Báo cáo Phân loại các phương pháp ký điện tử

Báo cáo Phân loại các phương pháp ký điện tử Giới thiệu về chữ ký điện tử Phân loại các phương pháp ký điện tử Tính pháp lý của chữ ký điện tử Ứng dụng tại Việt Nam Tại sao cần có chữ ký điện tử : Sự phát triển nhanh chóng của Thương Mại Điện Tử Yêu cầu về quản lý thông tin (trường học, thành phố…) Môi trường mạng là nhanh nhưng có độ tin cậy kém Dể giả mạo, dễ bị thay đổi Nhu cầu cần xác thực người gửi?? Ngày nay cần 1 môi trường nhanh, mạnh, có tính bảo mật cao và có hiệu lực pháp lý

PHÂN LOẠI CÁC

PHƯƠNG PHÁP KÝ ĐIỆN TỬ

Giảng viên : PGS.TS Trịnh Nhật Tiến

Học viên : Lê Xuân Anh

NỘI DUNG

 Giới thiệu về chữ ký điện tử

 Phân loại các phương pháp ký điện tử

 Tính pháp lý của chữ ký điện tử

 Ứng dụng tại Việt Nam

GIỚI THIỆU VỀ CHỮ KÝ ĐIỆN TỬ

 Tại sao cần có chữ ký điện tử :

 Sự phát triển nhanh chóng của Thương Mại Điện Tử

 Yêu cầu về quản lý thông tin (trường học, thành phố…)

 Môi trường mạng là nhanh nhưng có độ tin cậy kém

 Dể giả mạo, dễ bị thay đổi!!

 Nhu cầu cần xác thực người gửi??

 Ngày nay cần 1 môi trường nhanh, mạnh, có tính bảo mật cao

và có hiệu lực pháp lý

GIỚI THIỆU VỀ CHỮ KÝ ĐIỆN TỬ

 Chữ ký điện tử là gì ?

 Trên môi trường mạng, bất cứ dạng thông tin nào

được sử dụng để nhận biết một con người đều được coi

là Chữ Ký Điện Tử Chữ ký đó ở đây có thể coi là một

biểu tượng điện tử hoặc một Process được gắn vào tài

liệu (một đoạn âm thanh hoặc hình ảnh được chèn

vào cuối email cũng là một CKĐT) 

 Hiện nay chuẩn phổ biến được dùng cho chữ kí điện

tử là OpenPGP (hỗ trợ bởi PGP và GnuPG)

GIỚI THIỆU VỀ CHỮ KÝ ĐIỆN TỬ

 Hiện nay chuẩn phổ biến được dùng cho chữ kí

điện tử là OpenPGP (hỗ trợ bởi PGP và GnuPG)

 PGP : "Pretty Good Privacy" mã hoá chìa khoá

công khai

 GnuPG(Privacy Guard) : là chương trình phục vụ

cho bảo mật thông tin và mã hóa dữ liệu tuân

theo chuẩn OpenPGP được trình bày trong RFC

2440 Nó cũng có thể được dùng để tạo ra chữ ký

điện tử Xem thêm: http://www.gnupg.org

PHÂN LOẠI CÁC PHƯƠNG PHÁP

KÝ ĐIỆN TỬ

 Hai nhóm chính của CKĐT đã được phát triển

dựa trên 2 công nghệ cơ bản: Digital Signatures

(Chữ ký số) và E-SIGN Ngoài ra chúng ta có thể

dùng thêm phương pháp : Biometric Signature

I CHỮ KÝ SỐ

 Là một dạng CKĐT

 Độ an toàn cao, được sử dụng rộng rãi

 Được phát triển dựa trên lý thuyết về mật mã và

thuật toán mã hóa bất đối xứng

 Thuật toán mã hóa dựa vào cặp khóa bí mật

(Private Key) và công khai (Public Key)

 Được sử dụng thông qua một nhà cung cấp chính

thức (CA – Certificate Authority)

I CHỮ KÝ SỐ

 Chữ kí số giúp người nhận thông điệp có thể tin

tưởng ở nội dung văn bản mình nhận được

là của một người quen biết

 Người gửi cũng không thể chối bỏ trách nhiệm là

chính mình đã gửi bản thông điệp đó

 Thông điệp đã được số hóa là một chuỗi các bit

(vd: email, contracts…được gửi thông qua những

giao thức mã hóa)

I CHỮ KÝ SỐ

 Phương pháp chữ ký số chủ yếu bao gồm 3 giải

thuật chính:

1. Tạo 1 cặp : Khóa công khai và khóa bí mật

2. Một giải thuật để ký khóa

3. Một giải thuật xác minh tài liệu đó

I CHỮ KÝ SỐ

I CHỮ KÝ SỐ

 Bạn có thể tạo cho mình một chữ ký số (CKS)

thông qua rất nhiều phần mềm có sẵn như

OpenSSL hoặc thông qua một tổ chức CA nào

đó (có mất phí)…

 Việc lưu CKS trong máy vi tính có thể có rủi ro

như bị sao chép hoặc lộ mật khẩu bảo vệ

Private Key => Dùng thẻ thông minh (Smart

Card) để lưu CKS

I PHÂN LOẠI CHỮ KÝ SỐ

 Cách 1: Phân loại chữ ký theo khả năng khôi phục

thông điệp gốc.

 1) Chữ ký có thể khôi phục thông điệp gốc:

 Là loại chữ ký, trong đó người nhận có thể khôi phục

lại được thông điệp gốc, đã được “ký” bởi “chữ ký” này

 Ví dụ: Chữ ký RSA là chữ ký khôi phục thông điệp,

sẽ trình bày trong mục sau.

 2) Chữ ký không thể khôi phục thông điệp gốc:

 Là loại chữ ký, trong đó người nhận không thể khôi

phục lại được thông điệp gốc, đã được “ký” bởi “chữ ký”

I PHÂN LOẠI CHỮ KÝ SỐ

 Cách 2: Phân loại chữ ký theo mức an toàn.

 1) Chữ ký “không thể phủ nhận”:

 Để tránh việc chối bỏ chữ ký hay nhân bản chữ ký để

sử dụng nhiều lần, người gửi chữ ký cũng tham gia trực

tiếp vào việc kiểm thử chữ ký Điều đó được thực hiện

bằng một giao thức kiểm thử, dưới dạng một giao thức

mời hỏi và trả lời

 Ví dụ: Chữ ký không phủ định (Chaum - van

Antverpen), trình bày trong mục sau.

 2) Chữ ký “một lần”:

 Để bảo đảm an toàn, “Khóa ký” chỉ dùng 1 lần (one-

 Chữ ký “bội” (Multy Signature)

 Chữ ký “mù nhóm” (Blind Group Signature)

 Chữ ký “mù bội” (Blind Multy Signature)

II E-SIGN

 Là dạng chữ ký thường không sử dụng PKI

(public key infrastructure)

 E-Sign chủ yếu quản lý dựa nào danh tính và

nhận dạng Logs

 E-Sign có tính bảo mật không cao và nó chỉ thích

hợp cho các hệ thống đóng 

III BIOMETRIC SIGNATURE

 Ngoài ra, chữ kí điện tử còn 1 dạng khác là

biometric signature

 Công nghệ này cho phép ta sử dụng dấu vân tay

hoặc tròng đen của mắt làm 1 kiểu chữ kí

 Nhưng dạng chữ kí này đòi hỏi công nghệ cao và

tốn kém đồng thời có những lỗ hỏng trong bảo

mật, nên dạng chữ kí này không được phổ biến. 

TÍNH PHÁP LÝ

Các bộ luật

 Có nhiều luật được ban hành trên thế giới công

nhận giá trị pháp lý của chữ ký điện tử nhằm thúc đẩy các giao dịch điện tử xuyên quốc gia.

 Việt Nam : Luật Giao dịch điện tử (điều 4)

 Bộ luật ESIGN (Hoa Kỳ) (điều 106)

 Bộ luật GPEA (Hoa Kỳ), điều 1710

 Bộ luật UETA (Hoa Kỳ), điều 2

TÍNH PHÁP LÝ

Các bộ luật

 Có nhiều luật được ban hành trên thế giới công

nhận giá trị pháp lý của chữ ký điện tử nhằm thúc đẩy các giao dịch điện tử xuyên quốc gia.

 Việt Nam : Luật Giao dịch điện tử (điều 4)

 Bộ luật ESIGN (Hoa Kỳ) (điều 106)

 Bộ luật GPEA (Hoa Kỳ), điều 1710

 Bộ luật UETA (Hoa Kỳ), điều 2

TÍNH PHÁP LÝ

Ứng dụng khá lớn trong tài chính, thương mại

điện tử…

 Sở TTTT TP.HCM là đơn vị đi tiên phong trong

việc triển khai ứng dụng chữ ký số trong hoạt

động giao dịch điện tử phục vụ công tác quản lý

nhà nước tại địa phương

 Tập đoàn VNPT vừa trở thành nhà cung cấp dịch

vụ chứng thực số đầu tiên tại VN

Cám ơn sự theo dõi của các bạn