Đề tài Nghiên cứu một số vấn đề kỹ thuật và công nghệ chủ yếu trong thương mại điện tử và triển khai thử nghiệm
MỤC LỤC
PHẦN MỞ ĐẦU. 6
PHẦN I . 8
TỔNG QUAN VỀTHƯƠNG MẠI ĐIỆN TỬVÀ KỸTHUẬT, CÔNG
NGHỆCHỦYẾU CỦA THƯƠNG MẠI ĐIỆN TỬ. 8
CHƯƠNG I : TÌNH HÌNH PHÁT TRIỂN THƯƠNG MẠI ĐIỆN TỬ TRÊN
THẾ GIỚI. . 9
I. Sựra đời và phát triển của TMĐT. 9
II. Một số ứng dụng TMĐT do các công ty thực hiện. 15
III. Một sốgiải pháp kỹthuật áp dụng trong TMĐT. 22
IV. Tình hình phát triển TMĐT ởmột sốnước trên thếgiới. . 26
V. Giới thiệu một sốmô hình trung tâm hỗtrợvà xúc tiến TMĐT trên thế
giới và khu vực. . 32
VI. Tình hình phát triển kỹthuật thanh toán điện tửtrên thếgiới. 34
VII. Kê khai thuếtrong TMĐT . 39
VIII. Một sốxu hướng công nghệ ảnh hưởng đến TMĐT . 46
IX. Một sốvấn đềpháp lý cho TMĐT. 47
CHƯƠNG II: THỰC TRẠNG THƯƠNG MẠI ĐIỆN TỬ VIỆT NAM . 50
I. Vai trò của Nhà nước trong phát triển TMĐT . 50
II. Cơsởhạtầng truyền thông và Internet. 51
III. Hệthống thanh toán điện tử. 53
IV. Các phần mềm ứng dụng cho TMĐT . 54
V. Phát triển nguồn nhân lực cho TMĐT. 55
VI. Một số ứng dụng G2B/C ởViệt Nam . 55
VII. Xúc tiến TMĐT ởViệt Nam . 56
PHẦN II: . 59
CÁC VẤN ĐỀKỸTHUẬT VÀ CÔNG NGHỆCHỦYẾU TRONG
THƯƠNG MẠI ĐIỆN TỬ. 59
A. CÔNG NGHỆ BẢO MẬT TRONG THƯƠNG MẠI ĐIỆN TỬ. 59
CHƯƠNG I: CÁC MỐI HIỂM HOẠ. 59
I. Các mối hiểm hoạ đối với máy khách . 59
II. Các mối hiểm hoạ đối với kênh truyền thông. 61
III. Các mối hiểm hoạ đối với tính bí mật . 61
IV. Các hiểm hoạ đối với tính toàn vẹn . 62
V. Các hiểm hoạ đối với tính sẵn sàng. 63
VI. Các mối hiểm hoạ đối với máy chủ. 63
VII. Các hiểm hoạ đối với giao diện gateway thông thường. 66
VIII. Các hiểm hoạ đối với chương trình khác. 66
CHƯƠNG II: GIẢI PHÁP AN TOÀN CHO THƯƠNG MẠI ĐIỆN TỬ. 67
I. Bảo vệcác máy khách . 67
II. Giải pháp mã hoá bảo vệthông tin trên đường truyền. 72
III. Bảo vệmáy chủthương mại . 82
CHƯƠNG III: KỸ THUẬT AN TOÀN TRONG TMĐT. 86
I. Mật mã đối xứng . 87
II. Mật mã khoá công khai . 88
III. Xác thực thông báo và các hàm băm. 105
IV. Chữký số. 115
V. Chứng thư điện tử. 122
VI. Giải pháp bảo vệcơsởdữliệu. 172
CHƯƠNG IV. HỆ THƯ ĐIỆN TỬ AN TOÀN . 185
I. Các chức năng chính trong hệthống. 186
II. Cấu hình hệthống . 195
CHƯƠNG V: HỆ THỐNG QUẢN LÝ CHỨNG THƯ SỐ. 197
I. Mô hình quản lý và cấp phát chứng thư. 197
II. Tổchức cấp phát chứng thư- quy trình cấp phát chứng thư. 217
III. Quy trình sửa đổi chứng thư. 225
IV. Quy trình cấp lại chứng thư. 225
V. Quy trình huỷbỏchứng thư. 225
B. CÔNG NGHỆ THANH TOÁN TRONG TMĐT . 228
CHƯƠNG I : CÁC VẤN ĐỀ THANH TOÁN NGÂN HÀNG . 228
I. Sựphát triển của hệthống thanh toán. 228
II. Thanh toán trong nội bộmột hệthống ngân hàng . 231
III. Thanh toán liên ngân hàng . 232
IV. Thanh toán quốc tế. 234
CHƯƠNG II: GIẢI PHÁP VÀ KIẾN TRÚC DỊCH VỤ NGÂN HÀNG ĐIỆN
TỬ QUA VÍ DỤ NGÂN HÀNG CÔNG THƯƠNG VIỆT NAM . 236
