304 - BAI GIANG CHU KY SO - NGHI DINH CHU KY SO 6th

TRƯỜNG ĐẠI HỌC NGOẠI THƯƠNG
CHUYÊN ĐỀ
VAI TRÒ CỦA CHỮ KÝ SỐ TRONG
THƯƠNG MẠI ĐIỆN TỬ
VÀ
NGHỊ ĐỊNH CHỮ KÝ SỐ VÀ DỊCH VỤ
CHỨNG THỰC CHỮ KÝ SỐ
Trình bày:
ThS. Nguyễn Văn Thoan
Trưởng Bộ môn Thương mại điện tử
Email:nvthoan@ftu.edu.vn Website: www.ftu.edu.vn

Trường Đại học Ngoại thương Thương mại điện tử
Chính phủ điện tử
Thương mại điện tử
 Quy trình ứng dụng CNTT trong QL & KD
 Xây dựng & phát triển ứng dụng, website
 Khai thác hệ thống thông tin, dịch vụ
công qua Internet
 Quy trình sử dụng Chữ ký số
 Quy trình thanh toán điện tử
 Ứng dụng CNTT vào SCM, ERP và CRM
 Ứng dụng CNTT vào QLNN (eGov)

ĐỊNH NGHĨA THƯƠNG MẠI ĐIỆN TỬ
“ TM§T lµ viÖc mua b¸n hµng ho¸ vµ dÞch vô th«ng qua çc ph
¬ng tiÖn ®iÖn tö vµ çc m¹ng viÔn th«ng, ®Æc biÖt lµ qua
m¸y tÝnh vµ m¹ng Internet”
+ Ngang (doanh nghiÖp) : TM§T lµ viÖc thùc hiÖn toµn bé ho¹t

®éng kinh doanh bao gåm marketing (M), b¸n hµng (S), ph©n
phèi (D) vµ thanh to¸n (P) th«ng qua çc ph¬ng tiÖn ®iÖn tö
+ Däc (qu¶n lý): TM§T bao gåm

- C¬ së h¹ tÇng cho sù ph¸t triÓn TM§T (I-infrastructure)
- Th«ng ®iÖp d÷ liÖu (M-message)
- Çc quy t¾c c¬ b¶n (LuËt) (B-basic rules)
- Çc quy t¾c riªng (NghÞ ®Þnh) (S-specific rules)
- Çc øng dông (PhÇn mÒm) (A-application)
Çc giai ®o¹n ph¸t triÓn cña E-Commerce
3 giai ®o¹n ph¸t triÓn chÝnh
3. Th¬ng m¹i “céng t¸c”(c-Business)

Integrating / Collaborating
Néi bé doanh nghiÖp çc bé phËn lkÕt
(integrating) vµ kÕt nèi víi çc ®èi t¸c kinh
doanh (connecting)
2. Th¬ng m¹i Giao dÞch (t-Commerce)

Hîp ®ång ®iÖn tö (ký kÕt qua m¹ng)
Thanh to¸n ®iÖn tö (thùc hiÖn qua m¹ng)
(online transaction),
1.Th¬ng m¹i Th«ng tin (i-Commerce)

Th«ng tin (Information) lªn m¹ng web
Trao ®æi, ®µm ph¸n, ®Æt hµng qua m¹ng (e-mail, chat, forum...)
Thanh to¸n, giao hµng truyÒn thèng

Chữ ký số & Nguyên tắc sử dụng
 Chữ ký điện tử dùng để làm gì?

