1. Thương mại điện tử là gì?
Thương mại điện tử còn gọi tắt là e-commerce, có nghĩa là mua bán trên Internet hay còn gọi là mua bán qua mạng (Web).
2. Các hiểm họa đối với an toàn thương mại điện tử.
2.1 . Giới thiệu chung.
Từ khi Internet mới hình thành, thư tín điện tử là một trong những ứng dụng phổ biến nhất của Internet. Từ khi có thư tín điện tử người ta lo lắng và đặt vấn đề nghi ngờ, liệu các thư điện tử có thể bị một đối tượng nào đó chặn đọc và tấn công ngược lại.
2.2. Các hiểm họa đối với sở hữu trí tuệ.
2.2.1 Các hiểm họa đối với máy khách.
Việc đưa nội dung động vào các trang Web thương mại điện tử gây ra một số rủi ro. Các chương trình gây hại được phát tán thông qua trang Web, có thể phát hiện ra thẻ tín dụng, tên người dùng và mật khẩu. Những thông tin này lưu lại trong các tệp đặt biệt gọi là cookie. Chúng có thể gây hại có thể lan truyền qua các Cookie, chúng có thể phát hiện được nội dung của các tệp phía máy khách, hoặc thậm chí hủy bỏ các tệp được lưu giữ trong các máy khách.
VD: Một virus máy tính đã phát hiện được danh sách các địa chỉ thư tín điện tử của người sử dụng và gửi danh sách này cho những người khác trên Internet.
2.2.2 Các hiểm họa đối với kênh truyền thông.
Internet đóng một vai trò kết nối một tài nguyên thương mại điện tử. Chúng ta đã xem xét các hiểm họa đối với các máy khách, các tài nguyên tiếp theo chính là kênh truyền thông, các kênh này được sử dụng để kết nối các máy khách và máy chủ.
Một đối tượng nguy hiểm có thể lấy cắp các thông tin nhạy cảm và mang tính cá nhân, bao gồm số tín dụng, tên, địa chỉ và các sở thích cá nhân. Điều này có thể xảy ra bất cứ lúc nào, khi có người nào đó đưa thông tin thẻ tín dụng lên Internet, một đối tượng có chủ tâm xấu có thể ghi lại các gói thông tin không mấy khó khăn.
Một phần mềm đặc biệt được gọi là chương trình đánh hơi đưa ra các cách mốc nối vào Internet và ghi lại thông tin đi qua thiết bị định tuyến trên đường đi từ nguồn tới đích.
Phá hoại điều khiển là một ví dụ về việc xâm phạm tính toàn vẹn. Phá hoại điều khiển có thể xóa một trang Web đang tồn tại. Phá hoại điều khiển xảy ra bất cứ khi nào, khi các cá nhân thay đổi định kỳ nội dung trang Web của họ.
Ngoài ra giả mạo hoặc đánh lừa là một trong những cách phá hoại Web site. Bằng cách sử dụng một kẻ hở trong máy chủ tên miền DNS, thủ phạm có thể thay thế vào đó các địa chỉ Web site giả của chúng.
2.2.3 Các hiểm họa đối với tính sẵn sàng.
Much đích của các hiểm họa đối với tính sẵn sàng là phá vỡ quá trình xử lý thông thường của máy tính, hoặc chối bỏ toàn bộ quá trình xử lý. Một máy tính khi vấp phải hiểm họa này, quá trình xử lý của nó thường bị chậm lại với tốc độ khó chấp nhận.
Ví dụ, nếu tốc độ xử lý giao dịch của một máy rút tiền tự động bị chậm lại từ 1 giây, 2 giây cho đến 30 giây. Người sử dụng sẽ không muốn sử dụng nữa.
Tóm lại việc trì hoãn các dịch vụ Internet sẽ khiến cho khách hàng chuyển sang Web site hoặc site thương mại của đối thủ cạnh tranh khác.
2.2.4 Đe dọa đối với cơ sở dữ liệu
Các hệ thống thương mại điện tử lưu giữ dữ liệu của người dùng và lấy lại các thông tin về sản phẩm từ cơ sở dữ liệu kết nối với máy chủ Web.
2.2.5 Các hiểm họa đối với chương trình khác
Tấn công nghiêm trọng khác đối với máy chủ Web có thể phát từ các chương trình do máy chủ thực hiện. Các chương trình Java hoặc C++ được chuyển tới các máy chủ Web thông qua máy khách.
2.3. Các hiểm họa đối với thương mại điện tử
Xét trên góc độ công nghệ, có ba bộ phận rất dễ bị tấn công và tổn thương khi thực hiện các giao dịch thương mại điện tử, đó là hệ thống của khách hàng, máy chủ của doanh nghiệp và đường dẫn thông tin
Có bảy dạng nguy hiểm nhất đối với an toàn của các website và các giao dịch thương mại điện tử, bao gồm: các đoạn mã nguy hiểm, tin tặc và các chương trình phá hoại, trộm cắp hoặc gian lận thẻ tín dụng, lừa đảo, khước từ phục vụ, nghe trộm và sự tấn công từ bên trong doanh nghiệp.
