Welcome to Scribd, the world's digital library. Read, publish, and share books and documents. See more
Download
Standard view
Full view
of .
Save to My Library
Look up keyword
Like this
17Activity
0 of .
Results for:
No results containing your search query
P. 1
CHỮ KÝ ĐIỆN TỬ

CHỮ KÝ ĐIỆN TỬ

Ratings:

4.0

(1)
|Views: 1,165 |Likes:
Published by dangdoan1408

More info:

Published by: dangdoan1408 on Oct 09, 2009
Copyright:Attribution Non-commercial

Availability:

Read on Scribd mobile: iPhone, iPad and Android.
download as DOCX, PDF, TXT or read online from Scribd
See more
See less

05/02/2013

pdf

text

original

 
CHỮ KÝ ĐIỆN TỬ Sử dụng chữ ký điện tử như thế nào?Thời gian gần đây, khái niệm chữ ký điện tử được đề cập rất nhiều tại Việt Nam, thậm chí cònđược nhiều người đề cao, gọi đó là “chữ ký của thời đại”.Chữ ký điện tử không hoàn toàn được xác định “bằng xương bằng thịt” giống các loại chữ thông thường, mà chỉ thông tin đi kèm theo thông điệp dữ liệu (có thể là văn bản, hình ảnhhay video…) nhằm mục đích xác định người chủ của dữ liệu đó. Chữ ký điện tử có thể là cáccam kết gửi bằng email, hay là các số định dạng cá nhân (PIN) khi nhập vào các máy rút tiềnATM, hay là ký bằng bút điện tử với thiết bị màn hình cảm ứng tại các quầy tính tiền, chấp nhậncác điều khoản người dùng khi cài đặt phần mềm máy tính, hoặc là ký các hợp đồng điện tửonline…Tuy nhiên, loại chữ ký điện tử được nói đến nhiều nhất và được sử dụng phổ biến nhất hiện naylà chữ ký số. Công nghệ của loại chữ ký này là hạ tầng mã khóa công khai (PKI). Người sử dụngchữ ký số sẽ có hai loại khóa là khóa công khai (được gửi công khai trên mạng) và khóa bí mật(được giữ kín).Khi ông A hoàn chỉnh xong một văn bản và muốn gửi qua mạng đến đối tác B có kèm theo chữký của mình, ông A sẽ sử dụng chữ ký bí mật để tạo chữ ký số (thực chất là một đoạn mã hóa dữliệu của văn bản cần gửi), rồi ghép vào văn bản và gửi đi. Khi đối tác B nhận được văn bản từông A và muốn mở văn bản này thì phải sử dụng mã khóa công khai của A.Tất cả các công đoạn nghe chừng phức tạp và chuyên sâu về mã hóa và giải mã chữ ký này đềuđược thực hiện bằng phần mềm. Người sử dụng chỉ cần tiến hành một vài thao tác đơn giản trênmáy tính là có thể hoàn chỉnh việc gửi, nhận một văn bản có chữ ký điện tử.Cần lưu ý, một thành phần không thể thiếu khi muốn sử dụng chữ ký số là các nhà cung cấp dịchvụ chứng thực chữ ký số (tổ chức CA). Đây là tổ chức cung cấp các cặp khóa công khai và bímật, xác minh tính chính xác, an toàn của người sử dụng… Trong môi trường điện tử đang ngàycàng phát triển như thương mại điện tử, chính phủ điện tử…, việc sử dụng chữ ký điện tử là rấtquan trọng vì nó đảm bảo tính xác thực của người gửi, độ an toàn, tính toàn diện (không bị thayđổi) của thông điệp được gửi.Với chữ ký tay trên văn bản, người nhận rất khó có thể kiểm tra được độ chính xác, tính xác thựccủa chữ ký. Tình trạng sử dụng chữ ký giả rất dễ xảy ra bởi không cần phải làm đăng ký cho loạichữ ký này (trừ công chức cao cấp). Tuy nhiên, với chữ ký số, người sử dụng phải đăng ký, vừađược đảm bảo độ an toàn, chính xác bằng công nghệ hiện đại, vừa được xác thực bởi các tổ chứcchứng thực… Do đó, độ an toàn của chữ ký số cao hơn rất nhiều so với chữ ký tay truyền thống.Chính bởi những ưu việt trên, cùng với sự phát triển nhanh chóng của môi trường giao dịch điệntử, chữ ký điện tử đã được công nhân và sử dụng rộng rãi tại nhiều nước trên thế giới. Ngoài cácnước phát triển như Mỹ, EU, Singapore, Nhật Bản, Hàn Quốc…, chữ ký điện tử cũng đã đượccác nước Trung Quốc, Ấn Độ, Brazil… công nhận và sử dụng.Tại Việt Nam, chữ ký điện tử đã được các cơ quan Nhà nước coi trọng. Quốc hội đã ban hànhLuật Giao dịch điện tử (có hiệu lực từ tháng 3/2006) và công nhận tính pháp lý của loại chữ kýnày. Sau khi ban hành Nghị định về chữ ký số và dịch vụ chứng thực chữ ký số, Bộ Thông tin và
 
