1. H畛i th畉o IDG: Security World 2009
Ch畛 畛: Ch畛ng th畛c s畛 v ch畛 k箪 i畛n t畛
Tri畛n khai h畉 t畉ng kh坦a c担ng khai:
Th畛c tr畉ng v 畛nh h動畛ng
o 狸nh Kh畉 (dinhkha@mic.gov.vn)
Trung t但m Ch畛ng th畛c ch畛 k箪 s畛 qu畛c gia
C畛c UDCNTT, B畛 TT&TT
2. Xu h動畛ng s畛 d ng giao d畛ch i畛n t畛
畛
IDG 2009
Xu h動畛ng畛ng d畛ng giao d畛ch i畛n t畛
畛ng d畛ng ch畛k箪 s畛trong th動董ng m畉i
An ton th担ng tin cho c叩c giao d畛ch kinh doanh
Online shopping, e-commerce
畛ng d畛ng ch畛k箪 s畛trong c董 quan nh n動畛c
畉m b畉o an ton th担ng tin cho c叩c d畛ch v畛c担ng
E-banking, E-Certificate of Origin, E-Intellectual Property,
E-procurement, E-Tax,
H畛i nh畉p qu畛c t畉
2
ROOTCA
National Centre of
Digital Signature Authentication
3. T畉i sao PKI?
IDG 2009
C畛u nh但n vi棚n ng但n hng bi畛n th畛 50K US$ t畛 ti kho畉n
m畛t c担ng ty
1. Truy c畉p 畉n ti kho畉n nh bng c畛a c担ng ty n畉n nh但n
畛 ki畛m tra c嘆n ti畛n
2. Lm gi畉 con d畉u v ch畛 k箪 c畛a c担ng ty 動畛c ng tr棚n
m畉ng
3. i畛n vo phi畉u r炭t ti畛n v 坦ng d畉u gi畉
Newspaper
4. S畛 d畛ng ch畛ng minh th動 gi畉
5. R炭t 50K US$
An ton th担ng tin cho giao d畛ch i畛n t畛 l c畉n thi畉t
N畉u畛ng d畛ng PKI, c叩c b動畛c 2 v 4 動畛c coi l kh担ng th畛
PKI cho ph辿p 叩p 畛ng 4 y棚u c畉u an ton th担ng tin
c畛a m畛t giao d畛ch i畛n t畛
B鱈 m畉t, x叩c th畛c, nh畉t qu叩n, kh担ng ch畛i b畛
3
ROOTCA
National Centre of
Digital Signature Authentication
4. PKI v c叩c d畛 叩n CNTT
IDG 2009
Vai tr嘆 c畛a PKI
C叩c d畛叡n CNTT v畛e-gov 畛u c坦
m畛i li棚n h畛 n vi畛c x叩c th畛c
畉
C叩c d畛叡n th動董ng m畉i i畛n t畛a
qu畛c gia 畛u畛 d畛ng PKI
ng
Access Control
Email Encryption
And signature
User
management
C叩c d畛 叩n 畛ng d畛ng PKI thnh
c担ng c坦 th畛th t畉i
畉y
Logical Access
Digital
US, EU, Japan, Australia, Korea, Signature
Taiwan, Singapore, Malaysia
Trade-Van v Trade-Net
C叩c ch動董ng tr狸nh ph畉n m畛m
畛ng d畛ng PKI a d畉ng
4
Digital Identity
Data Encryption
Intranet/Extranet
Access Management
ROOTCA
National Centre of
Digital Signature Authentication
5. Tr畛ng t但m c畛a bi tr狸nh by
IDG 2009
Trong m畛t h畛i ngh畛 IDG nm 2007, ch炭ng ta 達 nh畉c
畉n ti畛m nng 畛ng d畛ng c畛a ch畛 k箪 s畛 畛 Vi畛t nam
Tr畛ng t但m c畛a bi tr狸nh by ny v畛 th畛c ti畛n tri畛n khai
PKI:
Chuy畛n t畛 ch鱈nh s叩ch 畉n tri畛n khai thnh c担ng
Chuy畛n t畛畛ng d畛ng c担ng ngh畛 m畛t ngnh kinh doanh
畉n
1.
2.
3.
4.
5.
5
Hi畛n tr畉ng tri畛n khai PKI t畉i Vi畛t nam
C叩c v畉n 畛 c n gi畉i quy畉t
畉
C叩c m担 h狸nh CA v畛ng d畛ng 動畛c h畛 tr畛
Ti畉n t畛i x但y d畛ng khung x叩c th畛c qu畛c gia
K畉t lu畉n
ROOTCA
National Centre of
Digital Signature Authentication
6. 畛
M畛t s畛 s畛ki n li棚n quan 畉n PKI
IDG 2009
2009
CA c担ng c畛ng 畉u ti棚n 動畛c thnh l畉p?
