10/11/2007 11:17 PM Trần Hoài Nam Khoa Thương mại điện tử Trường Đại học Thương mại An toàn vấn đề quan trọng thương mại điện tử Chuyện vụ công hệ thống thông tin thương mại điện tử Lịch sử 20 năm phát triển virus 10 vụ công tiếng tin tặc Tình hình an ninh mạng an tồn TMĐT Việt Nam gần An toàn vấn đề quan trọng thương mại điện tử Tổn thất vụ công gây lớn 400 tỉ USD tổng thiệt hại tội phạm mạng gây năm 2004 (Nguồn: McAfee Criminology Report 2005) Riêng 2/2006, thiệt hại vụ công qua mạng internet (TG) khoảng 80 tỉ USD Ở Việt Nam, tuần thiệt hại khoảng 2,8 triệu USD tương đương 45 tỉ VNĐ (Nguồn: VNCERT 2006) © 2005 Microsoft Corporation All rights reserved This presentation is for informational purposes only Microsoft makes no warranties, express or implied, in this summary 10/11/2007 11:17 PM Các tổ chức liên tục bị cơng kẻ có kinh nghiệm từ bên bên ngồi Các loại cơng tới tổ chức đa dạng Sự mát tài từ vụ cơng lớn Có thể sử dụng kết hợp nhiều công nghệ để chống lại vụ công (Nghiên cứu Computer Security Institute FBI) Từ phía người sử dụng Website truy cập xác thực hợp pháp Các trang web mẫu khai thông tin không chứa đựng đoạn mã nguy hiểm Thông tin cá nhân đảm bảo bí mật Từ phía tổ chức Máy chủ, nội dung dịch vụ cung cấp website không bị phá vỡ Hoạt động kinh doanh diễn đặn, không bị làm gián đoạn Từ hai phía Thơng tin trao đơi người sử dụng tổ chức, không bị bên thứ ba “nghe trộm” Thông tin trao đổi hai bên không bị biến đổi Tính tồn vẹn Dữ liệu/thơng tin khơng bị thay đổi lưu trữ chuyển phát Không phủ định Các bên tham gia giao dịch không phủ nhận hành động trực tuyến mà họ thực Tính xác thực Khả nhận biết đối tác tham gia giao dịch trực tuyến Cấp phép Xác định quyền truy cập tài nguyên tổ chức © 2005 Microsoft Corporation All rights reserved This presentation is for informational purposes only Microsoft makes no warranties, express or implied, in this summary 10/11/2007 11:17 PM Kiểm sốt Tập hợp thơng tin trình truy cập người sử dụng Tính tin cậy Ngồi người có quyền, khơng xem thơng điệp truy cập liệu có giá trị Tính riêng tư Khả kiểm sốt việc sử dụng thơng tin cá nhân khách hàng Tính ích lợi Các chức website thương mại điện tử thực mong đợi Web server Trình duyệt Web Chương trình CGI,… Lưu trữ (CSDL) Internet Tính riêng tư Tồn vẹn Xác thực Cấp phép Kiểm sốt Xác thực Tính riêng tư Tồn vẹn Khơng phủ định Nguồn: Scambray, J et al: Hacking Exposed 2e New York Tấn công phi kỹ thuật Sử dụng mánh khóe để lừa gạt người sử dụng tiết lộ thông tin nhạy cảm hay thực hành động ảnh hưởng đến vấn đề an toàn Tấn công kỹ thuật Chủ yếu lợi dụng nhẹ tin, hiểu biết gây sức ép tâm lý người sử dụng Tấn công áp lực xã hội: loại công không sử dụng công nghệ mà sử dụng áp lực xã hội để lừa người sử dụng thực việc có hại đến mạng máy tính tổn hại quyền lợi cá nhân © 2005 Microsoft Corporation All rights reserved This presentation is for informational purposes only Microsoft makes no warranties, express or implied, in this summary 10/11/2007 11:17 PM Các biện pháp đối phó với cơng phi kỹ thuật Đề cao cảnh giác, kiểm tra xâm nhập Hồn thiện thủ tục, sách Giáo dục, đào tạo, nâng cao nhận thức Các hình thức cơng Sự công sử dụng phần mềm hệ thống tri thức hay kinh nghiệm chuyên môn công vào hệ thống Cần dùng biện pháp, cơng cụ phần cứng phần mềm để đối phó Virus Một đoạn mã phần mềm