ĐẠI HỌC QUỐC GIA HÀ NỘI
TRƯỜNG ĐẠI HỌC CÔNG NGHỆ
Ngô Đức Hùng
NGHIÊN CỨU VẤN ĐỀ XÁC THỰC TRONG HỆ
THỐNG THANH TOÁN ĐIỆN TỬ
KHOÁ LUẬN TỐT NGHIỆP ĐẠI HỌC HỆ CHÍNH QUY
Ngành: Công nghệ thông tin
HÀ NỘI - 2009
ii
ĐẠI HỌC QUỐC GIA HÀ NỘI
TRƯỜNG ĐẠI HỌC CÔNG NGHỆ
Ngô Đức Hùng
NGHIÊN CỨU VẤN ĐỀ XÁC THỰC TRONG HỆ
THỐNG THANH TOÁN ĐIỆN TỬ
KHOÁ LUẬN TỐT NGHIỆP ĐẠI HỌC HỆ CHÍNH QUY
Ngành: Các Hệ thống thông tin
Cán bộ hướng dẫn: ThS. Lương Việt Nguyên
HÀ NỘI - 2009
Tóm tắt nội dung của Khóa luận tốt nghiệp
Mục đích của khóa luận là nghiên cứu và đưa ra những giải pháp khoa học cho các
bài toán xác thực trong quá trình TTĐT. Từ đó, đánh giá ưu nhược điểm của các giải
pháp, chỉ rõ giải pháp nào sẽ đạt hiệu quả tối ưu đối với từng loại hình TTĐT. Đối
tượng nghiên cứu của khóa luận văn là các bài toán phát sinh khi TTĐT. Khóa luận
nghiên cứu một cách tương đối đầy đủ các hình thức TTĐT cho đến thời điểm hiện tại.
Dựa trên các kết quả đó, nêu các giải pháp tương ứng với từng bài toán cụ thể.
Khóa luận tốt nghiệp nghiên cứu một cách khoa học các hình thức TTĐT hiện
đang được ứng dụng rộng rãi, đồng thời tìm hiểu cơ chế bảo mật, xác thực của các hệ
thống TTĐT đó, nhằm đưa ra giải pháp toàn diện để phát triển hệ thống TTĐT ở Việt
Nam.
iii
MỤC LỤC
iv
3.3.1. Card Payment.....................................................................................................25
3.3.1.1. Phương pháp xác thực..............................................................................................25
3.3.1.2. Những kỹ thuật về bảo mật......................................................................................26
3.3.2. e-Payment...........................................................................................................31
3.3.2.1. Phương pháp xác thực..............................................................................................31
3.3.3.2. Những kỹ thuật về bảo mật......................................................................................32
3.3.3.2.1. e-Banking..............................................................................................................32
3.3.3.2.2. e-Commerce..........................................................................................................35
3.3.3. Mobile Payment (m-Payment)............................................................................40
3.3.3.1. Phương thức xác thực...............................................................................................40
3.3.3.2. Những kỹ thuật về bảo mật......................................................................................41
KẾT LUẬN..................................................................................................................44
PHỤ LỤC45
TÀI LIỆU THAM KHẢO............................................................................................54
v
DANH MỤC CÁC BẢNG BIỂU
Hình 1. Một hệ thống xác thực sinh trắc học
Hình 2. Quá trình ký và kiểm tra chữ ký
Hình 3. Sơ đồ một hệ thống PKI
Hình 4. Mô hình kiến trúc CA phân cấp
Hình 5. Một chiếc thẻ thanh toán có gắn chip IC
Hình 6. Máy chấp nhận thẻ thanh toán POS
Hình 7. Thẻ thừ và máy đọc thẻ từ
Hình 8. Một chip an ninh có kích thước 3x5 mm được đưa vào bên trong
thẻ và được phóng lớn ra. Các điểm tiếp xúc trên thẻ cho phép thiết
bị điện tử có thể truy cập chip.
Hình 9. Mô hình TTĐT
Hình 10. Các nhân tố tham gia vào TMĐT
Hình 11. Giao thức SSL
môn Các Hệ thống thông tin – Khoa Công Nghệ Thông Tin – Trường Đại Học Công
Nghệ - Đại học Quốc Gia Hà Nội, người đã hết lòng hướng dẫn, tạo điều kiện cho em
trong suốt quá trình thực hiện khóa luận.
