Bài giảng chữ ký số thương mại điện tử

 Chữ ký số: Là một dạng chữ ký điện tử được tạo ra bằng sự biến đổi một thông điệp dữ liệu sử dụng hệ thống mật mã không đối xứng theo đó người có được thông điệp dữ liệu ban đầu và kh

Trang 1

Thương mại điện tử 7/2008 - Update 2.2012

TRƯỜNG ĐẠI HỌC NGOẠI THƯƠNG

CHUYÊN ĐỀ

VAI TRÒ CỦA CHỮ KÝ SỐ TRONG

THƯƠNG MẠI ĐIỆN TỬ

VÀ NGHỊ ĐỊNH CHỮ KÝ SỐ VÀ DỊCH VỤ

CHỨNG THỰC CHỮ KÝ SỐ

Trình bày:

TS Nguyễn Văn Thoan Trưởng Bộ môn Thương mại điện tử Email:nvthoan@ftu.edu.vn Website:

http://web.ftu.edu.vn/thoan

Trang 2

ĐỊNH NGHĨA THƯƠNG MẠI ĐIỆN TỬ

“TMĐT là việc mua bán hàng hoá và dịch vụ thông qua các phư

ơng tiện điện tử và các mạng viễn thông, đặc biệt là qua máy tính và mạng Internet”

+ Ngang (doanh nghiệp) : TMĐT là việc thực hiện toàn bộ hoạt

động kinh doanh bao gồm marketing (M), bán hàng (S), phân phối (D) và thanh toán (P) thông qua các phương tiện điện tử

+ Dọc (quản lý): TMĐT bao gồm

- Cơ sở hạ tầng cho sự phát triển TMĐT (I-infrastructure)

- Các quy tắc cơ bản (Luật) (B-basic rules)

- Các quy tắc riêng (Nghị định) (S-specific rules)

- Các ứng dụng (Phần mềm) (A-application)

Trang 3

Các giai đoạn phát triển của E-Commerce

3 giai đoạn phát triển chính

Thương mại Thông tin (i-Commerce)

Thông tin (Information) lên mạng web

Trao đổi, đàm phán, đặt hàng qua mạng (e-mail, chat, forum )

Thanh toán, giao hàng truyền thống

Thương mại “ “ cộng tác cộng tác ” ” (c-Business)

Integrating / Collaborating Nội bộ doanh nghiệp các bộ phận lkết (integrating) và kết nối với các đối tác kinh doanh (connecting)

Thương mại Giao dịch (t-Commerce)

Hợp đồng điện tử (ký kết qua mạng) Thanh toán điện tử (thực hiện qua mạng) (online transaction),

1.

3.

2.

Trang 4

Chữ ký số & Nguyên tắc sử dụng

 Chữ ký điện tử dùng để làm gì?

Tương tự như chữ ký truyền thống, chữ ký điện tử dùng để ký trên các thông điệp dữ liệu

 Hình thức thể hiện của chữ ký

điện tử

Chữ ký điện tử được tạo lập dưới dạng từ, chữ, số, ký hiệu, âm thanh hoặc các hình thức khác bằng phương tiện điện tử, gắn liền hoặc kết hợp một cách logic với thông điệp dữ liệu

Trang 5

người đó đối với nội dung của

thông điệp dữ liệu.

Nguồn: Điều 21, khoản 1, Luật GD ĐT 2006

Trang 6

- Sơ đồ tĩnh mạch trong bàn tay

- Các yếu tố sinh học khác: giọng nói…

- Công nghệ mã hóa PKI (Chữ ký số)

- …

Trang 8

 Minh họa một số cách để tạo ra

chữ ký điện tử

2 Sử dụng các thiết bị đọc vân tay, võng mạc

(Finger Print Reader)

Trang 10

2 Minh họa ứng dụng trong hệ thống kiểm tra an ninh

thông qua Vân tay & Nhận dạng (Eye Scaner)

Trang 14

5 Kết hợp các phương pháp và các dạng văn bản điện tử

(Any Method for Any Format)

