Tiểu luận Lợi ích, vai trò và giải pháp phát triển của thương mại điện tử

định thời gian gửi ý kiến chấp nhận, khi đó thời điểm chấp nhận hợp đồng là thời điểm thông tin chấp nhận của khách hàng nhập vào hệ thống của người chào hàng. Thời gian nhận được thông điệp điện tử được xác định theo nguyên tắc sau: a/ Nếu người nhận chỉ định một hệ thống thông tin để nhận thì thời gian nhận là khi thông điệp điện tử nhập vào hệ thống thông tin đó hoặc khi nhập vào hệ thống thông tin khác nhưng người nhận đang làm việc để truy lục thông điệp điện tử. b/ Nếu người nhận không chỉ định hệ thống thông tin thì tính thời điểm nhận là thời điểm thông điệp điện tử truy nhập vào hệ thống thông tin của người nhận. 1.2. Khuôn khổ pháp lý cho thương mại điện tử ở việt Nam Cùng với hệ thống pháp luật chung, các văn bản pháp luật liên quan đến thương mại điện tử cũng bước đầu được hình thành và dần hoàn thiện. 1.2.1. Luật giao dịch điện tử. Luật Giao dịch điện tử được Quốc hội khoá XI, kỳ họp thứ 8 thông qua ngày 29/11/2005 và có hiệu lực từ ngày 1/03/2006. Luật gồm 8 chương, 54 điều quy định về thông điệp dữ liệu, chữ ký điện tử và chứng thực chữ ký điện tử, giao kết và thực hiện hợp đồng điện tử, giao dịch điện tử của cơ quan nhà nước, an ninh, an toàn, bảo vệ, bảo mật trong giao dịch điện tử, giải quyết tranh chấp và xử lý vi phạm trong giao dịch điện tử. Phạm vi điều chỉnh chủ yếu của Luật là giao dịch điện tử trong hoạt động của các cơ quan nhà nước, trong lĩnh vực dân sự, kinh doanh, thương mại. Luật Giao dịch điện tử nhấn mạnh nguyên tắc tiến hành giao dịch điện tử là tự nguyện, được tự thoả thuận về việc lựa chọn công nghệ để thực hiện giao dịch, trung lập về công nghệ, bảo đảm sự bình đẳng và an toàn. Chữ ký điện tử là một nội dung được đề cập đến trong Luật Giao dịch điện tử. Luật công nhận giá trị pháp lý của chữ ký điện tử, nêu lên nghĩa vụ của bên ký, bên chấp nhận chữ ký và tổ chức cung cấp dịch vụ chứng thực chữ ký điện tử và dành hẳn một chương đề cập đến giao dịch điện tử của cơ quan Nhà nước. 1.2.2. Luật thương mại. Luật Thương mại (sửa đổi) được Quốc hội khoá XI, kỳ họp thứ 7 thông qua ngày 14/06/2005 và có hiệu lực từ ngày 1/01/2006 là văn bản pháp lý làm nền tảng cho các hoạt động thương mại, trong đó có thương mại điện tử. Điều 15 của Luật quy định “Trong hoạt động thương mại, các thông điệp dữ liệu đáp ứng các điều kiện, tiêu chuẩn kỹ thuật theo quy định của pháp luật thừa nhận có giá trị pháp lý tương đương văn bản”. Ngoài ra, tại khoản 4, Điều 120 (các hình thức trưng bày, giới thiệu hàng hoá, dịch vụ), trong đó coi “Trưng bày, giới thiệu hàng hoá, dịch vụ trên Internet” là một hình thức trưng bày, giới thiệu hàng hoá, dịch vụ. 1.2.3. Bộ luật dân sự. Tại khoản 1, điều 124 “Hình thức giao dịch dân sự” của Bộ luật dân sự (Quốc hội khoá XI, kỳ họp thứ 7 thông qua ngày 14/06/2005 và có hiệu lực từ ngày 1/01/2006) quy định “Giao dịch dân sự thông qua phương tiện điện tử dưới hình thức thông điệp dữ liệu được coi là giao dịch bằng văn bản”. Bộ luật Dân sự đưa ra quy định cụ thể về các trường hợp giao kết, sửa đổi, thực hiện, huỷ bỏ hợp đồng. Theo đó, thời điểm giao