỌC ỨNG DỤNG CHỮ KÝ SỐ TRONG THƯƠNG MẠI ĐIỆN TỬ Giảng viên hướng dẫn: ThS NGUYỄN QUANG HUY An Giang, 5/2009 Ứng dụng chữ ký số thương mại điện tử LỜI CẢM ƠN  Trước tiên xin bày tỏ lòn g tri ân đến quý thầy cô Trườn g đại học An Giang tận tình truyền đạt nhữn g kiến thức quý báu, dìu dắt, giúp đỡ hoàn thành tốt nhiệm vụ khoá học, hoàn thành khóa luận tốt nghiệp Đặc biệt xin chân thành cảm ơn thầy Nguyễn Quang Huy tận tình hướn g dẫn cho nhữn g ý kiến đón g gó p quý báu kiến thức chuyên ngành giúp hoàn thành khóa luận Tôi cũn g xin chân thành cảm ơn đến gia đình, nhữn g người thân bạn bè độn g viên, khích lệ, tạo điều kiện cho suốt thời gian học tập trườn g giúp hoàn thành khóa luận An Giang, ngày 08 thán g 05 năm 2009 Sinh viên thực i Ứng dụng chữ ký số thương mại điện tử PHẦN TĨM TẮT  Khóa luận trình bày theo hình thức từ xuống Bắt đầu phần đưa khái niệm quy định cho phần trình bày nhằm mục đích giúp dễ dàng đọc, sâu vào chi tiết để thảo luận rõ vấn đề liên quan, bao gồm sở lý thuyết, việc bảo vệ an tồn liệu dùng mật mã, trình bày rõ hệ mật mã có khố cơng khai RSA, chữ ký số Phần A: TỔNG QUAN VỀ ĐỀ TÀI Trình bày số tình hình thực tế việc bảo vệ an tồn liệu, phương pháp bảo vệ liệu, tình hình sử dụng chữ ký số chứng thực điện tử Việt Nam, giải pháp có từ đưa số ý kiến vấn đề bảo mật an tồn liệu làm rõ lý chọn đề tài nghiên cứu tác giả Phần B: CƠ SỞ LÝ THUYẾT Trình bày cách có hệ thống lý thuyết sở tốn học mật mã áp dụng việc mã hóa bảo mật thơng tin, khái niệm mã hóa, mật mã có khóa cơng khai, hệ mã RSA, quản lý phân phối khóa, hàm băm mật mã SHA-1, chữ ký số sử dụng mật mã có khóa cơng khai, sơ đồ chữ ký số chuẩn chữ ký số DSS Giới thiệu trình bày cách khái qt giao thức bảo mật Secure Socket Layer (SSL) việc chứng thực điện tử qua mạng, cách làm việc SSL Phần C: CÀI ĐẶT MỘT SỐ ỨNG DỤNG Trình bày số giao diện chức hai phần mềm ứng dụng: phần mềm mã hóa ứng dụng chữ ký số RSA, trang web bán hàng trực tuyến hỗ trợ giao thức bảo mật SSL Phần D: TỔNG KẾT VÀ HƢỚNG PHÁT TRIỂN Tóm tắt kết đạt đồng thời nêu hạn chế khóa luận hướng phát triển theo hướng nghiên cứu khóa luận tương lai Phần E: PHẦN PHỤ LỤC Hướng dẫn cách cài đặt SSL, cách tạo chứng SSL (SSL certificate) Server Private Key cho web server (Apache) Trích dẫn số văn quan trọng giao dịch điện tử (Luật giao dịch điện tử, Nghị định Chính phủ giao dịch điện tử hoạt động tài chính) Phần F: TÀI LIỆU THAM KHẢO Trình bày theo thứ tự tài liệu tham khảo mã hóa thơng tin, chứng thực điện tử, chữ ký số,… tác giả ngồi nước ii Ứng dụng chữ ký số thương mại điện tử MỤC LỤC  Phần A: TỔNG QUAN VỀ ĐỀ TÀI I Lý chọn đề tài: II Mục tiêu đề tài: III Giải pháp có: Cơ sở pháp lý: 2 Việc ứng dụng chữ ký số Việt Nam: IV Nội dung thực hiện: Phần B: CƠ SỞ LÝ THUYẾT I Cơ sở tốn học: Phép tính đồng dư vấn đề liên quan: 1.1 Số ngun tố định lý Số học: 1.2 Thuật tốn Euclide mở rộng: 1.3 Phi hàm Euler: 1.4 Phép tính đồng dư phương trình đồng dư: 1.5 Định lý Fermat mở rộng: 1.6 Tính tốn đồng dư lũy thừa bậc lớn: Hàm chiều hàm chiều có “cửa sập”: II Những khái niệm mã hóa: Một số thuật ngữ: Vì cần mã hóa? 10 Mã đối xứng mã phi đối xứng: 11 III Mật mã có khóa cơng khai: 12 Giới thiệu mật mã có khóa cơng khai: 12 Ngun tắc chung mã hóa với khóa cơng khai: 13 Hệ mã RSA: 13 3.1 Thuật tốn: 14 3.2 Độ an tồn RSA: 15 3.3 Các ứng dụng quan trọng: 16 3.4 Quản lý khóa: 17 IV Hàm băm mật mã: 24 Giới thiệu sơ lược hàm băm mật mã: 24 Phân loại hàm băm mật mã: 24 Các khái niệm định nghĩa: 25 iii Ứng dụng chữ ký số thương mại điện tử 3.1 Định nghĩa tổng qt hàm băm: 25 3.2 Một số tính chất hàm băm mật mã: 25 3.3 Định nghĩa hàm băm: 25 Cấu trúc thuật tốn băm: 26 Hàm băm SHA-1: 26 5.1 Hàm băm MD4: 26 5.2 Hàm băm SHA-1: 28 V Chữ ký số sử dụng mật mã khóa cơng khai: 30 Chữ ký số gì? 30 Phương pháp ký điện tử xác nhận chủ thể: 30 2.1 Ký điện tử hệ thống an tồn với mã khóa cơng khai: 31 2.2 Ký văn có đóng dấu thời gian: 31 2.3 Ký với mã khóa cơng khai hàm băm chiều: 32 2.4 Ký điện tử mã hóa thơng tin: 32 Sơ đồ chữ ký số: 33 3.1 Định nghĩa: 33 3.2 