• 15:09 | 09/12/2022
Xác thực mạnh không mật khẩu chuẩn FIDO2 quốc tế: Tối ưu chuyển đổi số ngành tài chính, ngân hàng Việt Nam

Xác thực mạnh không mật khẩu chuẩn FIDO2 quốc tế: Tối ưu chuyển đổi số ngành tài chính, ngân hàng Việt Nam

Nhận được nhiều sự quan tâm, chú ý trong khuôn khổ Diễn đàn cấp cao về Chuyển đổi số ngân hàng (Smart Banking 2022), công nghệ xác thực mạnh không mật khẩu chuẩn FIDO2 quốc tế được xem như giải pháp toàn diện vì không chỉ đảm bảo an toàn vượt bậc mà còn giúp tăng cường trải nghiệm sử dụng và giảm chi phí từ đó nâng cao lợi thế cạnh tranh, giá trị cho các ứng dụng số.

  • Lịch sử phát triển chữ ký điện tử: Khía cạnh pháp lý và công nghệ

    Lịch sử phát triển chữ ký điện tử: Khía cạnh pháp lý và công nghệ

    Vào thập kỷ 1980, các tổ chức/doanh nghiệp và một số cá nhân bắt đầu sử dụng máy FAX để truyền đi các tài liệu quan trọng. Mặc dù chữ ký trên các tài liệu này vẫn thể hiện trên giấy nhưng quá trình truyền và nhận chúng hoàn toàn dựa trên tín hiệu điện tử. Hiện nay, chữ ký điện tử có thể bao hàm các cam kết gửi bằng email, nhập các số định dạng cá nhân (PIN) vào các máy ATM, ký bằng bút điện tử với thiết bị màn hình cảm ứng tại các quầy tính tiền hay ký các hợp đồng điện tử online.

     16:00 | 03/09/2021 |Công nghệ PKI

  • Ứng dụng Blockchain trong Chính phủ điện tử

    Ứng dụng Blockchain trong Chính phủ điện tử

    Hiện nay, tuy các nền tảng blockchain phổ biến được thiết kế với mục đích chủ yếu xoay quanh việc quản lý tiền và các tài sản mã hóa, nhưng công nghệ này có thể được ứng dụng trong nhiều lĩnh vực khác nhau. Một trong số những ứng dụng nổi bật nhất của công nghệ blockchain là hỗ trợ Chính phủ điện tử, mang đến nhiều thay đổi tích cực cho lĩnh vực công.

     14:00 | 31/08/2021 |Công nghệ PKI

  • Phương pháp xác thực không dùng mật khẩu vẫn cần mật khẩu dự phòng

    Phương pháp xác thực không dùng mật khẩu vẫn cần mật khẩu dự phòng

    Theo dự báo của công ty nghiên cứu và tư vấn công nghệ thông tin toàn cầu Gartner, đến năm 2022, 60% doanh nghiệp trên toàn cầu sẽ triển khai một số giải pháp xác thực không dùng mật khẩu để tăng cường bảo mật. Mặc dù các công cụ xác thực mới này sẽ tạo sự tiện dụng cho người dùng, tuy nhiên, việc loại bỏ giải pháp bảo mật bằng mật khẩu chưa được khẳng định sẽ mang lại hiệu quả 100%.

     08:00 | 11/08/2021 |Công nghệ PKI

  • Cài đặt thuật toán sinh tham số RSA 2048 bit trên thiết bị PKI Token

    Cài đặt thuật toán sinh tham số RSA 2048 bit trên thiết bị PKI Token

    CSKH-01.2020. Tóm tắt—Trong hệ mật mã khóa công khai RSA, tính an toàn của hệ mật phụ thuộc chủ yếu vào việc đảm bảo tính an toàn của khóa bí mật, nên nó thường được lưu trong thiết bị lưu khóa bảo mật PKI Token. Bên cạnh đó, để tăng cường tính an toàn cho khóa bí mật, khóa sẽ được sinh ra ngay trong thiết bị và không thể sao chép ra ngoài, tránh tình trạng lộ lọt khóa. Trong bài báo này, nhóm tác giả giới thiệu giải pháp sinh tham số RSA 2048 bit trên thiết bị PKI Token.