kết hợp đồng là thời điểm bên đề nghị nhận được trả lời chấp nhận giao kết. Địa điểm giao kết hợp đồng dân sự do các bên thoả thuận, nếu không có thoả thuận thì địa điểm giao kết hợp đồng dân sự là nơi cư trú của cá nhân hoặc trụ sở của pháp nhân đã đưa ra đề nghị giao kết hợp đồng. Đây là những khái niệm quan trọng cần tính đến khi xây dựng các văn bản pháp luật liên quan đến giao kết và thực hiện hợp đồng trong môi trường điện tử. 1.2.4. Luật Hải quan. Luật Hải quan (sửa đổi) được Quốc hội khoá XI, kỳ họp thứ 7 thông qua ngày 14/06/2005 và có hiệu lực từ ngày 1/01/2006 có bổ sung một số quy định về trình tự khai hải quan điện tử, địa điểm khai, hồ sơ hải quan điện tử, thủ tục hải quan đối với hàng hoá xuất nhập khẩu bằng Thương mại điện tử. 1.2.5. Luật sở hữu trí tuệ. Luật sở hữu trí tuệ được Quốc hội khoá XI, kỳ họp thứ 8 thông qua ngày 29/11/2005 và có hiệu lực từ ngày 1/07/2006 thể hiện một bước tiến trong việc hoàn thiện hệ thống văn bản pháp luật bảo hộ quyền sở hữu trí tuệ. Luật Sở hữu trí tuệ có một số điều khoản liên quan đến thương mại điện tử như quy định về các hành vi bị xem là xâm phạm quyền tác giả, quyền liên quan trong môi trường điện tử như cố ý huỷ bỏ, thay đổi thông tin quản lý quyền dưới hình thức điện tử có trong tác phẩm, dỡ bỏ hoặc thay đổi thông tin quản lý quyền dưới hình thức điện tử mà không được phép của chủ sở hữu quyền liên quan. Tuy không có quy định cụ thể liên quan đến lĩnh vực thương mại điện tử, nhưng các nguyên tắc trong Luật Sở hữu trí tuệ có thể áp dụng đối với lĩnh vực này. Đến ngày 19/ 6/ 2009 Quốc hội Việt Nam thông qua Luật số 36/2009/QH12 để sửa đổi, bổ sung một số điều của Luật sở hữu trí tuệ số 50/2005/QH11. 1.2.6.Luật và văn bản thương mại điện tử năm 2008, 2009 * Nghị định số 97/2008/NĐ-CP - quản lý, cung cấp, sử dụng dịch vụ internet và thông tin điện tử trên internet * Nghị định số 90/2008/NĐ-CP - chống thư rác * Thông tư số 78/2008/TT-BCT - hướng dẫn thi hành một số nội dung của Nghị định số 27/2007/NĐ-CP về giao dịch điện tử trong hoạt động tài chính. * Thông tư số 09/2008/TT-BCT - hướng dẫn Nghị định thương mại điện tử về cung cấp thông tin và giao kết hợp đồng trên website thương mại điện tử. * Thông tư số 05/2008/TT-BTTTT - hướng dẫn Nghị định 97/2008/NĐ-CP về quản lý, cung cấp, sử dụng dịch vụ internet và thông tin điện tử trên internet. * Thông tư số 07/2008/TT-BTTTT - hướng dẫn hoạt động cung cấp thông tin trên trang thông tin điện tử cá nhân trong Nghị định số 97/2008/NĐ-CP. * Thông tư số 09/2008/TT-BTTTT - hướng dẫn quản lý và sử dụng tài nguyên internet. * Thông tư số 10/2008/TT-BTTTT - quy định giải quyết tranh chấp tên miền quốc gia Việt Nam. * Quyết định số 343/2008/QĐ-TTg - thành lập Ban chỉ đạo quốc gia về công nghệ thông tin. Luật và văn bản thương mại điện tử năm 2009 * Nghị định số 28/2009/NĐ-CP - xử phạt vi phạm hành chính trong dịch vụ internet và thông tin điện tử. * Thông tư số 28/2009/NĐ-CP - quy định hồ sơ và thủ tục cấp phép, đăng ký, công nhận các tổ chức cung cấp dịch vụ chứng thực chữ ký số. * Thông tư số 03/2009/TT-BTTTT - quy định mã số quản lý và mẫu giấy chứng nhận mã số quản lý đối với nhà cung cấp dịch vụ quảng cáo bằng thư điện tử, tin nhắn, nhà cung cấp dịch vụ tin nhắn qua mạng Internet. 