Bài giảng Sử dụng chữ ký số trong giao dịch điện tử (Digital signature certificate Authentication)

19 750 1
Bài giảng Sử dụng chữ ký số trong giao dịch điện tử (Digital signature certificate Authentication)

Đang tải... (xem toàn văn)

Tài liệu hạn chế xem trước, để xem đầy đủ mời bạn chọn Tải xuống

Thông tin tài liệu

Bài giảng Sử dụng chữ ký số trong giao dịch điện tử (Digital signature certificate Authentication) Bài giảng Sử dụng chữ ký số trong giao dịch điện tử (Digital signature certificate Authentication) bao gồm những nội dung về tổng quan xác thực điện tử Digital signature certificate; các yêu cầu của một dự án xác thực điện tử và một số nội dung khác. Mời các bạn tham khảo,

Tổng quan xác thực điện tử Digital signature certificate Các yêu cầu dự án xác thực điện tử Giải pháp đề xuất công ty hệ thống thông tin FPT (FIS) Case Study Thảo luận Nguyen van Ba IT Lead Architect FPT Information System; 101 Lang ha-Dong da-Ha noi http://fis.com.vn; banv@fpt.com.vn Le Viet Cuong PKI Architect FPT Information System; 101 Lang ha-Dong da-Ha noi http://fis.com.vn; CuongLV2@fpt.com.vn Tổng quan CA Yêu cầu Giải pháp FPT Case Study trình kiểm tra tính hợp lệ giao dịch thực môi trường điện tử dựa công nghệ xác thực nhiều yếu tố Digital Authentication Công ty Hệ thống thông tin FPT (FPT-IS)  One Time Password  Biometric  Hạ tầng khóa công khai PKI PKI workshop Page Tổng quan CA Yêu cầu Case Study Giải pháp FPT Dễ đoán Dễ dàng bị đánh cắp Traditional Authentication method Khó nhớ Ghi giấy Công ty Hệ thống thông tin FPT (FPT-IS) Dễ bị bẻ khóa PKI workshop Tổng quan CA Yêu cầu Giải pháp FPT Case Study Sự cần thiết hệ thống xác thực điện tử dùng CA Định hướng/yêu cầu Tình trạng/thách thức  Các ứng dụng truyền thống dựa giấy tờ chiếm nhiều thời gian, tiền bạc doanh nghiệp  Xác thực ứng dụng: dùng user name password, chưa đủ mạnh  Giao dịch truyền đi:Không gắn với định danh (ID) Điều gây khó khăn việc xác định trách nhiệm xảy cố Công ty Hệ thống thông tin FPT (FPT-IS)  Nâng cao bảo mật Giải pháp xác thực điện tử dựa công nghệ PKI PKI workshop ứng dụng điện tử  Ký số lên thông điệp đảm bảo tính chống từ chối mức ứng dụng  Đưa chế lưu lại thời điểm thông điệp ký  Áp dụng cho ứng dụng nội khác tổ chức: email… Tổng quan CA Yêu cầu Case Study Giải pháp FPT Lựa chọn cho giải pháp xác thực điện tử? Ba yếu tố Hai yếu tố Một yếu tố Chỉ phù hợp cho ứng dụng nội giá thành triển khai lớn quản lý định danh người sử dụng phức tạp PIN Rất phù PIN hợp để triển cho xác thực điện tử khả PIN tích hợp ứng dụng, bảo mật phù hợp luật giao dịch điện tử + + không phù hợp môi trường điện tử bị PASSWORD công nhiều POLICY cách khác nhau: keylogger, brute force, phishing… + Yếu Công ty Hệ thống thông tin FPT (FPT-IS) + + PKI workshop Mạnh Page Tổng quan CA Yêu cầu Giải pháp FPT Case Study Tình hình phát triển xác thực điện tử giới  Đài Loan:   Chữ ký số áp dụng cho hầu hết giao dịch online Hệ thống xác thực e-Tax bầu chọn best practice PKI châu Á, tiết kiệm hàng triệu USD cho phủ giảm thời gian làm thủ tục khai thuế từ ngày  phút  Hàn Quốc:   Số lượng chứng thư số cấp phát tính đến cuối năm 2009 18 triệu Các giao dịch mạng, toán ngân hàng thực thông qua chứng thư số cấp phát public CA Công ty Hệ thống thông tin FPT (FPT-IS) PKI workshop 06/2009 Tổng quan CA Tình hình áp dụng xác thực điện tử Việt Nam Yêu cầu Giải pháp FPT Case Study Rất nhiều tổ chức có bước áp dụng chữ ký số cho giao dịch điện tử: Chứng khoán Ngân hàng Bộ Tài Chính, Tổng cục Thuế, Kho bạc Nhà nước, Tổng cục Hải