I. Hệthống giao dịch đầu cuối của NHCTVN . 238
II. Tổng quan hệthống ATM của NHCTVN . 240
III. Ngân hàng qua điện thoại của NHCTVN. 245
IV. Tổng quan Giải pháp Ngân hàng Internet của NHCTVN . 248
V. Bảo mật hệthống . 253
VI. Chức năng hệthống ngân hàng Internet của NHCTVN . 256
VII. Các vấn đềkỹthuật công nghệ- cơsởhạtầng an ninh. 257
C. TRUNG TÂM HỖ TRỢ XÚC TIẾN THƯƠNG MẠI ĐIỆN TỬ. 270
CHƯƠNG I. MÔ HÌNH TRUNG TÂM HỖ TRỢ XÚC TIẾN THƯƠNG
MẠI ĐIỆN TỬ. 270
I. Chức năng và nhiệm vụ. . 270
II. Các hoạt động, dịch vụ. 270
III. Tổchức của Trung tâm . 271
IV. Phân tích hiệu quả. 271
V. Cơsởhạtầng của trung tâm. 271
CHƯƠNG II. KẾT QUẢ NGHIÊN CỨU CÁC CÔNG CỤ KỸ THUẬT. 272
VÀ CÔNG NGHỆ HỖ TRỢ XÚC TIẾN TMĐT. 272
I. Những vấn đềtưvấn liên quan đến nhà cung cấp dịch vụmạng (ISP) và
nhà thiết kếmạng. . 272
II. Vấn đềtên miền và bảo vệtên miền. 273
III. Các vấn đềkỹthuật trong xửlý luồng dữliệu . 274
IV. Các công nghệcần có của hệthống TMĐT . 276
V. Một sốgiải pháp công nghệ đã được triển khai. 279
PHẦN III . 281
CÁC HỆTHỐNG THỬNGHIỆM KỸTHUẬT CÔNG NGHỆCHỦ
YẾU CỦA TMĐT. . 281
CHƯƠNG I. TÍCH HỢP CÁC GIẢI PHÁP KỸ THUẬT, CÔNG NGHỆ -TRONG HỆ THỐNG THỬ NGHIỆM TMĐT. . 281
I. Một số đặc tính kỹthuật của hệthống. . 282
II. Tích hợp các giải pháp mua bán hàng hoá, dịch vụ. 282
III. Tích hợp các giải pháp an toàn, bảo mật . 283
IV. Tích hợp các giải pháp thanh toán . 285
CHƯƠNG II. PHỐI HỢP CÁC ĐƠN VỊ, THÀNH VIÊN THAM GIA THỬ
NGHIỆM. . 286
I. Các đối tượng đóng vai trò là nhà cung cấp. 286
II. Các đối tượng đóng vai trò là người mua hàng. . 287
III. Qui chếthửnghiệm. 288
IV. Cơchếgiao nhận hàng. 288
CHƯƠNG III : SÀN TMĐT- HỆ THỐNG THỬ NGHIỆM TMĐT DẠNG
B2C. . 289
I. Xây dựng hệthống mua bán hàng hoá hữu hình . 290
II. Kết quảthửnghiệm . 302
III. Giải pháp mua bán sản phẩm văn hoá. 303
IV. Giải pháp mua bán một sốloại hình dịch vụ. 315
CHƯƠNG IV : KÊ KHAI THUẾ QUA MẠNG . 325
I. Qui trình kê khai thuếgiá trịgia tăng . 325
II. Một sốgiải pháp truyền nhận dữliệu kê khai thuếGTGT qua mạng. 334
III. Mục đích, địa điểm, thời gian thửnghiệm . 340
IV. Thành phần tham gia . 340
V. Mô hình hệthống thửnghiệm . 341
VI. Các bước thửnghiệm kê khai thuế. 342
VII. Tập huấn các doanh nghiệp. . 343
VIII. Tiến hành thửnghiệm . 343
PHẦN IV : KẾT LUẬN VÀ KIẾN NGHỊ. 345
DANH MỤC CÁC SẢN PHẨM ĐÃ THỰC HIỆN CỦA ĐỀTÀI NCKH
KC01.05 . 354
DANH MỤC TÀI LIỆU THAM KHẢO . 355
Để tải bản DOC Đầy Đủ thì Trả lời bài viết này, mình sẽ gửi Link download cho
151
không những kiểm tra chữ ký và thời gian hợp lệ của chứng thư mà còn phải
có một CRL phù hợp gần nhất và xác thực rằng số hiệu của chứng thư không
có trong CRL này. CRL phù hợp gần nhất không được chuẩn hoá và có thể
thay đổi theo chính sách cục bộ; nhưng trong hầu hết các chính sách, điều
này có nghĩa là một CRL được phát hành trong khoảng thời gian gần nhất.
