1. Trang chủ
  2. » Tất cả

LỜI MỞ ĐẦU

11 1 0
Tài liệu đã được kiểm tra trùng lặp

Đang tải... (xem toàn văn)

Tài liệu hạn chế xem trước, để xem đầy đủ mời bạn chọn Tải xuống

THÔNG TIN TÀI LIỆU

Thông tin cơ bản

Định dạng
Số trang 11
Dung lượng 27,15 KB

Các công cụ chuyển đổi và chỉnh sửa cho tài liệu này

Nội dung

Năm 1978, Rivest, Shamir và Adleman tìm ra một hệ mật mã khóa công khai và một sơ đồ chữ ký điện tử hoàn toàn có thể ứng dụng trong thực tiễn, tính bảo mật và an toàn của chúng được bảo

Trang 1

LỜI MỞ ĐẦU Đối với nước ta, chữ ký điện tử vẫn còn khá mới mẻ, nhưng trên thế giới (các nước phát triển) thì chữ ký điện tử đã ra đời và đưa vào sử dụng từ lâu Vậy nên, các tác giả nước ngoài cũng đã có nhiều bài viết nghiên cứu đầy đủ về chữ ký điện tử, một

số tác giả trong nước, chủ yếu là những sinh viên làm luận án tốt nghiệp cũng đã

có những bài viết nghiên cứu khá kỹ càng về lĩnh vực này Tuy vậy để tìm được tài liệu trong nước nói về vấn đề chữ ký điện tử cũng khá khó khăn Cũng do chữ ký điện tử chưa phổ biến tại nước ta, nên mọi người chưa hiểu rõ về nó Vì vậy bài viết này nhóm chúng em sẽ làm rõ hơn về chữ ký điện tử là gì, chữ ký điện tử hoạt động như thế nào, bảo mật và xác minh như thế nào và làm sao để tạo ra chữ ký điện tử

CHƯƠNG 1: TỔNG QUAN VỀ CHỮ KÝ ĐIỆN TỬ

1 Lịch sử chữ ký điện tử:

Nhu cầu về bảo đảm an toàn thông tin đã xuất hiện từ rất sớm, khi con người biết trao đổi và truyền đưa thông tin cho nhau, đặc biệt khi các thông tin đó đã được thể hiện dưới hình thức ngôn ngữ, thư từ Trải qua thời gian, con người đã biết dung mật mã để giữ bí mật thông tin khi trao đổi với nhau trong nhiều lĩnh vực, đặc biệt

là quân sự, chính trị, ngoại giao Từ đầu thế kỷ 20, những thập niên đầu của thế kỷ Nền công nghệ thông tin bắt đầu phát triển, kéo theo đó là việc xử lý mật mã từ thủ công dần dần được công nghệ hóa Thay vì soạn thảo các văn bản bằng tay, con người bắt đầu sử dụng ngôn ngữ ảo để viết Ngôn ngữ được chuyển thành các tín hiệu nhị phân (các bit), và việc biến đổi để giải mã trở thành biến đổi trên các bit bằng các hàm số toán học Và từ đó các thuật toán tham gia vào quá trình tạo và giải mật mã Nền công nghệ thông tin ngày càng phát triển mạnh, nhu cầu trao đổi thông tin nói chung, các thông tin quan trong cần được bảo mật nói riêng trở thành tất yếu Vậy nên việc xác nhận và chứng thực người gửi thông tin là rất quan trọng Khái niệm chữ ký điện tử ra đời Năm 1978, Rivest, Shamir và Adleman tìm ra một hệ mật mã khóa công khai và một sơ đồ chữ ký điện tử hoàn toàn có thể ứng dụng trong thực tiễn, tính bảo mật và an toàn của chúng được bảo đảm bằng độ phức tạp của một bài toán số học nổi tiếng là bài toán phân tích số nguyên thành các thừa số nguyên tố Hệ mã hóa này được gọi là RSA RSA ra đời đánh dấu một

