Tài liệu Nghiên cứu tìm hiểu hạ tầng cơ sở khoa công khai dựa trên dấu hiệu sinh trắc học và ứng dụng

.. ĐẠI HỌC THÁI NGUYÊN TRƢỜNG ĐẠI HỌC CÔNG NGHỆ THÔNG TIN VÀ TRUYỀN THÔNG -------------- TẠ THỊ THÙY LINH NGHIÊN CỨU TÌM HIỂU HẠ TẦNG CƠ SỞ KHÓA CÔNG KHAI DỰA TRÊN DẤU HIỆU SINH TRẮC HỌC VÀ ỨNG DỤNG Chuyên ngành : Khoa học máy tính Mã số : 60.48.01 Thái Nguyên 2012 1 Số hóa bởi Trung tâm Học liệu – Đại học Thái Nguyên http://www.lrc-tnu.edu.vn MỤC LỤC Trang LỜI MỞ ĐẦU .............................................................................................................7 DANH MỤC TỪ VIẾT TẮT ....................................................................................11 DANH MỤC HÌNH VẼ ............................................................................................12 CHƢƠNG 1. KHẢO SÁT THỰC TRẠNG ỨNG DỤNG THƢƠNG MẠI ĐIỆN TỬ VÀ HỆ THỐNG AN NINH BIOPKI, KHẢ NĂNG TRIỂN KHAI THẺ THÔNG MINH Ở VIỆT NAM .................................................................................13 1.1. KHÁI QUÁT THỰC TRẠNG ỨNG DỤNG THƢƠNG MẠI ĐIỆN TỬ Ở THẾ GIỚI VÀ VIỆT NAM ...............................................................................................................13 1.1.1. Khảo sát về thƣơng mại điện tử, giao dị ch điện tƣ̉ trên thế giới ..............13 1.1.2. Tình hình phát triển các giao dịch điện tử ở Việt Nam ............................14 1.1.3. Một số vấn đề về sự phát triển của thƣơng mại điện tử ở Việt Nam .......15 1.2. KHẢO SÁT BIOPKI - KHẢ NĂNG TRIỂN KHAI THẺ THÔNG MINH SINH TRẮC HỌC Ở VIỆT NAM ............................................................................................................16 1.2.1 Nhu cầu đảm bảo an toàn thông tin sử dụng dấu hiệu sinh trắc ..............16 1.2.2. Khảo sát hệ BioPKI - khả năng triển khai thẻ thông minh sinh trắc học ở Việt Nam ...................................................................................................................17 1.3. HỆ THỐNG CƠ SỞ PHÁP LÝ CHO GIAO DỊCH ĐIỆN TỬ VÀ ĐẢM BẢO AN TOÀN THÔNG TIN SỬ DỤNG SINH TRẮC Ở VIỆT NAM .......................................................20 1.4. KHÁI QUÁT VỀ CÁC GIẢI PHÁP CÔNG NGHỆ BẢO MẬT AN TOÀN THÔNG TIN VÀ AN NINH MẠNG .................................................................................................21 1.4.1. Các công nghệ mật mã ............................................................................21 1.4.2. Các công nghệ chứng thực ......................................................................21 1.4.3. Công nghệ sinh trắc học ..........................................................................22 CHƢƠNG 2 CƠ SỞ HẠ TẦNG KHÓA CÔNG KHAI PKI VÀ MÔ HÌNH TRIỂN KHAI HỆ THỐNG PKI TẠI VIỆT NAM ................................................................23 2.1. HỆ MẬT MÃ ..................................................................................................23 2.1.1.Hệ mật mã khóa bí mật .............................................................................24 2.1.2.Hệ mật mã khóa công khai. .......................................................................25 2.1.3.Hệ RSA .....................................................................................................28 2.1.3.1. Các bƣớc thực hiện của thuật toán RSA ............................................28 2.1.3.2. Độ an toàn của hệ RSA .....................................................................29 2.1.4.Hệ ELGAMAL ..........................................................................................29 2.2. CƠ SỞ HẠ TẦNG KHÓA CÔNG KHAI PKI (PUBLIC KEY INFRASTRUCTURE) ....30 2.2.1. Khái niệm .................................................................................................30 2 Số hóa bởi Trung tâm Học liệu – Đại học Thái Nguyên http://www.lrc-tnu.edu.vn 2.2.2.Các thành phần chủ yếu của PKI ..............................................................30 2.2.2.1. Tổ chức chứng thực CA (Certification Authorities) .........................31 2.2.2.2. Trung tâm đăng ký RA (Registration Authorities)............................32 2.2.2.3. Các thực thể đầu cuối (End Entities - EE).........................................33 2.2.2.4. Kho lƣu trữ các chứng chỉ .................................................................33 2.2.3.Các chức năng của PKI .............................................................................33 2.2.3.1. Chứng thực (Certification) ................................................................33 2.2.3.2. Thẩm tra (Verification) .....................................................................34 2.2.3.3. Một số chức năng khác ......................................................................34 2.2.4. Chữ ký số .................................................................................................37 2.2.4.1 Khái niệm ..........................................................................................37 2.2.4.2. Ƣu điểm của chữ ký số ......................................................................37 2.2.4.3. Cách tạo chữ ký số ............................................................................38 2.2.5.Chứng chỉ số ............................................................................................41 2.2.5.1. Định nghĩa .........................................................................................41 2.2.5.2. Chức năng của chứng chỉ số ..............................................................42 2.2.5.3. Phân loại chứng chỉ số .......................................................................42 2.2.5.4. Chứng chỉ khóa công khai X.509 ......................................................43 2.2.6.Các mô hình PKI ......................................................................................44 2.2.6.1. Mô hình đơn ......................................................................................44 2.2.6.2. Mô hình phân cấp ..............................................................................45 2.2.6.3. Mô hình mắt lƣới ...............................................................................46 2.2.6.4. Mô hình hỗn hợp ...............................................................................47 2.2.6.5. Mô hình web ......................................................................................48 2.2.6.6. Mô hình PKI ở Việt Nam hiện nay ..................................................49 2.2.7.Vấn đề an toàn trong hệ thống PKI ..........................................................51 2.3. HỆ THỐNG AN NINH DỰA TRÊN DẤU HIỆU SINH TRẮC HỌC BIOPKI ...........53 2.3.1.Sinh trắc học là gì? ...................................................................................53 2.3.2.Khái niệm BioPKI ....................................................................................55 2.3.3.Mô hình kiến trúc tổng thể hệ thống BioPKI ...........................................56 2.3.3.1. Hệ thống con CA (Certification Authority) ......................................56 2.3.3.2. Hệ thống con RA (Registration Authority) .......................................57 2.3.3.3. Hệ thống con LRA (Local Registration Authority) ..........................58 2.3.3.4. Ứng dụng ngƣời dùng (Application Client) ......................................58 2.3.4.Khảo sát các thành phần chức năng của hệ thống BioPKI ......................58 2.3.4.1. Hệ thống con CA ...............................................................................58 2.3.4.2. Hệ thống con RA ...............................................................................59 2.3.4.3. Hệ thống con LRA .............................................................................60 2.3.5.Khảo sát một số dịch vụ lõi của hệ thống BioPKI ...................................60 3 Số hóa bởi Trung tâm Học liệu – Đại học Thái Nguyên http://www.lrc-tnu.edu.vn 2.3.5.1. Quản lý ngƣời dùng ...........................................................................60 2.3.5.2. Cấp phát chứng thƣ mới .....................................................................60 2.3.5.3. Hủy chứng thƣ theo yêu cầu ..............................................................60 2.3.6.Phân tích các hƣớng tiếp cận nghiên cứu hệ thống BioPKI ....................61 2.3.6.1. Giải pháp 1: Đối sánh đặc trƣng sinh trắc thay mật khẩu (Password) xác thực chủ thể. .............................................................................................61 2.3.6.2. Giải pháp 2: Sinh khóa sinh trắc mã hóa khóa cá nhân.....................62 2.3.6.3. Giải pháp 3: Sinh khóa cá nhân sinh trắc học ...................................64 CHƢƠNG 3. ỨNG DỤNG CHỮ KÝ SỐ TRONG BÀI TOÁN XÁC THỰC BẢNG ĐIỂM .........................................................................................................................65 3.1. BÀI TOÁN ..........................................................................................................65 3.2. GIỚI THIỆU VỀ PHẦN MỀM...............................................................................65 3.2.1. Tên phần mềm: Mã hóa và ứng dụng chữ ký số .....................................65 3.2.2. Mục tiêu và việc thực hiện của phần mềm...............................................65 3.2.3. Các chức năng chính của phần mềm ........................................................65 3.2.4. Lựa chọn công nghệ .................................................................................66 3.3. YÊU CẦU PHẦN CỨNG VÀ PHẦN MỀM ............................................................66 3.3.1. Máy trạm ..................................................................................................66 3.3.2. Máy chủ ....................................................................................................66 3.4. PHÂN TÍCH CÁC ĐỐI TƢỢNG ........................................................................67 3.4.1.Ngƣời dùng của hệ thống ..........................................................................67 3.4.2.Mô hình usecase tổng quát ........................................................................67 3.4.3. Chức năng cho ngƣời dùng ......................................................................68 3.4.3.1. Mô hình usecase .................................................................................68 3.4.3.2. Mô tả chi tiết các chức năng chí nh ....................................................68 