2/ HẠ TẦNG CƠ SỞ CÔNG NGHỆ. TMĐT không phải là một sáng kiến ngẫu hứng, mà là hệ quả tất yếu của sự phát triển kỹ thuật số hoá, của công nghệ thông tin, mà trước hết là kỹ thuật MTĐT. Vì thế chỉ có thể thực sự có và thực sự tiến hành TMĐT có nội dung và hiệu quả đích thực khi đã có một cơ sở công nghệ thông tin vững chắc. Hạ tầng cơ sở công nghệ ấy bao gồm từ sự liên kết các chuẩn của doanh nghiệp, của cả nước với các chuẩn quốc tế tới kỹ thuật ứng dụng và thiết bị ứng dụng; và không chỉ của riêng từng doanh nghiệp, mà phải là một hệ thống quốc gia, với tư cách như một phân hệ của hệ thống thông tin khu vực và toàn cầu, và hệ thống ấy phải tới được từng cá nhân trong hệ thống thương mại.Chi phí các phương tiện công nghệ thông tin (điện thoại, máy tính...) và chi phí dịch vụ truyền thông( phí điện thoại, phí nối mạng và truy cập...) phải đủ rẻ để đông đảo người sử dụng có thể tiếp cận được. Hiện nay hệ thống mạng thông tin và truyền thông của nước ta nhìn chung vẫn chưa đáp ứng được nhu cầu truy cập mạng Internet nhanh của người tiêu dùng và các doanh nghiệp. Giá cước truy nhập Internet hiện còn quá cao so với thu nhập của đa số dân chúng và cao hơn nhiều so với các nước trong khu vực và trên thế giới. Chính điều này đã hạn chế rất nhiều đến số lượng người truy nhập vào Internet, đồng thời ảnh hưởng đến sự phát triển nhanh TMĐT ở nước ta. Ngoài vấn đề giá cả viễn thông, chất lượng dịch vụ viễn thông, đặc biệt là chất lượng dịch vụ Internet chưa thoả đáng cũng ảnh hưởng nhiều đến việc triển khai ứng dụng TMĐT ở nước ta. Hệ thống máy chủ của các nhà cung cấp dịch vụ Internet (ISP) chưa thật sự đủ mạnh để đáp ứng được số lượng lớn người truy cập vào mạng khi Việt Nam ứng dụng TMĐT. Với số thuê bao chỉ đạt khoảng 0,4% dân số, Việt Nam là một trong những nước có tỷ lệ người sử dụng Internet thấp nhất ASEAN (tỷ lệ sử dụng trung bình khối ASEAN là 1,5%, thế giới 8%). Trong lĩnh vực điện tử- tin học Việt Nam vẫn còn phải đối mặt với nhiều khó khăn Lĩnh vực điện tử: Phần lớn còn tập trung ở khâu lắp ráp (máy thu thanh, thu hình, radio-cassetes). Hướng đi này chỉ thích hợp cho giai đoạn phát triển ban đầu. Ngoài ra, tổ chức sản xuất còn tản mạn, công nghệ sản xuất và trình độ quản lý còn lạc hậu. Lĩnh vực thiết bị tin học: Phần cứng thiết bị tin học chủ yếu là nhập khẩu. Nước ta hiện vẫn là thị trường tiêu thụ máy tính của nước ngoài. Mặc dù nước ta đã lắp ráp máy vi tính mang thương hiệu Việt Nam, nhưng tỷ lệ nội địa hóa còn thấp, phần lớn linh, phụ kiện vẫn phải nhập khẩu với giá thành còn cao. - Lĩnh vực điện tử công nghiệp và điện tử chuyên ngành khác: phần lớn còn nhập ngoại, phần sản xuất được trong nước cũng chỉ ở mức riêng lẻ, đơn chiếc, quy mô nhỏ. 3/ HẠ TẦNG CƠ SỞ NHÂN LỰC. Theo số liệu điều tra, 39% doanh nghiệp cho biết có bố trí cán bộ chuyên trách về thương mại điện tử, với mức trung bình là 2,7 người trong một doanh nghiệp, gần gấp đôi con số 1,5 người của năm 2006. Tuy nhiên, tỷ lệ doanh nghiệp có cán bộ chuyên trách về thương mại điện tử không