Báo cáo Tổng kết đề tài nhánh Trung tâm hỗ trợ xúc tiến Thương mại điện tử

ủa họ tại khu vực được bảo vệ. Bộ quốc phũng Mỹ là lực lượng điều hành chớnh sau cả cỏc biện phỏp an ninh và những tiến bộ gần đõy. Chưa đầy 20 năm trước, Bộ Quốc phũng đó hỡnh thành một uỷ ban để phỏt triển cỏc biện phỏp bảo mật cho mỏy tớnh hướng dẫn việc sử lý thụng tin đó được xắp sếp trờn mỏy tớnh. Kết quả cụng việc của Uỷ ban là tiờu chuẩn đỏnh giỏ hệ thống mỏy tớnh được tin cậy (Trusted Computer System Evaluation Criteria), được biết đến trong phạm vi quốc phũng đơn giản như “quyển sỏch màu da cam (Orange Book) bởi vỡ bỡa của nú là màu da cam. Nú giải thớch rừ ràng cỏc quy tắc cho việc kiểm soỏt truy cập bắt buộc, sự ngăn chia của thụng tin bảo mật, bớ mật và tuyệt mật, và đưa ra cỏc tiờu chuẩn cho cỏc mức độ chứng nhận cho mỏy tớnh phõn bổ từ D (khụng tin tưởng để xử lý mức độ phức tạp của thụng tin được sắp xếp một lần) đến A (mức độ đỏng tin cậy nhất). Trong khi cụng việc đú đang dần dần cú tiến triển bằng cỏch định nghĩa những thuật ngữ bảo mật, cỏc điều kiện và cỏc phương thức thử nghiệm cho việc bảo mật, nhưng nú khụng đưa ra được cỏch làm thể nào để xử lý vấn đề bảo mật mỏy tớnh trong VNet JSC - TMĐT 33 TMĐT. Tuy nhiờn, cỏc biện phỏp bảo mật ban đầu đó cú những lợi ớch do nú sinh ra việc nghiờn cứu về sự bảo mật của mỏy tớnh mà dẫn đến kết quả là cỏc giải phỏp bảo mật thực tế và cú thể ỏp dụng được về mặt thương mại. Cụng việc bước đầu cũng đó mang lại cỏch tiếp cận chớnh thức rất cần thiết tới việc bảo mật. Vớ dụ, cỏc chuyờn gia bảo mật đó học được rằng bạn khụng thể hy vọng đưa ra những hệ thống thương mại an toàn trừ khi cú một chớnh sỏch bảo mật bằng văn bản. Chớnh sỏch này phải giải thớch rừ ràng loại tài sản nào là được bảo vệ, cần gỡ để bảo vệ những tài sản đú, phõn tớch khả năng của những đe doạ và cỏc quy tắc bắt buộc để bảo vệ những tài sản đú. Nếu khụng cú chớnh sỏch này, rất khú để thực hiện bất kỳ sự bảo mật nào. Cả những hướng dẫn bảo mật về quốc phũng và thương mại chỉ ra rằng bạn phải bảo vệ tài sản của bạn khỏi sự phơi bày, sự điều chỉnh hoặc sự phỏ hoại trỏi phộp. Tuy nhiờn chớnh sỏch bảo mật quõn sự khỏc với chớnh sỏch thương mại vỡ những ứng dụng về quõn sự nhấn mạnh vào sự chia rẽ ở từng mức độ bảo mật. Thụng tin của cụng ty thường được phõn loại hoặc là cụng cộng hoặc là “bớ mật cụng ty”. Chớnh sỏch bảo mật điển hỡnh liờn quan đến thụng tin bớ mật của cụng ty là khụng phức tạp: Khụng để lộ thụng tin bớ mật của cụng ty cho bất kỳ ai bờn ngoài cụng ty. Chớnh sỏch bảo mật nờn bảp vệ sự bớ mật, tớnh nguyờn vẹn, sự cú giỏ trị của hệ thống và xỏc minh những người sử dụng. Tiến sĩ Eugene Spafford, giỏo sư về cụng nghệ mỏy tớnh của trường đại học Purdue và chuyờn gia bảo mật mỏy tớnh, đưa ra một số sự hiểu biết sõu sắc về tầm quan trọng của TMĐT được tiến hành một cỏch bảo mật. ễng ta đó núi rằng “ Bảo vệ thụng tin là mối quan tõm chớnh khi nú liờn quan đến an ninh quốc gia, thương mại và thậm chớ là cả cuộc sống riờng tư của chỳng ta. Nú cũng là một hoạt động kinh doanh cú tiềm năng phỏt triển to