tìm hiểu công nghệ ca và ứng dụng của nó trong thương mại điện tử

- Xây dựng Cơ sở hạ tầng về mật mã khoá công khai PKI Public Key Infrastructure với bên thứ ba là một nhà cung cấp chứng thực số CA Certificate Authority chuyên cung cấp và xác minh các

ĐỒ ÁN TỐT NGHIỆP

Giáo viên hướng dẫn : TS HỒ VĂN CANH

Sinh viên : Trần Thị Thu Hà

Lớp : CT702

B Ộ GIÁO DỤC ĐÀO TẠO TRƯỜNG ĐHDL HẢI PHÕNG KHOA CÔNG NGHỆ THÔNG TIN

TÌM HIỂU CÔNG NGHỆ CA VÀ ỨNG DỤNG CỦA NÓ TRONG THƯƠNG MẠI ĐIỆN TỬ

Đề tài :

NỘI DUNG

MỞ ĐẦU Chương I : TỔNG QUAN VỀ THƯƠNG MẠI ĐIỆN TỬ

Chương II :TỔNG QUAN VỀ CƠ SỞ HẠ TẦNG KHOÁ CÔNG KHAI VÀ VAI TRÒ CỦA NÓ TRONG THƯƠNG MẠI ĐIỆN TỬ

Chương III :CA(CERTIFICATE AUTHORITY-CA)

Phần I

MỞ ĐẦU

- Các công việc, thông tin đang dần đƣợc số hoá

- Nhu cầu an ninh, an toàn trên mạng máy tính đã trở thành vấn đề cấp thiết

- Cần xây dựng cơ sở hạ tầng nhằm bảo đảm an toàn dữ liệu trong các phiên giao dịch

- Xây dựng Cơ sở hạ tầng về mật mã khoá công khai PKI (Public Key Infrastructure) với bên thứ ba là một nhà cung cấp chứng thực số CA (Certificate Authority) chuyên cung cấp và xác minh các chứng chỉ số

Ch ương I

TỔNG QUAN VỀ THƯƠNG MẠI ĐIỆN TỬ

Tổ chức luật thương mại quốc tế đưa ra định nghĩa : Thương mại điện tử là việc trao đổi thông tin thương mại thông qua các phương tiện điện tử và không cần phải viết ra giấy bất

cứ công đoạn nào của quá trình giao dịch.

- Thương mại điện tử đã trở nên khá phổ biến: Những hình thức kinh doanh mới trên các phương tiện điện tử liên tục xuất hiện, đặc biệt là dịch vụ kinh doanh nội dung số

- Các đơn vị tham gia thương mại điện tử cần có chính sách an ninh

Chương II

TỔNG QUAN VỀ CƠ SỞ HẠ TẦNG KHOÁ CÔNG KHAI

VÀ VAI TRÕ CỦA NÓ TRONG THƯƠNG MẠI ĐIỆN TỬ

2.1 Sự hình thành của PKI:

- PKI (Public key Intrastructure) ra đời năm 1995

- Là xây dựng một bộ tiêu chuẩn bảo mật, công cụ, chính sách cho phép người sử dụng cũng như các tổ chức có thể tạo lập, lưu trữ và trao đổi

2.2 Chức năng của PKI :

- Bảo đảm bí mật các thông tin truyền trên mạng

- Bảo đảm toàn vẹn các thông tin truyền trên mạng.

- Bảo đảm xác thực các thông tin truyền trên mạng

- Bảo đảm hỗ trợ các yêu cầu chống chối cãi.

