Mã hoá khoá bí mật còn gọi là mã hoá đối xứng, hay mã hoá khoá riêng, cùng một khoá được sử dụng bởi một người gửi (cho việc mã hoá) và một người nhận (cho việc giải mã). Thuật toán được chấp nhận rộng rãi nhất cho việc mã hoá khoá bí mật là Chuẩn Mã hoá Dữ liệu (Data Encryption Standard - DES) (Schneier 1996). Một số chuyên gia mã hoá tin rằng thuật toán DES có thể phá mã được. Tuy nhiên, DES được đánh giá là đủ an toàn bởi vì việc phá mã phải mất nhiều năm với chi phí hàng triệu đô la. Giao thức SET (Secure Electronic Transaction- Giao dịch điện tử an toàn) chấp nhận thuật toán DES với chìa khoá 64 bit của nó. Cần lưu ý rằng vấn đề với một khoá đơn là ở chỗ khoá cần được chuyển đến phía tương ứng.
Sơ đồ mã hóa khóa bí mật trong TMĐT:
Khóa người gửi
Bức điện được mã hóa
Mạng Internet
Khóa người nhận
Bức điện gốc
Bức điện đã được mã hóa
Có thể bạn quan tâm!
- Thương mại điện tử Việt Nam các giải pháp phát triển bền vững - 2
- Thương mại điện tử Việt Nam các giải pháp phát triển bền vững - 3
- Các Công Đoạn Của Một Giao Dịch Mua Bán Qua Mạng
- Thương mại điện tử Việt Nam các giải pháp phát triển bền vững - 6
- Thực Trạng Phát Triển Công Nghệ Thông Tin Và Viễn Thông
- Nguồn: Báo Cáo Toàn Cảnh Internet Việt Nam, Nguyễn Lê Thúy (15/6/2005), Đường Link Www.hca.org.vn/su_Kien/sk_Hca/toan_Canh_Cntt/nam2005/thamluanvio05/nguyenlethuy
Xem toàn bộ 116 trang tài liệu này.
Bức điện gốc
Mã hoá khoá công khai (Public Key Cryptography)
Mã hoá khoá công khai, còn gọi là mã hoá không đối xứng, sử dụng hai khoá khác nhau: một khoá công khai và một khoá riêng. Khoá công khai thì tất cả người sử dụng được phép đều biết, song khoá riêng thì chỉ có một người được biết - người sở hữu nó. Chìa khoá riêng được cài đặt ở máy tính của người chủ sở hữu và không được gửi cho bất cứ ai. Để gửi một thông điệp an toàn có sử dụng mã hoá khoá công khai, người gửi mã hoá thông điệp với chìa khoá công khai của người nhận. Việc này yêu cầu khoá công khai của người nhận được giao từ
trước. Thông điệp được mã hoá bằng cách này chỉ có thể được giải mã với chìa khoá riêng của người nhận. Thuật toán phổ biến nhất với mã hoá khoá công khai là thuật toán RSA (Rivest, Shamir và Adelman) với nhiều kích cỡ khoá khác nhau, như 1,024 bit. Thuật toán này không bao giờ bị phá bởi bọn tin tặc, do đó nó được coi là phương pháp mã hoá an toàn nhất được biết cho đến nay. Mã hoá khoá công khai, RSA, thường được sử dụng để truyền khoá bí mật của thuật toán DES bởi vì thuật toán DES hiệu quả và nhanh hơn trong việc thực hiện mã hóa và giải mã.
Độ dài (đo bằng đơn vị thông tin) của khoá mã càng lớn thì khả năng bảo mật của thông tin để được mã hoá càng cao nhưng cũng vì thế mà nó cũng tỷ lệ thuận với thời gian cần phải bỏ ra để mã hoá và giải mã. Hiện nay, độ dài của mã khoá điện tử thường được thiết kế có độ dài từ 95 - 265 byte.
Sơ đồ mã hóa khóa công khai:
Khóa chung
Bức điện đã được mã hóa
Mạng Internet
Khóa riêng ( người nhận)
Bức điện gốc ( người gửi)
Bức điện đã được mã hóa
Bức điện gốc (người nhận)
Chữ ký số (Digital Signature)
Chữ ký số được sử dụng cho việc xác thực người gửi bằng việc áp dụng mã hoá khoá công khai ngược lại. Để tạo một chữ ký số, một người gửi mã hoá một thông điệp với chìa khoá riêng của mình. Trong trường hợp này, bất cứ người nhận nào có chìa khoá công khai của người đó đều có thể đọc nó, song người nhận có thể tin chắc rằng người gửi thực sự là tác giả của thông điệp. Một chữ ký số thường được gắn kèm với thông điệp được gửi, cũng giống như chữ ký viết tay.
