際際滷

際際滷Share a Scribd company logo
H畛i th畉o IDG: Security World 2009
Ch畛 畛: Ch畛ng th畛c s畛 v ch畛 k箪 i畛n t畛

Tri畛n khai h畉 t畉ng kh坦a c担ng khai:
Th畛c tr畉ng v 畛nh h動畛ng

o 狸nh Kh畉 (dinhkha@mic.gov.vn)
Trung t但m Ch畛ng th畛c ch畛 k箪 s畛 qu畛c gia
C畛c UDCNTT, B畛 TT&TT
Xu h動畛ng s畛 d ng giao d畛ch i畛n t畛
畛
IDG 2009

Xu h動畛ng畛ng d畛ng giao d畛ch i畛n t畛
畛ng d畛ng ch畛k箪 s畛trong th動董ng m畉i
An ton th担ng tin cho c叩c giao d畛ch kinh doanh
Online shopping, e-commerce

畛ng d畛ng ch畛k箪 s畛trong c董 quan nh n動畛c
畉m b畉o an ton th担ng tin cho c叩c d畛ch v畛c担ng
E-banking, E-Certificate of Origin, E-Intellectual Property,
E-procurement, E-Tax,

H畛i nh畉p qu畛c t畉

2

ROOTCA

National Centre of
Digital Signature Authentication
T畉i sao PKI?
IDG 2009

C畛u nh但n vi棚n ng但n hng bi畛n th畛 50K US$ t畛 ti kho畉n
m畛t c担ng ty
1. Truy c畉p 畉n ti kho畉n nh bng c畛a c担ng ty n畉n nh但n
畛 ki畛m tra c嘆n ti畛n
2. Lm gi畉 con d畉u v ch畛 k箪 c畛a c担ng ty 動畛c ng tr棚n
m畉ng
3. i畛n vo phi畉u r炭t ti畛n v 坦ng d畉u gi畉
Newspaper
4. S畛 d畛ng ch畛ng minh th動 gi畉
5. R炭t 50K US$

An ton th担ng tin cho giao d畛ch i畛n t畛 l c畉n thi畉t
N畉u畛ng d畛ng PKI, c叩c b動畛c 2 v 4 動畛c coi l kh担ng th畛

PKI cho ph辿p 叩p 畛ng 4 y棚u c畉u an ton th担ng tin
c畛a m畛t giao d畛ch i畛n t畛
B鱈 m畉t, x叩c th畛c, nh畉t qu叩n, kh担ng ch畛i b畛
3

ROOTCA

National Centre of
Digital Signature Authentication
PKI v c叩c d畛 叩n CNTT

IDG 2009

Vai tr嘆 c畛a PKI
C叩c d畛叡n CNTT v畛e-gov 畛u c坦
m畛i li棚n h畛  n vi畛c x叩c th畛c
畉
C叩c d畛叡n th動董ng m畉i i畛n t畛a
qu畛c gia 畛u畛 d畛ng PKI
ng

Access Control

Email Encryption
And signature

User
management

C叩c d畛 叩n 畛ng d畛ng PKI thnh
c担ng c坦 th畛th t畉i
畉y

Logical Access

Digital
US, EU, Japan, Australia, Korea, Signature
Taiwan, Singapore, Malaysia
Trade-Van v Trade-Net

C叩c ch動董ng tr狸nh ph畉n m畛m
畛ng d畛ng PKI a d畉ng
4

Digital Identity

Data Encryption

Intranet/Extranet
Access Management

ROOTCA

National Centre of
Digital Signature Authentication
Tr畛ng t但m c畛a bi tr狸nh by
IDG 2009

Trong m畛t h畛i ngh畛 IDG nm 2007, ch炭ng ta 達 nh畉c
畉n ti畛m nng 畛ng d畛ng c畛a ch畛 k箪 s畛 畛 Vi畛t nam
Tr畛ng t但m c畛a bi tr狸nh by ny v畛 th畛c ti畛n tri畛n khai
PKI:
Chuy畛n t畛 ch鱈nh s叩ch 畉n tri畛n khai thnh c担ng
Chuy畛n t畛畛ng d畛ng c担ng ngh畛  m畛t ngnh kinh doanh
畉n
1.
2.
3.
4.
5.

