Professional Documents
Culture Documents
(1) Các biện pháp bảo đảm an toàn cho giao dịch
TMĐT
(2) Các biện pháp bảo đảm an toàn cho hệ thống
TMĐT
4.3 XÂY DỰNG KẾ HOẠCH AN NINH CHO TMĐT
(1) Các biện pháp bảo đảm an toàn cho giao dịch
TMĐT
• Sử dụng kỹ thuật mã hoá thông tin
• Chữ ký điện tử, chữ ký số
• Phong bì số
• Chứng thư số hoá
1 MÃ HOÁ KHOÁ BÍ MẬT
Hình
ảnh
Âm
CKS
thanh
CKĐT
Đặc
điểm PIN
sinh học
Pass-
word
1. Pen and
touch screen
2. Fingerprint, retina reading devices
3. Voice recognition device
4. Applied in security system
5. Smart card
6. Verify the account holder through card
and password
NGUỒN THÔNG TIN TRÊN INTERNET LÀ VÔ TẬN
1. Dữ liệu tạo chữ ký chỉ gắn duy nhất với người ký;
3. Mọi thay đổi đối với chữ ký điện tử sau thời điểm
ký đều có thể bị phát hiện;
4. Mọi thay đổi đối với nội dung thông điệp dữ liệu
sau thời điểm ký đều có thể bị phát hiện
Nguồn: Điều 22, Luật GD ĐT 2005
4 CHỮ KÝ SỐ
“ Chữ ký số là một dạng chữ ký điện tử, được tạo ra bằng sự
1. Trong trường hợp pháp luật quy định văn bản cần có
chữ ký thì yêu cầu đối với một thông điệp dữ liệu
được xem là đáp ứng nếu thông điệp dữ liệu đó được
ký bằng chữ ký số;
2. Trong trường hợp pháp luật quy định văn bản cần
được đóng dấu của cơ quan, tổ chức thì yêu cầu đó
đối với một thông điệp dữ liệu được xem là đáp ứng
nếu thông điệp dữ liệu đó được ký bởi chữ ký số của
người có thẩm quyền.
Nguồn: Điều 8, Nghị định Chữ ký số (NĐ 26.2007)
5 QUY TRÌNH KÝ SỐ
Original message
Hash
Private key
Attach to
first message
Message
decrypt Digital
signature
Hash
Similitary?
Message integrity
Right sender?
Message has been alterd
6 DỊCH VỤ CHỨNG THỰC CHỮ KÝ SỐ
CA = CERTIFICATION AUTHORITY
6 DỊCH VỤ CHỨNG THỰC CHỮ KÝ SỐ
BẢN
Nội dung HÀM TÓM KHÓA BÍ
CKS
chứng thư số BĂM LƯỢC MẬT
Nộị dụng
+ CKS
chứng thư số
CHỨNG THƯ SỐ
6 DỊCH VỤ CHỨNG THỰC CHỮ KÝ SỐ