3.4.4. Quản trị hệ thống .....................................................................................70 3.4.4.1. Mô hình usecase .................................................................................70 3.4.4.2. Chi tiết các chức năng ........................................................................70 3.4.5.Sơ đồ logic ...............................................................................................71 3.4.5.1. Đăng nhập ..........................................................................................71 3.4.5.2. Tạo mới Ngƣời dùng .........................................................................71 3.4.5.3. Sinh cặp khóa bí mật - công khai ......................................................72 3.4.5.4. Ký xác nhận và mã hóa file ..............................................................72 3.4.5.5. Giải mã và xác thƣ̣c file.....................................................................73 3.4.6.Sơ đồ trình tự............................................................................................74 3.4.6.1. Đăng nhập ..........................................................................................74 3.4.6.2. Mã hóa file .........................................................................................74 3.4.6.4. Giải mã file ........................................................................................76 4 Số hóa bởi Trung tâm Học liệu – Đại học Thái Nguyên http://www.lrc-tnu.edu.vn 3.4.7. Sơ đồ ERD (Entity Relationship Diagram) .............................................76 3.4.8. Sơ đồ triển khai hệ thống ........................................................................77 3.5. Thiết kế cơ sở dữ liệu ......................................................................................77 3.5.1. USER (Ngƣời dùng)................................................................................77 3.5.2. MESSAGE (Thƣ) ....................................................................................77 3.6. Giao diện phần mềm .......................................................................................78 KẾT LUẬN ...............................................................................................................80 TÀI LIỆU THAM KHẢO .........................................................................................82 5 Số hóa bởi Trung tâm Học liệu – Đại học Thái Nguyên http://www.lrc-tnu.edu.vn 6 Số hóa bởi Trung tâm Học liệu – Đại học Thái Nguyên http://www.lrc-tnu.edu.vn LỜI MỞ ĐẦU Trong kỷ nguyên của công nghệ thông tin, với sự phát triển mạnh mẽ, rộng rãi và phổ biến của Internet một mặt nó đem lại cho con ngƣời nhiều ứng dụng tiện lợi, các hoạt động truyền thống trong thế giới thực đang dần đƣợc số hóa. Mặt khác nó đặt ra nhiều vấn đề về sự an toàn, an ninh và tính tin cậy của những giao dịch trên Internet. Ngƣời dùng vẫn luôn cảm thấy không an toàn khi thực hiện các giao dịch trên mạng khi mà hàng loạt tội phạm máy tính nhƣ lừa đảo, phá hoại, vi phạm bí mật riêng tƣ ngày càng phát triển tinh vi và phức tạp. Chẳng hạn khi gửi một mẫu tin có thể là: văn bản, giọng nói, hình ảnh, phim video…Ngƣời nhận có quyền nghi ngờ: thông tin đó có phải là của đối tác không, nó có bị ai xâm phạm, và nó đã bị ai giải mã chƣa …Những thử thách này đã thu hút sự chú ý của nhiều nhà khoa học trong lĩnh vực nghiên cứu về mật mã để bảo mật thông tin. Năm 1976, hệ mật mã khó a công khai (Public key) ra đời là một cuộc cách mạng trong bƣớc tiến của ngành mật mã . Ở đây ngƣời ta đã giải quyết đƣợc vấn đề trao đổi khoá , ký số cũng nhƣ xác thực thông điệp mà ở hệ mật mã khoá bí mật chƣa giải quyết đƣợc . Trong mật mã khoá công khai , một khoá dùng để mã hoá thì đƣợc công khai hoàn toàn gọi là khoá công khai , một khoá dùng để giải mã thì đƣợc giƣ̃ bí mật không cần phải phân phối hay trao đổi gọi là khoá bí mật . Quan hệ giƣ̃a khoá công khai và khoá bí mật là quan hệ 1-1, nhƣng biết đƣợc khoá này thì rất khó để suy ra khoá kia và ngƣợc lại. Vấn đề đặt ra là việc sinh ra các cặp khoá công khai/bí mật nhƣ thế nào, làm sao để quản lý và phân phối đƣợc khoá công khai, làm sao để để đảm bảo an toàn , xác thực đƣợc thông tin của ngƣời gửi đến đúng địa chỉ ngƣời nhận trong một xã hội có hàng trăm triệu ngƣời ? Nhƣ̃ng khó khăn trên sẽ đƣợc giải quyết bởi một tổ chƣ́c gọi là cơ sở hạ tầng khoá công khai PKI (Public key Infrastracture). PKI đảm bảo sự an toàn, thông suốt cho các giao dịch điện tử, đảm bảo sự tin cậy cho các trao đổi thông tin nhạy cảm giữa các tổ chức cho dù mỗi liên hệ kinh doanh giữa họ trƣớc đó còn chƣa đƣợc thiết lập. PKI chính là bộ khung 7 Số hóa bởi Trung tâm Học liệu – Đại học Thái Nguyên http://www.lrc-tnu.edu.vn của các chính sách, dịch vụ và phần mềm mã hóa, đáp ứng nhu cầu bảo mật, an toàn cho ngƣời sử dụng. Tuy nhiên một vấn đề then chốt của PKI là bảo vệ khóa cá nhân do nó dễ bị lộ hoặc đánh cắp. Chính vì vậy một hƣớng nghiên cứu nhằm giải quyết vấn đề trên là tích hợp các dấu hiệu sinh trắc học vào hạ tầng khóa công khai PKI gọi là BioPKI (Biometrics Public Key Infrastructure). Sinh trắc học là các đặc điểm về sinh học hay các đặc trƣng riêng của con ngƣời nhƣ khuôn