chung thuc dien tu va chu ky dien tu
DESCRIPTION
Giải pháp an toàn thông tin trong môi trường điện tửTRANSCRIPT
Chứng thực điện tử & Chữ ký điện tử
GIẢI PHÁP AN TOÀN THÔNG TIN TRONG MÔI TRƯỜNG ĐIỆN TỬ
HÀ NỘI – IT Week 2004
01/07/2003
Nội dung
Đặt vấn đềHệ mã khóa bí mật và công khaiChữ ký điện tửChứng chỉ điện tửPKI – khái niệm và ứng dụngVASC CA
01/07/2003
Nội dung
Đặt vấn đềHệ mã khóa bí mật và công khaiChữ ký điện tửChứng chỉ điện tửPKI – khái niệm và ứng dụngVASC CA
01/07/2003
Internet Môi trường lớn cho giao dịch điện tử
Ngân hNgân hààngng
NhNhàà cung ccung cấấpp
KhKháách hch hààngng
Tin cẩn ?Toàn vẹn ?
Xác thực ?Thoái thác ?
01/07/2003
Giao dịch truyền thống
Tin cẩn
Toàn vẹn
Xác thực
Chống thoái thác
Phong bao
Chữ ký, con dấu, mã vạch
Công chứng, chứng minh thư, gặp mặt nhau
Chữ ký, biên nhận, công chứng, xác nhận
01/07/2003
Các nguy cơ tiềm ẩntrong môi trường điện tử
Tin cẩnNghe trộm
Toàn vẹnSửa đổi dữ liệu, virus
Xác thựcGiả mạo
Tính sẵn sàngTấn công dịch vụ
01/07/2003
Giải phápcho môi trường điện tử
Tin cẩn
Xác thực
Toàn vẹn
Chống thoái thác
Tính sẵn sàng
Mã hóa dữ liệu
Chứng chỉ số, Chữ ký điện tử
Băm, chữ ký điện tử
Chữ ký điện tử, nhật ký
Xây dựng các hệ thống dựphòng, tự động phục hồi
01/07/2003
Nội dung
Đặt vấn đềHệ mã khóa bí mật và công khaiChữ ký điện tửChứng chỉ điện tửPKI – khái niệm và ứng dụngVASC CA
01/07/2003
Hệ mã khóa bí mật tin cẩn
Sử dụng thuật toán mã hóa đối xứngSymmetric Cryptography
Chỉ có một khóa (Secret key), phải chia sẻ qua kênh bảo mậtVấn đề
Trao đổi khóaThời gian tồn tại cùng với chiều dài khóa
Secret key
Mã hóa Giải mã
Kênh bảo mật
Bản tin rõ Bản tin rõBản tin mật
01/07/2003
Hệ mã khóa công khai tin cẩn
Sử dụng thuật toán mã hóa bất đối xứngAsymmetric (public-key) cryptography
Sử dụng 2 khóa: public-key và private-keyCặp khóa này có liên quan về mặt toán học, và không thể sử dụng các thông tin của khóa công khai để tìm ra khóa riêng.Mỗi khóa sẽ được sử dụng trong quá trình mã hóa hoặc giải mã
Vấn đềĐòi hỏi khả năng tính toánSự riêng tư
Mã hóa Giải mã
Public-keyngười nhận
Private-keyngười nhận
Bản tin rõ Bản tin rõBản tin mật
01/07/2003
PUBLIC-KEY CRYPTOGRAPHY
“Mã hoá công khai là một hệ mật mã sử dụng hai “khoá” -một Khoá công khai (public key) mà mọi người đều có thể
biết, và một Khoá riêng (private key) hay Khoá bí mật mà chỉcó người nhận mới có.”