tự xâm nhập vào máy chủ, bao gồm hệ điều hành, để nhân lên; u cầu chương trình máy chủ chạy phải kích hoạt Sâu máy tính (worm) Một chương trình phần mềm chạy cách độc lập, chi phối nhiều tài nguyên máy chủ cho có khả nhân giống tới máy khác Macro virus macro worm Một loại virus hay sâu máy tính thực thi đối tượng ứng dụng mở hay thủ tục đặc biệt thực thi Con ngựa thành Tơ roa (Trojan horse) Một chương trình xuất với chức hữu dụng bao gồm chức ẩn có nguy an ninh © 2005 Microsoft Corporation All rights reserved This presentation is for informational purposes only Microsoft makes no warranties, express or implied, in this summary 10/11/2007 11:17 PM Hacker người xâm nhập bất hợp pháp vào website hay hệ thống cơng nghệ thơng tin mà họ xác định rõ Hacker mũ trắng Hacker mũ đen Hacker mũ xanh/samurai Hacker mũ xám hay mũ nâu Tác hại tin tặc gây Mất niềm tin khách hàng với danh tiếng năm gây dựng, tất nhiên ảnh hướng tới thu nhập, lợi nhuận Mất khả chấp nhận kiểu phương tiện toán VISA, Mastercard Thu nhập lợi nhuận giảm từ giao dịch giả mạo thời gian chết nhân viên Thời gian chết website phải đóng cửa kênh bán hàng quan trọng sau vụ cơng Chi phí để sửa chữa phần bị phá hoại xây dựng kế hoạch đề phòng bất trắc cho website, ứng dụng web Các trận chiến pháp lý nhiều vấn đề liên quan từ vụ công với mức độ bảo mật lỏng lẻo, khoản tiền phạt tiền bồi thường phải trả cho nạn nhân Website chodientu.com – website TMĐT hợp pháp liên tục bị công cướp tến miền đối giao diện (9/2006) This site was hacked again Đại diện cho cộng đồng IT Việt Nam chúng tơi xin tun bố Đối với Nguyễn Hịa Bình: Nếu ngày Nguyễn Hịa Bình chưa đứng xin lỗi ngày chodientu sống khơng chết khơng xong Nếu báo chí quan chức không vào cuộc, tra hoạt động mờ ám PS Nguyễn Hịa Bình hacker vào Vụ lừa đảo Đào Anh Tuấn tiến hành qua mạng chiếm đoạt gần 20 triệu đồng thành viên diễn đàn trực tuyến TTVNOL Đường dây làm giả thẻ ATM Nguyễn Anh Tuấn cầm đầu để rút số tiền khoảng 2,6 tỷ đồng 235 website Việt Nam (.vn) bị hacker nước cơng Trong có web Bộ Thương mại - mot.gov.vn, Bộ Tài nguyên Môi trườngciren.gov.vn, Bộ Khoa học Công nghệ - oss.gov.vn … Website Bộ Giáo dục đào tạo bị cơng © 2005 Microsoft Corporation All rights reserved This presentation is for informational purposes only Microsoft makes no warranties, express or implied, in this summary 10/11/2007 11:17 PM Web site Ban Quản lý dự án DSM/EE - Cục Điều tiết điện lực – Bộ Công Thương bị hacker công Loại công cách gửi số lượng lớn truy vấn thông tin tới máy chủ khiến hệ thống máy tính mạng bị q tải, dẫn tới khơng thể cung cấp dịch vụ phải dừng hoạt động khơng thể (hoặc khó có thể) truy cập từ bên Gửi yêu cầu http://www Tin tặc Gửi tài liệu nhận thông báo Cá nhân Doanh nghiệp CQ nhà nước Trường học Viện nghiên cứu Nhà cung cấp DV Đồng loạt công Hệ thông mục tiêu © 2005 Microsoft Corporation All rights reserved This presentation is for informational purposes only Microsoft makes no warranties, express or implied, in this summary 10/11/2007 11:17 PM Kẻ trộm mạng Một dạng chương trình nghe trộm, giám sát di chuyển thông tin mạng Tấn công từ bên doanh nghiệp Những mối đe doạ bắt nguồn từ thành viên làm việc doanh nghiệp Quản trị an toàn thương mại điện tử Nhận thức vấn đề Xây dựng kế hoạch Thực thi kế hoạch An tồn truyền thơng TMĐT Các cơng nghệ đảm bảo an toàn