Trang 15

 Điều 22 Chữ ký điện tử an toàn

Dữ liệu tạo chữ ký chỉ gắn duy nhất với

người ký

Dữ liệu tạo chữ ký chỉ thuộc quyền kiểm

soát của người ký

Mọi thay đổi đối với chữ ký điện tử sau thời

điểm ký đều có thể bị phát hiện

Mọi thay đổi đối với nội dung thông điệp dữ

liệu sau thời điểm ký đều có thể bị phát hiện

Nguồn: Điều 22, Luật Giao dịch điện tử

Trang 16

 Chữ ký số: Là một dạng chữ ký điện tử

được tạo ra bằng sự biến đổi một thông điệp

dữ liệu sử dụng hệ thống mật mã không đối xứng theo đó người có được thông điệp dữ liệu ban đầu và khóa công khai của người ký

có thể xác định được chính xác:

Việc biến đổi nêu trên được tạo ra bằng đúng khóa

bí mật tương ứng với khóa công khai đó

Sự toàn vẹn của nội dung thông điệp kể từ khi

thực hiện việc biến đổi dữ liệu nêu trên Nguồn: Điều 1, khoản 4, Nghị định 26/2007

4 Chữ ký số

Khái niệm và Nguyên tắc sử dụng

Trang 17

 Lưu ý về khái niệm chữ ký số:

 Chữ ký số là một dạng chữ ký điện tử

 Dựa trên công nghệ khóa công khai (PKI): Mỗi người

cần 1 cặp khóa gồm khóa công khai & khóa bí mật.

 Khóa bí mật dùng để tạo chữ ký số (CKS)

 khóa công khai dùng để thẩm định CKS-> xác thực

Điều 22 Chữ ký điện tử an toàn

 Khoản 2: Chữ ký điện tử đã được tổ chức chứng thực

chữ ký điện tử chứng thực được xem là đảm bảo các điều kiện an toàn

Trang 18

 Ba lưu ý khi sử dụng chữ ký số

Khóa bí mật (Private key) giữ bí mật, chỉ

người ký được sử dụng

Khóa công khai (Public key) công khai cho

mọi người biết để sử dụng giao dịch với mình

Chứng thư số: Công cụ kiểm tra quan hệ

giữa khóa bí mật và khóa công khai và thông tin về người gửi/thuê bao được cấp cặp khóa

đó Cầu nối: Khóa bí mật – Khóa công khai – Thông tin về người được cấp cặp khóa

4 Chữ ký số

Khái niệm và Nguyên tắc sử dụng

Trang 19

Bản

tóm lược

Hàm băm

Gắn với thông điệp dữ liệu

Trang 20

Minh họa: Quy trình tạo chữ ký số/ký số

Trang 21

Thẩm định chữ ký số (1)

Bản tóm lược Hàm băm

Tách

Giải mã Thông điệp dữ liệu

Khóa công khai

Giống nhau ?

Nội dung thông điệp bị thay đổi

Nội dung thông điệp

tòan vẹn

Nguồn: Lê Thị Ngọc Mơ, PVT - Vụ Viễn thông, Bộ TTTT, 2008

1

2 3

4

Trang 22

Minh họa: Thẩm định chữ ký số

Trang 24

FTU Thương mại điện tử 7/2008 - Update 2.2012

Minh h a: Quy trình g i & nh n h p đ ng đ ọ ử ậ ợ ồ ượ c ký

4.Mở phong bỡ

5 Kiểm tra chữ ký

INTERNE T

HĐ rút gọn & mã hóa

HĐ rút gọn HĐ rút gọn HĐ rút gọn & mã hóa

Hợp đồng

Trang 25

Những khái niệm căn bản

là chương trình máy tính được thiết lập để hoạt

động độc lập hoặc thông qua thiết bị, hệ thống thông tin, chương trình máy tính khác nhằm tạo ra một chữ ký điện tử đặc trưng cho người ký thông điệp dữ liệu.

Nguồn: Luật Giao dịch điện tử, điều 4, khoản 3

Trong trường hợp pháp luật quy định văn bản

cần có chữ ký thì yêu cầu đối với một thông điệp

dữ liệu được xem là đáp ứng nếu thông điệp dữ liệu đó được ký bằng chữ ký số.

