1. Trang Chủ
  2. Quản trị kinh doanh
  3. Đồ án tốt nghiệp Quản trị kinh doanh: Xây dựng ứng dụng chứng thực thư điện tử bằng phần mềm mã nguồn mỡ ThunderBird

Đồ án tốt nghiệp Quản trị kinh doanh: Xây dựng ứng dụng chứng thực thư điện tử bằng phần mềm mã nguồn mỡ ThunderBird

Nghiên cứu đề tài Xây dựng ứng dụng chứng thực thư điện tử bằng phần mềm mã nguồn mỡ ThunderBird nhằm tìm hiểu về một ứng dụng bảo mật bằng mã hóa khóa công khai. Mời các bạn cùng tham khảo! Xây dựng ứng dụng chứng thực thư điện tử bằng phần mềm mã nguồn mỡ ThunderBird MỤC LỤC MỤC LỤC ......................................................................................................................1 LỜI CẢM ƠN ...................................................................................

Thể loại Tài liệu miễn phí Quản trị kinh doanh

Số trang 54

Ngày tạo 4/4/2023 9:27:13 PM +00:00

Loại tệp PDF

Kích thước 2.97 M

Tên tệp

Tải Đồ án tốt nghiệp Quản trị kinh doanh: Xây dựng ứng... (.pdf)

Xem mẫu

  1. Xây dựng ứng dụng chứng thực thư điện tử bằng phần mềm mã nguồn mỡ ThunderBird MỤC LỤC MỤC LỤC ......................................................................................................................1 LỜI CẢM ƠN ................................................................................................................3 LỜI NÓI ĐẦU ................................................................................................................4 DANH MỤC VIẾT TẮT ............................................................................................... 5 CHƯƠNG 1: TỔNG QUAN VỀ THƯƠNG MẠI ĐIỆN TỬ VÀ BẢO MẬT TRONG THƯƠNG MẠI .............................................................................................. 6 1.1. Tổng quan về thương mại điện tử .........................................................................6 1.1.1. Khái niệm về thương mại điện tử...................................................................6 1.1.1.1. Thương mại điện tử là gì ? ......................................................................6 1.1.1.2. Pháp luật về thương mại điện tử .............................................................. 6 1.1.1.3. Thanh toán điện tử ...................................................................................7 1.1.1.4. Quảng cáo trên Internet ...........................................................................7 1.1.2. Các mô hình thương mại điện tử ....................................................................8 1.1.3. Lợi ích của thương mại điện tử ....................................................................10 1.1.3.1. Đối với doanh nghiệp ............................................................................10 1.1.3.2. Đối với người tiêu dùng ........................................................................11 1.1.3.3. Đối với xã hội ........................................................................................12 1.2. Bảo mật trong thương mại điện tử ......................................................................13 1.2.1. Khái niệm về bảo mật ..................................................................................13 1.2.2. Những dạng bảo mật trong thương mại điện tử ...........................................15 CHƯƠNG 2: BẢO MẬT TRONG THƯƠNG MẠI ĐIỆN TỬ BẰNG MÃ HÓA KHÓA CÔNG KHAI VỚI ỨNG DỤNG MÃ NGUỒN MỞ THUNDERBIRD ....16 2.1. Vài nét lịch sử về mã hóa khóa công khai .........................................................16 2.1.1. Lịch sử ..........................................................................................................16 2.1.2. Mã hóa công khai .........................................................................................17 2.1.2.1. Khái niệm .............................................................................................. 17 2.1.2.2. Mô hình mã hóa công khai ....................................................................18 2.1.2.3. Ứng dụng mã hóa công khai.................................................................18 2.1.2.4. Lợi ích của mã hóa công khai trong thương mại điện tử ......................19 2.2. Giới thiệu về phần mềm ......................................................................................19 2.2.1. Nguồn gốc và xuất sứ của ứng dụng ............................................................ 19 Đỗ Thị Kim Hương – Khoa 6 1
