Tài liệu hạn chế xem trước, để xem đầy đủ mời bạn chọn Tải xuống
1
/ 83 trang
THÔNG TIN TÀI LIỆU
Thông tin cơ bản
Định dạng
Số trang
83
Dung lượng
3,62 MB
Nội dung
TRƯỜNG ĐẠI HỌC AN GIANG KHOA KỸ THUẬT – CƠNG NGHỆ – MƠI TRƯỜNG NGUYỄN HỒNG TÙNG KHĨA LUẬN TỐT NGHIỆP ĐẠI HỌC NGÀNH CỬ NHÂN TIN HỌC ỨNG DỤNG CHỮ KÝ SỐ TRONG THƯƠNG MẠI ĐIỆN TỬ An Giang, 5/2009 TRƯỜNG ĐẠI HỌC AN GIANG KHOA KỸ THUẬT – CƠNG NGHỆ – MƠI TRƯỜNG NGUYỄN HỒNG TÙNG KHÓA LUẬN TỐT NGHIỆP ĐẠI HỌC NGÀNH CỬ NHÂN TIN HỌC ỨNG DỤNG CHỮ KÝ SỐ TRONG THƯƠNG MẠI ĐIỆN TỬ Giảng viên hướng dẫn: ThS NGUYỄN QUANG HUY An Giang, 5/2009 Ứng dụng chữ ký số thương mại điện tử LỜI CẢM ƠN Trước tiên xin bày tỏ lòn g tri ân đến quý thầy cô Trườn g đại học An Giang tận tình truyền đạt nhữn g kiến thức quý báu, dìu dắt, giúp đỡ hoàn thành tốt nhiệm vụ khoá học, hoàn thành khóa luận tốt nghiệp Đặc biệt xin chân thành cảm ơn thầy Nguyễn Quang Huy tận tình hướn g dẫn cho nhữn g ý kiến đón g gó p quý báu kiến thức chuyên ngành giúp hoàn thành khóa luận Tôi cũn g xin chân thành cảm ơn đến gia đình, nhữn g người thân bạn bè độn g viên, khích lệ, tạo điều kiện cho suốt thời gian học tập trườn g giúp hoàn thành khóa luận An Giang, ngày 08 thán g 05 năm 2009 Sinh viên thực i Ứng dụng chữ ký số thương mại điện tử PHẦN TĨM TẮT Khóa luận trình bày theo hình thức từ xuống Bắt đầu phần đưa khái niệm quy định cho phần trình bày nhằm mục đích giúp dễ dàng đọc, sâu vào chi tiết để thảo luận rõ vấn đề liên quan, bao gồm sở lý thuyết, việc bảo vệ an toàn liệu dùng mật mã, trình bày rõ hệ mật mã có khố cơng khai RSA, chữ ký số Phần A: TỔNG QUAN VỀ ĐỀ TÀI Trình bày số tình hình thực tế việc bảo vệ an toàn liệu, phương pháp bảo vệ liệu, tình hình sử dụng chữ ký số chứng thực điện tử Việt Nam, giải pháp có từ đưa số ý kiến vấn đề bảo mật an toàn liệu làm rõ lý chọn đề tài nghiên cứu tác giả Phần B: CƠ SỞ LÝ THUYẾT Trình bày cách có hệ thống lý thuyết sở toán học mật mã áp dụng việc mã hóa bảo mật thơng tin, khái niệm mã hóa, mật mã có khóa cơng khai, hệ mã RSA, quản lý phân phối khóa, hàm băm mật mã SHA-1, chữ ký số sử dụng mật mã có khóa cơng khai, sơ đồ chữ ký số chuẩn chữ ký số DSS Giới thiệu trình bày cách khái quát giao thức bảo mật Secure Socket Layer (SSL) việc chứng thực điện tử qua mạng, cách làm việc SSL Phần C: CÀI ĐẶT MỘT SỐ ỨNG DỤNG Trình bày số giao diện chức hai phần mềm ứng dụng: phần mềm mã hóa ứng dụng chữ ký số RSA, trang web bán hàng trực tuyến hỗ trợ giao thức bảo mật SSL Phần D: TỔNG KẾT VÀ HƢỚNG PHÁT TRIỂN Tóm tắt kết đạt đồng thời nêu hạn chế khóa luận hướng phát triển theo hướng nghiên cứu khóa luận tương lai Phần E: PHẦN PHỤ LỤC Hướng dẫn cách cài đặt SSL, cách tạo chứng SSL (SSL certificate) Server Private Key cho web server (Apache) Trích dẫn số văn quan trọng giao dịch điện tử (Luật giao dịch điện tử, Nghị định Chính phủ giao dịch điện tử hoạt động tài chính) Phần F: TÀI LIỆU THAM KHẢO Trình bày theo thứ tự tài liệu tham khảo mã hóa thơng tin, chứng thực điện tử, chữ ký số,… tác giả nước ii Ứng dụng chữ ký số thương mại điện tử MỤC LỤC Phần A: TỔNG QUAN VỀ ĐỀ TÀI I Lý chọn đề tài: II Mục tiêu đề tài: III Giải pháp có: Cơ sở pháp lý: 2 Việc ứng dụng chữ ký số Việt Nam: IV Nội dung thực hiện: Phần B: CƠ SỞ LÝ THUYẾT I Cơ sở toán học: Phép tính đồng dư vấn đề liên quan: 1.1 Số nguyên tố định lý Số học: 1.2 Thuật toán Euclide mở rộng: 1.3 Phi hàm Euler: 1.4 Phép tính đồng dư phương trình đồng dư: 1.5 Định lý Fermat mở rộng: 1.6 Tính tốn đồng dư lũy thừa bậc lớn: Hàm chiều hàm chiều có “cửa sập”: II Những khái niệm mã hóa: Một số thuật ngữ: Vì cần mã hóa? 10 