06.vai Tro Cua Chu Ky So Trong Tmdt (le Thi Ngoc Mo)

Hội thảo – Triển lãm Thương mại điện tử VEBIZ 2007 Hà Nội, 16-18/1/2007

VAI TRÒ CỦA CHỮ KÝ SỐ TRONG THƯƠNG MẠI ĐIỆN TỬ

Lê Thị Ngọc Mơ, Phó Vụ trưởng Vụ Viễn thông, Bộ Bưu chính, Viễn thông

Đặt vấn đề (1) 

Internet 



nguồn thông tin vô tận … quảng cáo, giới thiệu, trao đổi thông tin, mua bán, …

2

Đặt vấn đề (2) 

Có những thông tin chỉ được truy cập bởi người có liên quan 



Vd: tài khoản cá nhân, hồ sơ sức khỏe

Nhiều dịch vụ cần biết chính xác người yêu cầu/cung cấp và nội dung thông tin có bị thay đổi khi gửi/nhận hay không 

Vd: Nộp thầu

3

Đặt vấn đề (3) Identificationis theChallenge

Giải pháp nào ?

“On the Internet, nobody knows you’re a dog…”

4

Nội dung chính

   

Chữ ký số: công nghệ và dịch vụ Ứng dụng CKS Chữ ký số ở Việt Nam Kết luận và kiến nghị

5

Phần I Chữ ký số: công nghệ và dịch vụ

Chữ ký số (Digital Signature)  

Một dạng chữ ký điện tử Dựa trên công nghệ khóa công khai (PKI): Mỗi người cần 1 cặp khóa gồm khóa công khai & khóa bí mật.  

Khóa bí mật dùng để tạo chữ ký số (CKS) khóa công khai dùng để thẩm định CKS-> xác thực 7

Tạo chữ ký số Thông điệp dữ liệu Hàm băm

Bản tóm lược

Khóa bí mật

Mã hóa

Chữ ký số Gắn với thông điệp dữ liệu Thông điệp dữ liệu được ký số 8

Thẩm định chữ ký số (1) Thông điệp dữ liệu được ký số Tách

Khóa công khai

Giải mã

Chữ ký số

Thông điệp dữ liệu Hàm băm

Giải mã được ?

Bản tóm lược

Bản tóm lược Giống nhau ?

Không đúng người gửi

Nội dung thông điệp tòan vẹn

Nội dung thông điệp bị thay đổi

9

Thẩm định chữ ký số (2) 



quá trình thẩm định CKS là quá trình xác thực Kết quả:   

xác thực được người gửi chống chối bỏ xác thực sự toàn vẹn của thông tin

10

Vấn đề



Liệu cặp khóa đó có đúng là thuộc người tự xưng là Ô. Nguyễn Văn A hay không ?

11

Dịch vụ chứng thực CKS 



cung cấp bởi Tổ chức cung cấp dịch vụ chứng thực Chữ ký số (Certification Authority - CA) Người thứ ba đáng tin cậy bao gồm:  kiểm tra, xác minh một chủ thể  cấp cặp khóa  cấp chứng thư số (chứng minh thư ++) 

bao gồm cả khóa công khai



duy trì trực tuyến CSDL Chứng thư số



khác 12

Cung cấp và sử dụng dịch vụ Certification Authority (CA) yêu cầu

Đơn vị cấp chứng thư (IA)

Đơn vị đăng ký (RA)

cơ sở dữ liệu chứng thư số

cấp chưng thư số/khóa

xin cấp chứng thư số/khóa

Thuê bao

Xác minh

Thông điệp dữ liệu ký số

Người nhận/ Người tin tưởng

13

Bản chất dịch vụ 



Tương tự như cấp chứng minh thư nhân dân hay các giấy tờ tùy thân khác áp dụng cho môi trường mạng

14

Phần II Ứng dụng CKS

Tình hình triển khai trên thế giới    

Là dịch vụ mới, cuối 1990s Mỹ, EU, Nhật, Hàn Quốc, Trung Quốc Hàn Quốc: 9 triệu thuê bao (20% dân số) Lĩnh vực ứng dụng  

 

Internet banking (chuyển tiền qua mạng), hành chính công (khai sinh, khai tử, nộp thuế, cấp các loại giấy tờ và chứng chỉ, ...), mua bán, đấu thầu qua mạng, Y tế, giáo dục, .....

