HỌC VIỆN CHÍNH TRỊ HÀNH CHÍNH QUỐC GIA HỒ CHÍ MINH
Học viện Hành chính
  
BÀI TẬP NHÓM
Tên đề tài: Chữ kí điện tử và chữ kí số,
Khai thác và xử lý thông tin
Môn: Thông tin trong quản lí hành chính nhà nước
Giảng viên hướng dẫn: Doãn Minh Thắng

Hà Nội,4-2014
Lời mở đầu
Trong những năm qua ngành Công nghệ thông tin của Việt Nam có tốc độ
phát triển tương đối cao (dự kiến đến giai đoạn 2011-2015 tốc độ phát triển của
ngành công nghệ thông tin đạt 12%,doanh thu lên tới 3,3 tỷ USD vào năm 2015)
mang đến nhiều tiện ích cho cá nhân, tổ chức cũng như toàn xã hội. Ứng dụng của
các sản phẩm từ ngành Công nghệ thông tin hết sức đa dạng: hệ thống các phần
mềm hỗ trợ quản lý, công nghệ số, công nghệ 3G, 4G, chữ kí số… Công nghệ
thông tin đã góp phần nâng cao chất lượng,hiệu quả, tiết kiệm thời gian, tài chính
trong nhiều lĩnh vực như tài chính- ngân hàng, viễn thông,giáo dục,quản lí hành
chính nhà nước Với tốc độ phát triển nhanh chóng của ngành Công nghệ thông tin
đã tạo ra môi trường mạng ổn định, thuận tiện tuy nhiên tính bảo mật chưa thực sự
cao
Đứng trước thực trạng đó con người cần một ứng dụng mới đáp được nhu
cầu của con người về tính bảo mật, nâng cao độ tin cậy của dữ liệu. Chữ kí điện tử
và chữ kí số ra đời đáp ứng thực trạng trên.
Chúng em xin trình bày một số hiểu biết của bản thân về chữ kí số và chữ
kí điện tử qua bài báo cáo.
Qua đó,chúng em xin được gửi lời cảm ơn đến thầy Doãn Minh Thắng đã
hướng dẫn chúng em thực hiện báo cáo này.
Bài báo cáo của chúng em thực hiện dưới góc độ của sinh viên nên còn
nhiều hạn chế và thiếu sót. Vì vậy,rất mong nhận được sự góp của thầy và các bạn

-Xác thực nguời gửi
-Hiệu lực pháp lí
3-Hoạt động của chữ kí điện tử
Chữ ký điện tử hoạt động dựa trên hệ thống mã hóa khóa công khai. Hệ
thống mã hóa này gồm hai khóa, khóa bí mật và khóa công khai (khác với hệ thống
mã hóa khóa đối xứng, chỉ gồm một khóa cho cả quá trình mã hóa và giải mã). Mỗi
chủ thể có một cặp khóa như vậy, chủ thể đó sẽ giữ khóa bí mật, còn khóa công
khai của chủ thể sẽ được đưa ra công cộng để bất kỳ ai cũng có thể biết. Nguyên
tắc của hệ thống mã hóa khóa công khai đó là, nếu ta mã hóa bằng khóa bí mật thì
chỉ khóa công khai mới giải mã thông tin được, và ngược lại, nếu ta mã hóa bằng
khóa công khai, thì chỉ có khóa bí mật mới giải mã được.
Ví dụ:
Bob Phao
(Khóa công cộng của Bob)
(Khóa riêng của Bob)
Bob đã có 2 khóa. Một trong những chìa khóa của Bob được gọi là một khóa công
cộng, các khác được gọi là một chìa khoá riêng tư.
Nhân viên của Bob
Bất cứ ai cũng có
thể nhận được của
Bob khóa công
cộng, nhưng Bob
giữ khóa riêng tư
cho mình.
Pat Doug David
Bất cứ ai cũng có thể nhận được của Bob khóa công cộng, nhưng Bob giữ khóa
riêng tư cho mình. Các phím được sử dụng để mã hóa thông tin. Mã hóa thông tin
có nghĩa là "xáo trộn nó lên", để chỉ một người có chìa khóa thích hợp có thể làm
cho nó có thể đọc được nữa. Hoặc là một trong hai phím của Bob có thể mã hóa dữ
liệu, và các phím khác có thể giải mã dữ liệu đó.