<Webopedia.internet.com>
01/07/2003
SO SÁNH VỚI HỆ MÃ KHOÁBÍ MẬT
Hệ mã khoá công khai:An toàn và thuận tiện hơn trong bảo vệ Khoá riêngCó khả năng thực hiện kỹthuật ký điện tử nhằm đảm bảo an toàn, toàn vẹn dữliệu, xác thực đối tượng giao dịch và trách được việc chối cãi nguồn gốcTốc độc mã hoá chậm
01/07/2003
Nội dung
Đặt vấn đềHệ mã khóa bí mật và công khaiChữ ký điện tửChứng chỉ điện tửPKI – khái niệm và ứng dụngVASC CA
01/07/2003
KÝ ĐIỆN TỬ
01/07/2003
KÝ ĐIỆN TỬ (tiếp theo)
01/07/2003
CHỮ KÝ ĐIỆN TỬ
“Chữ ký điện tử và chữ ký tay đều có chung đặc điểm là rất khó có thể tìm được hai người có cùng một chữ ký. Chữ ký điện tử được người ký tạo ra bằng Khoá riêng và phần có đặc tính duy nhất của văn bản được ký.”
“Chữ ký điện tử là thông tin được mã hoá bằng Khoáriêng của người gửi, được gửi kèm theo văn bản nhằm đảm bảo cho người nhận định danh, xác thực đúng nguồn gốc và tính toàn vẹn của tài liệu nhận được. Chữ ký điện tử thể hiện văn bản gửi đi là đã được ký bởi chính người sở hữu một Khoá riêng tương ứng với một Chứng chỉ điện tử nào đó.”
01/07/2003
Toàn vẹn và chống thoái thác
Sử dụng chữ ký điện tửĐảm bảo tính toàn vẹnChống thoái thác
Mã hóa Giải mãBản tin băm
Private-keyngười gửi
Public-keyngười gửi
Bản tin rõ
Chữ kýđiện tử
Băm
Băm
So sánh
Bản tingốc
BảnTinbăm
Người gửi Người nhận
01/07/2003
Nội dung
Đặt vấn đềHệ mã khóa bí mật và công khaiChữ ký điện tửChứng chỉ điện tửPKI – khái niệm và ứng dụngVASC CA
01/07/2003
Chứng chỉ điện tử
Là một thành phần dữ liệuGắn thông tin của người sở hữu khóa riêng với khóa công khaiNó được tạo bởi tổ chức có thẩm quyền chứng thực, được gọi là CALoại chứng chỉ điện tử được dùng phổ biến làX.509 CertificateCó thể coi chứng chỉ điện tử như là chứng minh thư trong giao dịch điện tử
01/07/2003
Chứng chỉ điện tử
01/07/2003
Chứng chỉ điện tử
“Chứng chỉ ĐT là một file dữ liệu được sử dụng giống như một CMND, hay một Hộ chiếu trên
mạng/Internet. Nó được cấp bởi nhà cung cấp dịch vụ Chứng thực ĐT. Nhà cung cấp có trách nhiệm phải kiểm tra định danh của người được cấp trước
khi cấp Chứng chỉ ĐT cho họ”“Chứng chỉ ĐT cho phép bạn chứng minh mình là ai
khi tham gia các giao dịch điện tử. Nó gắn chặt chủ sở hữu với cặp khoá mà họ dùng để mã hoá vàký lên dữ liệu trao đổi.”
01/07/2003
Các ứng dụng cơ bảncủa chứng chỉ ĐT
Kỹ thuật mã hoá sử dụng khoá công khaiChữ ký điện tử đảm bảo tính toàn vẹn và xác thực dữ liệuKết hợp kỹ thuật mã hoá và chữ ký điện tửXác định quyền truy nhập hệ thống
01/07/2003
Nội dung
Đặt vấn đềHệ mã khóa bí mật và công khaiChữ ký điện tửChứng chỉ điện tửPKI – khái niệm và ứng dụngVASC CA
01/07/2003
PKI – Public Key Cryptography Infrastruture
PKI là một hạ tầng cơ sở cho phép các tổ chức triển khai và ứng dụng bảo mật dựa trên hệthống mã khoácông khai, nhằm đảm bảo an toàn thông tin liên lạc vàcác giao dịch trên mạng/Internet
01/07/2003
PKI?