quan… Khả áp dụng chữ ký số cho giao dịch điện tử Việt Nam: Các ứng dụng phủ điện tử (e-Tax, eProcument, e-Bidding…) Hệ thống toán trực tuyến (e-Commerce, e-Payment…) Giao dịch ngân hàng, tổ chức tài (Internet banking…) Công ty Hệ thống thông tin FPT (FPT-IS) PKI workshop Tổng quan CA Yêu cầu Giải pháp FPT Case Study  Khung pháp lý (quyết định 26, nghị định 59  Yêu cầu dự án xác thực điện tử    Công ty Hệ thống thông tin FPT (FPT-IS) Bộ TTTT) Lựa chọn công nghệ xác thực  PKI (public CA)  One time password… Lựa chọn ứng dụng  Tính cấp thiết  Tầm quan trọng ứng dụng tác động lên đời sống kinh tế xã hội (e-Tax, eCustoms…)  Độ sẵn sàng tích hợp chữ ký số Xây dựng quy trình Đào tạo người PKI workshop Mô hình giải pháp FPT PKI Case Study Công ty Hệ thống thông tin FPT (FPT-IS) PKI workshop Page Tổng quan CA Giải pháp xác thực điện tử FPT Yêu cầu Case Study  Công nghệ:      Công ty Hệ thống thông tin FPT (FPT-IS) Giải pháp FPT Hệ thống chứng thực chữ ký số công cộng FPT-CA sử dụng PKI engine áp dụng cho nhiều hệ thống PKI lớn (National CA,…) giới FPT-CA xây dựng theo kiến trúc PKI đại, có tính mở cao Có khả cấp phát, xử lý hàng triệu chứng thư số Phù hợp cho ứng dụng tại: eTax, e-Customs… hệ thống xác thực tương lai: ePassport Tuân theo chuẩn quốc tế: X 509, PKIX, LDAP…có thể dễ dàng mở rộng tích hợp hệ thống public CA nước PKI workshop Tổng quan CA Yêu cầu Giải pháp FPT Case Study Giải pháp xác thực điện tử FPT Công ty Hệ thống thông tin FPT (FPT-IS) PKI workshop Tổng quan CA Yêu cầu  Lợi ích giải pháp xác thực điện tử FPT    Công ty Hệ thống thông tin FPT (FPT-IS) Giải pháp FPT Case Study FPT cung cấp giải pháp toàn diện cho hệ thống xác thực điện tử dựa thành nhân tố chủ yếu:  Công nghệ  Con người  Quy trình Các cán kỹ thuật FPT có nhiều năm nghiên cứu, xây dựng triển khai hệ thống PKI:  Hệ thống kết nối Hải quan, Kho Bạc ngân hàng  Hệ thống national CA Brunei… Phần lớn hệ thống trao đổi thông tin Bộ Tài Chính, ngân hàng FPT phát triển Tích hợp chữ ký số lên ứng dụng nằm chiến lược phát triển dài hạn FPT FPT-CA xây dựng để đáp ứng tất quy trình chuẩn Bộ TTTT, phù hợp cho giao dịch điện tử theo luật định PKI workshop Tổng quan CA Yêu cầu Giải pháp FPT Case Study  Bài toán: Hệ thống thu ngân sách kết nối Kho Bạc đến ngân hàng  Yêu cầu:  Sau nhận yêu cầu từ ngân hàng, Kho bạc tiến hành khôi phục sổ thuế, ký số lên giao dịch gửi trả lại cho ngân hàng  Số lượng giao dịch mà Kho bạc cần ký lớn, phải sử dụng phương pháp ký tự động HSM  Giải quyết:  Hệ thống chứng thực chữ ký số công cộng FPT-CA  Hardware Security Module (HSM) AEP Keyper  Case Study Công ty Hệ thống thông tin FPT (FPT-IS) PKI workshop 06/2009 13 Tổng quan CA Yêu cầu Giải pháp FPT Case Study Hệ thống kết nối chưa tích hơp chữ ký số Công ty Hệ thống thông tin FPT (FPT-IS) PKI workshop 06/2009 Tổng quan CA Yêu cầu Giải pháp FPT Case Study Hệ thống kết nối tích hợp chữ ký số Công ty Hệ thống thông tin FPT (FPT-IS) PKI workshop Tổng quan CA Yêu cầu Giải pháp FPT Case Study  Bài toán: Hệ thống kết nối toán liên ngân hàng  Yêu cầu:  Các ngân hàng đăng nhập hệ thống đến hệ thống liên ngân hàng phải sử dụng PKI token  Tất giao dịch trao đổi ngân hàng phải mã hóa, ký số để đảm bảo tính bí mật  Giải quyết:  Hệ thống chứng thực chữ ký số  USB PKI token để lưu trữ khóa bí mật chứng thư số  Case study Công ty Hệ thống thông tin FPT (FPT-IS) PKI workshop 06/2009 Tổng quan CA Yêu cầu Giải pháp FPT Case Study Hệ thống kết liên ngân hàng tích hợp chữ ký số Công ty Hệ thống thông tin FPT (FPT-IS) PKI workshop Hỏi đáp & thảo luận Công ty Hệ thống thông tin FPT (FPT-IS) PKI workshop 06/2009 backup Công ty Hệ thống thông tin FPT (FPT-IS) PKI workshop Page 19 [...]