Tóm tắt thông điệp (Message Digest)
Để tạo một chữ ký số, thông điệp cơ sở cần phải được chuẩn hoá với một độ dài 160bits được ấn định trước, bất kể độ dài của thông điệp gốc là bao nhiêu. Quá trình chuẩn hoá này có thể đạt được bằng việc biến đổi thông điệp gốc. Thông điệp đã bị biến đổi này được gọi là một bản tóm tắt thông điệp.
Các chứng thực (Certificates)
Một chứng thực thường ngụ ý nói đến một chứng thực về nhân thân được phát hành bởi một cơ quan chứng thực bên thứ ba (third-party certificate authority - (CA) đáng tin cậy. Một chứng thực bao gồm các bản ghi như số sêri, tên người chủ sở hữu, các chìa khoá công khai của người chủ sở hữu (một cho việc trao đổi khoá bí mật như là người nhận và một cho chữ ký số như là người gửi), một thuật toán sử dụng những khoá này, loại hình chứng thực (người chủ sở hữu thẻ, người kinh doanh, hay một cổng nối thanh toán), tên của CA, và chữ ký số của CA
Cơ quan chứng thực (Certificate Authority) (CA)
Một cơ quan chứng thực là một tổ chức, công cộng hay tư nhân, tổ chức này cố gắng đáp ứng nhu cầu về các dịch vụ bên thứ ba đáng tin cậy trong TMĐT. Một CA hoàn thành tốt việc này bằng việc phát hành các chứng thực số xác nhận cho một số dữ kiện nào đó về đối tượng của chứng thực. CA bên thứ ba là một bằng chứng của bên thứ ba về sự xác thực và không từ chối thi hành nghĩa vụ của cả người gửi và người nhận. Chứng thực điện tử dựa trên cơ sở hạ tầng khoá công khai (Public Key Infrastructure) với nền tảng là mật mã khoá công khai và chữ ký số. Dịch vụ chứng thực điện tử đã và đang phát triển thành dịch vụ toàn cầu. Một số nhà cung cấp nổi tiếng trên thế giới như Verysign, WSIeKey,
eTrust... Đã có một số Công ty và tổ chức của Việt Nam thử nghiệm và cung cấp dịch vụ chứng thực điện tử như Công ty phần mềm và truyền thông (VASC), Công ty điện toán và truyền số liệu (VDC), Trung tâm tin học - Bộ Khoa học và Công nghệ, Ban Cơ yếu Chính phủ.
Vấn đề an toàn cho giao dịch thông qua mạng được khẳng định về mặt kỹ thuật nếu được tuân thủ nghiêm ngặt các quy trình, quy định về bảo mật. Hơn nữa, không thể hy vọng đưa ra những hệ thống thương mại an toàn trừ khi có một chính sách bảo mật bằng văn bản. Chính sách này phải giải thích rõ ràng loại tài sản nào là được bảo vệ, cần gì để bảo vệ những tài sản đó, phân tích khả năng của những đe doạ và các quy tắc bắt buộc để bảo vệ những tài sản đó. Nếu không có chính sách này, rất khó để thực hiện bất kỳ sự bảo mật nào.
Chính sách bảo mật nên bảo vệ sự bí mật, tính nguyên vẹn, sự có giá trị của hệ thống và xác minh những người sử dụng. Tiến sĩ Eugene Spafford, giáo sư về công nghệ máy tính của trường đại học Purdue và chuyên gia bảo mật máy tính, đưa ra một số sự hiểu biết sâu sắc về tầm quan trọng của TMĐT được tiến hành một cách bảo mật. Ông ta đã nói rằng “ Bảo vệ thông tin là mối quan tâm chính khi nó liên quan đến an ninh quốc gia, thương mại và thậm chí là cả cuộc sống riêng tư của chúng ta. Nó cũng là một hoạt động kinh doanh có tiềm năng phát triển to lớn.” Rõ ràng, bảo mật cao là quan trọng đối với sự phát triển sau này của TMĐT.