chuyển biến nhiều trong 3 năm gần đây (hình 8), cho thấy việc tăng số cán bộ trung bình trên một đơn vị là kết quả của sự tăng cường đầu tư trong những doanh nghiệp đã triển khai ứng dụng thương mại điện tử từ những năm trước. Hình 1: Tỷ lệ doanh nghiệp có cán bộ chuyên trách về CNTT và TMĐT qua các năm Phân tích sâu hơn mối quan hệ giữa các chỉ tiêu khảo sát, có thể thấy việc bố trí nhân sự chuyên trách cho thương mại điện tử thường gắn liền với một số ứng dụng cụ thể và là hướng đi của những doanh nghiệp đã có chiến lược triển khai thương mại điện tử rõ ràng. Trong số doanh nghiệp có cán bộ chuyên trách về TMĐT, 58,9% đã xây dựng web-site, gấp hơn hai lần tỷ lệ website trong những doanh nghiệp chưa bố trí cán bộ chuyên trách (25,3%). Tương tự, 18,1% doanh nghiệp có cán bộ chuyên trách về TMĐT đã tham gia sàn giao dịch, so với 6,3% doanh nghiệp không có cán bộ chuyên trách triển khai được hoạt động này. Tuy nhiên đó vẫn là những con số còn quá khiêm tốn và hầu hết các doanh nghiệp cho rằng, nguồn nhân lực TMĐT còn thiếu và yếu. Vì vậy các doanh nghiệp phải tự cứu mình bằng hình thức đào tạo tại chỗ (60% DN), 30% DN áp dụng hình thức cử nhân viên đi học, 8% tự mở lớp đào tạo. Tỷ lệ DN không có bất cứ hình thức đào tạo nào là 26,5%. Đào tạo tại chỗ là cách rẻ nhất và nhanh nhất để phục vụ nhu cầu trước mắt của doanh nghiệp, nhưng về mặt chiến lược, hình thức này không trang bị được cho nhân viên những kiến thức bài bản, có hệ thống, do đó hiệu quả về lâu dài không cao. Trên thực tế, nhiều doanh nghiệp mới quan tâm đến đào tạo TMĐT bề nổi mà chưa có bề sâu. Do đó, khi xây dựng trang Website hoặc tham gia vào các sàn giao dịch điện tử, những doanh nghiệp này vẫn chưa khai thác và tận dụng tối đa các cơ hội kinh doanh mà Internet đem lại. Ngày 6/11/2006, Bộ GDĐT và Bộ Thương mại đã có cuộc họp chung nhằm thúc đẩy công tác đào tạo TMĐT. Hai Bộ đã thảo luận cụ thể một số công việc nhằm sớm triển khai dự án đào tạo nguồn nhân lực chính quy trong các trường Đại học, Cao đẳng và THCN do Bộ Giáo dục chủ trì theo Quyết định 222/QĐ-TTG về Kế hoạch tổng thể phát triển TMĐT 2006 - 2010 như: xây dựng các chương trình khung, xây dựng giáo trình và bồi dưỡng đội ngũ giảng viên, sử dụng kinh phí từ nguồn ngân sách đào tạo sau Đại học (Chương trình 322) để khuyến khích học tập TMĐT. Quan trọng hơn cả là 2 Bộ đã thống nhất đầu mối cho hoạt động hợp tác và phát triển dự án là Vụ Đại học và Sau Dại học (Bộ GDĐT) và Vụ Thương mại Điện tử (Bộ Thương mại). Thống nhất đầu mối là bước tiến cơ bản vì từ nay đã có một địa chỉ để tiếp cận, phản hồi và giải quyết những vướng mắc từ các cơ sở đào tạo TMĐT trong cả nước. Bên cạnh đó, Bộ Thương mại cũng đang xúc tiến thành lập Hiệp hội TMĐT Việt Nam (VECOM) nhằm đáp ứng yêu cầu của các cơ sở đào tạo và doanh nghiệp kinh doanh trong lĩnh vực này. 4/ HẠ TẦNG THANH TOÁN TỰ ĐỘNG( THANH TOÁN ĐIỆN TỬ ) Thanh toán điện tử là thanh toán trực tuyến qua mạng khi mua bán trao đổi là hình thức thanh toán các chi phí mua bán sản phẩm, dịch vụ thông qua các hệ thống thẻ thanh toán thay vì giao dịch trực tiếp bằng tiền mặt. Thẻ thanh toán là một phương tiện thanh