Chúng ta cần khuyến khích quan điểm kết hợp gồm công nghệứng dụng và luật pháp. Cần nhận thấy một điều là khi đưa hệ thống thẻ thông minh vào thế
giới thực với các cách tiếp cận tách rời công nghệ, ứng dụng và luật pháp đều dẫn đến những thất bại. Theo hình 2-11 công nghệ, ứng dụng và luật pháp có quan hệ gần gũi với nhau. Hình 2-11 Quan hệ giữa công nghệ, ứng dụng và luật pháp An ninh PC Quản lý KMS Quan trắc Đóng thuế Tài liệu Hồ sơ Mua hàng qua mạng Kê khai thuế
Đăng kiểm Kiểm soát xe ô tô Văn hóa Y tế Bầu cử Giáo dục Giao dịch ngân hàng Ứng dụng Mã hóa Chữ ký điện tử Máy tính KIOSK Tần số vô tuyến Tiền điện tử Điều khiển PC Kiểm soát vào ra Thanh toán offline Công nghệ Luật bảo vệ sức khỏe Luật chính phủđiện tử Luật về quyền riêng tư Luật đăng ký công dân Luật chữ ký điện tử Luật pháp
2.9. TÓM TẮT CHƯƠNG
Trong các dịch vụđảm bảo tính an toàn cho hệ thống thông tin thì dịch vụ
xác thực là quan trọng nhất. Thành phần bí mật sử dụng trong dịch vụ xác thực
đảm bảo cơ chế hoạt động cho các dịch vụ còn lại. Giao thức xác thực bằng chứng chỉ số là một trong các giao thức xác thực, ngày nay giao thức xác thực này được sử dụng phổ biến trong các công nghệ xác thực như SSL, bảo mật mail, bảo mật IP…
Chứng chỉ số là sự gắn kết giữa các thông tin định danh thực thể và khóa riêng của thực thể thông qua chữ ký của CA. Thông qua chữ ký của mình, CA
đảm bảo rằng các đối tượng định danh trong chứng chỉ đang sở hữu một khóa riêng tương ứng. Chứng chỉ được quản lý chặt chẽ bởi các dịch vụ của PKI từ
giai đoạn khởi tạo đến khi chứng chỉ hết hiệu lực, các nhà phát hành chứng chỉ
có quyền phát hành chứng chỉ cho chủ thể chứng chỉ và thu hồi chứng chỉ khi cần thiết. Thông qua danh sách thu hồi chứng chỉ, CA có thể công bố rộng rãi các thông tin về những chứng chỉđã bị thu hồi.
Cơ sở hạ tầng bảo mật khóa công khai (Public Key Infrastructure – PKI ) là một tập hợp phần cứng, phần mềm, chính sách, thủ tục…cần thiết; để tạo, quản lý và lưu trữ, phân phối và thu hồi các chứng chỉ số dựa trên công nghệ mã hoá khóa công khai. PKI cung cấp các dịch vụ an toàn cho toàn bộ hệ thống.
Trong chương này cũng mô tả nội dung của chứng chỉ số theo chuẩn X.509 được sử dụng rộng rãi trong các hệ thống PKI trên thế giới.
Chuẩn chứng chỉ X.509 được ITU/ISO khuyến nghị sử dụng trong khi xây dựng chuẩn thư mục X.500. Ngày nay chứng chỉ số đã phát triển tới phiên bản 3.0 và được sử dụng rộng rãi trong các công nghệ xác thực. Phiên bản định dạng chứng chỉ 1.0 chỉ chứa các trường chuẩn, sau đó trong quá trình phát triển các hệ thống sử dụng công nghệ xác thực bằng chứng chỉ số, người ta đã phát triển phiên bản 2.0 và phiên bản 3.0 chứa thêm các trường mở rộng. Một số
trường mở rộng được thiết kế theo chuẩn để bổ sung thông tin cho hệ thống xử
lý, một số trường mở rộng do hệ thống tự định nghĩa trong quá trình sử dụng. Chính điều này làm cho chứng chỉđược áp dụng một cách mềm dẻo tùy từng hệ
thống mà vẫn đảm bảo tính nhất quán.
Chương này còn mô tả cấu trúc chuẩn của danh sách chứng chỉ X.509. Danh sách thu hồi chứng chỉ X.509 và chứng chỉ X.509 là hai loại tài liệu quan trọng nhất trong hệ thống quản lý chứng chỉ, chúng được quản lý bởi nhà phát hành chứng chỉ CA và nhà phát hành danh sách thu hồi chứng chỉ.
Chương 3: ỨNG DỤNG THẺ THÔNG MINH TRONG ĐÀO TẠO TRỰC TUYẾN
Một hệ thống thẻ thông minh bao gồm thẻ, máy đọc thẻ, phần mềm ứng dụng, PC, và máy chủ. Trong chương 1 chúng ta đã được giới thiệu về thẻ thông minh dùng thẻ thông minh chúng ta có thể chứa thông tin nhận dạng, mật khẩu cá nhân, khóa riêng, khóa công khai, mã hóa dữ liệu và phần mềm ứng dụng có thể sử dụng cho các mục đích khác nhau như xác thực người mang thẻ, chữ ký
điện tử hay thanh toán điện tử.
Thẻ thông minh là một công nghệ mới hứa hẹn nhiều tiềm năng cho các
ứng dụng đòi hỏi truy cập an toàn. Một ví dụ thực tế của việc ứng dụng thẻ smart card để truy cập vào các ứng dụng Web một cách an toàn đó là môi trường học trực tuyến (E-learning). Các rủi ro liên quan đến ứng dụng này đã được kiểm
định và xác thực, do đó nhu cầu cần sử dụng một kỹ thuật xác thực mạnh và hiệu quảđược quan tâm và tìm hiểu. Sau đây sẽ trình bày cụ thể cách kết hợp chữ ký số kết hợp thẻ thông minh và giao thức Secure Socket Layer (SSL) để đạt được hiệu quả xác thực mạnh cho ứng dụng học trực tuyến (E-learning).
Mặc dù đã có nhiều nghiên cứu về các vấn đề liên quan thẻ thông minh, chỉ một số nghiên cứu được thực hiện dưới dạng tích hợp. Mục đích của phần này là nhằm đề xuất một mô hình tích hợp thẻ thông minh cho hệ thống học trực tuyến.
Nghiên cứu này tập trung vào những vấn đề như sau:
Tại sao cần có hệ thống thẻ thông minh mới trên không gian ảo.
Các chức năng của thẻ thông minh dùng trong hệ thống học trực tuyến.
Tính riêng tưđược bảo vệ thế nào trong khi vẫn đảm bảo tính bảo mật.
Ai tham gia vào hệ thống thẻ thông minh và một số kiến trúc hệ thống thẻ
thông minh trong tương lai gần là gì. (adsbygoogle = window.adsbygoogle || []).push({});