Phân loại sơ đồ chữ ký số: 34 Sơ đồ chữ ký RSA: 36 4.1 Thuật tốn sinh khóa: 36 4.2 Thuật tốn sinh xác minh chữ ký: 36 Chuẩn chữ ký số DSS (Digital Signature Standard): 37 5.1 Giải thuật sinh khóa: 37 5.2 Giải thuật sinh chữ ký: 37 5.3 Giải thuật xác nhận chữ ký: 38 Ứng dụng chữ ký số: 38 VI Secure Socket Layer: 38 Secure Socket Layer (SSL) gì? 38 Giao thức SSL làm việc nào? 39 Phần C: CÀI ĐẶT MỘT SỐ ỨNG DỤNG 42 I Chương trình mã hóa ứng dụng chữ ký số RSA: 42 Giao diện chương trình: 42 Giao diện số form chức chính: 44 II Trang web bán hàng trực tuyến hỗ trợ giao thức SSL: 51 Giao diện chính: 51 Giao diện số chức năng: 52 Phần D: TỔNG KẾT VÀ HƢỚNG PHÁT TRIỂN 57 iv Ứng dụng chữ ký số thương mại điện tử I Kết đạt được: 57 II Hạn chế: 57 III Hướng phát triển: 57 Phần E: PHỤ LỤC 58 I Cài đặt SSL cho web server: 58 Cài đặt XAMPP Server: 58 Tạo chứng SSL (SSL certificate) server private key: 62 II Các văn kèm theo: 64 Luật giao dịch điện tử: 64 Nghị định số 27/2007/NĐ-CP giao dịch điện tử hoạt động tài chính: 70 Phần F: TÀI LIỆU THAM KHẢO 73 v Ứng dụng chữ ký số thương mại điện tử DANH MỤC HÌNH ẢNH  Hình 01: Các ký hiệu phép mã hóa phép giải mã 10 Hình 02: Sơ đồ khối ngun lý hoạt động mật mã khố cơng khai 13 Hình 03: Phân phối khố cơng khai khơng kiểm sốt 17 Hình 04: Cơng bố khóa cơng khai vào thư mục khóa 18 Hình 05: Lược đồ phân phối khố cơng khai 19 Hình 06: Chứng khố cơng khai đơn giản 21 Hình 07: Một đoạn mẫu chứng X.509 22 Hình 08: Sử dụng mã hóa khóa cơng khai để thiết lập khóa phiên 23 Hình 09: Sử dụng mã hố khố cơng khai để trao đổi khố bí mật 24 Hình 10: Mã hóa cơng khai: Cung cấp xác thực chữ ký 31 Hình 11: Chữ ký số với khóa cơng khai hàm băm chiều 32 Hình 12: Mã hóa cơng khai: Cung cấp xác thực, bí mật chữ ký 33 Hình 13: Phân lớp sơ đồ chữ ký số 34 Hình 14: Tiến trình ký thơng điệp 35 Hình 15: Tiến trình xác minh chữ ký 35 Hình 16: Sơ đồ chữ ký khơi phục thơng điệp 36 Hình 17: Sơ đồ chuẩn chữ ký số DSS 37 Hình 18: Các giao thức SSL mơ hình TCP/IP 39 Hình 19: Từng bước thành lập kết nối SSL 40 Hình 21: Giao diện chương trình mã hóa ứng dụng chữ ký số RSA 42 Hình 22: Giao diện phần soạn thảo văn 42 Hình 23: Giao diện phần mã hóa văn 42 Hình 24: Giao diện phần chữ ký số 43 Hình 25: Giao diện phần hiển thị 43 Hình 26: Giao diện menu docksite 43 Hình 27: Giao diện phần giúp đỡ 44 Hình 28: Form tạo cặp khóa 44 Hình 29: Form demo giải thuật RSA 44 Hình 30: Form mã hóa văn 45 Hình 31: Form giải mã văn 46 Hình 32: Form mã hóa giải mã file 46 Hình 33: Form tạo mã băm (SHA-1) cho văn 47 Hình 34: Form tạo mã băm (SHA-1) cho file 47 vi Ứng dụng chữ ký số thương mại điện tử Hình 35: Form ký văn 48 Hình 36: Form chứng thực chữ ký văn (chấp nhận chữ ký) 49 Hình 37: Form chứng thực chữ ký văn (từ chối chữ ký) 50 Hình 38: Giao diện trang web bán hàng 51 Hình 39: Trang giỏ hàng 52 Hình 40: Trang sản phẩm danh mục 53 Hình 41: Trang thơng tin sản phẩm 54 Hình 42: Giao diện trang quản trị 55 Hình 43: Giao diện quản trị danh mục sản phẩm 56 vii Ứng dụng chữ ký số thương mại điện tử DANH MỤC CÁC KÝ HIỆU VÀ TỪ VIẾT TẮT  Các từ viết tắt: AES Advanced Encryption Standard Chuẩn mã hóa nâng cao CA Certificate Authority Nhà cung cấp chứng thực số DES Data Encryption Standard Chuẩn mã hóa liệu DSS Digital Signature Standard Chuẩn chữ ký số IDEA International Data Encryption Algorithm Thuật tốn mã hóa liệu quốc tế IIS Internet Information Server Dịch vụ server Microsoft MD4 Message Digest Thuật tốn tạo dấu vết thơng điệp MIT Massachusets Institute of Technology Học viện cơng nghệ Massachusets NAT Network Address Translation Hệ thống phân giải địa IP NIST National Institute for Standards and Technology Viện Tiêu chuẩn Cơng nghệ Hoa Kỳ PKI Public Key Infrastructure Cơ sở hạ tầng khố cơng khai SHA Secure Hash Algorithm Thuật tốn băm phát triển MD4 SSL Secure Socket Layer Giao thức bảo mật HTTPS TLS Transport Layer Security Tương tự SSL C Ciphertext Văn mã D Decipherment Hàm giải mã Ký hiệu: dau E Khóa riêng CA Encipherment eau Hàm mã hóa Khóa cơng khai CA k, K Key