Em xin cám ơn PGS.TS. Trịnh Nhật Tiến, các thầy, các cô trong trường Đại học
Công Nghệ - Đại học Quốc Gia Hà Nội đã tận tình giảng dạy chúng em, giúp đỡ động
viên chúng em từ những ngày đầu bước vào cánh cổng trường Đại học. Thầy cô đã tạo
cho chúng em môi trường học tập, những điều kiện thuận lợi cho chúng em được học
tập tốt, trang bị cho chúng em những kiến thức quý báu giúp chúng em có thể vững
bước trong tương lai.
Cám ơn các bạn sinh viên K50 đã giúp đỡ, cùng nghiên cứu và chia sẻ với tôi
trong suốt quá trình học Đại học và thời gian hoàn thành khóa luận.
Hà Nội, 05/2009
Ngô Đức Hùng
viii
MỞ ĐẦU
TTĐT là trở ngại lớn thứ hai đối với việc mở rộng và phát huy hiệu quả thực sự
của ứng dụng TMĐT, chỉ sau yếu tố về nhận thức của người tiêu dùng. Hiện nay, một
số lượng không nhỏ doanh nghiệp và ngân hàng tại Việt Nam đã bắt đầu chú ý tới các
hình thức TTĐT, và sử dụng các công cụ xác thực như một biện pháp tiện lợi, an toàn,
nhằm giảm chi phí và thủ tục giao dịch. Tuy nhiên, nỗi lo về những rủi ro và nguy cơ
tiềm ẩn trong thanh toán trực tuyến đang làm chậm bước tiến của ứng dụng TMĐT
trong thời đại công nghệ thông tin ngày nay. Để khắc phục vấn đề này, cần phải đưa ra
giải pháp xác thực toàn diện nhằm đảm bảo an toàn tối đa cho các giao dịch trực tuyến
nói chung và TTĐT nói riêng. Có được niềm tin của người tiêu dùng thì hệ thống TTĐT
mới dễ dàng phát triển được, và chúng ta hoàn toàn có thể tin tưởng vào một tương lai
không xa, cả thế giới sẽ bước vào một nền kinh tế mới, nền kinh tế không tiền mặt.
Hệ thống TTĐT đang trở thành nhu cầu phát triển và điều kiện để Việt Nam hội
nhập với thế giới. Tuy nhiên, do chưa nắm rõ các kiến thức về chứng thực số và công
nghệ trong hệ thống thanh toán trực tuyến, nhiều doanh nghiệp, tổ chức, vẫn tỏ ra thận
trọng và chưa triển khai hệ thống này.
chính ở tầm quốc gia với nhiệm vụ chuyển mạch kết nối giao dịch thanh toán giữa các
bên khác nhau, xử lý thanh toán bù trừ và quyết toán giá trị thanh toán. Ngoài ra, có một
số cổng thanh toán. Các cổng này có thể do một số công ty tư nhân xây dựng để cung
cấp dịch vụ.
Sau một thời gian, công ty Chuyển Mạch Tài Chính Quốc Gia Banknet đã chính
thức ra mắt. Mục tiêu của Banknetvn là kết nối các hệ thống thanh toán thẻ của các ngân
hàng ở VN, tạo thành một hệ thống thanh toán thẻ chung cho quốc gia và kết nối với các
tổ chức thẻ quốc tế. Hoạt động của Banknet hoàn toàn khác với các liên minh thẻ đang
tồn tại ở chỗ, các liên minh thẻ thực chất là sự thỏa thuận của một số ngân hàng với
nhau, thường do một ngân hàng đã đi trước một bước về hệ thống thẻ, nghiệp vụ thẻ
đứng ra chủ trì, các ngân hàng khác sẽ tham gia theo sự chủ trì đó và chịu ảnh hưởng chi
phối của ngân hàng chủ trì. Còn Banknet tạo ra một hệ thống nền tảng công nghệ và
dịch vụ chuyển mạch kết nối dùng chung, một sân chơi bình đẳng cho tất cả các ngân
hàng tham gia kết nối.
Gần đây NHNN đã quan tâm nhiều hơn đến vấn đề này qua việc ban hành các quy
chế, chuẩn mực về thanh toán thẻ, chỉ đạo và hỗ trợ Banknetvn hoạt động và phát triển
theo hướng thực sự là trung tâm chuyển mạch thanh toán của quốc gia, tổ chức các hội
thảo nghiên cứu về giải pháp trung tâm thanh toán tối ưu... Với những chuyển biến tích
cực kể trên, hy vọng những vướng mắc trong TTĐT sẽ dần được gỡ bỏ.