- Đây là một ví dụ về hoạt động của chữ kí điện tử trong quá trình gửi và
nhận tệp văn bản
Hình 3: Quá trình ký và gửi tệp văn bản
Hình 4: Sơ đồ nhận tệp văn bản và xác nhận chữ ký điện tử
-Chữ kí điện tử có khả năng kí những văn bản:
• Email(Microsoft outlook)
• Microsoft Office document(Word,Excel,Power Poin)
• PDF.
Chữ ký điện tử là mô hình đảm bảo an toàn dữ liệu khi truyền trên mạng và
được sử dụng để tạo chứng nhận điện tử trong các giao dịch điện tử qua mạng
Internet.
6-Tiện ích và hạn chế của chữ kí điện tử
a,Tiện ích:
-Bằng việc sử dụng chữ ký điện tử, các giao dịch điện tử cũng như những
thông tin truyền tải trên mạng Internet sẽ được bảo vệ tốt hơn, tạo độ tin cậy và an
toàn hơn cho người sử dụng về nội dung và thông tin được gửi và được nhận.
Tiện ích lớn nhất mà chữ ký điện tử mang lại là sự bảo đảm, thể hiện tính
đồng nhất của người gửi và người nhận thông tin vì nó xác minh được người gửi
một cách chắc chắn.
-Bằng cách sử dụng chữ ký điện tử, thông tin và dữ liệu được gửi bằng điện tử
được bảo vệ tốt.
-Chữ ký điện tử cho phép nội dung của thông điệp được gửi là duy nhất,
không thể huỷ bỏ và thay đổi.
-Nó tạo điều kiện thuận lợi cho việc nhận dạng cả hai người gửi và người
nhận.
-Hệ thống này tự nó có thể hỏng, điều này có nghĩa là nó rất cần sử dụng
một hệt thống thích hợp để phân loại các mật mã riêng.
-Hệ thống phân loại cần được bảo vệ một cách hợp lý và quản lý bởi một cá nhân
hay tập thể được uỷ quyền tuyệt đối để làm việc đó.
b,Hạn chế

8-Tính pháp lý của chữ ký điện tử
a.Các định nghĩa pháp lý
Nhiều luật được ban hành trên thế giới công nhận giá trị pháp lý của
chữ ký điện tử nhằm thúc đẩy các giao dịch điện tử xuyên quốc gia
Luật Giao dịch điện tử (Việt Nam), điều 4 định nghĩa
(1)Chứng thư điện tử là thông điệp dữ liệu do tổ chức cung cấp dịch vụ chứng thực
chữ ký điện tử phát hành nhằm xác nhận cơ quan, tổ chức, cá nhân được chứng
thực là người ký chữ ký điện tử.
(2)Chứng thực chữ ký điện tử là việc xác nhận cơ quan, tổ chức, cá nhân được
chứng thực là người ký chữ ký điện tử.
(5)Dữ liệu là thông tin dưới dạng ký hiệu, chữ viết, chữ số, hình ảnh, âm thanh
hoặc dạng tương tự.
(12)Thông điệp dữ liệu là thông tin được tạo ra, được gửi đi, được nhận và được
lưu trữ bằng phương tiện điện tử.
Bộ luật ESIGN (Hoa kỳ), điều 106 định nghĩa
(2)Điện tử (electronic)- chỉ các công nghệ liên quan tới điện, số, từ, không dây,
quang, điện từ hoặc các khả năng tương tự.
(4)Văn bản điện tử (electronic record)- Các hợp đồng hoặc các văn bản khác được
tạo ra, lưu trữ, trao đổi dưới dạng điện tử.
(5)Chữ ký điện tử (electronic signature)- Các tín hiệu âm thanh, ký hiệu, quá trình
gắn (vật lý hoặc logic) với hợp đồng hay văn bản và được thực hiện bởi người
muốn ký vào hợp đồng hay văn bản đó.
Bộ luật GPEA (Hoa kỳ), điều 1710 định nghĩa
(1)Chữ ký điện tử (electronic signature)- là cách thức ký các văn bản điện tử đảm
bảo:
(A)Nhận dạng và xác thực cá nhân đã tạo ra văn bản;
(B)Chỉ ra sự chấp thuận của người ký đối với nội dung trong văn bản.
b.Kiểm tra pháp lý đối với chữ ký điện tử
Khi một chữ ký điện tử trên hợp đồng hay văn bản bị nghi ngờ thì chữ ký đó phải
vượt qua một số kiểm tra trước khi có thể xử tại tòa án. Các điều kiện này có thể

