Chữ Ch ữ ký số số, chứng thư thư số VNPTVNPT-CA ứng dụ dụng giao dị dịch điệ điện tử tử CHỮ C VÀO THƯƠNG NG MẠI CH KÝ SỐ S - CHÌA KHÓA CHO DOANH NGHIỆP NGHI P BƯỚC B TH M I ĐIỆN ĐI N TỬ T VÀ CHÍNH PHỦ PH ĐIỆN ĐI N TỬ T CÔNG TY ðIỆN TOÁN VÀ TRUYỀN SỐ LIỆU LA THẾ HƯNG DỰ ÁN CHỮ KÝ SỐ CÔNG CỘNG VNPT-CA hunglt@vdc.com.vn 0904254210 - 04.37930618 Nhà Internet, Lô 2A, Làng Quốc tế Thăng Long, Đường Nguyễn Phong Sắc, Cầu Giấy, Hà Nội Tel: +84-4-37930618, Fax: +84-4-37930506 Nội dung Chữ ký số ñóng vai trò quan trọng việc ñảm bảo an toàn thông tin cho giao dịch ñiện tử phương tiện hữu hiệu ñể doanh nghiệp, ñó có SME, tăng cường sức cạnh tranh thông qua thương mại ñiện tử tham gia phủ ñiện tử Nội dung trình bày Tổng quan chữ ký số Một số ứng dụng chữ ký số phủ điện tử thương mại điện tử Ứng dụng chữ ký số Chữ ký số là… là… Chữ ký tay scan v lưu tệp ảnh Không l chữ ký in giấy Một người c chữ ký Một phương tiện để ngăn chặn hacker… hacker -BEGIN CERTIFICATE REQUEST MIIBtjCCAR8CAQAwdjELMAkGA1UEBhMCVk4xDzANBgNVBAg TBkhhIE5vaTEPMA0GA1UBxMGSGEgTm9pMQ0wCwYDVQQK EwRESUFQMRAwDgYDVQQLEwdESUFQIENBMSQwIgYQeQD ExtWaWV0bmFtIE5hdGlvbmFsIElzc3VpbmcgQ0EwgZ8wDQYJK oZIhvcNAQEBBQADgY0AMIGJAoGBAL6FCAX8drbjTN+xn47xc st1egNk0kgl/XjzxuJn0EUI9eRpc+Ur6krlwIejMbaQ60dihoYczVyC wsqR7CgZSXr8KDrRanO+c0H3EsYEVGzRfKJkR37gyCcItw4wP g1IWXbP7aBPt4GC+IlxVfVVZ43IXjsajl6yyE2M6ykwIvLBAgMBA AGgADANBgkqhkiG9w0BAQQFAAOBgQBAvMPcp9Xe4VwgSV SeSTdlKFQa15t7N5SkpP0tE1WrVrfB5rNsdx5xeslMsv7M5NYb4 XMXoo3Y/qXRgzBS88r5mrefCbKRvedO4hwXi+5HXPuB410lzp HFZXvVMfE/mLGW6fqUF2td5z1SO1ZSvqbI3E0XNtG/9goYcDdc 0Y7h3Lw== -END CERTIFICATE REQUEST - ðây công nghệ mã hóa tài liệu có áp dụng thuật toán toán học có ích số ứng dụng ñể cung cấp giải pháp an ninh thông tin -BEGIN CERTIFICATE REQUEST MIIBtjCCAR8CAQAwdjELMAkGA1UEBhM CVk4xDzANBgNVBAgTBkhhIE5vaTEPMA 0GA1UBxMGSGEgTm9pMQ0wCwYDVQ QKEwRESUFQMRAwDgYDVQQLEwdES UFQIENBMSQwIgYQeQDExtWaWV0bmFt IE5hdGlvbmFsIElzc3VpbmcgQ0EwgZ8wD QYJKoZIhvcNAQEBBQADgY0AMIGJAoG BAL6FCAX8drbjTN+xn47xcst1egNk0kgl/Xj zxuJn0EUI9eRpc+Ur6krlwIejMbaQ60diho YczVyCwsqR7CgZSXr8KDrRanO+c0H3Es YEVGzRfKJkR37gyCcItw4wPg1IWXbZXv VMfE/mLGW6fqUF2td5z1SO1ZSvqbI3E0 XNtG/9goYcDdc0Y7h3Lw== -END CERTIFICATE REQUEST - Chữ ký số khác kh c chữ ký điện tử nào? n o? Mã khó khóa công khai và chữ ký số private public Chữ ký số dựa công nghệ mã khóa công khai Mã khóa công khai Một cặp hai khóa Bất khóa dùng để mã/mở mã Các khóa khó suy từ Sử dụng Sử dụng tổ hợp c c khóa kh a Cách quản lý khóa Khóa công khai: công bố rộng rãi Khoá bí mật: giữ kín, dùng để ký, mã hóa Chữ ký số: cá đặc tí tính Khóa bí mậ mật Tính bí mật Khóa bí mật Chỉ có