  2. Xây dựng ứng dụng chứng thực thư điện tử bằng phần mềm mã nguồn mỡ ThunderBird 2.2.2.1. Ứng dụng Thunderbird ..........................................................................19 2.2.2.2. Ứng dụng GnuPG ..................................................................................24 2.2.2.3. Ứng dụng Enigmail ...............................................................................25 2.3. Các tính năng của phầm mềm .............................................................................26 2.3.1. Tính năng dễ dàng khởi động và dễ sử dụng ...............................................26 2.3.2. Tính năng bảo mật cao .................................................................................27 2.3.3. Tìm kiếm ......................................................................................................29 CHƯƠNG 3: CÀI ĐẶT VÀ THỬ NGHIỆM PHẦN MỀM ....................................31 3.1. Hướng dẫn cài đặt ............................................................................................... 31 3.1.1. Cài đặt Thunderbird .....................................................................................31 3.1.2. Cài đặt GnuPG ............................................................................................. 34 3.1.3. Cài đặt Enigmail phần mở rộng của Thunderbird ........................................38 3.2. Demo chương trình ứng dụng chứng thực thư điện tử .......................................41 3.2.1. Tạo tài khoản ................................................................................................ 41 3.2.2. Tạo khóa mới ............................................................................................... 43 3.2.3. Tải Public Key lên server .............................................................................46 3.2.4. Download khóa công cộng của đối phương ..............................................47 3.2.5. Tạo bộ lọc tự động mã hóa ........................................................................48 3.2.6. Gửi và nhận mail .......................................................................................50 3.2.7. Đánh giá kết quả thử nghiệm ....................................................................52 KẾT LUẬN VÀ HƯỚNG PHÁT TRIỂN .................................................................53 TÀI LIỆU THAM KHẢO........................................................................................... 54 Đỗ Thị Kim Hương – Khoa 6 2
  3. Xây dựng ứng dụng chứng thực thư điện tử bằng phần mềm mã nguồn mỡ ThunderBird LỜI CẢM ƠN  Thời gian được học tại trường Cao đẳng Công nghệ thông tin Hữu nghị Việt-Hàn là khoảng thời gian đáng nhớ nhất trong cuộc đời của em, trong khoảng thời gian được đào tạo, được trôi dào kiến thức, được tiếp xúc với nhiều bạn bè ở khắp ba miền, được sự giúp đỡ và học hỏi từ những anh chị đã đi trước cùng với sự giảng dạy nhiệt tình của quý thầy cô tại trường, đó chính là khoảnh khắc vui nhất của thời sinh viên. Chưa gì mà đã 3 năm rồi, cũng đã tới lúc xa mái trường và bước chân vào xã hội, chăn chút giữa dòng người để tìm kiếm việc làm, nhờ ơn thầy cô đã giảng dạy nên chuẩn bị ra trường em cũng đã xác định được bản thân đã học được gì và có kinh nghiệp cho ngành mình đã chọn học tại trường suốt 3 năm. Ngành thương mại điện tử là một ngành khá hay, thiết kế nên một website kinh doanh trực tuyến, cách thức bán và mua đều nằm trong một web, rất thuận tiện cho doanh nghiệp và cả người tiêu dùng Qua báo cáo đồ án tốt nghiệp này, một lần nữa em xin chân thành cảm ơn nhà trường cùng toàn thể quý thầy cô và các bạn đã giúp đỡ em trong thời gian học tập tại trường, ngoài ra em xin chân thành cảm ơn đến cô Nguyễn Ngọc Huyền Trân người đã giúp em hoàn thành nên bài báo cáo như ngày hôm nay, cô không những là một cô giáo chủ nhiệm mà còn là một người bạn, một người chị nhiệt tình trong học tập và cả trong đời sống của tập thể TM06A. Em xin chân thành cảm ơn cô Nguyễn Ngọc Huyền Trân đã giúp em hoàn thành bài báo cáo này, em xin chân thành cảm ơn! Đỗ Thị Kim Hương – Khoa 6 3
  4. Xây dựng ứng dụng chứng thực thư điện tử bằng phần mềm mã nguồn mỡ ThunderBird LỜI NÓI ĐẦU  Ngày nay các ứng dụng công nghệ thông tin ngày còn được phát triển mạnh mẽ và phổ biến ở khắp mọi nơi, không nơi nào hay không một quốc gia nào lại không biết đến các ứng dụng công nghệ thông tin, mọi công việc hằng ngày đều có thể hỗ trợ từ xa mà không cần phải tốn nhiều thời gian cho những công việc trong khi thông qua máy vi tính là có thể giải quyết được, đó là những công việc giao dịch bình thường mà ai cũng có thể biết được, nhưng nếu là một giao dịch gì đó bí mật ví dụ như trong nội bộ doanh nghiệp chẳng hạn, doanh nghiệp muốn gửi một thông điệp gì đó trong công ty mà không muốn người ngoài biết được thì họ sẽ làm thế nào? Hay những thông tin mang tính chất sống còn đối với một số tổ chức hay cá nhân thì vấn đề bảo mật này thật sự rất quan trọng. Vì thế trong bài viết này chúng ta hãy cùng tìm hiểu về một ứng dụng bảo mật bằng mã hóa khóa công khai. Vì sự đam mê cùng với những kiến thức đã học về bảo mật trong thương mại điện tử, em đã quyết định chọn đề tài: “Xây dựng ứng dụng chứng thực thư điện tử bằng phần mềm mã nguồn mở Thunderbird” Hiện nay, ứng dụng mã nguồn mở Thunderbird được sử dụng khá rộng rãi nên việc quản lý đói tượng cùng với khóa công khai trở nên phức tạp và phải đối mặt với nhiều vấn đề an ninh đang được sảy ra, vì phạm vi ứng dụng khá rộng có thể là phạm vi quốc gia hoặc là xuyên