Chữ ký số, chứng thư số VNPT- CA và ứng dụng trong giao dịch điện tử - La Thế Hưng

Nội dung text: Chữ ký số, chứng thư số VNPT- CA và ứng dụng trong giao dịch điện tử - La Thế Hưng

1. CChhCh ký s ,,, cchhch ng th ưư sss VNPTVNPT CACA và ng d ng trong giao d ch đi nnn ttt CCHHCH KÝ S CHÌA KHĨA CHO DOANH NGHI PPP BBB Ư C VÀO TH ƯƠ NG M I ĐI NNN TTT VÀ CHÍNH PH ĐIĐIĐI NNN TTT CƠNG TY ðIN TỐN VÀ TRUY N S LI U LA TH HƯNG Nhà Internet, Lơ 2A, Làng Quốc tế Thăng Long, D ÁN CH KÝ S CƠNG CNG VNPTCA Đường Nguyễn Phong Sắc, Cầu Giấy, Hà Nội. hunglt@vdc.com.vn Tel: +84-4-37930618, Fax: +84-4-37930506 0904254210 04.37930618 111 Nội dung Ch ký s đĩng vai trị quan tr ng trong vi c đ m b o an tồn thơng tin cho các giao d ch đin t và là m t ph ươ ng ti n h u hi u đ các doanh nghi p, trong đĩ cĩ SME, t ăng c ư ng s c c nh tranh thơng qua th ươ ng m i đin t và tham gia chính ph đin t . Nội dung trình bày Tổng quan về chữ ký số Một số ứng dụng chữ ký số trong chính phủ điện tử và thương mại điện tử Ứng dụng chữ ký số 2 1
2. Chữ ký số khơng phải l à Chữ ký tay được scan v à lưu ở tệp ảnh BEGIN CERTIFICATE REQUEST MIIBtjCCAR8CAQAwdjELMAkGA1UEBhMCVk4xDzANBgNVBAg TBkhhIE5vaTEPMA0GA1UBxMGSGEgTm9pMQ0wCwYDVQQK Khơng l à chữ ký được in trên giấy EwRESUFQMRAwDgYDVQQLEwdESUFQIENBMSQwIgYQeQD ExtWaWV0bmFtIE5hdGlvbmFsIElzc3VpbmcgQ0EwgZ8wDQYJK oZIhvcNAQEBBQADgY0AMIGJAoGBAL6FCAX8drbjTN+xn47xc ĩ st1egNk0kgl/XjzxuJn0EUI9eRpc+Ur6krlwIejMbaQ60dihoYczVyC Một người khơng chỉ c một chữ ký wsqR7CgZSXr8KDrRanO+c0H3EsYEVGzRfKJkR37gyCcItw4wP g1IWXbP7aBPt4GC+IlxVfVVZ43IXjsajl6yyE2M6ykwIvLBAgMBA AGgADANBgkqhkiG9w0BAQQFAAOBgQBAvMPcp9Xe4VwgSV Một phương tiện để ngăn chặn SeSTdlKFQa15t7N5SkpP0tE1WrVrfB5rNsdx5xeslMsv7M5NYb4 XMXoo3Y/qXRgzBS88r5mrefCbKRvedO4hwXi+5HXPuB410lzp HFZXvVMfE/mLGW6fqUF2td5z1SO1ZSvqbI3E0XNtG/9goYcDdc hacker 0Y7h3Lw== END CERTIFICATE REQUEST ðây là m t cơng ngh mã hĩa tài li u cĩ áp d ng thu t tốn tốn h c cĩ ích trong m t s ng d ng đ cung c p m t gi i pháp an ninh thơng tin BEGIN CERTIFICATE REQUEST MIIBtjCCAR8CAQAwdjELMAkGA1UEBhM CVk4xDzANBgNVBAgTBkhhIE5vaTEPMA 0GA1UBxMGSGEgTm9pMQ0wCwYDVQ QKEwRESUFQMRAwDgYDVQQLEwdES Chữ ký số kh ác chữ ký điện tử thế n àoo??o? UFQIENBMSQwIgYQeQDExtWaWV0bmFt IE5hdGlvbmFsIElzc3VpbmcgQ0EwgZ8wD QYJKoZIhvcNAQEBBQADgY0AMIGJAoG BAL6FCAX8drbjTN+xn47xcst1egNk0kgl/Xj zxuJn0EUI9eRpc+Ur6krlwIejMbaQ60diho YczVyCwsqR7CgZSXr8KDrRanO+c0H3Es YEVGzRfKJkR37gyCcItw4wPg1IWXbZXv VMfE/mLGW6fqUF2td5z1SO1ZSvqbI3E0 XNtG/9goYcDdc0Y7h3Lw== END CERTIFICATE REQUEST 3 Mã kh ĩĩa cơng khai v àà chữ ký số Chữ ký số dựa trên cơng nghệ mã khĩa cơng khai Mã khĩa cơng khai
   Một cặp hai kh ĩa
   Bất cứ kh ĩa n ào cũng c ĩ thể d ùng để mã/mở mã
   Các kh ĩa rất kh ĩ suy được từ nhau Sử dụng
   Sử dụng tổ hợp c ác kh ĩa Cách quản lý khĩa public
   Kh ĩa cơng khai: được cơng bố rộng rãi
   á í í ù ĩ Kho b mật: được giữ k n, d ng để ký, mãprivate h a 4 2