Khóa mã P Plaintext Văn rõ sig Signature Thuật tốn ký ver Verify Thuật tốn xác minh chữ ký Từ khóa: Message digest, hash code, mã hóa, giải mã, khố bí mật, khố cơng khai, khóa riêng, biến dây chuyền, dấu vết thơng điệp, đặc trưng văn bản, mã băm, chữ ký số, thuật tốn sinh chữ ký số, thuật tốn chứng thực chữ ký số, chữ ký số kèm theo thơng điệp, chữ ký số khơi phục thơng điệp, nhà cung cấp chứng thực số, lược đồ chữ ký số,… viii Khóa luận tốt nghiệp Ứng dụng chữ ký số thương mại điện tử - Bấm Next để tiếp tục, chọn thư mục cài đặt máy tiếp tục bấm Next: - Check chọn vào mục Install Apache as service, Install MySQL as service, Install Filezilla as service Sau nhấn Install: Sinh viên thực hiện: Nguyễn Hồng Tùng Trang 59 Khóa luận tốt nghiệp Ứng dụng chữ ký số thương mại điện tử - Sau chờ cho q trình cài đặt tiến hành: - Chọn Finish để hồn tất: Sinh viên thực hiện: Nguyễn Hồng Tùng Trang 60 Khóa luận tốt nghiệp Ứng dụng chữ ký số thương mại điện tử - Nếu cổng 80 (http) cổng 443 (https) bị sử dụng tiến trình khác, tạm thời ngưng tiến trình lại (thường dịch vụ IIS Apache server khác): - Nếu q trình cài Apache, hộp thoại tường lửa Windows có ra, chọn Unblock Nếu khơng, server localhost bị tường lửa Windows chặn lại: - Bảng điều khiển XAMPP xuất kết thúc cài đặt (trong hình có dịch vụ chạy: Apache, MySql, FileZilla): Sinh viên thực hiện: Nguyễn Hồng Tùng Trang 61 Khóa luận tốt nghiệp Ứng dụng chữ ký số thương mại điện tử Tạo chứng SSL (SSL certificate) server private key: - Chạy file makecert.bat từ đường dẫn C:\xampp\apache Màn hình CMD xuất hiện, ta nhập vào lần mật (một lần nhập lần xác nhận) để mã hóa private key tạo (chú ý: phải nhớ mật cho bước sau): - Bây nhập vào thơng tin chứng (hãy nhập thơng tin theo hướng dẫn chương trình): Sinh viên thực hiện: Nguyễn Hồng Tùng Trang 62 Khóa luận tốt nghiệp Ứng dụng chữ ký số thương mại điện tử - Kết nhập ví dụ hình bên Lưu ý Common Name tên DNS địa IP trang web cần tạo chứng (ở localhost 127.0.0.1): - Các thơng tin lại điền tùy ý (có thể bỏ trống) Cuối nhập lại mật sử dụng bước vào: Sinh viên thực hiện: Nguyễn Hồng Tùng Trang 63 Ứng dụng chữ ký số thương mại điện tử Khóa luận tốt nghiệp - Màn hình thơng báo q trình tạo chứng khóa bí mật cho server thành cơng: - Khởi động lại chương trình XAMPP (cụ thể khởi động lại Apache) để server áp dụng chứng Thơng thường thời hạn áp dụng chứng năm Khi chứng hết hạn sử dụng ta phải tạo chứng cho server II Các văn kèm theo: Các văn thường dài nên khơng thể đưa hết nội dung vào phần Người đọc tìm hiểu thêm cách tải văn đầy đủ địa nêu phần tài liệu tham khảo Luật giao dịch điện tử: LUẬT GIAO DỊCH ĐIỆN TỬ CỦA QUỐC HỘI NƯỚC CỘNG HỊA XÃ HỘI CHỦ NGHĨA VIỆT NAM SỐ 51/2005/QH11 NGÀ 29 THÁNG 11 NĂM 2005 Căn vào Hiến pháp nước Cộng hồ xã hội chủ nghĩa Việt Nam năm 1992 sửa đổi, bổ sung theo Nghị số 51/2001/QH10 ngày 25 tháng 12 năm 2001 Quốc hội khố X, kỳ họp thứ 10; Luật quy định giao dịch điện tử CHƢƠNG I NHỮNG QUY ĐỊNH CHUNG Sinh viên thực hiện: Nguyễn Hồng Tùng Trang 64 Khóa luận tốt nghiệp Ứng dụng chữ ký số thương mại điện tử Điều Phạm vi điều chỉnh Luật quy định giao dịch điện tử hoạt động quan nhà nước; lĩnh vực dân sự, kinh doanh, thương mại lĩnh vực khác pháp luật quy định Các quy định Luật khơng áp dụng việc cấp giấy chứng nhận quyền sử dụng đất, quyền sở hữu nhà bất động sản khác, văn thừa kế, giấy đăng ký kết hơn, định ly hơn, giấy khai sinh, giấy khai tử, hối phiếu giấy tờ có giá khác Điều Đối tượng áp dụng Luật áp dụng quan, tổ chức, cá nhân lựa chọn giao dịch phương tiện điện tử Điều Áp dụng Luật giao dịch điện tử Trường hợp có khác quy định Luật giao dịch điện tử với quy định luật khác vấn đề liên quan đến giao dịch điện tử áp dụng quy định Luật giao dịch điện tử Điều Giải thích từ ngữ Trong Luật này, từ ngữ hiểu sau: 01 Chứng thư điện tử thơng điệp liệu tổ chức cung cấp dịch vụ chứng thực chữ ký điện tử phát hành nhằm xác nhận quan, tổ chức, cá nhân chứng thực người ký chữ ký điện tử 02 Chứng thực chữ ký điện tử việc xác nhận quan, tổ chức, cá nhân chứng thực