5

Hi畛n tr畉ng tri畛n khai PKI t畉i Vi畛t nam
C叩c v畉n 畛 c n gi畉i quy畉t
畉
C叩c m担 h狸nh CA v畛ng d畛ng 動畛c h畛 tr畛
Ti畉n t畛i x但y d畛ng khung x叩c th畛c qu畛c gia
K畉t lu畉n

ROOTCA

National Centre of
Digital Signature Authentication
畛
M畛t s畛 s畛ki n li棚n quan 畉n PKI
IDG 2009

2009

CA c担ng c畛ng 畉u ti棚n 動畛c thnh l畉p?
CA chuy棚n d湛ng c畛a Ng但n hng Nh n動畛c 動畛c ng k箪
Ban hnh Quy ch畉 b叩o c叩o c畛a c叩c CA

2008

Ban hnh Danh m畛c c叩c ti棚u chu畉n b畉t bu畛c 叩p d畛ng v畛 ch畛 k箪 s畛 v
ch畛ng th畛c ch畛 k箪 s畛
L畛 t畉o kh坦a c畛a T畛 ch畛c cung c畉p d畛ch v畛 ch畛ng th畛c ch畛 k箪 s畛 qu畛c gia

2007

CA chuy棚n d湛ng c畛a Thnh ph畛 HCM 動畛c ng k箪
Ban hnh Ngh畛 畛nh v畛 ch畛 k箪 s畛 v ch畛ng th畛c ch畛 k箪 s畛
Ban hnh Ngh畛 畛nh v畛 giao d畛ch i畛n t畛 trong Ng但n hng

2006

Ban hnh Ngh畛 畛nh v畛 giao d畛ch i畛n t畛 trong th動董ng m畉i
Ban hnh Ngh畛 畛nh v畛 giao d畛ch i畛n t畛 trong ti ch鱈nh

2005

6

Th担ng qua Lu畉t giao d畛ch i畛n t畛

ROOTCA

National Centre of
Digital Signature Authentication
M担 h狸nh PKI c畛a Vi畛t nam hi畛n nay
IDG 2009

CA c担ng
c畛ng

CA chuy棚n d湛ng
cho c叩c c董 quan
thu畛c h畛 th畛ng ch鱈nh tr畛

Root CAcc

CA
CA

CA

CA

RA

subscribers
subscribers

CA

subscribers

subscribers

subscribers

CA chuy棚n
d湛ng
CA

7

CA

ROOTCA

National Centre of
Digital Signature Authentication
C叩c n畛i dung tri畛n khai PKI

3-2. PKI Framework

IDG 2009

Chu畉n b畛
Chu畉n b畛

Ph叩p l箪
Ph叩p l箪

X但y d畛ng
X但y d畛ng
c叩c CA
c叩c CA

o t畉o
o t畉o

Ph叩t tri畛n
Ph叩t tri畛n
畛ng d畛ng
畛ng d畛ng

Quy ho畉ch
Quy ho畉ch

Y棚u c畉u
Y棚u c畉u
v畉n hnh
v畉n hnh

Th炭c 畉y

K畉 ho畉ch
d畛ch v畛 PKI
di h畉n

T畛 ch畛c
tri畛n khai

Chu畉n PKI
Chu畉n PKI

H畉 t畉ng
H畉 t畉ng
v thi畉t b畛
v thi畉t b畛

o t畉o

C叩c d畛 叩n
Th畛 nghi畛m

M担 h狸nh
M担 h狸nh
PKI
PKI

8

Khung CPS
Khung CPS

Ngh畛 畛nh
Ngh畛 畛nh

Y棚u c畉u 畛i v畛i
Y棚u c畉u 畛i v畛i
H畛 th畛ng PKI
H畛 th畛ng PKI

X但y d畛ng
RA

ROOTCA

National Centre of
Digital Signature Authentication
C叩c y畉u t畛 畛 PKI-enable
IDG 2009

Y畉u t畛 ph叩p l箪
MIC 達 s畉n sng nh畉n/xem x辿t h畛 s董 xin c畉p ph辿p

Y畉u t畛 c担ng ngh畛
Root CA 達 s畉n sng c畉p ch畛ng th動 s畛
C叩c c担ng ty 達 s畉n sng c叩c gi畉i ph叩p CA

C叩c d畛ch v畛 h畛 tr畛
D畛ch v畛 PKI ch動a 動畛c coi l m畛t d畛ch v畛 b狸nh
畉ng trong n畛n kinh t畉: b畛 coi m畛i/m畉o hi畛m

Y畉u t畛 ch畉p nh畉n c畛a x達 h畛i
S畛 d畛 叩n li棚n quan 畉n ch畛 k箪 s畛 tng l棚n
9

ROOTCA

National Centre of
Digital Signature Authentication
Nh畛ng v畉n 畛 c畉n ti畉p t畛c nghi棚n c畛u
IDG 2009

M担 h狸nh t畛ng th畛 v畛 PKI c畉n x叩c 畛nh r探
Ch畛ng th畛c ch辿o gi畛a PKI c担ng c畛ng v PKI
chuy棚n d湛ng
Ph畉m vi c畉p ch畛ng th動 s畛 c畛a c叩c CA chuy棚n d湛ng