Mã đối xứng mã phi đối xứng: 11 III Mật mã có khóa công khai: 12 Giới thiệu mật mã có khóa cơng khai: 12 Nguyên tắc chung mã hóa với khóa cơng khai: 13 Hệ mã RSA: 13 3.1 Thuật toán: 14 3.2 Độ an toàn RSA: 15 3.3 Các ứng dụng quan trọng: 16 3.4 Quản lý khóa: 17 IV Hàm băm mật mã: 24 Giới thiệu sơ lược hàm băm mật mã: 24 Phân loại hàm băm mật mã: 24 Các khái niệm định nghĩa: 25 iii Ứng dụng chữ ký số thương mại điện tử 3.1 Định nghĩa tổng quát hàm băm: 25 3.2 Một số tính chất hàm băm mật mã: 25 3.3 Định nghĩa hàm băm: 25 Cấu trúc thuật toán băm: 26 Hàm băm SHA-1: 26 5.1 Hàm băm MD4: 26 5.2 Hàm băm SHA-1: 28 V Chữ ký số sử dụng mật mã khóa cơng khai: 30 Chữ ký số gì? 30 Phương pháp ký điện tử xác nhận chủ thể: 30 2.1 Ký điện tử hệ thống an tồn với mã khóa cơng khai: 31 2.2 Ký văn có đóng dấu thời gian: 31 2.3 Ký với mã khóa công khai hàm băm chiều: 32 2.4 Ký điện tử mã hóa thơng tin: 32 Sơ đồ chữ ký số: 33 3.1 Định nghĩa: 33 3.2 Phân loại sơ đồ chữ ký số: 34 Sơ đồ chữ ký RSA: 36 4.1 Thuật tốn sinh khóa: 36 4.2 Thuật toán sinh xác minh chữ ký: 36 Chuẩn chữ ký số DSS (Digital Signature Standard): 37 5.1 Giải thuật sinh khóa: 37 5.2 Giải thuật sinh chữ ký: 37 5.3 Giải thuật xác nhận chữ ký: 38 Ứng dụng chữ ký số: 38 VI Secure Socket Layer: 38 Secure Socket Layer (SSL) gì? 38 Giao thức SSL làm việc nào? 39 Phần C: CÀI ĐẶT MỘT SỐ ỨNG DỤNG 42 I Chương trình mã hóa ứng dụng chữ ký số RSA: 42 Giao diện chương trình: 42 Giao diện số form chức chính: 44 II Trang web bán hàng trực tuyến hỗ trợ giao thức SSL: 51 Giao diện chính: 51 Giao diện số chức năng: 52 Phần D: TỔNG KẾT VÀ HƢỚNG PHÁT TRIỂN 57 iv Ứng dụng chữ ký số thương mại điện tử I Kết đạt được: 57 II Hạn chế: 57 III Hướng phát triển: 57 Phần E: PHỤ LỤC 58 I Cài đặt SSL cho web server: 58 Cài đặt XAMPP Server: 58 Tạo chứng SSL (SSL certificate) server private key: 62 II Các văn kèm theo: 64 Luật giao dịch điện tử: 64 Nghị định số 27/2007/NĐ-CP giao dịch điện tử hoạt động tài chính: 70 Phần F: TÀI LIỆU THAM KHẢO 73 v Ứng dụng chữ ký số thương mại điện tử DANH MỤC HÌNH ẢNH Hình 01: Các ký hiệu phép mã hóa phép giải mã 10 Hình 02: Sơ đồ khối nguyên lý hoạt động mật mã khố cơng khai 13 Hình 03: Phân phối khố cơng khai khơng kiểm sốt 17 Hình 04: Cơng bố khóa cơng khai vào thư mục khóa 18 Hình 05: Lược đồ phân phối khố cơng khai 19 Hình 06: Chứng khố cơng khai đơn giản 21 Hình 07: Một đoạn mẫu chứng X.509 22 Hình 08: Sử dụng mã hóa khóa cơng khai để thiết lập khóa phiên 23 Hình 09: Sử dụng mã hố khố cơng khai để trao đổi khố bí mật 24 Hình 10: Mã hóa cơng khai: Cung cấp xác thực chữ ký 31 Hình 11: Chữ ký số với khóa công khai hàm băm chiều 32 Hình 12: Mã hóa cơng khai: Cung cấp xác thực, bí mật chữ ký 33 Hình 13: Phân lớp sơ đồ chữ ký số 34 Hình 14: Tiến trình ký thông điệp 35 Hình 15: Tiến trình xác minh chữ ký 35 Hình 16: Sơ đồ chữ ký khôi phục thông điệp 36 Hình 17: Sơ đồ chuẩn chữ ký số DSS 37 Hình 18: Các giao thức SSL mơ hình TCP/IP 39 Hình 19: Từng bước thành lập kết nối SSL 40 Hình 21: Giao diện chương trình mã hóa ứng dụng chữ ký số RSA 42 Hình 22: Giao diện phần soạn thảo văn 42 Hình 23: Giao diện phần mã hóa văn 42 Hình 24: Giao diện phần chữ ký số 43 Hình 25: Giao diện phần hiển thị 43 Hình 26: Giao diện menu docksite 43 Hình 27: Giao diện phần giúp đỡ 44 Hình 28: Form tạo cặp khóa 44 Hình 29: Form demo giải thuật RSA 44 Hình 30: Form mã hóa văn 45 Hình 31: Form giải mã văn 46 Hình 32: Form mã hóa giải mã file 46 Hình 33: Form tạo mã băm (SHA-1) cho văn 47 Hình 34: Form tạo mã băm (SHA-1) cho file 47 vi Ứng dụng chữ ký số thương mại điện tử Hình 35: Form