2.5. Cơ sở giao nhận hàng hóa
Cần có một cơ sở giao nhận hiện đại. Gồm: xử lý các đơn hàng, quản lý kho, lập kế hoạch vận chuyển, đóng gói bao bì, điều hàng từ các kho một cách nhanh và tối ưu nhất đến người mua hàng, theo dõi quá trình giao hàng....Đây phải là dịch vụ bưu chính tin cậy, hệ thống kênh bán hàng và phân phối hàng nhanh, hiệu quả. Nếu không có hệ thống giao nhận hàng hóa thì sẽ mất ý nghĩa TMĐT vì giao dịch qua mạng nhanh nhưng giao hàng lại chậm.
Khi tham gia TMĐT không phải doanh nghiệp nào cũng có khả năng xây dựng kênh phân phối riêng của mình mà thường dựa vào một số doanh nghiệp làm dịch vụ phân phối hàng hóa.
Đối với các nước phát triển thì cơ sở giao hàng nên được cải tiến để đáp ứng nhu cầu TMĐT.
Đối với nước đang phát triển thì phải xây dựng hệ thống giao hàng cả chiều rộng lẫn chiều sâu. Rộng là đủ khả năng phân phối trên phạm vi toàn cầu. Sâu là đảm bảo độ nhanh, tin cậy, rẻ.
Đặc biệt, cần tích hợp hệ thống thông tin để tổ chức tối ưu phân phối hàng hóa, giúp khách hàng, người bán, người giao hàng có thể chia sẻ thông tin về hàng trong quá trình vận chuyển. Đây là cơ sở kinh tế quan trọng để đưa TMĐT vào cuộc sống.
2.6. Nhân lực
Đặc trưng của TMĐT là làm việc trong môi trường mạng máy tính và công nghệ hiện đại nên nhân lực phục vụ cho TMĐT cũng phải có những yêu cầu cao hơn và được chuẩn bị kĩ hơn. Đội ngũ nhân lực cần phải nắm vững CNTT, công nghệ internet, kỹ thuật kinh doanh trên mạng.
Ngoài ra, để thành công trong TMĐT, doanh nghiệp cũng cần phải lưu ý:
Nếu doanh nghiệp sản xuất hàng hóa xuất khẩu, dùng Thương mại điện tử để marketing mình và tìm kiếm khách hàng quốc tế thì nhất thiết phải có nhân sự giỏi tiếng Anh, có nhân sự biết marketing qua mạng vì đây là một việc làm thường xuyên.
Nếu doanh nghiệp “nghiêng” nhiều về kinh doanh thông qua mạng thì đòi hỏi nội lực càng cao hơn, ngoài khả năng marketing qua mạng, nhân lực còn phải có khả năng kỹ thuật và khả năng chiến lược (kinh doanh) để có thể đảm bảo thành công.
III. Một số kinh nghiệm phát triển TMĐT trên thế giới
TMĐT có mặt ở khắp mọi nơi, một số nước được coi là những người đi tiên phong, và một số nước khác lại phát triển rất chậm chạp.Theo thống kê của tổ chức thông tin kinh tế EIU thì nguyên nhân thể hiện ở mức độ sẵn sàng ứng dụng TMĐT ở các nước. "Mức độ sẵn sàng ứng dụng thương mại điện tử" được hiểu là khả nǎng của môi trường kinh tế ở một quốc gia có thể tạo được cơ hội cho kinh
doanh thông qua Internet. Đây là một khái niệm bao gồm một loạt các nhân tố, từ mức độ thâm nhập của điện thoại đến bảo mật trên mạng và bảo vệ tài sản trí tuệ. Các nước phương tây, đặc biệt là Bắc Âu có tốc độ phát triển TMĐT nhanh không chỉ vì hạ tầng cơ sở viễn thông và sự phổ biến của điện thoại di động, mà
còn vì có chính sách mạnh mẽ của chính phủ và môi trường kinh doanh tốt.
Nước Mỹ được đánh giá là thị trường dẫn đầu về TMĐT nhờ trình độ hiểu biết về Internet đã dần trở thành một yếu tố không thể tách rời vǎn hoá thương mại. Không có một nước nào đạt được mức độ hoạt động kinh doanh điện tử hàng ngày như ở Mỹ. Nước Mỹ luôn có số điểm cao nhất các dịch vụ hỗ trợ thương mại điện tử (như là các dịch vụ tư vấn và công nghệ thông tin; và các giải pháp công nghệ nền cho thương mại điện tử nhằm làm cho các hoạt động kinh doanh trực tuyến trở nên thuận tiện hơn) cũng như trong lĩnh vực vǎn hoá và xã hội (những lĩnh vực được coi là có mức độ đổi mới trong kinh doanh). Điều đó cũng lý giải tại sao Singapore và Hồng Kông là thị trường viễn thông có sức cạnh tranh lớn nhất thế giới và nằm trong danh sách các nước được trang bị về công nghệ thông tin tốt nhất.
