Chữ kí số trong thương mại điện tử
Trang 1Lecture 8: Chữ ký số trong
thương mại điện tử
Trang 2Đặt vấn đề (1)
Internet
vô tận …
thiệu, trao đổi
thông tin, mua
bán, …
Trang 3Đặt vấn đề (2)
Có những thông tin chỉ được truy cập
bởi người có liên quan
Nhiều dịch vụ cần biết chính xác người
yêu cầu/cung cấp và nội dung thông tin
có bị thay đổi khi gửi/nhận hay không
Vd: Nộp thầu
Trang 6Phần I
Chữ ký số: công nghệ và dịch vụ
Trang 7Chữ ký số (Digital Signature)
Mỗi người cần 1 cặp khóa gồm khóa công khai & khóa bí mật.
Khóa bí mật dùng để tạo chữ ký số (CKS)
khóa công khai dùng để thẩm định CKS-> xác thực
Trang 9Thẩm định chữ ký số (1)
Bản tóm lược Hàm băm
Tách
Giải mã Thông điệp dữ liệu
Khóa công khai
Giống nhau ?
Nội dung thông điệp bị thay đổi
Nội dung thông điệp
tòan vẹn
Trang 10Thẩm định chữ ký số (2)
quá trình thẩm định CKS là quá trình xác thực
Trang 11Vấn đề
Liệu cặp khóa đó có đúng là thuộc
người tự xưng là Ô Nguyễn Văn A
hay không ?
Trang 12Dịch vụ chứng thực CKS
cung cấp bởi Tổ chức cung cấp dịch vụ chứng thực
Chữ ký số (Certification Authority - CA) - Người thứ ba đáng tin cậy
bao gồm:
kiểm tra, xác minh một chủ thể
cấp cặp khóa
cấp chứng thư số (chứng minh thư ++)
bao gồm cả khóa công khai
duy trì trực tuyến CSDL Chứng thư số
khác
Trang 13Đơn vị đăng ký (RA) cơ sở dữ liệu chứng thư sốcơ sở dữ liệu chứng thư sốyêu cầu
Thông điệp dữ liệu ký số
cấp chưng thư số/khóa
xin cấp chứng thư số/khóa Xác minh
Thuê bao Người tin tưởngNgười nhận/
Trang 14Bản chất dịch vụ
Tương tự như cấp chứng minh
thư nhân dân hay các giấy tờ tùy thân khác
áp dụng cho môi trường mạng
Trang 15Phần II
Ứng dụng CKS
Trang 16Tình hình triển khai trên thế giới
Internet banking (chuyển tiền qua mạng),
hành chính công (khai sinh, khai tử, nộp thuế, cấp các loại giấy tờ và chứng chỉ, ),
mua bán, đấu thầu qua mạng,
Y tế, giáo dục,
Trang 17“Hệ thống nộp hồ sơ xin phép xây dựng “ –
Singapore (1)
Vấn đề:
phải có ý kiến của rất nhiều cơ quan có thẩm quyền (>10)
Phê duyệt nhiều loại hồ sơ (đề án, dự án, …)
công sức (nhiều cửa)
Giải pháp kỹ thuật:
nhiều ứng dụng phê duyệt
Trang 18“Hệ thống nộp hồ sơ xin phép xây dựng “ –
Trang 19“Phê chuẩn của cha mẹ “ - Hàn Quốc (1)
Vấn đề:
dung về việc chơi online game và tải nội
dung thông tin di động của trẻ em
Sở cứ pháp lý:
các doanh nghiệp chỉ được cung cấp dịch vụcho trẻ em khi có sự phê chuẩn của bố mẹ
Trang 20“Phê chuẩn của cha mẹ “ - Hàn Quốc (2)
Các doanh nghiệp không tuân thủ sẽ bị phạt
4/2006: 13 cổng thông tin và online game website
đã bị phạt 68,000 USD
Thông báo có chữ ký số của cha mẹ
Giảm đáng kể đơn từ và tranh cãi
Bảo vệ trẻ em khỏi việc sử dụng các nội dung và
game không phù hợp
Trang 21“Mạng chăm sóc sức khỏe và thuốc”
– Nhật Bản (1)
V ấn đề
chữa bệnh lâu dài, chữa bệnh từ xa
Cần cơ sở dữ liệu về quá trình điều trị, lịch sử bệnh tật, tình trạng sức khỏe ,
Thông tin nhạy cảm, mang tính riêng tư
Chỉ truy nhập được bởi những người có trách
nhiệm và thẩm quyền, cần xác thực đúng người
Trang 22“Mạng chăm sóc sức khỏe và thuốc”
– Nhật Bản (2)
Thời gian: 1995-2004
Hiệu quả
Trang 23Phần III
Chữ ký số ở Việt Nam
Trang 24Hiện trạng triển khai (1)
Một số đơn vị cung cấp dịch vụ phục vụ nhu cầu giao dịch nội bộ
Một số các đơn vị đã cung cấp thử
nghiệm cho công cộng:
Trang 25Hiện trạng triển khai (2)
Đang hoàn thiện hạ tầng pháp lý
Trang 26Kết luận và kiến nghị (1)
người và nội dung trên mạng -> thúc đẩy TMĐT
Việc sử dụng chữ ký số còn mang lại nhiều lợi ích khác
Hiện nay CKS đang được triển khai ở nhiều nước, trên nhiều lĩnh vực
Trang 27Kết luận và kiến nghị (2)
Giải pháp phổ biến hiện nay là tích
hợp giải pháp CKS (PKI) trong các
ứng dụng
Các cơ quan, tổ chức, doanh nghiệp
có thể tìm hiểu nghiên cứu, xem xét
để ứng dụng CKS trong các hoạt động của mình
Trang 28Luật Giao dịch điện tử
Dữ liệu dưới dạng điện tử (từ, chữ, số, ký hiệu,
âm thanh hoặc các hình thức khác)
gắn liền hoặc kết hợp một cách lô gíc với thông điệp dữ liệu
có khả năng xác nhận người ký thông điệp dữ liệu
và xác nhận sự chấp thuận của người đó đối với nội dung thông điệp dữ liệu được ký
back