Nguồn: Luật Giao dịch điện tử, điều 8, Khoản 1

Trang 26

Dịch vụ chứng thực CKS

 Điều 3, khoản 6: Là một loại hình dịch vụ chứng thực chữ ký điện tử, do tổ chức cung cấp dịch vụ chứng thực chữ ký số cấp Dịch vụ chứng thực chữ ký số gồm:

 Tạo cặp khóa bao gồm khóa công khai và khóa bí mật cho

thuê bao

 Cấp, gia hạn, tạm dừng, phục hồi và thu hồi chứng thư số

của t.bao

• bao gồm cả khóa công khai

 Duy trì trực tuyến cơ sở dữ liệu về chứng thư số

• Khóa công khai của các thuê bao để kiểm tra Thông điệp

• Khóa công khai của bản thân CQCT để kiểm tra Chứng

thư số

 Những dịch vụ khác có liên quan theo quy định

Trang 27

Quy trình tạo Chứng thư số

CHỨNG CHỈ SÔ

ĐÃ ĐƯỢC CQCT KÝ SỐ

KÝ SỐ Chữ ký của CQCT

B2 CQCT tạo nội dung chứng thư số

B3 Rút gọn chứng thư số

B4 CQCT ký số vào Chứng thư số

Trang 28

Và Nội dung

Kiểm tra Chứng thư số

của Người gửi

có thông tin trên chứng thư số

NGƯỜI Nhận

KBM KCK

Quy trình xác thực Chứng thư số

Trang 29

bản rút gọn để xác thực nội dung Văn bản

Trang 30

Vai trò của chứng thư số

 Liệu Nội dung thông điệp có toàn vẹn hay không?

 Liệu cặp khóa đó có đúng là thuộc người tự xưng là Ô Nguyễn Văn A hay không ?

thông tin về Ô Nguyễn Văn A và được ký bởi Cơ quan Chứng thực (tương tự việc kiểm tra CMND).

Cơ quan chứng thực để giải mã chữ ký số trên Chứng thư

Đồng thời dùng hàm băm rút gọn Nội dung chứng thư số So sánh hai bản rút gọn để xác thực tính toàn vẹn và chính xác của Chứng thư số.

thực nội dung trên Chứng thư số

Trang 31

Certification Authority

Chứng thư (IA)

3 Đơn vị cấp Chứng thư (IA)

4 Cấp chưng thư số

Nguồn: Lê Thị Ngọc Mơ, PVT - Vụ Viễn thông, Bộ TTTT, 2008

Quy trình cấp và sử dụng Chữ ký số

và Chứng thư số

Trang 32

Nguồn luật điều chỉnh

Giao dịch điện tử

 Luật Giao dịch điện tử (1.3.2006)

 Nghị định Thương mại điện tử (NĐ 57.2006 ngày

 Nghị định Thương mại điện tử

 Các thông tư hướng dẫn Thương mại điện tử, Giao dịch

điện tử trong hoạt động chứng khoán, thuế, hải quan

điện tử…

Trang 33

Nghị định Chữ ký số (NĐ 26.2007)

 Nghị định số 26/2007/NĐ-CP quy định chi tiết thi hành Luật Giao dịch điện

tử về Chữ ký số và Dịch vụ chứng thực chữ ký số

 Chủ chương: Quy định chi tiết để có thể triển

khai ngay, không cần quá nhiều văn bản hướng dẫn thi hành

 Đi sâu vào những vấn đề kỹ thuật về quản lý và

cung cấp dịch vụ chứng thực chữ ký số

 Chi tiết vừa quản lý và hướng dẫn

 Gồm 72 điều, 11 chương

Trang 34

 Chương I Những quy định chung

 Điều 1-7, quy định phạm vi điều chỉnh, đối

tượng áp dụng, các chính sách phát triển dịch

vụ chứng thực chữ ký số, trách nhiệm quản lý nhà nước và những hành vi bị nghiêm cấm liên quan đến chữ ký số và dịch vụ chứng thực chữ

