Một EE phải có được khóa công khai của CA gốc một cách an toàn. Một trong số các phương thức hiệu quả để đảm bảo yêu cầu này là việc sử dụng các chứng chỉ số tự ký và được trao đổi qua các phương tiện out-of-band. Sau khi nhận được chứng chỉ số này từ CA gốc, các EE có thể sử dụng những chứng chỉ số này một cách an toàn.
Yêu cầu xác thực
Một EE sau khi khởi tạo có thể sẽ yêu cầu một chứng chỉ số vào bất kỳ thời điểm nào. Yêu cầu này được truyền tải bởi thông điệp yêu cầu chứng chỉ số (CR). Nếu đối tượng đã có một cặp khóa để tạo chữ ký thì thông điệp yêu cầu sẽ được bảo vệ bằng cách thực hiện phương thức chữ ký số đối với nó. Nếu yêu cầu được chấp nhận, CA sẽ trả về cho đối tượng sử dụng một chứng chỉ số mới.
Cập nhật khóa
Khi cặp khóa của một EE không còn hiệu lực nữa, đối tượng này có thể yêu cầu được cập nhật cặp khóa của mình bằng một cặp khóa mới. Yêu cầu này được truyền tải bởi thông điệp yêu cầu cập nhật khóa (KUR). Nếu EE đã có một cặp khóa tạo chữ ký thì
thông điệp yêu cầu này sẽ được bảo vệ thông qua phương thức chữ ký số. Nếu yêu cầu được chấp thuận thì CA sẽ trả về một thông điệp trả lời yêu cầu cập nhật khóa (KUP) có chứa một chứng chỉ số mới cho đối tượng.[14]
CHƯƠNG 3 MỘT SỐ TIỆN ÍCH DÙNG TRONG THANH TOÁN ĐIỆN TỬ THANH TOÁN ĐIỆN TỬ
3.1. THẺ THANH TOÁN
3.1.1. Giới thiệu về thẻ thông minh
3.1.1.1. Khái niệm thẻ thông minh
Trong thanh toán điện tử, người ta dùng thẻ thanh toán là thẻ thông minh. Thẻ thông minh (smart card) thường được gọi là thẻ chip hoặc thẻ mạch tích hợp, là một thẻ nhựa được gắn với một con chip máy tính. Mạch tích hợp trong thẻ gồm các thành phần được sử dụng cho việc truyền, lưu trữ và xử lý dữ liệu. Thẻ thông minh có thể có một vùng dập nổi trên một mặt và dải từ trên mặt kia.
Thông thường thẻ thông minh không chứa thiết bị cung cấp nguồn, thiết bị hiển thị hay bàn phím. Để tương tác với thế giới bên ngoài, thẻ thông minh được đặt trong hoặc gần thiết bị chấp nhận thẻ, được nối với máy tính.
3.1.1.2. Phân loại thẻ thông minh
1/. Dựa theo cách thức truyền dữ liệu, thẻ thông minh được phân loại thành:
Thẻ tiếp xúc, thẻ không tiếp xúc và thẻ lưỡng tính.
* Thẻ tiếp xúc:
Phải được đưa vào một thiết bị chấp nhận thẻ, chúng liên lạc với thế giới bên ngoài qua giao diện tiếp xúc. Với ưu điểm về giá cả, các chuẩn và độ bảo mật, thẻ tiếp xúc được sử dụng trong các tổ chức tài chính và cơ quan truyền thông.
* Thẻ không tiếp xúc:
Kkhông cần phải đặt trong thiết bị chấp nhận thẻ, việc đọc/ghi dữ liệu thẻ không cần phải có một tiếp xúc vật lý. Thẻ có thể được đặt cách máy đọc thẻ vài chục centimet. Năng lượng có thể được cung cấp bởi nguồn bên trong hoặc qua ăng ten trong thẻ. Thẻ không tiếp xúc truyền dữ liệu tới thiết bị chấp nhận thẻ thông qua trường điện từ. Tốc độ xử lý của thẻ không tiếp xúc nhanh hơn so với thẻ tiếp xúc nhưng không an toàn bằng thẻ tiếp xúc. Vì vậy, thẻ không tiếp xúc thường được ứng dụng ở những nơi cần phải xử lý nhanh như các phương tiện công cộng (xe bus, thẻ ra vào …).