Tương tự như chữ ký truyền thống, chữ ký
điện tử dùng để ký trên các thông điệp dữ
liệu
 Hình thức thể hiện của chữ ký điện
tử
Chữ ký điện tử được tạo lập dưới dạng từ,
chữ, số, ký hiệu, âm thanh hoặc các hình
thức khác bằng phương tiện điện tử, gắn
liền hoặc kết hợp một cách logic với thông
điệp dữ liệu
 Mục đích của chữ ký điện tử

Gắn liền hoặc kết hợp một cách logic
với thông điệp dữ liệu nhằm:
- xác nhận người ký thông điệp dữ
liệu và
- xác nhận sự chấp thuận của
người đó đối với nội dung của
thông điệp dữ liệu.
Nguồn: Điều 21, khoản 1, Luật GD ĐT 2006

 Các cách để tạo ra chữ ký điện tử

- Mật khẩu
- Vân tay
- Sơ đồ võng mạc
- Sơ đồ tĩnh mạch trong bàn tay
- Các yếu tố sinh học khác: giọng nói…
- Công nghệ mã hóa PKI (Chữ ký số)
- …

 Minh họa một số cách để tạo ra

chữ ký điện tử
1.Bút ký và màn
hình cảm ứng
(Signature Pad)

2. Sử dụng các thiết bị đọc vân tay, võng mạc

(Finger Print Reader)


2. Minh họa ứng dụng trong hệ thống kiểm tra an ninh

thông qua Vân tay & Nhận dạng (Finger Print Reader)

2. Minh họa ứng dụng trong hệ thống kiểm tra an ninh

thông qua Vân tay & Nhận dạng (Eye Scaner)

3. Sử dụng thẻ thông minh ((Smart card)


Minh họa xác thực chủ tài khoản thông qua thẻ & mật khẩu

4. Thiết bị nhận dạng giọng nói (Voice recognition)


5. Kết hợp các phương pháp và các dạng văn bản điện tử
(Any Method for Any Format)
 Điều 22. Chữ ký điện tử an toàn

Dữ liệu tạo chữ ký chỉ gắn duy nhất với
người ký
Dữ liệu tạo chữ ký chỉ thuộc quyền kiểm
soát của người ký
Mọi thay đổi đối với chữ ký điện tử sau thời
điểm ký đều có thể bị phát hiện
Mọi thay đổi đối với nội dung thông điệp dữ
liệu sau thời điểm ký đều có thể bị phát hiện
Nguồn: Điều 22, Luật Giao dịch điện tử

4. Chữ ký số
Khái niệm và Nguyên tắc sử dụng
 Chữ ký số: Là một dạng chữ ký điện tử

được tạo ra bằng sự biến đổi một thông điệp
dữ liệu sử dụng hệ thống mật mã không đối
xứng theo đó người có được thông điệp dữ
liệu ban đầu và khóa công khai của người ký
có thể xác định được chính xác:
Việc biến đổi nêu trên được tạo ra bằng đúng khóa
bí mật tương ứng với khóa công khai đó
Sự toàn vẹn của nội dung thông điệp kể từ khi
thực hiện việc biến đổi dữ liệu nêu trên
Nguồn: Điều 1, khoản 4, Nghị định 26/2007

 Lưu ý về khái niệm chữ ký số:
 Chữ ký số là một dạng chữ ký điện tử
 Dựa trên công nghệ khóa công khai (PKI): Mỗi người
cần 1 cặp khóa gồm khóa công khai & khóa bí mật.
 Khóa bí mật dùng để tạo chữ ký số (CKS)
 khóa công khai dùng để thẩm định CKS-> xác thực
Điều 22. Chữ ký điện tử an toàn

 Khoản 2: Chữ ký điện tử đã được tổ chức chứng thực
chữ ký điện tử chứng thực được xem là đảm bảo các điều
kiện an toàn

4. Chữ ký số
Khái niệm và Nguyên tắc sử dụng
 Ba lưu ý khi sử dụng chữ ký số

Khóa bí mật (Private key) giữ bí mật, chỉ
người ký được sử dụng
Khóa công khai (Public key) công khai cho
mọi người biết để sử dụng giao dịch với mình
Chứng thư số: Công cụ kiểm tra quan hệ
giữa khóa bí mật và khóa công khai và thông
tin về người gửi/thuê bao được cấp cặp khóa
đó. Cầu nối: Khóa bí mật – Khóa công khai –
Thông tin về người được cấp cặp khóa.