Trang 2

bước ngoặt lớn về bảo mật và chứng thực thông tin Từ đó, mật mã và an toàn thông tin trở thành một lĩnh vực khoa học phát triển nhanh chóng Vào năm 1889, tòa án tối cao bang New Hampshire (Hoa kỳ) đã phê chuẩn tính hiệu lực của chữ

ký điện tử Tuy nhiên, chỉ với những phát triển của khoa học kỹ thuật gần đây thì chữ ký điện tử mới đi vào cuộc sống một cách rộng rãi

Vào thập niên 1980, các công ty và một số cá nhân bắt đầu sử dụng máy fax để truyền đi các tài liệu quan trọng Mặc dù chữ ký trên các tài liệu này vẫn thể hiện trên giấy nhưng quá trình truyền và nhận chúng hoàn toàn dựa trên tín hiệu điện tử Hiện nay, chữ ký điện tử có thể bao hàm các cam kết gửi bằng email, nhập các số định dạng cá nhân (PIN) vào các máy ATM, ký bằng bút điện tử với thiết bị màn hình cảm ứng tại các quầy tính tiền, chấp nhận các điều khoản người dùng khi cài đặt phần mềm máy tính, ký các hợp đồng điện tử online…

2 Chữ ký điện tử:

2.1 Sơ lược chữ ký điện tử: Chữ ký là khái niệm chắc hẳn ai cũng biết Trong đời sống, chúng ta thường xuyên phải sử dụng chữ ký để xác nhận những văn bản, tài liệu Trong các doanh nghiệp hay nhà nước thì có thể dùng thêm con dấu Tuy được sử dụng rộng rãi nhưng chữ ký vẫn có một số mặt hạn chế: - Mất nhiều thời gian nếu sử dụng cho hang loạt những văn bản, tài liệu cùng một lúc

- Việc xác minh chữ ký khó khăn và tốn nhiều thời gian

- Có thể dễ bị làm giả Chữ ký thông thường có rất nhiều mặt hạn chế, mức độ bảo mật không không cao Vì vậy cần có phương pháp để khắc phục những mặt hạn chế nêu trên, giúp nâng cao tính bảo mật và an toàn Chữ ký điện tử ra đời trong thời buổi công nghệ thông tin đang phát triển chóng mặt Người ta có thể sử dụng chữ ký điện tử để ký vào các văn bản, tài liệu số hoàn toàn bằng thiết bị điện tử, giúp việc xác minh nhanh chóng hơn và đặc biệt là tính xác thực cao hơn, an toàn hơn vì rất khó làm giả Chữ ký điện tử có các ưu điểm vượt trội so với chữ ký thông thường:

- Bảo mật: chữ ký điện tử có khả năng bảo mật cao, chìa khóa được bảo mật với tất

cả mọi người trừ những người được phép biết

Trang 3

- Toàn vẹn thông tin: các tài liệu, thông tin được ký bằng chữ ký điện tử được bảo

vệ một cách toàn vẹn, không thể thay đổi thông tin khi đã được ký, nếu thông tin

đã bị thay đổi thì thông tin đó lập tức bị loại bỏ

- Xác nhận thực thể: chữ ký điện tử sẽ xác nhận thực thể đã ký vào thông tin một cách chính xác và tin cậy Chữ ký điện tử là thông tin đi kèm theo dữ liệu (văn bản, hình ảnh, video ) nhằm mục đích xác định người chủ của dữ liệu đó Chữ ký điện

tử đi kèm với các thông tin chủ sở hữu và một số thông tin cần thiết khác sẽ trở thành Chứng chỉ điện tử

Chữ ký điện tử được sử dụng trong các giao dịch điện tử Xuất phát từ thực tế, chữ

ký điện tử cũng cần đảm bảo các chức năng: Xác định được người chủ của một dữ liệu nào đó ví dụ văn bản, ảnh, video, dữ liệu đó có bị thay đổi hay không