C叩c bi畛n ph叩p th炭c 畉y
C叩c bi畛n ph叩p ch畉 ti
S畛 ph畛i h畛p c畛a c叩c ngnh h畛 tr畛

10

ROOTCA

National Centre of
Digital Signature Authentication
M担 h狸nh PKI
IDG 2009

Thu棚 bao ng k箪 ch畛ng th動 t畛 RA

Service/Application
Service/Application
User
User

Ng動畛i d湛ng g畛i y棚u c畉u d畛ch
v畛 v ch畛ng th動 s畛

SP
SP
Service/Application Provider
Service/Application Provider

RA
RA
Registration
Registration
Authority
Authority

ng k箪 /
X叩c th畛c /
C畉p quy畛n /
Qu叩 tr狸nh ng k箪
c畉p ch畛ng th動

CA
CA
Certification
Certification
Authority
Authority

CA c畉p ch畛ng th動 cho thu棚 bao
c畉 ch畛

11

ROOTCA

National Centre of
Digital Signature Authentication
CA c担ng c畛ng
IDG 2009

Thu棚 bao ng k箪 ch畛ng th動 t畛 RA

Service/Application
Service/Application
User
User

Ng動畛i d湛ng g畛i y棚u c畉u d畛ch
v畛 v ch畛ng th動 s畛

SP
SP
Service/Application Provider
Service/Application Provider

RA
RA
Registration
Registration
Authority
Authority

ng k箪 /
X叩c th畛c /
C畉p quy畛n /

H畛 tr畛 c叩c giao d畛ch
(C,B)2(C,B) v (C,B)2G
動畛ng d畉n tin c畉y 畛nh t畉i
Root CA qu畛c gia

Qu叩 tr狸nh ng k箪
c畉p ch畛ng th動

CA
CA
Certification
Certification
Authority
Authority

CA c畉p ch畛ng th動 cho thu棚 bao
ch畛

12

ROOTCA

National Centre of
Digital Signature Authentication
CA chuy棚n d湛ng
IDG 2009

Thu棚 bao ng k箪 ch畛ng th動

Service/Application
Service/Application
User
User

Ng動畛i d湛ng g畛i y棚u c畉u d畛ch
v畛 v ch畛ng th動 s畛

SP
SP
Service/Application Provider
Service/Application Provider

RA
RA
Registration
Registration
Authority
Authority

ng k箪 /
X叩c th畛c /
C畉p quy畛n /

H畛 tr畛 c叩c giao d畛ch i畛n t畛 trong
m畛t t畛 ch畛c ch鱈nh ph畛/doanh
nghi畛p/tr動畛ng 畉i h畛c
動畛ng d畉n tin c畉y: Root CA c畛a
h畛 th畛ng CA chuy棚n d湛ng (n畉u
c坦)

Qu叩 tr狸nh ng k箪
c畉p ch畛ng th動

CA
CA
Certification
Certification
Authority
Authority

CA c畉p ch畛ng th動 cho thu棚 bao

13

ROOTCA

National Centre of
Digital Signature Authentication
M担 h狸nh CA chuy棚n d湛ng chung
IDG 2009

Thu棚 bao ng k箪 ch畛ng th動

Service/Application
Service/Application
User
User

Ng動畛i d湛ng g畛i y棚u c畉u d畛ch
v畛 v ch畛ng th動 s畛

SP
SP
Service/Application Provider
Service/Application Provider

RA
RA
Registration
Registration
Authority
Authority

ng k箪 /
X叩c th畛c /
C畉p quy畛n /

H畛 tr畛 c叩c giao d畛ch i畛n t畛 gi畛a c叩c c董
quan ch鱈nh ph畛
Th畛ng nh畉t c叩c CA chuy棚n d湛ng c畛a c叩c c董
quan nh n動畛c
C畉n hon thi畛n l動畛c 畛 PKI
C畛c 畛ng d畛ng CNTT 達 nghi棚n c畛u, 畛 x但畉t
v畉n 畛 ny

Qu叩 tr狸nh ng k箪
c畉p ch畛ng th動

Internal
Internal
Government CA
Government CA
Certification
Certification
Authority
Authority

CA c畉p ch畛ng th動 cho thu棚 bao

14

ROOTCA

National Centre of
Digital Signature Authentication
MIC trong vi畛c tri畛n khai PKI
IDG 2009

