Bài giảng chữ ký số, chứng thực thư số VNPT CA và ứng dụng trong giao địch điện tử lạ thế hưng

Ch Chữ ữ ký s ký s ký số ố, ch , ch , chứ ứng th ng th ng thư ư ssssssssốố VNPT VNPT VNPT---CA và CA và ứ ứng d ng d ng dụ ụng trong giao d ng trong giao d ng trong giao dịịch đi ch đi

Ch

Chữ ữ ký s ký s ký số ố, ch , ch , chứ ứng th ng th ng thư ư ssssssssốố VNPT VNPT VNPT -CA và CA và

ứ ứng d ng d ng dụ ụng trong giao d ng trong giao d ng trong giao dịịch đi ch đi ch điệện t n t n tử ử

CH

CHỮ KÝ SKÝ SKÝ SỐ CHÌA KHÓA CHO DOANH NGHICHÌA KHÓA CHO DOANH NGHICHÌA KHÓA CHO DOANH NGHIỆP BP BP BƯỚC VÀO THC VÀO THC VÀO THƯƠNG MNG MNG MẠI ĐII ĐII ĐIỆN TN TN TỬ VÀ CHÍNH PHVÀ CHÍNH PHVÀ CHÍNH PHỦ ĐIĐIĐIỆN TN TN TỬ

LA THẾ HƯNG

DỰ ÁN CHỮ KÝ SỐ CÔNG CỘNG VNPT-CA

hunglt@vdc.com.vn

0904254210 - 04.37930618

CÔNG TY ðIỆN TOÁN VÀ TRUYỀN SỐ LIỆU

Nhà Internet, Lô 2A, Làng Quốc tế Thăng Long, Đường Nguyễn Phong Sắc, Cầu Giấy, Hà Nội.

Tel: +84-4-37930618, Fax: +84-4-37930506

2

Nội dung trình bày Tổng quan về chữ ký số Một số ứng dụng chữ ký số trong chính phủ điện tử và thương mại điện tử

Ứng dụng chữ ký số

Nội dung

Ch ữ ký s ố ñ óng vai trò quan tr ọ ng trong vi ệ c ñả m b ả o an toàn

thông tin cho các giao d ị ch ñ i ệ n t ử và là m ộ t ph ươ ng ti ệ n h ữ u hi ệ u

ñể các doanh nghi ệ p, trong ñ ó có SME, t ă ng c ườ ng s ứ c c ạ nh tranh

thông qua th ươ ng m ạ i ñ i ệ n t ử và tham gia chính ph ủ ñ i ệ n t ử

ảnh

Một phương tiện để ngăn chặn

ð ây là m ộ t công ngh ệ mã hóa tài li ệ u có áp d ụ ng thu ậ t toán toán h ọ c có ích

trong m ộ t s ố ứ ng d ụ ng ñể cung c ấ p m ộ t gi ả i pháp an ninh thông tin

ð ây là m ộ t công ngh ệ mã hóa tài li ệ u có áp d ụ ng thu ậ t toán toán h ọ c có ích

trong m ộ t s ố ứ ng d ụ ng ñể cung c ấ p m ộ t gi ả i pháp an ninh thông tin

Chữ ký số khác chữ ký điện tử thế nào?

-BEGIN CERTIFICATE REQUEST -MIIBtjCCAR8CAQAwdjELMAkGA1UEBhMCVk4xDzANBgNVBAg TBkhhIE5vaTEPMA0GA1UBxMGSGEgTm9pMQ0wCwYDVQQK EwRESUFQMRAwDgYDVQQLEwdESUFQIENBMSQwIgYQeQD oZIhvcNAQEBBQADgY0AMIGJAoGBAL6FCAX8drbjTN+xn47xc st1egNk0kgl/XjzxuJn0EUI9eRpc+Ur6krlwIejMbaQ60dihoYczVyC wsqR7CgZSXr8KDrRanO+c0H3EsYEVGzRfKJkR37gyCcItw4wP g1IWXbP7aBPt4GC+IlxVfVVZ43IXjsajl6yyE2M6ykwIvLBAgMBA SeSTdlKFQa15t7N5SkpP0tE1WrVrfB5rNsdx5xeslMsv7M5NYb4 XMXoo3Y/qXRgzBS88r5mrefCbKRvedO4hwXi+5HXPuB410lzp HFZXvVMfE/mLGW6fqUF2td5z1SO1ZSvqbI3E0XNtG/9goYcDdc

