VnDoc.com Học tập Cao học - Sau Cao học Cao đẳng - Đại học

Chứng thực chữ ký điện tử và dịch vụ chứng thực chữ ký điện tử

Đề cương ôn tập môn Thương mại điện tử
1 54
Tải về Bài viết đã được lưu

Chứng thực chữ ký điện tử và dịch vụ chứng thực chữ ký điện tử được VnDoc sưu tầm và giới thiệu nhằm giúp các bạn nắm bắt kiến thức môn học một cách tốt hơn để có thể học và hoàn thành bài thi môn học một cách hiệu quả.

Lưu ý: Nếu bạn muốn Tải bài viết này về máy tính hoặc điện thoại, vui lòng kéo xuống cuối bài viết.

Bài: Chứng thực chữ ký điện tử và dịch vụ chứng thực chữ ký điện tử

1. Sự cần thiết phải có dịch vụ chứng thực chữ ký điện tử

Để tiến hành các giao dịch điện tử trong cả lĩnh vực thương mại và phi thương mại, điều quan trọng nhất là cần có những phương pháp cụ thể để xác định các bên thực hiện những giao dịch đó. Trong các phương pháp này, chữ ký số sử dụng công nghệ mã hóa công khai (public key cryptography) đã và đang được sử dụng rộng rãi trong những năm gần đây. Cần lưu ý ở đây, “chữ ký điện tử” được hiểu là các dạng dữ liệu điện tử được sử dụng để xác thực chủ thể ký thông điệp dữ liệu, trong khi đó “chữ ký số” là một dạng chữ ký điện tử cao cấp sử dụng công nghệ mã hóa công khai (PKI). Giao dịch điện tử phổ biến nhất hiện nay là qua thư điện tử và tại các website bán hàng (B2C), tuy nhiên cản trở lớn nhất là các bên tham gia không thể thực hiện các giao dịch với giá trị lớn vì không có biện pháp và công cụ thuận tiện, an toàn để xác thực chính xác người đang giao dịch với mình là ai. Cụ thể hơn, trong các giao dịch điện tử, người nhận thông điệp dữ liệu như đặt hàng, hợp đồng... cần có công cụ để xác định một số vấn đề như:

- Ai là người thực sự gửi thông điệp dữ liệu đó. Bằng chứng về thời gian, địa điểm gửi thông điệp.

- Bằng chứng ràng buộc trách nhiệm của người gửi đối với thông điệp đó.

- Nội dung của thông điệp không bị thay đổi sau khi đã ký và trong quá trình truyền gửi qua mạng.

Tình huống giao dịch sau được phân tích nhằm minh họa sự cần thiết của dịch vụ chứng thực điện tử đối với tất cả các bên tham gia giao dịch điện tử.

Trong tình huống này công ty A là một nhà phân phối đồ nội thất gia đình và văn phòng, công ty B là nhà cung cấp sản phẩm cho A.

- Công ty B nhận được một email từ Bill (giám đốc mua sắm của công ty A) đặt mua 1000 bộ nội thất do B sản xuất.

- Email được nhận trong bối cảnh hai công ty đã có quan hệ kinh doanh lâu nay và đã có thỏa thuận cụ thể giữa Bill và giám đốc cung cấp của công ty B.

- Email được nhận vào ngày 23/2/2005, hai ngày sau khi B đã tăng giá bộ nội thất 30%, nguyên nhân do tỷ giá hối đoái biến động, nội thất này được công ty B sản xuất từ nguyên liệu ngoại nhập.

- Công ty B giao hàng kèm theo hóa đơn yêu cầu thanh toán sau 30 ngày từ ngày nhận được hàng.

- Công ty B không nhận được thanh toán đúng hẹn và điều tra thấy A đang gặp khó khăn về tài chính, hàng tiêu thụ chậm hơn dự kiến.

- Công ty A nếu muốn tìm cách không chịu trách nhiệm thanh toán lô hàng (thực tế đã được giao đến kho của A), và tìm cách thoát khỏi trách nhiệm, công ty A có thể đưa ra một số lý do như sau:

+ Email đặt hàng chưa hề được A chính thức gửi cho B, email mà B đưa ra làm bằng chứng thực ra là do B hay bên nào đó giả lập mà có.

+ Email được gửi đi từ máy tính của Bill nhưng do ai đó truy cập trái phép vào đó và làm như vậy.

+ Email được gửi đi từ ngày 19/2/2005, hai ngày trước ngày B tăng giá, do đó A đòi B chấp nhận thanh toán với mức giá thấp.

+ Email đặt hàng được gửi đúng như trên, nhưng ngay sau đó Bill đã gửi một email khác hủy đơn đặt hàng, tuy nhiên B không nhận được email sau.

+ Email thực sự được gửi nhưng số lượng đặt hàng chỉ có 100 bộ thay vì 1000 bộ. Thực tế có ai đó đã thay đổi nội dung email trong quá trình truyền gửi.