2.2 Cách thức hoạt động của chữ ký điện tử:

rong thế giới số, có 3 cách để xác thực một người hoặc mức độ tin cậy của một thông tin trên máy tính

Một là Pass Card (Thẻ thông hành) mà ở nước ta hiện nay chưa phổ biến

Hai là Password, cách này sử dụng tên truy nhập (User Name) và mật khẩu

(Password) cung cấp cho việc đăng nhập xác thực thông tin

Thứ ba, dùng Digital Signature (chữ ký điện tử)

2.2.1 Nguyên tắc mã hóa công khai:

Chữ ký điện tử hoạt động trên nguyên tắc mã hóa công khai Hệ thống này bao gồm hai khóa là khóa bí mật (Private Key) và khóa công khai (Public Key) Mỗi chủ thể khi tạo chữ ký điện tử đều có một cặp khóa như vậy Chủ thể giữ khóa bí mật, công bố cho mọi người khóa công khai Nguyên tắc của hệ thống mã hóa này là: nếu mã hóa bằng khóa bí mật thì chỉ có khóa công khai mới giải mã đúng được

và ngược lại

Ví dụ: Bản thân chúng ta là người được cấp cho hai khóa điện tử Public Key và Private Key như đã nêu ở trên Chúng ta phải giữ gìn Private Key cẩn thận như giữ chiếc chìa khóa nhà của mình Khi có một người dùng Public Key để mã hóa một bức thư rồi gửi cho chúng ta, chúng ta phải dùng Private Key để giải mã thì mới

Trang 4

đọc được bức thư này Đồng nghiệp hay người thân của chúng ta dù có biết bức thư này cũng chịu vì không tài nào giải mã được Dùng Private Key, cùng với một phần mềm phù hợp, chúng ta có thể ký tên lên một văn bản hay tập tin dữ liệu nào

đó Chữ ký điện tử này tương tự như một con tem độc nhất vô nhị dán lên văn bản, khó có thể giả mạo được Khi nhận dữ liệu: sử dụng chữ ký điện tử để khách thể đảm bảo đúng chủ thể nhận và chỉ duy nhất chủ thể có thể xem được tài liệu do cá thể gửi do chỉ có Private Key của chủ thể mới có thể giải mã được dữ liệu nàyNhận tài liệu có sử dụng chữ ký điện tử Khi gửi dữ liệu: sử dụng chữ ký điện tử để khách thể có thể xác minh dữ liệu đó do ai gửi, vì dữ liệu mà Public Key giải mã được chỉ

có thể do chủ thể gửi mà thôi

Hình 2: Gửi tài liệu có sử dụng chữ ký điện tử

2.2.2 Ký chữ ký điện tử vào dữ liệu: Các bước để thực hiện việc ký chữ ký điện

tử vào thông tin để gửi :

- B1: Băm dữ liệu (dữ liệu được xử lý bởi hàm băm trở thành một bản tóm lược

- B2: Mã hóa (bản tóm lược được mã hóa bởi khóa bí mật)

- B3: Gắn chữ ký số với thông điệp dữ liệu

Hình 3: Tóm tắt sơ đồ tạo, kiểm tra và xác thực chữ ký điện tử

Một ví dụ để làm rõ cách thức để sử dụng chữ ký điện tử: Bên A sử dụng chữ ký điện tử với khóa bí mật là Apv, khóa công khai là Apl (Apb được đưa cho bên B biết) Bên B sử dụng chữ ký điện tử với khóa bí mật là Bpv, khóa công khai là Bpl (Bpl được đưa cho bên A biết) Giả sử bên A có tài liệu cần bên B ký, trước tiên, bên A sẽ thực hiện băm tài liệu thành một bản tóm lược X (chúng ta không thể đọc được X) sau đó dùng Apv ký lên X được tài liệu M, tài liệu M được gửi cho bên B