CA chuy棚n d湛ng c畛a Ng但n hng Nh n動畛c 動畛c ng k箪
Ban hnh Quy ch畉 b叩o c叩o c畛a c叩c CA
2008
Ban hnh Danh m畛c c叩c ti棚u chu畉n b畉t bu畛c 叩p d畛ng v畛 ch畛 k箪 s畛 v
ch畛ng th畛c ch畛 k箪 s畛
L畛 t畉o kh坦a c畛a T畛 ch畛c cung c畉p d畛ch v畛 ch畛ng th畛c ch畛 k箪 s畛 qu畛c gia
2007
CA chuy棚n d湛ng c畛a Thnh ph畛 HCM 動畛c ng k箪
Ban hnh Ngh畛 畛nh v畛 ch畛 k箪 s畛 v ch畛ng th畛c ch畛 k箪 s畛
Ban hnh Ngh畛 畛nh v畛 giao d畛ch i畛n t畛 trong Ng但n hng
2006
Ban hnh Ngh畛 畛nh v畛 giao d畛ch i畛n t畛 trong th動董ng m畉i
Ban hnh Ngh畛 畛nh v畛 giao d畛ch i畛n t畛 trong ti ch鱈nh
2005
6
Th担ng qua Lu畉t giao d畛ch i畛n t畛
ROOTCA
National Centre of
Digital Signature Authentication
7. M担 h狸nh PKI c畛a Vi畛t nam hi畛n nay
IDG 2009
CA c担ng
c畛ng
CA chuy棚n d湛ng
cho c叩c c董 quan
thu畛c h畛 th畛ng ch鱈nh tr畛
Root CAcc
CA
CA
CA
CA
RA
subscribers
subscribers
CA
subscribers
subscribers
subscribers
CA chuy棚n
d湛ng
CA
7
CA
ROOTCA
National Centre of
Digital Signature Authentication
8. C叩c n畛i dung tri畛n khai PKI
3-2. PKI Framework
IDG 2009
Chu畉n b畛
Chu畉n b畛
Ph叩p l箪
Ph叩p l箪
X但y d畛ng
X但y d畛ng
c叩c CA
c叩c CA
o t畉o
o t畉o
Ph叩t tri畛n
Ph叩t tri畛n
畛ng d畛ng
畛ng d畛ng
Quy ho畉ch
Quy ho畉ch
Y棚u c畉u
Y棚u c畉u
v畉n hnh
v畉n hnh
Th炭c 畉y
K畉 ho畉ch
d畛ch v畛 PKI
di h畉n
T畛 ch畛c
tri畛n khai
Chu畉n PKI
Chu畉n PKI
H畉 t畉ng
H畉 t畉ng
v thi畉t b畛
v thi畉t b畛
o t畉o
C叩c d畛 叩n
Th畛 nghi畛m
M担 h狸nh
M担 h狸nh
PKI
PKI
8
Khung CPS
Khung CPS
Ngh畛 畛nh
Ngh畛 畛nh
Y棚u c畉u 畛i v畛i
Y棚u c畉u 畛i v畛i
H畛 th畛ng PKI
H畛 th畛ng PKI
X但y d畛ng
RA
ROOTCA
National Centre of
Digital Signature Authentication
9. C叩c y畉u t畛 畛 PKI-enable
IDG 2009
Y畉u t畛 ph叩p l箪
MIC 達 s畉n sng nh畉n/xem x辿t h畛 s董 xin c畉p ph辿p
Y畉u t畛 c担ng ngh畛
Root CA 達 s畉n sng c畉p ch畛ng th動 s畛
C叩c c担ng ty 達 s畉n sng c叩c gi畉i ph叩p CA
C叩c d畛ch v畛 h畛 tr畛
D畛ch v畛 PKI ch動a 動畛c coi l m畛t d畛ch v畛 b狸nh
畉ng trong n畛n kinh t畉: b畛 coi m畛i/m畉o hi畛m
Y畉u t畛 ch畉p nh畉n c畛a x達 h畛i
S畛 d畛 叩n li棚n quan 畉n ch畛 k箪 s畛 tng l棚n
9
ROOTCA
National Centre of
Digital Signature Authentication
10. Nh畛ng v畉n 畛 c畉n ti畉p t畛c nghi棚n c畛u
IDG 2009
M担 h狸nh t畛ng th畛 v畛 PKI c畉n x叩c 畛nh r探
Ch畛ng th畛c ch辿o gi畛a PKI c担ng c畛ng v PKI
chuy棚n d湛ng
Ph畉m vi c畉p ch畛ng th動 s畛 c畛a c叩c CA chuy棚n d湛ng
C叩c bi畛n ph叩p th炭c 畉y
C叩c bi畛n ph叩p ch畉 ti
S畛 ph畛i h畛p c畛a c叩c ngnh h畛 tr畛
10
ROOTCA
National Centre of
Digital Signature Authentication
11. M担 h狸nh PKI
IDG 2009
Thu棚 bao ng k箪 ch畛ng th動 t畛 RA
Service/Application
Service/Application
User
User
Ng動畛i d湛ng g畛i y棚u c畉u d畛ch
v畛 v ch畛ng th動 s畛
SP
SP
Service/Application Provider
Service/Application Provider
RA
RA
Registration
Registration
Authority
Authority
ng k箪 /
X叩c th畛c /