Một CA phát hành các CRL thường kỳ, thời gian phát hành kế tiếp có
thể tính theo giờ, ngày hay tuần. Khoảng thời gian này do chính sách của
CA quyết định. Một CRL mới được phát hành theo từng giai đoạn khác nhau
mà không cần để ý đến quyết định thu hồi mới được bổ xung thêm vào danh
sách trong khoảng thời gian cuối cùng, điều này rất cần thiết, do đó một hệ
thống sử dụng chứng thư có thể chắc chắn rằng đây là một CRL mới cập
nhật. Một đặc điểm hấp dẫn của giải pháp thu hồi là các CRL có thể được
phân phối cùng một cách thức như đã dùng để phân phối chứng thư khoá
công khai, tức là thông qua truyền thông và các hệ thống máy chủ không cần
đảm bảo chặt chẽ tính toàn vẹn của dữ liệu (một khi CRL đã được ký). Vì
vậy, cách thức này trở nên kinh tế hơn khi cài đặt và thực hiện (ở đây không
cần các máy chủ tin cậy đắt tiền hay các kênh truyền thông an toàn).
CHƯƠNG TRÌNH NGHIÊN CỨU KHOA HỌC VÀ PHÁT TRIỂN
CÔNG NGHỆ THÔNG TIN VÀ TRUYỀN THÔNG
Đề tài NCKH cấp Nhà nước “ Nghiên cứu một số vấn đề kỹ thuật và công nghệ chủ yếu trong TMĐT và
triển khai thử nghiệm”. Mã số KC.01.05
152
Một hạn chế của giải pháp này là thời gian định kỳ, nó hạn chế
khoảng thời gian phát hành CRL. Ví dụ, khi có một thông báo thu hồi không
được chuyển tới các hệ thống sử dụng chứng thư một cách tin cậy cho đến
khi thời gian phát hành CRL kế tiếp bắt đầu (ví dụ, có thể khoảng 1 giờ, 1
ngày, 1 tuần hay lâu hơn). Lưu ý rằng, không có gì ngăn cản được một CA
sinh ra và gửi đi một CRL mới ngay khi có một thu hồi mới xuất hiện (hay
đã trở nên rõ ràng). Tuy nhiên, không gì có thể đảm bảo rằng các CRL
không định kỳ (off cycle CRL) như vậy có đến được các hệ thống sử dụng
chứng thư hay không. Ví dụ, nếu một đối tượng truy nhập trái phép xoá một
off-cycle CRL từ một máy chủ không tin cậy và thay thế vào đó là một CRL
đã được phát hành trước đó, tất nhiên hệ thống sử dụng chứng thư không thể
phát hiện ra được.
c. Việc quảng bá các CRL
Một đặc tính quan trọng của giải pháp “đưa ra danh sách các chứng
thư bị thu hồi một cách định kỳ” là nó có thể được dùng theo một chế độ, do
đó hệ thống sử dụng chứng thư lấy lại các CRL từ một thư mục khi nó cần.
Đôi khi, giải pháp này còn được gọi là một giải pháp “kéo” (pull) dành cho
Tên người phát hành
Giờ/Ngày phát hành CRL
Số hiệu của chứng thư
Giờ/Ngày huỷ bỏ
Số hiệu của chứng thư
Giờ/Ngày huỷ bỏ
Số hiệu của chứng thư
Giờ/Ngày huỷ bỏ
Chữ ký số của người phát hành
Khoá riêng
của CA
Sinh chữ
ký số
Hình II.28 Danh sách các chứng thư bị huỷ bỏ
CHƯƠNG TRÌNH NGHIÊN CỨU KHOA HỌC VÀ PHÁT TRIỂN
CÔNG NGHỆ THÔNG TIN VÀ TRUYỀN THÔNG
Đề tài NCKH cấp Nhà nước “ Nghiên cứu một số vấn đề kỹ thuật và công nghệ chủ yếu trong TMĐT và
triển khai thử nghiệm”. Mã số KC.01.05
153
phân phối CRL. Một giải pháp phân phối lựa chọn là giải pháp “đẩy” (push),
trong đó một CA quảng bá các danh sách CRL cho các hệ thống sử dụng
chứng thư (như các thông báo thu hồi mới được gửi đi). Việc quảng bá này
cần sử dụng các phương tiện truyền thông có bảo vệ, như thư điện tử an toàn
hay một giao thức giao dịch được bảo vệ. Nói cách khác, đối tượng tấn
công có thể chặn và xoá bỏ các thông báo về sự thu hồi. Thuận lợi chính của
giải pháp push chính là các thu hồi thiết yếu hơn (ví dụ như các thu hồi là
kết quả của việc lộ khoá hay do lỗi của CA) có thể được phân phối một
cách nhanh nhất mà không cần để ý đến thời gian định kỳ.