Để bên B xác minh được tài liệu M do chính bên A gửi, bên B dùng Apl giải mã M

và thu được tài liệu bên A gửi Tiếp theo đó, bên B cũng thực hiện băm tài liệu thành một bản tóm lược Y, sau dùng Bpv ký lên Y để được tài liệu N và gửi N cho bên A Để bên A xác minh được tài liệu N do chính bên B gửi, bên A sử dụng Bpl

để giải mã tài liệu N và thu được tài liệu đã được bên B ký Một số trường hợp xảy

ra với chữ ký điện tử, cũng giống như các trường hợp xảy ra với chữ ký truyền thống

Trang 5

Ví dụ: Khi tài liệu TL của A bị thay đổi (dù chỉ một ký tự, một dấu chấm, hay một

ký hiệu bất kỳ), khi B xác nhận, anh ta sẽ thấy bản giải mã khác với tài liệu TL của anh A B sẽ kết luận rằng tài liệu đó đã bị thay đổi, không phải là tài liệu anh A đã

ký Trường hợp khác, nếu A để lộ khóa bí mật, nghĩa là văn bản tài liệu của A có thể ký bởi người khác có khóa bí mật của A Khi một ai đó xác nhận tài liệu được cho là của A ký, chữ ký vẫn là hợp lệ, mặc dù không phải chính A ký Như vậy, chữ ký của A sẽ không còn giá trị pháp lý nữa Do đó, việc giữ khóa bí mật là tuyệt đối quan trọng trong hệ thống chữ ký điện tử Như vừa nêu trên, khi bên A để lộ

mã khóa bí mật, thì bất kỳ ai có được mã khóa bí mật của A cũng có thể ký vào những thông tin mà thông tin đó không phải do A ký Vậy làm thế nào để hạn chế việc giả dạng người ký khi khóa bí mật bị lộ (nhằm hạn chế rủi ro khi chưa kịp thời thay chữ ký điện tử mới) Có một giải pháp hữu hiệu giúp khắc phục vấn đề này

Đó là thông tin giữa A và B sẽ được xác nhận bằng một bên trung gian mà A và B tin tưởng Bên trung gian đó là nhà cung cấp chứng chỉ số CA CA có một chứng chỉ số của riêng mình, CA sẽ cấp chứng chỉ số cho A và B cũng như những đối tượng khác Chứng chỉ số sẽ giúp xác minh đối tượng đang thực hiện giao dịch Chứng chỉ số là hoàn toàn tin cậy Đây là giải pháp có thể dùng để khắc phục vấn

đề mã khóa bí mật của bên A bị lộ Tức là khi gửi tài liệu đã được ký, bên A sẽ gửi

cả chứng chỉ CA của mình để bên B xác minh Người khác tuy đã có được mã khóa bí mật của A nhưng sẽ không thể thực hiện giao dịch nếu không có chứng chỉ

số CA của bên A Tuy vậy, việc cất giữ vào bảo vệ khóa bí mật vẫn phải được đặt lên hàng đầu để tránh những rủi ro khống đáng có Cơ chế chữ ký điện tử và chứng chỉ số sử dụng các thuật toán mã hóa đảm bảo không thể giả mạo CA để cấp chứng chỉ không hợp pháp, mọi chứng chỉ giả mạo đều có thể dễ dàng bị phát hiện

2.3 Chữ ký số:

Chữ ký số cũng chính là chữ ký điện tử, chữ ký số là tập con của chữ ký điện tử

Do vậy, chúng ta có thể dùng định nghĩa chữ ký điện tử để định nghĩa chữ ký số Chữ ký số là thông tin đi kèm theo dữ liệu (văn bản, hình ảnh, video ) nhằm mục đích xác định người chủ của dữ liệu đó Chữ ký số và chữ ký điện thử thường được dùng thay thế cho nhau tuy không chính xác tuyệt đối Nói chung, chữ ký số là khái niệm dùng mật mã để mã hóa xác định chủ của văn bản Còn chữ ký điện tử là một khái niệm chung chỉ tất cả các phương pháp mã hóa mà không nhất thiết phải

là mật mã và mục đích chung vẫn là xác định người chủ của văn bản

Trang 6

2.4 Phân loại chữ ký điện tử:

Hai nhóm chính của Electronic Signature đã được phát triển dựa trên 2 công nghệ

cơ bản: Digital Signatures và E-SIGN

a, Digital Signature ( Chữ ký số )