Chính phủ có một tác động rất to lớn. Kinh doanh qua Internet chỉ có thể phát triển mạnh khi chính phủ có một chiến lược rõ ràng để phát triển cơ sở hạ tầng công nghệ thông tin. Tuy nhiên, đó không phải là yếu tố duy nhất. Thành công của TMĐT phụ thuộc vào một khung luật pháp chắc chắn có thể bảo vệ được tài sản cá nhân và khuyến khích được các nhà đầu tư.
Sáu tiêu chí được tổ chức thông tin kinh tế EIU đánh giá để có thể phát triển TMĐT là:
Khả nǎng kết nối và cơ sở hạ tầng công nghệ (chiếm 25% mức độ đánh giá)
Môi trường kinh doanh (chiếm 20% mức độ đánh giá)
Khách hàng và sự chấp nhận kinh doanh thương mại điện tử (chiếm 20% mức độ đánh giá)
Cơ sở hạ tầng vǎn hoá và xã hội (chiếm 15% mức độ đánh giá)
Môi trường chính trị và luật pháp (chiếm 15% mức độ đánh giá)
Các dịch vụ hỗ trợ trực tuyến (chiếm 5% mức độ đánh giá)
Chính phủ Việt nam đang tập trung toàn bộ nỗ lực cho phát triển TMĐT. Việc tiếp thu và học hỏi kinh nghiệm từ các nước tiên phong về TMĐT sẽ giúp cho Việt Nam rất nhiều trong việc phát triển TMĐT trong thời gian tới.
CHƯƠNG II: THỰC TRẠNG PHÁT TRIỂN TMĐT Ở VIỆT NAM
I. Thực trạng hạ tầng cơ sở cho phát triển TMĐT ở Việt Nam
1.1.Thực trạng cơ sở pháp lý cho phát triển TMĐT tại Việt Nam
Sau một thời gian khá dài thiếu vắng các văn bản chính sách và pháp luật để định hướng cho phát triển thương mại điện tử và tạo nền tảng pháp lý điều chỉnh hoạt động này, năm 2005 các cơ quan Nhà nước đã ban hành và thông qua một loạt văn bản chính sách và pháp luật, điển hình là Kế hoạch tổng thể phát triển TMĐT giai đoạn 2006 - 2010 và Luật Giao dịch điện tử.
Một số văn bản chính sách được ban hành trong năm liên quan đến ứng dụng CNTT đều có những nội dung hỗ trợ cho ứng dụng TMĐT. Bên cạnh đó, các luật được Quốc hội thông qua cũng góp phần tạo nên khung pháp lý cần thiết cho hoạt động TMĐT như vấn đề sở hữu trí tuệ, hải quan, đấu thầu mua sắm công.
Tuy nhiên, đây vẫn là những văn bản mang tính nền tảng, cần có những chính sách cụ thể hơn nữa để khuyến khích doanh nghiệp và xã hội ứng dụng thương mại điện tử, cũng như các văn bản pháp luật điều chỉnh từng khía cạnh cụ thể của những vấn đề liên quan.
1.1.1 Chính sách liên quan tới TMĐT
Một số văn bản chính sách đã được ban hành trong năm 2005 hoặc đã hoàn thành và đang chờ phê duyệt. Trong đó, chính sách quan trọng nhất, liên quan trực tiếp đến hoạt động thương mại điện tử là Kế hoạch tổng thể phát triển Thương mại điện tử giai đoạn 2006 - 2010. Ngoài ra, còn có các chính sách liên quan đến phát triển hạ tầng chung về công nghệ thông tin, hỗ trợ doanh nghiệp ứng dụng công nghệ thông tin ...
a. Kế hoạch tổng thể phát triển TMĐT giai đoạn 2006-2010
Thủ tướng Chính phủ đã ký Quyết định số 222/2005/QĐ-TTg phê duyệt “Kế hoạch tổng thể phát triển TMĐT giai đoạn 2006-2010” ngày 15/9/2005. Đây