Bài giảng Thương mại điện tử - Chương 2: Giao dịch điện tử - Phần 8: Chữ ký điện tử - ThS. Vũ Trọng Luật

Nội dung text: Bài giảng Thương mại điện tử - Chương 2: Giao dịch điện tử - Phần 8: Chữ ký điện tử - ThS. Vũ Trọng Luật

1. THƯƠNG MẠI ĐIỆN TỬ (e-Commerce) ThS. Vũ Trọng Luật Email: luatvt@hcmute.edu.vn; luatvt@yahoo.com ĐT: 0909836920 – 0906836920 Facebook.com/ec1313ec Email: ec1313ec@gmail.com Website: ec1313.wordpress.com 03/10/2015 Thương mại điện tử 1
2. Chương 2: GIAO DỊCH ĐIỆN TỬ 8. CHỮ KÝ ĐIỆN TỬ 1.Tổng quan về chữ ký điện tử 2.Chứng thực chữ ký điện tử và dịch vụ chứng thực chữ ký điện tử 3.Khái niệm, vai trò của dịch vụ chứng thực chữ ký điện tử 4.Điều kiện để đảm bảo cho sự phát triển dịch vụ chứng thực chữ ký điện tử 12/9/201503/10/2015 Thương mại điện tử 2
3. Chương 2: GIAO DỊCH ĐIỆN TỬ 8. CHỮ KÝ ĐIỆN TỬ 1. Tổng quan về chữ ký điện tử Chữ ký điện tử hay chữ ký số là cách thức đảm bảo tính xác thực của một văn bản điện tử trong các giao dịch điện tử nhằm xác định trách nhiệm của các bên tham gia trong giao dịch điện tử. Chữ ký số sử dụng công nghệ khóa công khai (PKI – public key infrastructure) ngày càng được sử dụng rộng rãi trên thế giới và được coi là một trong những công nghệ tốt nhất có khả năng khắc phục các vấn đề trên trong giao dịch điện tử. Với công nghệ này, chữ ký số được coi là công cụ an toàn, hiệu quả và dễ sử dụng đối với các tổ chức và cá nhân khi tiến hành các giao dịch điện tử. 12/9/201503/10/2015 Thương mại điện tử 3
4. Chương 2: GIAO DỊCH ĐIỆN TỬ 8. CHỮ KÝ ĐIỆN TỬ 1.1. Chữ ký điện tử và vai trò của nó trong giao dịch điện tử Chữ ký điện tử thường được tạo lập dưới dạng từ, chữ, số, ký hiệu, âm thanh, hình ảnh hoặc các hình thức khác bằng phương tiện điện tử và được gắn liền với thông điệp dữ liệu cần ký để xác nhận người ký thông điệp dữ liệu và sự chấp thuận của người đó đối với nội dung thông điệp dữ liệu được ký (Điều 21. Luật giao dịch điện tử (Việt Nam), 2005). Phần mềm dùng để tạo ra chữ ký điện tử hay còn gọi là chương trình ký điện tử là các chương trình máy tính được thiết lập để hoạt động độc lập hoặc thông qua các thiết bị điện tử khác nhằm tạo ra một chữ ký điện tử đặc trưng cho người ký thông điệp dữ liệu đó (Điều 4, khoản 3, Luật Giao dịch điện tử (Việt Nam), 2005). 12/9/201503/10/2015 Thương mại điện tử 4
5. Chương 2: GIAO DỊCH ĐIỆN TỬ 8. CHỮ KÝ ĐIỆN TỬ 1.1. Chữ ký điện tử và vai trò của nó trong giao dịch điện tử Chữ ký số về bản chất là một thông điệp dữ liệu (file text, tập hợp các ký tự hoặc một loại thông điệp dữ liệu nhất định do phần mềm ký số sinh ra dựa trên các thuật toán nhất định). Công thức để sinh ra chữ ký số phụ thuộc vào ba yếu tố đầu vào: (i) bản thân văn bản điện tử cần ký (ii) khóa bí mật (private key) và (iii) phần mềm để ký số. Khóa bí mật đơn giản có thể là một mật khẩu (password) hoặc một thông điệp dữ liệu. Phần mềm ký số là phần mềm có chức năng tạo ra các chữ ký số từ hai yếu tố là văn bản cần ký và khóa bí mật và gắn chữ ký số được tạo ra vào thông điệp gốc (Điều 3, mục 11, Nghị định 26/2007/NĐ-CP, ngày 15/2/2007 về Chữ ký số & Dịch vụ chứng thực chữ ký số). 12/9/201503/10/2015 Thương mại điện tử 5