người ký chữ ký điện tử 03 Chương trình ký điện tử chương trình máy tính thiết lập để hoạt động độc lập thơng qua thiết bị, hệ thống thơng tin, chương trình máy tính khác nhằm tạo chữ ký điện tử đặc trưng cho người ký thơng điệp liệu 04 Cơ sở liệu tập hợp liệu xếp, tổ chức để truy cập, khai thác, quản lý cập nhật thơng qua phương tiện điện tử 05 Dữ liệu thơng tin dạng ký hiệu, chữ viết, chữ số, hình ảnh, âm dạng tương tự 06 Giao dịch điện tử giao dịch thực phương tiện điện tử 07 Giao dịch điện tử tự động giao dịch điện tử thực tự động phần tồn thơng qua hệ thống thơng tin thiết lập sẵn 08 Hệ thống thơng tin hệ thống tạo lập để gửi, nhận, lưu trữ, hiển thị thực xử lý khác thơng điệp liệu 09 Người trung gian quan, tổ chức, cá nhân đại diện cho quan, tổ chức, cá nhân khác thực việc gửi, nhận lưu trữ thơng điệp liệu cung cấp dịch vụ khác liên quan đến thơng điệp liệu 10 Phương tiện điện tử phương tiện hoạt động dựa cơng nghệ điện, điện tử, kỹ thuật số, từ tính, truyền dẫn khơng dây, quang học, điện từ cơng nghệ tương tự 11 Quy trình kiểm tra an tồn quy trình sử dụng để kiểm chứng nguồn gốc thơng điệp liệu, chữ ký điện tử, phát thay đổi lỗi xuất nội dung thơng điệp liệu q trình truyền, nhận lưu trữ 12 Thơng điệp liệu thơng tin tạo ra, gửi đi, nhận lưu trữ phương tiện điện tử Sinh viên thực hiện: Nguyễn Hồng Tùng Trang 65 Khóa luận tốt nghiệp Ứng dụng chữ ký số thương mại điện tử 13 Tổ chức cung cấp dịch vụ chứng thực chữ ký điện tử tổ chức thực hoạt động chứng thực chữ ký điện tử theo quy định pháp luật 14 Tổ chức cung cấp dịch vụ mạng tổ chức cung cấp hạ tầng đường truyền dịch vụ khác có liên quan để thực giao dịch điện tử Tổ chức cung cấp dịch vụ mạng bao gồm tổ chức cung cấp dịch vụ kết nối Internet, tổ chức cung cấp dịch vụ Internet tổ chức cung cấp dịch vụ truy cập mạng 15 Trao đổi liệu điện tử (EDI – electronic data interchange) chuyển thơng tin từ máy tính sang máy tính khác phương tiện điện tử theo tiêu chuẩn thỏa thuận cấu trúc thơng tin Điều Ngun tắc chung tiến hành giao dịch điện tử Tự nguyện lựa chọn sử dụng phương tiện điện tử để thực giao dịch Tự thỏa thuận việc lựa chọn loại cơng nghệ để thực giao dịch điện tử Khơng loại cơng nghệ xem giao dịch điện tử Bảo đảm bình đẳng an tồn giao dịch điện tử Bảo vệ quyền lợi ích hợp pháp quan, tổ chức, cá nhân, lợi ích Nhà nước, lợi ích cơng cộng Giao dịch điện tử quan nhà nước phải tn thủ ngun tắc quy định Điều 40 Luật Điều Chính sách phát triển ứng dụng giao dịch điện tử Ưu tiên đầu tư phát triển hạ tầng cơng nghệ đào tạo nguồn nhân lực liên quan đến giao dịch điện tử Khuyến khích quan, tổ chức, cá nhân đầu tư ứng dụng giao dịch điện tử theo quy định Luật Hỗ trợ giao dịch điện tử dịch vụ cơng Đẩy mạnh việc triển khai thương mại điện tử, giao dịch phương tiện điện tử tin học hóa hoạt động quan nhà nước Điều Nội dung quản lý nhà nước hoạt động giao dịch điện tử Ban hành, tổ chức thực chiến lược, quy hoạch, kế hoạch sách phát triển, ứng dụng giao dịch điện tử lĩnh vực kinh tế - xã hội, quốc phòng, an ninh Ban hành, tun truyền tổ chức thực văn quy phạm pháp luật giao dịch điện tử Ban hành, cơng nhận tiêu chuẩn giao dịch điện tử Quản lý tổ chức cung cấp dịch vụ liên quan đến giao dịch điện tử Quản lý phát triển hạ tầng cơng nghệ cho hoạt động giao dịch điện tử Tổ chức, quản lý cơng tác đào tạo, bồi dưỡng, xây dựng đội ngũ cán bộ, chun gia lĩnh vực giao dịch điện tử Thanh tra, kiểm tra việc thực pháp luật giao dịch điện tử; giải khiếu nại, tố cáo xử lý vi phạm pháp luật giao dịch điện tử Quản lý thực hoạt động hợp tác quốc tế giao dịch điện tử Điều Trách nhiệm quản lý nhà nước hoạt động giao dịch điện tử Sinh viên thực hiện: Nguyễn Hồng Tùng Trang 66 Ứng dụng chữ ký số thương mại điện tử Khóa luận tốt nghiệp Chính phủ thống quản lý nhà nước hoạt động giao dịch điện tử Bộ Bưu chính, Viễn thơng chịu trách nhiệm trước Chính phủ việc chủ trì, phối hợp với bộ, ngành có liên quan thực quản lý nhà nước hoạt động giao dịch điện tử Bộ, quan ngang phạm vi nhiệm vụ, quyền hạn có trách nhiệm thực quản lý