Tuy nhiên, còn một số vấn đề gắn liền với giải pháp này. Vấn đề thứ
nhất đòi hỏi một giải pháp phân tán có bảo vệ để đảm bảo các CRL đến
được các đích chủ định. Vấn đề thứ hai là sẽ sinh ra một số lượng lớn các
thông tin nếu như giải pháp này được sử dụng để thông báo tất cả các thu
hồi, do vậy trong thực tế, chỉ cần thông báo các thu hồi thiết yếu hơn. Vấn
đề thứ ba là quyết định các huỷ bỏ nào cần được thông báo cho các hệ thống
sử dụng chứng thư nào (trong một môi trường của cơ sở hạ tầng lớn tuỳ ý).
Vấn đề thứ tư là sự ra đời của các chuẩn (dành cho các giải pháp này) làm
giảm bớt việc sử dụng rộng rãi các giải pháp này.
Chương trình MISSI của Bộ quốc phòng Mỹ cung cấp một cơ sở hạ
tầng khoá công khai dành cho DMS (Hệ thống thông báo dùng trong Bộ
Quốc Phòng). Cơ sở hạ tầng này sử dụng giải pháp “ đưa ra danh sách các
thu hồi một cách định kỳ” để thông báo về các thu hồi. Tuy nhiên có thêm
một giải pháp kiểu quảng bá, được sử dụng để thông báo một danh sách các
thu hồi do khoá bị lộ, được gọi là danh sách khoá bị lộ (CKL). Một CKL
trung tâm được duy trì cho toàn bộ mạng domain gốc. Mạng này được các
CA thông báo về các khoá này. CKL được phân phối thông qua thư tín điện
tử an toàn và được bảo vệ thông qua các phương tiện DMS thông thường.
Với sự ra đời của khuôn dạng CRL trong phiên bản 2 của X.509 vào giữa
những năm 1996, MISS đang di trú việc sử dụng đặc tính mới của X.509,
đặc tính này được gọi là các CRL gián tiếp nhằm thiết lập chức năng CKL.
Trong trường hợp DMS, tất cả các vấn đề của giải pháp quảng bá
được giải quyết. Tính sẵn sàng của giải pháp phân phối (được bảo vệ) không
phải là một vấn đề cần quan tâm vì ứng dụng đích được hỗ trợ là thư điện tử
an toàn. Nhờ đó, tất cả các hệ thống đều có truy nhập vào các dịch vụ thư
điện tử an toàn. Do giải pháp quảng bá chỉ được sử dụng cho việc thông báo
các khoá bị lộ và do điều này rất hiếm khi xảy ra trong môi trường được
kiểm soát tốt của DMS, nên CKL chưa bao giờ có được kích thước đầy đủ.
CKL được phát hành cho toàn bộ mạng.
Tuy nhiên, giải pháp CKL của MISSI không phổ biến trong các môi
trường của ứng dụng khác. Nói riêng, nó không thể hỗ trợ các yêu cầu của
CHƯƠNG TRÌNH NGHIÊN CỨU KHOA HỌC VÀ PHÁT TRIỂN
CÔNG NGHỆ THÔNG TIN VÀ TRUYỀN THÔNG
Đề tài NCKH cấp Nhà nước “ Nghiên cứu một số vấn đề kỹ thuật và công nghệ chủ yếu trong TMĐT và
triển khai thử nghiệm”. Mã số KC.01.05
154
toàn quốc và tất nhiên nó không phải là một cơ sở hạ tầng mang tính toàn
cầu và thương mại mở.
d. Sự huỷ bỏ ngay lập tức
Một mối quan tâm thường xuyên đối với giải pháp "đưa ra danh sách
các thu hồi một cách định kỳ" là các hệ thống sử dụng chứng thư không thể
chấp nhận sự chậm trễ các thông báo thu hồi vì lý do thời gian định kỳ. Tuỳ
thuộc vào môi trường ứng dụng, sẽ có nhiều thiệt ...
