CHƯƠNG 2 TÌM HIỂU VỀ THANH TOÁN GIAO DỊCH TRÊN THẺ
2.2 Các giải pháp bảo mật
2.2.7 Giải pháp chữ ký điện tử
Hiện nay khái niệm chữ ký điện tử được nhắc đến khá phổ biến không chỉ ở trên thế giới mà ngay ở Việt Nam. Trong thời đại mà thương mại điện tử đang lên ngôi, chính phủ điện tử đang trở nên cấp thiết, những bức thư điện tử cũng không còn xa lạ và là công cụ không thể thiếu đối với mỗi con người năng động, thì một sự đảm bảo cho các nội dung điện tử là hoàn toàn cần thiết.
Hãy thử tưởng tượng bạn đọc được trên một email thông tin rằng sản phẩm nổi tiếng A đang bán giảm giá một nửa, hơn nữa khi mua sản phẩm A bạn còn được tặng một gói B và một năm đọc báo C miễn phí. Hay là bạn đọc được trên một diễn đàn rằng ngôi sao nhạc trẻ X và ngôi sao thời trang Y sẽ tặng quà giới hâm mộ tại địa điểm Z.
Thật là những cơ hội hiếm có nhưng làm sao có thể tin tưởng được điều này? Nếu như những email và bài viết kia có được chữ ký điện tử của những
44
người phát ngôn đáng tin cậy, ta có thể hoàn toàn yên tâm về nội dung của chúng.
Đó là đặc điểm nổi bật nhất của chữ ký điện tử.
Một vai trò quan trọng nữa của chữ ký điện tử là khả năng bảo mật. Doanh nghiệp M có thể trao đổi các bản hợp đồng quan trọng với tổ chức N qua mạng mà không ngại có sự nhòm ngó của các công ty cung cấp dịch vụ Internet hoặc của bất kỳ hacker nào.
Trên thế giới công nghệ thông tin hiện nay, GnuPG là một chuẩn chữ ký điện tử được sử dụng rộng rãi, tự do, nguồn mở và tin tưởng nhất. Để tạo cho mình một chữ ký điện tử, ai cũng có thể dễ dàng sử dụng các công cụ hợp pháp (không cần bản quyền), có thể tải về tại địa chỉ web Gnupg.org, thậm chí có thể đọc tài liệu bằng tiếng Việt do cộng đồng người Việt đã dịch trên trang web đó.
Chuẩn GnuPG đã được xác nhận độ tin cậy bằng hàng loạt thuật toán mã hóa phức tạp, nhưng để hiểu và áp dụng nó thì rất đơn giản. Có hai chuỗi từ khóa được sử dụng, một từ khóa là mật khẩu bí mật chỉ có bản thân mình được biết, và từ khóa kia là công cộng được công bố cho tất cả mọi người. Một từ khóa dùng để tạo chữ ký điện tử hoặc để mã hóa thông điệp thành một dạng không thể đọc được, còn từ khóa kia dùng để mọi người kiểm tra tính xác thực của chữ ký của bạn hoặc để giải mã bức thư trở về dạng bình thường.
Để tạo một chữ ký ứng với nội dung mà bạn vừa viết, bạn sử dụng từ khóa bí mật kết hợp với nội dung văn bản, công cụ GnuPG sẽ sản sinh ra một chữ ký ngắn ở cuối bức thư.
Sau khi gửi bức thư cho bạn bè hoặc khách hàng, từ chữ ký ngắn này người ta có thể sử dụng từ khóa công cộng của bạn, và qua công cụ GnuPG để xác minh lại hai điều: có phải chính bạn là người viết thông điệp này và nội dung thông điệp có hoàn toàn chính xác trong quá trình vận chuyển? Tất nhiên, chúng ta có thể vừa mã hóa vừa ký cho thông điệp. Quả là rất an toàn và tiện lợi.
Với những ứng dụng rất thực tế, chữ ký điện tử cũng là một giải pháp có
45
thể ứng dụng vào bảo mật giao dịch thanh toán thẻ ATM.
Hình 6: Mô hình chữ ký điện tử b) Tìm hiểu về chữ ký điện tử
Sự hình thành chữ ký điện tử:
Trong Liên minh Châu Âu, Nghị viện và Hội đồng Châu Âu đã ra Chỉ thị 1999/93/EC, thiết lập một cơ cấu chung về chữ ký điện tử trong cộng đồng lãnh thổ.
