SV thực hiện: Đinh Thị Thanh Thái - Lớp ĐH Tin Học K 50 31
Trong tr−ờng hợp ví dụ nêu trên, A có một cặp khóa để có thể ký trên văn bản, tài liệu số. T−ơng tự nh− vậy, B hay bất cứ ai sử dụng chữ ký điện tử đều có một cặp khóa nh− vậỵ Khóa bí mật đ−ợc giữ riêng còn khóa công khai đ−ợc đ−a ra công cộng. Vậy vấn đề đặt ra là làm thế nào để biết khóa công khai thuộc về A hay B hay một ng−ời nào đó.
Hơn nữa, trong môi tr−ờng giao dịch trên Internet cần sự tin cậy caọ A muốn giao dịch với một nhân vật X nào đó thì A và X cần trao đổi thông tin cá nhân cho nhaụ Vậy làm sao để A có thể chắc chắn rằng mình đang giao dịch với X chứ không phải một ng−ời khác?
Cách tốt nhất để ngăn chặn những tr−ờng hợp đó xảy ra là sử dụng chứng chỉ số.
Chứng chỉ số có cơ chế xác nhận thông tin chính xác về các đối t−ợng sử dụng chữ ký điện tử.
Nh− vậy, thông tin giữa A và X sẽ đ−ợc xác nhận bởi một bên trung gian mà A và X tin t−ởng. Bên trung gian đó là nhà cung cấp chứng chỉ số CẠ
CA có một chứng chỉ số của riêng mình nh−ng đồng thời CA sẽ cung cấp chứng chỉ số cho A và X cũng nh− những đối t−ợng khác.
* Quy trình xác thực thông tin bằng chứng chỉ số: Khi A và X
giao dịch với nhau, thì A và X sẽ chuyển chứng chỉ điện tử cho nhau, đồng thời họ cũng có chứng chỉ số của CẠ Phần mềm tại máy tính của A có cơ chế để kiểm tra chứng chỉ số của X có hợp lý hay không, phần mềm sẽ kết hợp chứng chỉ điện tử của nhà cung cấp CA và chứng chỉ của X để thông báo cho A về tính xác thực của đối t−ợng X.
Nếu phần mềm kiểm tra và thấy chứng chỉ của X là phù hợp với chứng chỉ mà CA cung cấp thì A có thể tin t−ởng vào X và chữ ký điện tử của X là hợp lệ.
SV thực hiện: Đinh Thị Thanh Thái - Lớp ĐH Tin Học K 50 32
* Chứng chỉ số:
Chứng chỉ số là một tệp tin điện tử dùng để xác minh danh tính một cá nhân, một máy chủ, một công ty…
Sử dụng các thuật toán mã hóa để nhằm đảm bảo không thể giả mạo đ−ợc chữ ký.
Theo cơ chế của chữ ký số thì trong chứng chỉ tham số quan trọng đó là khóa công khaị Ngoài ra, chứng chỉ điện tử còn chứa các thông tin về danh tính của đối t−ợng đ−ợc cấp chứng chỉ nh−: email, số điện thoại….Còn khóa bí mật sẽ đ−ợc l−u tại máy tính chủ sở hữu, chủ sở hữu sẽ chịu trách nhiệm giữ an toàn cho khóa bí mật nàỵ
* Lợi ích của chứng chỉ số:
- M∙ hoá: Lợi ích đầu tiên của chứng chỉ số là tính bảo mật thông tin. Khi ng−ời gửi đã mã hoá thông tin bằng khoá công khai của bạn, chắc chắn chỉ có bạn mới giải mã đ−ợc thông tin để đọc. Trong quá trình truyền thông tin qua Internet, dù có đọc đ−ợc các gói tin đã mã hoá này, kẻ xấu cũng không thể biết đ−ợc trong gói tin có thông tin gì. Đây là một tính năng rất quan trọng, giúp ng−ời sử dụng hoàn toàn tin cậy về khả năng bảo mật thông tin.
- Chống giả mạo: Khi bạn gửi đi một thông tin, có thể là một dữ liệu hoặc một email, có sử dụng chứng chỉ số, ng−ời nhận sẽ kiểm tra đ−ợc thông tin của bạn có bị thay đổi hay không. Bất kỳ một sự sửa đổi hay thay thế nội dung của thông điệp gốc đều sẽ bị phát hiện. Địa chỉ mail của bạn, tên domain... đều có thể bị kẻ xấu làm giả để đánh lừa ng−ời nhận để lây lan virus, ăn cắp thông tin quan trọng. Tuy nhiên, chứng chỉ số thì không thể làm giả, nên việc trao đổi thông tin có kèm chứng chỉ số luôn đảm bảo an toàn.
