Trình bày: Lê Đắc Thắng CỤC CƠ YẾU ĐẢNG - CHÍNH QUYỀN BAN CƠ YẾU CHÍNH PHỦ NỘI DUNG ĐẶT VẤN ĐỀ CHỮ KÝ SỐ HỆ THỐNG CHỨNG THỰC SỐ SỬ DỤNG HỆ THỐNG CHỨNG THỰC HỆ THỐNG CHỨNG THỰC CHUYÊN DÙNG CHÍNH PHỦ TÓM TẮT THẢO LUẬN ĐẶT VẤN ĐỀ 1.1 CHỮ KÝ VIẾT TAY 1.2 XÃ HỘI THÔNG TIN VÀ GIAO DỊCH ĐIỆN TỬ 1.3 VẤN ĐỀ AN TOÀN THÔNG TIN 1.4 CÁC GIẢI PHÁP ĐẢM BẢO AN TOÀN THÔNG TIN 1.5 SỰ CẦN THIẾT CÓ CHỮ KÝ ĐIỆN TỬ 1.1 CHỮ KÝ VIẾT TAY + Khái niệm: Chữ ký viết tay (chữ ký tay) mô tả hình vẽ tên người tài liệu nhằm thể chứng nguồn gốc hay ý định cá nhân tài liệu + Các đặc trƣng chữ ký: • Tính xác thực: xác định thông tin nhân dạng (danh tính) cá nhân • Tính toàn vẹn: đảm bảo liệu không bị sửa đổi sau ký • Chống chối bỏ: đặc trưng xác định người ký • Được pháp luật công nhận: có giá trị mặt pháp lý 1.2 XÃ HỘI THÔNG TIN VÀ GIAO DỊCH ĐIỆN TỬ XÃ HỘI TRUYỀN THỐNG Giao dịch truyền thống Mặt đối mặt XÃ HỘI THÔNG TIN Giao dịch điện tử Internet 1.3 VẤN ĐỀ AN TOÀN THÔNG TIN  Ai giao dịch? (Xác thực)  Thông tin gửi có bị nghe trộm? (Bí mật)  Dữ liệu nhận có bị sửa đổi hay không? (Toàn vẹn)  Chối bỏ hành động thực (Chống chối bỏ) Các giải pháp: - Sử dụng công nghệ sinh trắc (vân tay, mạch máu ) - Sử dụng dạng chữ ký điện tử (mã morse, fax, mã PIN ) - Sử dụng giải pháp tài khoản đăng nhập (tên/ mật khẩu) - Sử dụng kỹ thuật mật mã (Đối xứng/ bất đối xứng) 1.4 ĐÁP ỨNG CỦA CÁC GIẢI PHÁP AN TOÀN THÔNG TIN Dịch vụ Xác thực Toàn vẹn Bí mật Chống chối bỏ Tên/Mật  X X X Sinh trắc O X X X Đối xứng X X O X Bất đối xứng O O O O Giải pháp Các hệ mật mã O - Mạnh,  - Trung bình, X - Không 1.5 CHỮ KÝ ĐIỆN TỬ + Chữ ký điện tử: (electronic signature, e-signature) liệu điện tử (âm thanh, ký hiệu…) gắn kèm kết hợp pháp lý với thông điệp liệu nhằm xác định người tạo thông điệp liệu người đồng ý với nội dung thông điệp liệu + Vấn đề đặt ra: - Xác định người ký? - Độ an toàn chữ ký (giả mạo, sửa đổi, chống chối bỏ…) CHỮ KÝ SỐ 2.1 KHÁI NIỆM 2.2 SƠ ĐỒ KÝ SỐ 2.3 KỸ THUẬT MẬT MÃ 2.4 ĐIỂM KHÁC BIỆT GIỮA CHỮ KÝ SỐ VÀ CHỮ KÝ TAY 2.5 ƢU ĐIỂM CỦA CHỮ KÝ SỐ 2.6 NHƢỢC ĐIỂM CỦA CHỮ KÝ SỐ 2.7 NHỮNG ĐIỂM TỒN TẠI 2.1 KHÁI NIỆM + Khái niệm: Chữ ký số thông tin (dữ liệu) gắn kèm với tài liệu (văn bản, âm thanh, hình ảnh) sử dụng kỹ thuật mật mã nhằm xác định người ký liệu + Mục đích chữ ký số để xác định: - Nguồn gốc tài liệu - Ý định cá nhân tài liệu + Bản chất: chữ ký số kết lược đồ toán học với đầu vào liệu cần ký, tóm lược thông qua hàm băm mã hóa liệu tóm lược + Kỹ thuật: Chữ ký số tạo kiểm tra kỹ thuật mật mã 10 SỬ DỤNG HỆ THỐNG CHỨNG THỰC 4.1 CHỨNG THỰC CHỮ KÝ SỐ 4.2 SƠ ĐỒ KÝ VÀ KIỂM TRA CHỮ KÝ SỐ 4.3 SƠ ĐỒ MÃ MẬT 24 4.1 CHỨNG THỰC CHỮ KÝ SỐ Chứng thực chữ ký tay Khái niệm Chứng thực chữ ký số việc quan nhà nước có thẩm quyền chứng nhận chữ ký giấy tờ, văn chữ ký người yêu cầu chứng thực (79/2007/NĐ-CP) việc tổ chức chứng thực (đủ tin cậy) sử dụng công nghệ, kỹ thuật (mật mã) chứng nhận chữ ký số thông điệp liệu chữ ký số chủ thể xác định Mục tiêu Nâng cao độ an toàn, tin Nâng cao độ an