MIC ban hnh c叩c Quy畉t 畛nh 58/2008/BTTTT v
Quy畉t 畛nh 59/2008/BTTTT.
C畛c UDCNTT ch畛 tr狸 畛 xu畉t c叩c d畛 叩n ch動董ng
tr狸nh 畛ng d畛ng CNTT li棚n quan 畉n d畛ch v畛 c担ng v
x叩c th畛c
Trung t但m Ch畛ng th畛c ch畛 k箪 s畛 qu畛c gia
V畉n hnh h畛 th畛ng Root CA qu畛c gia
H動畛ng d畉n c叩c quy tr狸nh c畉p ph辿p/c畉p ch畛ng th動/ng k箪
H動畛ng d畉n 叩p d畛ng chu畉n theo Quy畉t 畛nh 59/2008/BTTTT.
畉u m畛i nh畉n b叩o c叩o c畛a c叩c CA theo quy ch畉 trong Quy畉t
畛nh 58/2008/BTTTT.
Giai o畉n 2 c畛a h畛 th畛ng Root CA

15

ROOTCA

National Centre of
Digital Signature Authentication
H動畛ng 畉n Khung x叩c th畛c i畛n t畛
IDG 2009

M畛c 鱈ch c畛a vi畛c 畉m b畉o an ton th担ng tin:
Lm cho vi畛c truy c畉p l畉y c畉p th担ng tin 畉t h董n gi叩 tr畛 c畛a th担ng tin
動畛c b畉o v畛

PKI c坦 ph畉i l c担ng ngh畛 an ton th担ng tin cho giao
d畛ch i畛n t畛 duy nh畉t? Kh担ng
PKI l m畛t c担ng ngh畛, kh担ng ph畉i l m畛t gi畉i ph叩p
PKI l m畛t trong c叩c c担ng ngh畛 畛 tri畛n khai vi畛c x叩c th畛c

T畉t c畉 c叩c giao d畛ch 嘆i h畛i 畛ng d畛ng ch畛 k箪 s畛 畛
畉m b畉o an ton th担ng tin? Kh担ng
M畛t s畛 giao d畛ch 嘆i h畛i b畉o m畉t r畉t cao
M畛t s畛 d畛ch v畛 c担ng kh担ng c畉n b畉o m畉t cao

16

ROOTCA

National Centre of
Digital Signature Authentication
H動畛ng 畉n Khung x叩c th畛c i畛n t畛 (2)
IDG 2009

C畉n l畛a ch畛n c叩c ph動董ng ph叩p x叩c th畛c ph湛 h畛p v畛i
t畛ng lo畉i 畛ng d畛ng
Tri畛n khai m担 h狸nh x叩c th畛c ph湛 h畛p 畛 gi畉m chi ph鱈
Single sign on (v鱈 d畛 trong c担ng ngh畛 portal)
Qu畉n l箪 ID theo m担 h狸nh li棚n bang

H動畛ng t畛i e-gov: c畉n m畛t khung x叩c th畛c
Ph動董ng ph叩p x叩c 畛nh c叩c y棚u c畉u nghi畛p v畛 li棚n quan 畉n x叩c
th畛c
Ph動董ng ph叩p x叩c 畛nh m畛c 畛 an ninh li棚n quan 畉n x叩c th畛c
Ph動董ng ph叩p x叩c 畛nh c董 ch畉 x叩c th畛c
畛i v畛i m畛t s畛畛ng d畛ng c畛 th畛
Ph動董ng ph叩p tri畛n khai m畛t s畛 h畛p ph畉n li棚n quan 畉n x叩c th畛c
Ph動董ng th畛c 叩nh gi叩 t鱈nh kh畉 thi c畛a x叩c th畛c i畛n t畛

17

ROOTCA

National Centre of
Digital Signature Authentication
K畉t lu畉n
IDG 2009

PKI l c担ng ngh畛 hi畛u qu畉 
畛叩p畛ng c叩c nhu c畉u an
ton th担ng tin trong giao d畛ch i畛n t畛
Th畛 tr動畛ng PKI ang h狸nh thnh: c董 h畛i kinh doanh c滴ng nh動
th叩ch th畛c

畛ng d畛ng ch畛 k箪 s畛 c坦 th畛 thnh c担ng t畛c叩c doanh
nghi畛p nh畛畉n c叩c c担ng ty l畛n
C叩c畛ng d畛ng ch畛 k箪 s畛 t 董n gi畉n  n ph畛c t畉p
畛
畉
Ph叩t tri畛n h畉 t
畉ng m達 kh坦a c担ng khai:
C畉n s畛営坦ng g坦p c畛a c畉 x達 h畛i: Ch鱈nh ph畛, c叩c c担ng ty CNTT v
ng動畛i d湛ng cu畛i

C畉n k畉t h c担ng ngh畛 PKI v畛i c叩c c担ng ngh畛 kh叩c
畛p
18

ROOTCA

National Centre of
Digital Signature Authentication
Xin ch但n thnh c畉m 董n!
thnh c畉m 董n!
o 狸nh Kh畉

ROOTCA

NATIONAL CENTRE OF
Digital Signature Authentication

DIAP, MIC of Vietnam
6A Chua Mot Cot
Tel: +84-4-37347164 Mobile: 0983 264 287
e-mail:
dinhkha@mic.gov.vn

More Related Content

02 dao dinh kha - idg 2009 (dinh kha) (v2) - last

  • 1. H畛i th畉o IDG: Security World 2009 Ch畛 畛: Ch畛ng th畛c s畛 v ch畛 k箪 i畛n t畛 Tri畛n khai h畉 t畉ng kh坦a c担ng khai: Th畛c tr畉ng v 畛nh h動畛ng o 狸nh Kh畉 (dinhkha@mic.gov.vn) Trung t但m Ch畛ng th畛c ch畛 k箪 s畛 qu畛c gia C畛c UDCNTT, B畛 TT&TT
  • 2. Xu h動畛ng s畛 d ng giao d畛ch i畛n t畛 畛 IDG 2009 Xu h動畛ng畛ng d畛ng giao d畛ch i畛n t畛 畛ng d畛ng ch畛k箪 s畛trong th動董ng m畉i An ton th担ng tin cho c叩c giao d畛ch kinh doanh Online shopping, e-commerce 畛ng d畛ng ch畛k箪 s畛trong c董 quan nh n動畛c 畉m b畉o an ton th担ng tin cho c叩c d畛ch v畛c担ng E-banking, E-Certificate of Origin, E-Intellectual Property, E-procurement, E-Tax, H畛i nh畉p qu畛c t畉 2 ROOTCA National Centre of Digital Signature Authentication
  • 3. T畉i sao PKI? IDG 2009 C畛u nh但n vi棚n ng但n hng bi畛n th畛 50K US$ t畛 ti kho畉n m畛t c担ng ty 1. Truy c畉p 畉n ti kho畉n nh bng c畛a c担ng ty n畉n nh但n 畛 ki畛m tra c嘆n ti畛n 2. Lm gi畉 con d畉u v ch畛 k箪 c畛a c担ng ty 動畛c ng tr棚n m畉ng 3. i畛n vo phi畉u r炭t ti畛n v 坦ng d畉u gi畉 Newspaper 4. S畛 d畛ng ch畛ng minh th動 gi畉 5. R炭t 50K US$ An ton th担ng tin cho giao d畛ch i畛n t畛 l c畉n thi畉t N畉u畛ng d畛ng PKI, c叩c b動畛c 2 v 4 動畛c coi l kh担ng th畛 PKI cho ph辿p 叩p 畛ng 4 y棚u c畉u an ton th担ng tin c畛a m畛t giao d畛ch i畛n t畛 B鱈 m畉t, x叩c th畛c, nh畉t qu叩n, kh担ng ch畛i b畛 3 ROOTCA National Centre of Digital Signature Authentication
  • 4. PKI v c叩c d畛 叩n CNTT IDG 2009 Vai tr嘆 c畛a PKI C叩c d畛叡n CNTT v畛e-gov 畛u c坦 m畛i li棚n h畛 n vi畛c x叩c th畛c 畉 C叩c d畛叡n th動董ng m畉i i畛n t畛a qu畛c gia 畛u畛 d畛ng PKI ng Access Control Email Encryption And signature User management C叩c d畛 叩n 畛ng d畛ng PKI thnh c担ng c坦 th畛th t畉i 畉y Logical Access Digital US, EU, Japan, Australia, Korea, Signature Taiwan, Singapore, Malaysia Trade-Van v Trade-Net C叩c ch動董ng tr狸nh ph畉n m畛m 畛ng d畛ng PKI a d畉ng 4 Digital Identity Data Encryption Intranet/Extranet Access Management ROOTCA National Centre of Digital Signature Authentication
  • 5. Tr畛ng t但m c畛a bi tr狸nh by IDG 2009 Trong m畛t h畛i ngh畛 IDG nm 2007, ch炭ng ta 達 nh畉c 畉n ti畛m nng 畛ng d畛ng c畛a ch畛 k箪 s畛 畛 Vi畛t nam Tr畛ng t但m c畛a bi tr狸nh by ny v畛 th畛c ti畛n tri畛n khai PKI: Chuy畛n t畛 ch鱈nh s叩ch 畉n tri畛n khai thnh c担ng Chuy畛n t畛畛ng d畛ng c担ng ngh畛 m畛t ngnh kinh doanh 畉n 1. 2. 3. 4. 5. 5 Hi畛n tr畉ng tri畛n khai PKI t畉i Vi畛t nam C叩c v畉n 畛 c n gi畉i quy畉t 畉 C叩c m担 h狸nh CA v畛ng d畛ng 動畛c h畛 tr畛 Ti畉n t畛i x但y d畛ng khung x叩c th畛c qu畛c gia K畉t lu畉n ROOTCA National Centre of Digital Signature Authentication
