- Trang Chủ
- Quản trị kinh doanh
- Đồ án tốt nghiệp Quản trị kinh doanh: Xây dựng ứng dụng chứng thực thư điện tử bằng phần mềm mã nguồn mỡ ThunderBird
Xem mẫu
- Xây dựng ứng dụng chứng thực thư điện tử bằng phần mềm mã nguồn mỡ ThunderBird
MỤC LỤC
MỤC LỤC ......................................................................................................................1
LỜI CẢM ƠN ................................................................................................................3
LỜI NÓI ĐẦU ................................................................................................................4
DANH MỤC VIẾT TẮT ............................................................................................... 5
CHƯƠNG 1: TỔNG QUAN VỀ THƯƠNG MẠI ĐIỆN TỬ VÀ BẢO MẬT
TRONG THƯƠNG MẠI .............................................................................................. 6
1.1. Tổng quan về thương mại điện tử .........................................................................6
1.1.1. Khái niệm về thương mại điện tử...................................................................6
1.1.1.1. Thương mại điện tử là gì ? ......................................................................6
1.1.1.2. Pháp luật về thương mại điện tử .............................................................. 6
1.1.1.3. Thanh toán điện tử ...................................................................................7
1.1.1.4. Quảng cáo trên Internet ...........................................................................7
1.1.2. Các mô hình thương mại điện tử ....................................................................8
1.1.3. Lợi ích của thương mại điện tử ....................................................................10
1.1.3.1. Đối với doanh nghiệp ............................................................................10
1.1.3.2. Đối với người tiêu dùng ........................................................................11
1.1.3.3. Đối với xã hội ........................................................................................12
1.2. Bảo mật trong thương mại điện tử ......................................................................13
1.2.1. Khái niệm về bảo mật ..................................................................................13
1.2.2. Những dạng bảo mật trong thương mại điện tử ...........................................15
CHƯƠNG 2: BẢO MẬT TRONG THƯƠNG MẠI ĐIỆN TỬ BẰNG MÃ HÓA
KHÓA CÔNG KHAI VỚI ỨNG DỤNG MÃ NGUỒN MỞ THUNDERBIRD ....16
2.1. Vài nét lịch sử về mã hóa khóa công khai .........................................................16
2.1.1. Lịch sử ..........................................................................................................16
2.1.2. Mã hóa công khai .........................................................................................17
2.1.2.1. Khái niệm .............................................................................................. 17
2.1.2.2. Mô hình mã hóa công khai ....................................................................18
2.1.2.3. Ứng dụng mã hóa công khai.................................................................18
2.1.2.4. Lợi ích của mã hóa công khai trong thương mại điện tử ......................19
2.2. Giới thiệu về phần mềm ......................................................................................19
2.2.1. Nguồn gốc và xuất sứ của ứng dụng ............................................................ 19
Đỗ Thị Kim Hương – Khoa 6 1
- Xây dựng ứng dụng chứng thực thư điện tử bằng phần mềm mã nguồn mỡ ThunderBird
2.2.2.1. Ứng dụng Thunderbird ..........................................................................19
2.2.2.2. Ứng dụng GnuPG ..................................................................................24
2.2.2.3. Ứng dụng Enigmail ...............................................................................25
2.3. Các tính năng của phầm mềm .............................................................................26
2.3.1. Tính năng dễ dàng khởi động và dễ sử dụng ...............................................26
2.3.2. Tính năng bảo mật cao .................................................................................27
2.3.3. Tìm kiếm ......................................................................................................29
CHƯƠNG 3: CÀI ĐẶT VÀ THỬ NGHIỆM PHẦN MỀM ....................................31
3.1. Hướng dẫn cài đặt ............................................................................................... 31
3.1.1. Cài đặt Thunderbird .....................................................................................31
3.1.2. Cài đặt GnuPG ............................................................................................. 34
3.1.3. Cài đặt Enigmail phần mở rộng của Thunderbird ........................................38
3.2. Demo chương trình ứng dụng chứng thực thư điện tử .......................................41
3.2.1. Tạo tài khoản ................................................................................................ 41
3.2.2. Tạo khóa mới ............................................................................................... 43
3.2.3. Tải Public Key lên server .............................................................................46
3.2.4. Download khóa công cộng của đối phương ..............................................47
3.2.5. Tạo bộ lọc tự động mã hóa ........................................................................48
3.2.6. Gửi và nhận mail .......................................................................................50
3.2.7. Đánh giá kết quả thử nghiệm ....................................................................52
KẾT LUẬN VÀ HƯỚNG PHÁT TRIỂN .................................................................53
TÀI LIỆU THAM KHẢO........................................................................................... 54
Đỗ Thị Kim Hương – Khoa 6 2
- Xây dựng ứng dụng chứng thực thư điện tử bằng phần mềm mã nguồn mỡ ThunderBird
LỜI CẢM ƠN
Thời gian được học tại trường Cao đẳng Công nghệ thông tin Hữu nghị Việt-Hàn
là khoảng thời gian đáng nhớ nhất trong cuộc đời của em, trong khoảng thời gian được
đào tạo, được trôi dào kiến thức, được tiếp xúc với nhiều bạn bè ở khắp ba miền, được
sự giúp đỡ và học hỏi từ những anh chị đã đi trước cùng với sự giảng dạy nhiệt tình
của quý thầy cô tại trường, đó chính là khoảnh khắc vui nhất của thời sinh viên.
Chưa gì mà đã 3 năm rồi, cũng đã tới lúc xa mái trường và bước chân vào xã hội,
chăn chút giữa dòng người để tìm kiếm việc làm, nhờ ơn thầy cô đã giảng dạy nên
chuẩn bị ra trường em cũng đã xác định được bản thân đã học được gì và có kinh
nghiệp cho ngành mình đã chọn học tại trường suốt 3 năm. Ngành thương mại điện tử
là một ngành khá hay, thiết kế nên một website kinh doanh trực tuyến, cách thức bán
và mua đều nằm trong một web, rất thuận tiện cho doanh nghiệp và cả người tiêu dùng
Qua báo cáo đồ án tốt nghiệp này, một lần nữa em xin chân thành cảm ơn nhà
trường cùng toàn thể quý thầy cô và các bạn đã giúp đỡ em trong thời gian học tập tại
trường, ngoài ra em xin chân thành cảm ơn đến cô Nguyễn Ngọc Huyền Trân người đã
giúp em hoàn thành nên bài báo cáo như ngày hôm nay, cô không những là một cô
giáo chủ nhiệm mà còn là một người bạn, một người chị nhiệt tình trong học tập và cả
trong đời sống của tập thể TM06A.