ký văn 48 Hình 36: Form chứng thực chữ ký văn (chấp nhận chữ ký) 49 Hình 37: Form chứng thực chữ ký văn (từ chối chữ ký) 50 Hình 38: Giao diện trang web bán hàng 51 Hình 39: Trang giỏ hàng 52 Hình 40: Trang sản phẩm danh mục 53 Hình 41: Trang thông tin sản phẩm 54 Hình 42: Giao diện trang quản trị 55 Hình 43: Giao diện quản trị danh mục sản phẩm 56 vii Ứng dụng chữ ký số thương mại điện tử DANH MỤC CÁC KÝ HIỆU VÀ TỪ VIẾT TẮT Các từ viết tắt: AES Advanced Encryption Standard Chuẩn mã hóa nâng cao CA Certificate Authority Nhà cung cấp chứng thực số DES Data Encryption Standard Chuẩn mã hóa liệu DSS Digital Signature Standard Chuẩn chữ ký số IDEA International Data Encryption Algorithm Thuật tốn mã hóa liệu quốc tế IIS Internet Information Server Dịch vụ server Microsoft MD4 Message Digest Thuật tốn tạo dấu vết thơng điệp MIT Massachusets Institute of Technology Học viện công nghệ Massachusets NAT Network Address Translation Hệ thống phân giải địa IP NIST National Institute for Standards and Technology Viện Tiêu chuẩn Công nghệ Hoa Kỳ PKI Public Key Infrastructure Cơ sở hạ tầng khố cơng khai SHA Secure Hash Algorithm Thuật toán băm phát triển MD4 SSL Secure Socket Layer Giao thức bảo mật HTTPS TLS Transport Layer Security Tương tự SSL C Ciphertext Văn mã D Decipherment Hàm giải mã Ký hiệu: dau E Khóa riêng CA Encipherment eau Hàm mã hóa Khóa cơng khai CA k, K Key Khóa mã P Plaintext Văn rõ sig Signature Thuật toán ký ver Verify Thuật tốn xác minh chữ ký Từ khóa: Message digest, hash code, mã hóa, giải mã, khố bí mật, khố cơng khai, khóa riêng, biến dây chuyền, dấu vết thơng điệp, đặc trưng văn bản, mã băm, chữ ký số, thuật toán sinh chữ ký số, thuật toán chứng thực chữ ký số, chữ ký số kèm theo thông điệp, chữ ký số khôi phục thông điệp, nhà cung cấp chứng thực số, lược đồ chữ ký số,… viii Khóa luận tốt nghiệp Ứng dụng chữ ký số thương mại điện tử - Bấm Next để tiếp tục, chọn thư mục cài đặt máy tiếp tục bấm Next: - Check chọn vào mục Install Apache as service, Install MySQL as service, Install Filezilla as service Sau nhấn Install: Sinh viên thực hiện: Nguyễn Hồng Tùng Trang 59 Khóa luận tốt nghiệp Ứng dụng chữ ký số thương mại điện tử - Sau chờ cho trình cài đặt tiến hành: - Chọn Finish để hoàn tất: Sinh viên thực hiện: Nguyễn Hoàng Tùng Trang 60 Khóa luận tốt nghiệp Ứng dụng chữ ký số thương mại điện tử - Nếu cổng 80 (http) cổng 443 (https) bị sử dụng tiến trình khác, tạm thời ngưng tiến trình lại (thường dịch vụ IIS Apache server khác): - Nếu trình cài Apache, hộp thoại tường lửa Windows có ra, chọn Unblock Nếu không, server localhost bị tường lửa Windows chặn lại: - Bảng điều khiển XAMPP xuất kết thúc cài đặt (trong hình có dịch vụ chạy: Apache, MySql, FileZilla): Sinh viên thực hiện: Nguyễn Hồng Tùng Trang 61 Khóa luận tốt nghiệp Ứng dụng chữ ký số thương mại điện tử Tạo chứng SSL (SSL certificate) server private key: - Chạy file makecert.bat từ đường dẫn C:\xampp\apache Màn hình CMD xuất hiện, ta nhập vào lần mật (một lần nhập lần xác nhận) để mã hóa private key tạo (chú ý: phải nhớ mật cho bước sau): - Bây nhập vào thông tin chứng (hãy nhập thơng tin theo hướng dẫn chương trình): Sinh viên thực hiện: Nguyễn Hồng Tùng Trang 62 Khóa luận tốt nghiệp Ứng dụng chữ ký số thương mại điện tử - Kết nhập ví dụ hình bên Lưu ý Common Name tên DNS địa IP trang web cần tạo chứng (ở localhost 127.0.0.1): - Các thông tin cịn lại điền tùy ý (có thể bỏ trống) Cuối nhập lại mật sử dụng bước vào: Sinh viên thực hiện: Nguyễn Hoàng Tùng Trang 63 Ứng dụng chữ ký số thương mại điện tử Khóa luận tốt nghiệp - Màn hình