Quy trình tạo Chữ ký số
Thông điệp dữ liệu

1
Hàm băm Khóa bí mật
2
Bản
Chữ ký số
tóm lược Mã hóa
3
Gắn với
thông điệp dữ liệu

được ký số
Nguồn: Lê Thị Ngọc Mơ, PVT - Vụ Viễn thông, Bộ TTTT, 2008

Minh họa: Quy trình tạo chữ ký số/ký số

Thẩm định chữ ký số (1)

được ký số
Khóa công khai 1 Tách
3 Giải mã Thông điệp dữ liệu 2

Chữ ký số
Hàm băm
Bản Bản
Giải mã được ?
tóm lược tóm lược
Giống nhau ? Nội dung thông điệp

4 tòan vẹn
Không đúng người gửi
Nội dung thông điệp bị thay đổi
Minh họa: Thẩm định chữ ký số

Thẩm định chữ ký số (2)
Quá trình thẩm định CKS là quá trình xác
thực
 Kết quả:
 xác thực được người gửi (thông tin gắn với

Khóa công khai)
 chống chối bỏ (người gửi không chối bỏ trách
nhiệm đối với thông điệp đã gửi)
 xác thực sự toàn vẹn của thông tin (nội dung
thông điệp không bị thay đổi trong quá trình
truyền gửi)
Minh họa: Quy tr×nh gửi & nhận hợp đồng được ký số
Hîp Hîp INTERNE

T
®ång ®ång
H§ rót gän & 3.Dán
H§ rót gän
1.Băm m· hãa phong bì
2.Ký số Hîp
M¸y tÝnh Ngêi göi ®ång
M¸y tÝnh Ngêi nhËn H§ rót gän &
m· hãa
6. Kiểm tra 5. Kiểm tra

nội dung chữ ký
4.Mở
Hîp phong bì
INTERNE
®ång T
H§ rót gän &

H§ rót gän H§ rót gän m· hãa
Những khái niệm căn bản
 Chương trình ký điện tử:
là chương trình máy tính được thiết lập để hoạt
động độc lập hoặc thông qua thiết bị, hệ thống
thông tin, chương trình máy tính khác nhằm tạo ra
một chữ ký điện tử đặc trưng cho người ký thông
điệp dữ liệu.
Nguồn: Luật Giao dịch điện tử, điều 4, khoản 3
 Giá trị pháp lý của chữ ký số

Trong trường hợp pháp luật quy định văn bản
cần có chữ ký thì yêu cầu đối với một thông điệp
dữ liệu được xem là đáp ứng nếu thông điệp dữ
liệu đó được ký bằng chữ ký số.
Nguồn: Luật Giao dịch điện tử, điều 8, Khoản 1

Dịch vụ chứng thực CKS
 Điều 3, khoản 6: Là một loại hình dịch vụ chứng thực chữ ký
điện tử, do tổ chức cung cấp dịch vụ chứng thực chữ ký số
cấp. Dịch vụ chứng thực chữ ký số gồm:
 Tạo cặp khóa bao gồm khóa công khai và khóa bí mật cho
thuê bao
 Cấp, gia hạn, tạm dừng, phục hồi và thu hồi chứng thư số
của t.bao
• bao gồm cả khóa công khai
 Duy trì trực tuyến cơ sở dữ liệu về chứng thư số
• Khóa công khai của các thuê bao để kiểm tra Thông điệp
• Khóa công khai của bản thân CQCT để kiểm tra Chứng
thư số
 Những dịch vụ khác có liên quan theo quy định

Quy trình tạo Chứng thư số
B1. CQCT tạo cặp B2. CQCT tạo nội
khóa cho thuê bao dung chứng thư số
NGƯỜI GỬI
cặp khóa của người gửi
CHỨNG THƯ SỐ
- Thông tin về NG CHỨNG CHỈ SÔ
- KHÓA C.KHAI ĐÃ ĐƯỢC CQCT KÝ SỐ
- Số CHỨNG THƯ SỐ
- Hạn sử dụng … - Thông tin về NG
- KHÓA C. KHAI
- Số
B3. Rút gọn RÚT GỌN - Hạn sử dụng …
chứng thư số Nội dung rút gọn
KÝ SỐ
Chữ ký của CQCT
KÝ SỐ
CƠ QUAN C.THỰC Chữ ký của CQCT
cặp khóa của CQ CT
B4. CQCT ký số vào

