Chữ kí điện tử đã được bang New Hamshire phê chuẩn hiệu lực từ năm 1889, nhưng với sự phát triển của khoa học kĩ thuật thì chữ kí điện tử mới được phát triển và sử dụng rộng rãi.. Chữ kí
Trang 1CHỮ KÍ ĐIỆN TỬ
NHÓM 1G TC13G Trường Cao đẳng Kinh tế đối ngoại
Giáo viên: Trần Huỳnh Cang
Trang 2Thành viên nhóm
1 Huỳnh Anh Vũ (nhóm trưởng)
2 Trần Nguyễn Hoàng Hảo ( MC)
3 Phạm Quốc Thuận ( Kĩ thuật viên)
4 Nguyễn Trọng Nghĩa
5 Nguyễn Quang Hiếu
6 Nguyễn Hoài Phương
7 Lê Gia Hoàng Liên
8 Huỳnh Thị Tuyết Mai
9 Trần Trung Tín
10 Trần Văn Tuyển
Trang 3Nội Dung
I Giới thiệu về chữ ký điện tử (CKĐT)
II Phân loại CKĐT
III Tính pháp lý của CKĐT
IV Ứng dụng tại Việt Nam
Trang 4• Hợp đồng điện tử đã được con người sử dụng hơn 100 năm nay với việc sử dụng mã morse
và điện tín Chữ kí điện tử đã được bang New Hamshire phê chuẩn hiệu lực từ năm 1889,
nhưng với sự phát triển của khoa học kĩ thuật thì chữ kí điện tử mới được phát triển và sử dụng rộng rãi
I Giới thiệu chữ kí điện tử
Trang 51 Tại sao lại cần có chữ kí điện tử?
• Với sự phát triển của khoa học kĩ thuật, những yêu
cầu về quản lý thông tin, lưu trữ tài liệu,…ngày càng cao, trong khi đó những phương thức cũ ngày càng già nua, yếu ớt và chậm chạp.
• Nhu cầu ngày nay cần 1 môi trường nhanh, mạnh,
có tính bảo mật cao, có hiệu lực pháp lý.
• Vây, chữ kí điện tử ra đời với tính bảo mật cao,
đáng tin cậy, có trách nhiệm pháp lý.
Trang 62 Chữ kí điện tử là gì?
• Trên môi trường mạng, bất cứ dạng thông tin nào
được sử dụng để nhận biết một con người đều được coi là Chữ Ký Điện Tử (CKĐT) Chữ ký đó ở đây có thể coi là một biểu tượng điện tử hoặc một Process
được gắn vào tài liệu (một đoạn âm thanh hoặc hình ảnh được chèn vào cuối email cũng là một CKĐT)
• Hiện nay chuẩn phổ biến được dùng cho chữ kí điện
tử là OpenPGP (hỗ trợ bởi PGP và GnuPG)
I Giới thiệu chữ kí điện tử
Trang 7II Phân loại chữ kí điện tử
Chữ kí điện tử gồm 2 phần:
1.Chữ kí số (digital signature)
2.E-SIGN
Trang 81 Chữ kí số (digital signature)
• Là một dạng CKĐT
• Độ an toàn cao, được sử dụng rộng rãi
• Được phát triển dựa trên lý thuyết về mật mã
và thuật toán mã hóa bất đối xứng
• Thuật toán mã hóa dựa vào cặp khóa bí mật
(Private Key) và công khai (Public Key)
II Phân loại chữ kí điện tử
Trang 9• Được sử dụng thông qua một nhà cung cấp chính thức (CA – Certificate Authority)
• Chữ kí số giúp người nhận thông điệp có thể tin tưởng ở nội dung văn bản mình nhận được là của một người quen biết
• Người gửi cũng không thể chối bỏ trách nhiệm
là chính mình đã gửi bản thông điệp đó
II Phân loại chữ kí điện tử
Trang 10• Thông điệp đã được số hóa là một chuỗi các
bit (vd: email, contracts…được gửi thông qua những giao thức mã hóa)
• Bạn có thể tạo cho mình một chữ ký số
(CKS) thông qua rất nhiều phần mềm có sẵn như OpenSSL hoặc thông qua một tổ chức CA nào đó (có mất phí)….
II Phân loại chữ kí điện tử
Trang 11• Việc lưu CKS trong máy vi tính có thể có rủi ro như bị sao chép hoặc lộ mật khẩu bảo vệ
Private Key => Dùng thẻ thông minh (Smart Card) để lưu CKS
Trang 122 E-SIGN
• Là dạng chữ ký thường không sử dụng PKI
• Chủ yếu quản lý dựa nào danh tính và nhận
dạng Logs
• Có tính bảo mật không cao
• Chỉ thích hợp cho các hệ thống đóng
II Phân loại chữ kí điện tử
Trang 13• Ngoài ra, chữ kí điện tử còn 1 dạng khác là
biometric signature, công nghệ này cho phép ta sử dụng dấu vân tay hoặc tròng đen của mắt làm 1
kiểu chữ kí.
• Nhưng dạng chữ kí này đòi hỏi công nghệ cao và tốn kém đồng thời có những lỗ hỏng trong bảo
mật, nên dạng chữ kí này không được phổ biến.
II Phân loại chữ kí điện tử
Trang 14III Giá trị pháp lý của chữ ký điện tử
• 1 Trong trường hợp pháp luật quy định văn bản cần có chữ ký thì yêu cầu đó đối với một thông điệp dữ liệu được xem là đáp ứng nếu chữ ký
điện tử được sử dụng để ký thông điệp dữ liệu
đó đáp ứng các điều kiện sau đây:
• a) Phương pháp tạo chữ ký điện tử cho phép xác minh được người ký và chứng tỏ được sự chấp thuận của người ký đối với nội dung thông điệp
dữ liệu;
Trang 15• b) Phương pháp đó là đủ tin cậy và phù hợp với mục đích mà theo đó thông điệp dữ liệu được tạo
ra và gửi đi
• 2 Trong trường hợp pháp luật quy định văn bản cần được đóng dấu của cơ quan, tổ chức thì yêu cầu đó đối với một thông điệp dữ liệu được xem
là đáp ứng nếu thông điệp dữ liệu đó được ký bởi chữ ký điện tử của cơ quan, tổ chức đáp ứng các điều kiện quy định tại khoản 1 Điều 22 của Luật này và chữ ký điện tử đó có chứng thực
III Giá trị pháp lý của chữ ký điện tử
Trang 16IV Ứng dụng của chữ kí điện tử
• 3 Chính phủ quy định cụ thể việc quản lý và sử dụng chữ ký điện tử của cơ quan, tổ chức
•Ứng dụng của chữ kí điện tử khá lớn trong thương mại điện tử là bảo đảm an toàn dữ liệu khi truyền trên mạng trong các giao dịch điện tử qua internet
• lưu hồ sơ theo phương thức điện tử là các tập tin tài liệu nằm trên các thiết bị lưu theo phương thức điện tử như:
qua e-mail, qua các trang web, tin nhắn
Trang 17• Sở TTTT TP.HCM là đơn vị đi tiên phong trong việc triển khai ứng dụng chữ
ký số trong hoạt động giao dịch điện tử phục vụ công tác quản lý nhà nước tại địa phương
• Tập đoàn VNPT vừa trở thành nhà cung cấp dịch vụ chứng thực số đầu tiên tại VN
IV Ứng dụng của chữ kí điện tử
Trang 18• bảo mật máy chủ web
• giao dịch trong ngành ngân hàng, chứng khoán hiện nay đang được dùng OTP