  • 6. 畛 M畛t s畛 s畛ki n li棚n quan 畉n PKI IDG 2009 2009 CA c担ng c畛ng 畉u ti棚n 動畛c thnh l畉p? CA chuy棚n d湛ng c畛a Ng但n hng Nh n動畛c 動畛c ng k箪 Ban hnh Quy ch畉 b叩o c叩o c畛a c叩c CA 2008 Ban hnh Danh m畛c c叩c ti棚u chu畉n b畉t bu畛c 叩p d畛ng v畛 ch畛 k箪 s畛 v ch畛ng th畛c ch畛 k箪 s畛 L畛 t畉o kh坦a c畛a T畛 ch畛c cung c畉p d畛ch v畛 ch畛ng th畛c ch畛 k箪 s畛 qu畛c gia 2007 CA chuy棚n d湛ng c畛a Thnh ph畛 HCM 動畛c ng k箪 Ban hnh Ngh畛 畛nh v畛 ch畛 k箪 s畛 v ch畛ng th畛c ch畛 k箪 s畛 Ban hnh Ngh畛 畛nh v畛 giao d畛ch i畛n t畛 trong Ng但n hng 2006 Ban hnh Ngh畛 畛nh v畛 giao d畛ch i畛n t畛 trong th動董ng m畉i Ban hnh Ngh畛 畛nh v畛 giao d畛ch i畛n t畛 trong ti ch鱈nh 2005 6 Th担ng qua Lu畉t giao d畛ch i畛n t畛 ROOTCA National Centre of Digital Signature Authentication
  • 7. M担 h狸nh PKI c畛a Vi畛t nam hi畛n nay IDG 2009 CA c担ng c畛ng CA chuy棚n d湛ng cho c叩c c董 quan thu畛c h畛 th畛ng ch鱈nh tr畛 Root CAcc CA CA CA CA RA subscribers subscribers CA subscribers subscribers subscribers CA chuy棚n d湛ng CA 7 CA ROOTCA National Centre of Digital Signature Authentication
  • 8. C叩c n畛i dung tri畛n khai PKI 3-2. PKI Framework IDG 2009 Chu畉n b畛 Chu畉n b畛 Ph叩p l箪 Ph叩p l箪 X但y d畛ng X但y d畛ng c叩c CA c叩c CA o t畉o o t畉o Ph叩t tri畛n Ph叩t tri畛n 畛ng d畛ng 畛ng d畛ng Quy ho畉ch Quy ho畉ch Y棚u c畉u Y棚u c畉u v畉n hnh v畉n hnh Th炭c 畉y K畉 ho畉ch d畛ch v畛 PKI di h畉n T畛 ch畛c tri畛n khai Chu畉n PKI Chu畉n PKI H畉 t畉ng H畉 t畉ng v thi畉t b畛 v thi畉t b畛 o t畉o C叩c d畛 叩n Th畛 nghi畛m M担 h狸nh M担 h狸nh PKI PKI 8 Khung CPS Khung CPS Ngh畛 畛nh Ngh畛 畛nh Y棚u c畉u 畛i v畛i Y棚u c畉u 畛i v畛i H畛 th畛ng PKI H畛 th畛ng PKI X但y d畛ng RA ROOTCA National Centre of Digital Signature Authentication
  • 9. C叩c y畉u t畛 畛 PKI-enable IDG 2009 Y畉u t畛 ph叩p l箪 MIC 達 s畉n sng nh畉n/xem x辿t h畛 s董 xin c畉p ph辿p Y畉u t畛 c担ng ngh畛 Root CA 達 s畉n sng c畉p ch畛ng th動 s畛 C叩c c担ng ty 達 s畉n sng c叩c gi畉i ph叩p CA C叩c d畛ch v畛 h畛 tr畛 D畛ch v畛 PKI ch動a 動畛c coi l m畛t d畛ch v畛 b狸nh 畉ng trong n畛n kinh t畉: b畛 coi m畛i/m畉o hi畛m Y畉u t畛 ch畉p nh畉n c畛a x達 h畛i S畛 d畛 叩n li棚n quan 畉n ch畛 k箪 s畛 tng l棚n 9 ROOTCA National Centre of Digital Signature Authentication
  • 10. Nh畛ng v畉n 畛 c畉n ti畉p t畛c nghi棚n c畛u IDG 2009 M担 h狸nh t畛ng th畛 v畛 PKI c畉n x叩c 畛nh r探 Ch畛ng th畛c ch辿o gi畛a PKI c担ng c畛ng v PKI chuy棚n d湛ng Ph畉m vi c畉p ch畛ng th動 s畛 c畛a c叩c CA chuy棚n d湛ng C叩c bi畛n ph叩p th炭c 畉y C叩c bi畛n ph叩p ch畉 ti S畛 ph畛i h畛p c畛a c叩c ngnh h畛 tr畛 10 ROOTCA National Centre of Digital Signature Authentication