thơng báo q trình tạo chứng khóa bí mật cho server thành công: - Khởi động lại chương trình XAMPP (cụ thể khởi động lại Apache) để server áp dụng chứng Thông thường thời hạn áp dụng chứng năm Khi chứng hết hạn sử dụng ta phải tạo chứng cho server II Các văn kèm theo: Các văn thường dài nên đưa hết nội dung vào phần Người đọc tìm hiểu thêm cách tải văn đầy đủ địa nêu phần tài liệu tham khảo Luật giao dịch điện tử: LUẬT GIAO DỊCH ĐIỆN TỬ CỦA QUỐC HỘI NƯỚC CỘNG HÒA XÃ HỘI CHỦ NGHĨA VIỆT NAM SỐ 51/2005/QH11 NGÀ 29 THÁNG 11 NĂM 2005 Căn vào Hiến pháp nước Cộng hoà xã hội chủ nghĩa Việt Nam năm 1992 sửa đổi, bổ sung theo Nghị số 51/2001/QH10 ngày 25 tháng 12 năm 2001 Quốc hội khoá X, kỳ họp thứ 10; Luật quy định giao dịch điện tử CHƢƠNG I NHỮNG QUY ĐỊNH CHUNG Sinh viên thực hiện: Nguyễn Hồng Tùng Trang 64 Khóa luận tốt nghiệp Ứng dụng chữ ký số thương mại điện tử Điều Phạm vi điều chỉnh Luật quy định giao dịch điện tử hoạt động quan nhà nước; lĩnh vực dân sự, kinh doanh, thương mại lĩnh vực khác pháp luật quy định Các quy định Luật không áp dụng việc cấp giấy chứng nhận quyền sử dụng đất, quyền sở hữu nhà bất động sản khác, văn thừa kế, giấy đăng ký kết hôn, định ly hôn, giấy khai sinh, giấy khai tử, hối phiếu giấy tờ có giá khác Điều Đối tượng áp dụng Luật áp dụng quan, tổ chức, cá nhân lựa chọn giao dịch phương tiện điện tử Điều Áp dụng Luật giao dịch điện tử Trường hợp có khác quy định Luật giao dịch điện tử với quy định luật khác vấn đề liên quan đến giao dịch điện tử áp dụng quy định Luật giao dịch điện tử Điều Giải thích từ ngữ Trong Luật này, từ ngữ hiểu sau: 01 Chứng thư điện tử thông điệp liệu tổ chức cung cấp dịch vụ chứng thực chữ ký điện tử phát hành nhằm xác nhận quan, tổ chức, cá nhân chứng thực người ký chữ ký điện tử 02 Chứng thực chữ ký điện tử việc xác nhận quan, tổ chức, cá nhân chứng thực người ký chữ ký điện tử 03 Chương trình ký điện tử chương trình máy tính thiết lập để hoạt động độc lập thông qua thiết bị, hệ thống thông tin, chương trình máy tính khác nhằm tạo chữ ký điện tử đặc trưng cho người ký thông điệp liệu 04 Cơ sở liệu tập hợp liệu xếp, tổ chức để truy cập, khai thác, quản lý cập nhật thông qua phương tiện điện tử 05 Dữ liệu thông tin dạng ký hiệu, chữ viết, chữ số, hình ảnh, âm dạng tương tự 06 Giao dịch điện tử giao dịch thực phương tiện điện tử 07 Giao dịch điện tử tự động giao dịch điện tử thực tự động phần tồn thơng qua hệ thống thơng tin thiết lập sẵn 08 Hệ thống thông tin hệ thống tạo lập để gửi, nhận, lưu trữ, hiển thị thực xử lý khác thông điệp liệu 09 Người trung gian quan, tổ chức, cá nhân đại diện cho quan, tổ chức, cá nhân khác thực việc gửi, nhận lưu trữ thông điệp liệu cung cấp dịch vụ khác liên quan đến thơng điệp liệu 10 Phương tiện điện tử phương tiện hoạt động dựa công nghệ điện, điện tử, kỹ thuật số, từ tính, truyền dẫn không dây, quang học, điện từ công nghệ tương tự 11 Quy trình kiểm tra an tồn quy trình sử dụng để kiểm chứng nguồn gốc thông điệp liệu, chữ ký điện tử, phát thay đổi lỗi xuất nội dung thơng điệp liệu q trình truyền, nhận lưu trữ 12 Thông điệp liệu thông tin tạo ra, gửi đi, nhận lưu trữ phương tiện điện tử Sinh viên thực hiện: Nguyễn Hồng Tùng Trang 65 Khóa luận tốt nghiệp Ứng dụng chữ ký số thương mại điện tử 13 Tổ chức cung cấp dịch vụ chứng thực chữ ký điện tử tổ chức thực hoạt động chứng thực chữ ký điện tử theo quy định pháp luật 14 Tổ chức cung cấp dịch vụ mạng tổ chức cung cấp hạ tầng đường truyền dịch vụ khác có liên quan để thực giao dịch điện tử Tổ chức cung cấp dịch vụ mạng bao gồm tổ chức cung cấp dịch vụ kết nối Internet, tổ chức