... ngân hàng  Yêu cầu:  Sau khi nhận được yêu cầu từ các ngân hàng, Kho bạc sẽ tiến hành khôi phục sổ thuế, ký số lên giao dịch gửi trả lại cho ngân hàng  Số lượng giao dịch mà Kho bạc cần ký là rất lớn, do đó phải sử dụng phương pháp ký tự động bằng HSM  Giải quyết:  Hệ thống chứng thực chữ ký số công cộng FPT-CA  Hardware Security Module (HSM) AEP Keyper  Case Study Công ty Hệ thống thông tin FPT... PKI token  Tất cả các giao dịch trao đổi giữa các ngân hàng đều phải được mã hóa, ký số để đảm bảo tính bí mật  Giải quyết:  Hệ thống chứng thực chữ ký số  USB PKI token để lưu trữ khóa bí mật cũng như chứng thư số  Case study Công ty Hệ thống thông tin FPT (FPT-IS) PKI workshop 06/2009 Tổng quan CA Yêu cầu Giải pháp FPT Case Study Hệ thống kết liên ngân hàng tích hợp chữ ký số Công ty Hệ thống thông... thông tin giữa Bộ Tài Chính, các ngân hàng do FPT phát triển Tích hợp chữ ký số lên các ứng dụng này đã nằm trong chiến lược phát triển dài hạn của FPT FPT-CA được xây dựng để đáp ứng tất cả các quy trình chuẩn của Bộ TTTT, phù hợp cho các giao dịch điện tử theo luật định PKI workshop Tổng quan CA Yêu cầu Giải pháp FPT Case Study  Bài toán: Hệ thống thu ngân sách kết nối Kho Bạc đến các ngân hàng ... hơp chữ ký số Công ty Hệ thống thông tin FPT (FPT-IS) PKI workshop 06/2009 Tổng quan CA Yêu cầu Giải pháp FPT Case Study Hệ thống kết nối được tích hợp chữ ký số Công ty Hệ thống thông tin FPT (FPT-IS) PKI workshop Tổng quan CA Yêu cầu Giải pháp FPT Case Study  Bài toán: Hệ thống kết nối thanh toán liên ngân hàng  Yêu cầu:  Các ngân hàng khi đăng nhập hệ thống đến hệ thống liên ngân hàng phải sử dụng. ..Tổng quan CA Yêu cầu Giải pháp FPT Case Study Giải pháp xác thực điện tử của FPT Công ty Hệ thống thông tin FPT (FPT-IS) PKI workshop Tổng quan CA Yêu cầu  Lợi ích của giải pháp xác thực điện tử FPT    Công ty Hệ thống thông tin FPT (FPT-IS) Giải pháp FPT Case Study FPT cung cấp một giải pháp toàn diện cho một hệ thống xác thực điện tử dựa trên 3 thành nhân tố chủ yếu:  Công nghệ  Con người  Quy ... Hải quan… Khả áp dụng chữ ký số cho giao dịch điện tử Việt Nam: Các ứng dụng phủ điện tử (e-Tax, eProcument, e-Bidding…) Hệ thống toán trực tuyến (e-Commerce, e-Payment…) Giao dịch ngân hàng,... 06/2009 Tổng quan CA Tình hình áp dụng xác thực điện tử Việt Nam Yêu cầu Giải pháp FPT Case Study Rất nhiều tổ chức có bước áp dụng chữ ký số cho giao dịch điện tử: Chứng khoán Ngân hàng Bộ... dịch gửi trả lại cho ngân hàng  Số lượng giao dịch mà Kho bạc cần ký lớn, phải sử dụng phương pháp ký tự động HSM  Giải quyết:  Hệ thống chứng thực chữ ký số công cộng FPT-CA  Hardware Security

Ngày đăng: 12/11/2015, 16:15

Từ khóa liên quan

Mục lục

  • Sử dụng chữ ký số trong giao dịch điện tử (Digital signature certificate Authentication)

  • PowerPoint Presentation

  • Slide 3

  • Sự cần thiết của một hệ thống xác thực điện tử dùng CA

  • Lựa chọn nào cho giải pháp xác thực điện tử?

  • Slide 6

  • Tình hình áp dụng xác thực điện tử tại Việt Nam

  • Yêu cầu của một dự án xác thực điện tử

  • Mô hình giải pháp FPT PKI Case Study

  • Slide 10

  • Giải pháp xác thực điện tử của FPT

  • Slide 12

  • Case Study

  • Slide 14

  • Hệ thống kết nối được tích hợp chữ ký số

  • Slide 16

  • Hệ thống kết liên ngân hàng tích hợp chữ ký số

  • Slide 18

  • Slide 19

Tài liệu cùng người dùng

Tài liệu liên quan