|
4
PKI là gi?
4
Trung tâm Chứng thực kỹ thuật số - CA.
4
Các giải pháp và ứng dụng PKI.
4
Thẻ PKI trong thương mại điện tử.
4
Tài liệu tham khảo
PKI LÀ G̀?
Để hiểu được về
PKI (Public Key
Infrastructure), chúng ta cần biết một số kiến thức sơ lược về khoá mật mă
công khai. Hệ thống này xây dựng trên cơ sở một cặp khoá mă có liên hệ toán
học với nhau trong đó một khoá sử dụng để mă hoá thông điệp và chỉ có khoá
kia mới giải mă được thông điệp và ngược lại. Khi đó chúng ta có thể công
khai hoá một khoá trong cặp khoá này. Nếu ai cần gửi cho chúng ta các thông
điệp bảo đảm, họ sẽ có thể sử dụng khoá đă được cung cấp công khai này để mă
hoá thông điệp trước khi gửi đi và bởi v́ chúng ta đă giữ bí mật khoá mă c̣n
lại nên chỉ chúng ta mới có thể giải mă được thông điệp bảo đảm đó.
Cặp khoá này c̣n dùng để xác
nhận thông điệp. Người gửi sẽ tạo một đoạn mă băm (hash) của thông điệp -
một dạng rút gọn của thông điệp nguyên bản - với một số thuật toán (ví dụ
như MD5, SHA-1...). Người gửi sẽ mă hoá đoạn mă băm bằng khoá riêng của ḿnh
và người nhận sẽ dùng khoá công cộng của người gửi để giai đoạn mă băm của
người gửi, sau đó so sánh với đoạn mă băm của thông điệp nhận được (được tạo
bằng cùng một thuật toán). Nếu trùng nhau th́ người nhận có thể tin rằng
thông điệp nhận được không bị thay đổi trong quá tŕnh truyền tải trên mạng
và xuất phát từ người gửi xác định. Cách thực hiện này được gọi là chữ kư
điện tử. Nhưng cần nhắc lại là chung ta yêu cầu không chỉ chữ kư - chúng ta
cần một thẻ hội viên điện tử. Chính v́ thế mà xuất hiện khái niệm giấy chứng
nhận điện tử. Một chứng nhận điện tử gắn tên của hội viên hay thiết bị với
một cặp khoá, tương tự như thẻ hội viên gắn tên của hội viên với chữ kư và
ảnh của họ. Để đảm bảo giấy chứng nhận là hợp lệ, chúng ta thường yêu cầu
giấy chứng nhận phải được cấp do một tổ chức tin cậy. Đối với giấy chứng
nhận điện tử, tổ chức này được gọi là Trung tâm Chứng thực kỹ thuật số
- CA (Certification Authority).
TRUNG TÂM CHỨNG THỰC KỸ
THUẬT SỐ - CA
Trung tâm Chứng thực
kỹ thuật số là
một thành phần chính của PKI. Nó là một tổ chức thứ ba đáng
tin cậy chịu trách nhiệm phát hành giấy chứng nhận kỷ thuật số và quản lư
chúng trong thời hạn có hiệu lực. Chứng nhận kỷ thuật số là những tập tin
điện tử chứa các ch́a khóa mật mă công cộng và các thông tin nhận dạng đặc
biệt về người sử dụng. Các giấy chứng nhận này có “dán tem” xác nhận và
không thể làm giả được. Cũng giống như việc phát hành hộ chiếu, tổ chức cấp
giấy chứng nhận xác nhận rằng cá nhân được cấp giấy chứng nhận kỷ thuật số
là người đáp ứng đủ điều kiện.
- Chứng thực số cho các cá
nhân và tổ chức thực hiện an toàn các giao dịch trong môi trường điện tử,
như gửi nhận e-mail, mua bán hàng hoá, trao đổi thông tin, lệnh chuyển tiền,
phát triển phần mềm...
- Công cụ an toàn, bảo mật
và xác thực hợp pháp cho các hệ thống hoạt động thương mại điện tử: các web
site giao dịch B2B, các web site bán hàng, hệ thống thanh toán trực tuyến...
