ĐẠI HỌC QUỐC GIA HÀ NỘI TRƯỜNG ĐẠI HỌC CÔNG NGHỆ Võ Đại Trung MỘT SỐ VẤN ĐỀ ĐẢM BẢO AN TOÀN THÔNG TIN TRONG GIAO DỊCH ĐIỆN TỬ PHỤC VỤ CÔNG TÁC HÀNH CHÍNH Ngành: Công nghệ thông tin Mã số: 1.01.10 LUẬN VĂN THẠC SỸ NGƢỜI HƢỚNG DẪN KHOA HỌC: PGS.TS TRỊNH NHẬT TIẾN HÀ NỘI - 2007 LỜI CẢM ƠN Tôi xin gửi lời cám ơn chân thành đến thầy cô, bạn bè, đồng nghiệp nhà trƣờng tạo điều kiện giúp đỡ trình học tập vừa qua Đặc biệt xin gửi lời cám ơn thầy giáo PGS, TS Trịnh Nhật Tiến, ngƣời hƣớng dẫn hoàn thành luận văn Do thời gian có hạn, khả hạn chế, luận văn không tránh khỏi sai sót Tác giả xin ghi nhận cám ơn tất ý kiến đóng góp thầy cô bạn 2 MỤC LỤC LỜI CẢM ƠN MỤC LỤC GIẢI THÍCH MỘT SỐ THUẬT NGỮ VÀ TỪ VIẾT TẮT MỞ ĐẦU Chƣơng MỘT SỐ KHÁI NIỆM CƠ BẢN Error! Bookmark not defined 1.1 MỘT SỐ KHÁI NIỆM TOÁN HỌC Error! Bookmark not defined 1.1.1 Số học số nguyên Error! Bookmark not defined 1.1.2 Số nguyên tố Error! Bookmark not defined 1.1.3 Thuật toán xác suất Error! Bookmark not defined 1.1.4 Độ phức tạp tính toán Error! Bookmark not defined 1.2 HỆ MÃ HOÁ Error! Bookmark not defined 1.2.1 Sơ đồ Hệ mã hoá Error! Bookmark not defined 1.2.2 Hệ mã hoá khóa đối xứng Error! Bookmark not defined 1.2.3 Hệ mã hoá khóa công khai Error! Bookmark not defined 1.3 CHỮ KÝ SỐ Error! Bookmark not defined 1.3.1 Sơ đồ chữ ký Error! Bookmark not defined 1.3.2 Đại diện thông điệp Error! Bookmark not defined 1.3.3 Hàm băm Error! Bookmark not defined 1.3.4 Các bƣớc để tạo chữ ký điện tử Error! Bookmark not defined 1.3.5 Định danh ngƣời gửi kiểm tra tính toàn vẹn thông điệp Error! Bookmark not defined 1.3.6 Phân loại chữ ký điện tử Error! Bookmark not defined 1.4 CHỨNG CHỈ SỐ Error! Bookmark not defined 1.4.1 Giới thiệu chứng số Error! Bookmark not defined 1.4.2 Chứng khoá công khai Error! Bookmark not defined 1.4.3 Cấp phát chứng CA Error! Bookmark not defined 1.4.4 Thời hạn tồn việc thu hồi chứng Error! Bookmark not defined 1.4.5 Khuôn dạng chứng X.509 Error! Bookmark not defined Chƣơng CƠ SỞ HẠ TẦNG BẢO ĐẢM ATTT TRONG GDĐT Error! Bookmark not defined 2.1 VẤN ĐỀ BẢO ĐẢM ATTT TRONG GDĐT Error! Bookmark not defined 2.1.1 Yêu cầu Error! Bookmark not defined 2.1.2 Giải pháp bảo đảm ATTT Error! Bookmark not defined 2.1.3 Công cụ bảo đảm ATTT Error! Bookmark not defined 2.2 HẠ TẦNG CƠ SỞ PKI Error! Bookmark not defined 2.2.1 Khái niệm Error! Bookmark not defined 2.2.2 Khả vai trò PKI Error! Bookmark not defined 2.2.3 Các thành phần kỹ thuật Error! Bookmark not defined 2.3 MỘT SỐ CÔNG CỤ, PHƢƠNG TIỆN VÀ GIAO THỨC CỦA PKI Error! Bookmark not defined 2.3.1 Công nghệ SSL Error! Bookmark not defined 3 2.3.2 Giao thức truyền tin an toàn tầng DataLink Error! Bookmark not defined 2.3.3 Giao thức truyền tin an toàn tầng ứng dụng Error! Bookmark not defined Chƣơng XÂY DỰNG MÔ HÌNH ĐẢM BẢO ATTT TRONG GDĐT PHỤC VỤ CÔNG TÁC HÀNH CHÍNH Error! Bookmark not defined 3.1 CÁC LOẠI HÌNH GIAO DỊCH CỦA CƠ QUAN NHÀ NƢỚC Error! Bookmark not defined 1.1.1 Giao dịch G4C Error! Bookmark not defined 1.1.2 Giao dịch G2B Error! Bookmark not defined 1.1.3 Giao dịch G2G Error! Bookmark not defined 1.1.4 Giao dịch G2E Error! Bookmark not defined 3.2 VẤN ĐỀ ĐẢM BẢO ATTT TRONG GIAO DỊCH HÀNH CHÍNH Error! Bookmark not defined 3.2.1 Thực trạng Error! Bookmark not defined 3.2.2 Một số hiểm hoạ an toàn thông tin Error! Bookmark not defined 3.2.3 Một số kiểu công Error! Bookmark not defined 3.2.4 Các dịch vụ an toàn Error! Bookmark not defined 3.2.5 Các chế an toàn Error! Bookmark not defined 3.2.6 Quản lý an toàn Error! Bookmark not defined 3.2.7 Một số biện pháp đảm bảo ATTT Error! Bookmark not defined 3.3 MÔ HÌNH CHỨNG THỰC ĐIỆN TỬ Error! Bookmark not defined 3.3.1 Yêu cầu Hệ thống Error! Bookmark not defined 3.3.2 Chứng thực điện tử Error! Bookmark not defined 3.3.3 Một số mô hình kiến trúc CA [19] Error! Bookmark not defined 3.3.4 Đề xuất Mô hình kiến trúc hệ thống CA [19] Error! Bookmark not defined 3.3.5 Mô hình tích hợp hệ thống ứng dụng với kiến trúc CA Error! Bookmark not defined 3.3.6 Khả mở rộng hệ thống Error! Bookmark not defined 3.4 MÔ HÌNH KỸ THUẬT Error! Bookmark not defined 3.4.1 Giải pháp kỹ thuật Error! Bookmark not defined 3.4.2 Mô hình kiến trúc kỹ thuật cho CA Error! Bookmark not defined 3.4.3 Giới thiệu công nghệ OpenCA Error! Bookmark not defined 3.5 MÔ HÌNH QUẢN LÝ CƠ CHẾ AN TOÀN Error! Bookmark not defined 3.5.1 Quản lý khoá Error! Bookmark not defined 3.5.2 Quản lý mã hoá Error! Bookmark not defined 3.5.3 Quản lý kiểm soát truy nhập Error! Bookmark not defined 3.5.4 Quản lý toàn vẹn liệu Error! Bookmark not defined 3.5.5 Quản lý xác thực Error! Bookmark not defined 3.5.6 Quản lý kiểm soát định tuyến Error! Bookmark not defined 3.5.7 Quản lý chứng thực Error! Bookmark not defined 4 Chƣơng HỆ THỐNG THỬ NGHIỆM Error! Bookmark not defined 4.1 ĐẶT VẤN ĐỀ Error! Bookmark not defined 4.2 MÔ HÌNH VÀ CÁC THÀNH PHẦN CỦA HỆ THỐNG Error! Bookmark not defined 4.2.1 Yêu cầu kỹ thuật Error! Bookmark not defined 4.2.2 Quản lý cấp phát chứng số Error! Bookmark not defined 4.2.3 Ứng dụng việc ký, xác nhận mã hoá thông điệp Error! Bookmark not defined 4.4 KẾT QUẢ CHƢƠNG TRÌNH Error! Bookmark not defined KẾT LUẬN 11 TÀI LIỆU THAM KHẢO 11 Phụ lục: MỘT SỐ QUY ĐỊNH CỦA PHÁP LUẬT VIỆT NAM BẢO ĐẢM XÂY DỰNG VÀ TRIỂN KHAI HỆ THỐNG GDĐT Error! Bookmark not defined Luật giao dịch điện tử Error! Bookmark not defined Nghị định chữ ký số chứng thƣ số Error! Bookmark not defined Một số quy định khác công tác QLHCNN Error! Bookmark not defined 3.1 Quy chế thực chế “một cửa” CQHC địa phƣơng Error! Bookmark not defined 3.2 Nghị định Chính phủ công tác Văn thƣ Error! Bookmark not defined 3.3 Pháp lệnh Bảo vệ bí mật Nhà nƣớc Error! Bookmark not defined 3.4 Nghị định quy định thi hành Pháp lệnh bảo vệ bí mật Nhà nƣớc Error! Bookmark not defined 5 GIẢI THÍCH MỘT SỐ THUẬT NGỮ VÀ TỪ VIẾT TẮT