Em xin chân thành cảm ơn cô Nguyễn Ngọc Huyền Trân đã giúp em hoàn thành
bài báo cáo này, em xin chân thành cảm ơn!
Đỗ Thị Kim Hương – Khoa 6 3
- Xây dựng ứng dụng chứng thực thư điện tử bằng phần mềm mã nguồn mỡ ThunderBird
LỜI NÓI ĐẦU
Ngày nay các ứng dụng công nghệ thông tin ngày còn được phát triển mạnh mẽ
và phổ biến ở khắp mọi nơi, không nơi nào hay không một quốc gia nào lại không biết
đến các ứng dụng công nghệ thông tin, mọi công việc hằng ngày đều có thể hỗ trợ từ
xa mà không cần phải tốn nhiều thời gian cho những công việc trong khi thông qua
máy vi tính là có thể giải quyết được, đó là những công việc giao dịch bình thường mà
ai cũng có thể biết được, nhưng nếu là một giao dịch gì đó bí mật ví dụ như trong nội
bộ doanh nghiệp chẳng hạn, doanh nghiệp muốn gửi một thông điệp gì đó trong công
ty mà không muốn người ngoài biết được thì họ sẽ làm thế nào? Hay những thông tin
mang tính chất sống còn đối với một số tổ chức hay cá nhân thì vấn đề bảo mật này
thật sự rất quan trọng. Vì thế trong bài viết này chúng ta hãy cùng tìm hiểu về một ứng
dụng bảo mật bằng mã hóa khóa công khai.
Vì sự đam mê cùng với những kiến thức đã học về bảo mật trong thương mại
điện tử, em đã quyết định chọn đề tài: “Xây dựng ứng dụng chứng thực thư điện tử
bằng phần mềm mã nguồn mở Thunderbird”
Hiện nay, ứng dụng mã nguồn mở Thunderbird được sử dụng khá rộng rãi nên
việc quản lý đói tượng cùng với khóa công khai trở nên phức tạp và phải đối mặt với
nhiều vấn đề an ninh đang được sảy ra, vì phạm vi ứng dụng khá rộng có thể là phạm
vi quốc gia hoặc là xuyên quốc gia nên có sự thống nhất về khóa công khai để phạm vi
không còn là nỗi lo mất an toàn của mọi tổ chức và cá nhân.
Đó chính là lý do vì sao hạ tầng khóa công khai ra đời, nó ra đời để khắc phục
các lỗi đã nêu trên, nó đảm bảo về việc tạo lập, quản lý và phân phát các khóa công
khai của những đối tượng tham gia vào các dịch vụ an toàn, an ninh thông qua mạng,
mở rộng quy mô hay phạm vi hoạt động. Do đó mà nó có thể giải quyết những khó
khăn mà các ứng dụng của mã hóa khóa công khai đang phải đối mặt.
Mặc dù đã cố gắng trong quá trình tìm hiểu và viết báo cáo, nhưng với khoảng
thời gian có hạn và kiến thức cũng có hạn nên bài viết vẫn còn nhiều thiếu sót. Em rất
mong được sự quan tâm và giúp đỡ của quý thầy cô cùng tất cả các bạn đống góp ý
kiến để bài báo cáo được hàng thiện hơn.
Em xin chân thành cảm ơn!
Đà Nẵng, Ngày 5 Tháng 2015 Năm
Sinh viên thực hiện
Đỗ Thị Kim Hương
Đỗ Thị Kim Hương – Khoa 6 4
- Xây dựng ứng dụng chứng thực thư điện tử bằng phần mềm mã nguồn mỡ ThunderBird
DANH MỤC VIẾT TẮT
Viết tắt Ý nghĩa
TMĐT Thương mại điện tử
UNCTAD Liên hiệp quốc về hợp tác và phát triển kinh tế
VAN Mạng giá trị gia tăng
SCM Dây chuyền cung ứng hàng hóa
DNVVN Doanh nghiệp vừa và nhỏ
PKI Hạ tầng cơ sở khóa công khai
EE Đối tượng sử dụng
CA Đối tượng quản lý thẻ xác nhận
RA Đối tượng quản lý đăng ký
CKS Chữ ký số
CSV Giá trị định giới bằng dấu phẩy
IMAP Kiểm soát mail trên mail server
SMTP Giao thức truyền tải thư tín đơn giản
Đỗ Thị Kim Hương – Khoa 6 5
- Xây dựng ứng dụng chứng thực thư điện tử bằng phần mềm mã nguồn mỡ ThunderBird
CHƯƠNG 1: TỔNG QUAN VỀ THƯƠNG MẠI ĐIỆN TỬ VÀ
BẢO MẬT TRONG THƯƠNG MẠI
Tóm tắt: Chương 1 giới thiệu tổng quát về thương mại điện tử và vấn đề bảo mật
trong lĩnh vực thương mại, để làm nền tảng lý thuyết cho chương 2 và chương 3. Tầm
quang trọng của việc bảo mật đó có liên quan như thế nào đến thương mại và mang
lại lợi ích ra sao cho khách hàng cũng như các doanh nghiệp vừa và nhỏ trong và
ngoài nước.
1.1. Tổng quan về thương mại điện tử
1.1.1. Khái niệm về thương mại điện tử
1.1.1.1. Thương mại điện tử là gì ?
Có nhiều khái niệm về thương mại điện tử (TMĐT), nhưng hiểu một cách tổng
quát, TMĐT là việc tiến hành một phần hay toàn bộ hoạt động thương mại bằng những
phương tiện điện tử. TMĐT vẫn mang bản chất như các hoạt động thương mại truyền
thống. Tuy nhiên, thông qua các phương tiện điện tử mới, các hoạt động thương mại
được thực hiện nhanh hơn, hiệu quả hơn, giúp tiết kiệm chi phí và mở rộng không gian
kinh doanh.