- Là một dạng chữ ký điện tử

- Độ an toàn cao, được sử dụng rộng rãi

- Được phát triển dựa trên lý thuyết về mật mã và thuật toán mã ha sbaats đối xứng

- Thuật toán mã hóa dựa vào cặp khóa bí mật ( Private Key ) và công khai ( Public Key )

- Được sử dụng thông qua một nhà cung cấp chính thức (CA – Certificate Authority)

- Chữ ký số giúp người nhận thông điệp có thể tin tưởng ở nội dung văn bản mình nhận được là của một người quen biết

- Người gửi cũng không thể chối bỏ trách nhiệm là chính mình đã gửi bản thông điệp đó

- Thông điệp đã được số hóa là một chuỗi các bít (vd: email contracts được gửi thông qua những giao thức mã hóa)

- Phương pháp chữ ký số chủ yếu bao gồm 3 giải thuật chính:

+ Tạo một cặp Private Key và Public Key

+ Một giải thuật Signing

+ Một giải thuật Verification (xác minh)

- Một vài giải thuật mã hóa như: RSA, BLS, DSA

- Bạn có thể tạo cho mình một chữ ký số (CKS) thông qua rất nhiều phần mềm có sẵn như OpenSSL hoặc thông qua một tổ chức CA nào đó (có mất phí)

- Việc lưu chữ ký số trong máy vi tính có thể có rủi ro như bị sao chép hoặc lộ mật khẩu bảo vệ Private Key => dùng thẻ thông minh (smart card) để lưu chữ ký số

b, E-sign

- Là dạng chữ ký thường không sử dụng PKI

- Chủ yếu quản lý dựa nào danh tính và nhận dạng Logs

Trang 7

- Có tính bảo mật không cao

- Chỉ thích hợp cho các hệ thống đóng

c,Biometric signatures

- Đôi khi ta cũng có thể sử dụng những dấu vân tay hoặc hình ảnh tròng đen của mắt như là một kiểu chữ kí

- Tuy nhiên để xác nhận dạng chữ kí này đòi hỏi công nghệ cao và ttoosn kém đồng thời cũng cs những lỗ hỏng trong baaro mật ( sao chép vân tay….) 2.5 Quy trình tạo chữ ký điện tử

Gồm 3 quy trình:

- Tạo khóa

- Tạo lập chữ kí điện tử:Người ta sử dụng chương trình chữ ký điện tử lầ các chương trình máy tính được thiết lập để hoạt động độc lập hoặc thông qua các thiết bị điện tử khác nhằm tạo ra một chữ ký điện tử đặc trưng cho người kí,thông điệp dữ liệu đó

- Kiểm tra chữ kí điện tử

CHƯƠNG 2:ĐẶC ĐIỂM,TÍNH PHÁP LÍ VÀ ƯU,NHƯỢC ĐIỂM CỦA CHỮ

KÝ ĐIỆN TỬ

1 Đặc điểm của chữ ký điện tử

a,Tính bảo mật của chữ ký điện tử

Về mặt kỹ thuật công nghệ của chữ ký điện tử là dựa trên hạ tầng mã hóa công khai (PKI),trong đó quan trọng nhất là thuật toán mã hóa cong khai RSA Công nghệ này đảm bảo chữ ký điện tử khi được người dùng nào đó tạo ra là duy nhất,không thể giả mạo được và chỉ có người sở hữu khó bí mật mới có thể tạo

ra được chữ ký điện tử đó (đã được chứng minh về mặt kỹ thuật mã hóa)

b,Tính không thể phủ nhận

Trong giao dịch,một bên có thể từ chối nhận một văn bản nào đó là do mình gửi Đề ngăn ngừa khả năng này,bên nhận có thể yêu cầu bên gửi phải gửi kèm chữ ký điện tử với văn bản Khi có tranh chấp,bên nhận sẽ dùng chữ ký này như một chứng cứ để bên thứ ba giải quyết