toàn, tin cậy cho chữ ký tay cậy cho chữ ký số Quy trình Chứng thực chữ ký Chứng thực chữ ký trước chứng thực ký ký (cấp chứng thư số) chữ ký Kiểm tra chữ ký tài Kiểm tra chữ ký tài liệu sau ký liệu sau ký 25 4.2 SƠ ĐỒ KÝ VÀ KIỂM TRA CHỮ KÝ SỐ 26 4.3 SƠ ĐỒ MÃ MẬT Sơ đồ mã mật thông tin sử dụng kỹ thuật mật mã khóa công khai 27 HỆ THỐNG CHỨNG THỰC CHUYÊN DÙNG CHÍNH PHỦ 5.1 MÔ HÌNH HỆ THỐNG CHỨNG THỰC VIỆT NAM 5.2 MÔ HÌNH HỆ THỐNG CHỨNG THỰC CHUYÊN DÙNG CHÍNH PHỦ 5.3 CÁC DỊCH VỤ CUNG CẤP 5.4 SẢN PHẨM CHỨNG THƢ 5.5 SẢN GIẢI PHÁP KÝ SỐ/ XÁC THỰC 5.6 TỔ CHỨC CHỨNG THỰC CHUYÊN DÙNG 28 5.1 MÔ HÌNH HỆ THỐNG CHỨNG THỰC VIỆT NAM Bộ Thông tin Truyền thông Các CA nƣớc Chứng thực chéo Root CA quốc gia (N-Root CA) Ban Cơ yếu Chính phủ Chứng thực chéo CA Chính phủ (G-Root CA) Quản lý CA đƣợc cấp phép Quản lý VNPT-CA SUB CA Các dịch vụ chứng thực Thuê bao SUB CA Các thuê bao Thuê bao 29 5.2 MÔ HÌNH TỔ CHỨC CỦA HỆ THỐNG CHUYÊN DÙNG 30 5.3 CÁC DỊCH VỤ CUNG CẤP Dịch vụ chứng thƣ số • Cấp mới, gia hạn, thu hồi chứng thư số • Công bố thông tin, trì CSDL kho chứng thư số danh sách chứng thư số thu hồi Dịch vụ chứng thực Kiểm tra tính hợp lệ tin cậy chứng thư số: hợp lệ tin cậy cho giao dịch mạng Dịch vụ thời gian • Cung cấp thời gian đồng cho máy • Cung cấp dấu thời gian cho giao dịch 31 5.4 SẢN PHẨM CHỨNG THƢ Chứng thƣ số:  Chứng thư số cho cá nhân (công chức)  Chứng thư số cho tổ chức (cơ quan)  Chứng thư số cho thiết bị (Web Server, VPN Server, Mail Server)… Cấp phát chứng thƣ số: BCY CP tiến hành cấp phát chứng thư số cho quan nhà nước với số lượng 16.000 chứng thư 32 5.5 CÁC GIẢI PHÁP KÝ SỐ/ XÁC THỰC Xác thực bảo mật tài liệu PDF Xác thực bảo mật tài liệu MS Office (Word, Exel,…) Xác thực bảo mật tệp liệu (định dạng bất kỳ) Bảo mật ổ đĩa cứng, USB Xác thực bảo mật thƣ điện tử 33 5.5 GIẢI PHÁP TÍCH HỢP CHỮ KÝ SỐ  Giải pháp ứng dụng cho Win Form: trợ giúp quan đơn vị tự tích hợp chữ ký số vào ứng dụng chuyên ngành  Giải pháp ứng dụng cho Web Form: trợ giúp tích hợp chữ ký số vào ứng dụng web-based quan thuộc hệ thống trị Các ứng dụng khác: + Xác thực/ Bảo mật truy cập mạng (kết hợp giải pháp VPN) + Xác thực/ Bảo mật đường truyền + Xác thực/ Bảo mật phần mềm + Xác thực/ Bảo mật máy chủ/ thiết bị 34 5.6 TỔ CHỨC CHỨNG THỰC CHUYÊN DÙNG Trung tâm chứng thực điện tử chuyên dùng Chính phủ tổ chức chứng thực cung cấp dịch vụ chứng thực phục vụ quan thuộc hệ thống trị 35 TÓM TẮT  Chữ ký số có nhiều ưu điểm bật so với chữ ký tay phương tiện thay chữ ký tay cho phép đảm bảo an toàn cho giao dịch mạng  Chữ ký số muốn đạt độ an toàn, tin cậy cần chứng thực Hệ thống chứng thực số hệ thống an ninh an toàn mạng, sử dụng kỹ thuật mật mã để cung cấp dịch vụ đảm bảo an toàn cho giao dịch mạng  Chứng thư số sản phẩm quan trọng hạ tầng chứng thực Người dùng sử dụng chứng thư số thực ba yêu cầu bản: xác thực, mã mật, ký số  Hệ thống chứng thực số chuyên dùng sẵn sàng đáp ứng yêu cầu đảm an toàn cho giao dịch mạng máy tính quan thuộc hệ thống trị 36 THẢO LUẬN 37 38