Chứng thực điện tử & Chữ ký điện tử

GIẢI PHÁP AN TOÀN THÔNG TIN TRONG MÔI TRƯỜNG ĐIỆN TỬ

HÀ NỘI – IT Week 2004

01/07/2003

Nội dung

Đặt vấn đềHệ mã khóa bí mật và công khaiChữ ký điện tửChứng chỉ điện tửPKI – khái niệm và ứng dụngVASC CA

01/07/2003

Nội dung

Đặt vấn đềHệ mã khóa bí mật và công khaiChữ ký điện tửChứng chỉ điện tửPKI – khái niệm và ứng dụngVASC CA

01/07/2003

Internet Môi trường lớn cho giao dịch điện tử

Ngân hNgân hààngng

NhNhàà cung ccung cấấpp

KhKháách hch hààngng

Tin cẩn ?Toàn vẹn ?

Xác thực ?Thoái thác ?

01/07/2003

Giao dịch truyền thống

Tin cẩn

Toàn vẹn

Xác thực

Chống thoái thác

Phong bao

Chữ ký, con dấu, mã vạch

Công chứng, chứng minh thư, gặp mặt nhau

Chữ ký, biên nhận, công chứng, xác nhận

01/07/2003

Các nguy cơ tiềm ẩntrong môi trường điện tử

Tin cẩnNghe trộm

Toàn vẹnSửa đổi dữ liệu, virus

Xác thựcGiả mạo

Tính sẵn sàngTấn công dịch vụ

01/07/2003

Giải phápcho môi trường điện tử

Tin cẩn

Xác thực

Toàn vẹn

Chống thoái thác

Tính sẵn sàng

Mã hóa dữ liệu

Chứng chỉ số, Chữ ký điện tử

Băm, chữ ký điện tử

Chữ ký điện tử, nhật ký

Xây dựng các hệ thống dựphòng, tự động phục hồi

01/07/2003

Nội dung

Đặt vấn đềHệ mã khóa bí mật và công khaiChữ ký điện tửChứng chỉ điện tửPKI – khái niệm và ứng dụngVASC CA

01/07/2003

Hệ mã khóa bí mật tin cẩn

Sử dụng thuật toán mã hóa đối xứngSymmetric Cryptography

Chỉ có một khóa (Secret key), phải chia sẻ qua kênh bảo mậtVấn đề

Trao đổi khóaThời gian tồn tại cùng với chiều dài khóa

Secret key

Mã hóa Giải mã

Kênh bảo mật

Bản tin rõ Bản tin rõBản tin mật

01/07/2003

Hệ mã khóa công khai tin cẩn

Sử dụng thuật toán mã hóa bất đối xứngAsymmetric (public-key) cryptography

Sử dụng 2 khóa: public-key và private-keyCặp khóa này có liên quan về mặt toán học, và không thể sử dụng các thông tin của khóa công khai để tìm ra khóa riêng.Mỗi khóa sẽ được sử dụng trong quá trình mã hóa hoặc giải mã

Vấn đềĐòi hỏi khả năng tính toánSự riêng tư

Mã hóa Giải mã

Public-keyngười nhận

Private-keyngười nhận

Bản tin rõ Bản tin rõBản tin mật

01/07/2003

PUBLIC-KEY CRYPTOGRAPHY

“Mã hoá công khai là một hệ mật mã sử dụng hai “khoá” -một Khoá công khai (public key) mà mọi người đều có thể

biết, và một Khoá riêng (private key) hay Khoá bí mật mà chỉcó người nhận mới có.”