16

“Hệ thống nộp hồ sơ xin phép xây dựng “ – Singapore (1) 

Vấn đề: 

Việc xây dựng các công trình 







phải có ý kiến của rất nhiều cơ quan có thẩm quyền (>10) Phê duyệt nhiều loại hồ sơ (đề án, dự án, …)

Việc nộp hồ sơ mất rất nhiều thời gian, công sức (nhiều cửa)

Giải pháp kỹ thuật: 

hệ thống CORENET e-Submission, tích hợp nhiều ứng dụng phê duyệt

17

“Hệ thống nộp hồ sơ xin phép xây dựng “ – Singapore (2)  

 

hồ sơ nộp có chữ ký số phê chuẩn dùng chữ ký số

Từ năm 2002, bắt buộc Hiệu quả  

Tiện lợi, tiết kiệm thời gian, công sức Cải cách hành chính  

“One stop” có thể kiểm tra trạng thái phê chuẩn online 18

“Phê chuẩn của cha mẹ “ - Hàn Quốc (1) 

Vấn đề: 



Tranh cãi giữa cha mẹ và doanh nghiệp nội dung về việc chơi online game và tải nội dung thông tin di động của trẻ em

Sở cứ pháp lý: 

Đạo luật khai thác và bảo vệ thông tin 

các doanh nghiệp chỉ được cung cấp dịch vụ cho trẻ em khi có sự phê chuẩn của bố mẹ

19

“Phê chuẩn của cha mẹ “ - Hàn Quốc (2) 

MIC:  



Giải pháp kỹ thuật 



Các doanh nghiệp không tuân thủ sẽ bị phạt 4/2006: 13 cổng thông tin và online game website đã bị phạt 68,000 USD Thông báo có chữ ký số của cha mẹ

Hiệu quả  

Giảm đáng kể đơn từ và tranh cãi Bảo vệ trẻ em khỏi việc sử dụng các nội dung và game không phù hợp 20

“Mạng chăm sóc sức khỏe và thuốc” – Nhật Bản (1) 

Vấn đề 

chữa bệnh lâu dài, chữa bệnh từ xa 

 



Cần cơ sở dữ liệu về quá trình điều trị, lịch sử bệnh tật, tình trạng sức khỏe ....,

Thông tin nhạy cảm, mang tính riêng tư Chỉ truy nhập được bởi những người có trách nhiệm và thẩm quyền, cần xác thực đúng người (bác sĩ ?)

Đối tượng phục vụ 



bệnh viện, trung tâm sức khỏe, bác sĩ, hộ lý, dược sĩ, bệnh nhân dịch vụ: cấp hồ sơ, kê đơn thuốc, trả tiền chữa bệnh, trả tiền thuốc, .... 21

“Mạng chăm sóc sức khỏe và thuốc” – Nhật Bản (2)  

Thời gian: 1995-2004 Hiệu quả  



Hơn 80,000 người Giảm chi phí khám, chữa bệnh, điều trị Nâng cao hiệu quả chữa bệnh và điều trị 22

Phần III Chữ ký số ở Việt Nam

Hiện trạng triển khai (1) 

Một số đơn vị cung cấp dịch vụ phục vụ nhu cầu giao dịch nội bộ 



Ngân hàng công thương

Một số các đơn vị đã cung cấp thử nghiệm cho công cộng: 

VASC

24

Hiện trạng triển khai (2) 

Đang hoàn thiện hạ tầng pháp lý  

Luật Giao dịch điện tử, 11/2005 Nghị định hướng dẫn Luật giao dịch điện tử về Chữ ký số và dịch vụ Chứng thực chữ ký số 



đã trình Chính phủ cuối tháng 9/2006

Đang xây dựng hệ thống tiêu chuẩn và các điều kiện kỹ thuật nghiệp vụ khác để chuẩn bị triển

25

Kết luận và kiến nghị (1) 

CKS là công cụ tin cậy để xác thực người và nội dung trên mạng -> thúc đẩy TMĐT 





Phishing đang ngày càng gia tăng

Việc sử dụng chữ ký số còn mang lại nhiều lợi ích khác Hiện nay CKS đang được triển khai ở nhiều nước, trên nhiều lĩnh 26 vực

Kết luận và kiến nghị (2) 



Giải pháp phổ biến hiện nay là tích hợp giải pháp CKS (PKI) trong các ứng dụng Các cơ quan, tổ chức, doanh nghiệp có thể tìm hiểu nghiên cứu, xem xét để ứng dụng CKS trong các hoạt động của mình 27

Chúc Quý Vị một năm mới hạnh phúc và thành công !

[email protected]

Luật Giao dịch điện tử 

Chữ ký điện tử là 





Dữ liệu dưới dạng điện tử (từ, chữ, số, ký hiệu, âm thanh hoặc các hình thức khác) gắn liền hoặc kết hợp một cách lô gíc với thông điệp dữ liệu có khả năng xác nhận người ký thông điệp dữ liệu và xác nhận sự chấp thuận của người đó đối với nội dung thông điệp dữ liệu được ký 

back 29