mặt, vân tay, giọng nói, dáng điệu, chiều cao... Đây là những thông tin mang tính duy nhất của mỗi cá nhân, do vậy không thể bị ăn cắp cũng nhƣ giả mạo. Hiện nay dấu hiệu sinh trắc học vân tay đang đƣợc sử dụng rộng rãi nhất và có tính tin cậy cao. Theo hƣớng nghiên cứu này hệ thống BioPKI không chỉ vƣợt qua đƣợc các hạn chế về bảo mật của hệ PKI mà còn có khả năng thẩm định xác thực ngƣời dùng. Xuất phát từ những vấn đề trên , em đã chọn đề tài “Nghiên cứu tìm hiểu cơ sở hạ tầng khóa công khai dựa trên dấu hiệu sinh trắc học và ứng dụng” làm chủ đề cho việc nghiên cứu trong luận văn của mình. Đối với Việt Nam ta thì đây là nhƣ̃ng vấn đề còn mới nên chƣa có nhiều tài liệu trong nƣớc . Do đó chắc chắn nội dung đề tài luận văn còn nhiều thiếu sót , em mong đƣợc các thầy cô góp ý để luận văn đƣợc hoàn chỉ nh hơn. 1. Mục tiêu và nhiệm vụ nghiên cứu của đề tài Luận văn tập trung nghiên cứu tìm hiểu các thành phần, mô hình và các dịch vụ lõi của PKI, bƣớc đầu nghiên cứu khảo sát hệ thống BioPKI và các giải pháp tiếp cận hệ thống BioPKI; tìm hiểu mô hình chữ ký số và ứng dụng chữ ký số trong bài toán xác thực bảng điểm. 2. Ý nghĩa khoa học của đề tài: Những nội dung nghiên cứu của đề tài một mặt trình bày khái quát về thực trạng ứng dụng thƣơng mại điện tử ở thế giới và Việt Nam và nhu cầu cấp thiết về thiết lập môi trƣờng an ninh đảm bảo an toàn cho các giao dịch điện tử trên internet hiện nay. Trong luận văn trình bày những kiến thức cơ bản về hạ tầng cơ sở khóa công khai PKI và giải pháp cơ sở hạ tầng khóa công khai dựa trên dấu hiệu sinh trắc học BioPKI. Với hệ thống BioPKI, sử dụng dấu hiệu sinh trắc học vân tay là một 8 Số hóa bởi Trung tâm Học liệu – Đại học Thái Nguyên http://www.lrc-tnu.edu.vn giải pháp khả thi và giải quyết vấn đƣợc vấn đề mấu chốt về bảo vệ khóa cá nhân trong hệ thống PKI. Kết quả nghiên cứu bƣớc đầu về hệ thống BioPKI và chƣơng trình thử nghiệm về ứng dụng chữ ký số tạo cơ sở để tiếp tục nghiên cứu và cải tiến giải pháp an toàn thông tin trong tƣơng lai dựa trên mô hình ứng dụng tích hợp dấu hiệu sinh trắc học vào các thiết bị kỹ thuật nhằm tăng cƣờng an toàn cho các giao dịch điện tử. Đó là nhu cầu và cũng là nhiệm vụ có tính chất then chốt trong công cuộc xây dựng và phát triển bền vững toàn diện các ngành kinh tể quốc dân, thực hiện công nghiệp hóa – hiện đại hóa đất nƣớc, hội nhập quốc tế và đầu tƣ nƣớc ngoài. 3. Phƣơng pháp nghiên cứu: Phƣơng pháp nghiên cứu chủ yếu của luận văn là tra cứu, phân tích, tổng hợp, nội dung các tài liệu tham khảo, các bài báo khoa học liên quan đến nội dung nghiên cứu của đề tài đƣợc công bố trong những năm gần đây kết hợp với phƣơng pháp cài đặt, thử nghiệm chƣơng trình và đánh giá. 4. Phạm vi nghiên cứu: - Phạm vi nghiên của luận văn khảo sát thực trạng giao dịch điện tử, nhu cầu các giải pháp về an toàn thông tin ở Việt Nam; nghiên cứu giải pháp hạ tầng khóa công khai PKI nhƣ các mô hình và giải pháp triển khai PKI ở Việt Nam; thuật toán RSA; ELGAMAL, chữ ký số; khảo sát hệ thống an ninh BioPKI dựa trên dấu hiệu sinh trắc và phân tích một số giải pháp tích hợp dấu hiệu sinh trắc trong hệ thống BioPKI; - Do hạn chế nhất định về cơ sở vật chất và điều kiện tiếp cận thực tế với lĩnh vực an toàn bảo mật thông tin trong giao dịch điện tử nên việc cài đặt chƣơng trình ứng dụng chỉ mang tính thử nghiệm. 5. Bố cục của luận văn Ngoài phần mở đầu và kết luận, luận văn đƣợc tổ chức thành 3 chƣơng nhƣ sau: Chƣơng 1: Khảo sát thực trạng ứng dụng thƣơng mại điện tử và hệ thống an ninh BioPKI, khả năng triển khai – vân tay, thẻ thông minh ở Việt Nam. Khảo sát thực trạng ứng dụng thƣơng mại điện tử ở trên thế giới nói chung và ở Việt Nam nói riêng, tìm hiểu một số vấn đề cản trở sự phát triển của TMĐT ở 9 Số hóa bởi Trung tâm Học liệu – Đại học Thái Nguyên http://www.lrc-tnu.edu.vn Việt Nam; khảo sát hệ thống BioPKI, khả năng triển khai thẻ thông minh ở Việt Nam; tìm hiểu hệ thống cơ sở pháp lý cho giao dịch điện tử. Từ thực trạng đó đề tài tiếp tục tìm hiểu một cách khái quát về các giải pháp công nghệ bảo mật an toàn thông tin và an ninh mạng hiện nay. Chƣơng 2: Hạ tầng khóa công khai – PKI và mô hình triển khai hệ thống PKI tại Việt Nam. Trong chƣơng này trình bày tổng quan về lý thuyết mật mã, hệ mật mã bí mật, hệ mật mã công khai, khái niệm, thuật toán hệ RSA, ELGAMAL. Đề tài đi sâu vào nghiên cứu hạ tầng cơ sở khóa công khai PKI với những chức năng, thành phần, các mô hình, dịch vụ về chữ ký số, chứng chỉ số....giúp ta nhận thấy đƣợc tại sao chúng ta phải xây dựng hệ thống PKI. Tiếp đó là phần trì nh bày khái quát về hạ tầng khóa công khai dựa trên dấu hiệu sinh trắc học gọi là BioPKI nhƣ: khái niệm , kiến trúc tổng quan, chức năng, dịch vụ của BioPKI, và phân tích một số hƣớng tiếp cận nghiên cứu hệ BioPKI. Chƣơng 3: Thiết kế và ứng dụng chữ ký số. Phân tích, thiết kế và cài đặt demo chƣơng trình ứng dụng về chữ ký số dựa trên thuật toán RSA trong bài toán xác thực bảng điểm. 10 Số hóa bởi Trung tâm Học liệu – Đại học Thái Nguyên http://www.lrc-tnu.edu.vn DANH MỤC TỪ VIẾT TẮT PKI Public Key Infrastructure BioPKI Biometrics Public Key Infrastructure CA Certification Authorities RA Registration Authorities RSA Riverst Shamir Adleman LRA Local Registration