Download Đề tài Nghiên cứu một số vấn đề kỹ thuật và công nghệ chủ yếu trong thương mại điện tử và triển khai thử nghiệm miễn phí
MỤC LỤC
PHẦN MỞ ĐẦU. 6
PHẦN I . 8
TỔNG QUAN VỀTHƯƠNG MẠI ĐIỆN TỬVÀ KỸTHUẬT, CÔNG
NGHỆCHỦYẾU CỦA THƯƠNG MẠI ĐIỆN TỬ. 8
CHƯƠNG I : TÌNH HÌNH PHÁT TRIỂN THƯƠNG MẠI ĐIỆN TỬ TRÊN
THẾ GIỚI. . 9
I. Sựra đời và phát triển của TMĐT. 9
II. Một số ứng dụng TMĐT do các công ty thực hiện. 15
III. Một sốgiải pháp kỹthuật áp dụng trong TMĐT. 22
IV. Tình hình phát triển TMĐT ởmột sốnước trên thếgiới. . 26
V. Giới thiệu một sốmô hình trung tâm hỗtrợvà xúc tiến TMĐT trên thế
giới và khu vực. . 32
VI. Tình hình phát triển kỹthuật thanh toán điện tửtrên thếgiới. 34
VII. Kê khai thuếtrong TMĐT . 39
VIII. Một sốxu hướng công nghệ ảnh hưởng đến TMĐT . 46
IX. Một sốvấn đềpháp lý cho TMĐT. 47
CHƯƠNG II: THỰC TRẠNG THƯƠNG MẠI ĐIỆN TỬ VIỆT NAM . 50
I. Vai trò của Nhà nước trong phát triển TMĐT . 50
II. Cơsởhạtầng truyền thông và Internet. 51
III. Hệthống thanh toán điện tử. 53
IV. Các phần mềm ứng dụng cho TMĐT . 54
V. Phát triển nguồn nhân lực cho TMĐT. 55
VI. Một số ứng dụng G2B/C ởViệt Nam . 55
VII. Xúc tiến TMĐT ởViệt Nam . 56
PHẦN II: . 59
CÁC VẤN ĐỀKỸTHUẬT VÀ CÔNG NGHỆCHỦYẾU TRONG
THƯƠNG MẠI ĐIỆN TỬ. 59
A. CÔNG NGHỆ BẢO MẬT TRONG THƯƠNG MẠI ĐIỆN TỬ. 59
CHƯƠNG I: CÁC MỐI HIỂM HOẠ. 59
I. Các mối hiểm hoạ đối với máy khách . 59
II. Các mối hiểm hoạ đối với kênh truyền thông. 61
III. Các mối hiểm hoạ đối với tính bí mật . 61
IV. Các hiểm hoạ đối với tính toàn vẹn . 62
V. Các hiểm hoạ đối với tính sẵn sàng. 63
VI. Các mối hiểm hoạ đối với máy chủ. 63
VII. Các hiểm hoạ đối với giao diện gateway thông thường. 66
VIII. Các hiểm hoạ đối với chương trình khác. 66
CHƯƠNG II: GIẢI PHÁP AN TOÀN CHO THƯƠNG MẠI ĐIỆN TỬ. 67
I. Bảo vệcác máy khách . 67
II. Giải pháp mã hoá bảo vệthông tin trên đường truyền. 72
III. Bảo vệmáy chủthương mại . 82
CHƯƠNG III: KỸ THUẬT AN TOÀN TRONG TMĐT. 86
I. Mật mã đối xứng . 87
II. Mật mã khoá công khai . 88
III. Xác thực thông báo và các hàm băm. 105
IV. Chữký số. 115
V. Chứng thư điện tử. 122
VI. Giải pháp bảo vệcơsởdữliệu. 172
CHƯƠNG IV. HỆ THƯ ĐIỆN TỬ AN TOÀN . 185
I. Các chức năng chính trong hệthống. 186
II. Cấu hình hệthống . 195
CHƯƠNG V: HỆ THỐNG QUẢN LÝ CHỨNG THƯ SỐ. 197
I. Mô hình quản lý và cấp phát chứng thư. 197
II. Tổchức cấp phát chứng thư- quy trình cấp phát chứng thư. 217
III. Quy trình sửa đổi chứng thư. 225
IV. Quy trình cấp lại chứng thư. 225
V. Quy trình huỷbỏchứng thư. 225
B. CÔNG NGHỆ THANH TOÁN TRONG TMĐT . 228
CHƯƠNG I : CÁC VẤN ĐỀ THANH TOÁN NGÂN HÀNG . 228
I. Sựphát triển của hệthống thanh toán. 228
II. Thanh toán trong nội bộmột hệthống ngân hàng . 231
III. Thanh toán liên ngân hàng . 232
IV. Thanh toán quốc tế. 234
CHƯƠNG II: GIẢI PHÁP VÀ KIẾN TRÚC DỊCH VỤ NGÂN HÀNG ĐIỆN
TỬ QUA VÍ DỤ NGÂN HÀNG CÔNG THƯƠNG VIỆT NAM . 236