lớn.” Rừ ràng, bảo mật cao là quan trọng đối với sức khoẻ và sự phỏt triển sau này của TMĐT. 2. Bảo hộ sở hữu trớ tuệ Bảo hộ sở hữu trớ tuệ số đưa ra một số vấn đề khỏc so với việc bảo mật về sở hữu trớ tuệ truyền thống. Sở hữu trớ tuệ truyền thống, như là cỏc tỏc phẩm bằng văn bản, nghệ thuật, õm nhạc được bảo hộ bởi luật quốc gia và trong một sụ trường hợp là luật quốc tế. Sở hữu trớ tuệ số bao gồm nghệ thuật, logo và õm nhạc được đưa lờn trờn cỏc trang Web cũng được bảo hộ bởi luật phỏp. Trong khi thực hiện những luật này chỉ giống như sự ngăn cản, chỳng khụng thể ngăn chặn được những vi phạm và chỳng khụng đưa ra những phương phỏp đỏng tin cậy để phỏt hiện ra những khả năng vi phạm để giành được sở hữu trớ tuệ. Thế tiến thoỏi lưỡng nan thực tế cho sở hữu trớ tuệ là làm thế nào để thể hiện và cho thấy khả năng sở hữu trớ tuệ trờn Web đồng thời cũng bảo hộ cỏc tỏc phẩm cú bản quyền. Trong khi việc bảo hộ hoàn toàn sở hữu trớ tuệ từ xưa đó chứng minh là khú năm bắt, cú cỏc biện phỏp mà bạn cú thể sử dụng để đưa ra một số mức độ bảo hộ và trỏch nhiệm giải trỡnh về bản quyền nằm trong cỏc tỏc phẩm số. Tại Mỹ, Quốc hội đó cố gắng để giải quyết về mặt phỏp lý vấn đề bản quyền số. Một tổ chức quốc tế, Tổ chức sở hữu trớ tuệ thế giới (WIPO) đó cố gắng để khuyến khớch và quản lý vấn đề bản quyền số mang tớnh quốc tế. Trong khi đú, một số cụng ty đang đưa ra thế hệ cỏc sản phẩm đầu tiờn và thứ hai cung cấp một giải phỏp bảo vệ những người nắm giữ bản quyền số hoỏ. Trong khi số lượng cỏc vụ ỏn liờn quan đến vấn đề bản quyền vẫn cũn mới và lĩnh vực này vẫn cũn non trẻ, những dấu hiệu ban đầu là luật bản quyền tại Mỹ ớt nhất đó ỏp dụng cho Internet và cỏc phương tiện số khỏc. Hiệp hội cụng nghệ thụng tin Mỹ (ITAA), một tổ chức thương mại đại diện cho cụng nghệ thụng tin của VNet JSC - TMĐT 34 Mỹ đó cho ra một văn bản hoàn chỉnh về việc bảo hộ thụng tin số cú bản quyền. Trong văn bản này, bảo hộ sở hữu trớ tuệ trong khụng gian mỏy tớnh, những vấn đề hiện tại trong việc bảo hộ bản quyền số đó được thảo luận và một số giải phỏp đó được đưa ra. Ba giải phỏp được giới thiệu là: • Ngăn chặn tờn chủ (Host name blocking) • Lọc gúi tin • Server đại diện Tất cả ba cỏc cỏch tiếp cận cho thấy làm thế nào mà một nhà cung cấp dịch vụ Internet cú thể cố gắng để ngăn chặn việc truy cập vào trang Web cú sai sút thụng qua khối IP, bằng cỏch lọc gúi tin hoặc sử dụng một server đại diện để lọc cỏc yờu cầu. Tuy nhiờn khụng một biện phỏp nào thực sự cú hiệu quả trong việc ngăn chặn hành vi ăn cắp hoặc đưa ra sự xỏc minh cỏc tài sản cú được mà khụng cần sự cho phộp của người chủ sở hữu bản quyền đú. Một vài biện phỏp cho thấy triển vọng trong cuộc chiến để bảo vệ cỏc tỏc phẩm số. Vớ dụ về những biện phỏp đú bao gồm phần mềm bộ đếm giờ, hỡnh mờ số và phong bỡ số (đụi khi cũn được được gọi là cỏc mó xỏc nhận thụng bỏo). Tất nhiờn, mức độ của sự bảo hộ được đưa ra rất khỏc nhau và khụng cú một phương thức nào trong những hệ phương phỏp này là hết sức rừ ràng nhưng chỳng cũng đó đưa ra một số sự bảo vệ. Cỏc biện phỏp mới và được cải thiện