Từ viết tắt ARP Viết đầy đủ DNSSEC Address Resolution Protocol An toàn thông tin Certification Authority Common Gateway Interface Công nghệ thông tin Cơ quan Hành Cơ quan nhà nƣớc Cơ sở liệu Dynamic Host Configuration Protocol Dynamic Link Library DNS Security EE End Entity Firewall Tƣờng lửa ATTT CA CGI CNTT CQHC CQNN CSDL DHCP DLL Giải thích Giao thức phân giải địa An toàn thông tin Làm nhiệm vụ quản lý cấp phát thu hồi chứng số Là phƣơng pháp cho phép giao tiếp server chƣơng trình nhờ định dạng đặc tả thông tin Công nghệ thông tin Cơ quan Hành Cơ quan nhà nƣớc Cơ sở liệu Hệ thống giao thức cấu hình IP động Thƣ viện liên kết động Là chế bảo mật cách cho phép Website kiểm tra tên miền họ chịu trách nhiệm địa IP theo chữ ký điện tử thuật toán mã hoá công khai Ngƣời sử dụng cuối (có thể thiết bị phần cứng hay module phần mềm ví dụ nhƣ ActiveX, Java Applet) Là kỹ thuật đƣợc tích hợp vào hệ thống mạng để chống lại truy cập trái phép nhằm bảo vệ nguồn thông tin nội nhƣ hạn chế xâm nhập vào hệ thống thông tin không mong muốn FTP G2B G2E G2G G4C GDĐT HTTP HTTPS IMAP JSP LDAP LRA MAC File Transfer Giao thức truyền file qua mạng Protocol Goverment to Chính phủ với Doanh nghiệp Business Goverment to Chính phủ với Công chức Employee Goverment to Chính phủ với Chính phủ Government Goverment for Chính phủ với Công dân Citizen Giao dịch Giao dịch điện tử điện tử Hypertext Giao thức truyền siêu văn Transfer Protocol Hypertext Giao thức truyền siêu văn qua kết nối an Transfer toàn Khác với HTTP, mặc định cổng TCP bổ Protocol sung thêm tầng mã hoá/ xác thực HTTP Secure TCP Internet Giao thức truy cập truyền thông điệp Internet Mesaging Access Protocol JavaServer Là công nghệ Java cho phép nhà phát triển Pages tạo nội dung HTML, XML hay số định dạng khác trang web Công nghệ cho phép nhúng mã Java số hành động xử lý đƣợc định trƣớc (pre-defined actions) vào nội dung tĩnh trang web Lightweight Giao thức truy nhập dịch vụ thƣ mục theo chuẩn Directory X.500 Thông thƣờng CA sử dụng dịch vụ thƣ mục Access để lƣu trữ liệu chứng số Protocol Local Là thành phần tuỳ chọn PKI, trì Registration định danh ngƣời dùng từ CA phát Authority hành chứng số Message Mã xác thực thông điệp MITM Authentication Code Man-in-themiddle attack NNTP Network News Transfer Protocol PGP Pretty Good Privacy Public Key Certificate Public Key Certificate Standards Public Key Infrastructure Quản lý hành nhà nƣớc Registration Authority PKC PKCS PKI QLHCNN RA RFC S/MIME SMTP SSL Tấn công trung chuyển Kẻ công giả mạo ngƣời nhận nhận gói tin trƣớc chủ nhân thật nhận đƣợc Giao thức ứng dụng Internet, đƣợc sử dụng chủ yếu việc đọc post tin dạng Usenet qua mạng Ngƣời đọc ngƣời post tin truy nhập vào máy chủ hosting, đọc báo cách trực tiếp từ ổ đĩa cục Là ứng dụng đƣợc dùng phổ biến, cho phép mã hóa liệu Là chữ ký số lên khoá công khai ngƣời dùng Thông thƣờng gọi tắt chứng số Các chuẩn chứng khoá công khai