2.4 Định nghĩa chử ký điện tử:
Chữ ký điện tử là bất cứ âm thanh điện tử, ký hiệu hay quá trình điện tử gắn với hoặc liên quan một cách lô gíc với một văn bản điện tử khác theo một nguyên tắc nhất định và được người ký (hay có ý định ký) văn bản đó thực thi hoặc áp dụng.
Chứng chỉ điện tử là một file dữ liệu được sử dụng giống như chứng minh nhân dân, hay một hộ chiếu trên mạng/Internet. Nó được cung cấp bởi nhà cung cấp dịch vụ chứng thực điện tử. Nhà cung cấp có trách nhiệm phải kiểm tra định danh của người được cấp trước khi cấp chứng chỉ điện tử cho họ.
Chứng chỉ điện tử cho biết mình là ai khi tham gia các giao dịch điện tử . Nó gắn chặt sở hữu với cặp khóa mà họ dung để mã hóa và ký lên dữ liệu trao đổi .
2. Đường dẫn chứng thực.
Nếu việc thiết lập CA là khả thi và tất cả những người sử dụng tin cậy vào các chứng chỉ do CA này phát hành thì chúng ta có thể giải quyết được vấn đề phân phối khóa công khai. Rất tiếc là điều này không thể thực hiện được. Đơn giản vì một CA không thể có đầy đủ thông tin và các mối quan hệ với tất cả các thuê bao để có phát hành các chứng chỉ được tất cả những người sử dụng chấp nhận. Vì vậy, chúng ta cần chấp nhận sự tồn tại của nhiều CA trên thế giới.
Giả sử khi có nhiều CA, một người sử dụng giữ khóa công khai của một CA một cách bí mật là không thực tế. Tuy nhiên, để có được khóa công khai của CA, người sử dụng có thể tìm và sử dụng một chứng chỉ khác có khóa công khai của CA này nhưng do CA khác phát hành, khóa công khai của CA này được người sử dụng lưu giữ an toàn.
Vì vậy, một người sử dụng có thể áp dụng phương thức đệ quy chứng chỉ để có được khóa công khai của các CA và khóa công khai của những người sử dụng từ xa. Điều này dẫn đến một mô hình gọi là dây chuyền chứng thực hoặc là đường dẫn chứng thực.
3. Thời gian hợp lệ và việc thu hồi.
Chứng chỉ cơ bản và các mô hình đường dẫn chứng thực được trình bày ở trên được áp dụng riêng cho từng ứng dụng thực tế. Trước hết phải thấy rằng cặp khóa công khai, khóa riêng không phải hợp lệ mãi mãi.
Mỗi cặp khóa có thời gian sử dụng bị giới hạn nhằm ngăn chặn các cơ hội phân tích mã và các tấn công gây tổn thất.
Vì vậy, mỗi chứng chỉ có thời gian hợp lệ định trước, trên đó ghi ngày giờ có hiệu lực và ngày giờ hết hạn. Sau khi một chứng chỉ hết hạn. Sự ràng buộc giữa khóa công khai và chủ thể của chứng chỉ có thể không còn hợp lệ nữa và chứng chỉ không còn được tin cậy. Người sử dụng khóa công khai không nên sử dụng một chứng chỉ đã hết hạn, trừ khi muốn xác nhận lại hoạt động trước đó, ví dụ kiểm tra chữ ký trên một tài liệu cũ.
Dựa vào thời hạn kết thúc của chứng chỉ, nếu chủ thể của chứng chỉ này vẫn có một khóa công khai hợp lệ thì CA có thể phát hành một chứng chỉ mới cho thuê bao này.
Hơn nữa, trong trường hợp khóa riêng bị lộ nhưng không bị phát hiện, thời hạn kết thúc của một chứng chỉ có thể bảo vệ người sử dụng, ngăn chặn việc tiếp tục sử dụng khóa công khai có trong một chứng chỉ được phát hành trước khi bị lộ. Còn có nhiều trường hợp, trong đó CA muốn hủy bỏ một chứng chỉ trước khi thời hạn sử dụng của nó kết thúc. Ví dụ, trong trường hợp phát hiện hoặc nghi ngờ khóa riêng bị lộ.
4. Các mối quan hệ mang tính pháp lý.
Cộng đồng khép kín.
CA và các thuê bao này là một thực thể hợp pháp. Ví dụ, giả thiết các thuê bao này là các máy rút tiền tự động của 1 ngân hàng, chúng sinh ra chữ ký số cho các giao dịch tài chính và cơ quan chứng thực do chứng chỉ. Các quá trình này bị chi phối bởi các yêu cầu và các quá trình dành cho việc tự quản lý các cặp khóa công khai và khóa riêng. Trong thực tế, quá trình sinh cặp khóa và quá trình tạo chứng chỉ được kết hợp chặt chẽ.
5. Quá trình sinh cặp khóa.
Một khóa được sinh ra, cần chuẩn bị chuyển giao an toàn:
+ Chuyển giao khóa riêng cho đối tượng nắm giữ cặp khóa của hệ thống. Nếu có yêu cầu sao chép dự phòng, cần chuyển giao khóa riêng cho hệ thống này.
+ Chuyển giao khóa công khai cho một hoặc nhiều CA sử dụng trong quá trình tạo chứng chỉ.