cung cấp dịch vụ Internet tổ chức cung cấp dịch vụ truy cập mạng 15 Trao đổi liệu điện tử (EDI – electronic data interchange) chuyển thông tin từ máy tính sang máy tính khác phương tiện điện tử theo tiêu chuẩn thỏa thuận cấu trúc thông tin Điều Nguyên tắc chung tiến hành giao dịch điện tử Tự nguyện lựa chọn sử dụng phương tiện điện tử để thực giao dịch Tự thỏa thuận việc lựa chọn loại công nghệ để thực giao dịch điện tử Không loại công nghệ xem giao dịch điện tử Bảo đảm bình đẳng an tồn giao dịch điện tử Bảo vệ quyền lợi ích hợp pháp quan, tổ chức, cá nhân, lợi ích Nhà nước, lợi ích cơng cộng Giao dịch điện tử quan nhà nước phải tuân thủ nguyên tắc quy định Điều 40 Luật Điều Chính sách phát triển ứng dụng giao dịch điện tử Ưu tiên đầu tư phát triển hạ tầng công nghệ đào tạo nguồn nhân lực liên quan đến giao dịch điện tử Khuyến khích quan, tổ chức, cá nhân đầu tư ứng dụng giao dịch điện tử theo quy định Luật Hỗ trợ giao dịch điện tử dịch vụ công Đẩy mạnh việc triển khai thương mại điện tử, giao dịch phương tiện điện tử tin học hóa hoạt động quan nhà nước Điều Nội dung quản lý nhà nước hoạt động giao dịch điện tử Ban hành, tổ chức thực chiến lược, quy hoạch, kế hoạch sách phát triển, ứng dụng giao dịch điện tử lĩnh vực kinh tế - xã hội, quốc phòng, an ninh Ban hành, tuyên truyền tổ chức thực văn quy phạm pháp luật giao dịch điện tử Ban hành, công nhận tiêu chuẩn giao dịch điện tử Quản lý tổ chức cung cấp dịch vụ liên quan đến giao dịch điện tử Quản lý phát triển hạ tầng công nghệ cho hoạt động giao dịch điện tử Tổ chức, quản lý công tác đào tạo, bồi dưỡng, xây dựng đội ngũ cán bộ, chuyên gia lĩnh vực giao dịch điện tử Thanh tra, kiểm tra việc thực pháp luật giao dịch điện tử; giải khiếu nại, tố cáo xử lý vi phạm pháp luật giao dịch điện tử Quản lý thực hoạt động hợp tác quốc tế giao dịch điện tử Điều Trách nhiệm quản lý nhà nước hoạt động giao dịch điện tử Sinh viên thực hiện: Nguyễn Hoàng Tùng Trang 66 Ứng dụng chữ ký số thương mại điện tử Khóa luận tốt nghiệp Chính phủ thống quản lý nhà nước hoạt động giao dịch điện tử Bộ Bưu chính, Viễn thơng chịu trách nhiệm trước Chính phủ việc chủ trì, phối hợp với bộ, ngành có liên quan thực quản lý nhà nước hoạt động giao dịch điện tử Bộ, quan ngang phạm vi nhiệm vụ, quyền hạn có trách nhiệm thực quản lý nhà nước hoạt động giao dịch điện tử Uỷ ban nhân dân tỉnh, thành phố trực thuộc trung ương phạm vi nhiệm vụ, quyền hạn thực quản lý nhà nước hoạt động giao dịch điện tử địa phương Điều Các hành vi bị nghiêm cấm giao dịch điện tử Cản trở việc lựa chọn sử dụng giao dịch điện tử Cản trở ngăn chặn trái phép trình truyền, gửi, nhận thơng điệp liệu Thay đổi, xoá, huỷ, giả mạo, chép, tiết lộ, hiển thị, di chuyển trái phép phần toàn thông điệp liệu Tạo phát tán chương trình phần mềm làm rối loạn, thay đổi, phá hoại hệ thống điều hành có hành vi khác nhằm phá hoại hạ tầng công nghệ giao dịch điện tử Tạo thông điệp liệu nhằm thực hành vi trái pháp luật Gian lận, mạo nhận, chiếm đoạt sử dụng trái phép chữ ký điện tử người khác CHƢƠNG II THÔNG ĐIỆP DỮ LIỆU MỤC GIÁ TRỊ PHÁP LÝ CỦA THÔNG ĐIỆP DỮ LIỆU Điều 10 Hình thức thể thơng điệp liệu Thông điệp liệu thể hình thức trao đổi liệu điện tử, chứng từ điện tử, thư điện tử, điện tín, điện báo, fax hình thức tương tự khác Điều 11 Giá trị pháp lý thông điệp liệu Thông tin thông điệp liệu không bị phủ nhận giá trị pháp lý thơng tin thể dạng thông điệp liệu Điều 12 Thơng điệp liệu có giá trị văn Trường hợp pháp luật yêu cầu thông tin phải thể văn thơng điệp liệu xem đáp ứng yêu cầu thông tin chứa thơng điệp liệu truy cập sử dụng để