<Webopedia.internet.com>

01/07/2003

SO SÁNH VỚI HỆ MÃ KHOÁBÍ MẬT

Hệ mã khoá công khai:An toàn và thuận tiện hơn trong bảo vệ Khoá riêngCó khả năng thực hiện kỹthuật ký điện tử nhằm đảm bảo an toàn, toàn vẹn dữliệu, xác thực đối tượng giao dịch và trách được việc chối cãi nguồn gốcTốc độc mã hoá chậm

01/07/2003

Nội dung

Đặt vấn đềHệ mã khóa bí mật và công khaiChữ ký điện tửChứng chỉ điện tửPKI – khái niệm và ứng dụngVASC CA

01/07/2003

KÝ ĐIỆN TỬ

01/07/2003

KÝ ĐIỆN TỬ (tiếp theo)

01/07/2003

CHỮ KÝ ĐIỆN TỬ

“Chữ ký điện tử và chữ ký tay đều có chung đặc điểm là rất khó có thể tìm được hai người có cùng một chữ ký. Chữ ký điện tử được người ký tạo ra bằng Khoá riêng và phần có đặc tính duy nhất của văn bản được ký.”

“Chữ ký điện tử là thông tin được mã hoá bằng Khoáriêng của người gửi, được gửi kèm theo văn bản nhằm đảm bảo cho người nhận định danh, xác thực đúng nguồn gốc và tính toàn vẹn của tài liệu nhận được. Chữ ký điện tử thể hiện văn bản gửi đi là đã được ký bởi chính người sở hữu một Khoá riêng tương ứng với một Chứng chỉ điện tử nào đó.”

01/07/2003

Toàn vẹn và chống thoái thác

Sử dụng chữ ký điện tửĐảm bảo tính toàn vẹnChống thoái thác

Mã hóa Giải mãBản tin băm

Private-keyngười gửi

Public-keyngười gửi

Bản tin rõ

Chữ kýđiện tử

Băm

Băm

So sánh

Bản tingốc

BảnTinbăm

Người gửi Người nhận

01/07/2003

Nội dung

Đặt vấn đềHệ mã khóa bí mật và công khaiChữ ký điện tửChứng chỉ điện tửPKI – khái niệm và ứng dụngVASC CA

01/07/2003

Chứng chỉ điện tử

Là một thành phần dữ liệuGắn thông tin của người sở hữu khóa riêng với khóa công khaiNó được tạo bởi tổ chức có thẩm quyền chứng thực, được gọi là CALoại chứng chỉ điện tử được dùng phổ biến làX.509 CertificateCó thể coi chứng chỉ điện tử như là chứng minh thư trong giao dịch điện tử

01/07/2003

Chứng chỉ điện tử

01/07/2003

Chứng chỉ điện tử

“Chứng chỉ ĐT là một file dữ liệu được sử dụng giống như một CMND, hay một Hộ chiếu trên

mạng/Internet. Nó được cấp bởi nhà cung cấp dịch vụ Chứng thực ĐT. Nhà cung cấp có trách nhiệm phải kiểm tra định danh của người được cấp trước

khi cấp Chứng chỉ ĐT cho họ”“Chứng chỉ ĐT cho phép bạn chứng minh mình là ai

khi tham gia các giao dịch điện tử. Nó gắn chặt chủ sở hữu với cặp khoá mà họ dùng để mã hoá vàký lên dữ liệu trao đổi.”

01/07/2003

Các ứng dụng cơ bảncủa chứng chỉ ĐT

Kỹ thuật mã hoá sử dụng khoá công khaiChữ ký điện tử đảm bảo tính toàn vẹn và xác thực dữ liệuKết hợp kỹ thuật mã hoá và chữ ký điện tửXác định quyền truy nhập hệ thống

01/07/2003

Nội dung

Đặt vấn đềHệ mã khóa bí mật và công khaiChữ ký điện tửChứng chỉ điện tửPKI – khái niệm và ứng dụngVASC CA

01/07/2003

PKI – Public Key Cryptography Infrastruture

PKI là một hạ tầng cơ sở cho phép các tổ chức triển khai và ứng dụng bảo mật dựa trên hệthống mã khoácông khai, nhằm đảm bảo an toàn thông tin liên lạc vàcác giao dịch trên mạng/Internet

01/07/2003

PKI?