I. Hệthống giao dịch đầu cuối của NHCTVN . 238
II. Tổng quan hệthống ATM của NHCTVN . 240
III. Ngân hàng qua điện thoại của NHCTVN. 245
IV. Tổng quan Giải pháp Ngân hàng Internet của NHCTVN . 248
V. Bảo mật hệthống . 253
VI. Chức năng hệthống ngân hàng Internet của NHCTVN . 256
VII. Các vấn đềkỹthuật công nghệ- cơsởhạtầng an ninh. 257
C. TRUNG TÂM HỖ TRỢ XÚC TIẾN THƯƠNG MẠI ĐIỆN TỬ. 270
CHƯƠNG I. MÔ HÌNH TRUNG TÂM HỖ TRỢ XÚC TIẾN THƯƠNG
MẠI ĐIỆN TỬ. 270
I. Chức năng và nhiệm vụ. . 270
II. Các hoạt động, dịch vụ. 270
III. Tổchức của Trung tâm . 271
IV. Phân tích hiệu quả. 271
V. Cơsởhạtầng của trung tâm. 271
CHƯƠNG II. KẾT QUẢ NGHIÊN CỨU CÁC CÔNG CỤ KỸ THUẬT. 272
VÀ CÔNG NGHỆ HỖ TRỢ XÚC TIẾN TMĐT. 272
I. Những vấn đềtưvấn liên quan đến nhà cung cấp dịch vụmạng (ISP) và
nhà thiết kếmạng. . 272
II. Vấn đềtên miền và bảo vệtên miền. 273
III. Các vấn đềkỹthuật trong xửlý luồng dữliệu . 274
IV. Các công nghệcần có của hệthống TMĐT . 276
V. Một sốgiải pháp công nghệ đã được triển khai. 279
PHẦN III . 281
CÁC HỆTHỐNG THỬNGHIỆM KỸTHUẬT CÔNG NGHỆCHỦ
YẾU CỦA TMĐT. . 281
CHƯƠNG I. TÍCH HỢP CÁC GIẢI PHÁP KỸ THUẬT, CÔNG NGHỆ -TRONG HỆ THỐNG THỬ NGHIỆM TMĐT. . 281
I. Một số đặc tính kỹthuật của hệthống. . 282
II. Tích hợp các giải pháp mua bán hàng hoá, dịch vụ. 282
III. Tích hợp các giải pháp an toàn, bảo mật . 283
IV. Tích hợp các giải pháp thanh toán . 285
CHƯƠNG II. PHỐI HỢP CÁC ĐƠN VỊ, THÀNH VIÊN THAM GIA THỬ
NGHIỆM. . 286
I. Các đối tượng đóng vai trò là nhà cung cấp. 286
II. Các đối tượng đóng vai trò là người mua hàng. . 287
III. Qui chếthửnghiệm. 288
IV. Cơchếgiao nhận hàng. 288
CHƯƠNG III : SÀN TMĐT- HỆ THỐNG THỬ NGHIỆM TMĐT DẠNG
B2C. . 289
I. Xây dựng hệthống mua bán hàng hoá hữu hình . 290
II. Kết quảthửnghiệm . 302
III. Giải pháp mua bán sản phẩm văn hoá. 303
IV. Giải pháp mua bán một sốloại hình dịch vụ. 315
CHƯƠNG IV : KÊ KHAI THUẾ QUA MẠNG . 325
I. Qui trình kê khai thuếgiá trịgia tăng . 325
II. Một sốgiải pháp truyền nhận dữliệu kê khai thuếGTGT qua mạng. 334
III. Mục đích, địa điểm, thời gian thửnghiệm . 340
IV. Thành phần tham gia . 340
V. Mô hình hệthống thửnghiệm . 341
VI. Các bước thửnghiệm kê khai thuế. 342
VII. Tập huấn các doanh nghiệp. . 343
VIII. Tiến hành thửnghiệm . 343
PHẦN IV : KẾT LUẬN VÀ KIẾN NGHỊ. 345
DANH MỤC CÁC SẢN PHẨM ĐÃ THỰC HIỆN CỦA ĐỀTÀI NCKH
KC01.05 . 354
DANH MỤC TÀI LIỆU THAM KHẢO . 355
Để tải bản DOC Đầy Đủ thì Trả lời bài viết này, mình sẽ gửi Link download cho
Tóm tắt nội dung:
ử nghiệm”. Mã số KC.01.05151
không những kiểm tra chữ ký và thời gian hợp lệ của chứng thư mà còn phải
có một CRL phù hợp gần nhất và xác thực rằng số hiệu của chứng thư không
có trong CRL này. CRL phù hợp gần nhất không được chuẩn hoá và có thể
thay đổi theo chính sách cục bộ; nhưng trong hầu hết các chính sách, điều
này có nghĩa là một CRL được phát hành trong khoảng thời gian gần nhất.