3. Chữ ký số: c áác đặc t íínnhhnh Tính bí m t c a Khĩa bí m tt Ch cĩ ng ư i ch m i bi t Khĩa bí m t Tính s n sàng Cĩ th truy c p thơng qua ph ươ ng ti n thơng d ng vào b t c Khĩa cơng khai truy c p c a th i đim: Ch a trong m t th ư m c cơng c ng khĩa cơng khai ð m b o tính chính xác và khơng gi m o Cơng b khĩa CChhng th ưư ss ðư c c p phát b i t ch c cĩ th m quy n cơng khai Khĩa cĩ th cĩ dài (thơng d ng là) 512, 1024, 2048, 4096 ðð dài khĩa Tươ ng ng tính đ an tồn c a khĩa Khĩa càng dài mã càng ch m Vi cơng ngh đm ðư c c p phát theo quy trình an tồn v i các thơng s k Tính pháp lý bo s tươ ng thu t đ m b o đươ ng ch ký tay ðư c l ưu tr an tồn ðư c l ưu trong các thi t b cá nhân nh ư USB-token, smart Ngày càng d Tính kh ddnngg card s dng Ngày càng nhi u ng d ng h tr 5 CCáác ứng dụng đơn giản: XXXáác thực cho EE mailmail Hiện nay hệ thống trao đổi thơng tin khơng ph ù hợp với yêu cầu xử lý cơng việc
   Cần con dấu hoặc/v à chữ ký nên mất thời gian xử lý
   Thường xuyên chậm, thất lạc; chi ph í cao (chi ph í in ấn, phơ tơ, tem thư, phong b ì) EEE-E mailmail c ĩ chữ ký điện tử c ĩ một số ưu điểm
   Khả năng xử lý nhanh, x ác thực, bảo mật
   Cho ph ép t ích hợp nội dung thơng tin
   Gọn nhẹ, giảm chi ph í giấy tờ lưu trữ v à photocopy
   Cho ph ép chia sẻ giữa c ác c á nhân c ĩ thẩm quyền nhận cơng văn trong một cơ quan một c ách nhanh ch ĩng 6 3
4. Thực hiện chữ ký số trong giao dịch Doanh nghiệp A ký số và gửi doanh nghiệp B
   A d ùng kh ĩa b í mật để ký (i.e.mã h ĩa r út gọn của) thơng điệp
   B d ùng kh ĩa cơng khai của A để kiểm tra chữ ký của A Kho ch a khĩa cơng khai Khĩa bí m t ca A Khĩa cơng khai c a A Rút g n c a thơng đip Rút g n đã mã hĩa Mã hĩa T tính rút g n c a thơng đip So sánh v i k t qu gi i mã mã hĩa c a rút gn đư c g i đ n Thơng đip 7 An to ààn thơng tin trong giao dịch điện tử Cu nhân viên ngân hàng bi n th 50K US$ t tài kho n mt cơng ty 1. Truy c p đ n tài kho n nhà b ăng c a cơng ty n n nhân đ ki m tra cịn ti n 2. Làm gi con d u và ch ký c a cơng ty đư c đă ng trên mng 3. ðin vào phi u rút ti n và đĩng d u gi 4. S d ng ch ng minh th ư gi Báo chí 5. Rút 50K US$ An to àn thơng tin cho giao dịch điện tử l à cần thiết An tồn thơng tin cĩ thể giảm thiểu được c ác nguy cơ 1, 2, 3, v à 4, trong đĩ
   Chữ ký số v à các cơng nghệ liên quan đến chữ ký số cho ph ép giảm thiểu nguy cơ 1, 2, 3, v à 4 8 8 4
5. Ứng dụng PKI trong thương mại điện tử Truy cập vào các sàn thương mại/thực hiện giao dịch thương mại Cơng nghệ xác thực thơng thường: cĩ thể cịn mạo hiểm Sử dụng cơng nghệ PKI cho phép đáp ứng các yêu cầu trên
   Xác định đối t ác giao dịch bằng PKI
   Đảm bảo an to àn cho c ác giao dịch thương mại
   Gắn nhãn thời gian cho c ác giao dịch
   Đăng nhập một lần v ào hệ thống (v í dụ s àn giao dịch thương mại 9 Lưu chuyển văn bản Gi m th i gian, tránh vi c th t l c Ti t ki m chi phí Lưu chuy n 100% gi y m i, gi y tri u t p qua h th ng, khơng s d ng v ăn bn b ng gi y; Lưu chuy n 70% các v ăn b n khác (cơng v ăn, thơng báo, k ho ch) qua m ng (khơng g i v ăn b n gi y); 10 5