Một cặp khóa được sinh ở một trong hai nơi (là hai lựa chọn cơ bản):
Hệ thống lưu trữ cặp khóa: Cặp khóa sinh ra trong cùng một hệ thống, sau đó khóa riêng sẽ được lưu giữ và sử dụng. Đối với các cặp khóa dùng cho chữ ký số, chúng được sử dụng để hỗ trợ cho các yêu cầu chống chối bỏ, đây là một bước chuẩn bị quan trọng vì khóa riêng không bao giờ bị tách ra khỏi môi trường tự nhiên của nó trong thời gian tồn tại, điều này tạo ra sự tin cậy, không một thành viên nào khác có thể có được thông tin về khóa riêng này.
Hệ thống trung tâm: Cặp khóa sinh ra trong một hệ thống trung tâm nào đó, có thể liên kết với một CA và khóa riêng được chuyển tới hệ thống lưu giữ cặp khóa một cách an toàn. Hình thức này thuận lợi hơn việc sinh ra cặp khóa trong một hệ thống trung tâm có thể có các tài nguyên rất lớn và các kiểm soát mạnh hơn, do đó có khả năng sinh ra một cặp khóa chất lượng tốt hơn. Nếu khóa riêng của một cặp khóa được sao lưu dự phòng hoặc lưu trữ trong một hệ thống trung tâm thì đây là một bước chuẩn bị thích hợp bởi vì hệ thống tương tự hoặc các chức năng sinh khóa và sao lưu dự phòng hoặc lưu trữ khóa.
Có hai sự lựa chọn sinh khóa trên cần được làm cho phù hợp và cả bị lộ. Khi một cặp khóa mới được sinh ra, cần phải tạo ra một chứng chỉ mới cho khóa công khai này. Tùy thuộc vào các điều kiện đặc biệt xung quanh việc cập nhật khóa, người ta có thể thu hồi chứng chỉ trước đó. Thời gian tồn tại của cặp khóa và một chứng chỉ đươc thảo luận chi tiết sau.
Yêu cầu quản lý đối với kiểu cặp khóa. Trước hết với các cặp khóa dùng chữ ký số, có các yêu cầu sau:
+ Khóa riêng của một cặp khóa sử dụng cho các mục đích ký số phải được lưu trữ an toàn trong suốt thời gian tồn tại của nó.
Nói chung ta không cần sao lưu một khóa riêng dùng cho chữ ký số phòng trường hợp mất khóa. Nếu một khóa bị mất, một cặp khóa mới có tể sinh ra một cách dễ dàng.
+ Các khóa công khai được sử dụng để mã hóa thường phải chịu nhiều kiểm soát khẩu nghiêm ngặt hơn so với các khóa công khai được sử dụng cho chữ ký số.
+ Các cặp khóa có thể có các chu kỳ sử dụng khác nhau. Cặp khóa có thể được cập nhật thường xuyên do các yêu cầu về chu kỳ sử dụng.
6. Phát hành chứng chỉ.
+ Xin cấp một chứng chỉ.
Trước khi phát hành chứng chỉ cho một thuê bao, thuê bao cân đăng ký với công an, xin cấp chứng chỉ một cách rõ ràng, cung cấp các thông tin cho các trường hợp xác định khác có trong một chứng chỉ.
Có nhiều cách khác nhau để đăng ký và thực hiện các yêu cầu
hoặc thực thể có khóa công khai được chứng thực.
+ Sự hiện diện cá nhân: là sự nhận dạng dựa vào sự hiện diện cá nhân thường được tiến hành kết hợp với các tài liệu nhận dạng.
+ Các tài liệu nhận dạng: Công an hoặc người Công an được ủy quyền có thể sử dụng các tài liệu nhận dạng, hoặc sử dụng riêng lẽ hoặc sử dụng kết hợp với người xin cấp chứng chỉ.
+ Cơ quan đăng ký địa phương.
Công an thường xuyên yêu cầu sự hiện diện cá nhân khi tương tác với thuê bao; chẳng hạn, kiểm tra nhận dạng của người xin cấp chứng chỉ thông qua việc trình các tài liệu nhận dạng, trao đổi thẻ vật lý.
7. Phân phối tín chỉ.
Để mã hóa dữ liệu gửi cho một thành viên từ xa, hoặc để một thành viên từ xa có thể kiểm tra một chữ ký số, người sử dụng cần có bản sao chứng chỉ tạo thành một đường dẫn chứng thực đầy đủ.
Đây không hoàn toàn là một vấn đề an toàn bởi vì chứng từ bảo vệ.
+ Chứng chỉ kèm theo chữ ký.
Với một số chữ ký số, chúng ta có nhiều cách phân phối chứng chỉ thích hợp. Người ký sẽ có một bản sao chứng chỉ của mình và gắn bản sao này với chữ ký số. Nếu thực hiện được điều này, bất cứ người nào muốn kiểm tra chữ ký phải có chứng chỉ trong tay.
Mặt khác người ký có thể gắn kèm các chứng chỉ khác, chúng có thể cần cho việc phê chuẩn chứng chỉ của người ký .
+ Phân phối thông qua dịch vụ thư mục
Hệ thống thư mục độc quyền cũng được sử dụng để phân phối các chứng chỉ khóa công khai trong các môi trường phần mềm riêng. Ví dụ như các Mirosoft Exchange, Lotus Notes và NetWare Directory Service.