Một CA phát hành các CRL thường kỳ, thời gian phát hành kế tiếp có
thể tính theo giờ, ngày hay tuần. Khoảng thời gian này do chính sách của
CA quyết định. Một CRL mới được phát hành theo từng giai đoạn khác nhau
mà không cần để ý đến quyết định thu hồi mới được bổ xung thêm vào danh
sách trong khoảng thời gian cuối cùng, điều này rất cần thiết, do đó một hệ
thống sử dụng chứng thư có thể chắc chắn rằng đây là một CRL mới cập
nhật. Một đặc điểm hấp dẫn của giải pháp thu hồi là các CRL có thể được
phân phối cùng một cách thức như đã dùng để phân phối chứng thư khoá
công khai, tức là thông qua truyền thông và các hệ thống máy chủ không cần
đảm bảo chặt chẽ tính toàn vẹn của dữ liệu (một khi CRL đã được ký). Vì
vậy, cách thức này trở nên kinh tế hơn khi cài đặt và thực hiện (ở đây không
cần các máy chủ tin cậy đắt tiền hay các kênh truyền thông an toàn).
CHƯƠNG TRÌNH NGHIÊN CỨU KHOA HỌC VÀ PHÁT TRIỂN
CÔNG NGHỆ THÔNG TIN VÀ TRUYỀN THÔNG
Đề tài NCKH cấp Nhà nước “ Nghiên cứu một số vấn đề kỹ thuật và công nghệ chủ yếu trong TMĐT và
triển khai thử nghiệm”. Mã số KC.01.05
152
Một hạn chế của giải pháp này là thời gian định kỳ, nó hạn chế
khoảng thời gian phát hành CRL. Ví dụ, khi có một thông báo thu hồi không
được chuyển tới các hệ thống sử dụng chứng thư một cách tin cậy cho đến
khi thời gian phát hành CRL kế tiếp bắt đầu (ví dụ, có thể khoảng 1 giờ, 1
ngày, 1 tuần hay lâu hơn). Lưu ý rằng, không có gì ngăn cản được một CA
sinh ra và gửi đi một CRL mới ngay khi có một thu hồi mới xuất hiện (hay
đã trở nên rõ ràng). Tuy nhiên, không gì có thể đảm bảo rằng các CRL
không định kỳ (off cycle CRL) như vậy có đến được các hệ thống sử dụng
chứng thư hay không. Ví dụ, nếu một đối tượng truy nhập trái phép xoá một
off-cycle CRL từ một máy chủ không tin cậy và thay thế vào đó là một CRL
đã được phát hành trước đó, tất nhiên hệ thống sử dụng chứng thư không thể
phát hiện ra được.
c. Việc quảng bá các CRL
Một đặc tính quan trọng của giải pháp “đưa ra danh sách các chứng
thư bị thu hồi một cách định kỳ” là nó có thể được dùng theo một chế độ, do
đó hệ thống sử dụng chứng thư lấy lại các CRL từ một thư mục khi nó cần.
Đôi khi, giải pháp này còn được gọi là một giải pháp “kéo” (pull) dành cho
Tên người phát hành
Giờ/Ngày phát hành CRL
Số hiệu của chứng thư
Giờ/Ngày huỷ bỏ
Số hiệu của chứng thư
Giờ/Ngày huỷ bỏ
Số hiệu của chứng thư
Giờ/Ngày huỷ bỏ
Chữ ký số của người phát hành
Khoá riêng
của CA
Sinh chữ
ký số
Hình II.28 Danh sách các chứng thư bị huỷ bỏ
CHƯƠNG TRÌNH NGHIÊN CỨU KHOA HỌC VÀ PHÁT TRIỂN
CÔNG NGHỆ THÔNG TIN VÀ TRUYỀN THÔNG
Đề tài NCKH cấp Nhà nước “ Nghiên cứu một số vấn đề kỹ thuật và công nghệ chủ yếu trong TMĐT và
triển khai thử nghiệm”. Mã số KC.01.05
153
phân phối CRL. Một giải pháp phân phối lựa chọn là giải pháp “đẩy” (push),
trong đó một CA quảng bá các danh sách CRL cho các hệ thống sử dụng
chứng thư (như các thông báo thu hồi mới được gửi đi). Việc quảng bá này
cần sử dụng các phương tiện truyền thông có bảo vệ, như thư điện tử an toàn
hay một giao thức giao dịch được bảo vệ. Nói cách khác, đối tượng tấn
công có thể chặn và xoá bỏ các thông báo về sự thu hồi. Thuận lợi chính của
giải pháp push chính là các thu hồi thiết yếu hơn (ví dụ như các thu hồi là
kết quả của việc lộ khoá hay do lỗi của CA) có thể được phân phối một
cách nhanh nhất mà không cần để ý đến thời gian định kỳ.