2.3 Cơ sở hạ tầng của khoá công khai :

• Phần 1: Tập hợp các công cụ, phương tiện, giao thức bảo đảm an toàn thông tin

• Phần 2: Hành lang pháp lý : Luật giao dịch điện tử, các quy định dưới luật

• Phần 3: Các tổ chức điều hành giao dịch điện tử (CA,

RA …)

2.4Các yêu cầu của cơ sở hạ tầng (Infrastructure Requirements):

2.4.1 Uỷ thác nhờ phía thứ ba (third-party trust) :

- Cho phép người dùng tin tưởng vào bất cứ khoá công khai nào được xác thực bởi bên thứ ba này

2.4.2 Xác thực mức độ tin cậy của người dùng (CA) :

- CA là nơi tập trung đáp ứng các yêu cầu về xác thực mức độ tin cậy của mọi người sử dụng

2.4.3 Xác nhận chéo (Cross-certification) :

Là quá trình mà trong đó cả hai CA đã chắc chắn trao đổi thông tin về khoá mã với nhau

2.4.4 Nhận dạng người dùng (Certificates) :

Chứa các thông tin được sử dụng để kiểm tra xác nhận của người chủ sở hữu nó

Phần cuối của thông tin chứa trong xác nhận người dùng này chính

là khoá công khai của người sở hữu

2.5 Cơ sở khoa học về PKI

2.5.1 Mã hoá

Mật mã được sử dụng để bảo vệ tính bí mật của thông tin

2.5.2 Chữ ký số :

- Chữ ký số không được “gắn” một cách hữu cơ với tài liệu được

ký Do đó, thuật toán ký được dùng phải “trói” chữ ký với tài liệu được ký theo một cách thức nào đó

- Việc kiểm tra chữ ký số được sử dụng một thuật toán kiểm tra đã

được công khai hoá hoàn toàn Do đó, đứng về nguyên tắc mọi người

có thể kiểm tra chữ ký số của tài liệu đó

- Bản sao của tài liệu ký không khác gì so với bản gốc Đây là một đặc điểm cần lưu ý

2.7 - Chứng chỉ số.

Chứng chỉ số là một tệp tin điện tử dùng để xác minh danh tính một cá nhân, một máy chủ, một công ty … trên Internet

Bao gồm :

– Thông tin cá nhân của người được cấp

– Khoá công khai (Public key) của người được cấp

– Chữ ký số của CA cấp chứng chỉ

VAI TRÕ CỦA KHOÁ CÔNG KHAI TRONG THƯƠNG MẠI ĐIỆN TỬ :

• Đối với người dùng :

- Bằng cách sử dụng hệ thống PKI người dùng cảm thấy an tâm bởi vì tất cả các thông tin đều được mã hoá

- Có thể thực hiện những hoạt động thương mại, tài chính, xã hội qua mạng mà vẫn được đảm bảo tính hợp lệ, an toàn …

• Đối với nhà phát triển, cung cấp dịch vụ :

- Dễ dàng xây dựng ứng dụng, phát triển ứng dụng dựa trên nền tảng bảo mật PKI

- Có thể phát triển ứng dụng kết hợp với các ứng dụng dịch vụ công, ứng dụng thương mại điện tử sẵn có

- Một CA phát hành các chứng chỉ cho

những người nắm giữ cặp khoá công

khai và khoá riêng

- Một chứng chỉ gồm có một giá trị

khoá công khai và thông tin dùng để

nhận dạng duy nhất chủ thể (subject)

Thông tin đối tượng

Khoá công khai của đối tượng

Tên CA

Chữ ký CA

Khoá riêng của CA

Sinh chữ ký số

- Các chứng chỉ được CA ký, bằng cách sử dụng khoá riêng của CA

của chứng chỉ Chủ thể của chứng chỉ có thể làm một người, thiết bị, hoặc một thực thế khác có nắm giữ khoá riêng tương ứng

Một hệ thống khoá công khai làm việc như sau :

Chương III

CA(CERTIFICATE AUTHORITY-CA)

Xác thực dựa trên chứng chỉ số :

1.Người dùng nhập tên

và mật khẩu cho xác thực

4 Máy dịch vụ dùng chứng chỉ và chữ

ký số xác định định danh người dùng

2.Máy khách lấy khoá bí

mật tạo chữ ký số

3.Máy khách gửi chứng chỉ và chữ ký qua mạng

5 Máy dịch vụ xác nhận quyền truy nhập vào những tài nguyên

nào cho người dùng

Chứng chỉ số chứng thực cho máy khách kết nối tới máy dịch vụ

Thời gian tồn tại và việc thu hồi chứng chỉ :