tham chiếu cần thiết Điều 13 Thơng điệp liệu có giá trị gốc Thơng điệp liệu có giá trị gốc đáp ứng điều kiện sau đây: Nội dung thông điệp liệu bảo đảm toàn vẹn kể từ khởi tạo lần dạng thông điệp liệu hồn chỉnh Nội dung thơng điệp liệu xem tồn vẹn nội dung chưa bị thay đổi, trừ thay đổi hình thức phát sinh trình gửi, lưu trữ hiển thị thông điệp liệu; Sinh viên thực hiện: Nguyễn Hoàng Tùng Trang 67 Ứng dụng chữ ký số thương mại điện tử Khóa luận tốt nghiệp Nội dung thơng điệp liệu truy cập sử dụng dạng hoàn chỉnh cần thiết Điều 14 Thơng điệp liệu có giá trị làm chứng Thông điệp liệu không bị phủ nhận giá trị dùng làm chứng thơng điệp liệu Giá trị chứng thông điệp liệu xác định vào độ tin cậy cách thức khởi tạo, lưu trữ truyền gửi thông điệp liệu; cách thức bảo đảm trì tính tồn vẹn thông điệp liệu; cách thức xác định người khởi tạo yếu tố phù hợp khác Điều 15 Lưu trữ thông điệp liệu MỤC GỬI, NHẬN THÔNG ĐIỆP DỮ LIỆU Điều 16 Người khởi tạo thông điệp liệu Điều 17 Thời điểm, địa điểm gửi thông điệp liệu Điều 18 Nhận thông điệp liệu Điều 19 Thời điểm, địa điểm nhận thông điệp liệu Điều 20 Gửi, nhận tự động thông điệp liệu CHƢƠNG III CHỮ KÝ ĐIỆN TỬ VÀ CHỨNG THỰC CHỮ KÝ ĐIỆN TỬ MỤC GIÁ TRỊ PHÁP LÝ CỦA CHỮ KÝ ĐIỆN TỬ Điều 21 Chữ ký điện tử Chữ ký điện tử tạo lập dạng từ, chữ, số, ký hiệu, âm hình thức khác phương tiện điện tử, gắn liền kết hợp cách lơ gíc với thơng điệp liệu, có khả xác nhận người ký thông điệp liệu xác nhận chấp thuận người nội dung thơng điệp liệu ký Chữ ký điện tử xem bảo đảm an toàn chữ ký điện tử đáp ứng điều kiện quy định khoản Điều 22 Luật Chữ ký điện tử chứng thực tổ chức cung cấp dịch vụ chứng thực chữ ký điện tử Điều 22 Điều kiện để bảo đảm an toàn cho chữ ký điện tử Điều 23 Nguyên tắc sử dụng chữ ký điện tử Điều 24 Giá trị pháp lý chữ ký điện tử Điều 25 Nghĩa vụ người ký chữ ký điện tử Điều 26 Nghĩa vụ bên chấp nhận chữ ký điện tử Điều 27 Thừa nhận chữ ký điện tử chứng thư điện tử nước MỤC DỊCH VỤ CHỨNG THỰC CHỮ KÝ ĐIỆN TỬ Điều 28 Hoạt động dịch vụ chứng thực chữ ký điện tử Sinh viên thực hiện: Nguyễn Hoàng Tùng Trang 68 Ứng dụng chữ ký số thương mại điện tử Khóa luận tốt nghiệp Cấp, gia hạn, tạm đình chỉ, phục hồi, thu hồi chứng thư điện tử Cung cấp thông tin cần thiết để giúp chứng thực chữ ký điện tử người ký thông điệp liệu Cung cấp dịch vụ khác liên quan đến chữ ký điện tử chứng thực chữ ký điện tử theo quy định pháp luật Điều 29 Nội dung chứng thư điện tử Thông tin tổ chức cung cấp dịch vụ chứng thực chữ ký điện tử Thông tin quan, tổ chức, cá nhân cấp chứng thư điện tử Số hiệu chứng thư điện tử Thời hạn có hiệu lực chứng thư điện tử Dữ liệu để kiểm tra chữ ký điện tử người cấp chứng thư điện tử Chữ ký điện tử tổ chức cung cấp dịch vụ chứng thực chữ ký điện tử Các hạn chế mục đích, phạm vi sử dụng chứng thư điện tử Các hạn chế trách nhiệm pháp lý tổ chức cung cấp dịch vụ chứng thực chữ ký điện tử Các nội dung khác theo quy định Chính phủ Điều 30 Tổ chức cung cấp dịch vụ chứng thực chữ ký điện tử Điều 31 Quyền nghĩa vụ tổ chức cung cấp dịch vụ chứng thực chữ ký điện tử MỤC QUẢN LÝ DỊCH VỤ CHỨNG THỰC CHỮ KÝ ĐIỆN TỬ Điều 32 Các điều kiện để cung cấp dịch vụ chứng thực chữ ký điện tử CHƢƠNG IV GIAO KẾT VÀ THỰC HIỆN HỢP ĐỒNG ĐIỆN TỬ Điều 33 Hợp đồng điện tử Điều 34 Thừa nhận giá trị pháp lý hợp đồng điện tử Điều 35 Nguyên tắc giao kết thực hợp đồng điện tử Điều 36 Giao kết hợp đồng điện tử Điều 37 Việc nhận, gửi, thời điểm, địa điểm nhận, gửi thông điệp liệu giao kết thực hợp đồng điện tử Điều 38 Giá trị pháp lý thông báo giao kết thực hợp đồng điện tử CHƢƠNG V GIAO DỊCH ĐIỆN TỬ CỦA