Là thẻ kết hợp các đặc điểm của thẻ tiếp xúc và thẻ không tiếp xúc. Dữ liệu được truyền hoặc bằng cách tiếp xúc hoặc không tiếp xúc.
2./ Dựa theo loại chip, thẻ thông minh được phân thành thẻ nhớ và thẻ vi xử lý
* Thẻ nhớ
Thẻ nhớ là thẻ được nhúng trong một chip nhớ hoặc chip kết hợp với bộ nhớ nhưng không lập trình được.
Thẻ nhớ không có CPU nên việc xử lý dữ liệu được thực hiện bởi một số mạch đơn giản, có khả năng thực hiện một vài lệnh được lập trình trước. Do số chức năng của một mạch là giới hạn, được cố định trước nên không thể lập trình để thay đổi các chức năng đó.
Ưu điểm của thẻ nhớ là có công nghệ đơn giản, giá thành thấp, tuy nhiên thẻ nhớ có thể dễ dàng làm giả.
* Thẻ vi xử lý
Thẻ vi xử lý có khả năng bảo mật và khả năng tính toán cao. Với thẻ vi xử lý, dữ liệu không được phép truy xuất tuỳ ý vào bộ nhớ.
Bộ vi xử lý kiểm soát dữ liệu và việc truy cập bộ nhớ thông qua các điều kiện (mật khẩu, mã hoá…) và các lệnh từ ứng dụng bên ngoài. Thẻ vi xử lý được dùng rộng rãi cho các ứng dụng cần bảo mật dữ liệu trong ngân hàng, thẻ viễn thông, thẻ khách hàng thường xuyên…
Các chức năng của thẻ bị giới hạn chủ yếu bởi dung lượng bộ nhớ và sức mạnh tính toán CPU trong thẻ.
3.1.1.3. Các chuẩn trong thẻ thông minh
Hiệp hội tiêu chuẩn quốc tế (ISO – International Standards Organization) đưa ra các chuẩn cho thẻ thông minh bao gồm sáu chuẩn được mô tả trong bảng 4.1
Bảng 4.1: Các chuẩn ISO cho thẻ thông minh [10],[15]
Các chuẩn Mô tả
ISO 7816-1 Những đặc điểm vật lý - định nghĩa kích thước vật lý của thẻ tiếp xúc
và điện trở của chúng. Chuẩn này cũng mô tả vị trí vật lý của dải băng từ, khu vực dập nổi… của thẻ chip.
ISO 7816-2 Kích thước và khu vực tiếp xúc - định nghĩa khu vực, mục đích và
những đặc điểm điện trở kim loại tiếp xúc của thẻ.
ISO 7816-3 Tín hiệu điện và những giao thức truyền - định nghĩa điện thế và những
yêu cầu hiện tại.
ISO 7816-4 Lệnh sẵn sàng có thể trao đổi - thiết lập tập lệnh cho CPU của thẻ, cung
cấp truy cập, bảo mật và truyền dữ liệu thẻ.
ISO 7816-5 Hệ thống số và thủ tục đăng ký cho định danh ứng dụng - thiết lập
chuẩn cho định danh ứng dụng (AID - Application Identifier).
ISO 7816-6 Thành phần dữ liệu có sẵn bên trong - trình bày chi tiết thiết bị truyền
vật lý và dữ liệu truyền, hỏi và xác lập lại (ATR – Answer To Reset) và giao thức truyền.
3.1.1.4. Phần cứng của thẻ thông minh
Thẻ thông minh có các điểm tiếp xúc trên bề mặt của nhựa nền, bộ xử lý trung tâm bên trong và nhiều dạng bộ nhớ. Một số loại thẻ thông minh có bộ đồng xử lý để cho việc tính toán được thuận lợi.
1) Các điểm tiếp xúc
Hình 3.1: Các điểm tiếp xúc theo chuẩn ISO 7816-2
Thẻ thông minh có 8 điểm tiếp xúc, nhưng chỉ có 6 điểm được sử dụng để giao tiếp với thế giới bên ngoài. Hướng và vị trí các điểm tiếp xúc được mô tả trong chuẩn ISO 7816-2.