Chứng thư số
Quy trình xác thực Chứng thư số
NGƯỜI Nhận
KBM KCK
Kết quả 1: Xác thực
Kiểm tra -Nội dung toàn vẹn
Chữ ký số
Và
-Thông tin về Người
Nội dung gửi
THÔNG ĐiỆP
THÔNG ĐiỆP
Nhận từ 1. Nội dung
Internet 2. Chữ ký
3. Chứng thư CHỨNG CHỈ SÔ
ĐÃ ĐƯỢC CQCT KÝ SỐ
NỘI DUNG
Kiểm tra Nội dung chứng chỉ số
Chứng thư số - Thông tin về NG
của - Khóa công khai
Người gửi - Số
- Hạn sử dụng …
Kết quả 2: Xác thực
-Thông tin về Người gửi trên KÝ SỐ
Chữ ký của CQCT
CTS là chính xác
-Khóa công khai là của người
có thông tin trên chứng thư số
B1. Rút gọn văn
bản cần gửi
B2. Dùng KBM ký

số vào văn bản
B3. Gửi Văn

bản + Chữ ký
số + Khóa CC +
Chứng thư số
qua Internet
B4. Rút gọn văn B5. Giải mã chữ

bản nhận được ký số được bản
rút gọn của VB
B7. Kiểm tra (=KCC của NG)
Chứng thư số để
xác thực Khóa B6. So sánh 2
Công Khai có bản rút gọn để
đúng của Người xác thực nội
gửi không ! dung Văn bản
(= KCC của Cơ
quan Chứng
thực)
Vai trò của chứng thư số
 Liệu Nội dung thông điệp có toàn vẹn hay không?
 So sánh 2 bản rút gọn: Nội dung vs. Chữ ký số
 Công cụ sử dụng là Khóa công khai của người gửi
 Liệu cặp khóa đó có đúng là thuộc người tự xưng là Ô.
Nguyễn Văn A hay không ?
 Công cụ để Kiểm tra là Chứng thư số kèm theo. Trên đó ghi
thông tin về Ô. Nguyễn Văn A và được ký bởi Cơ quan Chứng
thực (tương tự việc kiểm tra CMND).
 Để kiểm tra chứng thư số đó, phải sử dụng Khóa công khai của
Cơ quan chứng thực để giải mã chữ ký số trên Chứng thư. Đồng
thời dùng hàm băm rút gọn Nội dung chứng thư số. So sánh hai
bản rút gọn để xác thực tính toàn vẹn và chính xác của Chứng
thư số.
 Bản chất là dùng Khóa công khai của cơ quan chứng thực xác
thực nội dung trên Chứng thư số
Quy trình cấp và sử dụng Chữ ký số
và Chứng thư số
Certification Authority
3.
3.Đơn
Đơnvị
vịcấp
cấp
(CA)
Chứng
Chứng thư(IA)
thư (IA)
yêu cầu
2.
2.Đơn
Đơnvị
vịđăng
đăngký
ký Cơ
Cơsở
sởdữ
dữliệu
liệu
(RA)
(RA) chứng
chứng thưsố
thư số
1. Xin cấp 4. Cấp chưng 6. Xác minh

chứng thư thư số - Thông điệp
số/khóa và Cặp khóa - Người gửi
5. Thông điệp dữ
liệu được ký số Người nhận/
Thuê bao Người tin tưởng