đang tiếp tục được phỏt triển. Một kỹ thuật hứa hẹn ỏp dụng steganography để tạo ra hỡnh mờ số - là mật mó số được đúng vào một cỏch khụng thể dũ ra được trong cỏc hỡnh ảnh số hoặc file õm thanh, nú cú thể bị mó hoỏ để bảo vệ nội dung của nú, hoặc đơn giản để ẩn giữa cỏc bit, thụng tin số, dàn xếp hỡnh ảnh hoặc bản ghi. ARIS Technologies là một cụng ty cung cấp hệ thống hỡnh mờ số õm thanh để bảo vệ cỏc file õm thanh trờn Internet. Hệ thống của nú nhận diện, xỏc minh và bảo hộ sở hữu trớ tuệ. Hệ thống ARIS MusiCode cho phộp cỏc nghệ sĩ thu băng để giỏm sỏt, nhận diện và quản lý việc sử dụng cỏc bản ghi số của họ. Hỡnh mờ õm thanh khụng thay thế sự chớnh xỏc về õm thanh của cỏc bản ghi khi chỳng được gắn vào. Vớ dụ, sản phẩm SoniCode của ARIS Technology đó đưa ra cỏc cụng cụ thẩm định và xỏc minh. SoniCode cú thể đảm bảo rằng cỏc cuộc núi chuyện điện thoại khụng bị thay đổi. Vấn đề tương tự như vậy đối với cỏc bản sao õm thanh hỡnh ảnh và cung cấp bằng chứng. Cụng ty Digimarc cũng là một cụng ty cung cấp hệ thống và phần mềm bảo vệ bằng hỡnh mờ khỏc. Sản phẩm của họ nộn vào một hỡnh mờ cho phộp bất kỳ sản phầm nào được bảo hộ bởi hệ thống Digimarc của họ cũng cú thể được theo dừi trờn Web. Thờm vào đú, hỡnh mờ cú thể kết nối những người xem với cỏc site hoặc cơ sở dữ liệu thương mại. Nú cũng cú thể quản lý phần mềm và cỏc thiết bị phỏt lại. Cuối cựng, hỡnh mở khụng thể nhận thấy được bao gồm thụng tin bản quyền và kết nối tới người tạo ra hỡnh ảnh. 3. Bảo vệ cỏc kờnh TMĐT: Bảo vệ cỏc kờnh thương mại điện tử là phần dễ thấy nhất của bảo mật mỏy tớnh. Khụng một ngày nào là khụng cú một mục trờn bỏo hoặc tạp chớ mụ tả những cuộc tấn cụng trờn Internet hoặc việc diễn tả những kẻ tấn cụng trẻ tuổi thoỏt qua cửa của hệ thống mỏy tớnh bằng cỏch của cỏc kờnh liờn lạc khụng an toàn, như intranet, extranet hoặc Internet. Kết VNet JSC - TMĐT 35 quả là đó tập trung được chý ý lớn vào việc bảo vệ tài sản trong khi chỳng đang được truyền giữa mỏy tớnh của khỏch hàng và server từ xa. Cung cấp sự an toàn của kờnh thương mại cú nghĩa là đưa ra kờnh kớn đỏo, bảo đảm tớnh toàn vẹn của bản thụng bỏo và đảm bảo sự phự hợp của kờnh. Thờm vào đú, một kế hoạch bảo mật đầy đủ bao gồm sự xỏc minh , đảm bảo rằng những người sử dụng mỏy tớnh là hợp lệ. Do khụng thể ngăn được việc xem trộm trờn Internet, cỏc doanh nghiệp phải sử dụng cỏc cụng nghệ ngăn cản người xem trộm đọc những thụng bỏo trờn Internet mà họ cú thể ngăn chặn được. Gửi một thụng bỏo qua Internet giống như việc gửi một bưu thiếp bằng thư: nú sẽ cú thể đến được đớch, những bất kỳ người nào cú liờn quan đến việc chuyển giao đều cú thể đọc được thụng bỏo đú. Chỉ cú một cỏch để ngăn chặn những người xem trộm đú khỏi việc sao chộp số thẻ tớn dụng của bạn thỡ chỉ cũn cỏch mó hoỏ chỳng trước khi gửi qua Internet. Mó hoỏ thư điện tử hoặc mó hoỏ cỏc giao dịch thương mại thụng Internet cũng giống như là việc viết một lời nhắn trờn bưu thiếp bằng một ngụn ngữ chỉ bạn và người nhận hiểu. Khụng ai khỏc trờn toàn thế giới cú thể hiểu ngụn ngữ đú, vỡ vậy thậm chớ dự người khỏc