Bài giảng Sử dụng chữ ký số trong giao dịch điện tử (Digital signature certificate Authentication)

Bài giảng Sử dụng chữ ký số trong giao dịch điện tử (Digital signature certificate Authentication) bao gồm những nội dung về tổng quan xác thực điện tử Digital signature certificate; các yêu cầu của một dự án xác thực điện tử và một số nội dung khác. Mời các bạn tham khảo,
Nội dung trích xuất từ tài liệu:
Bài giảng Sử dụng chữ ký số trong giao dịch điện tử (Digital signature certificate Authentication) Tổng quan xác thực điện tử Digital signature certificate Các yêu cầu của một dự án xác thực điện tử Giải pháp đề xuất của công ty hệ thống thông tin FPT (FIS) Case Study Thảo luận Nguyen van Ba Le Viet Cuong IT Lead Architect PKI Architect FPT Information System; 101 Lang ha­Dong da­Ha noi FPT Information System; 101 Lang ha­Dong da­Ha noi http://fis.com.vn; banv@fpt.com.vn http://fis.com.vn; CuongLV2@fpt.com.vn Tổng quan CA Yêu cầu  Giải pháp FPT Case Study là một quá trình kiểm tra tính hợp lệ của các giao dịch được thực hiện trong môi trường điện tử dựa trên các công nghệ xác thực một hoặc nhiều yếu tố. Digital Authentication  One Time Password  Biometric  Hạ tầng khóa công khai PKI Công ty Hệ thống thông tin FPT (FPT-IS) PKI workshop Page 2 Tổng quan CA Yêu cầu  Giải pháp FPT Case Study Dễ đoán Dễ dàng bị đánh cắp Traditional Authentication method Khó nhớ Ghi ra giấy Dễ bị bẻ khóa Công ty Hệ thống thông tin FPT (FPT-IS) PKI workshop 3 Tổng quan CA Yêu cầu  Giải pháp FPT Case Study Sự cần thiết của một hệ thống xác thực điện tử dùng CA Tình trạng/thách thức Định hướng/yêu cầu  Các ứng dụng truyền thống dựa trên giấy tờ  Nâng cao bảo mật của đang chiếm rất nhiều Giải các ứng dụng điện tử. thời gian, tiền bạc của doanh nghiệp pháp  Ký số lên thông điệp xác đảm bảo tính chống từ  Xác thực ứng dụng: thực chối ở mức ứng dụng dùng user name và điện tử password, chưa đủ  Đưa ra cơ chế lưu lại dựa mạnh. thời điểm thông điệp được trên ký.  Giao dịch truyền công đi:Không gắn với định nghệ  Áp dụng cho các ứng danh (ID). Điều này có PKI dụng nội bộ khác của tổ thể gây khó khăn trong chức: email… việc xác định trách nhiệm nếu xảy ra sự cố. Công ty Hệ thống thông tin FPT (FPT-IS) PKI workshop Tổng quan CA Yêu cầu  Giải pháp FPT Case Study Lựa chọn nào cho giải pháp xác thực điện tử? Chỉ phù hợp cho các ứng dụng nội bộ do giá thành PIN + Ba yếu tố + triển khai lớn cũng như quản lý định danh của người sử dụng phức tạp Rất phù PIN hợp để triển choPINxác thực điện tử do khả Hai yếu tố + năng tích hợp ứng dụng, bảo mật cũng như phù hợp luật giao dịch điện tử + không còn phù hợp trong môi trường điện tử do có Một yếu tố thể bị PASSWORD + tấn công bằng rất nhiều POLICY cách khác nhau: keylogger, brute force, phishing… Yếu hơn Mạnh hơn Công ty Hệ thống thông tin FPT (FPT-IS) PKI workshop Page 5 Tổng quan CA Yêu cầu  Giải pháp FPT Case Study Tình hình phát triển xác thực điện tử trên thế giới  Đài Loan:  Chữ ký số được áp dụng cho hầu hết các giao dịch online.  Hệ thống ...