Nguồn luật điều chỉnh
Giao dịch điện tử
 Luật Giao dịch điện tử (1.3.2006)
 Nghị định Thương mại điện tử (NĐ 57.2006 ngày
9.6.2996)
 Nghị định Chữ ký số (NĐ 26.2007 ngày 15.2.2007)
 Nghị định Tài chính điện tử (NĐ 27.2007 ngày
23.2.2007)
 Nghị định Ngân hàng điện tử (NĐ 35.2007 ngày
8.3.2007)
 Nghị định Thương mại điện tử
 Các thông tư hướng dẫn Thương mại điện tử, Giao dịch
điện tử trong hoạt động chứng khoán, thuế, hải quan
điện tử…

Nghị định Chữ ký số (NĐ 26.2007)
 Nghị định số 26/2007/NĐ-CP quy định

chi tiết thi hành Luật Giao dịch điện
tử về Chữ ký số và Dịch vụ chứng thực
chữ ký số
 Chủ chương: Quy định chi tiết để có thể triển
khai ngay, không cần quá nhiều văn bản hướng
dẫn thi hành.
 Đi sâu vào những vấn đề kỹ thuật về quản lý và
cung cấp dịch vụ chứng thực chữ ký số
 Chi tiết vừa quản lý và hướng dẫn
 Gồm 72 điều, 11 chương
 Chương I. Những quy định chung

 Điều 1-7, quy định phạm vi điều chỉnh, đối
tượng áp dụng, các chính sách phát triển dịch
vụ chứng thực chữ ký số, trách nhiệm quản lý
nhà nước và những hành vi bị nghiêm cấm liên
quan đến chữ ký số và dịch vụ chứng thực chữ
ký số

 Điều 4. Tổ chức cung cấp dịch vụ chứng thực
chữ ký số
 1. Tổ chức cung cấp dịch vụ chứng thực chữ ký số công
cộng
• Sử dụng trong hoạt động công cộng
• Dịch vụ nhằm mục đích kinh doanh
 2. Tổ chức cung cấp dịch vụ chứng thực chữ ký số
chuyên dùng
• Hoạt động giao dịch nội bộ, không nhằm mục đích kinh doanh
• Ngân hàng Nhà nước; Trường Đại học Ngoại thương
 3. Tổ chức cung cấp dịch vụ chứng thực chữ ký số quốc
gia
• Cung cấp dịch vụ chứng thực chữ ký số cho các tổ chức cung cấp dịch
vụ chứng thực chữ ký số công cộng
• Trung tâm Chứng thực chữ ký số quốc gia (Cục WDCNTT, Bộ Thông tin
Truyền thông) – Theo điều 6, khoản 1, mục e. Nghị định 26/2007

 Chương II. Chữ ký số và chứng thư số

 Điều 8-12, quy định về giá trị pháp lý của chữ
ký số; nội dung của chứng thư số; một số vấn
đề liên quan đến chữ ký số và chứng thư số
của cơ quan, tổ chức; giá trị pháp lý của chữ ký
số và chứng thư số nước ngoài.

 Điều 8. Giá trị pháp lý của chữ ký số
 1. Trong trường hợp pháp luật quy định văn bản cần có
chữ ký thì yêu cầu đối với một thông điệp dữ liệu được
xem là đáp ứng nếu thông điệp dữ liệu đó được ký bằng
chữ ký số
• Vd. Hợp đồng điện tử, soạn thảo bằng email và ký số.
 2. Trong trường hợp pháp luật quy định văn bản cần
được đóng dấu của cơ quan, tổ chức thì yêu cầu đó đối
với một thông điệp dữ liệu được xem là đáp ứng nếu
thông điệp dữ liệu đó được ký bởi chữ ký số của người
có thẩm quyền.
• Theo quy định của pháp luật về quản lý, sử dụng con
dấu
• Chữ ký số đó được đảm bảo an toàn theo Điều 9

 Điều 10. Nội dung của Chứng thư số
 1. Tên của tổ chức cung cấp dịch vụ chứng thực
 2. Tên của thuê bao
 3. Số hiệu của chứng thư số
 4. Thời hạn hiệu lực
 5. KHÓA CÔNG KHAI CỦA THUÊ BAO
 6. Chữ ký số của tổ chức cung cấp dịch vụ
 7. Các quy định về mục đich, phạm vi sử dụng
 8. Các quy định về trách nhiệm của tổ chức ccdv
 9. Các nội dung cần thiết khác (BTTTT quy định)
 Chương III. Điều kiện hoạt động