toán không dùng tiền mặt mà người chủ thẻ có thể sử dụng để rút tiền mặt hoặc thanh toán tiền khi mua hàng hóa, dịch vụ tại các điểm chấp nhận thanh toán bằng thẻ. Hệ thống các loại thẻ có thể thanh toán điện tử bao gồm thẻ tín dụng (Credit card), thẻ ghi nợ (Debit card) và thẻ rút tiền mặt do các ngân hàng trong nước và quốc tế phát hành. Hiện nay, tại Việt Nam Những dịch vụ thanh toán không dùng tiền mặt cho người tiêu dùng sẽ được các ngân hàng đẩy mạnh trong năm 2008. Đến cuối năm nay, số lượng phương tiện thanh toán điện tử sẽ được đưa vào sử dụng gần gấp đôi so với từ năm 2007 trở về trước. Trong đó, máy rút tiền tự động ATM từ khoảng 4.500 chiếc hiện nay sẽ được đẩy lên 6.889. Thiết bị thanh toán dùng thẻ POS (Point of Sale) lắp đặt tại điểm bán hàng từ 14.858 chiếc lên 29.215 chiếc. Thẻ thanh toán dự kiến phát hành gần 14 triệu chiếc. Tuy nhiên, Theo vụ Thương Mại Điện Tử (TMĐT), bộ Thương Mại, thì thanh toán điện tử là trở ngại lớn thứ hai đối với việc mở rộng và phát huy hiệu quả thực sự của ứng dụng TMĐT (sau yếu tố về nhận thức). Do sự thiếu kết nối tổng thể giữa các ngân hàng, khách hàng và nhà cung cấp dịch vụ, hàng hóa khiến người tiêu dùng chưa mạnh dạn tham gia cũng như thụ hưởng các tiện ích từ thanh toán điện tử (TTĐT). Đối với mạng lưới thanh toán thẻ của NH, hiện vẫn tồn tại tới 3 liên minh (liên minh của Vietcombank, hệ thống kết nối giữa ANZ và Sacombank, và hệ thống của NH Đông Á). Do đó, nếu người mua và người bán có tài khoản ở những ngân hàng hoặc liên minh khác thì việc TTĐT gần như không thực hiện được trong giao dịch thương mại trực tuyến. Ông Bùi Quang Tiên, trưởng ban Thanh Toán của Ngân Hàng Nhà Nước (NHNN) nhận định, việc không thống nhất được các hệ thống ATM này đã và đang gây lãng phí về nguồn lực, bó hẹp mạng lưới thanh toán của khách hàng. Thực tế, các NH và nhà cung cấp đang rất chủ động trong việc đưa ra các phương thức thanh toán. Chẳng hạn, Pacific Airlines hợp tác với một số tổ chức cho phép TTĐT đối với các thẻ tín dụng quốc tế hoặc thẻ ghi nợ nội địa của VCB; Techcombank hợp tác với chodientu.vn cung cấp dịch vụ thanh toán trực tuyến đối với các KH của Techcombank khi mua hàng trên website này... TTĐT ở VN đang có sự giao thoa, mỗi bên (NH và nhà cung cấp) đều chủ động đưa ra những giải pháp riêng mà thiếu vai trò chỉ huy của NHNN. Trong khi các NH nỗ lực mở rộng điểm chấp nhận thanh toán bằng thẻ tín dụng, thì các nhà cung cấp cũng chủ động khắc phục bằng những giải pháp tình thế là đàm phán với từng NH để thiết lập hệ thống cho phép KH thanh toán bằng cách sử dụng thẻ do NH phát hành hoặc khấu trừ thẳng vào tài khoản NH. Vì vậy, để thúc đẩy hoạt động thanh toán tại Việt Nam, Hệ thống thanh toán điện tử liên NH sẽ được nâng cấp toàn diện. Trung tâm thanh toán Quốc gia (NPSC) và NCSC Backup sẽ được tăng cường trang bị kỹ thuật. 