0Y7h3Lw==

-END CERTIFICATE

-BEGIN CERTIFICATE

REQUEST -MIIBtjCCAR8CAQAwdjELMAkGA1UEBhM

0GA1UBxMGSGEgTm9pMQ0wCwYDVQ

UFQIENBMSQwIgYQeQDExtWaWV0bmFt

IE5hdGlvbmFsIElzc3VpbmcgQ0EwgZ8wD

BAL6FCAX8drbjTN+xn47xcst1egNk0kgl/Xj

zxuJn0EUI9eRpc+Ur6krlwIejMbaQ60diho

YczVyCwsqR7CgZSXr8KDrRanO+c0H3Es

YEVGzRfKJkR37gyCcItw4wPg1IWXbZXv

XNtG/9goYcDdc0Y7h3Lw==

-END CERTIFICATE

Chữ ký số dựa trên công nghệ mã khóa công khai

Mã khóa công khai

Một cặp hai khóa

Bất cứ khóa nào cũng cóthể dùng để mã/mở mã

Các khóa rất khósuy được từ nhau

Sử dụng

Sử dụng tổ hợp các khóa

Cách quản lý khóa

Khóa công khai: được công bố rộng rãi

Khoábímật: được giữ kín, dùng để ký, mã hóa

Tính bí mật của Khóa bí mật Chỉ có người chủ mới biết

Khóa bí m

Khóa bí mậ ậtt

Ch

Chứ ứng th ng thư ư ssố ố ðượ c c ấ p phát b ở i t ổ ch ứ c có th ẩ m quy ề

Khóa công khai

Có th ể truy c ậ p thông qua ph ươ ng ti ệ n thông d ụ ng vào b ấ t c ứ

th ờ i ñ i ể m: Ch ứ a trong m ộ t th ư m ụ c công c ộ ng

ðả m b ả o tính chính xác và không gi ả m ạ

ð

ðộ ộ dài khóa Khóa có thể có ñộ dài (thông dụng là) 512, 1024, 2048, 4096

Khóa càng dài mã càng ch ậ m

Tính pháp lý

ðượ c c ấ p phát theo quy trình an toàn v ớ i các thông s ố k ỹ

thu ậ ñả m b ả ðượ c l ư u tr ữ an toàn

Tính kh

Tính khả ả d dụ ụng

ðượ c l ư u trong các thi ế t b ị cá nhân nh ư USB-token, smart card

Ngày càng nhi ề u ứ ng d ụ ng h ỗ tr ợ

Tính s ẵ n sàng truy c ậ p c ủ a khóa công khai

Công bố khóa công khai

Tương ứng tính

an toàn của khóa

Với công nghệ ñảm

bảo sẽ tương ñương chữ ký tay

Ngày càng dễ

sử dụng

6

Hiện nay hệ thống trao đổi thông tin không phùhợp với yêu cầu

xử lý công việc

Cần con dấu hoặc/v à chữ ký nên mất thời gian xử lý

Thường xuyên chậm, thất lạc; chi ph í cao (chi ph í in ấn, phô tô,

tem thư, phong b ì )

E

E mail c mail cóchữ ký điện tử cómột số ưu điểm

Khả năng xử lý nhanh, x á c thực, bảo mật

Cho ph é p t í ch hợp nội dung thông tin

Gọn nhẹ, giảm chi ph í giấy tờ lưu trữ v à photocopy

Cho ph é p chia sẻ giữa c á c c á nhân c ó thẩm quyền nhận công

văn trong một cơ quan một c á ch nhanh ch ó ng

C á c ứng dụng đơn giản: c ứng dụng đơn giản: XXXXXXXX á c thực cho E c thực cho E -mail mail

T tính rút g ọ n c ủ a thông ñ i ệ p

So sánh v ớ i k ế t qu ả

gi ả i mã mã hóa c ủ a rút

g n ñượ c g ử i ñế n

Mã hóa

Khóa bí m ậ t

c a A

Khóa công khai c ủ a A

Kho ch ứ a khóa công khai

Thông ñ i ệ p

Rút g ọ n c ủ a thông ñ i ệ Rút g ọ n ñ ã mã hóa

Doanh nghiệp A ký số và gửi doanh nghiệp B

A d ù ng kh ó a b í mật để ký (i.e.mã h ó a r ú t gọn của) thông điệp

B d ù ng kh ó a công khai của A để kiểm tra chữ ký của A

Thực hiện chữ ký số trong giao dịch

An to

An toàn thông tin cho giao dịch điện tử ln thông tin cho giao dịch điện tử ln thông tin cho giao dịch điện tử là cần thiếtcần thiết

An toàn thông tin có thể giảm thiểu được c

An toàn thông tin có thể giảm thiểu được các nguy cơ 1, c nguy cơ 1,

2, 3, v

2, 3, và 4, trong đó4, trong đó

Chữ ký số vàcác công nghệ liên quan đến chữ ký

số cho phép giảm thiểu nguy cơ 1, 2, 3, và4

C u nhân viên ngân hàng bi ể n th ủ 50K US$ t ừ tài kho ả n

m ộ t công ty

1 Truy c ậ p ñế n tài kho ả n nhà b ă ng c ủ a công ty n ạ n nhân

ñể ki ể m tra còn ti ề

2 Làm gi ả con d ấ u và ch ữ ký c ủ a công ty ñượ c ñă ng trên

m ạ ng

3 ð i ề n vào phi ế u rút ti ề n và ñ óng d ấ u gi ả

4 S ử d ụ ng ch ứ ng minh th ư gi ả

5 Rút 50K US$

Báo chí

Ứng dụng PKI trong thương mại điện tử

Truy cập vào các sàn thương

mại/thực hiện giao dịch thương

mại

Công nghệ xác thực thông

thường: có thể còn mạo hiểm

Sử dụng công nghệ PKI cho phép

đáp ứng các yêu cầu trên

X á c định đối t á c giao dịch

bằng PKI

Đảm bảo an to à n cho c á c

giao dịch thương mại

giao dịch

thống (v í dụ s à n giao dịch

thương mại

10

Lưu chuyển văn bản

Gi ả m th ờ i gian, tránh vi ệ c th ấ t l ạ c

Ti ế t ki ệ m chi phí

L ư u chuy ể n 100% gi ấ y m ờ i, gi ấ y tri ệ u t ậ p qua h ệ th ố ng, không s ử d ụ ng v ă n

b n b ằ ng gi ấ y;