Truyền thông đang gấp rút xây dựng mô hình hệ thống chứng thực CA quốc gia nhằm đẩy mạnhviệc sử dụng chữ ký số trong xã hội.Chữ ký điện tử cũng đã được sử dụng chính thức trong các giao dịch của ngành ngân hàng (thanhtoán liên ngân hàng), ngành tài chính (thanh toán điện tử liên kho bạc). Một số cơ quan Nhànước như Bộ Công thương, Sở Bưu chính Viễn thông TP. Hồ Chí Minh, Sở Khoa học và Côngnghệ Đồng Nai… cũng bắt đầu sử dụng chữ ký điện tử trong giao dịch nội bộ. Nói tóm lại, những công nghệ mã hóa, công nghệ xác thực… nghe rất cao siêu, phức tạp, nhưngđó là việc của nhà cung cấp dịch vụ, các nhà làm công nghệ. Còn đối với người sử dụng thì mọichuyện lại rất đơn giản, dễ dàng bởi tất cả đều do các chương trình phần mềm “lo liệu”, chỉ cầnvài cú click chuột là đã có thể tạo ra chữ ký điện tử và gửi thông điệp tới nơi cần đến một cáchan toàn.Theo THTC VN
Chữ ký điện tử 
 
Trong cuộc sống hàng ngày, ta cần dùng chữ ký để xác nhận các văn bản tài liệu nào đó vàcó thể dùng con dấu với giá trị pháp lý cao hơn đi kèm với chữ ký.
 
1. Khái niệm chữ ký điện tử và chứng chỉ điện tử.
Cùng với sự phát triển nhanh chóng của công nghệ thông tin, cácvăn bản tài liệu được lưu dưới dạng số, dễ dàng được sao chép,sửa đổi. Nếu ta sử dụng hình thức chữ ký truyền thống như trênsẽ rất dễ dàng bị giả mạo chữ ký. Vậy làm sao để có thể ký vàocác văn bản, tài liệu số như vậy?Câu trả lời đó là sử dụng chữ ký điện tử! Chữ ký điện tử đi kèmvới các thông tin chủ sở hữu và một số thông tin cần thiết khác sẽtrở thành Chứng chỉ điện tử.Vậy chữ ký điện tử và chứng chỉ điện tử hoạt động như thế nào?Chữ ký điện tử hoạt động dựa trên hệ thống mã hóa khóa công khai. Hệ thống mã hóa này gồmhai khóa, khóa bí mật và khóa công khai (khác với hệ thống mã hóa khóa đối xứng, chỉ gồm mộtkhóa cho cả quá trình mã hóa và giải mã). Mỗi chủ thể có một cặp khóa như vậy, chủ thể đó sẽgiữ khóa bí mật, còn khóa công khai của chủ thể sẽ được đưa ra công cộng để bất kỳ ai cũng cóthể biết. Nguyên tắc của hệ thống mã hóa khóa công khai đó là, nếu ta mã hóa bằng khóa bí mậtthì chỉ khóa công khai mới giải mã thông tin được, và ngược lại, nếu ta mã hóa bằng khóa côngkhai, thì chỉ có khóa bí mật mới giải mã được.Quá trình ký văn bản tài liệu ứng dụng hệ thống mã hóa trên diễn ra như thế nào?Trước hết, giả sử anh A có tài liệu TL cần ký. Anh A sẽ mã hóa tài liệu đó bằng khóa bí mật đểthu được bản mã TL. Như vậy chữ ký trên tài liệu TL của anh A, chính là bản mã TL.Sau khi ký như vậy, làm sao để xác nhận chữ ký?Giả sử anh B muốn xác nhận tài liệu TL là của anh A, với chữ ký là bản mã TL. Anh B sẽ dùngkhóa công khai của anh A để giải mã bản mã TL của anh A. Sau khi giải mã, anh B thu được một bản giải mã TL, anh ta so sánh bản giải mã TL này mới tài liệu TL. Nếu bản giải mã TL giốngvới tài liệu TL thì chữ ký là đúng của anh A. Những vấn đề có thể xảy ra là gì?
 