6 trung tâm cấp tỉnh (PPC) sẽ được nâng lên thành trung tâm khu vực (RPC). Toàn bộ hệ thống viễn thông và bảo mật được nâng cấp để có thể hoạt động thông suốt, liên tục, đảm bảo xử lý trên 2 triệu giao dịch mỗi ngày. Điều đáng lưu ý cho sự phát triển hoạt động thanh toán tại Việt Nam đó là sự ra đời “Thẻ tín dụng quốc tế Cremium Visa và Cremium MasterCard” của VietinBank. * Thẻ tín dụng quốc tế Cremium Visa & MasterCard là một phương tiện thanh toán hàng hoá dịch vụ tại các đơn vị chấp nhận thẻ và rút tiền mặt tại các ATM hoặc các điểm ứng tiền mặt (có biểu tượng Visa và MasterCard). Sử dụng thẻ để chi tiêu trước, trả tiền sau, hoàn toàn không bị tính lãi đối với giao dịch thanh toán tiền hàng hoá dịch vụ nếu quí khách hoàn trả toàn bộ dư nợ trên sao kê cho ngân hàng đúng hạn. Cơ chế thanh toán linh hoạt: thanh toán toàn bộ hoặc số tiền tối thiểu trên sao kê, giúp đầu tư hiệu quả cho tiền bạc của khách hàng. Khách hàng sử dụng thẻ Cremium Visa được in ảnh trên thẻ. Phát hành miễn phí thẻ tín dụng quốc tế khi đăng ký và sử dụng dịch vụ trả lương qua tài khoản thẻ với hạn mức bằng 12 tháng lương (tối đa 49 triệu VND). * Lợi ích của thẻ: - Thanh toán tiền hàng hoá dịch vụ tại hơn 9000 đại lý chấp nhận thẻ tại Việt Nam và hơn 25 triệu đại lý chấp nhận thẻ trên toàn thế giới. - Rút tiền mặt tại 1 triệu điểm rút tiền mặt, hơn 500.000 máy giao dịch tự động (ATM) trên toàn thế giới và hơn 6.000 ATM tại Việt Nam hoạt động 24hx7 ngày. - Tận hưởng các chương trình giảm giá, khuyến mãi thường xuyên của các đơn vị chấp nhận thẻ trên phạm vi toàn cầu. - Thực hiện giao dịch bằng bất kỳ loại tiền tệ nào trên thế giới - Giảm rủi ro mang theo tiền mặt. - Quản lý kế hoạch chi tiêu cá nhân dễ dàng qua các sao kê giao dịch hàng tháng. - Được vay, hỗ trợ tài chính kịp thời từ ngân hàng đặc biệt khi đi công tác, theo học xa nhà, hoặc du học ở nước ngoài. - Dễ dàng đặt tour du lịch, khách sạn, và nhà hàng. - Tham gia thương mại điện tử, mua sắm hàng hoá dịch vụ qua mạng Internet. - Thay thế hiệu quả các khoản tạm ứng, công tác phí bằng tiền mặt của cơ quan cho cán bộ khi đi công tác. - Sở hữu phương tiện thanh toán uy tín và hiện đại 5/ BẢO MẬT, AN TOÀN. 5.1. Một số kỹ thuật áp dụng cho an toàn trong thương mại điện tử 5.1.1. Bảo vệ máy khách Các máy khách (thông thường là các PC) phải được bảo vệ nhằm chống lại các đe doạ xuất phát từ phần mềm hoặc dữ liệu được tải xuống máy khách từ Internet. a. Giám sát Active content. Các trình duyệt Navigator của Netscape và Internet Explorer của Microsoft được trang bị để nhận biết các trang Web có chứa active content chuẩn bị được tải xuống. Khi bạn tải về và chạy các chương trình được nhúng vào các trang Web, bạn muốn đảm bảo rằng các chương trình này đến từ một nguồn bạn biết và tin cậy. Cách thức mà hai trình duyệt trên sử dụng để đảm bảo an toàn được trình bày trong các mục sau đây. Trước hết chúng ta xem xét các chứng chỉ số, chúng thực sự cần thiết cho phía máy khách và máy chủ khi xác thực. b. Bảo vệ bằng các chứng chỉ số. Một chứng chỉ số (hay ID số) là phần đính kèm với thông báo điện tử hoặc một chương trình được nhúng vào một trang Web. Khi một chương trình được tải xuống có chứa một chứng chỉ số, nó nhận dạng nhà phát hành và thời hạn hợp lệ của chứng chỉ. Một chứng chỉ không chứa bất kỳ điều gì liên quan đến nội dung được tải xuống. Ngầm định của việc sử dụng các chứng chỉ là nếu bạn tin cậy nhà cung cấp/người phát hành, chứng