- Xác thực: Khi bạn gửi một thông tin kèm chứng chỉ số, ng−ời nhận có thể là đối tác kinh doanh, tổ chức hoặc cơ quan chính quyền sẽ xác
SV thực hiện: Đinh Thị Thanh Thái - Lớp ĐH Tin Học K 50 33
định rõ đ−ợc danh tính của bạn. Có nghĩa là dù không nhìn thấy bạn, nh−ng qua hệ thống chứng chỉ số mà bạn và ng−ời nhận cùng sử dụng, ng−ời nhận sẽ biết chắc chắn đó là bạn chứ không phải là một ng−ời khác. Xác thực là một tính năng rất quan trọng trong việc thực hiện các giao dịch điện tử qua mạng, cũng nh− các thủ tục hành chính với cơ quan pháp quyền. Các hoạt động này cần phải xác minh rõ ng−ời gửi thông tin để sử dụng t− cách pháp nhân.
- Chống chối c∙i nguồn gốc: Khi sử dụng một chứng chỉ số, bạn phải chịu trách nhiệm hoàn toàn về những thông tin mà chứng chỉ số đi kèm. Trong tr−ờng hợp ng−ời gửi chối cãi, phủ nhận một thông tin nào đó không phải do mình gửi, chứng chỉ số mà ng−ời nhận có đ−ợc sẽ là bằng chứng khẳng định ng−ời gửi là tác giả của thông tin đó. Trong tr−ờng hợp chối cãi, CA cung cấp chứng chỉ số cho hai bên sẽ chịu trách nhiệm xác minh nguồn gốc thông tin, chứng tỏ nguồn gốc thông tin đ−ợc gửị
SV thực hiện: Đinh Thị Thanh Thái - Lớp ĐH Tin Học K 50 34
Ch−ơng VỊ Một số ứng dụng của chữ
kí điện tử
Nh− đã nói ở trên thì chữ ký điện tử là một trong các thành phần không thể thiếu đối với giao dịch thông th−ờng hay giao dịch điện tử. Nhận thấy sự quan trọng của chữ ký điện tử đem lại nên có nhiều lĩnh vực trong thực tế đã tiến hành áp dụng chữ ký để nâng cao chất l−ợng các giao dịch.
* Đối với các giao dịch thông th−ờng thì ứng dụng chủ yếu của chữ ký điện tử đó là:
– Ký và mã hóa với email
– Ký file tài liệu PDF.
– Ký file Microsoft Office: Word, Excel, …
– Đăng nhập Windows, Websitẹ
– Mã hóa và giải mã…
* Trong th−ơng mại điện tử thì một số ứng dụng nh−:
– Mua bán, đặt hàng trực tuyến
– Thanh toán trực tuyến, … * ứng dụng trong chính phủ điện tử nh−:
– ứng dụng của Bộ Tài chính: các dịch vụ Home – Banking trong ngân hàng, dịch vụ E-Tax, E-Custom…
– ứng dụng của Bộ Công th−ơng: E-Certificate of Origin..
– ứng dụng của Bộ KHCN: E-Intellectual Propertỵ. ………..
* ứng dụng trong các giao dịch điện tử nh−:
– Giao dịch qua email
– Hội nghị truyền hình và làm việc từ xa với Mega e-Meeting.
SV thực hiện: Đinh Thị Thanh Thái - Lớp ĐH Tin Học K 50 35
Ị ứng dụng của chữ ký điện tử trong giao dịch mail
Chữ ký số hay còn gọi là chữ ký điện tử có thể đ−ợc hình dung t−ơng tự nh− chữ ký viết taỵ Chữ ký điện tử đ−ợc sử dụng trong các giao dịch điện tử. Xuất phát từ thực tế, chữ kí điện tử cũng cần đảm bảo các chức năng: xác định đ−ợc ng−ời chủ của một dữ liệu nào đó: văn bản, ảnh, video, ... và dữ liệu đó trong quá trình chuyển nhận có bị thay đổi hay không.
Tóm lại, mục đích chính của chữ ký số nhằm ngăn chặn việc thay đổi trong các tài liệu và cũng là để thực hiện việc kiểm tra tài liệu có thực sự đ−ợc gửi bởi chủ thể cần giao dịch hay không.
Ví dụ cơ bản: A có hai khóa, một khóa công khai và một khóa riêng. A đ−a khóa công khai của mình cho B, nh−ng giữ lại khóa riêng cho mình. Khi muốn chuyển tài liệu cho B, A có thể xác nhận (ký) các tài liệu này dùng chính khóa riêng của mình và gửi chúng đến B. Sau đó B sẽ dùng khóa công khai của A, để có thể kiểm tra tài liệu mà cô ấy nhận đ−ợc, thực sự đ−ợc gửi bởi Ạ
* ứng dụng cụ thể sau đây về cách thức dùng chữ ký điện tử trong một giao dịch thông th−ờng.