TMĐT càng được biết tới như một phương thức kinh doanh hiệu quả từ khi
Internet hình thành và phát triển. Chính vì vậy, nhiều người hiểu TMĐT theo nghĩa cụ
thể hơn là giao dịch thương mại, mua sắm qua Internet và mạng (ví dụ mạng Intranet
của doanh nghiệp).
1.1.1.2. Pháp luật về thương mại điện tử
Ngày 1/3/2006, Luật Giao dịch điện tử Việt Nam chính thức có hiệu lực. Đến
cuối năm 2007, bốn trong số năm nghị định hướng dẫn Luật Giao dịch điện tử đã được
ban hành, về cơ bản hoàn thành khung pháp lý cho việc triển khai ứng dụng giao dịch
điện tử trong các lĩnh vực lớn của đời sống xã hội.
Ngày 9/6/2006, Chính phủ ban hành Nghị định về Thương mại điện tử với việc
thừa nhận chứng từ điện tử có giá trị pháp lý tương đương chứng từ truyền thống trong
mọi hoạt động thương mại từ chào hàng, chấp nhận chào hàng, giao kết hợp đồng cho
đến thực hiện hợp đồng.
Đỗ Thị Kim Hương – Khoa 6 6
- Xây dựng ứng dụng chứng thực thư điện tử bằng phần mềm mã nguồn mỡ ThunderBird
Ngày 15/2/2007, Nghị định số 26/2007/NĐ-CP quy định chi tiết về Chữ ký số và
dịch vụ chứng thực chữ ký số được ban hành. Nghị định này quy định về chữ ký số và
các nội dung cần thiết liên quan đến sử dụng chữ ký số, bao gồm chứng thư số và việc
quản lý, cung cấp và sử dụng dịch vụ chứng thực chữ ký số. Đây là những quy định
nền tảng để thiết lập một cơ chế đảm bảo an ninh an toàn cũng như độ tin cậy của các
giao dịch điện tử, là điều kiện tiên quyết về mặt kỹ thuật để thúc đẩy ứng dụng thương
mại điện tử rộng rãi trong xã hội.
Ngày 23/2/2007,Chính phủ ban hành Nghị định số 27/2007/NĐ-CP quy định chi
tiết thi hành Luật Giao dịch điện tử trong hoạt động tài chính. Nghị định này ra đời
nhằm đảm bảo các điều kiện cần thiết để hình thành và phát triển một môi trường giao
dịch điện tử an toàn, hiệu quả; giúp Chính phủ quản lý được giao dịch điện tử trong
hoạt động nghiệp vụ tài chính, giảm thiểu hậu quả xấu phát sinh trong giao dịch điện
tử như trốn thuế, gian lận khi lập hóa đơn chứng từ.
Ngày 8/3/2007, Nghị định số 35/2007/NĐ-CP về Giao dịch điện tử trong hoạt
động ngân hàng được ban hành tập trung hướng dẫn việc áp dụng Luật Giao dịch điện
tử cho các hoạt động ngân hàng cụ thể, bảo đảm những điều kiện cần thiết về môi
trường pháp lý để củng cố, phát triển các giao dịch điện tử an toàn và hiệu quả đối với
hệ thống ngân hàng.
1.1.1.3. Thanh toán điện tử
Thanh toán điện tử là hình thức thanh toán tiến hành trên môi trường internet,
thông qua hệ thống thanh toán điện tử người sử dụng mạng có thể tiến hành các hoạt
động thanh toán, chi trả, chuyển tiền, …
Thanh toán điện tửđược sử dụng khi chủ thể tiến hành mua hàng trên các siêu thị
ảo và thanh toán qua mạng. Để thực hiện việc thanh toán, thì hệ thống máy chủ của
siêu thị phải có được phầm mềm thanh toán trong website của mình.
1.1.1.4. Quảng cáo trên Internet
Cũng như các hình thức quảng cáo khác, quảng cáo trên mạng nhằm cung cấp
thông tin đẩy nhanh tiến độ giao dịch giữa người bán và người mua. Tuy nhiên, quảng
cao trên mạng khác hẳn với quảng cáo trên các phương tiện thông tin đại chúng khác
vì nó giúp người tiêu dùng có thể tương tác với quảng cáo. Trên mạng mọi thứ đều có
Đỗ Thị Kim Hương – Khoa 6 7
- Xây dựng ứng dụng chứng thực thư điện tử bằng phần mềm mã nguồn mỡ ThunderBird
thể đưa vào quảng cáo, từ bố trí sản phẩm tới thiết kế các ảnh nền phía sau nội dung
quảng cáo, làm cho logo hoặc bất cứ nhãn hiệu sản phẩm nào cũng trở nên nổi bật.
Quảng cáo trên Internet cũng tạo cơ hội cho các nhà quảng cáo nhắm chính xác vào
đối tượng khách hàng của mình và giúp họ quảng cáo với đúng sở thích và thị hiếu
người dùng. Ngoài ra, quảng cáo trên mạng còn là sự kết hợp của quảng cáo truyền
thống và tiếp thị trực tiếp. Đó là sự kết hợp giữa cung cấp nhãn hiệu, cung cấp thông
tin và trao đổi buôn bán ở cùng một nơi.
* Các hình thức quảng cáo trên Internet
- Quảng cáo bằng các banner, hình ảnh, flash, video, các đoạn text giới thiệu trên
website điện tử.
- Quảng cáo qua E-mail
- Quảng cáo trên Website
1.1.2. Các mô hình thương mại điện tử
Dựa vào chủ thể của thương mại điện tử, có thể phân chia thương mại điện tử ra
các loại hình phổ biến như sau:
- Giao dịch giữa doanh nghiệp với doanh nghiệp – B2B (business to business);
- Giao dịch giữa doanh nghiệp với khách hàng – B2C (business to consumer);
- Giao dịch giữa doanh nghiệp với cơ quan nhà nước – B2G (business to
government);
- Giao dịch trực tiếp giữa các cá nhân với nhau – C2C (consumer to consumer);
- Giao dịch giữa cơ quan nhà nước với cá nhân – G2C (government to
consumer).