cú thể chặn lại bức thụng điệp, nú sẽ khụng cũn cú ý nghĩa đối với họ trừ khi họ là chớnh là người nhận. 4. Mó số hoỏ: 4.1. Khoỏ cho người thứ ba (bản giao kốo do người thứ ba giữ để làm bằng): Đó cú rất nhiều cỏc cuộc tranh luận ở nhiều quốc gia về thuật số hoỏ và cỏc vấn đề về bớ mật. Số hoỏ cho phộp việc truyền thụng tin dựng mật mó mà người khỏc khụng thể đọc được nếu khụng cú đỳng khoỏ hoặc đỳng mật khẩu. Cỏc phũng hành phỏp và cỏc chớnh phủ trờn khắp thế giới đều tranh luận về vấn đề mó húa để giữ an toàn cho cụng chỳng. Cú nhiều chớnh trị gia cho rằng chỉ cú tội phạm mới dựng cụng nghệ mó hoỏ nhưng thực tế thỡ khụng phải như vậy. Thuật mó hoỏ rất quan trọng đối với TMĐT. Nếu như khụng cú tớnh bớ mật thỡ mọi giao dịch trờn Internet đều cú thể bị lộ và cú thể được dựng dể chống lại cỏc đối tỏc tham gia giao dịch. Liệu bạn cú muốn cho đối thủ của bạn biết được cụng việc kinh doanh của bạn với khỏch hàng là như thế nào khụng hoặc thậm chớ là cho biết khỏch hàng của bạn là ai? Liệu bạn cú muốn chia sẻ cỏc địa chỉ e-mail mà bạn gửi cho cỏc đối tỏc của mỡnh cho cụng chỳng hay khụng? Rất nhiều chớnh trị gia vẫn cho rằng cấm mó hoỏ vẫn tốt hơn. Một số quốc gia, trong đú cú nước Phỏp, chỉ cho phộp sử dụng số hoỏ nếu một bản sao của cỏc khoỏ dựng số hoỏ đú được gửi cho văn phũng chớnh phủ. Khỏi niệm này được gọi là khoỏ cho người thứ ba, cho phộp chớnh phủ và cảnh sỏt cú thể giải mó được cỏc bức điện được mó hoỏ. Cú thể đõy là ý tưởng tốt nhưng vẫn sẽ chưa thể thực hiện được. Người dõn và cỏc doanh nghiệp sẽ khụng tin tưởng vào thuật số hoỏ nếu như họ biết được rằng chớnh phủ cú thể đọc được thụng tin của bạn, và cũng khụng trỏnh được bọn tội phạm và khủng bố sử dụng nú. Hầu hết cỏc quốc gia đều cấm sử dụng vũ khớ nhưng bọn tội phạm vẫn dựng. Làm mó hoỏ phạm phỏp sẽ cũn tồi tệ hơn. Tất cả cỏc giao dịch thương mại qua Internet trở nờn phổ biến và việc sử dụng cỏc thụng tin này được cỏc cụng ty khỏc dựng để phỏ cỏc cụng việc kinh doanh. Ngay cả khi mó hoỏ là phạm phỏp trờn toàn thế giới thỡ bọn găngxtơ vẫn sẽ dựng nú bởi chỳng nằm ngoài phỏp luật và khụng cần quan tõm tới luật phỏp và những điều mà cỏc chớnh trị gia núi. VNet JSC - TMĐT 36 4.2. Luật mó hoỏ quốc gia: Cỏc chớnh phủ gần đõy mới nhận thấy được mức độ cần thiết của cỏc quy định và luật phỏp. Vỡ nhận thức và hiểu biết đang được củng cố nờn luật phỏp đang được thay đổi một cỏch thường xuyờn và nhanh chúng tại thời điểm này. Hóy nhớ về cựu tổng thống Đức Henmut Kohn một tài năng trước đõy đó được đề đạt về vấn đề này những gỡ mà ụng đó nghĩ gỡ về xa lộ thụng tin, ngĩ gỡ về những người đó đề cập tới “Autobahn” (xa lộ ) của Đức. Kể từ đú thỡ nhận thức đó được nõng lờn một cỏch đỏng kể trong chớnh phủ và quốc hội, nhưng với Internet hiện nay thỡ rất khú cho cỏc chớnh phủ cú thể tự giải quyết cỏc vấn đề về phỏp luật. Internet đó đưa ra một mối đe dọa tới quyền lực của chớnh phủ. Như ở Phỏp gần đõy mới bỏ chớnh sỏch cấm sử dụng mật mó. Trong khi đú ở Anh đó đề cập rất nhiều về việc giới thiệu cỏc quy định về cỏc cụng nghệ mật mó hoỏ. Luật mó hoỏ quốc gia quy định việc sử dụng mật mó và nếu việc xuất khẩu và nhập khẩu bị cấm hay là khụng. 