Sử dụng
chứng thực số giúp cho bảo đảm an toàn các giao dịch điện tử. Tránh được các
nguy cơ, giả mạo thông tin, lộ các thông tin nhậy cảm, mạo danh, xuyên tạc
và thay đổi nội dung thông tin.
Trung tâm chứng thực kỹ thuật
số - Trung tâm tin học & Nacencomm / Bộ KH-CN và MT xây dựng trên cơ sở
công nghệ hiện đại, thiết bị chuyên dụng, an toàn và bảo mật mức cao theo
tiêu chuẩn hiện hành
-
Cặp khoá được sinh bên trong thẻ, khoá
riêng được bảo mật tuyệt đối trong Thẻ thông minh với thuật toán mă hoá
RSA 1024-bit.
-
Thẻ được bảo vệ bằng PIN, hỗ trợ nhiều
chứng thực và cặp khoá lưu trong thẻ.
-
Hỗ trợ giao tiếp với các hệ thống quản lư
chứng thực số khác .
-
Cấp
chứng thực số tuân theo chuẩn X509 quy định về cấu trúc của chứng thực số
do ITU ban hành.
-
Website Trung tâm chứng thực
kỹ thuật số -
Các chức năng chính của
Trung tâm chứng thực kỹ thuật số:
-
Dịch vụ đăng kư xin cấp
các loại chứng thực số
-
Xác thực và cấp chứng thực
số
-
Truy lục và t́m kiếm thông
tin về chứng thực số
-
Yêu cầu thay đổi, gia hạn
…
-
Quản lư chứng thực số.
Thẻ thông
minh PKI
Các giải pháp bảo mật cho
máy tính ở thời kỳ đầu là tên truy nhập và mật khẩu và sau đó tiến triển lên
dần số nhận dạng cá nhân (PIN), chứng thực số, và thẻ thông minh. Công nghệ
ngày càng tiến bộ hơn th́ các giải pháp bảo mật không chỉ cung cấp khả năng
bảo mật mạnh, mà c̣n đem lại sự thuận tiện và dễ sử dụng hơn cho người dùng.
Giải pháp được xem như là
thực tiễn nhất, an toàn bảo mật nhất và thuận tiện nhất hiện nay là sự kết
hợp của: Công nghệ khoá công khai (PKI) và chứng thực số vào trong thẻ thông
minh - PKI Smart Card:
-
Khoá riêng được lưu tuyệt
mật bên trong vi chíp của thẻ thông minh PKI.
-
Khoá mă hoá của mỗi phiên
giao dịch được sinh ngẫu nhiên bởi thẻ.
-
PIN xác thực quyền sử dụng
thẻ.
-
Tuân theo chuẩn Quốc tế
ISO 7816, EN 726-3.
-
Hỗ trợ đa ứng dụng.
-
1024-bit RSA
Thẻ
thông minh PKI (Smart Card with Digital Certificate) là giải pháp bảo mật
mạnh nhất, sử dụng thuận tiện nhất và rất cơ động trong các ứng dụng thương
mại điện tử so sánh với các giải pháp bảo mật khác.
Chứng thực số và cặp khoá được quản lư và
xử lư hoàn toàn bên trong thẻ đáp ứng khả năng bảo vệ cao hơn nhiều chống
lại sự trộm cắp và giả mạo so với khi chúng được lưu trên ổ cứng máy tính.
Khi sử dụng thẻ phải nhập đúng mă số cá nhân-PIN, một lớp bảo vệ bổ xung khi
thẻ bị mất hoặc bị đánh cắp. Quá tŕnh tạo ra chữ kư số được xử lư hoàn toàn
bên trong thẻ, khoá mă hoá của mỗi phiên giao dịch được sinh ngẫu nhiên bởi
thẻ. Thẻ có thể quản lư thêm chứng thực cho các dịch vụ khác nhau như truy
cập hệ thống từ xa...