Trang 8

c,Tính toàn vẹn

Cả hai bên tham gia vào quá trình thông tin đều có thể tin tưởng là văn bản không bị sửa đổi trong khi truyền vì nếu văn bản bị thay đổi thì hàm băm cũng

sẽ thay đổi và lập tức bị phát hiện.Quy trình mã hóa sẽ ẩn nội dung đối với bên thứ ba

2.Tính pháp lí của chữ ký điện tử

Một số văn bản quy phạm pháp luật do Quốc hội,Chính phủ và các Bộ thông qua và ban hành liên quan đến chữ kí điện tử:

-Luật giao dịch điện tử số 51/2005/QH11 do Quốc hội thông qua ngày

29/11/2005 quy định về giao dịch điện tử trong hoạt động của các cơ quan nhà nước trong lĩnh vực dân sự,thương mại và một số lĩnh vực khác do pháp luật quy định

-Luật công nghệ thông tin:số 67/2005/QH11 do Quốc hội thông qua ngày 29/06/2006 quy định về hoạt động ứng dụng và phát triển công nghệ thông tin,các biện pháp đảm bảo ứng dụng và phát triển công nghệ thông ti, quyền và nghĩa vụ của cơ quan,tổ chức,cá nhân tham gia hoạt động ứng dụng và phát triển công nghệ thông tin

-Nghị định số 26/2007/NĐ-CP ngày 15/2/2007 của Chính phủ quy định chi tiết thi hành luật Giao dịch điện tử về chữ kí số và chứng thực chữ kí số

Thông tư số 05/2010/TT-BNV ngày 1/7/2010 của Bộ Nội vụ hướng dẫn về cung cấp ,quản lí và sử dụng dịch vụ chứng thực chữ kí số chuyên dùng phục

vụ cho các cơ quan thuộc hệ thống chính trị

*Yêu cầu kĩ thuật:

-Chất lượng thuật toán:một số thuật toán không đảm bảo được yêu cầu

-chất lượng của phần mềm, phần cứng thực hiện thuật toán

-khóa bí mật phải giữ an toàn

- Quá trình phân phối khóa công cộng phải đảm bảo mối liên hệ giữa khóa và thực thể sở hữu khóa là chính xác

Trang 9

Những người sử dụng(và phần mềm) phải thực hiện các quá trình đúng thủ tục(giao thức )

3.Ưu, nhược điểm của chữ ký điện tử

a,Ưu điểm:

-Khả năng xác định nguồn gốc :

+ Các hệ thống mật mã hóa công khai cho phép mật mã hóa văn bản với khóa

bí mật mà chủ khóa mới biết

+ Để sử dụng chữ kí số thì văn bản cần phải mã hóa hàm băm (là giải thuật nhằm sinh ra các giá trị băm tương ứng với mỗi dữ liệu: có thể là một chuỗi

kí tự,một đối tượng trong lập trình hướng đối tượng, Giá trị băm đóng gần như một khóa để phân biệt các khối dữ liệu).Sau đó dùng khóa bí mật của người chủ khóa để mã hóa, khi đó ta được chữ khí điện tử.Khi cần kiểm tra,bên nhận giải mã với khóa công khai để lấy hàm băm và kiểm tra với hàm băm của văn bản nhận được.Nếu hai giá trị này khớp với nhau thì bên nhận có thể tin tưởng rằng văn bản đó xuất phát từ người sở hữu khóa bí mật.Tất nhiên chúng ta không thể đảm bảo 100% là văn bản không bị giả mạo vì hệ thống có thể bị phá vỡ