người chủ biết Khóa công khai Tính sẵn sàng truy cập khóa công khai Có thể truy cập thông qua phương tiện thông dụng vào thời ñiểm: Chứa thư mục công cộng ðảm bảo tính xác không giả mạo Ch Chứ ứng thư thư số Công bố khóa công khai ðược cấp phát tổ chức có thẩm quyền ðộ dài khóa Tương ứng tính an toàn khóa Tính pháp lý Với công nghệ ñảm bảo tương ñương chữ ký tay ðược cấp phát theo quy trình an toàn với thông số kỹ thuật ñảm bảo ðược lưu trữ an toàn Tính khả khả dụng Ngày dễ sử dụng ðược lưu thiết bị cá nhân USB-token, smart card Ngày nhiều ứng dụng hỗ trợ Khóa có ñộ dài (thông dụng là) 512, 1024, 2048, 4096 Khóa dài mã chậm Các ứng dụng đơn giản: Xác thực cho EE-mail Hiện hệ thống trao đổi thông tin không phù ph hợp với yêu cầu xử lý công việc Cần dấu hoặc/và chữ ký nên thời gian xử lý Thường xuyên chậm, thất lạc; chi phí cao (chi phí in ấn, phô tô, tem thư, phong bì) E-mail ccó chữ ký điện tử ccó số ưu điểm Khả xử lý nhanh, xác thực, bảo mật Cho phép tích hợp nội dung thông tin Gọn nhẹ, giảm chi phí giấy tờ lưu trữ photocopy Cho phép chia sẻ cá nhân có thẩm quyền nhận công văn quan cách nhanh chóng Thực chữ ký số giao dịch Doanh nghiệp A ký số gửi doanh nghiệp B A dùng khóa bí mật để ký (i.e.mã hóa rút gọn của) thông điệp B dùng khóa công khai A để kiểm tra chữ ký A Kho chứa khóa công khai Khóa bí mật A Rút gọn thông ñiệp Mã hóa Khóa công khai A Rút gọn ñã mã hóa Tự tính rút gọn thông ñiệp So sánh với kết giải mã mã hóa rút gọn ñược gửi ñến Thông ñiệp An toàn thông tin giao dịch điện tử Cựu nhân viên ngân hàng biển thủ 50K US$ từ tài khoản công ty Truy cập ñến tài khoản nhà băng công ty nạn nhân ñể kiểm tra tiền Làm giả dấu chữ ký công ty ñược ñăng mạng ðiền vào phiếu rút tiền ñóng dấu giả Báo chí Sử dụng chứng minh thư giả Rút 50K US$ An toàn to n thông tin cho giao dịch điện tử l cần thiết An toàn thông tin giảm thiểu c c nguy 1, 2, 3, v 4, Chữ ký số công nghệ liên quan đến chữ ký số cho phép giảm thiểu nguy 1, 2, 3, 8 Ứng dụng PKI thương mại điện tử Truy cập vào sàn thương mại/thực giao dịch thương mại Công nghệ xác thực thông thường: mạo hiểm Sử dụng công nghệ PKI cho phép đáp ứng yêu cầu Xác định đối tác giao dịch PKI Đảm bảo an toàn cho giao dịch thương mại Gắn nhãn thời gian cho giao dịch Đăng nhập lần vào hệ thống (ví dụ sàn giao dịch thương mại Lưu chuyển văn Giảm thời gian, tránh việc thất lạc Tiết kiệm chi phí Lưu chuyển 100% giấy mời, giấy triệu tập qua hệ thống, không sử dụng văn giấy; Lưu chuyển 70% văn khác (công văn, thông báo, kế hoạch) qua mạng (không gửi văn giấy); 10 M-PKI Sử dụng thiết bị di dộng để thực c c giao dịch ngân hàng h ng Nhập