CÁC GIẢI PHÁP VÀ ỨNG DỤNG
Giải pháp
-
Giải pháp PKI tổng thể với các dịch vụ: Khởi
tạo, cá thể, phân phối, quản lư, thu hồi, phục hồi, kiểm soát cho các
chứng thực kỹ thuật số và các khoá mă hoá.
-
Giải pháp mạng LAN, WAN
-
Mô h́nh ứng dụng cho doanh nghiệp với đối tác
-
Mô h́nh cho các ứng dụng dịch vụ Web
(chi
tiết...)
Ứng dụng
An toàn và bảo mật dữ liệu
truyền thông trên các hệ thống mạng intranet, extranet, và các ứng dụng
bằng giải pháp PKI smart card với hệ thống phát hành và quản lư chứng thực
số công nghệ cao cho phát hành các loại chứng thực số:
-
Mạng riêng ảo - IPSec Virtual Private Network
(VPNs)
-
Thư bảo đảm, xác thực user (Secure E-mail,
Client authentication)
-
Xác thực Server - bảo mật đường truyền (Server
authentication - SSL)
-
Chứng thực số cho phát triển phần mềm (Code
signing)
-
Kư và mă hoá văn bản, tài liệu, dữ liệu (Files
signing)
-
Các ứngdụng Web - Enterprise web applications
(Intranet, Extranet, portals)
-
Các ứng dụng khác ...
(chi
tiết...)
-
Website đấu thầu điện tử -
THẺ PKI
TRONG THƯƠNG MẠI ĐIỆN TỬ
Trong một giao dịch thương
mại bao gồm các bước: Giới thiệu và chào hàng hoặc mua hàng, đàm phám (bao
gồm mặc cả, và các điều kiện thương mại...), kư kết hợp đồng, vận chuyển,
thanh toán, giao nhận th́ ngoài bước đầu tiên các khâu c̣n lại đều cần được
giữ thông tin một cách bí mật giữa người mua và người bán. Do vậy, trong
thương mại điện tử, các giao dịch được thực hiện trong môi trường mạng
Internet th́ các thông tin rất dễ tiếp cận, sao chép, bẻ khoá, giả mạo...
Th́ vấn đề an ninh bảo mật được đặc biệt coi trọng trong các bước tiếp theo
sau giới thiệu chào hàng.
Chúng ta thấy các hoạt động
giao dịch trong môi trường truyền thống. Khi những văn bản giấy tờ hoặc tài
liệu cần có sự xác thực hợp pháp th́ chúng ta phải sử dụng chữ kư và con
dấu, c̣n đối với văn bản, giấy tờ hoặc tài liệu cần giữ kín mật để chỉ
người nhận hợp lệ mới xem được, chúng ta phải cho vào phong b́ dán kín đóng
dấu và gắn xi niêm phong.
Đối với môi trường giao dịch
điện tử, để cho tất cả các giao dịch như trong môi trường truyền thống thực
hiện được, th́ ngoài các phương tiện truyền thông ra chúng ta cũng phải đảm
bảo được những yêu cầu về xác thực và bảo mật như trong môi trường truyền
thống. Và PKI hạ tầng kỹ thuật khoá công khai, chuẩn thực tế đáp ứng cho
chúng ta những yêu cầu đă được đề cập cũng như những tiêu chí bắt buộc dưới
đây.
Giao dịch
điện tử cần phải được đảm bảo::
-
Xác thực điện tử chính xác
tuyệt đối
-
Gắn chặt trách nhiệm, chỉ
rơ xuất sứ.
-
Toàn vẹn tuyệt đối dữ liệu
trong giao dịch
-
Bảo mật tuyệt đối thông
tin trong quá tŕnh thực hiện giao dịch
PKI giúp cho tất cả các giao dịch thực hiện được trong môi
trường truyền thống, sẽ thực hiện được trong môi trường giao dịch điện tử.
TÀI LIỆU
THAM KHẢO
Công nghệ chữ ký số trong PKI
Qui trình mã hóa và giải mã trong PKI
Xác thực khách hàng và nhà cung cấp dịch vụ trong PKI |