B2B là loại hình giao dịch qua các phương tiện điện tử giữa doanh nghiệp với
doanh nghiệp. Theo Tổ chức Liên hợp quốc về Hợp tác và Phát triển kinh tế
(UNCTAD), TMĐT B2B chiếm tỷ trọng lớn trong TMĐT (khoảng 90%). Các giao
dịch B2B chủ yếu được thực hiện trên các hệ thống ứng dụng TMĐT như mạng giá trị
gia tăng (VAN); dây chuyền cung ứng hàng hoá, dịch vụ (SCM), các sàn giao dịch
TMĐT… Các doanh nghiệp có thể chào hàng, tìm kiếm bạn hàng, đặt hàng, ký kết
hợp đồng, thanh toán qua các hệ thống này. Ở một mức độ cao, các giao dịch này có
Đỗ Thị Kim Hương – Khoa 6 8
- Xây dựng ứng dụng chứng thực thư điện tử bằng phần mềm mã nguồn mỡ ThunderBird
thể diễn ra một cách tự động. TMĐT B2B đem lại nhiều lợi ích thực tế cho doanh
nghiệp, đặc biệt giúp giảm các chi phí về thu thập thông tin tìm hiểu thị trường, quảng
cáo, tiếp thị, đàm phán, tăng các cơ hội kinh doanh,…
B2C là loại hình giao dịch giữa doanh nghiệp và người tiêu dùng qua các phương
tiện điện tử. Doanh nghiệp sử dụng các phương tiện điện tử để bán hàng hóa, dịch vụ
tới người tiêu dùng. Người tiêu dùng thông qua các phương tiện điện tử để lựa chọn,
mặc cả, đặt hàng, thanh toán, nhận hàng. Giao dịch B2C tuy chiếm tỷ trọng ít (khoảng
10%) trong TMĐT nhưng có phạm vi ảnh hưởng rộng. Để tham gia hình thức kinh
doanh này, thông thường doanh nghiệp sẽ thiết lập website, hình thành cơ sở dữ liệu
về hàng hoá, dịch vụ; tiến hành các quy trình tiếp thị, quảng cáo, phân phối trực tiếp
tới người tiêu dùng. TMĐT B2C đem lại lợi ích cho cả doanh nghiệp lẫn người tiêu
dùng. Doanh nghiệp tiết kiệm nhiều chi phí bán hàng do không cần phòng trưng bày
hay thuê người giới thiệu bán hàng, chi phí quản lý cũng giảm hơn. Người tiêu dùng sẽ
cảm thấy thuận tiện vì không phải tới tận cửa hàng, có khả năng lựa chọn và so sánh
nhiều mặt hàng.
B2G là loại hình giao dịch giữa doanh nghiệp với cơ quan nhà nước, trong đó cơ
quan nhà nước đóng vai trò khách hàng. Quá trình trao đổi thông tin giữa doanh
nghiệp với cơ quan nhà nước được tiến hành qua các phương tiện điện tử. Cơ quan nhà
nước cũng có thể thiết lập những website tại đó đăng tải thông tin về nhu cầu mua
hàng của các cơ quan nhà nước, tiến hành việc đấu thầu hàng hoá, dịch vụ và lựa chọn
nhà cung cấp trên website. Điều này một mặt giúp tiết kiệm các chi phí tìm nhà cung
cấp, đồng thời giúp tăng cường tính minh bạch trong hoạt động mua sắm công.
C2C là loại hình giao dịch giữa các cá nhân với nhau. Sự phát triển của các
phương tiện điện tử làm cho nhiều cá nhân có thể tham gia hoạt động thương mại với
tư cách là người bán, người cung cấp dịch vụ. Một cá nhân có thể tự thiết lập website
để kinh doanh những mặt hàng do mình làm ra hoặc sử dụng một website có sẵn để
đấu giá một số món hàng mình có. C2C góp phần tạo nên sự đa dạng của thị trường.
G2C là loại hình giao dịch giữa cơ quan nhà nước với cá nhân. Đây chủ yếu là
các giao dịch mang tính hành chính, nhưng có thể mang những yếu tố của TMĐT. Ví
dụ khi người dân đóng tiền thuế qua mạng, trả phí khi đăng ký hồ sơ trực tuyến, v.v…
Đỗ Thị Kim Hương – Khoa 6 9
- Xây dựng ứng dụng chứng thực thư điện tử bằng phần mềm mã nguồn mỡ ThunderBird
1.1.3. Lợi ích của thương mại điện tử
1.1.3.1. Đối với doanh nghiệp
Đối với doanh nghiệp thương mại điện tử mang lại 5 lợi ích như sau:
Thứ nhất: tăng doanh thu:
Với thương mại điện tử, đối tượng khách hàng việc mua sắp giờ đây đã không
còn bị giới hạn về mặt địa lý, hay thời gian làm việc. Doanh nghiệp không chỉ có thể
bán hàng cho cư dân trong thành phố , mà doanh nghiệp còn có thể bán hàng trong
toàn bộ trong và ngoài nước. Doang nghiệp cũng không phải ngồi chờ khách hàng tự
tìm đến với doanh nghiệp mà doanh nghiệp cần tích cực và chủ động đi tìm khách
hàng cho mình, hãy làm cách nào để khách hàng biết đến doanh nghiệp và tự động tìm
kiếm đến website của doanh nghiệp. Vì thế, chắc chắn rằng số lượng khách hàng của
bạn sẽ tăng lên đáng kể dẫn đến tăng doanh thu. Đó là điều mà doanh nghiệp nào cũng
mơ ước. Tuy nhiên, muốn khách hàng biết đến website của doanh nghiệp nhiều hơn thì
rằng chất lượng và giá cả sản phẩm hay dịch vụ của doanh nghiệp phải tốt, nếu không,
Thương Mại Điện Tử cũng không giúp gì được cho doanh nghiệp.
Thứ hai là cắt giảm được chi phí quảng cáo
Với thương mại điện tử, doanh nghiệp không phải tốn kém nhiều cho việc thuê
cửa hàng, mặt bằng, đông đảo nhân viên phục vụ, cũng không cần phải đầu tư nhiều
cho kho chứa... Chỉ cần khoảng 10 triệu đồng xây dựng một website bán hàng qua
mạng, sau đó chi phí vận hành website mỗi tháng không quá 1 triệu đồng. Nếu website
chỉ là trưng bày thông tin, hình ảnh sản phẩm, thì doanh nghiệp tiết kiệm được chi phí
in ấn brochure, catalogue và cả chi phí gửi bưu điện những ấn phẩm này. Và đặc biệt
nếu doanh nghiệp làm hàng xuất khẩu thì có thể ngồi ở nhà và tìm kiếm khách hàng
qua mạng, không cần phải tốn kém nhiều cho những chuyến đích thân “xuất ngoại”.