quốc gia nên có sự thống nhất về khóa công khai để phạm vi không còn là nỗi lo mất an toàn của mọi tổ chức và cá nhân. Đó chính là lý do vì sao hạ tầng khóa công khai ra đời, nó ra đời để khắc phục các lỗi đã nêu trên, nó đảm bảo về việc tạo lập, quản lý và phân phát các khóa công khai của những đối tượng tham gia vào các dịch vụ an toàn, an ninh thông qua mạng, mở rộng quy mô hay phạm vi hoạt động. Do đó mà nó có thể giải quyết những khó khăn mà các ứng dụng của mã hóa khóa công khai đang phải đối mặt. Mặc dù đã cố gắng trong quá trình tìm hiểu và viết báo cáo, nhưng với khoảng thời gian có hạn và kiến thức cũng có hạn nên bài viết vẫn còn nhiều thiếu sót. Em rất mong được sự quan tâm và giúp đỡ của quý thầy cô cùng tất cả các bạn đống góp ý kiến để bài báo cáo được hàng thiện hơn. Em xin chân thành cảm ơn! Đà Nẵng, Ngày 5 Tháng 2015 Năm Sinh viên thực hiện Đỗ Thị Kim Hương Đỗ Thị Kim Hương – Khoa 6 4
  5. Xây dựng ứng dụng chứng thực thư điện tử bằng phần mềm mã nguồn mỡ ThunderBird DANH MỤC VIẾT TẮT Viết tắt Ý nghĩa TMĐT Thương mại điện tử UNCTAD Liên hiệp quốc về hợp tác và phát triển kinh tế VAN Mạng giá trị gia tăng SCM Dây chuyền cung ứng hàng hóa DNVVN Doanh nghiệp vừa và nhỏ PKI Hạ tầng cơ sở khóa công khai EE Đối tượng sử dụng CA Đối tượng quản lý thẻ xác nhận RA Đối tượng quản lý đăng ký CKS Chữ ký số CSV Giá trị định giới bằng dấu phẩy IMAP Kiểm soát mail trên mail server SMTP Giao thức truyền tải thư tín đơn giản Đỗ Thị Kim Hương – Khoa 6 5
  6. Xây dựng ứng dụng chứng thực thư điện tử bằng phần mềm mã nguồn mỡ ThunderBird CHƯƠNG 1: TỔNG QUAN VỀ THƯƠNG MẠI ĐIỆN TỬ VÀ BẢO MẬT TRONG THƯƠNG MẠI Tóm tắt: Chương 1 giới thiệu tổng quát về thương mại điện tử và vấn đề bảo mật trong lĩnh vực thương mại, để làm nền tảng lý thuyết cho chương 2 và chương 3. Tầm quang trọng của việc bảo mật đó có liên quan như thế nào đến thương mại và mang lại lợi ích ra sao cho khách hàng cũng như các doanh nghiệp vừa và nhỏ trong và ngoài nước. 1.1. Tổng quan về thương mại điện tử 1.1.1. Khái niệm về thương mại điện tử 1.1.1.1. Thương mại điện tử là gì ? Có nhiều khái niệm về thương mại điện tử (TMĐT), nhưng hiểu một cách tổng quát, TMĐT là việc tiến hành một phần hay toàn bộ hoạt động thương mại bằng những phương tiện điện tử. TMĐT vẫn mang bản chất như các hoạt động thương mại truyền thống. Tuy nhiên, thông qua các phương tiện điện tử mới, các hoạt động thương mại được thực hiện nhanh hơn, hiệu quả hơn, giúp tiết kiệm chi phí và mở rộng không gian kinh doanh. TMĐT càng được biết tới như một phương thức kinh doanh hiệu quả từ khi Internet hình thành và phát triển. Chính vì vậy, nhiều người hiểu TMĐT theo nghĩa cụ thể hơn là giao dịch thương mại, mua sắm qua Internet và mạng (ví dụ mạng Intranet của doanh nghiệp). 1.1.1.2. Pháp luật về thương mại điện tử Ngày 1/3/2006, Luật Giao dịch điện tử Việt Nam chính thức có hiệu lực. Đến cuối năm 2007, bốn trong số năm nghị định hướng dẫn Luật Giao dịch điện tử đã được ban hành, về cơ bản hoàn thành khung pháp lý cho việc triển khai ứng dụng giao dịch điện tử trong các lĩnh vực lớn của đời sống xã hội. Ngày 9/6/2006, Chính phủ ban hành Nghị định về Thương mại điện tử với việc thừa nhận chứng từ điện tử có giá trị pháp lý tương đương chứng từ truyền thống trong mọi hoạt động thương mại từ chào hàng, chấp nhận chào hàng, giao kết hợp đồng cho đến thực hiện hợp đồng. Đỗ Thị Kim Hương – Khoa 6 6
  7. Xây dựng ứng dụng chứng thực thư điện tử bằng phần mềm mã nguồn mỡ ThunderBird Ngày 15/2/2007, Nghị định số 26/2007/NĐ-CP quy định chi tiết về Chữ ký số và dịch vụ chứng thực chữ ký số được ban hành. Nghị định này quy định về chữ ký số và các nội dung cần thiết liên quan đến sử dụng chữ ký số, bao gồm chứng thư số và việc quản lý, cung cấp và sử dụng dịch vụ chứng thực chữ ký số. Đây là những quy định nền tảng để thiết lập một cơ chế đảm bảo an ninh an toàn cũng như độ tin cậy của các giao dịch điện tử, là điều kiện tiên quyết về mặt kỹ thuật để thúc đẩy ứng dụng thương mại điện tử rộng rãi trong xã hội. Ngày 23/2/2007,Chính phủ ban hành Nghị định số 27/2007/NĐ-CP quy định chi tiết thi hành Luật Giao dịch điện tử trong hoạt động tài chính. Nghị định này ra đời nhằm đảm bảo các điều kiện cần thiết để hình thành và phát triển một môi trường giao dịch điện tử an toàn, hiệu quả; giúp Chính phủ quản lý được giao dịch điện tử trong hoạt động nghiệp vụ tài chính, giảm thiểu hậu quả xấu phát sinh trong giao dịch điện tử như trốn thuế, gian lận khi lập hóa đơn chứng từ. Ngày 8/3/2007, Nghị định số 35/2007/NĐ-CP về Giao dịch điện tử trong hoạt động ngân hàng được ban hành tập trung hướng dẫn việc áp dụng Luật Giao dịch điện tử cho các hoạt động ngân hàng cụ thể, bảo đảm những điều kiện cần thiết về môi trường pháp lý để củng cố, phát triển các giao dịch điện tử an toàn và hiệu quả đối với hệ thống ngân hàng. 1.1.1.3. Thanh toán điện tử Thanh toán điện tử là hình thức thanh toán tiến hành trên môi trường internet, thông qua hệ thống thanh toán điện tử người sử dụng mạng có thể tiến hành các hoạt động thanh toán, chi trả, chuyển tiền, … Thanh toán điện tửđược sử dụng khi chủ thể tiến hành mua hàng trên các siêu thị ảo và thanh toán qua mạng. Để thực hiện việc thanh toán, thì hệ thống máy chủ của siêu thị phải có được phầm mềm thanh toán trong website của mình. 1.1.1.4. Quảng cáo trên Internet Cũng như các hình thức quảng cáo khác, quảng cáo trên mạng nhằm cung cấp thông tin đẩy nhanh tiến độ giao dịch giữa người bán và người mua. Tuy nhiên, quảng cao trên mạng khác hẳn với quảng cáo trên các phương tiện thông tin đại chúng khác vì nó giúp người tiêu dùng có thể tương tác với quảng cáo. Trên mạng mọi thứ đều có Đỗ Thị Kim Hương – Khoa 6 7