Chứng chỉ có thời gian hợp lệ được quy định trước, định nghĩa ngày/giờ bắt đầu và ngày/giờ kết thúc

Các chứng chỉ bị thu hồi trong trường hợp phát hiện hoặc nghi ngờ có thoả hiệp khoá riêng tương ứng

Quy trình phát hành chứng chỉ số :

Bước 1 : Nhập thông tin về người được cấp (Input User’s Data)

Người thực hiện lần lượt nhập các thông tin của người được cấp chứng chỉ : Họ và tên (Fullname) , Số chứng minh nhân dân (ID Card Number) …

Chương trình sẽ tự động sinh yêu cầu cấp chứng chỉ số (Certificate Request) với các thông tin trên

Bước 2 : Ký yêu cầu chấp chứng chỉ số (Sign Certificate Requests)

Người sử dụng nhập mật khẩu dùng để giải mã khoá bí mật của

CA (mật khẩu nàu được đặt khi thực hiện thiết lập hệ thống)

Quá trình phát hành chứng chỉ số cho người sử dụng sẽ được thực hiện

Bước 3 : Chuyển đổi định dạng của chứng chỉ (Generate PKCS12

Certificate).

Sau khi đã phát hành chứng chỉ số, để cài đặt được chứng chỉ cho ứng dụng Mail hoặc lưu vào thiết bị Ikey, thì chứng chỉ số cần được chuyển đổi định dạng thành dạng PKCS12

Người thực hiện nhập số PIN của người được cấp Người quản trị nhập mật khẩu mã hoá khoá bí mật trong tệp pkcs#12

Quá trình sinh chứng chỉ kết thúc

Bước 4 : Cấp chứng chỉ cho người dùng

Bản chất của bước này là copy chứng chỉ vào đĩa mềm cho người sử dụng Để thực hiện mở màn hình commandline, chuyển thư mục hiện hành thành /MyCA/user

Người thực hiện nhập số PIN của người sử dụng cần copy chứng chỉ số

Người sử dụng được cấp một đĩa mềm trên đó có chứng chỉ số của hộ dưới định dạng PKCS12 và chứng chỉ của CA Người sử dụng sẽ thực hiện cài đặt các chứng chỉ này cho ứng dụng Mail

Bước 5 : Cập nhật chứng chỉ vừa phát hành lên LDAP server.

Để thực hiện, người quản trị chọn chức năng “Export Certificates to LDAP server”

Bước 6 : In nội dung chứng chỉ.

Sử dụng trang http://printcert

Qui trình huỷ bỏ chứng chỉ :

Huỷ bỏ một chứng chỉ :

- Chọn chức năng “Revoke a certificate by Administrator”

- Người quản trị thực hiện gõ ID của chứng chỉ cần huỷ bỏ sau đó nhập mật khẩu được sử dụng để làm khoá giải mã khoá bí mật của CA

- Quá trình huỷ bỏ chứng chỉ có ID được nhập ở trên được thực hiện

Phát hành CRL và cập nhật lên LDAP:

Trên máy CA người quản trị chọn mục Issue New CRL và Update current CRL to LDAP server

- Sau bước này thì chứng chỉ của các người sử dụng có yêu cầu huỷ bỏ đã được phát hành và đưa lên LDAP Server

Tất cả các máy trên hệ thống CA phải cập nhật danh sách này vào

hệ thống của mình thông qua trang publicdatabase đặt trên máy LDAP (việc cập nhật CRL cho người sử dụng trên các môi trường làm việc khác nhau)

Cấp chứng nhận huỷ bỏ chứng chỉ cho người sử dụng :

* Tải CRL từ LDAP server về máy CA :

Để tải CRL hiện tại từ LDAP server, phục vụ cho việc in chứng nhận hủy bỏ, người quản trị trên máy CA thực hiện :

Trong tệp /etc/hosts bổ sung dòng:

200.1.1.1 publicdatabase

* In chứng nhận huỷ bỏ cho người sử dụng :

Mở trang http ://printcert Người quản trị chọn chức năng “Print

CRL”

EM XIN CHÂN THÀNH CẢM ƠN

THẦY CÔ VÀ CÁC BẠN !