nhà nước hoạt động giao dịch điện tử Uỷ ban nhân dân tỉnh, thành phố trực thuộc trung ương phạm vi nhiệm vụ, quyền hạn thực quản lý nhà nước hoạt động giao dịch điện tử địa phương Điều Các hành vi bị nghiêm cấm giao dịch điện tử Cản trở việc lựa chọn sử dụng giao dịch điện tử Cản trở ngăn chặn trái phép q trình truyền, gửi, nhận thơng điệp liệu Thay đổi, xố, huỷ, giả mạo, chép, tiết lộ, hiển thị, di chuyển trái phép phần tồn thơng điệp liệu Tạo phát tán chương trình phần mềm làm rối loạn, thay đổi, phá hoại hệ thống điều hành có hành vi khác nhằm phá hoại hạ tầng cơng nghệ giao dịch điện tử Tạo thơng điệp liệu nhằm thực hành vi trái pháp luật Gian lận, mạo nhận, chiếm đoạt sử dụng trái phép chữ ký điện tử người khác CHƢƠNG II THƠNG ĐIỆP DỮ LIỆU MỤC GIÁ TRỊ PHÁP LÝ CỦA THƠNG ĐIỆP DỮ LIỆU Điều 10 Hình thức thể thơng điệp liệu Thơng điệp liệu thể hình thức trao đổi liệu điện tử, chứng từ điện tử, thư điện tử, điện tín, điện báo, fax hình thức tương tự khác Điều 11 Giá trị pháp lý thơng điệp liệu Thơng tin thơng điệp liệu khơng bị phủ nhận giá trị pháp lý thơng tin thể dạng thơng điệp liệu Điều 12 Thơng điệp liệu có giá trị văn Trường hợp pháp luật u cầu thơng tin phải thể văn thơng điệp liệu xem đáp ứng u cầu thơng tin chứa thơng điệp liệu truy cập sử dụng để tham chiếu cần thiết Điều 13 Thơng điệp liệu có giá trị gốc Thơng điệp liệu có giá trị gốc đáp ứng điều kiện sau đây: Nội dung thơng điệp liệu bảo đảm tồn vẹn kể từ khởi tạo lần dạng thơng điệp liệu hồn chỉnh Nội dung thơng điệp liệu xem tồn vẹn nội dung chưa bị thay đổi, trừ thay đổi hình thức phát sinh q trình gửi, lưu trữ hiển thị thơng điệp liệu; Sinh viên thực hiện: Nguyễn Hồng Tùng Trang 67 Ứng dụng chữ ký số thương mại điện tử Khóa luận tốt nghiệp Nội dung thơng điệp liệu truy cập sử dụng dạng hồn chỉnh cần thiết Điều 14 Thơng điệp liệu có giá trị làm chứng Thơng điệp liệu khơng bị phủ nhận giá trị dùng làm chứng thơng điệp liệu Giá trị chứng thơng điệp liệu xác định vào độ tin cậy cách thức khởi tạo, lưu trữ truyền gửi thơng điệp liệu; cách thức bảo đảm trì tính tồn vẹn thơng điệp liệu; cách thức xác định người khởi tạo yếu tố phù hợp khác Điều 15 Lưu trữ thơng điệp liệu MỤC GỬI, NHẬN THƠNG ĐIỆP DỮ LIỆU Điều 16 Người khởi tạo thơng điệp liệu Điều 17 Thời điểm, địa điểm gửi thơng điệp liệu Điều 18 Nhận thơng điệp liệu Điều 19 Thời điểm, địa điểm nhận thơng điệp liệu Điều 20 Gửi, nhận tự động thơng điệp liệu CHƢƠNG III CHỮ KÝ ĐIỆN TỬ VÀ CHỨNG THỰC CHỮ KÝ ĐIỆN TỬ MỤC GIÁ TRỊ PHÁP LÝ CỦA CHỮ KÝ ĐIỆN TỬ Điều 21 Chữ ký điện tử Chữ ký điện tử tạo lập dạng từ, chữ, số, ký hiệu, âm hình thức khác phương tiện điện tử, gắn liền kết hợp cách lơ gíc với thơng điệp liệu, có khả xác nhận người ký thơng điệp liệu xác nhận chấp thuận người nội dung thơng điệp liệu ký Chữ ký điện tử xem bảo đảm an tồn chữ ký điện tử đáp ứng điều kiện quy định khoản Điều 22 Luật Chữ ký điện tử chứng thực tổ chức cung cấp dịch vụ chứng thực chữ ký điện tử Điều 22 Điều kiện để bảo đảm an tồn cho chữ ký điện tử Điều 23 Ngun tắc sử dụng chữ ký điện tử Điều 24 Giá trị pháp lý chữ ký điện tử Điều 25 Nghĩa vụ người ký chữ ký điện tử Điều 26 Nghĩa vụ bên chấp nhận chữ ký điện tử Điều 27 Thừa nhận chữ ký điện tử chứng thư điện tử nước ngồi MỤC DỊCH VỤ CHỨNG THỰC CHỮ KÝ ĐIỆN TỬ Điều 28 Hoạt động dịch vụ chứng thực chữ ký điện tử Sinh viên thực hiện: Nguyễn Hồng Tùng Trang 68 Ứng dụng chữ ký số thương mại điện tử Khóa luận tốt nghiệp Cấp, gia hạn, tạm đình chỉ, phục hồi, thu hồi chứng thư điện tử Cung cấp thơng tin cần thiết để giúp chứng thực chữ ký điện tử người ký thơng điệp liệu Cung cấp dịch vụ khác liên quan đến chữ ký điện tử chứng thực chữ ký điện tử theo quy định pháp luật Điều 29 Nội dung chứng thư điện tử Thơng tin tổ chức cung cấp dịch vụ chứng thực chữ ký điện tử Thơng tin quan, tổ chức, cá nhân cấp chứng thư điện tử Số hiệu chứng thư điện tử Thời hạn có hiệu lực chứng thư điện tử Dữ liệu để kiểm tra chữ ký điện tử người cấp chứng thư điện tử Chữ ký điện tử tổ chức cung cấp dịch vụ chứng thực chữ ký điện tử Các