4.3. Ký hiệu số: Cỏc cụng nghệ mó số hoỏ khụng chỉ được sử dụng để đảm bảo rằng khụng ai khỏc ngoài chớnh cỏc cỏ nhõn được phộp đọc cỏc thụng bỏo nhất định, và cũng cú thể đảm bảo được tớnh chớnh xỏc của bất kể một thụng bỏo nào thụng qua chữ ký số. Cỏc dịch vụ Internet cung cấp cỏc cơ sở hạ tầng chung (PKI-Public Key Infrastrucfures) cung cấp cỏc chức năng cũng như cỏc dịch vụ của họ. Ngược lại với lũng tin của cụng chỳng bởi cú thể ký một tài liệu số tương tự như cỏch bạn vẫn ký cỏc tài liệu thụng thường. Một chữ ký số khụng phải là hỡnh ảnh quột của một chữ ký tay hoặc chữ ký đỏnh mỏy(typed signature). Chữ ký số là mụt chữ ký điện tử thay thế cho chữ ký bằng tay. Đứng về mặt kỹ thuật mà núi thỡ đõy là một kiểu định dạng một chuỗi ký tự liờn tục được tạo ra một hash function (chức năng phức tạp) và kết quả là được số hoỏ cựng với khoỏ riờng của người gửi( khoỏ này cú thể được bất kể một ai đó được cấp). Bằng cỏch thờm chữ ký số vào tài liệu số thỡ cú thể dễ dàng xỏc nhận được ai là người đó ký, khi nào thỡ nú được gửi đi và nếu như tài liệu đó được thay thế trong quỏ gửi đi. Khi mà một thụng tin đó mó hoỏ được gửi đi, thỡ những người nhận được cú thể giải mó được thụng tin nhờ vào khoỏ riờng của họ. Nếu như một chữ ký được tỡm thấy thỡ sẽ xuất hiện một chức năng phức tạp, khi mà người gửi sử dụng và cỏc phõn loại thụng tin của người nhận được tự động so sỏnh cựng với cỏc kết quả của người gửi. Nếu như hai kết quả giống nhau thỡ thụng tin sẽ được người gửi gửi đi, và nú cú thể được xỏc nhận là khụng cú gỡ thay đổi trong quỏ trỡnh truyền đi, và bằng việc kiểm tra lại tớnh nguyờn vẹn của thụng tin đú. Vỡ chữ ký số rất khú giả mạo, tớnh khụng thể phủ nhận được là khả năng cú thể trờn Internet. Nếu một cỏ nhõn gửi đi một thụng tin nhất định thỡ nú cú thể lưu lại một cỏch dễ dàng thụng qua một PKI và cỏc chữ ký. PKI được dựng để lưu lại thời gian klhi một thụng tin nhất định, cú thể là rất quan trọng trong một số trường hợp kinh doanh, được gửi đi. Cỏc chữ ký số định dạng cho cơ sở những ràng buộc về luật phỏp đối với cỏc hợp đồng trong TMĐT, từ đú họ cung cấp qua mạng điện tử cỏc ảnh hưởng về luật phỏp giống như mà một tài liệu bằng giấy truyền thống với chữ ký viết tay. Để sử dụng cỏc chữ ký số một cỏch hợp phỏp thỡ cần phải tạo ra một khung chung cho tất cả cỏc quốc gia VNet JSC - TMĐT 37 đó định nghĩa rừ ràng thế nào là một chữ ký và tạo ra nú bằng cỏch nào. Trong EU đó bắt đầu cú rất nhiều sự sỏng tạo, cả ở cấp độ toàn liờn đoàn và cấp độ toàn quốc như “Signaturgesetz” ở Đức, nhưng khụng chắc những sỏng tạo lập phỏp mang tớnh quốc gia đú cú thể được sử dụng trờn mạng toàn cầu. Một điều hướng tương lai cho việc thành lập một khung chung cho việc sử dụng cỏc chữ ký điện tử đó được Hội Đồng Chõu Âu đưa ra năm 1998. Bằng việc xỏc định cỏc quy định tối thiểu cho an ninh và cỏc trỏch nhiệm phỏp lý, kế hoạch đề xuất đú đảm bảo rằng cỏc chữ ký số được coi là hợp phỏp thụng qua EU. Nú tạo ra một khung chung đảm bảo an ninh cho cỏc giao dịch trực tuyến. 