LDAP là một giao thức truy cập nhanh thư mục, tương thích với mô hình thư mục X.500. LDAP đơn giản nhiều và bổ sung thuận tiện hơn các giao thức của X.500. LDAP tạo thành một giao thức chuần hữ ích cho việc truy cập vào các thông tin được lưu giữ trong một thư mục, bao gồm cả chứng chỉ khóa công khai.
8. Các giải pháp phân phối khác.
Web là một cách phổ biến các chứng chỉ từ các máy chủ chuyên dụng . Các chứng chỉ được sử dụng lặp đi lặp lại nhiều lần cũng thường được lưu giữ cục bộ trong các hệ thống sử dụng các khóa công khai.
9. Khuôn dạng chứng chỉ cơ bản.
Khuôn dạng chứng chỉ X.509 gồm 3 biên bản, phiên bản 1 ra đới vào năm 1988, phiên bản 2 ra đời vào năm 1993 và phiên bản 3 ra đời vào năm 1996. Các khuôn dạng của phiên bản 1 và 2 được trình bày sau đây. Chúng sử dụng trong tất cả các bổ sung của X.509 cho đến năm 1996.
Các trường của chứng chỉ như sau:
a. Phiên bản: Chỉ ra dạng phiên bản 1, 2, 3.
b. Số hiệu: Số hiệu nhận dạng duy nhất của chứng chỉ này. Nó được CA phát hành gán cho.
Chương 5 CƠ SỞ HẠ TẦNG KHÓA CÔNG KHAI
1. Khái niệm.
Một PKI cho phép người sử dụng của một mạng công cộng không bảo mật, chẳng hạn như Internet, có thể trao đổi dữ liệu và tiền an toàn thông qua việc sử dụng qua một cặp mã khóa công khai và cá nhân được cấp phát và sử dụng qua một nhà cung cấp chứng thực được tín nhiệm. Nền tảng khóa công khai cung cấp một chứng chỉ số, dung để xác minh một cá nhân hoặc tổ chức, và các dịch vụ danh mục có thể lưu trữ và khi cần có thể thu hồi chứng chỉ số. Mặc dù các thành phần cơ bản của PKI đều được phổ biền, nhưng một số nhà cung cấp đang muốn đưa ra những chuẩn PKI riêng khác biệt. Một tiêu chuẩn chung về PKI trên Internet cũng đang trong quá trình xây dựng.
2. Cơ sở hạ tầng của khóa công khai MISSI.
+ Cơ quan tạo chính sách: Mỗi PCA là gốc quản trị dành cho chính sách tên miền riêng lẽ.
+ Cơ quan chứng thực: CA là cơ quan quản trị đặc trưng cho một tổ chức quản trị, hoặc một đơn vị chủ chốt của một tổ chức trong một miền chính sách. CA đăng ký các thực thể cuối và phát hành các chứng chỉ của mình.
+ Cơ quan đăng ký của tổ chức (ORA): ORA là dạng của một cơ quan đăng ký địa phương của MISSI. ORA không phát hành các chứng chỉ. Nó giúp CA những người sử dụng cuối bằng cách thu thập các thông tin về họ và gửi những thông tin đó chó CA.
Cơ sở hạ tầng MISSI là trường hợp có cấu trúc phân cấp trên với khóa công khai của CA gốc. CA này được cách ly an toàn, rất hiếm khi được truy nhập vào, nó phát hành các chứng chỉ cho các CA tổ chức. Khóa gốc ban đầu được tạo cho hệ thống SET và trong tương lai nó cũng được thay thế. CA gốc được một tổ chức điều hành và tổ chức này được toàn bộ ngành kinh doanh thỏa thuận tin cậy.
3. Cơ sở hạ tầng của khóa công khai SET.
+ CA phân theo tổ chức (Brand CA): Các CA điều hành bởi các tổ chức khác nhau, ví dụ như Visa và MasterCard. Mỗi tổ chức có quyền tự trị rất lớn để có thể quản lý các chứng chỉ mức thấp hơn.
+ CA phân theo địa lý và chính trị (Geo- political CA): Mức CA này cho phép tổ chức phân chia trách nhiệm quản lý các chứng chỉ mức thấp hơn đi qua các khu vực địa lý và chính trị khác nhau. Các khu vực khác nhau có thể có các chính sách khác nhau, do việc điều hành hệ thống tài chính có sự khác nhau.
+ Thương nhân: là người bán hàng , hoặc tổ chức có hàng hóa, dịch vụ hoặc thông tin bán cho người nắm giữ thẻ .
+ Cơ quan Acquirer : Là cơ quan tài chính hỗ trợ các thương nhân qua dịch vụ xử lý giao dịch thẻ ngân hàng.
+ Cổng thanh toán: là hệ thống cung cấp các dịch vụ thương mại điện tử trực tuyến cho các thương nhân . Hệ thống được điều hành bởi một Acquirer hoặc một thành viên khác . Thông thường, cổng thanh toán cần có giao diện với Acquirer để hỗ trợ xác thực và giành được các giao dịch.
+ Các cơ quan chứng thực : là một thành phần của cơ sở hạ tầng , chứng thực khóa công khai của người năm giữ thẻ, thương nhân hoặc các cổng.