L ư u chuy ể n 70% các v ă n b ả n khác (công v ă n, thông báo, k ế ho ạ ch) qua m ạ ng

(không g ử i v ă n b ả n gi ấ y);

11

Sử dụng thiết bị di dộng để thực hiện các giao dịch ngân hàng

Nhập c á c thông số giao dịch

M

M -PKI PKI

Điều kiện ứng dụng chữ ký số

Ứng dụng chữ ký số đơn giản và thuận tiện

1

1 Đăng ký chứng thư sốĐăng ký chứng thư số

Kèm theo làcặp khóa dùng để ký vàmã hóa

Các CA công cộng

2

2 Lưu trữ khóa bí mậtLưu trữ khóa bí mật

USB-token, smart card: chi phíthấp

3

3 Đào tạoĐào tạo

Việc đào tạo sử dụng chữ ký số kháđơn giản nếu

đã cócác kỹ năng tin học cơ bản

Lựa chọn mức độ đầu tư

Cần dựa trên nhu cầu, kế hoạch cụ thể

Đối với các danh nghiệp nhỏ

Sử dụng chức năng cóchữ ký số ở các phần mềm

Nhiều các phần mềm thông dụng cóchức năng

này: chỉ cần tư vấn thiết lập

Đối với các doanh nghiệp lớn

khai

14

TTTTTTTT ìì nh h ìì nh triển khai PKI tại Việt Nam

2009 CA công cộng đầu tiên được thành lập?

CA chuyên dùng của Ngân hàng Nhà nước được đăng ký

2008

Ban hành Quy chế báo cáo của các CA

Ban hành Danh mục các tiêu chuẩn bắt buộc áp dụng về chữ ký số và chứng thực chữ

ký số

Lễ tạo khóa của Tổ chức cung cấp dịch vụ chứng thực chữ ký số quốc gia

2007 CA chuyên dùng của Thành phố HCM được đăng ký

Ban hành Nghị định về chứ ký số và chứng thực chữ ký số

2006

Ban hành Nghị định về giao dịch điện tử trong Ngân hàng

Ban hành Nghị định về giao dịch điện tử trong thương mại

Ban hành Nghị định về giao dịch điện tử trong tài chính

2005 Thông qua Luật giao dịch điện tử

15 Cấp chứng thư số

Hệ thống CNTT có

hỗ trợ PKI

Cơ quan nhà

nước ccccódịch vụ

sử dụng PKI

Public CA

Người dân và doanh nghiệp

Ví d ụ v ề các d ự án ứ ng

d ng PKI l ớ n t ạ i n ướ c

ta

• B ộ Công th ươ ng:

E-Certificate of Origin

• B ộ Khoa h ọ c công

ngh ệ : E-Intellectual

Property

• B ộ K ế ho ạ ch ñầ u t ư :

E-procurement

• B ộ Tài chính:Tax,

E-custom

• Ngân hàng nhà n ướ c:

E-banking

Công nhận Tương hỗ

Chứng thực

Ch é o

C á c tổ chức quản

lý PKI nước ngo à i

Root CA

(tại Cục ƯDCNTT)

.

…

User User User

Cấp chứng thư

CA CA

…

User User

Cấp chứng thư

Bộ Thông tin và

Truyền thông

Quản lý Root CA Cấp ph á t chứng thư cho c á c CA

Hỗ trợ c á c CA công cộng Kiểm to á n c á c CA công cộng

Duyệt ch í nh s á ch Cấp ph é p cho c á c CA Xây dựng c á c chuẩn kỹ thuật

về PKI

CA

C á c CA nước

ngo à i

Tổ chức cung cấp dịch vụ chứng thực chữ ký số

Một số ứng dụng khác của chữ ký số

Sử

Sử dụng USB Token / SmartCard dụng USB Token / SmartCard

Ký và mã hóa với email

Ký file tài liệu PDF.

Ký file Microsoft Office: Word, Excel, …

ðăng nhập Windows, Website.

Mã hóa và giải mã

….

Ứng dụng chữ ký số thông thường của người dùng

Ví dụ: Ký trên PDF

K ế t qu ả : ch ữ ký s ố ñượ c t ạ o ra v ớ i các file v ă n b ả n (pdf)

Một số lưu ý trong quá trình sử dụng chữ ký số

Bảo vệ khóa bí mật và PIN code

Sử dụng và bảo quản thiết bị USB Token/Smartcard

Thông tin hỗ trợ sử dụng

23