 Điều 13-20, quy định về điều kiện hoạt động
của tổ chức cung cấp dịch vụ chứng thực chữ
ký số công cộng; quy định về điều kiện, quy
trình thủ tục cấp phép, gia hạn và thu hồi giấy
phép của các tổ chức cung cấp dịch vụ chứng
thực chữ ký số công cộng.

 Điều 13. Điều kiện hoạt động của tổ
chức cung cấp dịch vụ chứng thực chữ
ký số công cộng:
 1. Có giấy phép cung cấp dịch vụ chứng
thực chữ ký số công cộng của Bộ TTTT
 2. Có chứng thư số do tổ chức cung cấp
dịch vụ chứng thực chữ ký số quốc gia
cấp

 Chương IV. Hoạt động của tổ chức cung

cấp dịch vụ chứng thực chữ ký số công
cộng
 Điều 21-28, quy định về hoạt động của tổ chức
cung cấp dịch vụ chứng thực chữ ký số công
cộng; quy định việc cấp, gia hạn, tạm dừng,
phục hồi, thu hồi chứng thư số; tạo cặp khóa và
các dịch vụ có liên quan của tổ chức cung cấp
dịch vụ chứng thực chữ ký số công cộng.

 Chương V. Quyền và nghĩa vụ của các

bên tham gia cung cấp và sử dụng dịch
vụ chứng thực chữ ký số công cộng
 Mục 1 gồm điều 29-40, quy định về quyền và
nghĩa vụ của tổ chức cung cấp dịch vụ chứng
thực chữ ký số công cộng
 Mục 2 gồm điều 41-44, quy định về quyền và
nghĩa vụ của thuê bao của tổ chức cung cấp
dịch vụ chứng thực chữ ký số công cộng

 Chương VI. Tổ chức cung cấp dịch vụ

chứng thực chữ ký số chuyên dùng
 Mục 1, Điều 45-47, quy định điều kiện, thủ tục
đăng ký hoạt động của tổ chức cung cấp dịch
vụ chứng thực chữ ký số chuyên dùng
 Mục 2, Điều 48-51, quy định điều kiện, thủ tục
cấp giấy chứng nhận đủ điều kiện đảm bảo an
toàn cho chữ ký số

 Chương VII. Công nhận chữ ký số,

chứng thư số và hoạt động cung cấp
dịch vụ của tổ chức cung cấp dịch vụ
chứng thực chữ ký số nước ngoài
 Điều 52-55, quy định điều kiện, thủ tục để công
nhận chữ ký số, chứng thư số và hoạt động
cung cấp dịch vụ của tổ chức cung cấp dịch vụ
chứng thực chữ ký số nước ngoài.

 Chương VIII. Tổ chức cung cấp dịch vụ chứng

thực chữ ký số quốc gia
 Điều 56-57, quy định về điều kiện hoạt động, quyền và
nghĩa vụ của tổ chức cung cấp dịch vụ chứng thực
chữ ký số quốc gia.
 Chương IX. Tranh chấp, khiếu nại, tố cáo, bồi
thường
 Chương X. Thanh tra, kiểm tra, xử lý vi phạm
 Chương XI. Điều khoản thi hành
 Điều 58-73, quy định việc giải quyết tranh chấp, khiếu
nại và bồi thường thiệt hại; thanh tra, kiểm tra, xử lý vi
phạm và các điều khoản thi thành.