  • 11. M担 h狸nh PKI IDG 2009 Thu棚 bao ng k箪 ch畛ng th動 t畛 RA Service/Application Service/Application User User Ng動畛i d湛ng g畛i y棚u c畉u d畛ch v畛 v ch畛ng th動 s畛 SP SP Service/Application Provider Service/Application Provider RA RA Registration Registration Authority Authority ng k箪 / X叩c th畛c / C畉p quy畛n / Qu叩 tr狸nh ng k箪 c畉p ch畛ng th動 CA CA Certification Certification Authority Authority CA c畉p ch畛ng th動 cho thu棚 bao c畉 ch畛 11 ROOTCA National Centre of Digital Signature Authentication
  • 12. CA c担ng c畛ng IDG 2009 Thu棚 bao ng k箪 ch畛ng th動 t畛 RA Service/Application Service/Application User User Ng動畛i d湛ng g畛i y棚u c畉u d畛ch v畛 v ch畛ng th動 s畛 SP SP Service/Application Provider Service/Application Provider RA RA Registration Registration Authority Authority ng k箪 / X叩c th畛c / C畉p quy畛n / H畛 tr畛 c叩c giao d畛ch (C,B)2(C,B) v (C,B)2G 動畛ng d畉n tin c畉y 畛nh t畉i Root CA qu畛c gia Qu叩 tr狸nh ng k箪 c畉p ch畛ng th動 CA CA Certification Certification Authority Authority CA c畉p ch畛ng th動 cho thu棚 bao ch畛 12 ROOTCA National Centre of Digital Signature Authentication
  • 13. CA chuy棚n d湛ng IDG 2009 Thu棚 bao ng k箪 ch畛ng th動 Service/Application Service/Application User User Ng動畛i d湛ng g畛i y棚u c畉u d畛ch v畛 v ch畛ng th動 s畛 SP SP Service/Application Provider Service/Application Provider RA RA Registration Registration Authority Authority ng k箪 / X叩c th畛c / C畉p quy畛n / H畛 tr畛 c叩c giao d畛ch i畛n t畛 trong m畛t t畛 ch畛c ch鱈nh ph畛/doanh nghi畛p/tr動畛ng 畉i h畛c 動畛ng d畉n tin c畉y: Root CA c畛a h畛 th畛ng CA chuy棚n d湛ng (n畉u c坦) Qu叩 tr狸nh ng k箪 c畉p ch畛ng th動 CA CA Certification Certification Authority Authority CA c畉p ch畛ng th動 cho thu棚 bao 13 ROOTCA National Centre of Digital Signature Authentication
  • 14. M担 h狸nh CA chuy棚n d湛ng chung IDG 2009 Thu棚 bao ng k箪 ch畛ng th動 Service/Application Service/Application User User Ng動畛i d湛ng g畛i y棚u c畉u d畛ch v畛 v ch畛ng th動 s畛 SP SP Service/Application Provider Service/Application Provider RA RA Registration Registration Authority Authority ng k箪 / X叩c th畛c / C畉p quy畛n / H畛 tr畛 c叩c giao d畛ch i畛n t畛 gi畛a c叩c c董 quan ch鱈nh ph畛 Th畛ng nh畉t c叩c CA chuy棚n d湛ng c畛a c叩c c董 quan nh n動畛c C畉n hon thi畛n l動畛c 畛 PKI C畛c 畛ng d畛ng CNTT 達 nghi棚n c畛u, 畛 x但畉t v畉n 畛 ny Qu叩 tr狸nh ng k箪 c畉p ch畛ng th動 Internal Internal Government CA Government CA Certification Certification Authority Authority CA c畉p ch畛ng th動 cho thu棚 bao 14 ROOTCA National Centre of Digital Signature Authentication