6. Chương 2: GIAO DỊCH ĐIỆN TỬ 8. CHỮ KÝ ĐIỆN TỬ Chữ ký Chữ Đặc điểm trên giấy ký số Có thể sử dụng đối với các chứng từ & giao dịch Không Có điện tử Tự động hóa xác thực chủ thể của chữ ký Không Có Chữ ký giúp xác thực tính nguyên vẹn của nội dung văn bản Không Có Thể hiện cam kết đối với nội dung văn bản Có Có Có thể được hỗ trợ bởi các yếu tố quanh việc ký Có Có kết Được luật pháp các nước thừa nhận Có Có Bảng 2.1. Những ưu điểm của chữ ký số so với chữ ký trên giấy 12/9/201503/10/2015 Thương mại điện tử 6
7. Chương 2: GIAO DỊCH ĐIỆN TỬ 8. CHỮ KÝ ĐIỆN TỬ 1.1. Chữ ký điện tử và vai trò của nó trong giao dịch điện tử (tt) Vai trò của chữ ký điện tử là đảm bảo an toàn trong các giao dịch điện tử, đem lại lợi thế cạnh tranh cho các doanh nghiệp trong bối cảnh hội nhập kinh tế quốc tế. Với các giao dịch thương mại điện tử B2C, giá trị các giao dịch nhỏ, các cá nhân thường sử dụng các thông tin trên thẻ tín dụng để xác thực sự đồng ý của mình và dùng các thông tin này tương đương với “chữ ký” khi thực hiện các giao dịch này. Với các giao dịch thương mại điện tử B2B có giá trị lớn, việc sử dụng chữ ký số là cần thiết vì tầm quan trọng của giao dịch và đòi hỏi về mức độ bảo mật cũng cao hơn. 12/9/201503/10/2015 Thương mại điện tử 7
8. Chương 2: GIAO DỊCH ĐIỆN TỬ 8. CHỮ KÝ ĐIỆN TỬ 1.2. Sử dụng chữ ký điện tử trong giao dịch điện tử 1.2.1. Quy trình tạo lập chữ ký điện tử Chữ ký điện tử (số) về bản chất là một thông điệp dữ liệu có dạng file text, tập hợp các ký tự hoặc một loại thông điệp dữ liệu đặc thù do phần mềm ký số sinh ra dựa trên các thuật toán nhất định. Việc tạo ra chữ ký số phụ thuộc vào ba yếu tố: (i) Văn bản điện tử cần ký. (ii) Khóa bí mật (private key). (iii) Phần mềm để ký số. 12/9/201503/10/2015 Thương mại điện tử 8
9. Chương 2: GIAO DỊCH ĐIỆN TỬ 8. CHỮ KÝ ĐIỆN TỬ 1.2. Sử dụng chữ ký điện tử trong giao dịch điện tử 1.2.1. Quy trình tạo lập chữ ký điện tử (tt) - Văn bản điện tử hay thông điệp dữ liệu cần ký số là yếu tố đầu vào thứ nhất để tạo ra chữ ký số; do đó các văn bản khác nhau sẽ có chữ ký số gắn kèm khác nhau; - Khóa bí mật có thể là một mật khẩu (password) hoặc một thông điệp dữ liệu; - Phần mềm ký số là phần mềm có chức năng tạo ra các chữ ký số từ hai yếu tố là văn bản cần ký, khóa bí mật và gắn chữ ký số được tạo ra vào thông điệp gốc (Điều 3, mục 11, Nghị định 26/2007/NĐ-CP, ngày 15/2/2007 về Chữ ký số & Dịch vụ chứng thực chữ ký số) 12/9/201503/10/2015 Thương mại điện tử 9
10. Chương 2: GIAO DỊCH ĐIỆN TỬ 8. CHỮ KÝ ĐIỆN TỬ 1.2.1. Quy trình tạo lập chữ ký điện tử (tt) 1. Thông tin của tổ chức, cá nhân được cấp chứng chỉ số 2. Khóa công khai của tổ chức, cá nhân được cấp chứng chỉ số 3. Hạn sử dụng 4. Số chứng chỉ 5. Chữ ký số của tổ chức cấp chứng chỉ số (CA) Nguồn: www.verisign.com Hình 2.1 . Minh hoạ nội dung của chứng chỉ số 12/9/201503/10/2015 Thương mại điện tử 10