Mục đích của chỉ thị này là đảm bảo chức năng thông suốt của thị trường nội địa trong lĩnh vực bưu chính viễn thông và thương mại điện tử. Ý tưởng này xuất phát từ các thành viên của Liên Minh Châu Âu nhằm tận dụng tối đa những tiện ích của thương mại điện tử, tăng niềm tin cuả khách hàng và cùng lúc đưa ra cho các nhà hoạt động kinh doanh một sự đảm bảo pháp lý mà không gặp trở ngại về thủ tục hành chính một cách quá đáng.
Bằng việc sử dụng ứng dụng điện tử này, người nhận những thông tin được
46
gửi trực tuyến sẽ có khả năng kiểm tra xuất xứ và sự đầy đủ dữ liệu vừa nhận được một cách dễ dàng.
Chỉ thị định rõ chữ ký điện tử như sau: “...Dữ liệu dạng điện tử được đính kèm hoặc kết hợp một cách logíc với các dữ liệu điện tử khác và nó được coi là phương pháp xác thực”.
Chỉ thị phân biệt rõ “ chữ ký điện tử” với cái được gọi là “ chữ ký điện tử tiên tiến”, một loại của chữ ký điện tử “có đủ điều kiện”, được thể hiện như sau
“...một chữ ký điện tử đáp ứng được những yêu cầu sau: (a) nó được liên kết duy nhất với bên ký kết; (b) nó có khả năng nhận biết bên ký kết; (c) sử dụng các phương tiện mà bên ký kết có thể tự kiểm soát được ; (d) và nó được gắn liền với các dữ liệu liên quan trong cùng một phương thức mà bất cứ sự thay đổi dữ liệu sau này đều có thể nhận ra.
Chữ ký điện tử tiên tiến được hiểu chung là chữ ký kỹ thuật số.
Nhìn từ phương diện pháp lý, đây là một nét khác biệt quan trọng vì hiệu quả pháp lý của một chữ ký điện tử duy nhất có thể so sánh với chữ ký bằng tay khi nó là một chữ ký điện tử kỹ thuật số hoặc tiên tiến
Phương thức sử dụng:
Chữ ký điện tử hoạt động bằng cách sử dụng một hệ thống mật mã không đối xứng đơn giản, được tạo thành từ các bước sau:
Một mật mã chung được cung cấp cho mỗi người sử dụng.
Thêm vào đó, mỗi người sử dụng có một mật mã riêng mà chỉ có họ mới biết và mỗi trường hợp sẽ có các mật mã khác nhau.
Có chỉ dẫn cho những mật mã chung có giá trị phổ biến.
Người gửi gửi thông tin bằng mật mã chung tới người nhận, viết lại nó bằng mật mã riêng của họ. Người nhận chỉ có thể mở thông tin bằng mật mã chung kết hợp với mật mã riêng của họ.
Hệ thống này đã được người sử dụng chấp nhận một cách rộng rãi, vì thực
47
tế rằng nó đảm bảo đầy đủ sự an toàn và bí mật thông tin được gửi.
Những tiện ích của chữ ký điện tử:
Bằng cách sử dụng chữ ký điện tử, thông tin và dữ liệu được gửi bằng điện tử được bảo vệ tốt.
Chữ ký điện tử cho phép nội dung của thông điệp được gửi là duy nhất, không thể huỷ bỏ và thay đổi.
Nó tạo điều kiện thuận lợi cho việc nhận dạng cả hai người gửi và người nhận.
Nhƣợc điểm của giải pháp:
Cũng như những giải pháp khác, chữ ký điện tử khi ứng dụng vào thẻ ATM cũng không thể trở thành một giải pháp hoàn hảo mà không có một nhược điểm nào.
Hệ thống chữ ký điện tử có thể tự hỏng, điều này có nghĩa là nó rất cần sử dụng một hệt thống thích hợp để phân loại các mật mã riêng.
Hệ thống phân loại cần được bảo vệ một cách hợp lý và quản lý bởi một cá nhân hay tập thể được uỷ quyền tuyệt đối để làm việc đó