Cơ quan chứng thực chỉ cung cấp đặc quyền giữa các nước cấp phép cho các CA. Như một sự chọn lựa, nhiều nước quan tâm đến lợi ích của việc công nhận các CA quốc gia nhằm bảo đảm một giải pháp cụ thể phù hợp, từ đó có thể xác định chất lượng và thẩm quyền của các CA.
4. Các chuẩn về thuê bao.
Luật chữ ký số có thể nêu các trách nhiệm và các quy tắc áp dụng cho các thuê bao, cũng như các CA. Ví dụ trách nhiệm của các thuê bao cũng như các CA.
5. Chia nhỏ trách nhiệm pháp lý.
Vấn đề quan trọng và hay tranh cãi nhiều nhất trong luật chữ ký số là việc người nào phải chịu trách nhiệm pháp lý và phải chịu mức độ như thế nào đối với các thiệt hại do tin cậy các chừng chỉ sai. Người phải chịu trách nhiệm pháp lý chính là các CA , các thuê bao và các thành viên tin cậy vào các chứng chỉ sai. Khi CA phát hành một chứng chỉ, CA mục tiêu đầu tiên đối với các khiếu kiện. Gánh nặng này có thể chia sẽ cho các thành viên khác.
Chương 6 QUY ĐỊNH HOẠT ĐỘNG CHỨNG THỰC
1. Nguyên tắc hoạt động
1.1. Tạo khoá và phân phối khoá
Đảm bảo tạo cặp khoá chỉ cho phép mỗi cặp khoá được tạo ra ngẫu nhiên và đúng một lần duy nhất; có tính năng đảm bảo khoá bí mật không bị phát hiện khi có chứng chỉ số (khoá công khai) tương ứng;
Được thiết kế theo xu hướng giảm thiểu tối đa sự tiếp xúc trực tiếp với môi trường Internet;
Hệ thống phân phối khóa cho thuê bao phải đảm bảo sự toàn vẹn và bảo mật của cặp khoá. Trong trường hợp phân phối khoá thông qua môi trường mạng máy tính thì hệ thống phân phối khoá phải sử dụng các giao thức bảo mật đảm bảo không lộ thông tin trên đường truyền.
1.2. Lưu trữ khoá bí mật và thông tin của thuê bao
Lưu trữ đầy đủ, chính xác và cập nhật thông tin của thuê bao phục vụ cho việc cấp chứng thư số trong suốt thời gian chứng thư số có hiệu lực;
Lưu trữ đầy đủ, chính xác, cập nhật danh sách các chứng thư số có hiệu lực và đã hết hiệu lực và cho phép người sử dụng Internet truy nhập trực tuyến 24 giờ trong ngày và 7 ngày trong tuần; tại địa chỉ http://chukyso.tourism.vn
Có khả năng phát hiện, cảnh báo và ngăn chặn mọi truy nhập bất hợp pháp, các hình thức tấn công trên môi trường mạng và tuân theo những tiêu chuẩn đảm bảo an ninh thông tin.
2. Phát hành chứng chỉ
Sau khi phê chuẩn yêu cầu xin cấp chứng chỉ, CA tiến hành phát hành chứng chì, thông báo cho chủ thể của chứng chỉ các thông tin có trong chứng chỉ. CA đưa ra các biểu diễn khác nhau cho thuê bao và thành viên tin cậy.
2.1 Các biểu diễn dành cho thuê bao.
Tùy thuộc vào việc phát hành chứng chỉ, CA đưa ra các biểu diễn nào đó cho một thuê bao. Ví dụ, CA có thể đảm bảo với thuê bao (có tên trong chứng chỉ) như sau:
Không có các miêu tả sai thực tế trong chứng chỉ có nguồn gốc t ừ CA-LI không có các lỗi sao chép khi chuyển dữ liệu từ người xin cấp tới CA. Chứng chỉ đáp ứng tất của các yêu cầu quan trọng của CPS.Với thuê bao, CA cũng có thể đảm bảo rằng CA sẽ cố gắng. Hủy bỏ hoặc treo chứng chỉ ngay lập tức (trong các trường hợp quy định), và thông báo cho thuê bao tình trạng thực tế có thể ảnh hưởng trực tiếp đến việc phê chuẩn và độ tin cậy của chứng chỉ do CA phát hành cho thuê bao này.
2.2 Các biếu diễn dành cho thành viên tin cậy
Thông qua việc phát hành một chứng chỉ, CA có thể đảm bảo với người tin cậy chữ ký số (có thể kiểm tra bằng cách sử dụng khóa công khai có trong chứng chỉ) rằng: Mọi thông tin (trong chứng chỉ, hoặc thu được từ tham chiếu có trong chứng chỉ) là chính xác, và CA tuân theo các hoạt động (đã được công bố) khi phát hành chứng chỉ. Mỗi chứng chỉ có thời gian hoạt động cụ thể, ví dụ chúng ta có thể biết được thông tin này, thông qua trường "khoảng thời gian hợp lệ" của chứng chỉ X.509 (X.509 validity peiođ field).
3. Việc treo và hủy bỏ chứng chỉ
Sau đây là các trường hợp dẫn đến việc thu hồi (treo) hoặc hủy bỏ chứng chỉ:
- Đánh mất, bị lấy cấp, sửa đổi, khám phá trái phép, hoặc làm lộ khóa riêng (của chủ thể chứng chỉ).