Cơ sở hạ tầng mật mã khoá công khai Quản lý hành nhà nƣớc Làm nhiệm vụ trung gian ngƣời sử dụng CA RA nhận yêu cầu ngƣời sử dụng, kiểm tra chuyển yêu cầu lên cho CA, đồng thời nhận kết từ CA chuyển giao lại cho ngƣời sử dụng Request for Là tập hợp tài liệu nói chuẩn, nghi thức cho Internet Comments Cung cấp dịch vụ bảo mật thông điệp cho Security/ Multipurpose ứng dụng truyền thông điệp điện tử Internet Mail Extensions Simple Mail Transfer Protocol Secure Sockets Layer Giao thức dùng để gửi Mail từ Mail Client đến Mail Server SSL giao thức đa mục đích để tạo giao tiếp hai chƣơng trình ứng dụng cổng định trƣớc nhằm mã hoá toàn thông tin gửi/ nhận TCP Telnet TLS UDP VA VPN Transmission Là giao thức cốt lõi giao thức Control TCP/IP Giao thức đảm bảo chuyển giao liệu Protocol tới nơi nhận cách đáng tin cậy thứ tự TCP phân biệt liệu nhiều ứng dụng (chẳng hạn, dịch vụ Web dịch vụ thƣ điện tử) đồng thời chạy máy chủ Teletype Giao thức mạng đƣợc dùng kết nối với Network Internet kết nối mạng máy tính cục LAN Mục đích giao thức TELNET cung cấp phƣơng tiện truyền thông chung chung, có tính lƣỡng truyền, dùng độ rộng bit, định hƣớng byte Transport Là giao thức đảm bảo bí mật ứng Layer Security dụng giao dịch điện tử với ngƣời dùng máy khách máy chủ giao dịch với nhau, đảm bảo thành phần thứ nghe sửa đổi thông điệp TLS cải tiến SSL User Datagram Giao thức vận chuyển không kết nối Dùng UDP, Protocol chƣơng trình mạng máy tính gởi liệu ngắn đƣợc gọi datagram tới máy khác UDP không cung cấp tin cậy thứ tự truyền nhận mà TCP làm; gói liệu đến không thứ tự bị mà thông báo Tuy nhiên UDP nhanh hiệu mục tiêu nhƣ kích thƣớc nhỏ yêu cầu khắt khe thời gian Validation Là giải pháp phần mềm hoàn chỉnh có khả Authority bảo mật, mở rộng xác nhận chứng số hợp lệ việc mở rộng hệ thống Vitual Private Là mạng riêng sử dụng hệ thống mạng công Network cộng (thƣờng Internet) để kết nối địa điểm ngƣời sử dụng từ xa với LAN trụ sở trung tâm Thay dùng kết nối phức tạp nhƣ đƣờng dây thuê bao số, VPN tạo liên kết ảo đƣợc truyền qua Internet mạng riêng tổ chức với địa điểm ngƣời dùng xa 9 MỞ ĐẦU Ngày mà nhu cầu giao dịch trực tuyến ngày tăng cao mối đe dọa hậu tiềm ẩn thông tin giao dịch điện tử (GDĐT) lại trở nên lớn Nguy rủi ro thông tin GDĐT đƣợc thể tiềm ẩn nhiều khía cạnh khác nhau, nhƣ: ngƣời sử dụng, kiến trúc hệ thống công nghệ thông tin, sách bảo mật thông tin, công cụ quản lý kiểm tra, quy trình phản ứng, Một nguy tiềm tàng nguy hiểm mạng máy tính mở đạo tặc tin học, xuất từ phía bọn tội phạm giới tình báo Nguy hiểm xuất phát từ phía kẻ có chuyên môn cao sử dụng kỹ thuật tinh vi (nhƣ đoán mật khẩu, khai thác điểm yếu hệ thống chƣơng trình hệ thống, giả mạo địa IP, đón lõng trạm đầu cuối, cài rệp điện tử, virus máy tính phá hoại CSDL, sửa nội dung thông tin theo ý đồ đen tối chúng, chí cần làm tắc nghẽn kênh truyền, ), quan, doanh nghiệp mà Chính phủ ảnh hƣởng tác hại không riêng