     09:00 | 09/02/2021 |Công nghệ PKI

  • Một số nguyên nhân rò rỉ khóa riêng chứng thư số

    Một số nguyên nhân rò rỉ khóa riêng chứng thư số

    Bài viết trình bày về vấn đề để lộ lọt khóa riêng tương ứng chứng thư số người dùng trong hệ thống hạ tầng cơ sở khóa công khai. Cụ thể, bài viết đưa ra các nguyên nhân, tấn công phổ biến thời gian gần đây nhằm khôi phục, đánh cắp khóa riêng tương ứng chứng thư số người dùng trong hạ tầng cơ sở khóa công khai đang được sử dụng rộng rãi trong những năm gần đây.

     09:00 | 06/01/2021 |Công nghệ PKI

  • Tổng quan về hạ tầng chữ ký ít phụ thuộc khóa KSI

    Tổng quan về hạ tầng chữ ký ít phụ thuộc khóa KSI

    Estonia là một trong số các nước tiên phong trong quá trình xây dựng chính phủ điện tử. Bên cạnh X-road, hạ tầng chữ ký ít phụ thuộc khóa (Keyless Signatures Infrastructure - KSI) cũng đóng một vai trò quan trọng trong tiến trình đó ở Estonia. Về cơ bản, hạ tầng này là một hệ thống phân phối toàn cục để cung cấp dịch vụ chữ ký số được hỗ trợ bởi máy chủ và dán nhãn thời gian. Bài viết này sẽ trình bày một cách khái quát về hạ tầng chữ ký ít phụ thuộc khóa KSI.

     16:00 | 09/07/2020 |Công nghệ PKI

  • Ban hành hướng dẫn đánh giá tiêu chuẩn ký số của các tổ chức cung cấp dịch vụ chứng thực chữ ký số

    Ban hành hướng dẫn đánh giá tiêu chuẩn ký số của các tổ chức cung cấp dịch vụ chứng thực chữ ký số

    Ngày 07/5/2020, Trung tâm Chứng thực Điện tử quốc gia (NEAC) đã ban hành công văn hướng dẫn, kiểm tra, đánh giá việc áp dụng các tiêu chuẩn trong triển khai cung cấp dịch vụ chứng thực chữ ký số theo mô hình ký số trên thiết bị di động và ký số từ xa, áp dụng cho các tổ chức cung cấp dịch vụ chứng thực chữ ký số (CA) công cộng và các CA chuyên dùng.

     10:00 | 12/05/2020 |Công nghệ PKI

  • Kỹ thuật kết nối trên nền tảng tích hợp chia sẻ dữ liệu quốc gia

    Kỹ thuật kết nối trên nền tảng tích hợp chia sẻ dữ liệu quốc gia

    Nền tảng trao đổi dữ liệu quốc gia (Vietnam Data Exchange Platform – VDXP) hoạt động dưới tầng middleware theo mô hình phi tập trung, được xây dựng trên nền tảng công nghệ mở X-Road và được triển khai với quy mô toàn quốc. Để cung cấp thêm thông tin về hệ thống VDXP, Văn phòng Chính phủ (VPCP) đã công bố tài liệu hướng dẫn kỹ thuật kết nối trên nền tảng VDXP dành cho các đối tượng bao gồm: các đơn vị Bộ, ngành, địa phương (BNĐP) kết nối lên VDXP để khai thác hay cung cấp dữ liệu; Các đơn vị tổ chức như ngân hàng, doanh nghiệp muốn kết nối chia sẻ dữ liệu với nhau hay cung cấp dịch vụ trên VDXP.

     13:00 | 12/02/2020 |Công nghệ PKI

  • Về một giải pháp nâng cao độ an toàn cho lược đồ chữ ký số trong vành hữu hạn

    Về một giải pháp nâng cao độ an toàn cho lược đồ chữ ký số trong vành hữu hạn

    CSKH-02.2018 - (Tóm tắt) - Chữ ký số ngày càng được sử dụng rộng rãi và là yêu cầu bắt buộc đối với rất nhiều nền tảng an toàn. Bài báo đề xuất một giải pháp nâng cao độ an toàn cho lược đồ chữ ký số dựa trên bài toán logarit rời rạc trên vành hữu hạn.