Một số trường hợp xảy ra với chữ ký điện tử, cũng giống như các trường hợp xảy ra với chữ kýtruyền thống. Ví dụ, khi tài liệu TL của A bị thay đổi (dù chỉ một ký tự, một dấu chấm, hay mộtký hiệu bất kỳ), khi B xác nhận, anh ta sẽ thấy bản giải mã TL khác với tài liệu TL của anh A. Bsẽ kết luận rằng tài liệu đó đã bị thay đổi, không phải là tài liệu anh A đã ký.Trường hợp khác, nếu anh A để lộ khóa bí mật, nghĩa là văn bản tài liệu của anh có thể ký bởingười khác có khóa bí mật của A. Khi một ai đó xác nhận tài liệu được cho là của A ký, chữ kývẫn là hợp lệ, mặc dù không phải chính A ký. Như vậy, chữ ký của A sẽ không còn giá trị pháplý nữa. Do đó, việc giữ khóa bí mật là tuyệt đối quan trọng trong hệ thống chữ ký điện tử.Chứng chỉ số là gì?Trong trường hợp ví dụ trên, anh A có một cặp khóa để có thể ký trên văn bản, tài liệu số. Tươngtự như vậy, anh B hay bất cứ ai sử dụng chữ ký điện tử, đều có một cặp khóa như vậy. Khóa bímật được giữ riêng, còn khóa công khai được đưa ra công cộng. Vậy vấn đề đặt ra là làm thế nàođể biết một khóa công khai thuộc về A, B hay một người nào đó?Hơn nữa, giả sử trong môi trường giao dịch trên Internet, cần sự tin cậy cao, A muốn giao dịchvới một nhân vật X. X và A cần trao đổi thông tin cá nhân cho nhau, các thông tin đó gồm họtên, địa chỉ, số điện thoại, email… Vậy làm sao để A có thể chắc chắn rằng mình đang giao dịchvới nhân vật X chứ không phải là ai khác giả mạo X?Chứng chỉ số được tạo ra để giải quyết vấn đề này!Chứng chỉ số có cơ chế để xác nhận thông tin chính xác về các đối tượng sử dụng chứng chỉ số.Thông tin giữa A và X sẽ được xác nhận bằng một bên trung gian mà A và X tin tưởng.Bên chung gian đó là nhà cung cấp chứng chỉ số CA (Certificate Authority).CA có một chứng chỉ số của riêng mình, CA sẽ cấp chứng chỉ số cho A và X cũng như nhữngđối tượng khác.Trở lại vấn đề trên, A và X sẽ có cách kiểm tra thông tin của nhau dựa trên chứng chỉ số như sau:khi A giao dịch với X, họ sẽ chuyển chứng chỉ số cho nhau, đồng thời họ cũng có chứng chỉ sốcủa CA, phần mềm tại máy tính của A có cơ chế để kiểm tra chứng chỉ số của X có hợp lệkhông, phần mềm sẽ kết hợp chứng chỉ số của nhà cung cấp CA và chứng chỉ của X để thông báo cho A về tính xác thực của đối tượng X. Nếu phần mềm kiểm tra và thấy chứng chỉ của X là phù hợp với chứng chỉ CA, thì A có thể tintưởng vào X.Cơ chế chữ ký điện tử và chứng chỉ số sử dụng các thuật toán mã hóa đảm bảo không thể giảmạo CA để cấp chứng chỉ không hợp pháp, mọi chứng chỉ giả mạo đều có thể dễ dàng bị pháthiện.Trở lại tình huống trên, với cơ chế chứng chỉ số, mọi chứng chỉ đều được công khai để bất kỳ aicũng có thể truy cập được.Vậy trong chứng chỉ số có những tham số gì? Theo cơ chế chữ ký điện tử như đã đề cập ở trênthì trong chứng chỉ, một tham số quan trọng phải có đó là khóa công khai. Ngoài ra chứng chỉ sốcòn chứa các thông tin về danh tính của đối tượng được cấp chứng chỉ, bao gồm thông tin về chủsở hữu chứng chỉ như email, số điện thoại… các thông tin này là tùy chọn theo qui định của nhàcung cấp chứng chỉ số.Vậy còn một tham số quan trọng trong sử dụng chứng chỉ số, đó là khóa bí mật? Khóa bí mật sẽkhông được lưu trong chứng chỉ số. Nó được lưu tại máy tính của chủ sở hữu, chủ sở hữu cầnchịu trách nhiệm giữ an toàn khóa bí mật này.

Activity (17)

You've already reviewed this. Edit your review.
1 hundred reads
1 thousand reads
Tran Dinh Chuong liked this
thanhfhx liked this
Duy Hoàn liked this
Duy Hoàn liked this
Ớt Ngang Tàng liked this
Minh_Le_4907 liked this
haithanhleminh liked this
Hieu Nguyen liked this

You're Reading a Free Preview

Download
/*********** DO NOT ALTER ANYTHING BELOW THIS LINE ! ************/ var s_code=s.t();if(s_code)document.write(s_code)//-->