hạn chế mục đích, phạm vi sử dụng chứng thư điện tử Các hạn chế trách nhiệm pháp lý tổ chức cung cấp dịch vụ chứng thực chữ ký điện tử Các nội dung khác theo quy định Chính phủ Điều 30 Tổ chức cung cấp dịch vụ chứng thực chữ ký điện tử Điều 31 Quyền nghĩa vụ tổ chức cung cấp dịch vụ chứng thực chữ ký điện tử MỤC QUẢN LÝ DỊCH VỤ CHỨNG THỰC CHỮ KÝ ĐIỆN TỬ Điều 32 Các điều kiện để cung cấp dịch vụ chứng thực chữ ký điện tử CHƢƠNG IV GIAO KẾT VÀ THỰC HIỆN HỢP ĐỒNG ĐIỆN TỬ Điều 33 Hợp đồng điện tử Điều 34 Thừa nhận giá trị pháp lý hợp đồng điện tử Điều 35 Ngun tắc giao kết thực hợp đồng điện tử Điều 36 Giao kết hợp đồng điện tử Điều 37 Việc nhận, gửi, thời điểm, địa điểm nhận, gửi thơng điệp liệu giao kết thực hợp đồng điện tử Điều 38 Giá trị pháp lý thơng báo giao kết thực hợp đồng điện tử CHƢƠNG V GIAO DỊCH ĐIỆN TỬ CỦA CƠ QUAN NHÀ NƢỚC Điều 39 Các loại hình giao dịch điện tử quan nhà nước Điều 40 Ngun tắc tiến hành giao dịch điện tử quan nhà nước Điều 41 Bảo đảm an tồn, bảo mật lưu trữ thơng tin điện tử quan nhà nước Điều 42 Trách nhiệm quan nhà nước trường hợp hệ thống thơng tin điện tử bị lỗi Sinh viên thực hiện: Nguyễn Hồng Tùng Trang 69 Ứng dụng chữ ký số thương mại điện tử Khóa luận tốt nghiệp Điều 43 Trách nhiệm quan, tổ chức, cá nhân giao dịch điện tử với quan nhà nước CHƢƠNG VI AN NINH, AN TỒN, BẢO VỆ, BẢO MẬT TRONG GIAO DỊCH ĐIỆN TỬ Điều 44 Bảo đảm an ninh, an tồn giao dịch điện tử Điều 45 Bảo vệ thơng điệp liệu Điều 46 Bảo mật thơng tin giao dịch điện tử Điều 47 Trách nhiệm tổ chức cung cấp dịch vụ mạng Điều 48 Trách nhiệm quan, tổ chức, cá nhân có u cầu quan nhà nước có thẩm quyền Điều 49 Quyền trách nhiệm quan nhà nước có thẩm quyền CHƢƠNG VII GIẢI QUYẾT TRANH CHẤP VÀ XỬ LÝ VI PHẠM Điều 50 Xử lý vi phạm pháp luật giao dịch điện tử Điều 51 Tranh chấp giao dịch điện tử Điều 52 Giải tranh chấp giao dịch điện tử CHƢƠNG VIII ĐIỀU KHOẢN THI HÀNH Điều 53 Hiệu lực thi hành Luật có hiệu lực thi hành từ ngày 01 tháng năm 2006 Điều 54 Hướng dẫn thi hành Chính phủ quy định chi tiết hướng dẫn thi hành Luật Luật Quốc hội nước Cộng hòa xã hội chủ nghĩa Việt Nam khóa XI, kỳ họp thứ thơng qua ngày 29 tháng 11 năm 2005 Nghị định số 27/2007/NĐ-CP giao dịch điện tử hoạt động tài chính: NGHỊ ĐỊNH CỦA CHÍNH PHỦ SỐ 27/2007/NĐ-CP NGÀY 23 THÁNG 02 NĂM 2007 VỀ GIAO DỊCH ĐIỆN TỬ TRONG HOẠT ĐỘNG TÀI CHÍNH Căn Luật Tổ chức Chính phủ ngày 25 tháng 12 năm 2001; Căn Luật Giao dịch điện tử ngày 29 tháng 11 năm 2005; Theo đề nghị Bộ trưởng Bộ Tài chính, CHƢƠNG I QUY ĐỊNH CHUNG Điều Phạm vi điều chỉnh Nghị định quy định giao dịch điện tử hoạt động tài Điều Đối tượng áp dụng Sinh viên thực hiện: Nguyễn Hồng Tùng Trang 70 Ứng dụng chữ ký số thương mại điện tử Khóa luận tốt nghiệp Nghị định áp dụng quan, tổ chức, cá nhân lựa chọn sử dụng giao dịch điện tử hoạt động tài Điều Giải thích từ ngữ Trong Nghị định này, từ ngữ hiểu sau: “Chứng từ điện tử” thơng tin tạo ra, gửi đi, nhận lưu trữ phương tiện điện tử hoạt động tài Chứng từ điện tử hình thức thơng điệp liệu, bao gồm: chứng từ kế tốn điện tử; chứng từ thu, chi ngân sách điện tử; thơng tin khai thực thủ tục hải quan điện tử; thơng tin khai thực thủ tục thuế điện tử; chứng từ giao dịch chứng khốn điện tử; báo cáo tài điện tử; báo cáo tốn điện tử loại chứng từ điện tử khác phù hợp với loại giao dịch theo quy định pháp luật “Cơ quan tài chính” quan quản lý nhà nước tài Hủy chứng từ điện tử làm cho chứng từ khơng có giá trị sử dụng Tiêu hủy chứng từ điện tử làm cho chứng từ điện tử khơng thể truy cập tham chiếu đến thơng tin chứa Tổ chức cung cấp dịch vụ giá trị gia tăng giao dịch điện tử hoạt động tài loại hình doanh nghiệp kinh doanh có điều kiện cung cấp dịch vụ làm tăng thêm giá trị sử dụng chứng từ điện tử người sử dụng cách hồn thiện loại hình nội dung thơng tin cung cấp khả lưu trữ, khơi phục thơng tin Điều Ngun tắc giao dịch điện tử hoạt động tài Các bên tham gia giao dịch điện tử hoạt động tài phải thực ngun tắc quy định Điều Luật Giao dịch điện tử quy định khác pháp luật quản lý tài có liên quan Đối với giao