  8. Xây dựng ứng dụng chứng thực thư điện tử bằng phần mềm mã nguồn mỡ ThunderBird thể đưa vào quảng cáo, từ bố trí sản phẩm tới thiết kế các ảnh nền phía sau nội dung quảng cáo, làm cho logo hoặc bất cứ nhãn hiệu sản phẩm nào cũng trở nên nổi bật. Quảng cáo trên Internet cũng tạo cơ hội cho các nhà quảng cáo nhắm chính xác vào đối tượng khách hàng của mình và giúp họ quảng cáo với đúng sở thích và thị hiếu người dùng. Ngoài ra, quảng cáo trên mạng còn là sự kết hợp của quảng cáo truyền thống và tiếp thị trực tiếp. Đó là sự kết hợp giữa cung cấp nhãn hiệu, cung cấp thông tin và trao đổi buôn bán ở cùng một nơi. * Các hình thức quảng cáo trên Internet - Quảng cáo bằng các banner, hình ảnh, flash, video, các đoạn text giới thiệu trên website điện tử. - Quảng cáo qua E-mail - Quảng cáo trên Website 1.1.2. Các mô hình thương mại điện tử Dựa vào chủ thể của thương mại điện tử, có thể phân chia thương mại điện tử ra các loại hình phổ biến như sau: - Giao dịch giữa doanh nghiệp với doanh nghiệp – B2B (business to business); - Giao dịch giữa doanh nghiệp với khách hàng – B2C (business to consumer); - Giao dịch giữa doanh nghiệp với cơ quan nhà nước – B2G (business to government); - Giao dịch trực tiếp giữa các cá nhân với nhau – C2C (consumer to consumer); - Giao dịch giữa cơ quan nhà nước với cá nhân – G2C (government to consumer). B2B là loại hình giao dịch qua các phương tiện điện tử giữa doanh nghiệp với doanh nghiệp. Theo Tổ chức Liên hợp quốc về Hợp tác và Phát triển kinh tế (UNCTAD), TMĐT B2B chiếm tỷ trọng lớn trong TMĐT (khoảng 90%). Các giao dịch B2B chủ yếu được thực hiện trên các hệ thống ứng dụng TMĐT như mạng giá trị gia tăng (VAN); dây chuyền cung ứng hàng hoá, dịch vụ (SCM), các sàn giao dịch TMĐT… Các doanh nghiệp có thể chào hàng, tìm kiếm bạn hàng, đặt hàng, ký kết hợp đồng, thanh toán qua các hệ thống này. Ở một mức độ cao, các giao dịch này có Đỗ Thị Kim Hương – Khoa 6 8
  9. Xây dựng ứng dụng chứng thực thư điện tử bằng phần mềm mã nguồn mỡ ThunderBird thể diễn ra một cách tự động. TMĐT B2B đem lại nhiều lợi ích thực tế cho doanh nghiệp, đặc biệt giúp giảm các chi phí về thu thập thông tin tìm hiểu thị trường, quảng cáo, tiếp thị, đàm phán, tăng các cơ hội kinh doanh,… B2C là loại hình giao dịch giữa doanh nghiệp và người tiêu dùng qua các phương tiện điện tử. Doanh nghiệp sử dụng các phương tiện điện tử để bán hàng hóa, dịch vụ tới người tiêu dùng. Người tiêu dùng thông qua các phương tiện điện tử để lựa chọn, mặc cả, đặt hàng, thanh toán, nhận hàng. Giao dịch B2C tuy chiếm tỷ trọng ít (khoảng 10%) trong TMĐT nhưng có phạm vi ảnh hưởng rộng. Để tham gia hình thức kinh doanh này, thông thường doanh nghiệp sẽ thiết lập website, hình thành cơ sở dữ liệu về hàng hoá, dịch vụ; tiến hành các quy trình tiếp thị, quảng cáo, phân phối trực tiếp tới người tiêu dùng. TMĐT B2C đem lại lợi ích cho cả doanh nghiệp lẫn người tiêu dùng. Doanh nghiệp tiết kiệm nhiều chi phí bán hàng do không cần phòng trưng bày hay thuê người giới thiệu bán hàng, chi phí quản lý cũng giảm hơn. Người tiêu dùng sẽ cảm thấy thuận tiện vì không phải tới tận cửa hàng, có khả năng lựa chọn và so sánh nhiều mặt hàng. B2G là loại hình giao dịch giữa doanh nghiệp với cơ quan nhà nước, trong đó cơ quan nhà nước đóng vai trò khách hàng. Quá trình trao đổi thông tin giữa doanh nghiệp với cơ quan nhà nước được tiến hành qua các phương tiện điện tử. Cơ quan nhà nước cũng có thể thiết lập những website tại đó đăng tải thông tin về nhu cầu mua hàng của các cơ quan nhà nước, tiến hành việc đấu thầu hàng hoá, dịch vụ và lựa chọn nhà cung cấp trên website. Điều này một mặt giúp tiết kiệm các chi phí tìm nhà cung cấp, đồng thời giúp tăng cường tính minh bạch trong hoạt động mua sắm công. C2C là loại hình giao dịch giữa các cá nhân với nhau. Sự phát triển của các phương tiện điện tử làm cho nhiều cá nhân có thể tham gia hoạt động thương mại với tư cách là người bán, người cung cấp dịch vụ. Một cá nhân có thể tự thiết lập website để kinh doanh những mặt hàng do mình làm ra hoặc sử dụng một website có sẵn để đấu giá một số món hàng mình có. C2C góp phần tạo nên sự đa dạng của thị trường. G2C là loại hình giao dịch giữa cơ quan nhà nước với cá nhân. Đây chủ yếu là các giao dịch mang tính hành chính, nhưng có thể mang những yếu tố của TMĐT. Ví dụ khi người dân đóng tiền thuế qua mạng, trả phí khi đăng ký hồ sơ trực tuyến, v.v… Đỗ Thị Kim Hương – Khoa 6 9