Trong ví dụ này, chúng ta cần 2 tài khoản e-mail dạng POP3. Tài khoản e-mail POP3 thứ nhất đ−ợc xác lập cho A (trong ví dụ này A sẽ dùng để gửi email và tài khoản thứ hai xác lập cho B (B sẽ dùng để nhận e-mails và kiểm tra chữ ký điện tử nhằm xác định các mails này đúng là đến từ A )
Cần kiểm tra kết nối Internet đã sẵn sàng cho việc gửi và nhận e-mails. Nh− vậy, A chính là ng−ời gửi (sender) và B sẽ là ng−ời nhận mails (receiver). Trong ví dụ này, website của công ty cổ phần Storks
SV thực hiện: Đinh Thị Thanh Thái - Lớp ĐH Tin Học K 50 36
và các tài khoản emails của họ đ−ợc một nhà cung cấp dịch vụ/l−u trữ Web (web hosting service) trên Internet duy trì. Nhà cung cấp dịch vụ Web cung cấp cho công ty Storks các thông tin về tài khoản email cho A và B, những tài khoản sẽ đ−ợc sử dụng trong ví dụ nàỵ Tất cả nhân viên dùng e-mail tại Storks đều dùng Outlook Express hoặc Microsoft Outlook là ch−ơng trình Mail client mặc định của mình.
1. A sử dụng Outlook Express là ch−ơng trình mail client mặc định của mình. Đăng nhập vào Windows XP Computer của mình (Pro- 1).Mở Outlook Express từ menu chọn Tools, chọn Accounts.
2. Click vào Mail tab sau đó chọn Ađ, chọn tiếp Mail. Sau đó wizard sẽ h−ớng dẫn A từng b−ớc để điền name, email ađress và thông tin về tài khoản POP3. các thông tin về tài khoản mail đ−ợc cung cấp bởi ISAP hoặc nhà cung cấp dịch vụ Web (web hosting).
SV thực hiện: Đinh Thị Thanh Thái - Lớp ĐH Tin Học K 50 37
L−u ý: Ta cần cài đặt thêm một tài khoản POP3 thứ hai dành cho B theo cùng cách thức trên để kiểm tra chữ ký điện tử của các tài liệu nhận đ−ợc từ email của Mikẹ
3. B−ớc kế tiếp, để có thể gửi mail với chữ ký điện tử, A cần liên hệ và thuê chứng chỉ số cá nhân từ một nhà cung cấp chứng chỉ số tin cậy (trusted public CA), chẳng hạn nh− Verisign hay Thawtẹ Thuê chứng chỉ số từ bên cung cấp thứ ba (3rd party) đ−ợc đánh giá tin cậy là điều cần thiết nếu bạn muốn chuyển email an toàn đến một ng−ời nhận không cùng trong tổ chức của bạn. Vì thông th−ờng, trong một tổ chức, để đảm bảo an toàn cho các giao dịch nội bộ dùng chữ ký điện tử, tổ chức đó th−ờng sử dụng dịch vụ cung cấp chứng chỉ số an toàn của riêng mình (ví dụ cài đặt và triển khai dịch vụ cung cấp chứng chỉ số Certificate Authority –CA, trên Windows Server 2003) . Tuy nhiên nhà cung cấp chứng chỉ số cục bộ này không th−ờng đ−ợc sử dụng cho các giao dịch điện tử với các giao dịch không cùng tổ chức của bạn.
SV thực hiện: Đinh Thị Thanh Thái - Lớp ĐH Tin Học K 50 38
L−u ý quan trọng:
Bạn phải cung cấp cho Thawte thông tin cá nhân để xác định bạn. Các thông tin này là cần thiết và sẽ đ−ợc các hệ thống CA của Thawte xử lý trong tiến trình cấp pháp chứng chỉ số cho bạn. Đảm bảo phải đọc tất cả các thông tin về việc cung cấp chứng chỉ số trên Website của Thawte và biết những việc gì cần thiết phải thực hiện trong suốt quá trình đăng ký.
Bạn cần cung cấp thông tin cá nhân và trả lời 5 câu hỏi xác nhận cho chính mình.Sau khi đã thực hiện đăng ký, bạn sẽ nhận một email từ Thawte với những h−ớng dẫn cụ thể cách thức hoàn thành việc xin cấp chứng chỉ số.