11. Chương 2: GIAO DỊCH ĐIỆN TỬ 8. CHỮ KÝ ĐIỆN TỬ 1.2.1. Quy trình tạo lập chữ ký điện tử (tt) NGƯỜI GỬI CƠ QUAN C.THỰC cặp khóa của người gửi cặp khóa của CQ CT 1 2 CHỨNG CHỈ SÔ NỘI DUNG NỘI DUNG Nội dung chứng chỉ số Nội dung chứng chỉ số - Thông tin về NG - Thông tin về NG - Khóa công khai - Khóa công khai - Số - Số - Hạn sử dụng - Hạn sử dụng 3 4 RÚT GỌN KÝ SỐ Nội dung rút gọn Chữ ký của CQCT Hình 2.2. Minh họa quy trình tạo tạo chứng thư điện tử 12/9/201503/10/2015 Thương mại điện tử 11
12. Chương 2: GIAO DỊCH ĐIỆN TỬ 8. CHỮ KÝ ĐIỆN TỬ 1.2.1. Quy trình tạo lập chữ ký điện tử (tt) Quy trình tạo chứng thư điện tử cho người sử dụng gồm bốn bước như sau: Bước 1. Cơ quan chứng thực tạo ra cặp khóa công khai và bí mật cho người sử dụng Bước 2. Cơ quan chứng thực tạo thông điệp nội dung chứng chỉ số với đầy đủ các thông tin cần thiết Bước 3. Rút gọn chứng chỉ số và ký xác nhận bằng khóa bí mật của mình Bước 4. Gắn chữ ký số vào thông điệp chứa nội dung chứng chỉ số để tạo thành chứng chỉ số (chứng chỉ này người đăng ký biết và được lưu trữ trên website của nhà cung cấp dịch vụ để các bên liên quan có thể sử dụng trong giao dịch). 12/9/201503/10/2015 Thương mại điện tử 12
13. Chương 2: GIAO DỊCH ĐIỆN TỬ 1 8. CHỮ KÝ ĐIỆN TỬ 1.2.2. Quy trình sử dụng chữ ký số để ký các thông điệp dữ liệu Quy trình tạo và chứng thực chữ ký số cho 2 người sử dụng gồm sáu bước như sau: Bước 1. Rút gọn văn bản cần ký bằng phần 3 mềm rút gọn (hash function) Bước 2. Tạo chữ ký số bằng khóa bí mật & văn bản đã rút gọn Bước 3. Gửi văn bản gốc, chữ ký số, khóa công khai, chứng chỉ số cho người nhận Bước 4. Giải mã chữ ký số của người gửi bằn 5 khóa công khai được văn bản rút gọn 1 Bước 5. Rút gọn văn bản gốc nhận được để có văn bản rút gọn 2 6 4 Bước 6. So sánh hai văn bản rút gọn thu được để kiểm tra tính toàn vẹn của nội dung. Hình 2.3. Minh hoạt quy trình ký số và xác thực chữ ký số 12/9/201503/10/2015 Thương mại điện tử 13
14. Chương 2: GIAO DỊCH ĐIỆN TỬ 8. CHỮ KÝ ĐIỆN TỬ 1.2.2. Quy trình sử dụng chữ ký số để ký các thông điệp dữ liệu (tt) Quy trình tạo và chứng thực chữ ký số đem lại ba lợi thế cho chữ ký số: - Chữ ký số là duy nhất đối với từng văn bản được ký vì yếu tố đầu vào thứ nhất là bản thân chính văn bản đó; - Chữ ký số là duy nhất đối với chủ thể ký vì yếu tố đầu vào thứ hai là khóa bí mật gắn với chủ thể đó; - Trong trường hợp cần xác thực thông tin người đã ký có thể sử dụng chứng chỉ số và khóa công khai của cơ quan chứng thực để kiểm tra. 12/9/201503/10/2015 Thương mại điện tử 14
15. Chương 2: GIAO DỊCH ĐIỆN TỬ 8. CHỮ KÝ ĐIỆN TỬ 1.3. Quy định về chữ ký số và sử dụng chữ ký số trong giao dịch điện tử 12/9/201503/10/2015 Thương mại điện tử 15