Cũng thế, chứng thực số là một dịch vụ trên internet tương tự như việc công chứng
trên giấy tờ, văn bản thông thường. Cụ thể, chữ ký số là một giải pháp công nghệ
đảm bảo tính duy nhất cho một người khi giao dịch thông tin trên mạng, đảm bảo
các thông tin cung cấp là của người đó.
Chữ ký số do người sử dụng tạo ra sau khi được nhà cung cấp dịch vụ cung
cấp chứng thư số. Chứng thực số được sử dụng để các đối tác của người sử dụng
biết và xác định được chữ ký, chứng thư của mình là đúng.
1-Khái niệm chữ ký số
Chữ ký số (một dạng chứ ký điện tử) là thông tin được mã hóa bằng khóa riêng
(tương ứng với một khóa công khai) của người gửi, được đính kèm theo văn bản
nhằm đảm bảo cho người nhận định danh và xác thực đúng nguồn gốc, tính toàn
vẹn của dữ liệu nhận được.
Chữ ký số ra đời để khắc phục các thiếu sót của những hệ thống xác thực ra đời
trước đó. Cùng với sự phát triển của thương mại điện tử, ngoài nhu cầu xác thực,
các nhu cầu khác về bảo mật như toàn vẹn dữ liệu và chống từ chối cũng đều hết
sức cấp thiết
Chữ ký số đóng một vai trò rất quan trọng trong trường hợp xảy ra tranh
chấp vì chữ ký số được cung cấp bởi hệ thống CA công cộng như FPT có giá trị
pháp lý tương đương như chữ ký tay trong các giao dịch phi điện tử.
Chữ kí số là một tập con của chữ kí điện tử. Khái niệm chữ kí điện tử- mặc
dù thường được sử dụng cùng nghĩa với chữ ký số nhưng thực sự có nghĩa rộng
hơn. Chữ ký điện tử chỉ đến bất kỳ phương pháp nào (không nhất thiết là mật mã)
để xác định người chủ của văn bản điện tử. Chữ ký điện tử bao gồm cả địa chỉ
telex và chữ ký trên giấy được truyền bằng fax.
2-Quy trình tạo chữ kí số
3-Ưu điểm của chữ kí số
a-Khả năng xác định nguồn gốc
Các hệ thống mật mã khóa công khai cho phép mật mã hóa văn bản với khóa
bí mật mà chỉ có người chủ của khóa biết. Để sử dụng chữ ký số thì văn bản cần
phải được mã hóa bằng hàm băm (văn bản được "băm" ra thành chuỗi, thường có