Tuy nhiên, còn một số vấn đề gắn liền với giải pháp này. Vấn đề thứ
nhất đòi hỏi một giải pháp phân tán có bảo vệ để đảm bảo các CRL đến
được các đích chủ định. Vấn đề thứ hai là sẽ sinh ra một số lượng lớn các
thông tin nếu như giải pháp này được sử dụng để thông báo tất cả các thu
hồi, do vậy trong thực tế, chỉ cần thông báo các thu hồi thiết yếu hơn. Vấn
đề thứ ba là quyết định các huỷ bỏ nào cần được thông báo cho các hệ thống
sử dụng chứng thư nào (trong một môi trường của cơ sở hạ tầng lớn tuỳ ý).
Vấn đề thứ tư là sự ra đời của các chuẩn (dành cho các giải pháp này) làm
giảm bớt việc sử dụng rộng rãi các giải pháp này.
Chương trình MISSI của Bộ quốc phòng Mỹ cung cấp một cơ sở hạ
tầng khoá công khai dành cho DMS (Hệ thống thông báo dùng trong Bộ
Quốc Phòng). Cơ sở hạ tầng này sử dụng giải pháp “ đưa ra danh sách các
thu hồi một cách định kỳ” để thông báo về các thu hồi. Tuy nhiên có thêm
một giải pháp kiểu quảng bá, được sử dụng để thông báo một danh sách các
thu hồi do khoá bị lộ, được gọi là danh sách khoá bị lộ (CKL). Một CKL
trung tâm được duy trì cho toàn bộ mạng domain gốc. Mạng này được các
CA thông báo về các khoá này. CKL được phân phối thông qua thư tín điện
tử an toàn và được bảo vệ thông qua các phương tiện DMS thông thường.
Với sự ra đời của khuôn dạng CRL trong phiên bản 2 của X.509 vào giữa
những năm 1996, MISS đang di trú việc sử dụng đặc tính mới của X.509,
đặc tính này được gọi là các CRL gián tiếp nhằm thiết lập chức năng CKL.
Trong trường hợp DMS, tất cả các vấn đề của giải pháp quảng bá
được giải quyết. Tính sẵn sàng của giải pháp phân phối (được bảo vệ) không
phải là một vấn đề cần quan tâm vì ứng dụng đích được hỗ trợ là thư điện tử
an toàn. Nhờ đó, tất cả các hệ thống đều có truy nhập vào các dịch vụ thư
điện tử an toàn. Do giải pháp quảng bá chỉ được sử dụng cho việc thông báo
các khoá bị lộ và do điều này rất hiếm khi xảy ra trong môi trường được
kiểm soát tốt của DMS, nên CKL chưa bao giờ có được kích thước đầy đủ.
CKL được phát hành cho toàn bộ mạng.
Tuy nhiên, giải pháp CKL của MISSI không phổ biến trong các môi
trường của ứng dụng khác. Nói riêng, nó không thể hỗ trợ các yêu cầu của
CHƯƠNG TRÌNH NGHIÊN CỨU KHOA HỌC VÀ PHÁT TRIỂN
CÔNG NGHỆ THÔNG TIN VÀ TRUYỀN THÔNG
Đề tài NCKH cấp Nhà nước “ Nghiên cứu một số vấn đề kỹ thuật và công nghệ chủ yếu trong TMĐT và
triển khai thử nghiệm”. Mã số KC.01.05
154
toàn quốc và tất nhiên nó không phải là một cơ sở hạ tầng mang tính toàn
cầu và thương mại mở.
d. Sự huỷ bỏ ngay lập tức
Một mối quan tâm thường xuyên đối với giải pháp "đưa ra danh sách
các thu hồi một cách định kỳ" là các hệ thống sử dụng chứng thư không thể
chấp nhận sự chậm trễ các thông báo thu hồi vì lý do thời gian định kỳ. Tuỳ
thuộc vào môi trường ứng dụng, sẽ có nhiều thiệt ...