mạng Áp dụng biện pháp đảm bảo an tồn truyền thơng TMĐT Áp dụng biện pháp đảm bảo an toàn mạng hệ thống TMĐT Một q trình xử lý có hệ thống để xác định loại rủi ro an ninh xảy xác định hoạt động cần thiết để bảo vệ hay giảm bớt cơng pha q trình quản trị an toàn TMĐT Đánh giá Lên kế hoạch Đánh giá rủi ro • Xác định đe dọa xảy ra, đe xác định dọa không tài sản, điểm dễ bị tổn thương hệ thống • Xác định mức độ biện pháp đối phó đe dọa cho phù hợp điểm Thực • Các cơng nghệ chọn để đối phó với đe doạ có độ ưu tiên cao • Ưu tiên lựa chọn loại cơng nghệ có độ ưu tiên cao Theo dõi/ Kết luận • Loại đảm bảo/khơng đảm bảo cần thay đổi • Các mối đe doạ • Trình độ cơng nghệ • Bổ sung thêm danh mục hệ thống cần bảo vệ © 2005 Microsoft Corporation All rights reserved This presentation is for informational purposes only Microsoft makes no warranties, express or implied, in this summary 10/11/2007 11:17 PM Điều khiển kiểm soát truy cập Các hệ thống xác thực Các kỹ thuật mã hoá Mã hoá Chữ ký điện tử Chứng thực điện tử Các giao thức an toàn SSL, SET, TLS Bảo vệ hệ thống mạng tổ chức Bức tường lửa Các biện pháp bảo vệ hệ thống khách/chủ Các chương trình tìm & phát xâm nhập Anti virus Hệ thống nhận dạng bên tham gia hợp pháp để thực giao dịch, xác định hành động họ phép thực hạn chế hoạt động họ, cho giao dịch cần thiết khởi tạo hoàn thành Cơ chế điều khiển truy nhập Giới hạn hoạt động thực việc nhận dạng người hay nhóm Thiết bị (Passive tokens) Các thiết bị lưu trữ dải từ (magnetic strips) sử dụng hệ thống nhận dạng bao gồm mã mật đặc điểm nhận dạng khác (sinh trắc) Các yếu tố điều kiện nhận dạng Mật Các hệ thống sinh trắc học Hệ thống nhận dạng để xác nhận người cách đánh giá ,so sánh đặc tính sinh học dấu vân tay, mạch máu mắt, đặc điểm mặt, giọng nói hành vi Nhận dạng vân tay Nhận dạng mạch máu mắt Nhận dạng giọng nói Sự khơng liên tục dấu vân tay người, chuyển đổi thành dạng số lưu trữ mẫu dùng để nhận dạng xác thực Phân tích điểm khác tròng mắt (một phần màu mắt), chuyển đổi thành dạng số lưu trữ mẫu để nhận dạng xác thực Phân tích đặc tính âm học giọng nói, chuyển đổi thành số lưu trữ mẫu dùng để nhận dạng xác thực Theo dõi đánh bàn phím: phân tích áp lực, tốc độ nhịp điệu từ đánh, chuyển thành dạng số lưu trữ mẫu dùng để nhận dạng xác thực (cách chưa thực phát triển) © 2005 Microsoft Corporation All rights reserved This presentation is for informational purposes only Microsoft makes no warranties, express or implied, in this summary 10/11/2007 11:17 PM Mã hố q trình xáo trộn (mã hóa) tin nhắn, văn hay tài liệu thành văn bản, tài liệu dạng mật mã để ai, ngồi người gửi người nhận, khơng thể khó đọc Các khái niệm Bản gốc hay rõ (Plaintext) Một mẩu tin/văn khơng mã hóa người đọc Bản mã hố hay mờ (Ciphertext) Một gốc sau mã hóa máy tính đọc Khóa (Key) Đoạn mã bí mật dùng để mã hóa giải mã văn bản/mẩu tin Thuật tốn mã hóa (Encryption algorithm) Là biểu thức toán học dùng để mã hóa rõ thành mờ, ngược lại Mục đích kỹ thuật mã hố Đảm bảo an tồn cho thông tin lưu giữ, đảm bảo an tồn cho thơng tin truyền phát mạng Kỹ thuật mã hố đảm bảo Tính tồn vẹn thơng điệp; Chống phủ định; Tính xác thực; Tính bí mật thơng tin Các kỹ thuật mã hố Mã hoá thuật toán băm (hàm Hash) Mã hố khố bí mật Mã hố khố cơng khai Kỹ thuật mã hoá thuật toán băm sử dụng thuật tốn HASH để mã hố thơng điệp Hàm