CƠ QUAN NHÀ NƢỚC Điều 39 Các loại hình giao dịch điện tử quan nhà nước Điều 40 Nguyên tắc tiến hành giao dịch điện tử quan nhà nước Điều 41 Bảo đảm an tồn, bảo mật lưu trữ thơng tin điện tử quan nhà nước Điều 42 Trách nhiệm quan nhà nước trường hợp hệ thống thông tin điện tử bị lỗi Sinh viên thực hiện: Nguyễn Hoàng Tùng Trang 69 Ứng dụng chữ ký số thương mại điện tử Khóa luận tốt nghiệp Điều 43 Trách nhiệm quan, tổ chức, cá nhân giao dịch điện tử với quan nhà nước CHƢƠNG VI AN NINH, AN TOÀN, BẢO VỆ, BẢO MẬT TRONG GIAO DỊCH ĐIỆN TỬ Điều 44 Bảo đảm an ninh, an toàn giao dịch điện tử Điều 45 Bảo vệ thông điệp liệu Điều 46 Bảo mật thông tin giao dịch điện tử Điều 47 Trách nhiệm tổ chức cung cấp dịch vụ mạng Điều 48 Trách nhiệm quan, tổ chức, cá nhân có yêu cầu quan nhà nước có thẩm quyền Điều 49 Quyền trách nhiệm quan nhà nước có thẩm quyền CHƢƠNG VII GIẢI QUYẾT TRANH CHẤP VÀ XỬ LÝ VI PHẠM Điều 50 Xử lý vi phạm pháp luật giao dịch điện tử Điều 51 Tranh chấp giao dịch điện tử Điều 52 Giải tranh chấp giao dịch điện tử CHƢƠNG VIII ĐIỀU KHOẢN THI HÀNH Điều 53 Hiệu lực thi hành Luật có hiệu lực thi hành từ ngày 01 tháng năm 2006 Điều 54 Hướng dẫn thi hành Chính phủ quy định chi tiết hướng dẫn thi hành Luật Luật Quốc hội nước Cộng hòa xã hội chủ nghĩa Việt Nam khóa XI, kỳ họp thứ thơng qua ngày 29 tháng 11 năm 2005 Nghị định số 27/2007/NĐ-CP giao dịch điện tử hoạt động tài chính: NGHỊ ĐỊNH CỦA CHÍNH PHỦ SỐ 27/2007/NĐ-CP NGÀY 23 THÁNG 02 NĂM 2007 VỀ GIAO DỊCH ĐIỆN TỬ TRONG HOẠT ĐỘNG TÀI CHÍNH Căn Luật Tổ chức Chính phủ ngày 25 tháng 12 năm 2001; Căn Luật Giao dịch điện tử ngày 29 tháng 11 năm 2005; Theo đề nghị Bộ trưởng Bộ Tài chính, CHƢƠNG I QUY ĐỊNH CHUNG Điều Phạm vi điều chỉnh Nghị định quy định giao dịch điện tử hoạt động tài Điều Đối tượng áp dụng Sinh viên thực hiện: Nguyễn Hoàng Tùng Trang 70 Ứng dụng chữ ký số thương mại điện tử Khóa luận tốt nghiệp Nghị định áp dụng quan, tổ chức, cá nhân lựa chọn sử dụng giao dịch điện tử hoạt động tài Điều Giải thích từ ngữ Trong Nghị định này, từ ngữ hiểu sau: “Chứng từ điện tử” thông tin tạo ra, gửi đi, nhận lưu trữ phương tiện điện tử hoạt động tài Chứng từ điện tử hình thức thơng điệp liệu, bao gồm: chứng từ kế toán điện tử; chứng từ thu, chi ngân sách điện tử; thông tin khai thực thủ tục hải quan điện tử; thông tin khai thực thủ tục thuế điện tử; chứng từ giao dịch chứng khốn điện tử; báo cáo tài điện tử; báo cáo toán điện tử loại chứng từ điện tử khác phù hợp với loại giao dịch theo quy định pháp luật “Cơ quan tài chính” quan quản lý nhà nước tài Hủy chứng từ điện tử làm cho chứng từ khơng có giá trị sử dụng Tiêu hủy chứng từ điện tử làm cho chứng từ điện tử truy cập tham chiếu đến thơng tin chứa Tổ chức cung cấp dịch vụ giá trị gia tăng giao dịch điện tử hoạt động tài loại hình doanh nghiệp kinh doanh có điều kiện cung cấp dịch vụ làm tăng thêm giá trị sử dụng chứng từ điện tử người sử dụng cách hồn thiện loại hình nội dung thơng tin cung cấp khả lưu trữ, khôi phục thông tin Điều Nguyên tắc giao dịch điện tử hoạt động tài Các bên tham gia giao dịch điện tử hoạt động tài phải thực nguyên tắc quy định Điều Luật Giao dịch điện tử quy định khác pháp luật quản lý tài có liên quan Đối với giao dịch điện tử hoạt động nghiệp vụ nội quan tài tổ chức, cá nhân với quan tài chính, bên tham gia phải thực theo quy định Điều 40 Luật Giao dịch điện tử Tổ chức, cá nhân tham gia giao dịch điện tử hoạt động tài có nội dung thuộc phạm vi quản lý nhà nước Bộ Tài phải tn theo quy định kỹ thuật nghiệp vụ Bộ Tài ban hành CHƢƠNG II CHỨNG TỪ ĐIỆN TỬ Điều Giá trị pháp lý chứng từ điện