C畉p quy畛n /
Qu叩 tr狸nh ng k箪
c畉p ch畛ng th動
CA
CA
Certification
Certification
Authority
Authority
CA c畉p ch畛ng th動 cho thu棚 bao
c畉 ch畛
11
ROOTCA
National Centre of
Digital Signature Authentication
12. CA c担ng c畛ng
IDG 2009
Thu棚 bao ng k箪 ch畛ng th動 t畛 RA
Service/Application
Service/Application
User
User
Ng動畛i d湛ng g畛i y棚u c畉u d畛ch
v畛 v ch畛ng th動 s畛
SP
SP
Service/Application Provider
Service/Application Provider
RA
RA
Registration
Registration
Authority
Authority
ng k箪 /
X叩c th畛c /
C畉p quy畛n /
H畛 tr畛 c叩c giao d畛ch
(C,B)2(C,B) v (C,B)2G
動畛ng d畉n tin c畉y 畛nh t畉i
Root CA qu畛c gia
Qu叩 tr狸nh ng k箪
c畉p ch畛ng th動
CA
CA
Certification
Certification
Authority
Authority
CA c畉p ch畛ng th動 cho thu棚 bao
ch畛
12
ROOTCA
National Centre of
Digital Signature Authentication
13. CA chuy棚n d湛ng
IDG 2009
Thu棚 bao ng k箪 ch畛ng th動
Service/Application
Service/Application
User
User
Ng動畛i d湛ng g畛i y棚u c畉u d畛ch
v畛 v ch畛ng th動 s畛
SP
SP
Service/Application Provider
Service/Application Provider
RA
RA
Registration
Registration
Authority
Authority
ng k箪 /
X叩c th畛c /
C畉p quy畛n /
H畛 tr畛 c叩c giao d畛ch i畛n t畛 trong
m畛t t畛 ch畛c ch鱈nh ph畛/doanh
nghi畛p/tr動畛ng 畉i h畛c
動畛ng d畉n tin c畉y: Root CA c畛a
h畛 th畛ng CA chuy棚n d湛ng (n畉u
c坦)
Qu叩 tr狸nh ng k箪
c畉p ch畛ng th動
CA
CA
Certification
Certification
Authority
Authority
CA c畉p ch畛ng th動 cho thu棚 bao
13
ROOTCA
National Centre of
Digital Signature Authentication
14. M担 h狸nh CA chuy棚n d湛ng chung
IDG 2009
Thu棚 bao ng k箪 ch畛ng th動
Service/Application
Service/Application
User
User
Ng動畛i d湛ng g畛i y棚u c畉u d畛ch
v畛 v ch畛ng th動 s畛
SP
SP
Service/Application Provider
Service/Application Provider
RA
RA
Registration
Registration
Authority
Authority
ng k箪 /
X叩c th畛c /
C畉p quy畛n /
H畛 tr畛 c叩c giao d畛ch i畛n t畛 gi畛a c叩c c董
quan ch鱈nh ph畛
Th畛ng nh畉t c叩c CA chuy棚n d湛ng c畛a c叩c c董
quan nh n動畛c
C畉n hon thi畛n l動畛c 畛 PKI
C畛c 畛ng d畛ng CNTT 達 nghi棚n c畛u, 畛 x但畉t
v畉n 畛 ny
Qu叩 tr狸nh ng k箪
c畉p ch畛ng th動
Internal
Internal
Government CA
Government CA
Certification
Certification
Authority
Authority
CA c畉p ch畛ng th動 cho thu棚 bao
14
ROOTCA
National Centre of
Digital Signature Authentication
15. MIC trong vi畛c tri畛n khai PKI
IDG 2009
MIC ban hnh c叩c Quy畉t 畛nh 58/2008/BTTTT v
Quy畉t 畛nh 59/2008/BTTTT.
C畛c UDCNTT ch畛 tr狸 畛 xu畉t c叩c d畛 叩n ch動董ng
tr狸nh 畛ng d畛ng CNTT li棚n quan 畉n d畛ch v畛 c担ng v
x叩c th畛c
Trung t但m Ch畛ng th畛c ch畛 k箪 s畛 qu畛c gia
V畉n hnh h畛 th畛ng Root CA qu畛c gia
H動畛ng d畉n c叩c quy tr狸nh c畉p ph辿p/c畉p ch畛ng th動/ng k箪
H動畛ng d畉n 叩p d畛ng chu畉n theo Quy畉t 畛nh 59/2008/BTTTT.