     08:00 | 28/10/2019 |Công nghệ PKI

  • Xây dựng lược đồ chữ ký số an toàn từ các lược đồ định danh

    Xây dựng lược đồ chữ ký số an toàn từ các lược đồ định danh

    CSKH- 02.2018 - (Tóm tắt) - Trong tài liệu [3], khi trình bày về phương pháp xây dựng lược đồ chữ ký số dựa trên các lược đồ định danh chính tắc nhờ phép biến đổi Fiat-Shamir, tác giả đã chỉ ra “điều kiện đủ” để nhận được một lược đồ chữ ký số an toàn dưới tấn công sử dụng thông điệp được lựa chọn thích nghi là lược đồ định danh chính tắc phải an toàn dưới tấn công bị động. Tuy nhiên, tác giả của [3] chưa chỉ ra “điều kiện cần” đối với các lược đồ định danh chính tắc nhằm đảm bảo tính an toàn cho lược đồ chữ ký số được xây dựng. Do đó, trong bài báo này, chúng tôi hoàn thiện kết quả của [3] bằng việc chỉ ra điều kiện đủ đó cũng chính là điều kiện cần.

     10:00 | 04/10/2019 |Công nghệ PKI

  • Hướng dẫn thay đổi mật khẩu và xuất chứng thư số trong USB Token của Ban Cơ yếu Chính phủ

    Hướng dẫn thay đổi mật khẩu và xuất chứng thư số trong USB Token của Ban Cơ yếu Chính phủ

    Bài viết dưới đây sẽ hướng dẫn cho người dùng thay đổi mật khẩu và xuất chứng thư số trong USB Token của Ban Cơ yếu Chính phủ.

     08:00 | 12/07/2019 |Công nghệ PKI

  • Hướng dẫn cài đặt trình điều khiển thiết bị USB Token của Ban Cơ yếu Chính phủ

    Hướng dẫn cài đặt trình điều khiển thiết bị USB Token của Ban Cơ yếu Chính phủ

    Bài viết dưới đây trình bày hướng dẫn để cài đặt trình điều khiển thiết bị USB Token do Ban Cơ yếu Chính phủ cung cấp.

     10:00 | 19/06/2019 |Công nghệ PKI

  • Hướng dẫn sử dụng phần mềm ký số trên thiết bị di động Android vSign-Mobile

    Hướng dẫn sử dụng phần mềm ký số trên thiết bị di động Android vSign-Mobile

    Hiện nay, nhu cầu xử lý công việc bằng các thiết bị di động đối với các cán bộ cơ quan nhà nước tham gia vào hệ thống điều hành tác nghiệp ngày càng gia tăng. Bài viết này hướng dẫn người dùng sử dụng phần mềm ký số trên thiết bị di động Android vSign-Mobile do Ban Cơ yếu Chính phủ cung cấp.

     11:00 | 17/06/2019 |Công nghệ PKI

  • Hướng dẫn cài đặt phần mềm ký số và xác thực PDF vSign-PDF 3.1.7

    Hướng dẫn cài đặt phần mềm ký số và xác thực PDF vSign-PDF 3.1.7

    Phần mềm vSign-PDF 3.1.7 là phần mềm được sử dụng để ký số và xác thực các tài liệu định dạng PDF sử dụng chứng thư số, dịch vụ chứng thực chữ ký số của hệ thống PKI chuyên dùng Chính phủ. Dưới đây là hướng dẫn cài đặt phần mềm vSign-PDF 3.1.7 sử dụng để ký số và xác thực các tài liệu định dạng PDF.

     11:00 | 17/06/2019 |Công nghệ PKI

  • Những thách thức khi triển khai PKI cho Internet of Things

    Những thách thức khi triển khai PKI cho Internet of Things

    Sự phát triển nhanh chóng của Internet of Things (IoT) đang dần vượt qua sự kiểm soát của các tiêu chuẩn an toàn. Do đó, việc xây dựng và phát triển cơ sở hạ tầng khóa công khai (PKI) phù hợp để ngăn chặn các nguy cơ đối với các thiết bị IoT là rất cần thiết. Tuy nhiên, việc triển khai PKI cho IoT sẽ gặp nhiều khó khăn, trở ngại.