6. MMM-M PKIPKI Sử dụng thiết bị di dộng để thực hiện c ác giao dịch ngân h ànnggng
   Nhập c ác thơng số giao dịch
   Gửi thơng số giao dịch
   Giao dịch được thực hiện 11 11 Điều kiện ứng dụng chữ ký số Ứng dụng chữ ký số đơn giản và thuận tiện 1.1.1.Đăng ký chứng thư số
   Kèm theo l à cặp kh ĩa d ùng để ký v à mã h ĩa
   Các CA cơng cộng 2.2.2.Lưu trữ khĩa bí mật
   USB-token, smart card: chi ph í thấp 3.3.3.Đào tạo
   Việc đ ào tạo sử dụng chữ ký số kh á đơn giản nếu đã c ĩ các kỹ năng tin học cơ bản 12 6
7. Lựa chọn mức độ đầu tư Cần dựa trên nhu cầu, kế hoạch cụ thể Đối với các danh nghiệp nhỏ
   Sử dụng chức năng c ĩ chữ ký số ở c ác phần mềm
   Nhiều c ác phần mềm thơng dụng c ĩ chức năng này: chỉ cần tư vấn thiết lập Đối với các doanh nghiệp lớn
   Các giải ph áp PKI gọn nhẹ c ĩ thể được triển khai 13 TTTìình h ìình triển khai PKI tại Việt Nam CA cơng cộng đầu tiên được thành lập? 2009 CA chuyên dùng của Ngân hàng Nhà nước được đăng ký Ban hành Quy chế báo cáo của các CA Ban hành Danh mục các tiêu chuẩn bắt buộc áp dụng về chữ ký số và chứng thực chữ 2008 ký số Lễ tạo khĩa của Tổ chức cung cấp dịch vụ chứng thực chữ ký số quốc gia CA chuyên dùng của Thành phố HCM được đăng ký 2007 Ban hành Nghị định về chứ ký số và chứng thực chữ ký số Ban hành Nghị định về giao dịch điện tử trong Ngân hàng 2006 Ban hành Nghị định về giao dịch điện tử trong thương mại Ban hành Nghị định về giao dịch điện tử trong tài chính 2005 Thơng qua Luật giao dịch điện tử 14 7
8. Triển khai dịch vụ cơng c ĩĩ chữ ký số Ví d v các d án ng Hệ thống Cơ quan nh à CNTT c ĩ dng PKI l n t i n ư c nước cccĩ dịch vụ hỗ trợ PKI ta sử dụng PKI •B Cơng th ươ ng: E- Certificate of Origin •B Khoa h c cơng ngh : E-Intellectual Property •B K ho ch đ u t ư: E- Người dân v à doanh procurement nghiệp •B Tài chính:E-Tax, E- Public CCAACA custom • Ngân hàng nhà n ư c: E-banking Cấp chứng thư số 15 Tổ chức cung cấp dịch vụ chứng thực chữ ký số Duyệt ch ính s ách Các tổ chức quản Cơng nhận Bộ Thơng tin v à Cấp ph ép cho c ác CA lý PKI nước ngo ài Tương hỗ Truyền thơng Xây dựng c ác chuẩn kỹ thuật về PKI Quản lý Root CA Các CA nước Chứng thực Root CA Cấp ph át chứng thư cho c ác CA é ngo ài Ch o (tại Cục ƯDCNTT) Hỗ trợ c ác CA cơng cộng Kiểm to án c ác CA cơng cộng . . . CA CA CA Cấp chứng thư Cấp chứng thư User User User User User 16 8
9. Một số ứng dụng khác của chữ ký số SSdngdng USB Token / SmartCard 9
10. ng dng ch ký s thơng thưng ca ngưi dùng Ký và mã hĩa vi email Ký file tài liu PDF. Ký file Microsoft Office: Word, Excel, ðăng nhp Windows, Website. Mã hĩa và gii mã . Ví d: Ký trên PDF 10
11. Kt qu : ch ký s đư c t o ra v i các file v ăn b n (pdf) Mt s lưu ý trong quá trình s dng ch ký s Bo v khĩa bí mt và PIN code S dng và bo qun thit b USB Token/Smartcard Thơng tin h tr s dng 11
12. Xin chân thành c m ơn! 23 12