4.4. Giấy chứng nhận số: Một giấy chứng nhận số, hay cũn được gọi là chứng minh thư số, là một file đớnh kốm trong e-mail hoặc là chương trỡnh được gắn trong trang Web xóc nhận rằng người sử dụng hoặc Web site là đối tượng họ quan tõm. Thờm vào đú, giấy chứng nhận số cũng bao gồm phương thức để gửi một thụng bỏo đó được mó hoỏ, được đặt mật mó để những người khỏc khụng thể đọc được, đối với thực thể được gửi tới trang Web gốc hoặc e- mail. Trong trường hợp chương trỡnh được tải xuống cú chứa một giấy chứng nhận số, nú nhận dạng người phỏt hành phần mềm (đảm bảo rằng nột để nhận dạng người phỏt hành phần mềm giống như giấy chứng nhận) và cho biết giấy chứng nhận vẫn cũn cú giỏ trị hay khụng. Khi một thụng bỏo hoặc một trang Web cú cả giấy chứng nhận số được gửi kốm thỡ đú chớnh là một thụng bỏo hoặc một mó đó được ký. Mó hoặc thụng bỏo đó được ký đỏp ứng chức năng tương tự như một bức ảnh trong giấy phộp lỏi xe hoặc hộ chiếu. Chỳng đưa ra bằng chứng rằng người sử dụng là người được nhận dạng bởi giấy chứng nhận. Giống như hộ chiếu, giấy chứng nhận khụng bao hàm bất cứ điều gỡ về tớnh hữu dụng hoặc chất lượng của chương trỡnh được tải xuống. Những gỡ mà giấy chứng nhận cung cấp là một mức độ đảm bảo rằng phần mềm là xỏc thực và khụng giả mạo. ý tưởng đi kốm với giấy chứng nhận đú là liệu bạn cú tin tưởng vào chuyờn viờn thiết kế phần mềm hay khụng, giấy chứng nhận sự đảm bảo cho bạn là phần mềm đú từ chuyờn viờn thiết kế phần mềm tin cậy. Người phỏt hành phần mềm khụng phải là đối tượng đối tượng ký giấy chứng nhận. Giấy chứng nhận chỉ là một sự thụng qua về mó và khụng chỉ ra ai đó tạo ra nú. Cỏc cụng ty ký cỏc phần mềm đầu tiờn đạt được giấy chứng nhận phỏt hành phần mềm từ một trong số hàng tỏ cỏc cơ quan chứng nhận loại 1 và loại 2. Một cơ quan chứng nhận (CA) sẽ phỏt hành giấy chứng nhận số cho tổ chức hoặc cỏ nhõn. Nếu bạn so sỏnh giấy chứng nhận số với hộ chiếu, thỡ CA tương tự như Bộ ngoại giao Mỹ là một tổ chức phỏt hành hộ chiếu. Bộ ngoại giao yờu cầu bất kỳ người nào muốn cú hộ chiếu phải đưa ra một số văn bản làm bằng chứng để xỏc minh cựng với một ảnh. Tương tư như vậy, CA cũng yờu cầu cỏc thực thể xin giấy chứng nhận số đưa ra bằng chứng thớch hợp của việc xỏc minh. Khi cỏc yờu cầu đó được hoàn thành thỡ CA sẽ cấp giấy chứng nhận. Sau đú, CA ký giấy chứng nhận, dấu chấp thuận của họ được đúng vào, theo hỡnh thức chỡa khoỏ mó hoỏ cụng cộng mở khoỏ giấy chứng nhận cho bất kỳ người nào nhận giấy chứng nhận được gửi kốm với mó của người phỏt hành. Một chỡa khoỏ đơn giản chỉ là một con số, thường là số nhị nguyờn dài, được sử dụng với cỏc thuật toỏn mó hoỏ để khoỏ cỏc ký tự của thụng bỏo mà bạn muốn bảo vệ vỡ vậy mà khụng ai cú thể đọc được (tất nhiờn trừ khi bạn biết được chỡa khoỏ). Tất cả mọi thứ đều cụng bằng, những chiếc chỡa khoỏ dài hơn cú tớnh bảo mật cao hơn những những chiếc chỡa khoỏ ngắn. Thực vậy, CA đảm bảo cho cỏc cỏ nhõn hoặc tổ chức mà đưa ra giấy chứng nhận là đối tượng họ quan tõm, nhưng họ chỉ là một số nhỏ trong số đối tượng quan tõm của