Authority CLRs Certificate Revocation Lists DES Data Encryption Standard EE End Entities SSL Secure Socket Layer EDR Entity Relationship Diagram WWW World Wide Web WTO World Trade Organization NBS National Bureau of Standard 11 Số hóa bởi Trung tâm Học liệu – Đại học Thái Nguyên http://www.lrc-tnu.edu.vn DANH MỤC HÌNH VẼ Hình 2.1 Mô hình mã hóa đối xứng .........................................................................24 Hình 2.2 Mô hình mã hoá khoá công khai. ..............................................................26 Hình 2.3 Qui trình tạo chữ ký số ...............................................................................39 Hình 2.4 Qui trình tạo chữ ký ...................................................................................40 Hình 2.5 Qui trình kiểm tra, xác thực chữ ký ...........................................................40 Hình 2.6 Mô hình CA đơn ........................................................................................45 Hình 2.7 Mô hình CA phân cấp ................................................................................45 Hình 2.8 Mô hình CA dạng lƣới ...............................................................................46 Hình 2.9 Mô hình PKI dạng hỗn hợp ........................................................................48 Hình 2.10 Mô hình PKI Việt Nam hiện nay ............................................................51 Hình 2.11 Các đặc trƣng sinh trắc học ..................................................................... 50 Hình 2.12 Hƣớng tiếp cận hệ thống BioPKI .............................................................55 Hình 2.13 Mô hình kiến trúc tổng thể hệ thống BioPKI ...........................................56 Hình 2.14 Hệ thống xác thực mật khẩu và thẩm định sinh trắc vân tay. .................61 Hình 2.15 Hệ thống BioPKI xác thực thẩm định sinh trắc theo phƣơng pháp mật mã sinh trắc học (Biometric Encryption – BE) .........................................................63 Hình 2.16 Hệ thống BioPKI dùng khóa cá nhân sinh trắc học ................................64 Hình 3.1 Mô hình ca sử dụng tổng quát ....................................................................67 Hình 3.2 Sơ đồ ca sử dụng ngƣời dùng .....................................................................68 Hình 3.3 Sơ đồ ca sử dụng Quản trị hệ thống ...........................................................70 Hình 3.4. Sơ đồ triển khai hệ thống ..........................................................................77 Hình 3.5 Giao diện Đăng nhập ..................................................................................78 Hình 3.6 Giao diện Quản trị ngƣời dùng .................................................................79 Hình 3.7 Giao diện chính của ngƣời dùng ................................................................79 Hình 3.8 Giao diện chính của ngƣời dùng ................................................................80 12 Số hóa bởi Trung tâm Học liệu – Đại học Thái Nguyên http://www.lrc-tnu.edu.vn Chƣơng 1 Khảo sát thực trạng ứng dụng thƣơng mại điện tử và hệ thống an ninh BioPKI, khả năng triển khai thẻ thông minh ở Việt Nam 1.1. Khái quát thực trạng ứng dụng thƣơng mại điện tử ở thế giới và Việt Nam 1.1.1. Khảo sát về thƣơng mại điện tử, giao dị ch điện tƣ̉ trên thế giới Ngày nay, cùng với các ứng dụng công nghệ thông tin, hình thức thƣơng mại truyền thống đang dần thay đổi sang một hình thức khác đó là thƣơng mại điện tử. Thƣơng mại điện tử bắt đầu xuất hiện từ những năm 1970 ban đầu chỉ là hoạt động chuyển nhƣợng quỹ điện tử giữa các ngân hàng thông qua các mạng an toàn tƣ nhân. Đến thập kỷ1980, biên giới thƣơng mại điện tử mở rộng đến các hoạt động trao đổi nội bộ dữ liệu điện tử và thƣ viện điện tử. Các dịch vụ trực tuyến bắt đầu xuất hiện vào giữa những năm 1980. Chỉ đến thập kỷ 1990, thƣơng mại điện tử mới chuyển từ hệ thống cục bộ sang mạng toàn cầu Internet với sự đóng góp của hàng loạt tên tuổi lớn nhƣ Amazon.com. Yahoo!, eBay.com,... Ngày nay ngƣời ta hiểu khái niệm thƣơng mại điện tử thông thƣờng là tất cả các phƣơng pháp tiến hành kinh doanh và các quy trình quản trị thông qua các kênh điện tƣ̉ mà trong đó Internet đóng vai trò cơ bản và côn g nghệ thông tin đƣợc coi là điều kiện tiên quyết . Thông thƣờng có 3 đối tƣợng chí nh tham gia vào hoạt động thƣơng mại điện tƣ̉ là : Ngƣời tiêu dùng – C (Custumer) giƣ̃ vai trò quyết đị nh sƣ̣ thành công của thƣơng mại điện tử ; Doanh nghiệp – B (Business) đóng vai trò là động lƣ̣c phát triển thƣơng mại điện tƣ̉ và Chí nh phủ – G (Goverment) giƣ̃ vai trò đị nh hƣớng, điều tiết và quản lý các hoạt động thƣơng mại điện tƣ̉ . Các hình thức hoạt động của giao dịch thƣơng mại điện tử: • Thư điện tử (e – mail): Các tổ chức, cá nhân có thể gửi thƣ cho nhau một cách trực tuyến thông qua mạng . Đây là hì nh thƣ́c phổ biến nhất và dễ thƣ̣c hiện nhất, hầu nhƣ mọi ngƣời ở mọi lƣ́a tuổi đều có thể sử dụng. • Thanh toán điện tử (e – payment): là việc thanh toán tiền thông qua hệ thống mạng chẳng hạn nhƣ: trả lƣơng bằng cách chuyển tiền trực tiếp vào tài khoản , 13 Số hóa bởi Trung tâm Học liệu – Đại học Thái Nguyên http://www.lrc-tnu.edu.vn trả tiền mua hàng bằng thẻ t ín dụng, thẻ mua hàng ,...), trao đổi dƣ̃ liệ u điện tƣ̉ tài chính (FEDI). • Trao đổ i dữ liệu điện tử : là việc chuyển giao thông tin từ máy tính điện tƣ̉ này sang máy tí nh điện tƣ̉ khá c bằng phƣơng tiện điện tƣ̉ . • Truyền tải nội dung : tin tƣ́c, phim ảnh , chƣơng trì nh phát thanh , truyền hình, chƣơng trì nh phần mềm , vé máy bay , vé xem phim , hợp đồng bảo hiểm....