ĐỒ ÁN TỐT NGHIỆP
Giáo viên hƣớng dẫn : TS. HỒ VĂN CANH
Sinh viên : Trần Thị Thu Hà
Lớp : CT702
BỘ GIÁO DỤC ĐÀO TẠO
TRƢỜNG ĐHDL HẢI PHÕNG
KHOA CÔNG NGHỆ THÔNG TIN
TÌM HIỂU CÔNG NGHỆ CA VÀ ỨNG DỤNG
CỦA NÓ TRONG THƢƠNG MẠI ĐIỆN TỬ
Đề tài :
NỘI DUNG
MỞ ĐẦU
Chƣơng I : TỔNG QUAN VỀ THƢƠNG MẠI ĐIỆN TỬ
Chƣơng II :TỔNG QUAN VỀ CƠ SỞ HẠ TẦNG KHOÁ
CÔNG KHAI VÀ VAI TRÒ CỦA NÓ TRONG THƢƠNG
MẠI ĐIỆN TỬ
Chƣơng III :CA(CERTIFICATE AUTHORITY-CA)
Phần I
MỞ ĐẦU
- Các công việc, thông tin đang dần đƣợc số hoá.
- Nhu cầu an ninh, an toàn trên mạng máy tính đã trở thành
vấn đề cấp thiết.
- Cần xây dựng cơ sở hạ tầng nhằm bảo đảm an toàn dữ liệu
trong các phiên giao dịch.
- Xây dựng Cơ sở hạ tầng về mật mã khoá công khai PKI
(Public Key Infrastructure) với bên thứ ba là một nhà
cung cấp chứng thực số CA (Certificate Authority)
chuyên cung cấp và xác minh các chứng chỉ số.
Chƣơng I
TỔNG QUAN VỀ THƢƠNG MẠI ĐIỆN TỬ
Tổ chức luật thƣơng mại quốc tế đƣa ra định nghĩa : Thương

- Cho phép ngƣời dùng tin tƣởng vào bất cứ khoá công khai
nào đƣợc xác thực bởi bên thứ ba này
2.4.2 Xác thực mức độ tin cậy của ngƣời dùng (CA) :
- CA là nơi tập trung đáp ứng các yêu cầu về xác thực mức độ
tin cậy của mọi ngƣời sử dụng
2.4.3 Xác nhận chéo (Cross-certification) :
Là quá trình mà trong đó cả hai CA đã chắc chắn trao đổi thông
tin về khoá mã với nhau
2.4.4 Nhận dạng ngƣời dùng (Certificates) :
Chứa các thông tin đƣợc sử dụng để kiểm tra xác nhận của ngƣời
chủ sở hữu nó .
Phần cuối của thông tin chứa trong xác nhận ngƣời dùng này chính
là khoá công khai của ngƣời sở hữu
2.5 Cơ sở khoa học về PKI
2.5.1 Mã hoá.
Mật mã đƣợc sử dụng để bảo vệ tính bí mật của thông tin
2.5.2 Chữ ký số :
- Chữ ký số không đƣợc “gắn” một cách hữu cơ với tài liệu đƣợc
ký. Do đó, thuật toán ký đƣợc dùng phải “trói” chữ ký với tài liệu
đƣợc ký theo một cách thức nào đó.
- Việc kiểm tra chữ ký số đƣợc sử dụng một thuật toán kiểm tra đã
đƣợc công khai hoá hoàn toàn. Do đó, đứng về nguyên tắc mọi ngƣời
có thể kiểm tra chữ ký số của tài liệu đó.
- Bản sao của tài liệu ký không khác gì so với bản gốc. Đây là một đặc
điểm cần lƣu ý.
2.7 - Chứng chỉ số.
Chứng chỉ số là một tệp tin điện tử dùng để xác minh danh tính một cá
nhân, một máy chủ, một công ty … trên Internet .
Bao gồm :
– Thông tin cá nhân của ngƣời đƣợc cấp.

Chƣơng III
CA(CERTIFICATE AUTHORITY-CA)
Xác thực dựa trên chứng chỉ số :
1.Ngƣời dùng nhập tên
và mật khẩu cho xác thực
4. Máy dịch vụ dùng chứng chỉ và chữ
ký số xác định định danh ngƣời dùng
2.Máy khách lấy khoá bí
mật tạo chữ ký số
3.Máy khách gửi chứng
chỉ và chữ ký qua mạng
5. Máy dịch vụ xác nhận quyền
truy nhập vào những tài nguyên
nào cho ngƣời dùng
Chứng chỉ số chứng thực cho máy khách kết nối tới máy dịch vụ
Thời gian tồn tại và việc thu hồi chứng chỉ :
Chứng chỉ có thời gian hợp lệ đƣợc quy định trƣớc, định
nghĩa ngày/giờ bắt đầu và ngày/giờ kết thúc.
Các chứng chỉ bị thu hồi trong trƣờng hợp phát hiện hoặc
nghi ngờ có thoả hiệp khoá riêng tƣơng ứng.
Quy trình phát hành chứng chỉ số :
Bƣớc 1 : Nhập thông tin về người được cấp (Input User’s Data)
Ngƣời thực hiện lần lƣợt nhập các thông tin của ngƣời
đƣợc cấp chứng chỉ : Họ và tên (Fullname) , Số chứng minh
nhân dân (ID Card Number) …
Chƣơng trình sẽ tự động sinh yêu cầu cấp chứng chỉ số
(Certificate Request) với các thông tin trên
Bƣớc 2 : Ký yêu cầu chấp chứng chỉ số (Sign Certificate Requests)
Ngƣời sử dụng nhập mật khẩu dùng để giải mã khoá bí mật của
CA (mật khẩu nàu đƣợc đặt khi thực hiện thiết lập hệ thống) .

CA.
- Quá trình huỷ bỏ chứng chỉ có ID đƣợc nhập ở trên đƣợc thực
hiện.
Phát hành CRL và cập nhật lên LDAP:
Trên máy CA ngƣời quản trị chọn mục Issue New CRL và
Update current CRL to LDAP server .
- Sau bƣớc này thì chứng chỉ của các ngƣời sử dụng có yêu
cầu huỷ bỏ đã đƣợc phát hành và đƣa lên LDAP Server.
Tất cả các máy trên hệ thống CA phải cập nhật danh sách này vào
hệ thống của mình thông qua trang publicdatabase đặt trên máy LDAP
(việc cập nhật CRL cho ngƣời sử dụng trên các môi trƣờng làm việc
khác nhau).
Cấp chứng nhận huỷ bỏ chứng chỉ cho người sử dụng :
* Tải CRL từ LDAP server về máy CA :
Để tải CRL hiện tại từ LDAP server, phục vụ cho việc in chứng
nhận hủy bỏ, ngƣời quản trị trên máy CA thực hiện :
Trong tệp /etc/hosts bổ sung dòng:
200.1.1.1 publicdatabase
* In chứng nhận huỷ bỏ cho người sử dụng :
Mở trang http ://printcert. Ngƣời quản trị chọn chức năng “Print
CRL”.
EM XIN CHÂN THÀNH CẢM ƠN
THẦY CÔ VÀ CÁC BẠN !