“PKI là một hệ thống bao gồm: các Chứng chỉ ĐT, Nhà cung cấp dịch vụ cùng với các bộ phận cấp chứng chỉ (CA), bộ phận đăng ký và xác thực (RA) của họ.”

“Thiết lập được các PKI tin tưởng cho người dùng là điều kiện tiên quyết phát triển TMĐT và CPĐT”

01/07/2003

PKI?“PKI bao gồm các thủ tục, các dịch vụ và các chuẩn hỗ

trợ phát triển các ứng dụng áp dụng các kỹ thuật mã khoá công khai.”

<RSA Secrity>“PKI là tập hợp của các công nghệ mật mã, phần mềm,

phần cứng chuyên dụng và các dịch vụ cho phép các tổ chức/doanh nghiệp đảm bảo an toàn thông tin liên lạc, định danh và xác thực được người dùng, khách hàng trên các giao dịch qua mạng/Internet”

<DigiCrypto>

01/07/2003

Mô hình cơ bản của PKI

Người sử dụng gửi yêu cầu tới nhà cung cấp chứng chỉ số. Sau đó nhàcung cấp sẽ tạo chứng chỉ số và gửi lại cho người dùng, đã được ký bằng khoá riêng của nhà cung cấp chứng chỉ số

Thông điệp được ký

CAKho thông tin(X.500, DNS, etc.)

Tên,

pub

lic-k

ey

cert

ifica

te

certificate

certificateTruy vấn

01/07/2003

Mô hình phả hệ CA

CA

CA

CA

CA

Root CA

01/07/2003

CA cầu nối

Bridge CA

CA1 CA2

CAs1 CAs2Cross Certification

01/07/2003

PKI - Chính phủ điện tử

Khai báo và cấp phép qua mạngKhai báo và nộp thuế qua mạngKhai sinh, khai tử và Hộ khẩu điện tửCông chứng điện tửCác bộ, ban, ngành tin học hoá và số hoá hệ thống quản lý và giao dịch nội bộ.

01/07/2003

PKI - Thương mại điện tử

Các ngân hàng với các dịch vụ ngân hàng điện tử (E-Banking)Các doanh nghiệp trong giao dịch và quan hệ nội bộ cũng như với khách hàng

01/07/2003

Nội dung

Đặt vấn đềHệ mã khóa bí mật và công khaiChữ ký điện tửChứng chỉ điện tửPKI – khái niệm và ứng dụngVASC CA

01/07/2003

VASC CA

VASC CA là một giải pháp PKI cho phép triển khai và khai thác, ứng dụng hiệu quả Cơ sở hạ tầng mã khoácông khai với quy mô khác nhau

01/07/2003

VASC CA cung cấp?

Hệ thống cấp và quản lý Chứng chỉ ĐTChứng chỉ ĐT cho cá nhânChứng chỉ ĐT cho serverChứng chỉ ĐT cho phát triển phần mềm

Các sản phẩm ứng dụng và hỗ trợ ứng dụngTư vấn xây dựng chính sách (CPS) theo yêu cầu triển khai

01/07/2003

Các mô hình đang áp dụng

Mô hình Home Banking của ngân hàng ACBMô hình cổng giao dịch thanh toán VASC Payment – Ngân hàng VCB, TT TTTM.Mô hình hệ thống giao dịch thanh toán điện tử áp dụng cho giao dịch Doanh nghiệp –Ngân hàng (VASC – VCB)Mô hình giao dịch an toàn tin tưởng nội bộ(VNPT, Tổng cục thuế - đang khảo sát).

01/07/2003

Chúng tôi đã sẵn sàng

Công nghệCông cụ, dịch vụKinh nghiệm

Môi trường pháp lý cho giao dịch điện tử ?

01/07/2003

Xin chân thành cảm ơn

Rút ngắn không gian –Nối liền khoảng cách

Con người sáng tạo - Dịch vụ hoàn hảo