畉u m畛i nh畉n b叩o c叩o c畛a c叩c CA theo quy ch畉 trong Quy畉t
畛nh 58/2008/BTTTT.
Giai o畉n 2 c畛a h畛 th畛ng Root CA
15
ROOTCA
National Centre of
Digital Signature Authentication
16. H動畛ng 畉n Khung x叩c th畛c i畛n t畛
IDG 2009
M畛c 鱈ch c畛a vi畛c 畉m b畉o an ton th担ng tin:
Lm cho vi畛c truy c畉p l畉y c畉p th担ng tin 畉t h董n gi叩 tr畛 c畛a th担ng tin
動畛c b畉o v畛
PKI c坦 ph畉i l c担ng ngh畛 an ton th担ng tin cho giao
d畛ch i畛n t畛 duy nh畉t? Kh担ng
PKI l m畛t c担ng ngh畛, kh担ng ph畉i l m畛t gi畉i ph叩p
PKI l m畛t trong c叩c c担ng ngh畛 畛 tri畛n khai vi畛c x叩c th畛c
T畉t c畉 c叩c giao d畛ch 嘆i h畛i 畛ng d畛ng ch畛 k箪 s畛 畛
畉m b畉o an ton th担ng tin? Kh担ng
M畛t s畛 giao d畛ch 嘆i h畛i b畉o m畉t r畉t cao
M畛t s畛 d畛ch v畛 c担ng kh担ng c畉n b畉o m畉t cao
16
ROOTCA
National Centre of
Digital Signature Authentication
17. H動畛ng 畉n Khung x叩c th畛c i畛n t畛 (2)
IDG 2009
C畉n l畛a ch畛n c叩c ph動董ng ph叩p x叩c th畛c ph湛 h畛p v畛i
t畛ng lo畉i 畛ng d畛ng
Tri畛n khai m担 h狸nh x叩c th畛c ph湛 h畛p 畛 gi畉m chi ph鱈
Single sign on (v鱈 d畛 trong c担ng ngh畛 portal)
Qu畉n l箪 ID theo m担 h狸nh li棚n bang
H動畛ng t畛i e-gov: c畉n m畛t khung x叩c th畛c
Ph動董ng ph叩p x叩c 畛nh c叩c y棚u c畉u nghi畛p v畛 li棚n quan 畉n x叩c
th畛c
Ph動董ng ph叩p x叩c 畛nh m畛c 畛 an ninh li棚n quan 畉n x叩c th畛c
Ph動董ng ph叩p x叩c 畛nh c董 ch畉 x叩c th畛c
畛i v畛i m畛t s畛畛ng d畛ng c畛 th畛
Ph動董ng ph叩p tri畛n khai m畛t s畛 h畛p ph畉n li棚n quan 畉n x叩c th畛c
Ph動董ng th畛c 叩nh gi叩 t鱈nh kh畉 thi c畛a x叩c th畛c i畛n t畛
17
ROOTCA
National Centre of
Digital Signature Authentication
18. K畉t lu畉n
IDG 2009
PKI l c担ng ngh畛 hi畛u qu畉
畛叩p畛ng c叩c nhu c畉u an
ton th担ng tin trong giao d畛ch i畛n t畛
Th畛 tr動畛ng PKI ang h狸nh thnh: c董 h畛i kinh doanh c滴ng nh動
th叩ch th畛c
畛ng d畛ng ch畛 k箪 s畛 c坦 th畛 thnh c担ng t畛c叩c doanh
nghi畛p nh畛畉n c叩c c担ng ty l畛n
C叩c畛ng d畛ng ch畛 k箪 s畛 t 董n gi畉n n ph畛c t畉p
畛
畉
Ph叩t tri畛n h畉 t
畉ng m達 kh坦a c担ng khai:
C畉n s畛営坦ng g坦p c畛a c畉 x達 h畛i: Ch鱈nh ph畛, c叩c c担ng ty CNTT v
ng動畛i d湛ng cu畛i
C畉n k畉t h c担ng ngh畛 PKI v畛i c叩c c担ng ngh畛 kh叩c
畛p
18
ROOTCA
National Centre of
Digital Signature Authentication
19. Xin ch但n thnh c畉m 董n!
thnh c畉m 董n!
o 狸nh Kh畉
ROOTCA
NATIONAL CENTRE OF
Digital Signature Authentication
DIAP, MIC of Vietnam
6A Chua Mot Cot
Tel: +84-4-37347164 Mobile: 0983 264 287
e-mail:
dinhkha@mic.gov.vn