ký số

Trang 35

• Hoạt động giao dịch nội bộ, không nhằm mục đích kinh doanh

• Ngân hàng Nhà nước; Trường Đại học Ngoại thương

 3 Tổ chức cung cấp dịch vụ chứng thực chữ ký số quốc

gia

• Cung cấp dịch vụ chứng thực chữ ký số cho các tổ chức cung cấp dịch

vụ chứng thực chữ ký số công cộng

• Trung tâm Chứng thực chữ ký số quốc gia (Cục WDCNTT, Bộ Thông

tin Truyền thông) – Theo điều 6, khoản 1, mục e Nghị định 26/2007

Trang 36

 Chương II Chữ ký số và chứng thư số

 Điều 8-12, quy định về giá trị pháp lý của chữ

ký số; nội dung của chứng thư số; một số vấn

đề liên quan đến chữ ký số và chứng thư số

của cơ quan, tổ chức; giá trị pháp lý của chữ ký

số và chứng thư số nước ngoài

Trang 37

 Điều 8 Giá trị pháp lý của chữ ký số

 1 Trong trường hợp pháp luật quy định văn bản cần có

chữ ký thì yêu cầu đối với một thông điệp dữ liệu được xem là đáp ứng nếu thông điệp dữ liệu đó được ký bằng chữ ký số

• Vd Hợp đồng điện tử, soạn thảo bằng email và ký số.

 2 Trong trường hợp pháp luật quy định văn bản cần

được đóng dấu của cơ quan, tổ chức thì yêu cầu đó đối với một thông điệp dữ liệu được xem là đáp ứng nếu

thông điệp dữ liệu đó được ký bởi chữ ký số của người

Trang 38

 Điều 10 Nội dung của Chứng thư số

 1 Tên của tổ chức cung cấp dịch vụ chứng thực

 2 Tên của thuê bao

 3 Số hiệu của chứng thư số

 4 Thời hạn hiệu lực

 6 Chữ ký số của tổ chức cung cấp dịch vụ

 7 Các quy định về mục đich, phạm vi sử dụng

 8 Các quy định về trách nhiệm của tổ chức ccdv

 9 Các nội dung cần thiết khác (BTTTT quy định)

Trang 39

 Chương III Điều kiện hoạt động

 Điều 13-20, quy định về điều kiện hoạt động

của tổ chức cung cấp dịch vụ chứng thực chữ

ký số công cộng; quy định về điều kiện, quy trình thủ tục cấp phép, gia hạn và thu hồi giấy phép của các tổ chức cung cấp dịch vụ chứng thực chữ ký số công cộng

Trang 40

 Điều 13 Điều kiện hoạt động của tổ

chức cung cấp dịch vụ chứng thực chữ

ký số công cộng:

 1 Có giấy phép cung cấp dịch vụ chứng thực chữ ký số công cộng của Bộ TTTT

 2 Có chứng thư số do tổ chức cung cấp dịch vụ chứng thực chữ ký số quốc gia cấp

Trang 41

 Chương IV Hoạt động của tổ chức cung cấp dịch vụ chứng thực chữ ký số công cộng

 Điều 21-28, quy định về hoạt động của tổ chức

cung cấp dịch vụ chứng thực chữ ký số công

cộng; quy định việc cấp, gia hạn, tạm dừng,

phục hồi, thu hồi chứng thư số; tạo cặp khóa và các dịch vụ có liên quan của tổ chức cung cấp dịch vụ chứng thực chữ ký số công cộng