chỉ cung cấp cho bạn sự đảm bảo rằng các nội dung được ký có nguồn gốc tin cậy từ nhà cung cấp.Cơ quan chứng thực (CA) phát hành chứng chỉ số cho cá nhân hoặc tổ chức. CA yêu cầu các thực thể muốn có chứng chỉ cần cung cấp bằng chứng nhận dạng thích hợp. Một khi đáp ứng được điều này, CA sẽ phát hành một chứng chỉ. CA ký chứng chỉ (đóng tem phê chuẩn), theo dạng khoá mã công khai, "không giữ bí mật" đối với bất kỳ người nào nhận chứng chỉ. Khoá là một số, thường là một số nhị phân dài (long binary), được sử dụng với thuật toán mã hoá nhằm "giữ bí mật" các ký tự có trong thông báo bảo vệ. Vì vậy, về mặt lý thuyết là không thể đọc được hoặc giải mã chúng. Các khoá dài có khả năng bảo vệ tốt hơn các khoá ngắn. Một trong các CA tồn tại lâu nhất và được nhiều người biết đến là VeriSign. Yêu cầu nhận dạng của các CA cũng khác nhau. Một CA có thể yêu cầu bằng lái xe đối với các chứng chỉ cá nhân, trong khi các CA khác có thể yêu cầu vân tay. Các chứng chỉ được phân loại thành các lớp đảm bảo như sau: thấp, trung bình, hoặc cao, phụ thuộc phần lớn vào các yêu cầu nhận dạng cần phải đáp ứng. Thông tin nhận dạng của cá nhân: tên, tổ chức và địa chỉ Khoá công khai của cá nhân Thời gian lưu hành hợp lệ của chứng chỉ Số hiệu của chứng chỉ Thông tin về ID và chữ ký số của CA Hình 2 : Cấu trúc một chứng chỉ của VeriSign c. Trình duyệt Internet của Microsoft (Microsoft Internet Explorer) Internet Explorer cung cấp quyền bảo vệ phía máy khách trong các trình duyệt. Internet Explorer cũng đối phó lại các chương trình động dựa vào Java và ActiveX. Internet Explorer sử dụng kỹ thuật mã xác thực (Authenticode) của Microsoft để kiểm tra nhận dạng các chương trình động được tải xuống. Các chương trình Authenticode có thể kiểm tra đối với một ActiveX control được tải xuống như sau: ai là người đã ký chương trình, chương trình có bị sửa đổi sau khi ký hay không và nội dung có nguồn gốc đúng từ nhà phát hành tin cậy hay không. Đồng thời kiểm tra xem chương trình có chứng chỉ hợp lệ hay không. Tuy nhiên, Authenticode không thể ngăn chặn được việc tải xuống một chương trình gây hại và chạy trên máy tính của người dùng. Có nghĩa là, kỹ thuật Authenticode chỉ có thể xác nhận đúng là công ty XYZ đã ký chương trình. Authenticode không thể đảm bảo Java hoặc ActiveX control của công ty XYZ có thực hiện đúng đắn hay không. Trách nhiệm này thuộc về người sử dụng, họ phải quyết định có nên tin cậy vào chương trình động từ các công ty hay không. d. Netscape Navigator Trình duyệt Netscape Navigator cho phép kiểm soát việc tải các chương trình động xuống máy tính của người dùng. Netscape Navigator tải xuống chương trình động, giúp ta có thể xem chữ ký gắn kèm với Java và JavaScript control (ActiveX control không thực hiện với Netscape Navigator). Nếu chương trình động viết bằng Java và JavaScript, ta sẽ thường xuyên nhận được một thông báo từ Netscape Navigator. Thông báo cho biết chương trình động đã được ký hay chưa, cho phép ta xem chứng chỉ đi kèm để xác định nên chấp nhận hay từ chối tải xuống các chương trình động. e. Đối phó với các cookie. Cookie được lưu giữ trong máy trạm, hoặc được tạo