hash (hàm băm) hàm chiều mà đưa lượng liệu qua hàm cho chuỗi có độ dài cố định (160 bit) đầu Ví dụ, từ "Illuminatus" qua hàm SHA-1 cho kết E783A3AE2ACDD7DBA5E1FA0269CBC58D Ta cần đổi "Illuminatus" thành "Illuminati" (chuyển "us" thành "i") kết trở nên hồn tồn khác (nhưng có độ dài cố định 160 bit) A766F44DDEA5CACC3323CE3E7D73AE82 © 2005 Microsoft Corporation All rights reserved This presentation is for informational purposes only Microsoft makes no warranties, express or implied, in this summary 10/11/2007 11:17 PM Tính chất hàm HASH Tính chiều: suy liệu ban đầu từ kết quả* Tính nhất: xác suất để có vụ va chạm (hash collision), tức hai thông điệp khác có kết hash, nhỏ Ứng dụng hàm hash Chống phát xâm nhập: chương trình chống xâm nhập so sánh giá trị hash file với giá trị trước để kiểm tra xem file có bị thay đổi hay khơng Bảo vệ tính tồn vẹn thông điệp gửi qua mạng cách kiểm tra giá trị hash thông điệp trước sau gửi nhằm phát thay đổi cho dù nhỏ Tạo chìa khóa từ mật Tạo chữ kí điện tử Mã hố khố bí mật Gọi mã hoá đối xứng hay mã hoá khoá riêng Sử dụng khố cho q trình mã hố (thực người gửi) q trình giải mã (thực người nhận) Mã hố khố cơng cộng Gọi mã hố khơng đối xứng hay mã hố khố chung Sử dụng hai khố q trình mã hố: khố dùng để mã hố thơng điệp khoá khác dùng để giải mã Mã hoá khố bí mật Mã hố khố cơng cộng © 2005 Microsoft Corporation All rights reserved This presentation is for informational purposes only Microsoft makes no warranties, express or implied, in this summary 10 10/11/2007 11:17 PM Số khoá Một khoá đơn Một cặp khố Loại khố Khố bí mật Một khố bí mật khố cơng khai Quản lý khố Đơn giản khó quản lý u cầu chứng thực điện tử bên tin cậy thứ ba Tốc độ giao dịch Nhanh Chậm Ứng dụng Mã hoá hàng loạt Các đối tác thường giao dịch Mã hoá đơn lẻ Khối lượng nhỏ Chữ ký điện tử Chữ ký điện tử tạo lập dạng từ, chữ, số, ký hiệu, âm hình thức khác phương tiện điện tử, gắn liền kết hợp cách lơ gíc với thơng điệp liệu, có khả xác nhận người ký thông điệp liệu xác nhận chấp thuận người nội dung thông điệp liệu ký (Luật Giao dịch điện tử) Chức chữ ký điện tử Là điều kiện cần đủ để quy định tính văn điện tử cụ thể; Xác định rõ người chịu trách nhiệm việc tạo văn đó; Thể tán thành nội dung văn trách nhiệm người ký Bất kỳ thay đổi (về nội dung, hình thức ) văn trình lưu chuyển làm thay đổi tương quan phần bị thay i vi ch ký Chữ ký điện tử (3) Ngi gửi mã hóa sử dụng khóa riêng (2) Người gửi ứng dụng hàm băm (1) Thông điệp gốc Thông điệp gốc chữ ký số (5) Gửi thư điện tử cho người nhận (3) Chữ ký số Thông điệp rút gọn (4) Người gửi mã hóa sử dụng khóa cơng cộng người nhận Phong bì số Phong bì số (6) Người nhận giải mã sử dụng khóa riêng người nhận Chữ ký số Thông điệp gốc (7) Người nhận giải mã sử dụng khóa chung người gửi (8) Người gửi ứng dụng hàm băm Thông điệp rút gọn Thông điệp rút gọn (9) So sánh © 2005 Microsoft Corporation All rights reserved This presentation is for informational purposes only Microsoft makes no warranties, express or implied, in this summary 11 10/11/2007 11:17 PM Tạo thông điệp gốc để gửi Sử dụng hàm băm (thuật tốn máy tính) để chuyển từ thông điệp gốc thành thông điệp rút gọn Người gửi sử dụng khóa riêng để mã hóa thơng điệp số Thơng điệp rút gọn sau mã hóa gọi chữ ký số hay chữ ký điện tử Khơng ngồi người gửi tạo chữ ký điện tử tạo sở khóa