- CA xác định chứng chỉ được phát hành -nhưng không tuân theo các thủ tục mà CPS đặt ra.
- Thuê bao yêu cầu thu hồi (và CA xác nhận rằng người yêu cầu thu hồi đúng là thuê bao).
- Chủ thể của chứng chỉ (có thể là một CA hoặc thuê bao) đã vi phạm nghĩa vụ cần thiết của CPS.
- Việc thực thi nghĩa vụ (tuân theo CPS) của một người bị trì hoãn hoặc ngăn chặn đo thảm họa tự nhiên, lỗi máy tính hoặc lỗi truyền thông, hoặc nhũng nguyên nhân khác vượt quá khả năng kiểm soát của con người, hoặc do thông tin của nguời khác có nguy cơ bị lộ hoặc lộ.
Việc xác nhận tính hợp lệ đối với yêu cầu thu hồi chứng chỉ của một thuê bao đặc biệt quan trọng. Bằng chứng về tính xác thực của một yêu cầu thu hồi chứng chỉ thực sụ cần thiết, nhằm chống lại tấn công từ chối dịch vụ; Tuy nhiên, việc yêu cầu nhiều bằng chứng có thể gây ra các thiệt hại không cần thiết, do làm chậm trễ việc hủy bỏ các chứng chỉ bị lộ khóa. Do đó, cần phải có các xử lý thích hợp. Ví dụ, CPS có thể quy định các yêu cầu hủy bỏ của thuê bao phải có dạng bản ghi trên giấy, hoặc bản ghi số được xác thực thích hợp, hoặc thông báo dưới dạng tiếng nói từ thuê bao hoặc đại diện của thuê bao.
Khi treo hoặc hủy bỏ một chứng chỉ, CA phải thông báo cho cộng đồng người dùng của mình.
4. Tính bảo đảm
Như đã trình bày ở trên, trách nhiệm pháp lý của hầu hết các CA thương mại bao gồm toàn bộ hoặc một phần nguyên tắc phạm vi an toàn được đưa ra trong hướng dẫn của ABA, quy định rằng:
Một CA tuân theo hướng dẫn này và bất kỳ luật, hoặc hợp đồng có thể được áp dụng, không phải chịu trách nhiệm pháp lý đối với bất kỳ rủi ro nào: thuộc trách nhiệm của thuê bao (có chứng chí được CA, hoặc người khác phát hành), hoặc do tin cậy vào chứng chỉ do CA phát hành, tin cậy vào chữ ký số có thể kiêm tra được bằng cách sử dụng khoá công khai có trong một chứng chỉ, hoặc tin cậy vào thông tin được biểu diễn trong chứng chỉ này hoặc kho lưu giữ.
Theo nguyên tắc này, một CA có thể tìm hiểu và biết được nghĩa vụ thực thi của mình, hoàn thành chúng và từ đó giới hạn trách nhiệm pháp lý của mình vào các nghĩa vụ đã được xác định này. Ví dụ, trong phiên bản CPS 1.1 của VeriSign, chỉ rõ rằng các CA cần đảm bảo: Cung cấp cơ sở hạ tầng và các dịch vụ chứng thực, bao gồm việc thiết lập và duy trì các kho lưu giữ như được chỉ ra trong CPS;
Cung cấp các kiểm soát và hỗ trợ cần thiết cho các cơ sở hạ tầng khóa công khai của CA, bao gồm sinh khóa cho CA, bảo vệ khóa và các thủ tục chia sẻ bí mật đã được đưa ra trong CPS; Tiến hành các thủ tục phê chuẩn xin cấp cho lớp chứng chỉ xác định trong CPS; Phát hành các chứng chỉ theo đúng CPS, tôn trọng các biêu diễn khác nhau (dành cho các thuê bao và thành viên tin cậy) đã được đưa ra trong CPS; Công bố các chứng chỉ được chấp nhận theo đúng CPS.
Thực hiện nghĩa vụ của một CA, bổ trợ quyền cho cấc thuê bao và thành viên tin cậy (là các đối tượng sử dụng chứng chỉ) tuân theo CPS.
Treo và huy bỏ các chứng chỉ theo các yêu cầu đã được đưa ra trong CPS;
5. Quyền lợi và nghĩa vụ các bên
5.1 Quyền và nghĩa vụ của Trung tâm chứng thực số du lịch
Trung tâm chứng thực số du lịch có nghĩa vụ lưu trữ những thông tin liên quan đến nhân thân của tổ chức, cá nhân xin cấp chứng thư số một cách bí mật, an toàn và chỉ được sử dụng thông tin này vào mục đích liên quan đến chứng thư số, trừ trường hợp thoả thuận hoặc pháp luật có quy định khác.
Chịu trách nhiệm trước thuê bao và người nhận về tính chính xác của những thông tin trên chứng thư số.
Đảm bảo kênh thông tin tiếp nhận yêu cầu thuê bao, hoạt động 24 giờ trong ngày và 7 ngày trong tuần. Lưu trữ toàn bộ thông tin liên quan đến hoạt động chứng thư số trong thời gian ít nhất 5 năm, kể từ khi chứng thư số bị tạm dừng, thu hồi, hủy.