lĩnh vực kinh tế mà lĩnh vực trị, an ninh quốc phòng Để giải vấn đề này, cần nghiên cứu xây dựng hệ thống đảm bảo an toàn thông tin cho hệ thống giao dịch điện tử sở quy định hành pháp luật Việt Nam Song song với đời sớm giải pháp công nghệ bảo đảm an toàn thông tin nói chung bảo đảm an toàn truyền tin mạng máy tính nói riêng, lý thuyết độ phức tạp tính toán, lý thuyết mật mã an toàn thông tin không ngừng đƣợc nghiên cứu phát triển ngày trở nên phong phú, hoàn thiện Đây sở khoa học quan trọng thiếu việc giải toán bảo đảm an toàn thông tin giao dịch điện tử Đảm bảo an toàn thông tin giao dịch điện tử nói chung giao dịch điện tử phục vụ công tác quản lý hành Nhà nƣớc nói riêng vấn đề có tính định đến thành công hiệu việc triển khai hệ thống ứng dụng CNTT quan nhà nƣớc Do việc nghiên cứu đề xuất xây dựng mô hình hệ thống đảm bảo an toàn thông tin giao dịch điện tử việc làm cấp bách Cần phải xây dựng đƣợc hệ thống đảm bảo an toàn thông tin giao dịch điện tử việc triển khai xây dựng ứng dụng giao dịch điện tử thực hiệu tiến tới xây dựng thành công Chính quyền điện tử/ Chính phủ điện tử theo nghĩa 10 Luận văn đề cập đến thực trạng đảm bảo an toàn thông tin giao dịch điện tử quan Nhà nƣớc nay, nghiên cứu lý thuyết, công nghệ đảm bảo an toàn thông tin hành lang pháp lý giao dịch điện tử, từ đề xuất xây dựng mô hình đảm bảo an toàn thông tin giao dịch điện tử quan nhà nƣớc hệ thống ứng dụng mô Luận văn gồm chương phụ lục: Chương 1: Các khái niệm lý thuyết mật mã an toàn thông tin Trong chƣơng đƣa khái niệm toán học bản, định nghĩa hệ thống lại vấn đề lý thuyết sở đảm bảo an toàn thông tin giao dịch điện tử nhƣ: hệ mật mã, chữ ký điện tử, chứng số Chương 2: Cơ sở hạ tầng đảm bảo ATTT GDĐT Nêu vấn đề đảm bảo ATTT GDĐT, vai trò sở hạ tầng mật mã khoá công khai hệ thống GDĐT Trình bày khái niệm, thành phần kỹ thuật bản, công cụ, phƣơng tiện giao thức Chương 3: Xây dựng mô hình đảm bảo ATTT GDĐT phục vụ công tác Hành Nhà nƣớc Nêu lên loại hình giao dịch điện tử quan Nhà nƣớc đƣợc quy định hành, đánh giá thực trạng giao dịch điện tử quan Hành Nhà nƣớc nay, đề xuất xây dựng mô hình hệ thống đảm bảo an toàn thông tin phục vụ giao dịch điện tử quan Hành Nhà nƣớc đảm bảo quy chuẩn kỹ thuật quy định luật pháp Việt Nam Chương 4: Xây dựng hệ thống thử nghiệm, mô hoạt động giao dịch điện tử quan Hành Phụ lục: Một số quy định Nhà nƣớc đảm bảo cho việc xây dựng triển khai hệ thống giao dịch điện tử: Nêu vắn tắt sở pháp lý phục vụ xây dựng triển khai hệ thống giao dịch điện tử Việt Nam (Luật giao dịch điện tử; Nghị định chữ ký số chứng thƣ số số quy định khác công tác Quản lý Hành Nhà nƣớc có liên quan) 11 TÀI LIỆU THAM KHẢO “Luật Giao dịch điện tử” đƣợc Quốc hội thông qua ngày 29/11/2005, luật có hiệu lực từ ngày 01/03/2006 “Luật Công nghệ thông tin”, có hiệu lực từ ngày 01/01/2007 Quyết định 181/2003/QĐ-TTg Thủ tƣớng Chính phủ việc ban hành quy chế thực chế “một cửa” quan