riêng Người gửi mã hóa thơng điệp gốc chữ ký số sử dụng khóa công cộng người nhận Thông sau mã hóa gọi phong bì số hóa Người gửi gửi phong bì số hóa cho người nhận Khi nhận phong bì số hóa người nhận sử dụng khóa riêng để giải mã nội dung phong bì số hóa nhận thông điệp gốc chữ ký số người gửi Người nhận sử dụng khóa chung người gửi để giải mã chữ ký số nhận thông điệp rút gọn gốc (do người gửi tạo ra, sử dụng để đối chứng) Người nhận sử dụng hàm băm để chuyển thông điệp gốc thành thông điệp rút gọn bước người gửi làm tạo thông điệp rút gọn Người nhận so sánh thông điệp rút gọn copy thông điệp rút gọn gốc nhận bước 7; Nếu hai thơng điệp rút gọn trùng nhau, kết luận chữ ký điện tử xác thực nội dung thông điệp gốc không bị thay đổi sau ký Một loại chứng nhận quan chứng nhận (Certification Authority - CA) (hay bên tin cậy thứ ba) cấp; để xác thực bên tham gia giao dịch; sở đảm bảo tin cậy giao dịch thương mại điện tử Nội dung chứng thực điện tử Thông tin tổ chức cung cấp dịch vụ chứng thực chữ ký điện tử Thông tin quan, tổ chức, cá nhân cấp chứng thực điện tử Số hiệu chứng thực điện tử Thời hạn cú hiệu lực chứng thực điện tử Dữ liệu kiểm tra chữ ký điện tử người cấp chứng thực điện tử Chữ ký điện tử tổ chức cung cấp dịch vụ chứng thực chữ ký điện tử Các hạn chế mục đích, phạm vi sử dụng chứng thư điện tử Các hạn chế trách nhiệm pháp lý tổ chức cung cấp dịch vụ chứng thực chữ ký điện tử Các nội dung khác theo quy định Chính phủ © 2005 Microsoft Corporation All rights reserved This presentation is for informational purposes only Microsoft makes no warranties, express or implied, in this summary 12 10/11/2007 11:17 PM Giao thức an toàn Tổng quan Giao thức bảo mật kết nối client server Cung cấp đường hầm vững để liệu qua Trở thành chuẩn an toàn truy cập liệu hỗ trợ hầu hết browser Mơ hình Là giao thức vận chuyển đặc biệt thêm vào tầng ứng dụng tầng giao vận Bảo đảm tính riêng tư toàn vẹn tất liệu truyền nhiều máy tính mạng Lớpdụng khóa riêng khóa cơng khai để mã hóa chứng thực liệu Sử khe cắm an toàn (SSL) Giao thức an toàn Ưu, nhược điểm Giao thức SSL Ưu điểm Đơn giản, thuận tiện, không yêu cầu thay đổi phần mềm phía người mua người bán Người bán xác thực người mua Thông tin đảm bảo tính riêng tư, tồn vẹn Nhược điểm Khơng đảm bảo người mua xác thực với người bán, nguy người mua phủ nhận giao dịch Thông tin tài khoản người mua phải gửi tới người bán, nguy lộ tài khoản © 2005 Microsoft Corporation All rights reserved This presentation is for informational purposes only Microsoft makes no warranties, express or implied, in this summary 13 10/11/2007 11:17 PM Giao thức an toàn Tổng quan SET - giao thức thiết kết cung cấp an ninh giao dịch thẻ tín dụng trực tuyến cho khách hàng doanh nghiệp Một tập giao thức định dạng bảo mật cho phép người dùng sử dụng tảng tốn thẻ tín dụng mạng mở Internet Sơ đồ thực thi giao thức SET Bên máy tính người gửi Sender’s Private Signature Key Message Message Digest Digital Signature + Message + Encrypt + Symmetric Key Sender’s Certificate Encrypted Message Receiver’s Certificate Encrypt Receiver’s Key E - xchange Key Digital Envelope © Prentice Hall, 2000 Bên máy tính người nhận Receiver’s Private Key E - xchange Key Decrypt Digital Envelope Message Decrypt Symmetric Key Encrypted Message + Message Digest + Sender’s Certificate compare