Trong bối cảnh trên, hai bên đã có quan hệ thương mại từ trước, khả năng giải quyết tranh chấp có thể được thực hiện qua thương lượng. Tuy nhiên, với sự phát triển mạnh mẽ của Internet và các giao dịch điện tử, người mua và người bán thường thỏa thuận trên khả năng cung cấp của người bán và khả năng thanh toán của người mua mà không có những liên hệ hay quan hệ từ trước. Chính những giao dịch này đòi hỏi có chữ ký điện tử và dịch vụ chứng thực chữ ký điện tử.

Do tính chất kỹ thuật của bản thân chữ ký điện tử, trong khi các loại chữ ký điện tử thông thường được sử dụng trong các mạng đóng (nội bộ doanh nghiệp, ngân hàng với khách hàng, hải quan với cá nhân, hoặc trong nội bộ một ngành như visa điện tử, xuất xứ điện tử...), chữ ký số được sử dụng trong môi trường mở (giữa cá nhân với cá nhân, tổ chức với tổ chức, nhiều cá nhân với nhiều tổ chức...). Chính vì tính chất này, việc sử dụng chữ ký số đòi hỏi phải có bên trung gian thứ ba đứng ra xác thực chữ ký số của các bên tham gia.

Đối với việc sử dụng chữ ký điện tử như vân tay, giọng nói, mật khẩu, võng mạc hay các thông điệp dữ liệu khác để xác thực các cá nhân hay tổ chức, việc xác thực được thực hiện bởi chính cơ quan hay tổ chức mà các đối tác đó đang giao dịch (ví dụ như ngân hàng kiểm tra chữ ký điện tử của khách hàng, doanh nghiệp kiểm tra chữ ký điện tử của nhân viên, hải quan kiểm tra chữ ký điện tử của doanh nghiệp...). Việc sử dụng chữ ký số đòi hỏi phải xác định được ai đang nắm giữ khóa bí mật tương ứng với khóa công khai (được dùng để giải mã chữ ký số) để từ đó xác định danh tính của người/tổ chức đã tạo ra chữ ký số đó. Mặc dù có thể dùng một số phương pháp để xác minh chủ sở hữu của khóa công khai, phương pháp phổ biến nhất hiện nay là sử dụng cơ quan chứng thực (certification authority) để cung cấp các thông tin về danh tính người nắm giữ khóa bí mật tương ứng với khóa công khai đang được sử dụng trong các giao dịch điện tử và có trách nhiệm tham gia giải quyết các tranh chấp phát sinh liên quan đến chữ ký điện tử và chữ ký số.

Vai trò cụ thể của cơ quan chứng thực được thể hiện rõ trong mô hình giao dịch điện tử sau: “Trước hết, người gửi thông điệp dữ liệu đăng ký với cơ quan chứng thực để nhận được một chứng chỉ số (electronic certificate), thực chất là một file dữ liệu (đặc biệt) lưu trữ các thông tin cần thiết như: thông tin về người gửi, khóa công khai của người gửi... và chữ ký số của cơ quan chứng thực và một khóa bí mật tương ứng với khóa công khai trên chứng chỉ. Khóa bí mật này cũng là một thông điệp dữ liệu, được dùng kết hợp với phần mềm ký số để tạo ra chữ ký số. Người gửi sau khi tạo ra chữ ký số sẽ gắn với thông điệp cần gửi cùng với chứng chỉ số của mình đến cho người nhận. Người nhận sẽ kiểm tra danh tính của người gửi bằng chữ ký số và khóa công khai kèm trong chứng chỉ số của người gửi. Bằng cách này, người nhận có thể xác nhận được người gửi thông điệp dữ liệu có đúng là người có thông tin nêu trong chứng chỉ số hay không. Đồng thời cũng xác thực được nội dung dữ liệu được ký có toàn vẹn sau khi ký hay không.”

Trong các loại chữ ký điện tử hiện nay, chỉ có chữ ký số dùng công nghệ khóa công khai kể trên có thể đảm bảo tương đương về chức năng của chữ ký và dấu. Do đó, cần phải có khung pháp lý điều chỉnh chữ ký điện tử, đặc biệt là chữ ký số. Đồng thời, để cung cấp và xác thực chữ ký số cần phải có cơ quan chứng thực cung cấp dịch vụ chứng thực và cũng cần có khung pháp lý điều chỉnh quan hệ pháp lý giữa các bên tham gia giao dịch điện tử và cơ quan chứng thực.

Tại Việt Nam, việc nhanh chóng triển khai dịch vụ chứng thực điện tử sẽ góp phần quan trọng vào nâng cao năng lực công nghệ thông tin, năng lực cạnh tranh của doanh nghiệp, đồng thời thúc đẩy các giao dịch điện tử.