kiểm tra chứng thư để xác định.
5-Điều kiện đảm bảo an toàn cho chữ ký số
Một trong những yêu cầu quan trọng trong việc sử dụng chữ kí số đó là tính
an toàn.Chữ ký số được xem là chữ ký điện tử an toàn khi đáp ứng các điều kiện
sau:
1. Chữ ký số được tạo ra trong thời gian chứng thư số có hiệu lực và kiểm
tra được bằng khoá công khai ghi trên chứng thư số có hiệu lực đó.
2. Chữ ký số được tạo ra bằng việc sử dụng khoá bí mật tương ứng với khoá
công khai ghi trên chứng thư số do tổ chức cung cấp dịch vụ chứng thực chữ ký số
quốc gia, tổ chức cung cấp dịch vụ chứng thực chữ ký số công cộng, tổ chức cung
cấp dịch vụ chứng thực chữ ký số chuyên dùng được cấp giấy chứng nhận đủ điều
kiện đảm bảo an toàn cho chữ ký số hoặc tổ chức cung cấp dịch vụ chứng thực chữ
ký số nước ngoài được công nhận tại Việt Nam cấp.
3. Khóa bí mật chỉ thuộc sự kiểm soát của người ký tại thời điểm ký.
4. Khóa bí mật và nội dung thông điệp dữ liệu chỉ gắn duy nhất với người ký
khi người đó ký số thông điệp dữ liệu.
6-Giá trị pháp lý của chữ ký số
Nghị định số 26/2007/NĐ-CP, Nghị định quy định chi tiết thi hành Luật giao
dịch điện tử về chữ kí số và chứng thực chữ kí số.
1. Trong trường hợp pháp luật quy định văn bản cần có chữ ký thì yêu cầu
đối với một thông điệp dữ liệu được xem là đáp ứng nếu thông điệp dữ liệu đó
được ký bằng chữ ký số.
2. Trong trường hợp pháp luật quy định văn bản cần được đóng dấu của cơ
quan, tổ chức thì yêu cầu đó đối với một thông điệp dữ liệu được xem là đáp ứng
nếu thông điệp dữ liệu đó được ký bởi chữ ký số của người có thẩm quyền theo
quy định của pháp luật về quản lý và sử dụng con dấu và chữ ký số đó được đảm
bảo an toàn theo quy định tại Điều 9 Nghị định này.
3. Chữ ký số và chứng thư số nước ngoài được công nhận theo quy định tại
Chương VII Nghị định này có giá trị pháp lý và hiệu lực như chữ ký số và chứng
thư số do tổ chức cung cấp dịch vụ chứng thực chữ ký số công cộng của Việt Nam

đảm bảo việc thanh toán qua hệ thống với chứng thư đã được xác nhận, các DN ở
các địa phương cũng có thể ký kết hợp đồng qua mạng thay vì phải gặp nhau trực
tiếp như hiện nay Hiện nay đã có nhiều bộ, ngành triển khai các dịch vụ công
trực tuyến có sử dụng chữ ký số: Tổng cục Thuế, Ngân hàng Nhà nước, Bộ Kế
hoạch và Đầu tư
c- Các doanh nghiệp cung cấp dịch vụ chứng thực chữ kí số:
1-Tập đoàn bưu chính viễn thông Việt Nam(VNPT)
Trụ sở chính: 57A Huỳnh Thúc Kháng, Láng Hạ, Đống Đa, Hà Nội.
Website:
2- Tập đoàn Viễn thông quân đội (Viettel)
Trụ sở chính: Số 1, Giang Văn Minh, Kim Mã, Ba Đình, Hà Nội
Website:
3- Công ty cổ phần xuất nhập khẩu công nghệ mới Nacencomm
Trụ sở chính: 40 Phương Mai, Đống Đa, Hà Nội.
Website:
4- Công ty an ninh mạng Bkav
Trụ sở chính: Tòa nhà Hitech - 1 Đại Cồ Việt - Hà Nội.
Website:
5-Tập đoàn FPT
Trụ sở chính: 48 Vạn Bảo, Ba Đình, Hà Nội.
Website: /> 8-Sử dụng chữ kí số
Chữ ký số chỉ dùng được trong môi trường số, giao dịch điện tử với máy tính và
mạng Internet. Trong môi trường số không thể dùng chữ ký tay nhưng lại có rất
nhiều ứng dụng phải cần đến một cơ chế ký và xác thực người sử dụng như chữ ký
tay.
Các công nghệ mã hóa và chữ ký số ra đời để giúp giải quyết vấn đề này. Như vậy,
chữ ký số có thể dùng trong tất cả các trường hợp giao dịch cần đến chữ ký tay
nhưng lại phải thực hiện trong môi trường số.
Dịch vụ chữ ký số công cộng là dịch vụ công cộng cho người dân và các doanh
nghiệp. Bản thân người sử dụng khi đăng ký dùng dịch vụ của nhà cung cấp có thể