đƣợc số hoá và truyền gƣ̉i theo mạng . • Mua bán hàng hoá hữu hì nh : hàng hoá hữu hình là tất cả các loại hàng hoá mà con ngƣời sử dụng đƣợc chào bán và đƣợc chọn mua thông qua mạng nhƣ : ô tô , xe máy , thƣ̣c phẩm , vật dụng , thuốc, quần áo ,...Ngƣời xem hàng , chọn hàng hoá và nhà cung cấp trên mạng , sau đó xác nhận mua và tiền điện tƣ̉ củ a ngƣời mua sẽ gửi hàng hoá theo đƣờng truyền thống đến tay ngƣời mua . Các hình thức hoạt động của thƣơng mại điện tử vẫn đang ngày một mở rộng và có nhiều sáng tạo . Ngày nay, rất nhiều ngành công nghiệp cũng nhƣ các lĩ nh xã hội khác nhau cũng tham gia vào thị trƣờng thƣơng mại điện tƣ̉ . Nhƣ vậy, lợi í ch mà thƣơng mại điện tử đem lại cho cuộc sống của con ngƣời hiện đại cũng ngày một mở rộng hơn, nâng cao hơn. 1.1.2. Tình hình phát triển các giao dịch điện tử ở Việt Nam Trong bảng xếp hạng của Miniwatts Maketing Group, tính đến tháng 3 năm 2008, Việt Nam đứng thứ 17 trong top các quốc gia có nhiều ngƣời sử dụng Internet nhất trên thế giới và có tốc độ tăng trƣởng số ngƣời dùng internet nhanh số 1 thế giới (giai đoạn 2000 – 2008). So với các quốc gia trong khu vực Châu Á, tính đến hết năm 2007, Việt Nam hiện có số ngƣời sử dụng internet đứng thứ 5 sau Trung Quốc, Nhật Bản, Ấn Độ, Hàn Quốc và Inđônexia. Đến năm 2011, Việt Nam vẫn đƣợc xếp hạng thứ 5 ở châu Á . Đó mới là đánh giá về lƣợng , còn nếu đánh giá về chiều sâu thì đến nay Việt Nam vẫn xếp hạng ở vị trí thấp hơn nhiều . Trong khối Asean, Việt nam chỉ đƣ́ng trƣớc Lào, Campuchia và Myanmar . Với tốc độ phát triển nhƣ vậy nên các ứng dụng của Internet, đặc biệt là các dịch vụ thƣơng mại điện tử đƣợc tiếp nhận một cách nhanh chóng. 14 Số hóa bởi Trung tâm Học liệu – Đại học Thái Nguyên http://www.lrc-tnu.edu.vn Kết quả điều tra trong 2 năm 2006 và 2007 cho thấy ứng dụng thƣơng mại điện tử của doanh nghiệp ngày càng mở rộng trên mọi cấp độ và phát triển nhanh ở những ứng dụng có độ phức tạp cao. Tỷ lệ doanh nghiệp có website năm 2007 là 38%, tỷ lệ tham gia sàn giao dịch là 10%, tỷ lệ kết nối có sở dữ liệu với đối tác là 15% và có đến 80% doanh nghiệp đƣợc khảo sát có sử dụng hình thức ứng dụng thƣơng mại điện tử phổ biến là e – mail trong đó có 65% doanh nghiệp nhận đặt hàng qua thƣ điện tử. Trong các doanh nghiệp hiện nay, tỷ lệ cán bộ chuyên trách về thƣơng mại điện tử cũng gia tăng rõ rệt với mức trung bình là 2.7 ngƣời trong một doanh nghiệp, tăng gấp đôi so với con số 1.5 của năm 2006. Trong năm 2006 đánh dấu sự hội nhập kinh tế quốc tế sâu sắc và toàn diện của Việt Nam.Việt Nam đã trở thành thành viên chính thức thứ 150 của Tổ chức Thƣơng mại Thế giới (WTO).Trong bối cảnh đó, thƣơng mại điện tử là một công cụ quan trọng đƣợc nhiều doanh nghiệp quan tâm ứng dụng nhƣ hoạt động giao dịch mua bán tại các sàn thƣơng mại điện tử, dịch vụ kinh doanh trực tuyến, số lƣợng các website doanh nghiệp. Nhiều doanh nghiệp đã ký đƣợc nhiều hợp đồng với các đối tác thông qua sàn giao dịch thƣơng mại điện tử. Từ năm 2007, lĩnh vực thanh toán điện tử đã thực sự phát triển nhanh chóng và toàn diện. Thứ nhất, toàn ngành ngân hàng đã có 15 ngân hàng lắp đặt và đƣa vào sử dụng 4.300 máy ATM, 24.000 máy POS. Thứ hai, 29 ngân hàng đã phát hành 8,4 triệu thẻ thanh toán và hình thành nên các liên minh thẻ. Trong đó, hệ thống các ngân hàng thành viên của Smartlink và Banknetvn chiếm khoảng 90% thị phần thẻ của cả nƣớc và đang liên kết với nhau để từng bƣớc thống nhất toàn thị trƣờng thẻ. Các ngân hàng thƣơng mại đã xây dựng lộ trình để chuyển dần từ công nghệ sử dụng thẻ từ sang công nghệ chíp điện tử. 1.1.3. Một số vấn đề về sự phát triển của thƣơng mại điện tử ở Việt Nam Tuy nhiên, bên cạnh những thành công và thuận lợi thì thƣơng mại điện tử của Việt Nam cũng đang phải đối mặt với một số vấn đề lớn làm cản trở sự phát triển và mở rộng thị trƣờng, hợp tác quốc tế. Trƣớc hết là vấn đề an toàn , an ninh mạng, tội phạm liên quan đến thƣơng mại điện tử. Những hành vi lợi dụng công nghệ để phạm tội ngày một gia tăng; tình 15 Số hóa bởi Trung tâm Học liệu – Đại học Thái Nguyên http://www.lrc-tnu.edu.vn trạng đột nhập tài khoản, trộm thông tin thẻ thanh toán đã gây ảnh hƣởng không nhỏ đến các hoạt động thƣơng mại điện tử lành mạnh. Bên cạnh đó, hình thức thanh toán điện tử hay giao dịch điện tử ở Việt Nam cho đến nay hầu nhƣ vẫn chƣa thực sự đáp ứng đƣợc nhu cầu của ngƣời dùng do các vấn đề luật pháp, về ngân hàng và các nhà cung cấp dịch vụ thanh toán trung gian. Do vậy, ngƣời mua hàng trên mạng cuối cùng vẫn phải thanh toán bằng tiền mặt hoặc chuyển khoản cho nhà cung cấp qua một thiết bị trung gian khác mà không thể thanh toán trực tiếp trên website bán hàng. Chính điều này đã gây cản trở không ít đến các hoạt động trực tuyến, gia tăng chi phí và tổn hại kinh tế của ngƣời tham gia. Ở Việt Nam hiện này còn m ột số quy định bất hợp lý cho