dịch điện tử hoạt động nghiệp vụ nội quan tài tổ chức, cá nhân với quan tài chính, bên tham gia phải thực theo quy định Điều 40 Luật Giao dịch điện tử Tổ chức, cá nhân tham gia giao dịch điện tử hoạt động tài có nội dung thuộc phạm vi quản lý nhà nước Bộ Tài phải tn theo quy định kỹ thuật nghiệp vụ Bộ Tài ban hành CHƢƠNG II CHỨNG TỪ ĐIỆN TỬ Điều Giá trị pháp lý chứng từ điện tử Điều Mã hóa chứng từ điện tử Điều Chuyển từ chứng từ điện tử sang chứng từ giấy ngược lại Điều Hủy tiêu huỷ chứng từ điện tử Điều Niêm phong, tạm giữ, tịch thu chứng từ điện tử Điều 10 Sử dụng hệ thống thơng tin tự động CHƢƠNG III GIAO DỊCH ĐIỆN TỬ TRONG HOẠT ĐỘNG TÀI CHÍNH Điều 11 Các giao dịch điện tử hoạt động tài Điều 12 Trách nhiệm, quyền hạn tổ chức, cá nhân Điều 13 Trách nhiệm, quyền hạn tổ chức cung cấp dịch vụ giá trị gia tăng Sinh viên thực hiện: Nguyễn Hồng Tùng Trang 71 Ứng dụng chữ ký số thương mại điện tử Khóa luận tốt nghiệp Điều 14 Sử dụng chữ ký số Cơ quan tài tổ chức, cá nhân có tham gia giao dịch điện tử hoạt động tài với quan tài phải sử dụng chữ ký số Giao dịch điện tử hoạt động tài tổ chức, cá nhân với quan tài phải sử dụng chữ ký số chứng thư số Tổ chức cung cấp dịch vụ chứng thực chữ ký số cơng cộng cung cấp Bộ trưởng Bộ Tài quy định cụ thể danh mục giao dịch điện tử hoạt động tài bắt buộc phải sử dụng chữ ký số Điều 15 Nội dung quản lý nhà nước Điều 16 Trách nhiệm Bộ, ngành, địa phương CHƢƠNG IV GIẢI QUYẾT TRANH CHẤP, KHIẾU NẠI, TỐ CÁO, THANH TRA, KIỂM TRA VÀ XỬ LÝ VI PHẠM VỀ GIAO DỊCH ĐIỆN TỬ TRONG HOẠT ĐỘNG TÀI CHÍNH Điều 17 Giải tranh chấp Điều 18 Khiếu nại, tố cáo Điều 19 Thanh tra, kiểm tra Điều 20 Xử lý vi phạm CHƢƠNG V ĐIỀU KHOẢN THI HÀNH Điều 21 Hiệu lực thi hành Nghị định có hiệu lực thi hành sau 15 ngày, kể từ ngày đăng Cơng báo Điều 22 Tổ chức thực Bộ Tài phối hợp với Bộ, ngành liên quan hướng dẫn thi hành Nghị định Các Bộ trưởng, Thủ trưởng quan ngang Bộ, Thủ trưởng quan thuộc Chính phủ, Chủ tịch Ủy ban nhân dân tỉnh, thành phố trực thuộc Trung ương chịu trách nhiệm thi hành Nghị định này.■ Sinh viên thực hiện: Nguyễn Hồng Tùng Trang 72 Khóa luận tốt nghiệp Ứng dụng chữ ký số thương mại điện tử Phần F: TÀI LIỆU THAM KHẢO  [01] Chính phủ nước CHXHCNVN 2007 Nghị định số 27/2007/NĐ-CP giao dịch điện tử hoạt động tài Hà Nội: Chính phủ (www.mic.gov.vn/lawfiles/27246608.doc) [02] Dương Quang Thiện 2005 .Net tồn tập – Tập 3: Lập trình giao diện người dùng theo C# TPHCM: NXB Tổng hợp TPHCM [03] Hà Duy Khối 2004 Mã hóa thơng tin Cơ sở tốn học & ứng dụng Hà Nội: NXB Đại học quốc gia Hà Nội [04] Kenneth H Rosen 1995 The CRC Press Series on Discrete Mathematics and its Applications USA: CRC Press, Inc [05] Nguyễn Bình 2004 Giáo trình Mật mã học Hà Nội: NXB Bưu điện (Học viện Cơng nghệ Bưu Viễn thơng) [06] Nguyễn Nam Hải 2004 Chứng thực thương mại điện tử Hà Nội: NXB Khoa học Kỹ thuật [07] Nguyen Phong Quang (ED.) 2006 Pre-Proceedings of International Conference on Cryptology in Vietnam – VIETCR PT’06 Ha Noi: FPT Software [08] Quốc hội nước CHXHCNVN khóa XI 2005 Luật giao dịch điện tử (Văn số 51/2005/QH11) Hà Nội: Quốc hội (www.vncert.gov.vn/tainguyen/luatgddt.doc) [09] Thái Hồng Nhị 2004 An tồn thơng tin mạng máy tính, truyền tin số truyền liệu Hà Nội: NXB Khoa học Kỹ thuật [10] Trịnh Nhật Tiến 2006 Giáo trình An tồn liệu mã hóa Hà Nội: NXB Đại học quốc gia Hà Nội Sinh viên thực hiện: Nguyễn Hồng Tùng Trang 73 [...]... một phần khách hàng vẫn chưa hưởng ứng dịch vụ này vì “không tin” vào chứng thực số và chữ ký số Những tiện dụng đem lại từ việc triển khai chữ ký số, chứng thực số đã được thừa nhận ở nhiều nước trên thế giới Còn tại nước ta, cái "khó" trong việc thực hiện chữ ký số, chứng thực số đang "bó" luôn thương mại điện tử, chính phủ điện tử Vấn đề mấu chốt hiện nằm ở chỗ: Chữ ký “tươi” và con dấu trên văn bản... dữ liệu được xem là đáp ứng nếu thông điệp dữ liệu đó được ký bởi chữ ký số của người có thẩm quyền theo quy định của pháp luật về quản lý và sử dụng con dấu và chữ ký số đó được bảo đảm an toàn theo quy định 2 Việc ứng dụng