thông số giao dịch Gửi thông số giao dịch Giao dịch thực 11 11 Điều kiện ứng dụng chữ ký số Ứng dụng chữ ký số đơn giản thuận tiện Đăng ký chứng thư số Kèm theo cặp khóa dùng để ký mã hóa Các CA công cộng Lưu trữ khóa bí mật USB-token, smart card: chi phí thấp Đào tạo Việc đào tạo sử dụng chữ ký số đơn giản có kỹ tin học 12 Lựa chọn mức độ đầu tư Cần dựa nhu cầu, kế hoạch cụ thể Đối với danh nghiệp nhỏ Sử dụng chức có chữ ký số phần mềm Nhiều phần mềm thông dụng có chức này: cần tư vấn thiết lập Đối với doanh nghiệp lớn Các giải pháp PKI gọn nhẹ triển khai 13 Tình hì hình triển khai PKI Việt Nam 2009 CA công cộng thành lập? CA chuyên dùng Ngân hàng Nhà nước đăng ký Ban hành Quy chế báo cáo CA 2008 Ban hành Danh mục tiêu chuẩn bắt buộc áp dụng chữ ký số chứng thực chữ ký số Lễ tạo khóa Tổ chức cung cấp dịch vụ chứng thực chữ ký số quốc gia 2007 CA chuyên dùng Thành phố HCM đăng ký Ban hành Nghị định ký số chứng thực chữ ký số Ban hành Nghị định giao dịch điện tử Ngân hàng 2006 Ban hành Nghị định giao dịch điện tử thương mại Ban hành Nghị định giao dịch điện tử tài 2005 Thông qua Luật giao dịch điện tử 14 Triển khai dịch vụ công có có chữ ký số Ví dụ dự án ứng dụng PKI lớn nước ta • • • • • Hệ thống CNTT có c hỗ trợ PKI Cơ quan nhà nh nước có dịch vụ sử dụng PKI Bộ Công thương: ECertificate of Origin Bộ Khoa học công nghệ: E-Intellectual Property Bộ Kế hoạch ñầu tư: Eprocurement Bộ Tài chính:E-Tax, Ecustom Ngân hàng nhà nước: E-banking Người dân v doanh nghiệp Public CA Cấp chứng thư số 15 Tổ chức cung cấp dịch vụ chứng thực chữ ký số Các tổ chức quản lý PKI nước Công nhận Tương hỗ Bộ Thông tin v Truyền thông Các CA nước Chứng thực Chéo Root CA (tại Cục ƯDCNTT) Duyệt sách Cấp phép cho CA Xây dựng chuẩn kỹ thuật PKI Quản lý Root CA Cấp phát chứng thư cho CA Hỗ trợ CA công cộng Kiểm toán CA công cộng CA CA CA Cấp chứng thư Cấp chứng thư … User User … User User User 16 Một số ứng dụng khác chữ ký số Sử dụng USB Token / SmartCard Ứng dụng chữ ký số thông thường người dùng Ký mã hóa với email Ký file tài liệu PDF Ký file Microsoft Office: Word, Excel, … ðăng nhập Windows, Website Mã hóa giải mã … Ví dụ: Ký PDF 10 Kết quả: chữ ký số ñược tạo với file văn (pdf) Một số lưu ý trình sử dụng chữ ký số Bảo vệ khóa bí mật PIN code Sử dụng bảo quản thiết bị USB Token/Smartcard Thông tin hỗ trợ sử dụng 11 Xin chân thành cảm ơn! 23 12 [...]...Kết quả: chữ ký số ñược tạo ra với các file văn bản (pdf) Một số lưu ý trong quá trình sử dụng chữ ký số Bảo vệ khóa bí mật và PIN code Sử dụng và bảo quản thiết bị USB Token/Smartcard Thông tin hỗ trợ sử dụng 11 Xin chân thành cảm ơn! 23 12