hành địa phƣơng Nghị định 110/2004/NĐ-CP Chính phủ công tác Văn thư Pháp lệnh Bảo vệ bí mật nhà nước số 30/2000/PL-UBTVQH10 ngày 28/12/2000 Uỷ ban Thƣờng vụ Quốc hội Nghị định số 33/2002/NĐ-CP ngày 28/03/2002 Chính phủ quy định chi tiết thi hành Pháp lệnh Bảo vệ bí mật Nhà nƣớc Nghị định 26/2007/NĐ-CP, ban hành ngày 15/02/2007 quy định chi tiết thi hành Luật Giao dịch điện tử chữ ký số dịch vụ chứng thực chữ ký số Phan Đình Diệu (2006), “Lý thuyết mật mã An toàn thông tin”, Nhà xuất Đại học Quốc gia Hà Nội Trịnh Nhật Tiến (12-2005), Báo cáo khoa học đề tài “Nghiên cứu xây dựng Cơ sở hạ tầng mật mã khóa công khai bảo đảm an toàn truyền tin mạng máy tính Thành phố Hà Nội” 10 Nguyễn Ngọc Tuấn, Hồng Phúc (2005), “Công nghệ bảo mật”, Nhà xuất thống kê 11 Nguyễn Nam Hải, Đào Thị Hồng Vân, Phạm Ngọc Thúy (2004), “Chứng thực thương mại điện tử”, Nhà xuất Khoa học Kỹ thuật 12 D.Stinson (1995), “Cryptography: Theory and Practice”, CRC Press 13 B.Schneider (1995), “Applied Cryptography”, 2th edition, Wiley 14 Lê Hồng Hà, Tổng thƣ ký Hội Tin học - Viễn thông Hà Nội, thành viên Ban soạn thảo Luật CNTT “An toàn thông tin giao dịch điện tử” 15 Nghị định 64/2007/NĐ-CP, ban hành ngày 10/04/2007 việc ứng dụng CNTT hoạt động quan nhà nƣớc 16 D Rechard Kuhn, Vincent C Hu, W Timothy Polk, Shu–Jen Chang (2001), “Introduction to Public Key Technology and the Federal PKI Infrastructure” NIST 17 An RSA Data Security White Paper “Understanding Public Key Infrastructure” RSA Data Security Inc 18 “Daily official gazette free of charge”, “Electronic sale by credit card of any official Spanish publication” The Official State Gazette (BOE) Ministry of the Presidency (http://www.boe.es) 12 19 Website http://www.rsa.com; http://selab.edu.ms; http://www.openca.org [...]...10 Luận văn đề cập đến thực trạng về đảm bảo an toàn thông tin trong giao dịch điện tử của các cơ quan Nhà nƣớc hiện nay, nghiên cứu lý thuyết, công nghệ đảm bảo an toàn thông tin và hành lang pháp lý trong giao dịch điện tử, từ đó đề xuất xây dựng mô hình đảm bảo an toàn thông tin trong giao dịch điện tử của các cơ quan nhà nƣớc và hệ thống ứng dụng mô phỏng Luận... thành phần kỹ thuật cơ bản, các công cụ, phƣơng tiện và các giao thức của nó Chương 3: Xây dựng mô hình đảm bảo ATTT trong GDĐT phục vụ công tác Hành chính Nhà nƣớc Nêu lên các loại hình giao dịch điện tử của cơ quan Nhà nƣớc đƣợc quy định hiện hành, đánh giá thực trạng về giao dịch điện tử trong các cơ quan Hành chính Nhà nƣớc hiện nay, đề xuất xây dựng mô hình hệ thống đảm bảo an toàn thông tin phục. .. lý thuyết mật mã và an toàn thông tin Trong chƣơng này đƣa ra các khái niệm toán học cơ bản, định nghĩa và hệ thống lại các vấn đề lý thuyết cơ sở đảm bảo an toàn thông tin trong giao dịch điện tử nhƣ: hệ mật mã, chữ ký điện tử, chứng chỉ số Chương 2: Cơ sở hạ tầng đảm bảo ATTT trong GDĐT Nêu các vấn đề đảm bảo ATTT trong GDĐT, vai trò của cơ sở hạ tầng về mật mã khoá công khai trong hệ thống GDĐT... thông tin phục vụ giao dịch điện tử của cơ quan Hành chính Nhà nƣớc đảm bảo các quy chuẩn kỹ thuật và quy định của luật pháp Việt Nam Chương 4: Xây dựng hệ thống thử nghiệm, mô phỏng các hoạt động giao dịch điện tử cơ bản trong cơ quan Hành chính Phụ lục: Một số quy định của Nhà nƣớc đảm bảo cho việc xây dựng và triển khai các hệ thống giao dịch điện tử: Nêu vắn tắt cơ sở pháp lý phục vụ xây dựng và... vụ xây dựng và triển khai các hệ thống giao dịch điện tử tại Việt Nam (Luật giao dịch điện tử; Nghị định về chữ ký số và chứng thƣ số và một số quy định khác trong công tác Quản lý Hành chính Nhà nƣớc có liên quan) 11 TÀI LIỆU THAM KHẢO 1 “Luật Giao dịch điện tử đƣợc Quốc hội thông qua ngày 29/11/2005, luật có hiệu lực từ ngày 01/03/2006 2 “Luật Công nghệ thông tin , có hiệu lực từ ngày 01/01/2007... 26/2007/NĐ-CP, ban hành ngày 15/02/2007 quy định chi tiết thi hành Luật Giao dịch điện tử về chữ ký số và dịch vụ chứng thực chữ ký số 8 Phan Đình Diệu (2006), “Lý thuyết mật mã và An toàn thông tin , Nhà xuất bản Đại học Quốc gia Hà Nội 9 Trịnh Nhật Tiến (12-2005), Báo cáo khoa học đề tài “Nghiên cứu xây dựng Cơ sở hạ tầng về mật mã khóa công khai bảo đảm an toàn truyền tin trên mạng máy tính Thành phố Hà... 181/2003/QĐ-TTg của Thủ tƣớng Chính phủ về việc ban hành quy chế thực hiện cơ chế một cửa” tại cơ quan hành chính ở địa phƣơng 4 Nghị định 110/2004/NĐ-CP của Chính phủ về công tác Văn thư 5 Pháp lệnh Bảo vệ bí mật nhà nước số 30/2000/PL-UBTVQH10 ngày 28/12/2000 của Uỷ ban Thƣờng vụ Quốc hội 6 Nghị định số 33/2002/NĐ-CP ngày 28/03/2002 của Chính phủ quy định chi tiết thi hành Pháp lệnh Bảo vệ bí mật Nhà nƣớc... Ban soạn thảo Luật CNTT An toàn thông tin trong giao dịch điện tử 15 Nghị định 64/2007/NĐ-CP, ban hành ngày 10/04/2007 về việc ứng dụng CNTT trong hoạt động của cơ quan nhà nƣớc 16 D Rechard Kuhn, Vincent C Hu, W Timothy Polk, Shu–Jen Chang (2001), “Introduction to Public Key Technology and the Federal PKI Infrastructure” NIST 17 An RSA Data Security White Paper “Understanding Public Key Infrastructure”... Phúc (2005), Công nghệ bảo mật”, Nhà xuất bản thống kê 11 Nguyễn Nam Hải, Đào Thị Hồng Vân, Phạm Ngọc Thúy (2004), “Chứng thực trong thương mại điện tử , Nhà xuất bản Khoa học và Kỹ thuật 12 D.Stinson (1995), “Cryptography: Theory and Practice”, CRC Press 13 B.Schneider (1995), “Applied Cryptography”, 2th edition, Wiley 14 Lê Hồng Hà, Tổng thƣ ký Hội Tin học - Viễn thông Hà Nội, thành viên Ban soạn thảo... Infrastructure” NIST 17 An RSA Data Security White Paper “Understanding Public Key Infrastructure” RSA Data Security Inc 18 “Daily official gazette free of charge”, “Electronic sale by credit card of any official Spanish publication” The Official State Gazette (BOE) Ministry of the Presidency (http://www.boe.es) 12 19 Website http://www.rsa.com; http://selab.edu.ms; http://www.openca.org