Chỉ cần một thay đổi nhỏ (chẳng hạn viết hoa chữ M thành m) cũng làm
thay đổihoàn toàn kết quả trả về :
MD5("Môn Thông tin quản lí") = e05c1d9f05f5b9eb56fe907c36f469d8
Thuật toán cũng cho kết quả đối với chuỗi rỗng :
MD5(" ") = d41d8cd98f00b204e9800998ecf8427e
Khóa bí mật được tạo ra khi một người đăng ký sử dụng dịch vụ và được lưu trữ
trong một thiết bị phần cứng đặc biệt an toàn là Token hoặc SmartCard. Thiết bị
này là một máy tính thực sự với cấu trúc tinh vi, có đầy đủ CPU, RAM, bộ nhớ…
bảo đảm cho khóa bí mật được lưu trữ an toàn, không thể sao chép hay nhân bản
được và cũng không thể bị virus phá hỏng.
Để sử dụng chữ ký số cần phải đăng ký chứng thư số và tạo khóa bí mật lưu
vào trong PKI Token với các nhà cung cấp dịch vụ chứng thực chữ ký số (như
VNPT, NacenComm, Bkis…). Các chương trình ứng dụng phải hỗ trợ chức năng
ký số, khi đó việc sử dụng khá đơn giản: nhấp chuột vào nút lệnh ký số, cắm thiết
bị Token vào cổng USB, nhập PIN code bảo vệ Token, nhấp chuột vào nút lệnh ký.
Thủ tục đăng ký tương tự như đăng ký các dịch vụ viễn thông, tuy nhiên do đặc thù
pháp lý của chữ ký số, tương đương với chữ ký tay, nên có thể phải cần thêm một
số giấy tờ xác thực nguồn gốc thông tin của doanh nghiệp hay người sử dụng cá
nhân chặt chẽ hơn (ví dụ: bản sao giấy tờ có công chứng của doanh nghiệp ).
Kết luận
Chữ ký số được sử dụng để bảo đảm tính bảo mật, tính toàn vẹn, tính chống
chối bỏ của các thông tin giao dịch trên mạng Internet. Chữ ký số tương đương với
chữ ký tay nên có giá trị sử dụng trong các ứng dụng giao dịch điện tử cần tính
pháp lý cao.
Hơn nữa, ngoài việc là một phương tiện điện tử được pháp luật thừa nhận về tính
pháp lý, chữ ký số còn là một công nghệ mã hóa và xác thực rất mạnh. Nó có thể
giúp bảo đảm an toàn, bảo mật cao cho các giao dịch trực tuyến, nhất là các giao
dịch chứa các thông tin liên quan đến tài chính.
Tại một cuộc hội thảo về chữ ký số do Bộ Thông tin - Truyền thông phối hợp với
Ban Cơ yếu Chính phủ tổ chức, ông Trần Văn Sơn, Phó trưởng ban Cơ yếu Chính

1 lần để đảm bảo tính xác đángcủa thông tin.
2-Kiểm tra tính sẵn có của thông tin.
Một vấn đề quan trọng phải đặt ra ngay sau khi xác định được nhu cầu của
thông tin là:Thông tin đó đã có sẵn hay chưa,nếu có thì có thể truy cập ở đâu và
bằng cách nào? Nếu chưa thì có thể tạo ra thông tin đó được không, ai là người tạo