2. Nâng cao năng lực cạnh tranh của doanh nghiệp và của quốc gia

Thương mại điện tử là kết quả của việc ứng dụng công nghệ thông tin vào mọi hoạt động thương mại. Đặc biệt, với sự phát triển như vũ bão của Internet đã tạo tiền đề cho việc ứng dụng thương mại điện tử tại các nước khác nhau trên thế giới. Thương mại điện tử không những giúp doanh nghiệp mở rộng thị trường kinh doanh, tạo ra kênh bán hàng mới để xuất khẩu hàng hóa mà còn thúc đẩy sự phát triển của những ngành có lợi nhuận cao và đẩy nhanh sự tiếp cận của kinh tế quốc gia vào nền kinh tế số hóa.

Trong thời đại công nghệ thông tin đang phát triển như vũ bão, theo dự báo của nhiều chuyên gia trong lĩnh vực công nghệ thông tin, một nước nếu không nhanh chóng nắm bắt công nghệ và tham gia vào nền kinh tế số thì trong khoảng một thập kỷ nữa nước đó có thể sẽ bị bỏ cách, trở nên cô lập với nền kinh tế thế giới và không thể hội nhập được. Để tiến hành các giao dịch thương mại điện tử, đặc biệt là giao dịch thương mại điện tử quốc tế, việc sử dụng chữ ký điện tử và chữ ký số là điều kiện tiên quyết. Hiện nay, một số nước Châu Âu có xu hướng hạn chế giao dịch thương mại điện tử với các nước, các vùng lãnh thổ không có biện pháp đảm bảo an toàn thông tin trên mạng. Ví dụ, Amazon (website bán hàng trực tuyến lớn nhất thế giới) không chấp nhận các giao dịch mua hàng trực tuyến từ Việt Nam, và một số nước khác trên thế giới do còn nhiều rủi ro về xác thực danh tính khách hàng giao dịch qua mạng. Để các doanh nghiệp, tổ chức và cá nhân có thể tích cực tham gia thương mại điện tử với các đối tác trong và ngoài nước, điều cần thiết nhất hiện nay là phải có cơ quan chứng thực chữ ký điện tử làm nhiệm vụ cung cấp công cụ và dịch vụ hỗ trợ các doanh nghiệp, tổ chức và cá nhân tiến hành các giao dịch điện tử.

Trong bối cảnh hội nhập kinh tế quốc tế hiện nay, việc phát triển dịch vụ chứng thực điện tử sẽ góp phần thúc đẩy các doanh nghiệp triển khai thương mại điện tử tạo tiền đề cho sự phát triển kinh tế Việt nam hòa nhập với nền kinh tế thế giới, rút ngắn khoảng cách về trình độ phát triển kinh tế, sự tăng trưởng kinh tế của Việt nam với các nước trên thế giới. Cụ thể hơn, việc phát triển dịch vụ chứng thực điện tử là điều kiện để triển khai các dịch vụ điện tử trong quản lý Nhà nước như Chính phủ điện tử, Hải quan điện tử, trong cung cấp dịch vụ y tế, đào tạo, tài chính, ngân hàng điện tử.

Nhận thức được vai trò quan trọng của dịch vụ chứng thực điện tử đối với sự phát triển thương mại điện tử đất nước. Ngày 07/10/2004 Chính phủ có công văn số 38/CP-CN về việc triển khai dịch vụ chứng thực điện tử tại Việt Nam và Chương trình hành động của Chính phủ thực hiện nghị quyết trung ương khóa IX tại quyết định 51/2004/QĐ-TT ngày 31/3/2004 do Bộ Bưu chính viễn thông chủ trì, phối hợp với các bộ ngành có liên quan xây dựng dự thảo Nghị định của chính phủ về chữ ký số và dịch vụ chứng thực điện tử.

---------------------------------------

Chúng tôi đã giới thiệu nội dung bài Chứng thực chữ ký điện tử và dịch vụ chứng thực chữ ký điện tử về sự cần thiết phải có dịch vụ chứng thực chữ ký điện tử, nâng cao năng lực cạnh tranh của doanh nghiệp và của quốc gia....

Trên đây, VnDoc đã giới thiệu tới các bạn Chứng thực chữ ký điện tử và dịch vụ chứng thực chữ ký điện tử. Ngoài ra, các bạn có thể tham khảo thêm nhiều tài liệu Cao đẳng - Đại học cũng như Cao học khác để phục vụ quá trình nghiên cứu hiệu quả hơn.

Đánh giá bài viết
1 54
Tìm thêm: Chứng thực chữ ký điện tử và dịch vụ chứng thực chữ ký điện tử lý thuyết môn Thương mại điện tử ôn tập môn Thương mại điện tử
Sắp xếp theo
Xóa Đăng nhập để Gửi

    Tham khảo thêm

    Cao đẳng - Đại học

    Xem thêm