Bài giảng Thương mại điện tử - Chương 8: Chữ ký điện tử

Nội dung chủ yếu trong Bài giảng Thương mại điện tử Chương 8 Chữ ký điện tử nhằm giới thiệu về chữ ký điện tử, phân loại chữ ký điện tử. Tính pháp lý của chữ ký điện tử. Ứng dụng chữ ký điện tử tại Việt Nam.
Nội dung trích xuất từ tài liệu:
Bài giảng Thương mại điện tử - Chương 8: Chữ ký điện tử Electronic SignatureCHỮ KÝ ĐIỆN TỬ Nội DungI. Giới thiệu về chữ ký điện tử (CKĐT)II. Phân loại CKĐTIII. Tính pháp lý của CKĐTIV. Ứng dụng tại Việt NamI. Giới thiệu về chữ ký điện tử 1. Tại sao lại cần có CKĐT? - Sự phát triển nhanh chóng của Thương Mại Điện Tử, các mô hình B2C, B2B, G2C xuất hiện - Yêu cầu về quản lý thông tin (trường học, thành phố…) => Nảy sinh nhiều yêu cầu mới…I. Giới thiệu về chữ ký điện tử 1. Tại sao lại cần có CKĐT? Trong khi đó, những phương thức cũ ngày càng già nua và yếu ớt… - Môi trường giấy tờ ( chữ ký, con dấu) dù có tính xác thực cao nhưng ngày càng trở nên lạc hậu, chậm chạp => Muốn có một môi trường mới nhanh hơn????I. Giới thiệu về chữ ký điện tử 1. Tại sao lại cần có CKĐT? - Năm 1861, mã morse được sử dụng như là phương tiện liên lạc trong chiến tranh. - Thập niên 1980, người ta bắt đầu dùng máy fax và các phương tiện số khác - Thỏa thuận đầu tiên được kí kết mang tính điện tử là giữa USA và Ireland (1998).I. Giới thiệu về chữ ký điện tử 1. Tại sao lại cần có CKĐT? - Môi trường mạng : nhanh nhưng có độ tin cậy kém . Dể giả mạo, thay đổi!! . Xác thực người gửi?? . Hiệu lực pháp lý??  Chữ Ký Điện Tử ra đời : NHANH + TIN CẬY I. Giới thiệu về chữ ký điện tử2. Khái niệm Trên môi trường mạng, bất cứ dạng thông tin nào được sử dụng để nhận biết một con người đều được coi là Chữ Ký Điện Tử (CKĐT). Chữ ký đó ở đây có thể coi là một biểu tượng điện tử hoặc một Process được gắn vào tài liệu (một đoạn âm thanh hoặc hình ảnh được chèn vào cuối email cũng là một CKĐT) I. Giới thiệu về chữ ký điện tử2. Khái niệm Electronic Signature — means an electronic sound, symbol, or process, attached to or logically associated with a contract or other record and executed or adopted by a person with the intent to sign the record. I. Giới thiệu về chữ ký điện tử2. Khái niệm Hiện nay chuẩn phổ biến được dùng cho chữ kí điện tử là OpenPGP (hỗ trợ bởi PGP và GnuPG) Nội DungI. Giới thiệu về chữ ký điện tử (CKĐT)II. Phân loại CKĐTIII. Tính pháp lý của CKĐTIV. Ứng dụng tại Việt Nam II. Phân loại CKĐT• Hai nhóm chính của Electronic Signature đã được phát triển dựa trên 2 công nghệ cơ bản: Digital Signatures và E-SIGN Electronic Digital Signature E-SIGN Signature 1. Digital Signature (Chữ ký số)• Là một dạng CKĐT• Độ an toàn cao, được sử dụng rộng rãi• Được phát triển dựa trên lý thuyết về mật mã và thuật toán mã hóa bất đối xứng• Thuật toán mã hóa dựa vào cặp khóa bí mật (Private Key) và công khai (Public Key)• Được sử dụng thông qua một nhà cung cấp chính thức (CA – Certificate Authority) 1. Digital Signature (Chữ ký số)• Chữ kí số giúp người nhận thông điệp có thể tin tưởng ở nội dung văn bản mình nhận được là của một người quen biết.• Người gửi cũng không thể chối bỏ trách nhiệm là chính mình đã gửi bản thông điệp đó.• Thông điệp đã được số hóa là một chuỗi các bit (vd: email, contracts…được gửi thông qua những giao thức mã hóa). 1. Digital Signature (Chữ ký số)• Phương pháp chữ ký số chủ yếu bao gồm 3 giải thuật chính:1. Tạo 1 cặp Private Key và Public Key2. Một giải thuật Signing3. Một giải thuật Verification (xác minh)1. Digital Signature (Chữ ký số) 1. Digital Signature (Chữ ký số)• Một vài giải thuật mã hóa như RSA, BLS, DSA… 1. Digital Signature (Chữ ký số)• Bạn có thể tạo cho mình một chữ ký số (CKS) thông qua rất nhiều phần mềm có sẵn như OpenSSL hoặc thông qua một tổ chức CA nào đó (có mất phí)….• Việc lưu CKS trong máy vi tính có thể có rủi ro như bị sao chép hoặc lộ mật khẩu bảo vệ Private Key => Dùng thẻ thông minh (Smart Card) để lưu CKS 2. E-SIGN• Là dạng chữ ký thường không sử dụng PKI• Chủ yếu quản lý dựa nào danh tính và nhận dạng Logs• Có tính bảo mật không cao• Chỉ thích hợp cho các hệ thống đóng 3. Biometric signatures• Đôi khi ta cũng có thể sử dụng những dấu vân tay hoặc hình ảnh tròng đen của mắt như là một kiểu chữ kí.• Tuy nhiên để xác nhận dạng chữ kí này đòi hỏi công nghệ cao và tốn kém đồng thời cũng có những lỗ hổng trong bảo mật (sao chép vân tay….). Nội DungI. Giới thiệu về chữ ký điện tử (CKĐT)II. Phân loại CKĐTIII. Tính pháp lý của CKĐTIV. Ứng dụng tại Việt Nam ...