Maketing toàn cầu với chi phí cực kì thấp là lợi ích thứ ba: chỉ với chi phí
cực kì nhỏ bạn có thể đưa thông tin quảng cáo của bạn đến với hàng trăm triệu người
xem từ khắp nơi trên thế giới. Đây là điều mà chỉ có Thương Mại Điện Tử làm được
cho doanh nghiệp.Thử so sánh với một quảng cáo trên báo Tuổi Trẻ với vài triệu độc
giả, mỗi lần quảng cáo bạn phải trả ít nhất 50 đô-la Mỹ, còn nếu bạn có một website
của mình, bạn có thể quảng cáo thông tin 24 giờ mỗi ngày, 7 ngày mỗi tuần, và lượng
Đỗ Thị Kim Hương – Khoa 6 10
- Xây dựng ứng dụng chứng thực thư điện tử bằng phần mềm mã nguồn mỡ ThunderBird
độc giả của bạn là hàng trăm triệu người từ mọi nơi trên thế giới. Chi phí cho website
của bạn mỗi tháng ước tính (kinh tế nhất) là: 5 đô-la Mỹ chi phí lưu trữ trực tuyến
(hosting), 10-20 đô-la Mỹ trả cho chi phí quảng cáo (liệt kê địa chỉ web của bạn trên
một dạng danh bạ doanh nghiệp điện tử. Dĩ nhiên, đây chỉ là chi phí tối thiểu cho
website của bạn. Nếu bạn có khả năng tài chính, bạn có thể thuê quảng cáo với chi phí
cao hơn để mong quảng cáo tốt hơn.
Lợi ích thứ tư đó là dịch vụ tốt hơn cho khách hàng: với Thương Mại Điện
Tử, bạn có thể cung cấp catalogue, brochure, thông tin, bảng báo giá cho đối tượng
khách hàng một cách cực kỳ nhanh chóng, bạn có thể tạo điều kiện cho khách hàng
mua hàng trực tiếp từ trên mạng v.v… Nói tóm lại, Thương Mại Điện Tử mang lại cho
bạn các công cụ để làm hài lòng khách hàng, bởi trong thời đại ngày nay, yếu tố thời
gian thực sự là vàng bạc, không ai có đủ kiên nhẫn phải chờ đợi thông tin trong vài
ngày. Hơn nữa, ngày nay chất lượng dịch vụ và thái độ phục vụ là những yếu tố rất
quan trọng trong việc tìm và giữ khách hàng. Nếu bạn không xử lý yêu cầu thông tin
của đối tượng quan tâm một cách nhanh chóng, họ sẽ không kiên nhẫn mà chờ bạn,
trong khi đó có biết bao đối thủ cạnh tranh đang săn đón họ.
Và lợi ích cuối cùng đó là lợi thế cạnh tranh: việc kinh doanh trên mạng là một
“sân chơi” cho sự sáng tạo, nơi đây, bạn tha hồ áp dụng những ý tưởng hay nhất, mới
nhất về dịch vụ hỗ trợ, chiến lược tiếp thị v.v… Và một khi tất cả các đối thủ cạnh
tranh của bạn đều áp dụng Thương Mại Điện Tử, thì phần thắng sẽ thuộc về ai sáng
tạo hay nhất để tạo ra nét đặc trưng cho doanh nghiệp, sản phẩm, dịch vụ của mình để
có thể thu hút và giữ được khách hàng.
Tóm lại, thương mại điện tử thực sự là một cơ hội cho các doanh nghiệp ở Việt
Nam. Bạn đừng nghĩ rằng hãy còn quá sớm để nói đến Thương Mại Điện Tử. Những
người chiến thắng thường là những người đi tiên phong, hơn nữa, các doanh nghiệp
cũng đã bắt đầu quan tâm nhiều đến Thương Mại Điện Tử, do đó, để giành lấy ưu thế,
bạn không thể thủng thỉnh đi dạo và quan sát người khác hành động, mà bạn phải
nhanh tay hành động ngay.
1.1.3.2. Đối với người tiêu dùng
Vượt giới hạn về không gian và thời gian: Thương mại điện tử cho phép khách
hàng mua sắm mọi nơi, mọi lúc trên khắp thế giới.
Đỗ Thị Kim Hương – Khoa 6 11
- Xây dựng ứng dụng chứng thực thư điện tử bằng phần mềm mã nguồn mỡ ThunderBird
Nhiều lựa chọn về sản phẩm và dịch vụ:Thương mại điện tử cho phép người
mua có nhiều lựa chọn hơn vì tiếp cận được nhiều nhà cung cấp hơn.
Giá thấp hơn: Do thông tin thuận tiện, dễ dàng và phong phú hơn nên khách
hàng có thể so sánh giá cả giữa các nhà cung cấp thuận tiện hơn và từ đó tìm được
mức giá phù hợp nhất.
Giao hàng nhanh hơn với các hàng hóa số hóa được: Đối với các sản phẩm số
hóa được như phim, nhạc, sách, phần mềm…. việc giao hàng được thực hiện dễ dàng
thông qua Internet.
Thông tin phong phú, thuận tiện và chất lượng cao hơn: Khách hàng có thể dễ
dàng tìm được thông tin nhanh chóng và dễ dàng thông qua các công cụ tìm kiếm
(search engines); đồng thời các thông tin đa phương tiện (âm thanh, hình ảnh).
Đấu giá: Mô hình đấu giá trực tuyến ra đời cho phép mọi người đều có thể tham
gia mua và bán trên các sàn đấu giá và đồng thời có thể tìm, sưu tầm những món hàng
mình quan tâm tại mọi nơi trên thế giới.
“Đáp ứng mọi nhu cầu”: Khả năng tự động hóa cho phép chấp nhận các đơn
hàng khác nhau từ mọi khách hàng.
Thuế: Trong giai đoạn đầu của TMĐT, nhiều nước khuyến khích bằng cách
mượn thuế đối với các giao dịch trên mạng.
