ChứngThực ĐiệnTử
Công nghệvà Thựctiễn
Lauren Hall
Phó Chủ tịch cao cấp
Giám đốc côngnghệ Thông tin
HiệphộiPhầnmềm vàCôngnghệ Thông tin
Chứng thực Điệntử
•Chứng thực điệntử (EA) chỉ những công nghệ
có tác dụng thẩm định danh tính củamột cá nhân
• EA liên quan tớimảng côngnghệ rấtrộng và có
mức độ tin cậy khác nhau
• EA không đảmbảotínhbảomật hay hiệulựccủa
giao dịch, mà chỉ là của danh tính củachủ thể
liên quan
Sử dụng EA
• Đượcsử dụng rộng rãi trên nhiềulĩnh vực:
– Ngân hàng/Máy rút tiềntựđông - Sử dụng số nhận
dạng cá nhân (PIN)
–Mạng - mậtkhẩu hoá các công cụđăng nhập
– Liên lạc-đảmbảo các thông điệp hay kếtnối được
thiếtlậpgiữa các bên đã quen biết
–Thương mại điệntử -thẩm định danh tính của các bên
liên quan trong giao dịch
Các hình thứccủaEA
•Mậtkhẩu
–Rất hay đượcsử dụng
•Chữ ký số hoá
– Ngày càng trở nên phổ biến
•Những biểutượng có thực
–Thẻ thông minh phổ biếnnhất
• Đolường sinh học
–Ví du: khuôn mặt, vân tay
•Ngấnnướckỹ thuậtsố
• Con dấu điệntử
LợiíchcủaEA
• Cho phép ngườisử dụng thẩm định danh tính
–Tăng độ tin cậy và uy tín
– Không bác bỏ -giaodịch không thể bị từ chối
• Cho phép tiến hành nhiềugiaodịch trựctuyến
phứctạphơn
–Kýhợp đồng qua mạng
–Cácứng dụng di động
Hạnchế củaEA
•Chỉ có thể chứng thựchoặcthẩm định danh tính
•Chứng thức điệntử không:
– Đảmbảorằng một web site hay cá nhân nào đólàđáng
tin cậy
– Đảmbảoviệcuỷ quyền hay xác định quyềnsử dụng
–Trựctiếpchống lạiviệclạmdụng hay sử dụng sai mục
đích các tài nguyên máy tính
Những đốitượng thường đượcsử
dụng ngày nay
•Các chữ ký điện tử:
– Giúp người sử dụng tự nhận dạng mình trong một websitecụ thể
•Ký hợp đồng trên mạng, học trên mạng
•Tiếp cận những thông tin nhạy cảm, như thông tin tài chính hay y tế
– Cho phép người dùng đảm bảo thông tin của một file nào đó không bị sửa
đổi
• Cho phép người dùng thẩm tra email hay những dữ liệu khác nhận được trên mạng
•Chứng nhận:
– Được sử dụng trong các chữ ký điệntửvà cho phép người dùng thẩm tra
websitehọ đang tiến hành kinh doanh
•Thẻ thông minh:
– Ngày càng được sử dụng trong việc kiểm soát việc truy cập,cả trên mạng
và ngoài đời
Triểnvọng
•Chứng nhậnsinhhọc:
– Các công nghệđầytriểnvọng
–Thẩm định ở mứccao
•Mậtkhẩucóthểđược tìm ra nhưng làm giả mộtdấuvântaythìkhókhăn
hơn nhiều
–Sẽ được dùng trong những tình huống mà lòng tin là cựckỳ quan
trọng
•Tiếpcậntớinhững khu vực hay thông tin nhạycảm, những giao dịch trị
giá cao, những đốitượng chính phủ hoặc quân đội
•Cóthểđược so sánh với côngnghệ chữ ký kỹ thuậtsố truyềnthống để
tăng tính tin cậycủachữ ký kỹ thuậtsố
–Những lo ngạivề bí mật cá nhân phải đượcgiảiquyết
. Chứng Thực ĐiệnTử
Công nghệ và Thựctiễn
Lauren Hall
Phó Chủ tịch cao cấp
Giám đốc công nghệ Thông tin
HiệphộiPhầnmềm và Công nghệ Thông tin
Chứng thực. tin
Chứng thực Điệntử
Chứng thực điệntử (EA) chỉ những công nghệ
có tác dụng thẩm định danh tính củamột cá nhân
• EA liên quan tớimảng công nghệ rấtrộng và có
mức