  10. Xây dựng ứng dụng chứng thực thư điện tử bằng phần mềm mã nguồn mỡ ThunderBird 1.1.3. Lợi ích của thương mại điện tử 1.1.3.1. Đối với doanh nghiệp Đối với doanh nghiệp thương mại điện tử mang lại 5 lợi ích như sau: Thứ nhất: tăng doanh thu: Với thương mại điện tử, đối tượng khách hàng việc mua sắp giờ đây đã không còn bị giới hạn về mặt địa lý, hay thời gian làm việc. Doanh nghiệp không chỉ có thể bán hàng cho cư dân trong thành phố , mà doanh nghiệp còn có thể bán hàng trong toàn bộ trong và ngoài nước. Doang nghiệp cũng không phải ngồi chờ khách hàng tự tìm đến với doanh nghiệp mà doanh nghiệp cần tích cực và chủ động đi tìm khách hàng cho mình, hãy làm cách nào để khách hàng biết đến doanh nghiệp và tự động tìm kiếm đến website của doanh nghiệp. Vì thế, chắc chắn rằng số lượng khách hàng của bạn sẽ tăng lên đáng kể dẫn đến tăng doanh thu. Đó là điều mà doanh nghiệp nào cũng mơ ước. Tuy nhiên, muốn khách hàng biết đến website của doanh nghiệp nhiều hơn thì rằng chất lượng và giá cả sản phẩm hay dịch vụ của doanh nghiệp phải tốt, nếu không, Thương Mại Điện Tử cũng không giúp gì được cho doanh nghiệp. Thứ hai là cắt giảm được chi phí quảng cáo Với thương mại điện tử, doanh nghiệp không phải tốn kém nhiều cho việc thuê cửa hàng, mặt bằng, đông đảo nhân viên phục vụ, cũng không cần phải đầu tư nhiều cho kho chứa... Chỉ cần khoảng 10 triệu đồng xây dựng một website bán hàng qua mạng, sau đó chi phí vận hành website mỗi tháng không quá 1 triệu đồng. Nếu website chỉ là trưng bày thông tin, hình ảnh sản phẩm, thì doanh nghiệp tiết kiệm được chi phí in ấn brochure, catalogue và cả chi phí gửi bưu điện những ấn phẩm này. Và đặc biệt nếu doanh nghiệp làm hàng xuất khẩu thì có thể ngồi ở nhà và tìm kiếm khách hàng qua mạng, không cần phải tốn kém nhiều cho những chuyến đích thân “xuất ngoại”. Maketing toàn cầu với chi phí cực kì thấp là lợi ích thứ ba: chỉ với chi phí cực kì nhỏ bạn có thể đưa thông tin quảng cáo của bạn đến với hàng trăm triệu người xem từ khắp nơi trên thế giới. Đây là điều mà chỉ có Thương Mại Điện Tử làm được cho doanh nghiệp.Thử so sánh với một quảng cáo trên báo Tuổi Trẻ với vài triệu độc giả, mỗi lần quảng cáo bạn phải trả ít nhất 50 đô-la Mỹ, còn nếu bạn có một website của mình, bạn có thể quảng cáo thông tin 24 giờ mỗi ngày, 7 ngày mỗi tuần, và lượng Đỗ Thị Kim Hương – Khoa 6 10
  11. Xây dựng ứng dụng chứng thực thư điện tử bằng phần mềm mã nguồn mỡ ThunderBird độc giả của bạn là hàng trăm triệu người từ mọi nơi trên thế giới. Chi phí cho website của bạn mỗi tháng ước tính (kinh tế nhất) là: 5 đô-la Mỹ chi phí lưu trữ trực tuyến (hosting), 10-20 đô-la Mỹ trả cho chi phí quảng cáo (liệt kê địa chỉ web của bạn trên một dạng danh bạ doanh nghiệp điện tử. Dĩ nhiên, đây chỉ là chi phí tối thiểu cho website của bạn. Nếu bạn có khả năng tài chính, bạn có thể thuê quảng cáo với chi phí cao hơn để mong quảng cáo tốt hơn. Lợi ích thứ tư đó là dịch vụ tốt hơn cho khách hàng: với Thương Mại Điện Tử, bạn có thể cung cấp catalogue, brochure, thông tin, bảng báo giá cho đối tượng khách hàng một cách cực kỳ nhanh chóng, bạn có thể tạo điều kiện cho khách hàng mua hàng trực tiếp từ trên mạng v.v… Nói tóm lại, Thương Mại Điện Tử mang lại cho bạn các công cụ để làm hài lòng khách hàng, bởi trong thời đại ngày nay, yếu tố thời gian thực sự là vàng bạc, không ai có đủ kiên nhẫn phải chờ đợi thông tin trong vài ngày. Hơn nữa, ngày nay chất lượng dịch vụ và thái độ phục vụ là những yếu tố rất quan trọng trong việc tìm và giữ khách hàng. Nếu bạn không xử lý yêu cầu thông tin của đối tượng quan tâm một cách nhanh chóng, họ sẽ không kiên nhẫn mà chờ bạn, trong khi đó có biết bao đối thủ cạnh tranh đang săn đón họ. Và lợi ích cuối cùng đó là lợi thế cạnh tranh: việc kinh doanh trên mạng là một “sân chơi” cho sự sáng tạo, nơi đây, bạn tha hồ áp dụng những ý tưởng hay nhất, mới nhất về dịch vụ hỗ trợ, chiến lược tiếp thị v.v… Và một khi tất cả các đối thủ cạnh tranh của bạn đều áp dụng Thương Mại Điện Tử, thì phần thắng sẽ thuộc về ai sáng tạo hay nhất để tạo ra nét đặc trưng cho doanh nghiệp, sản phẩm, dịch vụ của mình để có thể thu hút và giữ được khách hàng. Tóm lại, thương mại điện tử thực sự là một cơ hội cho các doanh nghiệp ở Việt Nam. Bạn đừng nghĩ rằng hãy còn quá sớm để nói đến Thương Mại Điện Tử. Những người chiến thắng thường là những người đi tiên phong, hơn nữa, các doanh nghiệp cũng đã bắt đầu quan tâm nhiều đến Thương Mại Điện Tử, do đó, để giành lấy ưu thế, bạn không thể thủng thỉnh đi dạo và quan sát người khác hành động, mà bạn phải nhanh tay hành động ngay. 1.1.3.2. Đối với người tiêu dùng Vượt giới hạn về không gian và thời gian: Thương mại điện tử cho phép khách hàng mua sắm mọi nơi, mọi lúc trên khắp thế giới. Đỗ Thị Kim Hương – Khoa 6 11