1.1.3.3. Đối với xã hội
Mặc dù lúc đầu chỉ là một hiện tượng kinh tế, TMĐT nay đã trở thành bộ phận
của một quá trình cải biến xã hội rộng lớn hơn nhiều trên nền tảng của xu thế toàn cầu
hoá, của quá trình dịch chuyển tới nền kinh tế dựa trên cơ sở tri thức và thông tin, với
công nghệ cao (công nghệ sinh học, công nghệ thông tin…) biến chuyển nhanh chóng,
thời gian từ nghiên cứu đến ứng dụng ngày càng rút ngắn. Có ít nhất hai yếu tố xã hội
dùng để xem xét trình độ phát triển và hiệu quả của TMĐT: khả năng liên kết bởi
TMĐT, các điều kiện và hệ quả (ví dụ, thu nhập và thời gian, niềm tin).
Các điều kiện sử dụng Internet và mạng máy tính ảnh hưởng tới mức độ chấp
nhận TMĐT của xã hội và của nền kinh tế, đặc biệt là các điều kiện cho các doanh
nghiệp vừa và nhỏ (DNVVN) ở cả các nền kinh tế phát triển và đang phát triển. Các
nghiên cứu được tiến hành ở nhiều nước cho thấy cả sự liên hệ tích cực giữa sử dụng
Đỗ Thị Kim Hương – Khoa 6 12
- Xây dựng ứng dụng chứng thực thư điện tử bằng phần mềm mã nguồn mỡ ThunderBird
công nghệ thông tin (sử dụng máy tính và Internet) và thu nhập nói chung người có sử
dụng công nghệ thông tin có thu nhập cao hơn so với người không sử dụng hoặc ít sử
dụng công nghệ thông tin. Ngược lại, những người có thu nhập cao hơn thường sử
dụng máy tính và Internet thường xuyên hơn những người có thu nhập thấp. TMĐT
giúp giảm thời gian giao dịch, dẫn tới một số thay đổi quan trọng trong hoạt động kinh
tế và xã hội.
Hoạt động trực tuyến: thương mại điện tử tạo ra môi trường để làm việc, mua
sắm, giao dịch… từ xa nên giảm việc đi lại, ô nhiễm, tai nạn.
Nâng cao mức sống: nhiều hàng hóa, nhiều nhà cung cấp tạo áp lực giảm giá do
đó khả năng mua sắm của khách hàng cao hơn, nâng cao mức sống của mọi người.
TMĐT làm tăng thêm lòng tin của người dân, tạo điều kiện cho các dịch vụ khác phát
triển.
Lợi ích cho các nước nghèo: những nước nghèo có thể tiếp cận với các sản
phẩm, dịch vụ từ các nước phát triển hơn thông qua Internet và TMĐT. Đồng thời
cũng có thể học tập được kinh nghiệm, kỹ năng… được đào tạo qua mạng.
Dịch vụ công được cung cấp thuận tiện hơn: các dịch vụ công cộng như y tế,
giáo dục, các dịch vụ công của chính phủ… được thực hiện qua mạng với chi phí thấp
hơn, thuận tiện hơn. Cấp các loại giấy phép qua mạng, tư vấn y tế…. là các ví dụ thành
công điển hình.
1.2. Bảo mật trong thương mại điện tử
1.2.1. Khái niệm về bảo mật
Thông tin là một loại tài sản cũng giống như các tài sản khác của một doanh
nghiệp. Thông tin có một giá trị đặc biệt trong hầu hết tất cả mọi hoạt động, vì vậy
thông tin cần phải được bảo vệ thích hợp. Bảo vệ thông tin khỏi sự “mất cắp” cũng
chính là bảo vệ sự phát triển liên tục và bền vững của doanh nghiệp. Đảm bảo cho
doanh nghiệp tối thiểu hóa được các thiệt hại khi có rủi ro xảy ra, đồng thời tối đa
được các lợi nhuận thu được từ các hoạt động kinh doanh.
Vậy bảo mật thông tin là gì? Đó chính là mã hóa thông tin là quá trình chuyển
các văn bản hay các tài liệu gốc thành các văn bản, tài liệu dưới dạng mật mã để bất kỳ
ai ngoài người gửi và người nhận, đều không thể đọc được.
Đỗ Thị Kim Hương – Khoa 6 13
- Xây dựng ứng dụng chứng thực thư điện tử bằng phần mềm mã nguồn mỡ ThunderBird
Hình 1.1 Mô hình mã hóa thông tin
Mục đích chính của các kỹ thật mã hóa là đảm bảo an ninh cho các thông tin
được lưu trữ, đảm bảo an ninh cho thông tin trong quá trình truyền phát. Mã hóa là
một kỹ thuật phổ biến hiện nay, có khả năng đảm bảo một số khía cạnh an ninh trong
thương mại điện tử như:
- Đảm bảo tính toàn vẹn của dữ liệu (Integrity): dữ liệu không bị thay đổi trong
quá trình truyền
- Đảm bảo tính xác thực (Authority): Xác thực rằng chính người đó đã gửi thông
tin và người còn lại có khóa riêng mới là người nhận chứ không ai khác
- Đảm bảo tính bí mật của thông tin (Confidentiality): dữ liệu không bị xem bởi
“bên thứ 3”
- Chống phủ định (Non-repudiation): là cơ chế người thực hiện hành động không
thể chối bỏ những gì mình đã làm, có thể kiểm chứng được nguồn gốc hoặc người gửi
tin nhắn.
Kỹ thuật mã hóa được sử dụng từ thời Ai Cập cổ đại. Theo kỹ thuật cổ truyền,
thông điệp được mã hóa bằng tay, sử dụng các phương pháp dựa trên các chữ cái của
thông điệp. Hai cách mã hóa thường được sử dụng là kỹ thuật thay thế và kỹ thuật
hoán vị. Theo kỹ thuật thay thế, mỗi chữ cái được thay thế bởi một chữ cái khác. Giả
sử, nếu “a” được thay bằng “b”, “b” được thay bằng “c”, “c” được thay bằng “d”, và
cứ như thế thì chữ “SIGNATURE” sẽ được mã hóa thành “TJHMBUVSF”. Theo kỹ
thuật hoán vị, thứ tự các chữ cái sẽ bị thay đổi. giả sử, ta hoán đổi vị trí các ký tự, chữ
đầu thành chữ cuối, cứ lần lượt như thế, chữ “SIGNATURE” có thể bị xáo thành
“ERUTANGIS”.