2
Dịch vụ TMĐT ở Việt Nam chỉ có thể chia thành ba loại: Các website rao vặt đáp
ứng nhu cầu mua bán của các cá nhân, các website của doanh nghiệp để quảng cáo sản
phẩm và chăm sóc khách hàng và các cửa hàng điện tử (e-store). Điều này có nghĩa
TMĐT Việt Nam hiện chỉ phát triển mạnh ở khâu cung cấp thông tin (quảng cáo, đưa
thông tin lên website...) chứ chưa đẩy mạnh được khâu thanh toán. Số lượng mặt hàng
được bày bán trực tuyến cũng còn ít; ngoài ra, việc thanh toán chủ yếu vẫn là thu tiền
trực tiếp...
Phương pháp nghiên cứu chính của khóa luận là tìm hiểu các bài báo khoa học, các
mô hình thanh toán trực tuyến lớn trên thế giới, tìm hiểu về mô hình và thực trạng về an
ninh, an toàn thông tin, để từ đó đưa ra giải pháp ứng dụng xác thức phù hợp.
Các phương thức tấn công thông qua mạng ngày càng tinh vi, phức tạp có thể
dẫn đến mất mát thông tin, thậm chí có thể làm sụp đổ hoàn toàn hệ thống thông tin của
doanh nghiệp.
An toàn nghĩa là thông tin được bảo vệ, các hệ thống và những dịch vụ có khả
năng chống lại những tai hoạ, lỗi và sự tác động không mong đợi, các thay đổi tác động
đến độ an toàn của hệ thống là nhỏ nhất. Hệ thống có một trong các đặc điểm sau là
không an toàn: Các thông tin dữ liệu trong hệ thống bị người không được quyền truy
nhập tìm cách lấy và sử dụng (thông tin bị rò rỉ). Các thông tin trong hệ thống bị thay
thế hoặc sửa đổi làm sai lệch nội dung (thông tin bị xáo trộn)...
Thông tin chỉ có giá trị cao khi đảm bảo tính chính xác và kịp thời, hệ thống chỉ có
thể cung cấp các thông tin có giá trị thực sự khi các chức năng của hệ thống đảm bảo
hoạt động đúng đắn. Mục tiêu của an toàn bảo mật trong công nghệ thông tin là đưa ra
một số tiêu chuẩn an toàn. Ứng dụng các tiêu chuẩn an toàn này để loại trừ hoặc giảm
4
bớt các nguy hiểm. Do kỹ thuật truyền nhận và xử lý thông tin ngày càng phát triển đáp
ứng các yêu cầu ngày càng cao nên hệ thống chỉ có thể đạt tới độ an toàn nào đó. Quản
lý an toàn và sự rủi ro được gắn chặt với quản lý chất lượng. Khi đánh giá độ an toàn
thông tin cần phải dựa trên phân tích các rủi ro, tăng sự an toàn bằng cách giảm tối thiểu
rủi ro. Các đánh giá cần hài hoà với đặc tính, cấu trúc hệ thống và quá trình kiểm tra
chất lượng.
Hiện nay các biện pháp tấn công càng ngày càng tinh vi, sự đe doạ tới độ an toàn
thông tin có thể đến từ nhiều nơi theo nhiều cách chúng ta nên đưa ra các chính sách và
phương pháp đề phòng cần thiết. Các dịch vụ an toàn thông tin cung cấp các giải pháp
an toàn cho máy tính và các kết nối. Bao gồm:
Đảm bảo tính bí mật (Confidentiality): Thông tin không thể bị truy nhập trái phép
bởi những người không có thẩm quyền.
Đảm bảo tính toàn vẹn (Integrity): Thông tin không thể bị sửa đổi, bị làm giả bởi
những người không có thẩm quyền.
Đảm bảo tính xác thực (Authentication): Xác thực đúng nguồn gốc thông tin và
người cung cấp thông tin.
thực thể được xác thực bằng định danh của nó đối với thực thể thứ hai trong một giao
thức, và bên thứ hai đã thực sự tham gia vào giao thức.
Xác thực dữ liệu (Data Authentication)
Xác thực dữ liệu là một kiểu xác thực đảm bảo một thực thể được chứng thực là
nguồn gốc thực sự tạo ra dữ liệu này ở một thời điểm nào đó, đảm bảo tính toàn vẹn dữ
liệu.