  12. Xây dựng ứng dụng chứng thực thư điện tử bằng phần mềm mã nguồn mỡ ThunderBird Nhiều lựa chọn về sản phẩm và dịch vụ:Thương mại điện tử cho phép người mua có nhiều lựa chọn hơn vì tiếp cận được nhiều nhà cung cấp hơn. Giá thấp hơn: Do thông tin thuận tiện, dễ dàng và phong phú hơn nên khách hàng có thể so sánh giá cả giữa các nhà cung cấp thuận tiện hơn và từ đó tìm được mức giá phù hợp nhất. Giao hàng nhanh hơn với các hàng hóa số hóa được: Đối với các sản phẩm số hóa được như phim, nhạc, sách, phần mềm…. việc giao hàng được thực hiện dễ dàng thông qua Internet. Thông tin phong phú, thuận tiện và chất lượng cao hơn: Khách hàng có thể dễ dàng tìm được thông tin nhanh chóng và dễ dàng thông qua các công cụ tìm kiếm (search engines); đồng thời các thông tin đa phương tiện (âm thanh, hình ảnh). Đấu giá: Mô hình đấu giá trực tuyến ra đời cho phép mọi người đều có thể tham gia mua và bán trên các sàn đấu giá và đồng thời có thể tìm, sưu tầm những món hàng mình quan tâm tại mọi nơi trên thế giới. “Đáp ứng mọi nhu cầu”: Khả năng tự động hóa cho phép chấp nhận các đơn hàng khác nhau từ mọi khách hàng. Thuế: Trong giai đoạn đầu của TMĐT, nhiều nước khuyến khích bằng cách mượn thuế đối với các giao dịch trên mạng. 1.1.3.3. Đối với xã hội Mặc dù lúc đầu chỉ là một hiện tượng kinh tế, TMĐT nay đã trở thành bộ phận của một quá trình cải biến xã hội rộng lớn hơn nhiều trên nền tảng của xu thế toàn cầu hoá, của quá trình dịch chuyển tới nền kinh tế dựa trên cơ sở tri thức và thông tin, với công nghệ cao (công nghệ sinh học, công nghệ thông tin…) biến chuyển nhanh chóng, thời gian từ nghiên cứu đến ứng dụng ngày càng rút ngắn. Có ít nhất hai yếu tố xã hội dùng để xem xét trình độ phát triển và hiệu quả của TMĐT: khả năng liên kết bởi TMĐT, các điều kiện và hệ quả (ví dụ, thu nhập và thời gian, niềm tin). Các điều kiện sử dụng Internet và mạng máy tính ảnh hưởng tới mức độ chấp nhận TMĐT của xã hội và của nền kinh tế, đặc biệt là các điều kiện cho các doanh nghiệp vừa và nhỏ (DNVVN) ở cả các nền kinh tế phát triển và đang phát triển. Các nghiên cứu được tiến hành ở nhiều nước cho thấy cả sự liên hệ tích cực giữa sử dụng Đỗ Thị Kim Hương – Khoa 6 12
  13. Xây dựng ứng dụng chứng thực thư điện tử bằng phần mềm mã nguồn mỡ ThunderBird công nghệ thông tin (sử dụng máy tính và Internet) và thu nhập nói chung người có sử dụng công nghệ thông tin có thu nhập cao hơn so với người không sử dụng hoặc ít sử dụng công nghệ thông tin. Ngược lại, những người có thu nhập cao hơn thường sử dụng máy tính và Internet thường xuyên hơn những người có thu nhập thấp. TMĐT giúp giảm thời gian giao dịch, dẫn tới một số thay đổi quan trọng trong hoạt động kinh tế và xã hội.  Hoạt động trực tuyến: thương mại điện tử tạo ra môi trường để làm việc, mua sắm, giao dịch… từ xa nên giảm việc đi lại, ô nhiễm, tai nạn.  Nâng cao mức sống: nhiều hàng hóa, nhiều nhà cung cấp tạo áp lực giảm giá do đó khả năng mua sắm của khách hàng cao hơn, nâng cao mức sống của mọi người. TMĐT làm tăng thêm lòng tin của người dân, tạo điều kiện cho các dịch vụ khác phát triển.  Lợi ích cho các nước nghèo: những nước nghèo có thể tiếp cận với các sản phẩm, dịch vụ từ các nước phát triển hơn thông qua Internet và TMĐT. Đồng thời cũng có thể học tập được kinh nghiệm, kỹ năng… được đào tạo qua mạng.  Dịch vụ công được cung cấp thuận tiện hơn: các dịch vụ công cộng như y tế, giáo dục, các dịch vụ công của chính phủ… được thực hiện qua mạng với chi phí thấp hơn, thuận tiện hơn. Cấp các loại giấy phép qua mạng, tư vấn y tế…. là các ví dụ thành công điển hình. 1.2. Bảo mật trong thương mại điện tử 1.2.1. Khái niệm về bảo mật Thông tin là một loại tài sản cũng giống như các tài sản khác của một doanh nghiệp. Thông tin có một giá trị đặc biệt trong hầu hết tất cả mọi hoạt động, vì vậy thông tin cần phải được bảo vệ thích hợp. Bảo vệ thông tin khỏi sự “mất cắp” cũng chính là bảo vệ sự phát triển liên tục và bền vững của doanh nghiệp. Đảm bảo cho doanh nghiệp tối thiểu hóa được các thiệt hại khi có rủi ro xảy ra, đồng thời tối đa được các lợi nhuận thu được từ các hoạt động kinh doanh. Vậy bảo mật thông tin là gì? Đó chính là mã hóa thông tin là quá trình chuyển các văn bản hay các tài liệu gốc thành các văn bản, tài liệu dưới dạng mật mã để bất kỳ ai ngoài người gửi và người nhận, đều không thể đọc được. Đỗ Thị Kim Hương – Khoa 6 13