VD:1 chi nhánh ngân hàng gửi một gói tin về trung tâm dưới dạng (a,b) trong đó a là số tài khoản , b là số tiền chuyển vào tài khoản đó.Một kẻ lừa đảo có thể gửi 1 số tiền nào đó để lấy đi nội dung gói tin và truyền lại gói tin

để thu được nhiều lần lợi nhuận Nhưng nếu giao dịch đó được xác thực bằng chữ kí điện tử thì người ta nhanh chóng và dễ dàng biết được giao dịch

là gian lận hay hợp lí khi

-Tính toàn vẹn:Cả hai bên tham gia và quá trình thông tin đều có thể tin tưởng là văn bản không bị sửa đổi trong khi truyền vì nếu văn bản bị thay đổi thì hàm cũng sẽ thay đổi và lập tức bị phát hiện.Quá trình mã hóa sẽ ẩn nội dung của gói tin đối với bên thứ 3 nhưng không ngăn cản được việc thay đổi nội dung của nó

VD:Trường hợp tấn công đồng tình (tiếp ví dụ trên) :một kẻ lừa đảo gửi

1000000 đồng vào tài khoản của a,chặn gói tin(a,b) mà chi nhánh gửi về trung tâm rồi gửi gói tin (a,b^3) thay thế để lập tức thành triệu phú.Nhưng đó là vấn

Trang 10

đề bảo mật của chi nhánh ,bởi thông tin đã băm và mã hóa để gửi đến đúng đích của nó tức chi nhánh,vấn đề còn lại vấn đề bảo mật của chi nhánh tới trung tâm nó

-Tính không thể phủ nhận :Trong 1 giao dịch , 1 bên có thể từ chối nhận 1 văn bản nào đó là do mình gửi Để ngăn ngừa khả năng này bên nhận có thể yêu cầu bên gửi phải gửi kèm chữ kí điện tử với văn bản khi có tranh chấp Bên nhận sẽ dùng chữ kí này như 1 chứng cứ để bên thứ ba giải quyết.Tuy nhiên, khóa bí mật vẫn có thể bị lộ và tính không thể phủ nhận cũng không thể đạt được hoàn toàn

-Tiết kiệm chi phí , giấy tờ, thời gian luân chuyển trong hoạt động quản lí công văn giấy tờ

-Tăng cường bảo mật văn bản

- Không cần in ấn giấy tờ

- Việc kí kết các văn bản kí điện tử có thể được diễn ra bất kì lúc nào , thời điểm nào

b,Nhược điểm:

- Do sự tiếp cận công nghệ chưa nhanh nên nhiều khách hàng còn bỡ ngỡ trong việc sử dụng chữ kí điện tử để kê khai một số cá nhân còn gặp khó khăn trong việc sử dụng chữ kí điện tử

- Khó xác thực bên trong giao dịch, bảo mật và phân biệt truy cập,các thông điệp dữ liệu

- Cơ sở hạ tầng,internet chưa bảm bảo chất lượng đường truyền chưa việc sử dụng chữ kí điện tử đôi khi bị gián đoạn

*Những lưu ý khi sử dụng chữ kí điện tử gồm:

- Cung cấp các thông tin cho người nghe yêu cầu về tính pháp lí của chữ kí điện tử,các yêu cầu về phần cứng,phần mềm,các lựa chọn chữ kí và chi phí (nếu có)

- Xác thực các bên để nhận rủi ro kinh doanh và yêu cầu

- Đưa toàn bộ văn bản ra xem xét ( các bên có thể phải điền số liệu )

- Yêu cầu các bên xác nhận sự tự nguyện kí vào văn bản

Ngày đăng: 07/05/2018, 19:12

TÀI LIỆU CÙNG NGƯỜI DÙNG

TÀI LIỆU LIÊN QUAN

🧩 Sản phẩm bạn có thể quan tâm

w