1.2.3. Các nhân tố xác thực
Những nhân tố xác thực (authentication factors) dành cho con người nói chung
được phân loại theo ba trường hợp sau:
Những cái mà người dùng sở hữu bẩm sinh (Something the user is): chẳng hạn,
vết lăn tay hoặc mẫu hình võng mạc mắt, chuỗi DNA, mẫu hình về giọng nói, sự xác
minh chữ ký, tín hiệu sinh điện đặc hữu do cơ thể sống tạo sinh (unique bio-electric
signals), hoặc những biệt danh sinh trắc (biometric identifier)...
Những cái gì người dùng có (Something the user possesses): chẳng hạn, chứng
minh thư (ID card), chứng chỉ an ninh (security token), chứng chỉ phần mềm (software
token) hoặc điện thoại di động (cell phone)...
Những gì người dùng biết (Something the user knows): chẳng hạn, mật khẩu,
mật khẩu ngữ (pass phrase) hoặc số định danh cá nhân (PIN)...
1.2.4. Xác thực mạnh nhiều yếu tố
Hình thức xác thực dựa vào những gì thực thể biết (mã định danh PIN, mật
khẩu...) bộc lộ nhiều hạn chế, vì trí nhớ của con người là có hạn, không thể cùng một
7
lúc nhớ được quá nhiều thông tin. Hơn thế nữa, những thứ mà người dùng biết để đăng
nhập hệ thống là những thứ được sử dụng lại nhiều lần mỗi khi xác thực, có thể vì một
lý do nào đó thông tin này bị nghe trộm hay lộ ra ngoài và kẻ xấu rất dễ lợi dụng những
sơ hở đó để giả danh người dùng nhằm thực hiện những hành vi bất hợp pháp. Những
hệ thống xác thực như vậy được gọi là xác thực yếu, cần phải có một giải pháp an toàn
hơn việc sử dụng đi sử dụng lại nhiều lần một cách đăng nhập. Một tổ hợp của những
phương pháp trên được kết hợp để sử dụng, chẳng hạn, thẻ ngân hàng kết hợp với số
định danh cá nhân PIN. Trong những trường hợp này, thuật ngữ được dùng là xác thực
thực và nếu không người dùng bị cấm truy cập. Phương thức này không bảo mật lắm vì
chứng từ xác nhận người dùng được gửi đi xác thực trong tình trạng plain text, tức
không được mã hóa và có thể bị tóm trên đường truyền.
Chữ ký số
Với những thỏa thuận thông thường, hai đối tác xác nhận sự đồng ý bằng cách kí
tay vào cuối các hợp đồng. Và bằng cách nào đó người ta phải thể hiện đó là chữ ký của
họ và kẻ khác không thể giả mạo. Mọi cách sao chép trên văn bản thường dễ bị phát
hiện vì bản sao có thể phân biệt được với bản gốc.
Các giao dịch trên mạng cũng được thực hiện theo cách tương tự như vậy. Nghĩa
là người gửi và người nhận cũng phải ký vào hợp đồng. Việc ký trên các văn bản truyền
qua mạng khác với văn bản giấy bình thường bởi nội dung của văn bản đều được biểu
diễn dưới dạng số hóa (chỉ dùng hai số 0 và 1, ta gọi văn bản này là văn bản số). Việc
giả mạo và sao chép lại đối với văn bản số là việc hoàn toàn dễ dàng và không thể phân
biệt được bản gốc với bản sao. Vậy một chữ ký ở cuối văn bản loại này không thể chịu
trách nhiệm đối với toàn bộ nội dung văn bản. Một chữ ký thể hiện trách nhiệm đối với
toàn bộ văn bản phải là chữ ký được ký trên từng bit văn bản.
Chữ ký số có thể được kiểm tra nhờ dùng một thuật toán kiểm tra công khai. Như
vậy, bất kỳ ai cũng có thể kiểm tra được chữ ký số.
Chứng chỉ số
Chứng chỉ số là một “chứng nhận” khóa công khai của thực thể nào đó. Nó bao
gồm khoá công khai của thực thể và các thông tin định danh của thực thể. Hai thành
phần này gắn kết với nhau thông qua chữ ký của nhà phát hành chứng chỉ.
Chứng chỉ số đảm bảo một cách chính xác đối tượng với những thông tin định
danh tường minh trên, nó sở hữu một khoá bí mật tương ứng. Dựa vào điều kiện trên mà
đối tượng có thể truy cập vào các hệ thống xác thực, hoặc thực hiện các kết nối an toàn.