Đỗ Thị Kim Hương – Khoa 6 14
- Xây dựng ứng dụng chứng thực thư điện tử bằng phần mềm mã nguồn mỡ ThunderBird
Hệ thống mã hóa hiện đại thường được số hóa. Thuật toán dựa trên các bit đơn
của thông điệp chứ không dựa trên ký hiệu các chữ cái. Máy tính lưu trữ dữ liệu dưới
dạng chuỗi nhị phân, trình tự của các số 0 và 1. Mỗi ký tự được gọi là một bit. Các mã
khóa và mã mở là các chuỗi nhị phân với độ dài khóa được định sẵn. Hiện nay hai kỹ
thuật mã hóa cơ bản được sử dụng để mã hóa thông tin trên internet là mã hóa khóa bí
mật và mã hóa khóa công cộng.
1.2.2. Những dạng bảo mật trong thương mại điện tử
Các dạng bảo mật: bảo mật thư điện tử, bảo mật các thẻ tín dụng, thẻ thông minh,
bảo mật trong thanh toán điện tử, bảo mật trong giao dịch…..
Một số công cụ trong bảo mật thương mại điện tử: Chứng chỉ số (digital
certificate), chữ ký số (digital sign), xác thực (authentication), bảo mật web (web
security), vùng an ninh (DMZ) và Firewall
Đỗ Thị Kim Hương – Khoa 6 15
- Xây dựng ứng dụng chứng thực thư điện tử bằng phần mềm mã nguồn mỡ ThunderBird
CHƯƠNG 2: BẢO MẬT TRONG THƯƠNG MẠI ĐIỆN TỬ
BẰNG MÃ HÓA KHÓA CÔNG KHAI VỚI ỨNG DỤNG MÃ
NGUỒN MỞ THUNDERBIRD
Tóm tắt: Chương 2 này ta bắt đầu đi sâu vào tìm hiểu về mã hóa khóa công khai
và ứng dụng của mã nguồn mở Thunderbird, cùng với lịch sử và sự phát triển theo
từng giai đoạn của Thunderbird. Phần này tôi sẽ giới thiệu chung về ứng dụng nêu các
tiện ích hiện có của Thunderbird và lợi ích khi sử dụng nó.
2.1. Vài nét lịch sử về mã hóa khóa công khai
2.1.1. Lịch sử
Vì sao mã hóa khóa công khai được ra đời?
Vấn đề trao
đổi khóa giữa
người gửi và
người nhận
Mã hóa khóa bất đối
xứng ra đời
Tính bí mật
của khóa
Hình 2.1 Sự ra đời của mã hóa khóa công
khai
Đỗ Thị Kim Hương – Khoa 6 16
- Xây dựng ứng dụng chứng thực thư điện tử bằng phần mềm mã nguồn mỡ ThunderBird
Mã hoá khóa công khai được ra đời vào năm 1970 do James H. Ellis, Clifford
Cocks, và Malcolm Williamson tại Anh, ông là người đầu tiên thiết kế ra thuật toán
mã hóa khóa công khai.
Nhưng đến năm 1976, Whitfield Diffie và Martin Hellman mới công bố một hệ
thống mật mã hóa khóa bất đối xứng trong đó nêu ra phương pháp trao đổi khóa công
khai. Công trình này chịu sự ảnh hưởng từ xuất bản trước đó của Ralph
Merkle về phân phối khóa công khai. Trao đổi khóa Diffie-Hellman là phương pháp có
thể áp dụng trên thực tế đầu tiên để phân phối khóa bí mật thông qua một kênh thông
tin không an toàn.
2.1.2. Mã hóa công khai
2.1.2.1. Khái niệm
Mã hóa khóa công khai là một loại mã hóa thông tin được sử dụng rộng rãi trong
và ngoài nước, giúp trao đổi thông tin một cách nhanh chóng và an toàn, là một ứng
dụng có sức tin tưởng rất lớn đối với các nhà doanh nghiệp. Ta có thể hiểu khái niệm
về mã hóa khóa công khai như là mã hóa công khai là một dạng mã hóa cho phép
người sử dụng trao đổi thông tin mật mà không cần phải trao đổi các khóa chung bí
mật như mã hóa đối xứng. Điều này được sử dụng một cặp khóa có quan hệ toán học
với nhau là khóa công khai (Public key) và khóa bí mật (Private key). Trong đó khóa
công khai được sử dụng phổ biến cho mọi người dùng và được dùng để mã hóa, còn
khóa bí mật phải được người sử dụng giữu bí mật và được dùng để giải mã.
Mục đích sử dụng mã hóa khóa công khai:
-Mã hóa: giữ bí mật thông tin và chỉ có người có khóa bí mật mới giải mã được.
-Tạo chữ ký số: chứng thực danh tính người gửi và cho phép kiểm tra một văn
bản có còn đảm bảo tính nguyên vẹn hay không.
-Thỏa thuận khóa: cho phép thiết lập khóa để trao đổi thông tin mật giữa 2 bên.
Để có thể hoạt động được PKI thì hệ thống quản lý PKI phải có các đối tượng
như sau: Các đối tượng sử dụng (EE), các đối tượng quản lý thẻ xác nhận (CA) và các
đối tượng quản lý đăng ký (RA) và các hệ thống lưu trữ.
Đỗ Thị Kim Hương – Khoa 6 17
- Xây dựng ứng dụng chứng thực thư điện tử bằng phần mềm mã nguồn mỡ ThunderBird
2.1.2.2. Mô hình mã hóa công khai
1 2
3 4
4
Hình 2.2 Mô hình của mã hóa khóa công khai
Mô tả: Để trao đổi thông tin bí mật giữa 2 người, Alice và Bob đều tạo ra 2
khóa, một khóa bí mật và khóa công khai như hình 1, khóa công khai để trao đổi cho
đối phương và khóa bí mật thì giữ lại cho mình như hình 2, tiếp theo người này sẽ
dùng khóa công khai của người kia để mã hóa tin nhắn gửi đi, còn người này dùng
khóa bí mật để giải mã tin nhắn được gửi tới từ người kia như hình 3,4. Khóa công
khai dùng để ký gửi còn khóa bí nhận dùng để xác thực chữ ký gửi đó.