Khi nhận được yêu cầu của thuê bao theo đúng quy định, Trung tâm chứng thực số du lịch có nghĩa vụ hoàn thành các thủ tục theo đúng quy trình thủ tục đã thông báo.
Đảm bảo giữ bí mật toàn bộ quá trình tạo cặp khoá trong trường hợp tạo cặp khóa cho tổ chức, cá nhân xin cấp chứng thư số. Tận dụng mọi phương tiện và với nỗ lực cao nhất để thông báo cho thuê bao đồng thời áp dụng những biện pháp ngăn chặn và khắc phục kịp thời trong trường hợp phát hiện thấy dấu hiệu khoá bí mật của thuê bao đã bị lộ, không còn toàn vẹn hoặc bất cứ sự sai sót nào khác có nguy cơ ảnh hưởng xấu đến quyền lợi của thuê bao.Khuyến cáo cho thuê bao việc thay đổi cặp khóa khi cần thiết nhằm đảm bảo tính tin cậy và an toàn cao nhất cho cặp khóa.
Báo cáo định kỳ và đột xuất theo yêu cầu của các cơ quan nhà nước có thẩm quyền. Chịu sự kiểm tra, thanh tra và xử lý vi phạm của các cơ quan nhà nước có thẩm quyền.
5.2. Quyền và nghĩa vụ của thuê bao
Nghĩa vụ của thuê bao cung cấp thông tin về nhân thân của mình một cách trung thực, chính xác và xuất trình các giấy tờ phục vụ cho việc cấp chứng thư số cho Trung tâm chứng thực số du lịch; tự chịu trách nhiệm trước pháp luật và thiệt hại xảy ra nếu vi phạm quy định này.
Cung cấp khóa bí mật và những thông tin cần thiết cho các cơ quan tiến hành tố tụng, cơ quan an ninh để phục vụ việc đảm bảo an ninh quốc gia hoặc điều tra tội phạm theo quy định của pháp luật.
- Lưu trữ và sử dụng khóa bí mật của mình một cách an toàn, bí mật trong suốt thời gian chứng thư số của mình có hiệu lực và bị tạm dừng.
- Thông báo ngay cho Trung tâm chứng thực số du lịch nếu phát hiện thấy dấu hiệu khóa bí mật của mình đã bị lộ, bị đánh cắp hoặc sử dụng trái phép để có các biện pháp xử lý.
- Chịu trách nhiệm trước pháp luật về mọi thiệt hại xảy ra nếu vi phạm quy định này.
Khi đã đồng ý để Trung tâm chứng thực số du lịch công khai chứng thư số của mình theo quy định hoặc khi đã cung cấp chứng thư số đó cho người khác với mục đích để giao dịch, thuê bao được coi là đã cam kết với người nhận rằng thuê bao là người nắm giữ hợp pháp khóa bí mật tương ứng với khóa công khai trên chứng thư số đó và những thông tin trên chứng thư số liên quan đến thuê bao là đúng sự thật, đồng thời phải thực hiện các nghĩa vụ xuất phát từ chứng thư số đó.
Có quyền yêu cầu Trung tâm chứng thực số du lịch gia hạn, tạm dừng, khôi phục, thu hồi lại chứng thư số đã cấp và tự chịu trách nhiệm về yêu cầu đó.
5. 3. Quyền và nghĩa vụ của người nhận
Trước khi chấp nhận chữ ký số của người ký, người nhận phải kiểm tra những thông tin sau: Hiệu lực, phạm vi sử dụng, giới hạn trách nhiệm và những thông tin khác liên quan đến chứng thư số của người ký; Chữ ký số phải được tạo bởi khóa bí mật tương ứng với khóa công khai trên chứng thư số của người ký.
Người nhận phải chịu mọi thiệt hại xảy ra trong trường hợp sau: Không tuân thủ các quy định phần trên; Đã biết hoặc được thông báo về sự không còn tin cậy của chứng thư số và khóa bí mật của người ký.
Chương 7 LUẬT CHỮ KÝ ĐIỆN TỬ
Luật mẫu chữ ký điện tử của Ủy ban Liên Hợp Quốc về Luật Thương mại Quốc Tế (United Nations Commission on International Trade Law, viết tắt là UNCITRAL)
Luật mẫu này được đưa ra vào năm 2001.
1. Luật mẫu về chữ ký điện tử của UNCITRAL
1.1 Phạm vi ứng dụng
Luật này áp dụng cho chữ ký điện tử sử dụng trong phạm vi ”hoạt động thương mại” tuân thủ mục đích bảo vệ khách hàng.
+ Ủy ban đề nghị đoạn văn bản dưới đây dành cho các nước mong muốn mở rộng khả năng áp dụng đối với luật này: “ Luật này áp dụng khi các chữ ký điện tử được sử dụng”.