ra, sử dụng và huỷ bỏ trong một lần duyệt Web. Ta có thể cho phép đặt ra thời gian tồn tại từ 10, 20 hoặc 30 ngày. Một cookie có chứa nhiều thông tin, chẳng hạn như tên của Website phát hành nó, các trang mà ta đã truy cập vào, tên người sử dụng và mật khẩu, các thông tin về thẻ tín dụng và địa chỉ. Chỉ có site tạo ra các cookie mới có thể lấy lại các cookie này, các cookie thu thập và lưu giữ các thông tin không nhìn thấy được. Chính vì thế ta không phải nhập lại tên người sử dụng, mật khẩu cho lần truy cập tiếp theo. Các phiên bản trình duyệt ban đầu cho phép các site lưu giữ các cookie không có chú thích. Ngày nay, các trình duyệt cho phép lưu giữ các cookie mà không cần sự cho phép, hoặc cảnh báo cho biết một cookie chuẩn bị được lưu giữ, hoặc không cho phép vô điều kiện tất cả các cookie. Internet Explorer 5 có các tuỳ chọn để thiết lập sự kiểm soát các cookie. f. Sử dụng phần mềm chống virus. Không một máy khách nào có thể phòng thủ tốt nếu thiếu phần mềm chống virus. Các phần mềm chống virus bảo vệ máy tính khỏi bị các virus đã được tải xuống tấn công. Vì vậy, chống virus là một chiến lược phòng thủ. Nó chỉ hiệu quả khi tiếp tục lưu giữ các file dữ liệu chống virus hiện hành. Các file chứa thông tin nhận dạng virus được sử dụng để phát hiện các virus trên máy tính. Do các virus mới được sinh ra rất nhiều, cần đề phòng và cập nhật các file dữ liệu chống virus một cách định kỳ, mới có thể phát hiện và loại trừ các virus mới nhất. 5.1.2. Giải pháp mã hoá bảo vệ thông tin trên đường truyền 5.1.2.1 Mã hoá Mã hoá là quá trình biến đổi các thông tin, bằng cách sử dụng một phương pháp toán học và một khoá bí mật để sinh ra một chuỗi các ký tự khó hiểu. Thực chất là việc che dấu các thông báo, chỉ người gửi và người nhận có thể đọc nó. Khoa học nghiên cứu mã hoá được gọi là mật mã. Mật mã không liên quan đến ngụy trang ký. Nguỵ trang ký làm cho mắt thường không nhìn thấy văn bản. Mật mã không cố gắng che giấu văn bản, nó chuyển đổi văn bản sang dạng chuỗi ký tự, chúng ta có thể nhìn được nhưng không hiểu nghĩa của nó. Một chuỗi ký tự khó hiểu được sinh ra bằng cách kết hợp các bit, tương ứng với các ký tự trong bảng chữ cái hoặc số, tạo thành một thông báo có vẻ như được lắp ráp ngẫu nhiên.  Một chương trình chuyển đổi văn bản rõ sang văn bản mã (sự lắp ráp ngẫu nhiên các bit) được gọi là chương trình mã hoá. Các thông báo được mã hoá trước khi chúng được gửi lên mạng hoặc Internet. Khi tới đích hợp lệ, thông báo được giải mã nhờ chương trình giải mã. Chương trình mã hóa và logic sau chúng, gọi là thuật toán mã hoá, được coi là yếu tố cực kỳ quan trọng. Biết được tầm quan trọng của một số thuật toán, chính phủ Mỹ đã ngăn cấm việc công bố rộng rãi và chi tiết các thuật toán mã hoá. Một thuộc tính hấp dẫn và cần thiết của các thuật toán hoặc các chương trình mã hoá là một người có thể biết chi tiết chương trình mã hoá nhưng vẫn không có khả năng giải mã thông báo nếu không biết khoá được sử dụng trong quá trình mã hoá. Độ dài tối thiểu của một khoá là 40 bit, nó có thể dài hơn, chẳng hạn 128 bit, sẽ đảm bảo an toàn hơn nhiều do khó bị phát hiện.  Kiểu của khoá và chư