Decrypt Digital Signature Sender’s Public Signature Key Message Digest © Prentice Hall, 2000 © 2005 Microsoft Corporation All rights reserved This presentation is for informational purposes only Microsoft makes no warranties, express or implied, in this summary 14 10/11/2007 11:17 PM Giao thức an toàn Ưu, nhược điểm Giao thức SET Ưu điểm Giải pháp bảo mật toàn diện Người mua, người bán xác thực với qua certificate CA cấp Phân phát khóa public an tồn qua CA làm sở cho xác thực qua DS Người bán thông tin cá nhân, tài khoản người mua Chữ kí kép giúp loại bỏ gian lận từ phía người bán Giao thức an tồn Nhược điểm Yêu cầu thay đổi lớn tảng toán Yêu cầu thay đổi phần mềm, phần cứng đắt tiền Yêu cầu chấp nhận công ty, ngân hàng phát hành thẻ tín dụng, song khó chấp nhận khách hàng cửa hàng Yêu cầu hạ tầng PKI dựa có mặt CA Các tổ chức tài phải trả thêm chi phí cài đặt trì PKI phải trả cho CA Các giải thuật PKI phức tạp, tốn kém, tốc độ chậm (ngân hàng yêu cầu 750 giao dịch/giây SET đạt giao dịch/giây Tốc độ cải thiện với việc sử dụng phần cứng ->giá thành tăng cao.) Chỉ đề cập tới giao dịch dựa tóan thẻ (tín dụng nợ) Các giao dịch dựa tài khỏan vd: séc điện tử (e-check) không hỗ trợ SET Là giao thức bảo mật toàn diện phức tạp, SET cần đơn giản hóa để chấp nhận tổ chức liên quan Bảo vệ hệ thống mạng tổ chức Một phần mềm phần cứng để tách biệt mạng riêng với mạng công cộng cho phép người sử dụng mạng máy tính tổ chức truy cập tài nguyên mạng khác (ví dụ, mạng Internet), đồng thời ngăn cấm người sử dụng khác, khơng phép, từ bên ngồi truy cập vào mạng máy tính tổ chức Đặc điểm tường lửa Tất giao thông từ bên mạng máy tính tổ chức ngược lại phải qua đó; Chỉ giao thơng phép, theo qui định an tồn mạng máy tính tổ chức, phép qua; Không phép thâm nhập vào hệ thống © 2005 Microsoft Corporation All rights reserved This presentation is for informational purposes only Microsoft makes no warranties, express or implied, in this summary 15 10/11/2007 11:17 PM Bảo vệ hệ thống mạng tổ chức Bức tường lửa (Firewall) Các kiểm soát hệ điều hành Kiểm sốt truy cập thơng qua việc tự động từ chối người sử dụng truy cập vào khu vực khác (không phép) mạng máy tính Kiểm sốt việc truy cập tới tệp liệu hệ thống, giúp cho việc đảm bảo an toàn cho sở liệu cho toàn hệ thống Phần mềm chống virus phát xâm nhập Phần mềm chống virus: Biện pháp đơn giản tốn chống lại mối đe doạ tính tồn vẹn hệ thống Hệ thống phát xâm nhập: khả dị tìm nhận biết công cụ mà kẻ tin tặc thường sử dụng phát hành động khả nghi Q&A © 2007 Trần Hồi Nam – namdhtm@gmail.com © 2005 Microsoft Corporation All rights reserved This presentation is for informational purposes only Microsoft makes no warranties, express or implied, in this summary 16 ... thực điện tử Dữ liệu kiểm tra chữ ký điện tử người cấp chứng thực điện tử Chữ ký điện tử tổ chức cung cấp dịch vụ chứng thực chữ ký điện tử Các hạn chế mục đích, phạm vi sử dụng chứng thư điện tử. .. dịch thương mại điện tử Nội dung chứng thực điện tử Thông tin tổ chức cung cấp dịch vụ chứng thực chữ ký điện tử Thông tin quan, tổ chức, cá nhân cấp chứng thực điện tử Số hiệu chứng thực điện tử. .. văn hay tài liệu thành văn bản, tài liệu dạng mật mã để ai, ngồi người gửi người nhận, khơng thể khó đọc Các khái niệm Bản gốc hay rõ (Plaintext) Một mẩu tin/văn khơng mã hóa người đọc Bản mã