thƣơng mại điện tƣ̉. Những quy định về cấp phép thành lập websitte hay mua bán tên miền chƣa phù hợp với thực tiễn. Cùng với tiến bộ công nghệ, sự phát triển phong phú, đa dạng của thƣơng mại điện tử luôn đặt ra những vấn đề mới cho hệ thống pháp luật về thƣơng mại điện tử. Sự bùng nổ của trò chơi trực tuyến dẫn đến nhu cầu xác định tính hợp pháp của tài sản ảo, các vụ tranh chấp về tên miền cần có tƣ duy quản lý thích hợp với loại tài nguyên đặt biệt này, việc gửi thƣ điện tử quảng cáo thƣơng mại với số lƣợng lớn đòi hỏi phải có biện pháp bảo vệ ngƣời tiêu dùng. Ngoài ra, nhận thức của doanh nghiệp và ngƣời dân về thƣơng mại điện tử nhìn chung vẫn còn thấp và chƣa phổ biến rộng rãi, đồng đều trên khắp các tỉnh thành, chủ yếu là tập trung vào các thành phố lớn; cơ sở hạ tầng phục vụ cho thƣơng mại điện tử còn yếu kém, sơ sài. Điều này cũng gây ảnh hƣởng không nhỏ đến sự phát triển của thƣơng mại điện tử Việt Nam. 1.2. Khảo sát BioPKi - Khả năng triển khai thẻ thông minh sinh trắc học ở Việt Nam 1.2.1 Nhu cầu đảm bảo an toàn thông tin sử dụng dấu hiệu sinh trắc Sự bùng nổ các mạng mở trên toàn cầu và nguy cơ an ninh thông tin đã dẫn đến phát triển phƣơng pháp bảo đảm an toàn cho các hệ thống thông tin truyền thông và dữ liệu đƣợc truyền và lƣu trữ trên những hệ thống đó. Việc phát triển cơ sở hạ tầng thông tin là một mảnh đất màu mỡ đối với các loại tội phạm máy tính, bao gồm cả lừa đào và vi phạm bí mật riêng tƣ. Những hoạt động kinh doanh điện 16 Số hóa bởi Trung tâm Học liệu – Đại học Thái Nguyên http://www.lrc-tnu.edu.vn tử sẽ không thể tiến triển cho đến khi các phƣơng pháp bảo đảm an ninh dữ liệu đƣợc khách hàng và ngƣời sử dụng chấp nhận và tin tƣởng. Bài toán an toàn thông tin trong kỷ nguyên số không chỉ thách thức các nƣớc nghèo, có ngành công nghệ thông tin chậm phát triển mà còn thách thức đối với cả những cƣờng quốc nhƣ Mỹ, Nhật Bản, Pháp, Đức,... Tuy nhiên, chúng ta khó có thể đảm bảo an toàn thông tin 100%, nhƣng ta có thể giảm bớt rủi ro không mong muốn dƣới tác động từ mọi phía của lĩnh vực hoạt động kinh tế xã hội. Những giải pháp công nghệ đơn lẻ nhƣ những sản phẩm Anti – Viurs, Firewall... không đủ cung cấp sự an toàn cần thiết cho hầu hết các tổ chức. An toàn thông tin là một mắt xích liên kết hai yếu tố: công nghệ và con ngƣời. Do vậy, để cải tiến giải pháp an toàn thông tin hiện nay là cần phải tập trung dựa trên 2 yếu tố đó. Một trong các xu hƣớng mới và khả thi là tích hợp các dấu hiệu đặc trƣng của con ngƣời vào hệ thống. Đây là những thông tin mang tính duy nhất của mỗi cá nhân, do vậy không thể bị ăn cắp cũng nhƣ giả mạo. Đặc trƣng sinh trắc này đã đƣợc tích hợp vào nhiều thiết bị và phổ biến nhất có lẽ là hệ thống các thẻ. Ngày nay, thẻ đƣợc xem là phƣơng tiện cộng cụ để quản lý xã hội phát triển an toàn và văn minh, thẻ đƣợc dùng phổ biến trong nhiều lĩnh vực của đời sống và xã hội hiện đại. Do sự phát triển ngày càng tinh vi, phức tạp của hàng loạt tội phạm trên internet nhƣ lừa đảo, ăn cắp tài khoản để truy nhập trái phép, ảnh hƣởng nghiêm trọng đến hệ thống nên việc dùng mật khẩu truy nhập Internet không còn đảm bảo an toàn nữa. Vì vậy chúng ta cần đến một giải pháp công nghệ bảo mật tiên tiến và tin cậy hơn đó là thẻ thông minh và thẻ sinh trắc học. 1.2.2. Khảo sát hệ BioPKI - khả năng triển khai thẻ thông minh sinh trắc học ở Việt Nam Thẻ thông minh là một loại hàng hoá đặc biệt, đồng thời là công cụ quản lý hoạt động của con ngƣời, đảm bảo cho xã hội phát triển an toàn bền vững. Sự phát triển nhanh chóng của các ứng dụng thẻ chip trên thế giới đã có những ảnh hƣởng lớn tới sự phát triển của ngành công nghệ thẻ Việt Nam. Cũng nhƣ nhiều quốc gia đang phát triển, thị trƣờng thẻ bắt đầu từ việc sử dụng thẻ tín dụng của các ngân hàng.Về mặt này, thị trƣờng Việt Nam hiện tồn tại 2 loại thẻ, 17 Số hóa bởi Trung tâm Học liệu – Đại học Thái Nguyên http://www.lrc-tnu.edu.vn khách nƣớc ngoài vào Việt Nam phần lớn dùng các loại thẻ EMV, JCB, AMEX,...; còn thẻ tín dụng nội địa thì có các thẻ của nhân hàng ngoại thƣơng Việt Nam (Vietcombank), ngân hàng xuất nhập khẩu Việt Nam (Eximbank) và ngân hàng Á Châu (ACB). Số lƣợng chủ sở hữu thẻ ACB từ năm 1996 đến 2002 theo thống kê là 21.701 chủ thẻ. Năm 2002 Eximbank đã phát hành 1200 thẻ tín dụng. Đặc biệt, sau khi Vietcombank đƣa vào sử dụng máy rút tiền tự động (ATM), đến nay VCB đã chiếm 40% thị phần trong nƣớc với hơn 200.000 tài khoản cá nhân và 200 máy ATM lắp trên toàn quốc và số thẻ phát hành là 136.100 thẻ. Ngân hàng nông nghiệp và phát triển nông thôn sau 5 tháng khai trƣơng dịch vụ đã có 52 máy ATM và 60.000 thẻ.Hiện tại có hàng chục ngân hàng chấp nhận thanh toán thẻ. So với tổng số dân hiện nay thị số lƣợng phát hành thẻ tín dụng là quá bé nhỏ do gặp phải một rào cản hết sức khó khăn, đó là thói quen sử dụng tiền mặt của ngƣời dân. Bên cạnh đó, khi sử dụng thẻ tín dụng khách hàng phải đóng phí phát hành thẻ 50.000 đến 100.000 đồng, ngoài ra còn phải đóng các loại phí nhƣ phí phát hành lại thẻ, phí rút tiền mặt...Tuy nhiên một trong những hạn chế làm cho thị trƣờng thẻ tín dụng ít đƣợc mọi ngƣời quan tâm trong thời gian qua là các đại lý thanh toán thẻ vẫn chƣa rộng. Đầu năm 2004, Eximbank mới có 7000 điểm xác thực