“PKI là một hệ thống bao gồm: các Chứng chỉ ĐT, Nhà cung cấp dịch vụ cùng với các bộ phận cấp chứng chỉ (CA), bộ phận đăng ký và xác thực (RA) của họ.”
“Thiết lập được các PKI tin tưởng cho người dùng là điều kiện tiên quyết phát triển TMĐT và CPĐT”
01/07/2003
PKI?“PKI bao gồm các thủ tục, các dịch vụ và các chuẩn hỗ
trợ phát triển các ứng dụng áp dụng các kỹ thuật mã khoá công khai.”
<RSA Secrity>“PKI là tập hợp của các công nghệ mật mã, phần mềm,
phần cứng chuyên dụng và các dịch vụ cho phép các tổ chức/doanh nghiệp đảm bảo an toàn thông tin liên lạc, định danh và xác thực được người dùng, khách hàng trên các giao dịch qua mạng/Internet”
<DigiCrypto>
01/07/2003
Mô hình cơ bản của PKI
Người sử dụng gửi yêu cầu tới nhà cung cấp chứng chỉ số. Sau đó nhàcung cấp sẽ tạo chứng chỉ số và gửi lại cho người dùng, đã được ký bằng khoá riêng của nhà cung cấp chứng chỉ số
Thông điệp được ký
CAKho thông tin(X.500, DNS, etc.)
Tên,
pub
lic-k
ey
cert
ifica
te
certificate
certificateTruy vấn
01/07/2003
Mô hình phả hệ CA
CA
CA
CA
CA
Root CA
01/07/2003
CA cầu nối
Bridge CA
CA1 CA2
CAs1 CAs2Cross Certification
01/07/2003
PKI - Chính phủ điện tử
Khai báo và cấp phép qua mạngKhai báo và nộp thuế qua mạngKhai sinh, khai tử và Hộ khẩu điện tửCông chứng điện tửCác bộ, ban, ngành tin học hoá và số hoá hệ thống quản lý và giao dịch nội bộ.
01/07/2003
PKI - Thương mại điện tử
Các ngân hàng với các dịch vụ ngân hàng điện tử (E-Banking)Các doanh nghiệp trong giao dịch và quan hệ nội bộ cũng như với khách hàng
01/07/2003
Nội dung
Đặt vấn đềHệ mã khóa bí mật và công khaiChữ ký điện tửChứng chỉ điện tửPKI – khái niệm và ứng dụngVASC CA
01/07/2003
VASC CA
VASC CA là một giải pháp PKI cho phép triển khai và khai thác, ứng dụng hiệu quả Cơ sở hạ tầng mã khoácông khai với quy mô khác nhau
01/07/2003
VASC CA cung cấp?
Hệ thống cấp và quản lý Chứng chỉ ĐTChứng chỉ ĐT cho cá nhânChứng chỉ ĐT cho serverChứng chỉ ĐT cho phát triển phần mềm
Các sản phẩm ứng dụng và hỗ trợ ứng dụngTư vấn xây dựng chính sách (CPS) theo yêu cầu triển khai
01/07/2003
Các mô hình đang áp dụng
Mô hình Home Banking của ngân hàng ACBMô hình cổng giao dịch thanh toán VASC Payment – Ngân hàng VCB, TT TTTM.Mô hình hệ thống giao dịch thanh toán điện tử áp dụng cho giao dịch Doanh nghiệp –Ngân hàng (VASC – VCB)Mô hình giao dịch an toàn tin tưởng nội bộ(VNPT, Tổng cục thuế - đang khảo sát).
01/07/2003
Chúng tôi đã sẵn sàng
Công nghệCông cụ, dịch vụKinh nghiệm
Môi trường pháp lý cho giao dịch điện tử ?
01/07/2003
Xin chân thành cảm ơn
Rút ngắn không gian –Nối liền khoảng cách
Con người sáng tạo - Dịch vụ hoàn hảo