     14:00 | 21/09/2017 |Công nghệ PKI

  • Các tấn công trên thiết bị PKI Token

    Các tấn công trên thiết bị PKI Token

    Trong các hệ thống chứng thực điện tử, việc sử dụng thiết bị PKI Token để lưu trữ khóa bí mật và thực thi các thuật toán mật mã một cách an toàn trên thiết bị là một giải pháp an toàn và phổ biến nhất hiện nay. Do sự phổ biến của thiết bị PKI Token nên hiện nay có nhiều tấn công nhằm vào thiết bị này để khai thác khóa bí mật và giải mã dữ liệu. Bài viết này đưa ra một số phương thức tấn công và phân tích một cách tổng quan các tấn công trên thiết bị PKI Token.

     14:52 | 03/02/2016 |Công nghệ PKI

  • Đảm bảo an toàn cho các mạng VANET sử dụng PKI

    Đảm bảo an toàn cho các mạng VANET sử dụng PKI

    Mạng VANET (Vehicular Ad Hoc Network) là một dạng mạng di động đặc thù của các loại xe lưu thông trên đường. Công nghệ mới xuất hiện đem lại hiệu quả cho việc cung cấp các ứng dụng an toàn đối với các hành khách đi xe. Việc đảm bảo vận hành an toàn là một trong các điều kiện tiên quyết đối với triển khai các mạng VANET tin cậy. Bài báo này giới thiệu việc đảm bảo an toàn cho các mạng VANET sử dụng PKI.

     10:24 | 03/02/2016 |Công nghệ PKI

  • Phát triển thiết bị PKI Token an toàn sử dụng trong hệ thống CA

    Phát triển thiết bị PKI Token an toàn sử dụng trong hệ thống CA

    Thiết bị PKI Token là một thành phần không thể thiếu trong hệ thống chứng thực điện tử, có chức năng đảm bảo an toàn cho việc lưu trữ khóa mật mã và thực thi mật mã của các ứng dụng. Bài viết này giới thiệu về giải pháp nghiên cứu làm chủ hệ điều hành và tích hợp các thuật toán, tham số mật mã có độ an toàn cao vào thiết bị PKI Token trên nền tảng công nghệ thẻ thông minh (smartcard) để triển khai cho hệ thống chứng thực điện tử.

     14:08 | 17/12/2015 |Công nghệ PKI

  • Những nguy cơ khi sử dụng chung chứng thư số cho lập mã và ký số

    Những nguy cơ khi sử dụng chung chứng thư số cho lập mã và ký số

    Bài báo giải quyết vấn đề tranh cãi, khi sử dụng mỗi thiết bị đầu cuối chỉ phải dùng một chứng thư số với thuật toán mật mã RSA để đảm bảo đồng thời cả tính xác thực và tính bảo mật trên các VBĐT, đặt ra một vấn đề tranh cãi là liệu nó có làm ảnh hưởng đến các chức năng ký số hay lập mã và làm giảm độ an toàn của thuật toán ký số và thuật toán lập mã RSA hay không?

     14:40 | 03/12/2015 |Công nghệ PKI

Xem thêm

Video

Tọa đàm "Vai trò chữ ký số chuyên dùng trong thời kỳ chuyển đổi số quốc gia"

Chuyên trang

 

Trang chủ

Tin tức

Chính sách - Chiến lược

Tấn công mạng

Chứng thực điện tử

Mật mã dân sự

Giải pháp ATTT

Sản phẩm - Dịch vụ

Tiêu chuẩn - chất lượng

Pháp luật

Đào tạo ATTT

Hội thảo - hội nghị

Sách - tư liệu

Video

Ảnh

Ấn phẩm In

Liên hệ

Gửi bài viết

Quảng cáo

Giới thiệu

Đặt mua tạp chí

Về đầu trang