tử Điều Mã hóa chứng từ điện tử Điều Chuyển từ chứng từ điện tử sang chứng từ giấy ngược lại Điều Hủy tiêu huỷ chứng từ điện tử Điều Niêm phong, tạm giữ, tịch thu chứng từ điện tử Điều 10 Sử dụng hệ thống thông tin tự động CHƢƠNG III GIAO DỊCH ĐIỆN TỬ TRONG HOẠT ĐỘNG TÀI CHÍNH Điều 11 Các giao dịch điện tử hoạt động tài Điều 12 Trách nhiệm, quyền hạn tổ chức, cá nhân Điều 13 Trách nhiệm, quyền hạn tổ chức cung cấp dịch vụ giá trị gia tăng Sinh viên thực hiện: Nguyễn Hoàng Tùng Trang 71 Ứng dụng chữ ký số thương mại điện tử Khóa luận tốt nghiệp Điều 14 Sử dụng chữ ký số Cơ quan tài tổ chức, cá nhân có tham gia giao dịch điện tử hoạt động tài với quan tài phải sử dụng chữ ký số Giao dịch điện tử hoạt động tài tổ chức, cá nhân với quan tài phải sử dụng chữ ký số chứng thư số Tổ chức cung cấp dịch vụ chứng thực chữ ký số công cộng cung cấp Bộ trưởng Bộ Tài quy định cụ thể danh mục giao dịch điện tử hoạt động tài bắt buộc phải sử dụng chữ ký số Điều 15 Nội dung quản lý nhà nước Điều 16 Trách nhiệm Bộ, ngành, địa phương CHƢƠNG IV GIẢI QUYẾT TRANH CHẤP, KHIẾU NẠI, TỐ CÁO, THANH TRA, KIỂM TRA VÀ XỬ LÝ VI PHẠM VỀ GIAO DỊCH ĐIỆN TỬ TRONG HOẠT ĐỘNG TÀI CHÍNH Điều 17 Giải tranh chấp Điều 18 Khiếu nại, tố cáo Điều 19 Thanh tra, kiểm tra Điều 20 Xử lý vi phạm CHƢƠNG V ĐIỀU KHOẢN THI HÀNH Điều 21 Hiệu lực thi hành Nghị định có hiệu lực thi hành sau 15 ngày, kể từ ngày đăng Công báo Điều 22 Tổ chức thực Bộ Tài phối hợp với Bộ, ngành liên quan hướng dẫn thi hành Nghị định Các Bộ trưởng, Thủ trưởng quan ngang Bộ, Thủ trưởng quan thuộc Chính phủ, Chủ tịch Ủy ban nhân dân tỉnh, thành phố trực thuộc Trung ương chịu trách nhiệm thi hành Nghị định này.■ Sinh viên thực hiện: Nguyễn Hoàng Tùng Trang 72 Khóa luận tốt nghiệp Ứng dụng chữ ký số thương mại điện tử Phần F: TÀI LIỆU THAM KHẢO [01] Chính phủ nước CHXHCNVN 2007 Nghị định số 27/2007/NĐ-CP giao dịch điện tử hoạt động tài Hà Nội: Chính phủ (www.mic.gov.vn/lawfiles/27246608.doc) [02] Dương Quang Thiện 2005 .Net toàn tập – Tập 3: Lập trình giao diện người dùng theo C# TPHCM: NXB Tổng hợp TPHCM [03] Hà Duy Khối 2004 Mã hóa thơng tin Cơ sở tốn học & ứng dụng Hà Nội: NXB Đại học quốc gia Hà Nội [04] Kenneth H Rosen 1995 The CRC Press Series on Discrete Mathematics and its Applications USA: CRC Press, Inc [05] Nguyễn Bình 2004 Giáo trình Mật mã học Hà Nội: NXB Bưu điện (Học viện Cơng nghệ Bưu Viễn thơng) [06] Nguyễn Nam Hải 2004 Chứng thực thương mại điện tử Hà Nội: NXB Khoa học Kỹ thuật [07] Nguyen Phong Quang (ED.) 2006 Pre-Proceedings of International Conference on Cryptology in Vietnam – VIETCR PT’06 Ha Noi: FPT Software [08] Quốc hội nước CHXHCNVN khóa XI 2005 Luật giao dịch điện tử (Văn số 51/2005/QH11) Hà Nội: Quốc hội (www.vncert.gov.vn/tainguyen/luatgddt.doc) [09] Thái Hồng Nhị 2004 An tồn thơng tin mạng máy tính, truyền tin số truyền liệu Hà Nội: NXB Khoa học Kỹ thuật [10] Trịnh Nhật Tiến 2006 Giáo trình An tồn liệu mã hóa Hà Nội: NXB Đại học quốc gia Hà Nội Sinh viên thực hiện: Nguyễn Hoàng Tùng Trang 73 ... mã băm, chữ ký số, thuật toán sinh chữ ký số, thuật toán chứng thực chữ ký số, chữ ký số kèm theo thông điệp, chữ ký số khôi phục thông điệp, nhà cung cấp chứng thực số, lược đồ chữ ký số, … viii... vi Ứng dụng chữ ký số thương mại điện tử Hình 35: Form ký văn 48 Hình 36: Form chứng thực chữ ký văn (chấp nhận chữ ký) 49 Hình 37: Form chứng thực chữ ký văn (từ chối chữ ký) ... HỌC NGÀNH CỬ NHÂN TIN HỌC ỨNG DỤNG CHỮ KÝ SỐ TRONG THƯƠNG MẠI ĐIỆN TỬ Giảng viên hướng dẫn: ThS NGUYỄN QUANG HUY An Giang, 5/2009 Ứng dụng chữ ký số thương mại điện tử LỜI CẢM ƠN Trước tiên