Triển khai Nghị định 26 (15.2.2007)
 Quyết đinh 20/2007/QĐ-BTTTT, ngày 19.6.2007

• Ban hành Mẫu Quy chế chứng thực chữ ký số
• Làm căn cứ để tổ chức cung cấp dịch vụ chứng thực chữ ký
số xây dựng quy chế của tổ chức mình
 Quyết đinh 23/2008/QĐ-BTTTT, ngày 16/4/2008,
• Quy định chức năng, nhiệm vụ, quyền hạn và cơ cấu tổ chức
của Cục Ứng dụng công nghệ thông tin
• Điều 2, khoản 8: Thực hiện chức năng của Tổ chức cung cấp
dịch vụ chứng thực chữ ký số quốc gia theo quy định của pháp
luật; Hướng dẫn thủ tục, tiếp nhận hồ sơ, tổ chức việc thẩm tra
hồ sơ xin cấp giấy phép cung cấp dịch vụ chứng thực chữ ký
số công cộng, hồ sơ xin thay đổi nội dung, hồ sơ gia hạn giấy
phép cung cấp dịch vụ chứng thực chữ ký số công cộng. Thúc
đẩy việc sử dụng chữ ký số trong phạm vi cả nước.
• Điều 3, khoản 2: Trung tâm Chứng thực chữ ký số Quốc gia
trực thuộc Cục Ứng dụng CNTT

Triển khai Nghị định 26 (15.2.2007)
 Quyết đinh 04/2008/QĐ-NHNN, ngày 21/2/2008,
 Ban hành Quy chế cấp phát, quản lý, sử dụng chữ ký
số, chứng thư số và dịch vụ chứng thực chứng thư số
của Ngân hàng Nhà nước
 Đối tượng áp dụng: các tổ chức, cá nhân thuộc Ngân
hàng Nhà nước, Kho bạc nhà nước và các tổ chức
khác lựa chọn sử dụng dịch vụ chứng thực chữ ký số
của Ngân hàng nhà nước trong hoạt động giao dịch
điện tử do Ngân hàng Nhà nước tổ chức.
 Tổ chức này do Cục Công nghệ tin học Ngân hàng
quản lý, điều hành và là tổ chức duy nhất của Ngân
hàng Nhà nước cung cấp dịch vụ chứng thực chữ ký
số.
 Tổ chức này thuộc loại hình Tổ chức cung cấp dịch vụ
chứng thực chữ ký số chuyên dùng.

KẾT LUẬN
 Với tốc độ phát triển của Internet và ứng dụng CNTT
hiện nay, các giao dịch điện tử ngày càng trở nên phổ
biến trong mọi lĩnh vực từ quản lý nhà nước, dân sự
đến thương mại
 Chữ ký số là điều kiện cần để đẩy mạnh các giao dịch
điện tử, đặc biệt trong quản lý nhà nước và hoạt
động thương mại, tài chính, ngân hàng
 Với khung pháp lý đang hình thành, cần có thêm các
điều kiện khác về tổ chức, công nghệ và nhân lực để
đưa chữ ký số vào cuộc sống
 Hệ thông các cơ quan chứng thực chữ ký số công cộng
 Các tổ chức, cá nhân đủ điều kiện tham gia sử dụng
 Tập trung vào đào tạo, tập huấn để nâng cao nhận
thức và năng lực sử dụng chữ ký số.

TRƯỜNG ĐẠI HỌC NGOẠI THƯƠNG
CHUYÊN ĐỀ
VAI TRÒ CỦA CHỮ KÝ SỐ TRONG
THƯƠNG MẠI ĐIỆN TỬ
VÀ
NGHỊ ĐỊNH CHỮ KÝ SỐ VÀ DỊCH VỤ
CHỨNG THỰC CHỮ KÝ SỐ
Trình bày:
ThS. Nguyễn Văn Thoan
Trưởng Bộ môn Thương mại điện tử
Email:nvthoan@ftu.edu.vn Website: www.ftu.edu.vn


304 - BAI GIANG CHU KY SO - NGHI DINH CHU KY SO 6th

Uploaded by

Document Information

Original Title

Copyright

Available Formats

Share this document

Share or Embed Document

Sharing Options

Did you find this document useful?

Is this content inappropriate?