  14. Xây dựng ứng dụng chứng thực thư điện tử bằng phần mềm mã nguồn mỡ ThunderBird Hình 1.1 Mô hình mã hóa thông tin Mục đích chính của các kỹ thật mã hóa là đảm bảo an ninh cho các thông tin được lưu trữ, đảm bảo an ninh cho thông tin trong quá trình truyền phát. Mã hóa là một kỹ thuật phổ biến hiện nay, có khả năng đảm bảo một số khía cạnh an ninh trong thương mại điện tử như: - Đảm bảo tính toàn vẹn của dữ liệu (Integrity): dữ liệu không bị thay đổi trong quá trình truyền - Đảm bảo tính xác thực (Authority): Xác thực rằng chính người đó đã gửi thông tin và người còn lại có khóa riêng mới là người nhận chứ không ai khác - Đảm bảo tính bí mật của thông tin (Confidentiality): dữ liệu không bị xem bởi “bên thứ 3” - Chống phủ định (Non-repudiation): là cơ chế người thực hiện hành động không thể chối bỏ những gì mình đã làm, có thể kiểm chứng được nguồn gốc hoặc người gửi tin nhắn. Kỹ thuật mã hóa được sử dụng từ thời Ai Cập cổ đại. Theo kỹ thuật cổ truyền, thông điệp được mã hóa bằng tay, sử dụng các phương pháp dựa trên các chữ cái của thông điệp. Hai cách mã hóa thường được sử dụng là kỹ thuật thay thế và kỹ thuật hoán vị. Theo kỹ thuật thay thế, mỗi chữ cái được thay thế bởi một chữ cái khác. Giả sử, nếu “a” được thay bằng “b”, “b” được thay bằng “c”, “c” được thay bằng “d”, và cứ như thế thì chữ “SIGNATURE” sẽ được mã hóa thành “TJHMBUVSF”. Theo kỹ thuật hoán vị, thứ tự các chữ cái sẽ bị thay đổi. giả sử, ta hoán đổi vị trí các ký tự, chữ đầu thành chữ cuối, cứ lần lượt như thế, chữ “SIGNATURE” có thể bị xáo thành “ERUTANGIS”. Đỗ Thị Kim Hương – Khoa 6 14
  15. Xây dựng ứng dụng chứng thực thư điện tử bằng phần mềm mã nguồn mỡ ThunderBird Hệ thống mã hóa hiện đại thường được số hóa. Thuật toán dựa trên các bit đơn của thông điệp chứ không dựa trên ký hiệu các chữ cái. Máy tính lưu trữ dữ liệu dưới dạng chuỗi nhị phân, trình tự của các số 0 và 1. Mỗi ký tự được gọi là một bit. Các mã khóa và mã mở là các chuỗi nhị phân với độ dài khóa được định sẵn. Hiện nay hai kỹ thuật mã hóa cơ bản được sử dụng để mã hóa thông tin trên internet là mã hóa khóa bí mật và mã hóa khóa công cộng. 1.2.2. Những dạng bảo mật trong thương mại điện tử Các dạng bảo mật: bảo mật thư điện tử, bảo mật các thẻ tín dụng, thẻ thông minh, bảo mật trong thanh toán điện tử, bảo mật trong giao dịch….. Một số công cụ trong bảo mật thương mại điện tử: Chứng chỉ số (digital certificate), chữ ký số (digital sign), xác thực (authentication), bảo mật web (web security), vùng an ninh (DMZ) và Firewall Đỗ Thị Kim Hương – Khoa 6 15
  16. Xây dựng ứng dụng chứng thực thư điện tử bằng phần mềm mã nguồn mỡ ThunderBird CHƯƠNG 2: BẢO MẬT TRONG THƯƠNG MẠI ĐIỆN TỬ BẰNG MÃ HÓA KHÓA CÔNG KHAI VỚI ỨNG DỤNG MÃ NGUỒN MỞ THUNDERBIRD Tóm tắt: Chương 2 này ta bắt đầu đi sâu vào tìm hiểu về mã hóa khóa công khai và ứng dụng của mã nguồn mở Thunderbird, cùng với lịch sử và sự phát triển theo từng giai đoạn của Thunderbird. Phần này tôi sẽ giới thiệu chung về ứng dụng nêu các tiện ích hiện có của Thunderbird và lợi ích khi sử dụng nó. 2.1. Vài nét lịch sử về mã hóa khóa công khai 2.1.1. Lịch sử Vì sao mã hóa khóa công khai được ra đời? Vấn đề trao đổi khóa giữa người gửi và người nhận Mã hóa khóa bất đối xứng ra đời Tính bí mật của khóa Hình 2.1 Sự ra đời của mã hóa khóa công khai Đỗ Thị Kim Hương – Khoa 6 16
  17. Xây dựng ứng dụng chứng thực thư điện tử bằng phần mềm mã nguồn mỡ ThunderBird Mã hoá khóa công khai được ra đời vào năm 1970 do James H. Ellis, Clifford Cocks, và Malcolm Williamson tại Anh, ông là người đầu tiên thiết kế ra thuật toán mã hóa khóa công khai. Nhưng đến năm 1976, Whitfield Diffie và Martin Hellman mới công bố một hệ thống mật mã hóa khóa bất đối xứng trong đó nêu ra phương pháp trao đổi khóa công khai. Công trình này chịu sự ảnh hưởng từ xuất bản trước đó của Ralph Merkle về phân phối khóa công khai. Trao đổi khóa Diffie-Hellman là phương pháp có thể áp dụng trên thực tế đầu tiên để phân phối khóa bí mật thông qua một kênh thông tin không an toàn. 2.1.2. Mã hóa công khai 2.1.2.1. Khái niệm Mã hóa khóa công khai là một loại mã hóa thông tin được sử dụng rộng rãi trong và ngoài nước, giúp trao đổi thông tin một cách nhanh chóng và an toàn, là một ứng dụng có sức tin tưởng rất lớn đối với các nhà doanh nghiệp. Ta có thể hiểu khái niệm về mã hóa khóa công khai như là mã hóa công khai là một dạng mã hóa cho phép người sử dụng trao đổi thông tin mật mà không cần phải trao đổi các khóa chung bí mật như mã hóa đối xứng. Điều này được sử dụng một cặp khóa có quan hệ toán học với nhau là khóa công khai (Public key) và khóa bí mật (Private key). Trong đó khóa công khai được sử dụng phổ biến cho mọi người dùng và được dùng để mã hóa, còn khóa bí mật phải được người sử dụng giữu bí mật và được dùng để giải mã. Mục đích sử dụng mã hóa khóa công khai: -Mã hóa: giữ bí mật thông tin và chỉ có người có khóa bí mật mới giải mã được. -Tạo chữ ký số: chứng thực danh tính người gửi và cho phép kiểm tra một văn bản có còn đảm bảo tính nguyên vẹn hay không. -Thỏa thuận khóa: cho phép thiết lập khóa để trao đổi thông tin mật giữa 2 bên. Để có thể hoạt động được PKI thì hệ thống quản lý PKI phải có các đối tượng như sau: Các đối tượng sử dụng (EE), các đối tượng quản lý thẻ xác nhận (CA) và các đối tượng quản lý đăng ký (RA) và các hệ thống lưu trữ. Đỗ Thị Kim Hương – Khoa 6 17