9
Chứng chỉ số chỉ có ý nghĩa khi nó đựơc ký bởi nhà phát hành chứng chỉ
(Certificate Authority - CA). Bởi nếu không có chữ ký của nhà phát hành chứng chỉ thì
không có mối liên hệ giữa khoá công khai của thực thể và thông tin định danh, đồng
nghĩa chứng chỉ số vô giá trị. Như vậy chứng chỉ số phải tồn tại trong một hệ thống mà
10
ta sụp đổ hoàn toàn. Như vậy về bản chất cơ chế xác thực có được là do chữ ký của nhà
phát hành chứng chỉ, tức là nhà phát hành chứng chỉ đã chứng minh các thông tin định
danh của người sử dụng thông qua chữ ký của mình.
Challenge Handshake Authentication Protocol (CHAP)
Challenge Handshake Authentication Protocol (CHAP) cũng là mô hình xác thực
dựa trên username/password. Khi user cố gắng logon vào hệ thống, server đảm nhiệm
vai trò xác thực sẽ gửi một thông điệp thử thách (challenge message) trở lại máy tính
user. Lúc này máy tính user sẽ phản hồi lại username và password được mã hóa. Server
xác thực sẽ so sánh phiên bản xác thực user được lưu giữ với phiên bản mã hóa vừa
nhận, nếu trùng khớp, user sẽ có quyền truy cập. Bản thân password không bao giờ
được gửi qua network. Phương thức CHAP thường được sử dụng khi user logon vào các
remote servers của công ty chẳng hạn như RAS server. Dữ liệu chứa password được mã
hóa gọi là password băm (hash password). Một gói băm là một loại mã hóa không có
phương cách giải mã.
Kerberos
Xác thực Kerberos dùng một Server trung tâm để kiểm tra việc xác thực user và
cấp phát thẻ thông hành (service tickets) để user có thể truy cập vào tài nguyên.
Kerberos là một phương thức rất an toàn trong xác thực bởi vì nó dùng cấp độ mã hóa
rất mạnh. Kerberos cũng dựa trên độ chính xác của thời gian xác thực giữa Server và
Client Computer, và là nền tảng xác thực chính của nhiều hệ điều hành như Unix,
Windows…
Tokens
Tokens là phương tiện vật lý như các thẻ thông minh (smartcards) hoặc thẻ đeo
của nhân viên (ID badges) chứa thông tin xác thực. Tokens có thể lưu trữ số nhận dạng
cá nhân (PIN), thông tin về user, hoặc password. Các thông tin trên token chỉ có thể
được đọc và xử lý bởi các thiết bị đặc dụng, ví dụ như thẻ smartcard được đọc bởi đầu
đọc smartcard gắn trên máy vi tính, sau đó thông tin này được gửi đến server để xác
thực. Tokens chứa chuỗi text hoặc giá trị số duy nhất thông thường mỗi giá trị này chỉ
sử dụng một lần.
điện tử, còn khoá công khai được người nhận sử dụng để mở dữ liệu điện tử đó và xác
thực danh tính người gửi.
1.3.2. Vấn đề an toàn của chữ ký điện tử
Chữ ký điện tử đã được ứng dụng và biết đến từ khá lâu. Việt Nam cũng đã triển
khai. Theo nghị định 44 của Chính phủ, từ năm 2002 đã thừa nhận các yếu tố của chứng
từ điện tử và chữ ký điện tử trong thanh toán của hệ thống ngân hàng.
Nhắc tới chữ ký điện tử, người ta nghĩ ngay đến sự an toàn và hữu dụng. Tuy
nhiên, nó có phải là một khái niệm quá xa vời? Ông Phan Thái Trung, chuyên gia
CNTT, trường ĐH Xây dựng giải thích: "Chữ ký điện tử khác với các loại chữ ký khác
như chữ ký tay rồi đưa quét lên trên hình ảnh hoặc là những chữ ký nhận dạng sinh học.
Chữ ký điện tử nó có hai phần, thứ nhất là nó chứa mật khẩu của mình, chỉ một mình
mình biết, phần thứ hai là nó chứa những cái mã công cộng để tất cả mọi người thế giới
13
đều có thể sử dụng được, hai cái đấy kết hợp với nhau chắc chắn và bằng những thuật
toán đã được xác định".
Việc ứng dụng chữ ký điện tử vào cuộc sống cũng không phải là một vấn đề quá
phức tạp. Ngay sau khi có nghị định của Chính phủ, ngành Ngân hàng đã ứng dụng để
thực hiện các giao dịch điện tử theo quy định chuẩn của Quốc tế. Một cơ quan được
giao trách nhiệm và cơ chế để quản lý hệ thống giao dịch điện tử đó là Cục tin học Ngân
hàng Nhà nước Việt Nam. Vậy thì, Cục tin học Ngân hàng đóng vai trò gì trong những
hoạt động TTĐT đã được thực hiện hoàn toàn tự động? Đó là cơ quan có chức năng xác
thực chữ ký điện tử trong hệ thống ngân hàng Việt Nam. Cơ quan này có nhiệm vụ xây
dựng thuật toán chữ ký điện tử, cung cấp chữ ký điện tử cho người tham gia hệ thống
và kiểm soát những chữ ký điện tử ấy.
Không mấy ai dám mạo hiểm "quẳng tiền lên mạng" khi chưa có cơ sở tin cậy
chắc chắn, cũng như được pháp luật công nhận. Trong các hoạt động TMĐT trên thế
giới, chứng thực số được sử dụng làm căn cứ xác định tính hợp pháp, giống như các
hình thức xác thực truyền thống là chữ ký và con dấu hiện nay. Khi có tranh chấp về
pháp lý trong các hoạt động điện tử, chứng thực số có giá trị bằng chứng và căn cứ
tương tự như các hình thức xác thực cũ này.
động giao dịch trực tuyến.
Không chỉ nằm trong lĩnh vực TMĐT, chứng thực số hiện còn được sử dụng như
một dạng chứng minh thư cá nhân. Tại các nước công nghệ phát triển, chứng thực số
CA được tích hợp vào các chip nhớ nằm trong thẻ căn cước, thẻ tín dụng để tăng cường
khả năng bảo mật, chống giả mạo, cho phép chủ thẻ xác thực danh tính của mình trên
nhiều hệ thống khác nhau, chẳng hạn như xe bus, thẻ rút tiền ATM, kiểm soát hải quan,
ra vào chung cư .v.v.
Một ví dụ về chữ ký số (chữ ký RSA)
1. Thuật toán sinh khóa của sơ đồ chữ ký RSA
• Sinh ra hai số nguyên tố lớn ngẫu nhiên p và q.
• Tính n = pq và Φ(n) = (p - 1)(q - 1)
• K = (n, p, q, a, b)
• Chọn b ∈ Z
n
nguyên tố cùng Φ(n)
• Chọn a ∈ Z
n
là nghịch đảo của b theo Φ(n)
• Các giá trị n và b công khai, các giá trị p, q, a bí mật.
15
2. Thuật toán ký và kiểm tra chữ ký
•
Ký: y = sig
k
(x) = x
a
mod n, y ∈ Z
n
•
Kiểm tra chữ ký: Ver
trong chứng thực khóa công khai.
16
Hình 3. Sơ đồ một hệ thống PKI
Cơ sở hạ tầng về mật mã khóa công khai (Public Key Infrastructure - PKI) có thể
hiểu là: tập hợp các công cụ, phương tiện cùng các giao thức bảo đảm an toàn truyền tin
cho các giao dịch trên mạng máy tính công khai. Đó là nền móng mà trên đó các ứng
dụng, các hệ thống an toàn bảo mật thông tin được thiết lập.
Nhà cung cấp chứng thực số CA
Những bức tranh hay những chiếc đĩa CD âm nhạc, nếu chữ ký trên bức tranh và
trên đĩa CD đấy không được đăng ký với cơ quan nào, chỉ là ký chơi thôi thì chữ ký đó
không có ý nghĩa về mặt pháp lý. Thế nhưng, nếu bạn đăng ký bản quyền bức tranh và
ký chữ ký của mình với cơ quan đăng ký bản quyền thì chính chữ ký đó lại có giá trị.
Tương tự như vậy, chữ ký điện tử nếu có giá trị về mặt pháp lý thì phải được đăng
ký và được hoạt động trong một lĩnh vực nào đó mới có tác dụng về mặt pháp lý. Và đó
là công việc của những cơ quan xác thực. Nếu Cục tin học thống kê ngân hàng là một cơ
quan xác thực chữ ký điện tử từ năm 2002 thì đến cuối năm 2003 công ty phần mềm và
truyền thông VASC là đơn vị thứ hai tại Việt Nam cung cấp dịch vụ xác thực chữ ký
17
Copyright: Tài liệu đại học ©