thẻ; ACB có hơn 3000 đại lý nhận thanh toán thẻ và rút tiền...Các địa điểm chấp nhận thanh toán thẻ chủ yếu là tập chung ở một số nhà hàng, khách sạn, siêu thị, cửa hàng...Trong khi đó, hệ thống chợ, bệnh viện, điểm vui chơi giải trí,...vẫn chƣa đƣợc trang bị các máy đọc xác thực thẻ. Trƣớc thực tế đòi hỏi của công cuộc hội nhập quốc tế, để có thể phát hành các loại thẻ trong lĩnh vực tài chính tiền tệ, hiện nay, một số ngân hàng lớn đã đầu tƣ đƣợc những trang thiết bị tin cậy, bảo đảm an toàn bảo mật và tiện lợi trên phạm vi cả nƣớc. Ngân hàng ngoại thƣơng Việt Nam đã có hơn 200 máy ATM lắp đặt trên toàn quốc và hàng nghìn điểm chấp nhận thẻ. Vừa qua ngân hàng TechCombank đã ký thoả thuận và phát triển dịch vụ thẻ với Vietcombank, Mastercard International và 10 ngân hàng thƣơng mại cổ phần. Cũng thông qua hợp đồng đại lý với Vietcombank, 11 ngân hàng TMCP trong liên minh thẻ có thể 18 Số hóa bởi Trung tâm Học liệu – Đại học Thái Nguyên http://www.lrc-tnu.edu.vn phát hà nh thẻ và thanh toán thẻ ghi nợ mang thƣơng hiệu Conect24, triển khai hệ thống ATM và điểm chấp nhận thẻ. Hiện tại, Chính phủ đang trong tiến trình cải cách hành chính mạnh mẽ và toàn diện. Thực hiện hiệp ƣớc thƣơng mại Việt - Mỹ, các cam kết gia nhập tổ chức thƣơng mại thế giới (WTO), hội nhập quốc tế & kêu gọi đầu tƣ nƣớc ngoài để xây dựng và phát triển kinh tế xác hội một cách an toàn và bền vững. Những yêu cầu khách quan trong sự nghiệp Công nghiệp hoá và hiện đại hoá, xây dựng và bảo vệ Tổ quốc đòi hỏi phải đầu tƣ xây dựng và phát triển ngành thẻ của Việt Nam ngang tầm thời đại công nghệ thông tin trên phạm vi toàn cầu. Tình hình này đã tạo ra những thị trƣờng, nhu cầu về sử dụng thẻ thông minh. Vai trò của thẻ thông minh là không thể phủ nhận, nhiều quốc gia trên thế giới sử dụng thẻ nhƣ là một vật thiết yếu gắn liền với mọi sinh hoạt của con ngƣời trong cuộc sống hàng ngày. Vì vậy, thị trƣờng thẻ thông minh rất sôi động với số lƣợng đông đảo nhà cung ứng, các nhà khai thác và phát triển các lĩnh vực ứng dụng sản phẩm. Các tổ chức trên thế giới đều đặt mục tiêu là đến năm 2010, tất cả các hệ thống thẻ từ sẽ đƣợc thay thế bằng thẻ chip. Hiện tại thị trƣờng thẻ thông minh ở Việt Nam còn rất non trẻ và manh mún, chủ yếu là sản phẩm nhập ngoại và cung cấp cho một số chuyên ngành hẹp, trong nƣớc chỉ mới sản xuất đƣợc các loại thẻ từ. Trong khi đó, những ứng dụng của thẻ thông minh là rất rộng lớn bởi những tính năng, tiện ích mà nó mang lại đáp ứng đƣợc những yêu cầu của nhịp sống hiện đại. Việt Nam nhanh chóng triển khai dự án sản xuất thẻ thông minh nhƣ là một trong những chiến lƣợc phát triển ngành công nghệ cao đáp ứng nhu cầu hội nhập cùng thế giới. Nhận thức đƣợc tầm quan trọng và tính cấp bách của dự án, Chính phủ đã đƣa dự án vào trong chƣơng trình KT – KT về Công nghệ vật liệu và đƣợc các bộ ngành rất quan tâm. Công ty ELINCO với lợi thế đƣợc sự ủng hộ thích hợp từ phía cơ quan Nhà nƣớc, trở thành nhà sản xuất thẻ thông minh đầu tiên trong thị trƣờng có chọn lọc và tập trung, chắc chắn sản phẩm của dự án sẽ có chỗ đứng vững chắc trên thị trƣờng. 19 Số hóa bởi Trung tâm Học liệu – Đại học Thái Nguyên http://www.lrc-tnu.edu.vn 1.3. Hệ thống cơ sở pháp lý cho giao dịch điện tử và đảm bảo an toàn thông tin sử dụng sinh trắc ở Việt Nam Luật Giao dịch điện tử (ban hành năm 2005) và luật Công nghệ thông tin (ban hành 2006) ra đời là môi trƣờng pháp lý cho các giao dịch điện tử tƣơng đối hoàn thiện nhờ một loạt các văn bản qui phạm pháp luật hƣớng dẫn 2 luật này đƣợc ban hành trong năm 2007 nhƣ: - Nghị định số 26/2007/NĐ-CP ngày 15/02/2007 qui định chi tiết thi hành Luật Giao dịch điện tử về Chữ ký số và dịch vụ chứng thực chữ ký số. Đây là nền tảng để thiết lập một cơ chế đảm bảo an ninh an toàn cũng nhƣ độ tin cậy của các giao dịch điện tử, thúc đẩy thƣơng mại điện tử phát triển mạnh mẽ hơn. - Nghị định số 27/2007/NĐ-CP qui định về Giao dịch điện tử trong hoạt động tài chính. - Nghị định số 35/2007NĐ-CP qui định về Giao dịch điện tử trong hoạt động ngân hàng. Nghị định này tập trung hƣớng dẫn việc áp dụng Luật Giao dịch điện tử cho các hoạt động ngân hàng cụ thể, bảo đảm những điều kiện cần thiết về môi trƣờng pháp lý để củng cố, phát triển các giao dịch điện tử an toàn và hiệu quả đối với hệ thống ngân hàng. - Nghị định số 63/2007/NĐ-CP qui định xử phạtvi phạm hành chính trong lĩnh vực công nghệ thông tin. - Nghị định số 64/2007/NĐ – CP về ứng dụng công nghệ thông tin trong hoạt động của cơ quan nhà nƣớc. Chữ ký điện tử, hay vấn đề đảm bảo giá trị pháp lý của chứng từ điện tử, hiện là khúc mắc lớn nhất trong quá trình triển khai các giao dịch thƣơng mại điện tử có giá trị cao hoặc giao dịch hành chính đòi hỏi con dấu và chữ ký. Về mặt pháp lý, Nghị định Chữ ký số và Dịch vụ chứng thực chữ ký số đã đặt nền tảng cho việc ứng dụng loại chữ ký số vẫn chƣa đƣợc triển khai rộng rãi tại Việt Nam do còn thiếu những giải pháp công nghệ và cơ chế quản lý tƣơng ứng để thực hiện hóa các qui định của Nghị định này. Nghị định Chữ ký số và Dịch vụ chứng thực chữ ký số tập chung giải quyết một số vấn đề có tính then chốt trong việc cung cấp, sử dụng dịch vụ chữ ký số, 20 Số hóa bởi Trung tâm Học liệu – Đại học Thái Nguyên http://www.lrc-tnu.edu.vn