chữ ký số tại Việt Nam: Ở Việt Nam, một số đơn vị trong ngành kho bạc, ngân hàng, thương mại đã ứng dụng thử nghiệm chữ ký số trong các giao dịch nội bộ (số lượng không nhiều) Trên... các ứng dụng mã hóa và bảo mật thông tin trở nên rất cần thiết Chính vì những vấn đề thực tiễn trên, khóa luận với đề tài: Ứng dụng Chữ ký số trong Thương mại điện tử sẽ tập trung nghiên cứu một trong những phương pháp bảo vệ an toàn dữ liệu có tính an toàn cao nhất hiện nay là hệ mật mã có khoá công khai RSA, chữ ký số, các lược đồ chữ ký số, chứng thực chữ ký số, công nghệ bảo mật sử dụng cho thương. .. dụng cho thương mại điện tử II Mục tiêu của đề tài: Khóa luận sẽ tập trung tìm hiểu cơ sở toán học của lý thuyết mật mã, thuật toán và độ phức tạp của hệ mật mã có khoá công khai RSA, hàm băm mật mã, các vấn đề về chứng thực thông qua sơ đồ chữ ký RSA Ngoài ra khóa luận này cũng trình bày và xây dựng một ứng dụng trong việc chứng thực chữ ký số, và ứng dụng chữ ký số trong thương mại điện tử – cụ thể... mại điện tử, giao dịch chứng khoán,… đã trở nên phổ biến trên thế giới và sẽ ngày càng trở nên quen thuộc với người dân Việt Nam Tháng 7/2000, thị trường chứng khoán lần đầu tiên được hình thành tại Việt Nam; các thẻ tín dụng bắt đầu được sử dụng, các ứng dụng hệ thống thương mại điện tử Sinh viên thực hiện: Nguyễn Hoàng Tùng Trang 1 Khóa luận tốt nghiệp Ứng dụng chữ ký số trong thương mại điện tử đang... chính phải sử dụng chữ ký số Trước đó, Chính phủ đã ban hành Nghị định 26/2007/NĐ-CP (ngày 15/02/2007) quy định chi tiết thi hành Luật Giao dịch điện tử về chữ ký số và dịch vụ chứng thực chữ ký số Theo đó, trong trường hợp pháp luật quy định văn bản cần có chữ ký thì yêu cầu đối với một thông điệp dữ liệu được xem là đáp ứng nếu thông điệp dữ liệu đó được ký bằng chữ ký số Trong trường hợp pháp luật... Trang 16 Ứng dụng chữ ký số trong thương mại điện tử Khóa luận tốt nghiệp “mạo” được chữ ký của A vì không ai có được cái chìa bí mật của A Phần Chữ ký số sẽ nói rõ hơn vấn đề này 3.4 Quản lý khóa: Một trong các vai trò chính của mã hoá khoá công khai là giải quyết vấn đề phân phối khoá Khi sử dụng mã hoá khoá công khai, chúng ta cần phân biệt hai khái niệm sau:  Phân phối các khoá công khai  Sử dụng. .. xác thực và tính toàn vẹn” Bởi vì các chứng chỉ có khả năng tự bảo vệ bằng chữ ký số của CA (đảm bảo tính xác thực và toàn vẹn) Sinh viên thực hiện: Nguyễn Hoàng Tùng Trang 20 Ứng dụng chữ ký số trong thương mại điện tử Khóa luận tốt nghiệp Hình 6: Chứng chỉ khoá công khai đơn giản Lợi ích của chứng chỉ khoá công khai là một người sử dụng có thể có được một số lượng lớn các khoá công khai của các thành... thông qua chứng chỉ Chứng chỉ được định nghĩa là một “tài liệu có chứa một công bố đƣợc chứng thực, nhƣ là sự khẳng định đúng đắn về một điều gì đó” Trong lĩnh vực điện tử, chứng chỉ là một tài liệu chứa một tập hợp thông tin có chữ ký số của một người có thẩm quyền và người này được cộng đồng những người sử dụng chứng chỉ công nhận và tin cậy Chứng chỉ số là một tập tin điện tử được sử dụng để nhận... trên văn bản đã được công nhận giá trị pháp lý từ lâu trong các văn bản pháp luật, nhưng chữ ký số và chứng thực số thì chưa hề có Khi chưa có căn cứ pháp lý rõ ràng và đảm bảo, sẽ không ai dám mạo hiểm "quẳng" tiền của mình qua Internet Sinh viên thực hiện: Nguyễn Hoàng Tùng Trang 2 Khóa luận tốt nghiệp Ứng dụng chữ ký số trong thương mại điện tử Đến nay, còn có ý kiến tranh luận về việc có nên để ... mã băm, chữ ký số, thuật tốn sinh chữ ký số, thuật tốn chứng thực chữ ký số, chữ ký số kèm theo thơng điệp, chữ ký số khơi phục thơng điệp, nhà cung cấp chứng thực số, lược đồ chữ ký số, … viii... vi Ứng dụng chữ ký số thương mại điện tử Hình 35: Form ký văn 48 Hình 36: Form chứng thực chữ ký văn (chấp nhận chữ ký) 49 Hình 37: Form chứng thực chữ ký văn (từ chối chữ ký) ... HỌC NGÀNH CỬ NHÂN TIN HỌC ỨNG DỤNG CHỮ KÝ SỐ TRONG THƯƠNG MẠI ĐIỆN TỬ Giảng viên hướng dẫn: ThS NGUYỄN QUANG HUY An Giang, 5/2009 Ứng dụng chữ ký số thương mại điện tử LỜI CẢM ƠN  Trước tiên