CA. Một trong số những tổ chức lõu VNet JSC - TMĐT 38 đời nhất và nổi tiếng nhất của CA là VeriSign. Giấy chứng nhận mà họ phỏt hành là đỏng tin cậy như bản thõn VeriSign. Những CA khỏc được liệt kờ trong cỏc kết nối trực tuyến (Online Companion). Yờu cầu về sự nhận diện khỏc nhau giữa cỏc cụng ty chứng nhận. Một CA cú thể yờu cầu giấy phộp lỏi xe cho việc chứng nhận cỏ nhõn, trong khi người khỏc cú thể đũi hỏi một hỡnh thức được cụng chứng hoặc dấu võn tay. CA thường phỏt hành những yờu cầu về sự nhận diện của họ để những giấy chứng nhận được chấp nhận của họ từ mỗi một CA hiểu được thủ tục cú hiệu lực của CA chặt chẽ như thế nào. Cỏc giấy chứng nhận được phõn loại như sự đảm bảo thấp, trung bỡnh hoặc cao chủ yếu dựa trờn những yờu cầu về sự nhận diện mà người xin chứng nhận phải chịu. VeriSign đưa ra một số loại của giấy chứng nhận, từ loại 1 đến loại 4. Giấy chứng nhận loại 1 là mức thõp nhất và trúi buộc cỏc địa chỉ e-mail và cỏc chỡa khoỏ cụng cộng được kết hợp. Giấy chứng nhận loại 4 được ỏp dụng đối với cỏc server và tổ chức của họ. Những yờu cầu cho giấy chứng nhận loại 4 là lớn hơn đỏng kể so với loại 1. Vớ dụ, giấy chứng nhận loại 4 của VeriSign đưa ra sự bảo đảm về tớnh xỏc thực của cỏ nhõn và mối liờn hệ của người đú đối với cỏc cơ quan và tổ chức cụ thể. 5. Đảm bảo tớnh toàn vẹn của giao dịch TMĐT cuối cựng liờn quan tới trỡnh duyệt của khỏch hàng gửi thụng tin thanh toỏn, thụng tin đặt hàng và hướng dẫn thanh toỏn cho server thương mại và server thương mại hồi đỏp bằng một sự xỏc nhận điện tử về chi tiết của đơn đặt hàng. Nếu người truy cập vào Internet thay đổi bất kỳ thụng tin nào về đơn đặt hàng trờn đường , thỡ cũng cú thể gõy ra những hậu quả cú hại. Vớ dụ, thủ phạm cú thể thay đổi địa điểm nhận hàng hoặc số lượng để anh ta nhận được hàng thay vỡ khỏch hàng gốc. Đú là một vớ dụ về sự vi phạm tớnh hoàn toàn cú thể xảy ra bất cứ khi nào một thụng bỏo bị thay đổi trong quỏ trỡnh chuyển từ người gửi tới người nhận. Trong khi việc ngăn chặn thủ phạm thay đổi thụng bỏo rất khú khăn và tốn kộm thỡ cũng cú cỏc cụng nghệ bảo mật mà cho phộp người nhận phỏt hiện ra khi nào bức thụng bỏo đó bị thay đổi. Thớ dụ khi người nhận là server thương mại nhận được một thụng bỏo sai lệch thỡ chỉ cần yờu cầu người gửi chuyển lại thụng bỏo. Một phần là do phiền hà, vả lại cũng khụng ai bị ảnh hưởng bởi thụng bỏo sai lệch khi mà cả hai bờn đều nhận thấy được sự thay đổi đú. Sự phỏ hoại xảy ra khi những thay đổi của thụng bỏo sai lệch đú khụng bị phỏt hiện trong thụng bỏo của người nhận. Sự kết hợp giữa cỏc cụng nghệ tạo ra những thụng tin bỏo mà là cả chống trộm cắp và được xỏc nhận. Để loại bỏ sự gian lận và lạm dụng do thụng bỏo về thương mại đó bị thay đổi gõy ra, hai thuật toỏn riờng đó được ỏp dụng đối với thụng bỏo. Đầu tiờn, một thuật toỏn lộn xộn được ỏp dụng cho thụng bỏo. Thuật toỏn lộn xộn là những chức năng một chiều, nghĩa là khụng cú cỏch để thay đổi giỏ trị lộn xộn trở lại thụng bỏo gốc. Đõy là một điều tốt do một giỏ trị lộn xộn chỉ được so sỏnh với một giỏ trị lộn xộn khỏc để tỡm xem liệu