2.1.2.3. Ứng dụng mã hóa công khai
Ứng dụng rõ ràng nhất của mật mã hóa khóa công khai là bảo mật: một văn bản
được mã hóa bằng khóa công khai của một người sử dụng thì chỉ có thể giải mã với
khóa bí mật của người đó.
Đỗ Thị Kim Hương – Khoa 6 18
- Xây dựng ứng dụng chứng thực thư điện tử bằng phần mềm mã nguồn mỡ ThunderBird
Các thuật toán tạo chữ ký số khóa công khai có thể dùng để nhận thực. Một
người sử dụng có thể mã hóa văn bản với khóa bí mật của mình. Nếu một người khác
có thể giải mã với khóa công khai của người gửi thì có thể tin rằng văn bản thực sự
xuất phát từ người gắn với khóa công khai đó.
Các đặc điểm trên còn có ích cho nhiều ứng dụng khác như: tiền điện tử, thỏa
thuận khóa...
2.1.2.4. Lợi ích của mã hóa công khai trong thương mại điện tử
Ứng dụng CKS giúp giải quyết tốt hơn các giải pháp xác thực và bảo mật. CKS
giải quyết vấn đề toàn vẹn dữ liệu và là bằng chứng chống chối bỏ trách nhiệm trên
nội dung đã ký, giúp cho các tổ chức, cá nhân yên tâm với các giao dịch điện tử của
mình trong môi trường Internet.
Đối với lĩnh vực trao đổi thông tin, với sự phổ biến hiện nay của e-mail nhờ tính
nhanh chóng linh hoạt, việc sử dụng CKS sẽ giúp cho việc trao đổi văn bản nội dung
trở nên dễ dàng và đảm bảo. Ví dụ: Hệ thống quản lý văn bản, hợp đồng số sẽ được
lưu trữ, tìm kiếm bằng hệ thống máy tính. Các giao dịch, trao đổi văn bản giữa cá nhân
- tổ chức nhà nước (C2G), DN - Nhà Nước(B-G), DN-DN(B2B) hay giữa các tổ chức
cơ quan nhà nước với nhau sẽ nhanh chóng và đảm bảo tính pháp lý, tiết kiệm rất
nhiều thời gian, chi phí giấy tờ và vận chuyển, đi lại.
2.2. Giới thiệu về phần mềm
2.2.1. Nguồn gốc và xuất sứ của ứng dụng
2.2.2.1. Ứng dụng Thunderbird
Thunderbird là một ứng dụng email tuyệt vời được xây dựng bởi Mozilla
Organization, hãng phần mềm danh tiếng mang đến cho người dùng một sản phẩm cực
kỳ tốt khác là trình duyệt web Mozilla Firefox. Được tạo bởi Arvid Axelsson và những
người đóng góp là Mozilla Contributors.
Vào 23 tháng 12 năm 2004, Dự án Lightning được công bố là một chức năng
lịch (lập kế hoạch, tác vụ, vv.) tích hợp chặt chẽ vào Thunderbird, và bây giờ đang
hiện hữu dưới dạng phần bổ trợ.
Đỗ Thị Kim Hương – Khoa 6 19
- Xây dựng ứng dụng chứng thực thư điện tử bằng phần mềm mã nguồn mỡ ThunderBird
Vào 11 tháng 10 năm 2006, Qualcomm và Quỹ Mozilla công bố rằng "các phiên
bản tương lai của Eudora sẽ dựa trên nền tảng công nghệ giống như chương trình quản
lí thư mã nguồn mở của Mozilla."[3] The project is code-named Penelope.
Vào 26 tháng 7 năm 2007, Quỹ Mozilla công bố rằng Thunderbird sẽ được phát
triển bởi một tổ chức độc lập, bởi vì Tập đoàn Mozilla (chi nhánh của quỹ) sẽ tập
trung vào việc phát triển Mozilla Firefox.[4]
Vào 17 tháng 9 năm 2007, Quỹ Mozilla công bố hoạt động tài trợ cho một sáng
kiến liên lạc trên internet mới, cùng với Tiến sĩ David Ascher của ActiveState. Mục
đích của sáng kiến này là "phát triển các phần mềm liên lạc trên Internet dựa trên
thương hiệu, mã nguồn và sản phẩm Thunderbird".[5]
Thunderbird với chức năng là phần mềm nhận, gửi, quản lí thư điện tử dựa trên
nền tảng mã nguồn mở và hoàn toàn miễn phí. Mozilla Thunderbird làm cho quá trình
gửi nhận e-mail của chúng ta nhanh hơn, an toàn và dễ dàng hơn với các tính
năng quét virus, ngăn chặn email lừa đảo, lọc thư rác thông minh.
Vào thời điểm hiện tại, Thunderbird vẫn là công cụ duyệt email (email client)
nguồn mở hàng đầu, hỗ trợ nhiều môi trường hệ điều hành khác nhau.
Thunderbird giúp chúng ta có thể truy cập trực tiếp các thư trên máy chủ E-mail
qua giao thức IMAP hay tải tất cả các thư trên máy chủ E-mail về máy của chúng ta
qua giao thức POP. Một trình quản lý E-mail client có thể thiết lập để truy cập nhiều
tài khoản E-mail khác nhau để ta dễ dàng truy cập tất cả các thư của chúng ta trên
nhiều tài khoản tại một nơi duy nhất.
Thunderbird là một phần mềm quản lý thư, cho phép chúng ta gửi và nhận thư
một cách chuyên nghiệp tương tự các phần mềm quản lý thư khác như Outlook
Express, Microsoft Outlook,...Thunderbird là một trong những chương trình có thể
cạnh tranh được với Outlook Express, không chỉ vì nó có những chức năng tương tự
với Outlook Express mà Thunderbird là một phần mềm miễn phí và thân thiện, dễ
dùng và dễ cài đặt với người dùng. Đây là hình ảnh về Thunderbird.
Đỗ Thị Kim Hương – Khoa 6 20
nguon tai.lieu . vn