16. Chương 2: GIAO DỊCH ĐIỆN TỬ 8. CHỮ KÝ ĐIỆN TỬ 1 12/9/201503/10/2015 Thương mại điện tử 16
17. Chương 2: GIAO DỊCH ĐIỆN TỬ 8. CHỮ KÝ ĐIỆN TỬ 1 12/9/201503/10/2015 Thương mại điện tử 17
18. Chương 2: GIAO DỊCH ĐIỆN TỬ 8. CHỮ KÝ ĐIỆN TỬ 1 03/10/2015 Thương mại điện tử 18
19. Chương 2: GIAO DỊCH ĐIỆN TỬ 8. CHỮ KÝ ĐIỆN TỬ 1 03/10/2015 Thương mại điện tử 19
20. Chương 2: GIAO DỊCH ĐIỆN TỬ 8. CHỮ KÝ ĐIỆN TỬ 1 12/9/201503/10/2015 Thương mại điện tử 20
21. Chương 2: GIAO DỊCH ĐIỆN TỬ 8. CHỮ KÝ ĐIỆN TỬ 1 12/9/201503/10/2015 Thương mại điện tử 21
22. Chương 2: GIAO DỊCH ĐIỆN TỬ 8. CHỮ KÝ ĐIỆN TỬ 1 12/9/201503/10/2015 Thương mại điện tử 22
23. Chương 2: GIAO DỊCH ĐIỆN TỬ 8. CHỮ KÝ ĐIỆN TỬ 1 12/9/201503/10/2015 Thương mại điện tử 23
24. Chương 2: GIAO DỊCH ĐIỆN TỬ 8. CHỮ KÝ ĐIỆN TỬ 1 12/9/201503/10/2015 Thương mại điện tử 24
25. Chương 2: GIAO DỊCH ĐIỆN TỬ 8. CHỮ KÝ ĐIỆN TỬ 1 12/9/201503/10/2015 Thương mại điện tử 25
26. Chương 2: GIAO DỊCH ĐIỆN TỬ 8. CHỮ KÝ ĐIỆN TỬ 1 12/9/201503/10/2015 Thương mại điện tử 26
27. Chương 2: GIAO DỊCH ĐIỆN TỬ 8. CHỮ KÝ ĐIỆN TỬ 1 12/9/201503/10/2015 Thương mại điện tử 27
28. Chương 2: GIAO DỊCH ĐIỆN TỬ 8. CHỮ KÝ ĐIỆN TỬ 1 12/9/201503/10/2015 Thương mại điện tử 28
29. Chương 2: GIAO DỊCH ĐIỆN TỬ 8. CHỮ KÝ ĐIỆN TỬ 1 12/9/201503/10/2015 Thương mại điện tử 29
30. Chương 2: GIAO DỊCH ĐIỆN TỬ 8. CHỮ KÝ ĐIỆN TỬ 1 12/9/201503/10/2015 Thương mại điện tử 30
31. Chương 2: GIAO DỊCH ĐIỆN TỬ 8. CHỮ KÝ ĐIỆN TỬ 1 12/9/201503/10/2015 Thương mại điện tử 31
32. Chương 2: GIAO DỊCH ĐIỆN TỬ 8. CHỮ KÝ ĐIỆN TỬ 1 12/9/201503/10/2015 Thương mại điện tử 32
33. Chương 2: GIAO DỊCH ĐIỆN TỬ 8. CHỮ KÝ ĐIỆN TỬ 1 12/9/201503/10/2015 Thương mại điện tử 33
34. Chương 2: GIAO DỊCH ĐIỆN TỬ 8. CHỮ KÝ ĐIỆN TỬ 1 12/9/201503/10/2015 Thương mại điện tử 34
35. Chương 2: GIAO DỊCH ĐIỆN TỬ 8. CHỮ KÝ ĐIỆN TỬ 1 12/9/201503/10/2015 Thương mại điện tử 35
36. Chương 2: GIAO DỊCH ĐIỆN TỬ 8. CHỮ KÝ ĐIỆN TỬ 1 12/9/201503/10/2015 Thương mại điện tử 36
37. Chương 2: GIAO DỊCH ĐIỆN TỬ 8. CHỮ KÝ ĐIỆN TỬ 1 12/9/201503/10/2015 Thương mại điện tử 37
38. Chương 2: GIAO DỊCH ĐIỆN TỬ 8. CHỮ KÝ ĐIỆN TỬ 1 12/9/201503/10/2015 Thương mại điện tử 38
39. Chương 2: GIAO DỊCH ĐIỆN TỬ 8. CHỮ KÝ ĐIỆN TỬ 1 12/9/201503/10/2015 Thương mại điện tử 39
40. Chương 2: GIAO DỊCH ĐIỆN TỬ 8. CHỮ KÝ ĐIỆN TỬ 1 12/9/201503/10/2015 Thương mại điện tử 40
41. Chương 2: GIAO DỊCH ĐIỆN TỬ 8. CHỮ KÝ ĐIỆN TỬ 1 12/9/201503/10/2015 Thương mại điện tử 41
42. Chương 2: GIAO DỊCH ĐIỆN TỬ 8. CHỮ KÝ ĐIỆN TỬ 1 12/9/201503/10/2015 Thương mại điện tử 42
43. Chương 2: GIAO DỊCH ĐIỆN TỬ 8. CHỮ KÝ ĐIỆN TỬ 1 12/9/201503/10/2015 Thương mại điện tử 43
44. Chương 2: GIAO DỊCH ĐIỆN TỬ 8. CHỮ KÝ ĐIỆN TỬ 1 12/9/201503/10/2015 Thương mại điện tử 44
45. Chương 2: GIAO DỊCH ĐIỆN TỬ 8. CHỮ KÝ ĐIỆN TỬ Câu hỏi ôn tập 12/9/201503/10/2015 Thương mại điện tử 45
46. THƯƠNG MẠI ĐIỆN TỬ (e-Commerce) Thương mại điện tử 46
47. THƯƠNG MẠI ĐIỆN TỬ (e-Commerce) Thương mại điện tử 47