  18. Xây dựng ứng dụng chứng thực thư điện tử bằng phần mềm mã nguồn mỡ ThunderBird 2.1.2.2. Mô hình mã hóa công khai 1 2 3 4 4 Hình 2.2 Mô hình của mã hóa khóa công khai Mô tả: Để trao đổi thông tin bí mật giữa 2 người, Alice và Bob đều tạo ra 2 khóa, một khóa bí mật và khóa công khai như hình 1, khóa công khai để trao đổi cho đối phương và khóa bí mật thì giữ lại cho mình như hình 2, tiếp theo người này sẽ dùng khóa công khai của người kia để mã hóa tin nhắn gửi đi, còn người này dùng khóa bí mật để giải mã tin nhắn được gửi tới từ người kia như hình 3,4. Khóa công khai dùng để ký gửi còn khóa bí nhận dùng để xác thực chữ ký gửi đó. 2.1.2.3. Ứng dụng mã hóa công khai Ứng dụng rõ ràng nhất của mật mã hóa khóa công khai là bảo mật: một văn bản được mã hóa bằng khóa công khai của một người sử dụng thì chỉ có thể giải mã với khóa bí mật của người đó. Đỗ Thị Kim Hương – Khoa 6 18
  19. Xây dựng ứng dụng chứng thực thư điện tử bằng phần mềm mã nguồn mỡ ThunderBird Các thuật toán tạo chữ ký số khóa công khai có thể dùng để nhận thực. Một người sử dụng có thể mã hóa văn bản với khóa bí mật của mình. Nếu một người khác có thể giải mã với khóa công khai của người gửi thì có thể tin rằng văn bản thực sự xuất phát từ người gắn với khóa công khai đó. Các đặc điểm trên còn có ích cho nhiều ứng dụng khác như: tiền điện tử, thỏa thuận khóa... 2.1.2.4. Lợi ích của mã hóa công khai trong thương mại điện tử Ứng dụng CKS giúp giải quyết tốt hơn các giải pháp xác thực và bảo mật. CKS giải quyết vấn đề toàn vẹn dữ liệu và là bằng chứng chống chối bỏ trách nhiệm trên nội dung đã ký, giúp cho các tổ chức, cá nhân yên tâm với các giao dịch điện tử của mình trong môi trường Internet. Đối với lĩnh vực trao đổi thông tin, với sự phổ biến hiện nay của e-mail nhờ tính nhanh chóng linh hoạt, việc sử dụng CKS sẽ giúp cho việc trao đổi văn bản nội dung trở nên dễ dàng và đảm bảo. Ví dụ: Hệ thống quản lý văn bản, hợp đồng số sẽ được lưu trữ, tìm kiếm bằng hệ thống máy tính. Các giao dịch, trao đổi văn bản giữa cá nhân - tổ chức nhà nước (C2G), DN - Nhà Nước(B-G), DN-DN(B2B) hay giữa các tổ chức cơ quan nhà nước với nhau sẽ nhanh chóng và đảm bảo tính pháp lý, tiết kiệm rất nhiều thời gian, chi phí giấy tờ và vận chuyển, đi lại. 2.2. Giới thiệu về phần mềm 2.2.1. Nguồn gốc và xuất sứ của ứng dụng 2.2.2.1. Ứng dụng Thunderbird Thunderbird là một ứng dụng email tuyệt vời được xây dựng bởi Mozilla Organization, hãng phần mềm danh tiếng mang đến cho người dùng một sản phẩm cực kỳ tốt khác là trình duyệt web Mozilla Firefox. Được tạo bởi Arvid Axelsson và những người đóng góp là Mozilla Contributors. Vào 23 tháng 12 năm 2004, Dự án Lightning được công bố là một chức năng lịch (lập kế hoạch, tác vụ, vv.) tích hợp chặt chẽ vào Thunderbird, và bây giờ đang hiện hữu dưới dạng phần bổ trợ. Đỗ Thị Kim Hương – Khoa 6 19
  20. Xây dựng ứng dụng chứng thực thư điện tử bằng phần mềm mã nguồn mỡ ThunderBird Vào 11 tháng 10 năm 2006, Qualcomm và Quỹ Mozilla công bố rằng "các phiên bản tương lai của Eudora sẽ dựa trên nền tảng công nghệ giống như chương trình quản lí thư mã nguồn mở của Mozilla."[3] The project is code-named Penelope. Vào 26 tháng 7 năm 2007, Quỹ Mozilla công bố rằng Thunderbird sẽ được phát triển bởi một tổ chức độc lập, bởi vì Tập đoàn Mozilla (chi nhánh của quỹ) sẽ tập trung vào việc phát triển Mozilla Firefox.[4] Vào 17 tháng 9 năm 2007, Quỹ Mozilla công bố hoạt động tài trợ cho một sáng kiến liên lạc trên internet mới, cùng với Tiến sĩ David Ascher của ActiveState. Mục đích của sáng kiến này là "phát triển các phần mềm liên lạc trên Internet dựa trên thương hiệu, mã nguồn và sản phẩm Thunderbird".[5] Thunderbird với chức năng là phần mềm nhận, gửi, quản lí thư điện tử dựa trên nền tảng mã nguồn mở và hoàn toàn miễn phí. Mozilla Thunderbird làm cho quá trình gửi nhận e-mail của chúng ta nhanh hơn, an toàn và dễ dàng hơn với các tính năng quét virus, ngăn chặn email lừa đảo, lọc thư rác thông minh. Vào thời điểm hiện tại, Thunderbird vẫn là công cụ duyệt email (email client) nguồn mở hàng đầu, hỗ trợ nhiều môi trường hệ điều hành khác nhau. Thunderbird giúp chúng ta có thể truy cập trực tiếp các thư trên máy chủ E-mail qua giao thức IMAP hay tải tất cả các thư trên máy chủ E-mail về máy của chúng ta qua giao thức POP. Một trình quản lý E-mail client có thể thiết lập để truy cập nhiều tài khoản E-mail khác nhau để ta dễ dàng truy cập tất cả các thư của chúng ta trên nhiều tài khoản tại một nơi duy nhất. Thunderbird là một phần mềm quản lý thư, cho phép chúng ta gửi và nhận thư một cách chuyên nghiệp tương tự các phần mềm quản lý thư khác như Outlook Express, Microsoft Outlook,...Thunderbird là một trong những chương trình có thể cạnh tranh được với Outlook Express, không chỉ vì nó có những chức năng tương tự với Outlook Express mà Thunderbird là một phần mềm miễn phí và thân thiện, dễ dùng và dễ cài đặt với người dùng. Đây là hình ảnh về Thunderbird. Đỗ Thị Kim Hương – Khoa 6 20
nguon tai.lieu . vn
Thạc sĩ - Tiến sĩ - Cao học Công nghệ thông tin Kinh tế - Thương mại Tài chính - Ngân hàng Kiến trúc - Xây dựng Điện-Điện tử-Viễn thông Cơ khí - Chế tạo máy Công nghệ - Môi trường Báo cáo khoa học Quản trị kinh doanh Khoa học xã hội Khoa học tự nhiên Nông - Lâm - Ngư Y khoa - Dược