chỳng là một. MD5 là một vớ dụ của thuật toỏn lộn xộn được sử dụng rộng rói trong TMĐT. Ron Rivest đó phỏt triển thuật toỏn MD5, giữa cỏc thuật toỏn khỏc. Một thuật toỏn lộn xộn cú những đặc điểm sau: nú khụng sử dụng chỡa khoỏ bớ mật, việc phõn loại thụng bỏo mà nú đưa ra khụng thể đảo ngược để đưa ra thụng tin gốc, thuật toỏn và thụng tin về việc nú làm việc như thế nào là cú giỏ trị rộng và cỏc xung đột lộn xộn gần như là khụng thể. VNet JSC - TMĐT 39 Một chức năng lộn xộn tớnh toỏn giỏ trị lộn xộn của thụng bỏo, rằng giỏ trị bị buộc vào thụng bỏo. Giả sử thụng bỏo là một đơn đặt hàngmua bỏn bao gồm địa chủ của khỏch hàng và thụng tin về việc thanh toỏn. Khi người kinh doanh nhận được đơn đặt hàng và tài liệu thụng bỏo gửi kốm, họ tớnh toỏn tài liệu của bản thụng bỏo cho bản thụng bỏo (trừ những tài liệu thụng bỏo gửi kốm). Nếu giỏ trị tài liệu của thụng bỏo mà người kinh doanh tớnh toỏn phự hợp với tài liệu thụng bỏo được gửi kốm, khi đú người kinh doanh biết thụng bỏo khụng bị thay đổi. Nghĩa là, khụng cú người xõm phạm nào thay đổi tổng số hoặc thụng tin về địa chỉ nhận hàng. Khi thụng tin bị thay đổi bởi sự xõm nhập vào Internet, người kinh doanh sẽ tớnh toỏn tài liệu thụng bỏo mà khỏc so với tài liệu thụng bỏo mà khỏch hàng tớnh toỏn và gửi cựng với đơn đặt hàng. Tuy nhiờn khụng cú vấn đề gỡ khỏc. Do thuật toỏn phức tạp được biết một cỏch rộng rói, bất kỳ người nào cũng cú thể chặn đơn đặt hàng, thay đổi địa chỉ nhận hàng, số lượng đặt hàng tạo mới tài liệu thụng bỏo và gửi thụng bỏo và tài liệu thụng bỏo mới đến cho người kinh doanh. Ngay khi nhận được, người kinh doanh sẽ tớnh toỏn tài liệu thụng bỏo và xỏc nhận rằng hai tài liệu thụng bỏo khớp với nhau. Người kinh doanh đó bị lừa trong kết luận rừ ràng rằng thụng bỏo là trọn vẹn và xỏc thực. Để ngăn chặn sự lừa gạt kiểu này, người gửi mó hoỏ tài liệu thụng bỏo sử dụng chỡa khoỏ cỏ nhõn của họ. Tài liệu thụng bỏo bị mó hoỏ được gọi là chữ ký số. Đơn đặt hàng đi kốm với chữ ký số đưa cho người kinh doanh sự xỏc minh rừ ràng về người gửi và đảm bảo với người kinh doanh rằng thống bỏo khụng bị thay đổi. Làm thế nào mà chữ ký cho thấy cả tớnh toàn vẹn của thụng bỏo và sự xỏc nhận về khỏch hàng. Do tài liệu thụng bỏo được mó hoỏ sử dụng phương phỏp kỹ thuật chỡa khoỏ cỏ nhõn, cú nghĩa là chỉ người sở hữu một cặp chỡa khoỏ cỏ nhõn/ cụng cộng cú thể mó hoỏ tài liệu thụng bỏo. Do đú, khi người kinh doanh giải mó thụng bỏo bằng chỡa khoỏ cụng cộng của người sử dụng và rồi thỡ tớnh toỏn sự phự hợp với giỏ trị của tài liệu thụng bỏo, kết quả được chứng minh rằng người gửi là hợp phỏp. Nếu cần thiết, cả hai bờn cú thể đồng ý để đưa ra tớnh bảo mật của giao dịch cựng với tớnh xỏc thực và toàn diện mà chữ ký số đưa ra. Đồng thời sử dụng cả mó hoỏ chỡa khoỏ cụng cộng, tài liệu thụng bỏo và chữ ký số đảm bảo sự bớ mật về chất lượng của cỏc giao dịch trờn Internet. 6. Bảo vệ server thương mại Sự bảo vệ tớnh bảo mật được mụ tả trong phần trước xoay quanh sự bảo vệ mỏy tớnh của khỏch hàng và sự bảo vệ giao dịch thương mại trờn Internet hoặc kờnh thương mại. Tron