Sau quy trình này, bạn sẽ nhận tiếp một email khác xác nhận chứng chỉ số cá nhân của Thawte đã đ−ợc cấp cho bạn. Chỉ cần click
SV thực hiện: Đinh Thị Thanh Thái - Lớp ĐH Tin Học K 50 39
vào các link trên Email này và tiến hành cài đặt chứng chỉ số. Click Yes và OK khi thông báo Certificate Installation Complete xuất hiện .
ails
Một khi chứng chỉ số cá nhân cho email đã đ−ợc cài đặt, bạn có thể dùng nó làm chữ ký số và mã hóa các email gửi đị
1. Mở Outlook Express dùng tài khoản email POP3 đầu tiên đã tạo ở trên. Chọn Tools, chọn Options và chọn Security tab. Trên tab này, chúng ta sẽ có một tùy chọn encrypt and digitally sign your outgoing messages. Click Apply và OK.
SV thực hiện: Đinh Thị Thanh Thái - Lớp ĐH Tin Học K 50 40
2. Click vào Create Mail và bạn sẽ thấy biểu t−ợng ruy băng đỏ ở góc trên bên phảị Điều này có nghĩa là email mà bạn gửi đi sẽ đ−ợc xác nhận với chữ ký số. điền vào To: ng−ời nhận địa chỉ email là B (email POP3 thứ 2 bạn tạo). Sau đó click Send.
SV thực hiện: Đinh Thị Thanh Thái - Lớp ĐH Tin Học K 50 41
3. Chuyển đến tài khoản email POP3 của B và mở email nhận đ−ợc từ Ạ Bạn sẽ thấy message mà B nhận sẽ t−ơng tự màn hình bên d−ớị Click vào Continue để xem thông điệp thực sự .
Bạn hãy để ý ruy băng màu đỏ góc phải trên của mail. Điều này cho B biết rằng A đã tiến hành gửi mail này dùng chữ ký số. Click vào
biểu t−ợng ruy băng Đỏ để xem chữ ký số từ ng−ời gửi (sender).
Kiểm tra và thấy rằng nội dung mail đã không bị thay đổi và chữ ký số này là đáng tin cậỵ Có thể xem thông tin về chứng chỉ số cá nhân của sender bằng cách click View Certificate.
SV thực hiện: Đinh Thị Thanh Thái - Lớp ĐH Tin Học K 50 42
hóa Em
2. Click vào Create Mail và sẽ thấy xuất hiện biểu t−ợng ổ khóa lock
ở góc trên bên phảị Điều này có nghĩa là email của bạn sẽ đ−ợc mã hóa khi gửị Điền vào địa chỉ email ng−ời nhận là tài khoản POP3 của A và click Send.
SV thực hiện: Đinh Thị Thanh Thái - Lớp ĐH Tin Học K 50 43
khi bạn mở email, bạn sẽ nhận đ−ợc một thông điệp An application is requesting access to a protected item.
4. Click OK và sau đó chọn Continue để đọc nội dung email đã mã hóạ
SV thực hiện: Đinh Thị Thanh Thái - Lớp ĐH Tin Học K 50 44
5. Bạn có thể click biểu t−ợng ổ khóa màu xanh để xem thông tin chi tiết hơn về email đã mã hóa .
IỊ ứng dụng chữ ký điện tử trong hoạt động ngân hμng
Tr−ớc yêu cầu rất lớn về hiện đại hóa hoạt động của ngành ngân hàng và sự thúc ép của việc phát triển các dịch vụ dựa trên sức mạnh của công nghệ thông tin (Internet Banking, Home Banking). Vấn đề bảo đảm an toàn cho các giao dịch là điều kiện tiên quyết. Chính vì thế việc áp dụng chứng chỉ số, chữ ký điện tử là một trong những tiền đề để ngân hàng có thể hiện đại hóa và mở rộng thị tr−ờng. Đem lại cho ngân hàng rất nhiều lợi ích nh−: Tiết kiệm chi phí giấy tờ, thời gian luân chuyển trong hoạt động quản lý…đẩy nhanh các giao dịch một cách có hiệu quả. Đồng thời còn tăng tính cạnh tranh giữa ngân hàng này với ngân hàng khác.
Một trong những dịch vụ đã áp dụng chữ ký điện tử đó là dịch vụ ngân hàng tại nhà (Home – Banking).
Dịch vụ Home-banking phát triển một h−ớng hoàn toàn mới, khách hàng của ngân hàng sẽ thanh toán hoá đơn hàng tháng (điện, n−ớc, điện thoại…), thực hiện động tác chuyển khoản, chuyển tiền một cách nhanh chóng trên mạng bằng một công cụ đó là chữ ký điện tử thông qua mạng kết nối tại văn phòng hoặc nhà riêng.
Để sử dụng dịch vụ này thì đầu tiên, khách hàng phải đăng nhập vào hệ thống thanh toán trực tuyến trên mạng của ngân hàng (homebanking.acb.com.vn) để đăng ký chữ ký điện tử với VASC sau khi đã khai báo đầy đủ các chi tiết và đặc biệt là địa chỉ e-mail để