  • 15. MIC trong vi畛c tri畛n khai PKI IDG 2009 MIC ban hnh c叩c Quy畉t 畛nh 58/2008/BTTTT v Quy畉t 畛nh 59/2008/BTTTT. C畛c UDCNTT ch畛 tr狸 畛 xu畉t c叩c d畛 叩n ch動董ng tr狸nh 畛ng d畛ng CNTT li棚n quan 畉n d畛ch v畛 c担ng v x叩c th畛c Trung t但m Ch畛ng th畛c ch畛 k箪 s畛 qu畛c gia V畉n hnh h畛 th畛ng Root CA qu畛c gia H動畛ng d畉n c叩c quy tr狸nh c畉p ph辿p/c畉p ch畛ng th動/ng k箪 H動畛ng d畉n 叩p d畛ng chu畉n theo Quy畉t 畛nh 59/2008/BTTTT. 畉u m畛i nh畉n b叩o c叩o c畛a c叩c CA theo quy ch畉 trong Quy畉t 畛nh 58/2008/BTTTT. Giai o畉n 2 c畛a h畛 th畛ng Root CA 15 ROOTCA National Centre of Digital Signature Authentication
  • 16. H動畛ng 畉n Khung x叩c th畛c i畛n t畛 IDG 2009 M畛c 鱈ch c畛a vi畛c 畉m b畉o an ton th担ng tin: Lm cho vi畛c truy c畉p l畉y c畉p th担ng tin 畉t h董n gi叩 tr畛 c畛a th担ng tin 動畛c b畉o v畛 PKI c坦 ph畉i l c担ng ngh畛 an ton th担ng tin cho giao d畛ch i畛n t畛 duy nh畉t? Kh担ng PKI l m畛t c担ng ngh畛, kh担ng ph畉i l m畛t gi畉i ph叩p PKI l m畛t trong c叩c c担ng ngh畛 畛 tri畛n khai vi畛c x叩c th畛c T畉t c畉 c叩c giao d畛ch 嘆i h畛i 畛ng d畛ng ch畛 k箪 s畛 畛 畉m b畉o an ton th担ng tin? Kh担ng M畛t s畛 giao d畛ch 嘆i h畛i b畉o m畉t r畉t cao M畛t s畛 d畛ch v畛 c担ng kh担ng c畉n b畉o m畉t cao 16 ROOTCA National Centre of Digital Signature Authentication
  • 17. H動畛ng 畉n Khung x叩c th畛c i畛n t畛 (2) IDG 2009 C畉n l畛a ch畛n c叩c ph動董ng ph叩p x叩c th畛c ph湛 h畛p v畛i t畛ng lo畉i 畛ng d畛ng Tri畛n khai m担 h狸nh x叩c th畛c ph湛 h畛p 畛 gi畉m chi ph鱈 Single sign on (v鱈 d畛 trong c担ng ngh畛 portal) Qu畉n l箪 ID theo m担 h狸nh li棚n bang H動畛ng t畛i e-gov: c畉n m畛t khung x叩c th畛c Ph動董ng ph叩p x叩c 畛nh c叩c y棚u c畉u nghi畛p v畛 li棚n quan 畉n x叩c th畛c Ph動董ng ph叩p x叩c 畛nh m畛c 畛 an ninh li棚n quan 畉n x叩c th畛c Ph動董ng ph叩p x叩c 畛nh c董 ch畉 x叩c th畛c 畛i v畛i m畛t s畛畛ng d畛ng c畛 th畛 Ph動董ng ph叩p tri畛n khai m畛t s畛 h畛p ph畉n li棚n quan 畉n x叩c th畛c Ph動董ng th畛c 叩nh gi叩 t鱈nh kh畉 thi c畛a x叩c th畛c i畛n t畛 17 ROOTCA National Centre of Digital Signature Authentication
  • 18. K畉t lu畉n IDG 2009 PKI l c担ng ngh畛 hi畛u qu畉 畛叩p畛ng c叩c nhu c畉u an ton th担ng tin trong giao d畛ch i畛n t畛 Th畛 tr動畛ng PKI ang h狸nh thnh: c董 h畛i kinh doanh c滴ng nh動 th叩ch th畛c 畛ng d畛ng ch畛 k箪 s畛 c坦 th畛 thnh c担ng t畛c叩c doanh nghi畛p nh畛畉n c叩c c担ng ty l畛n C叩c畛ng d畛ng ch畛 k箪 s畛 t 董n gi畉n n ph畛c t畉p 畛 畉 Ph叩t tri畛n h畉 t 畉ng m達 kh坦a c担ng khai: C畉n s畛営坦ng g坦p c畛a c畉 x達 h畛i: Ch鱈nh ph畛, c叩c c担ng ty CNTT v ng動畛i d湛ng cu畛i C畉n k畉t h c担ng ngh畛 PKI v畛i c叩c c担ng ngh畛 kh叩c 畛p 18 ROOTCA National Centre of Digital Signature Authentication
  • 19. Xin ch但n thnh c畉m 董n! thnh c畉m 董n! o 狸nh Kh畉 ROOTCA NATIONAL CENTRE OF Digital Signature Authentication DIAP, MIC of Vietnam 6A Chua Mot Cot Tel: +84-4-37347164 Mobile: 0983 264 287 e-mail: dinhkha@mic.gov.vn