+ Thuật ngữ “thương mại” làm bao trùm lên các vấn đề xuất phát từ mối quan hệ tự nhiên của thương mại. Các quan hệ tự nhiên của thương mại bao gồm các giao dịch sau, nhưng không chỉ giới hạn trong đó: bất kỳ giao dịch kinh doanh nào được thực hiện để cung cấp hoặc trao đổi hàng hóa hoặc dịch vụ; thỏa thuận phân phối; đại diện hoặc đại lý thương mại; phương pháp đại lý; thuê tài sản; tư vấn; kỹ thuật; đăng ký; đầu tư; tài chính; ngân hàng; bảo hiểm;
1.2 Thay đổi thông tin thỏa thuận
Các điều khoản trong luật này có thể giảm đi hoặc hiệu lực của chúng có thể thay đổi thông qua thỏa thuận, trừ khi thỏa thuận này không hợ lệ hoặc có hiệu lực theo luật có thể áp dụng.
1.3 Phù hợp với yêu cầu dành cho một chữ ký số.
(1) Khi luật yêu cầu chữ ký của một người, yêu cầu này được đáp ứng nhờ vào quan hệ với một thông báo dữ liệu nếu một ký điện tử được sử dụng tin cậy hợp vói mục đích liệu được tạo ra và truyền đi.
(2) Áp dụng khi yêu cầu nằm trong quy ước hoặc đưa ra hậu quả của việc thiếu chữ ký.
(3) Một chữ ký điện tử được xem là tin cậy cho mục đích thỏa mãn yêu cầu đưa ra trong giai đoạn (1) nếu:
(a) Dữ liệu tạo chữ ký (trong phạm vi nó được sử dụng) được liên kết với người ký, ngoài ra không có người nào khác;
(b) Tại thời điểm ký, không có người nào khác ngoài người ký kiểm soát dữ liệu tạo chữ ký;
(c) Có thể phát hiện được mọi sửa đổi với chữ ký điện tử sau thời điểm đã ký;
(d) Có thể phát hiện được mọi sửa đổi với thông tin liên quan đến chữ ký sau thời điểm ký.
(e) Đoạn (3) không hạn chế khả năng của mọi giười:
(f) Trong việc thiết lập sự tin cậy chữ ký điện tử theo các cách khác, với mục đích đáp ứng yêu cầu được đưa ra trong giai đoạn (1);
(g) Trong việc đưa ra bằng chứng về sự không tin cậy của một chữ ký điện tử.
(4) Các điều khoản của mục này không áp dụng sau đây.
1.4 Thỏa mãn mục 6
(1) Mọi người, cơ quan cá nhân… được xác định trong phạm vi ban hành luật có thể quyết định những chữ ký điện tử nào thỏa mãn các điều khoản trong mục 6
(2) Mọi quyết định được đưa ra trong đoạn (1) cần phù hợp với các chuẩn quốc tế được công nhận.
1.5 Sự tin cậy
Phù hợp các mục đích yêu cầu, xác định các nguồn tài nguyên hệ thống, thủ tục và con người mà nhà cung cấp dịch vụ chứng thực sử dụng tin cậy hay không, có các yếu tố:
(a) Các nguồn tài chính và con người, bao gồm các tài sản;
(b) Chất lượng của hệ thống phầm mềm và phần cứng;
(c) Các thủ tục xử lý chứng chỉ và các ứng dụng dành cho chứng chỉ, duy trì các bản ghi;
(d) Tính sẵn sàng của các thông tin dành cho người ký và các thành công tin và cậy;
(e) Việc kiểm toán định kỳ hoặc mở rộng do một thực thể độc lập tiến hành.
2. Chữ ký số
Chữ ký số là dữ liệu được lưu giữ ở dạng điện tử. Về bản chất, chữ ký số phải đạt được độ thừa nhận như chữ ký viết tay nhưng trong thực tế chúng có nhiều điểm khác nhau.
Chữ ký viết tay là một phần vật lý của tài liệu được ký. Chữ ký số không được gắn theo kiểu vật lý như vậy trên tài liệu được ký.
Chữ ký viết tay thường được kiểm tra bằng trực giác, được so sánh với chữ ký mẫu. Trong khi đó, muốn kiểm tra chữ ký số không thể tiến hành như vậy. Bản sao tài liệu có chữ ký số hoàn toàn đồng nhất với bản gốc, nhưng bản sao tài liệu với chữ ký viết tay lại không thể đồng nhất hoàn toàn với bản gốc (các thông tin trên giấy rất khó sữa đổi, trong khi đó, dữ liệu trong hệ thống điện tử rất dễ bị thay đổi mà người nhận tin không thế phát hiện được). Điều này cảnh báo rằng cần có các biện pháp hữu hiệu để ngăn chặc việc sử dụng hoặc sao chép trái phép tài liệu có chữ ký số.
Luật chữ ký điện tử của UNCITRAL có liên quan tới chữ ký số, qua đó chúng ta biết được vai trò của mã khóa công khai, cơ sở hạ tầng khóa công khai, nhà cung cấp dịch vụ chứng thực, cơ quan chứng thực trong việc tạo và kiểm tra chữ ký số.
Các chữ ký số dựa vào mã hóa khóa công khai: Các chữ ký số được tạo ra và kiểm tra bằng mật mã, sử dụng mã khóa công khai. Một cặp khóa được sinh ra, một trong hai khóa được sử dụng để tạo ra chữ ký số, được gọi là khóa riêng. Khóa còn lại được sử dụng để kiểm tra chữ ký số, được gọi là khóa công khai.
Khóa riêng và khóa công khai: Khóa riêng