Trang 42

 Chương V Quyền và nghĩa vụ của các

bên tham gia cung cấp và sử dụng dịch

vụ chứng thực chữ ký số công cộng

 Mục 1 gồm điều 29-40, quy định về quyền và

nghĩa vụ của tổ chức cung cấp dịch vụ chứng thực chữ ký số công cộng

 Mục 2 gồm điều 41-44, quy định về quyền và

nghĩa vụ của thuê bao của tổ chức cung cấp

dịch vụ chứng thực chữ ký số công cộng

Trang 43

 Chương VI Tổ chức cung cấp dịch vụ

chứng thực chữ ký số chuyên dùng

 Mục 1, Điều 45-47, quy định điều kiện, thủ tục

đăng ký hoạt động của tổ chức cung cấp dịch

vụ chứng thực chữ ký số chuyên dùng

 Mục 2, Điều 48-51, quy định điều kiện, thủ tục

cấp giấy chứng nhận đủ điều kiện đảm bảo an toàn cho chữ ký số

Trang 44

 Chương VII Công nhận chữ ký số,

chứng thư số và hoạt động cung cấp

Trang 45

thực chữ ký số quốc gia

 Điều 56-57, quy định về điều kiện hoạt động, quyền và

nghĩa vụ của tổ chức cung cấp dịch vụ chứng thực chữ ký số quốc gia

thường

 Điều 58-73, quy định việc giải quyết tranh chấp, khiếu

nại và bồi thường thiệt hại; thanh tra, kiểm tra, xử lý vi phạm và các điều khoản thi thành.

Trang 46

Triển khai Nghị định 26 (15.2.2007)

• Ban hành Mẫu Quy chế chứng thực chữ ký số

• Làm căn cứ để tổ chức cung cấp dịch vụ chứng thực chữ ký

số xây dựng quy chế của tổ chức mình

• Quy định chức năng, nhiệm vụ, quyền hạn và cơ cấu tổ chức của Cục Ứng dụng công nghệ thông tin

• Điều 2, khoản 8: Thực hiện chức năng của Tổ chức cung cấp

dịch vụ chứng thực chữ ký số quốc gia theo quy định của pháp luật; Hướng dẫn thủ tục, tiếp nhận hồ sơ, tổ chức việc thẩm tra hồ sơ xin cấp giấy phép cung cấp dịch vụ chứng thực chữ

ký số công cộng, hồ sơ xin thay đổi nội dung, hồ sơ gia hạn giấy phép cung cấp dịch vụ chứng thực chữ ký số công cộng Thúc đẩy việc sử dụng chữ ký số trong phạm vi cả nước.

• Điều 3, khoản 2: Trung tâm Chứng thực chữ ký số Quốc gia

trực thuộc Cục Ứng dụng CNTT

Trang 47

Triển khai Nghị định 26 (15.2.2007)

 Ban hành Quy chế cấp phát, quản lý, sử dụng chữ ký

số, chứng thư số và dịch vụ chứng thực chứng thư số của Ngân hàng Nhà nước

 Đối tượng áp dụng: các tổ chức, cá nhân thuộc Ngân

hàng Nhà nước, Kho bạc nhà nước và các tổ chức khác lựa chọn sử dụng dịch vụ chứng thực chữ ký số của Ngân hàng nhà nước trong hoạt động giao dịch điện tử do Ngân hàng Nhà nước tổ chức.

 Tổ chức này do Cục Công nghệ tin học Ngân hàng

quản lý, điều hành và là tổ chức duy nhất của Ngân hàng Nhà nước cung cấp dịch vụ chứng thực chữ ký số.

 Tổ chức này thuộc loại hình Tổ chức cung cấp dịch vụ

chứng thực chữ ký số chuyên dùng.

Trang 48

KẾT LUẬN

 Với tốc độ phát triển của Internet và ứng dụng CNTT hiện nay, các giao dịch điện tử ngày càng trở nên phổ biến trong mọi lĩnh vực từ quản lý nhà nước, dân sự đến thương mại

 Chữ ký số là điều kiện cần để đẩy mạnh các giao dịch điện tử, đặc biệt trong quản lý nhà nước và hoạt

động thương mại, tài chính, ngân hàng

 Với khung pháp lý đang hình thành, cần có thêm các điều kiện khác về tổ chức, công nghệ và nhân lực để đưa chữ ký số vào cuộc sống

 Hệ thông các cơ quan chứng thực chữ ký số công cộng

 Các tổ chức, cá nhân đủ điều kiện tham gia sử dụng

 Tập trung vào đào tạo, tập huấn để nâng cao nhận thức và năng lực sử dụng chữ ký số.

Trang 49

FTUThương mại điện tử 7/2008 - Update 2.2012