Copyright:

Available Formats

304 - BAI GIANG CHU KY SO - NGHI DINH CHU KY SO 6th

Uploaded by

Copyright:

Available Formats

TRƯỜNG ĐẠI HỌC NGOẠI THƯƠNG

Email:nvthoan@ftu.edu.vn Website: www.ftu.edu.vn

Trường Đại học Ngoại thương Thương mại điện tử

+ Ngang (doanh nghiÖp) : TM§T lµ viÖc thùc hiÖn toµn bé ho¹t

+ Däc (qu¶n lý): TM§T bao gåm

3. Th­¬ng m¹i “céng t¸c”(c-Business)

2. Th­¬ng m¹i Giao dÞch (t-Commerce)

1.Th­¬ng m¹i Th«ng tin (i-Commerce)

Trường Đại học Ngoại thương Thương mại điện tử

 Chữ ký điện tử dùng để làm gì?

 Mục đích của chữ ký điện tử

Trường Đại học Ngoại thương Thương mại điện tử

 Các cách để tạo ra chữ ký điện tử

Trường Đại học Ngoại thương Thương mại điện tử

 Minh họa một số cách để tạo ra

 Minh họa một số cách để tạo ra

2. Sử dụng các thiết bị đọc vân tay, võng mạc

Trường Đại học Ngoại thương Thương mại điện tử

 Minh họa một số cách để tạo ra

2. Minh họa ứng dụng trong hệ thống kiểm tra an ninh

 Minh họa một số cách để tạo ra

2. Minh họa ứng dụng trong hệ thống kiểm tra an ninh

 Minh họa một số cách để tạo ra

3. Sử dụng thẻ thông minh ((Smart card)

 Minh họa một số cách để tạo ra

 Minh họa một số cách để tạo ra

4. Thiết bị nhận dạng giọng nói (Voice recognition)

 Minh họa một số cách để tạo ra

 Điều 22. Chữ ký điện tử an toàn

Trường Đại học Ngoại thương Thương mại điện tử

 Chữ ký số: Là một dạng chữ ký điện tử

Trường Đại học Ngoại thương Thương mại điện tử

Điều 22. Chữ ký điện tử an toàn

Trường Đại học Ngoại thương Thương mại điện tử

 Ba lưu ý khi sử dụng chữ ký số

Trường Đại học Ngoại thương Thương mại điện tử

Thông điệp dữ liệu

Hàm băm Khóa bí mật

Thông điệp dữ liệu

Nguồn: Lê Thị Ngọc Mơ, PVT - Vụ Viễn thông, Bộ TTTT, 2008

Trường Đại học Ngoại thương Thương mại điện tử

Thông điệp dữ liệu

3 Giải mã Thông điệp dữ liệu 2

Giống nhau ? Nội dung thông điệp

Trường Đại học Ngoại thương Thương mại điện tử

 xác thực được người gửi (thông tin gắn với

Hîp Hîp INTERNE

6. Kiểm tra 5. Kiểm tra

H§ rót gän &

 Giá trị pháp lý của chữ ký số

Nguồn: Luật Giao dịch điện tử, điều 8, Khoản 1

Trường Đại học Ngoại thương Thương mại điện tử

Trường Đại học Ngoại thương Thương mại điện tử

B4. CQCT ký số vào

B2. Dùng KBM ký

B3. Gửi Văn

B4. Rút gọn văn B5. Giải mã chữ

1. Xin cấp 4. Cấp chưng 6. Xác minh

Nguồn: Lê Thị Ngọc Mơ, PVT - Vụ Viễn thông, Bộ TTTT, 2008

Trường Đại học Ngoại thương Thương mại điện tử

 Nghị định số 26/2007/NĐ-CP quy định

 Chương I. Những quy định chung

Trường Đại học Ngoại thương Thương mại điện tử

3. Th¬ng m¹i “céng t¸c”(c-Business)

2. Th¬ng m¹i Giao dÞch (t-Commerce)

1.Th¬ng m¹i Th«ng tin (i-Commerce)