Tài liệu ứng dụng chữ ký số trong hệ thống quản lý văn bản chính phủ điện tử

BỘ GIÁO DỤC VÀ ĐÀO TẠO TRƯỜNG ĐẠI HỌC BÁCH KHOA HÀ NỘI  Phạm Anh Thắng LUẬN VĂN THẠC SỸ KỸ THUẬT Đề tài: Ứng dụng chữ ký số trong hệ thống quản lý văn bản chính phủ điện tử Chuyên ngành: Kỹ thuật phần mềm Người hướng dẫn: TS. Nguyễn Hữu Đức Hà Nội - 5/2017 Luâ ̣n văn Tha ̣c sĩ kỹ thuật GVHD: TS Nguyễn Hữu Đức MỤC LỤC MỤC LỤC ..................................................................................................................... 1 LỜI CAM ĐOAN ......................................................................................................... 3 LỜI CẢM ƠN ............................................................................................................... 4 DANH MỤC CÁC KÝ HIỆU, CÁC CHỮ VIẾ T TẮT................................................ 5 DANH MỤC CÁC BẢNG............................................................................................ 6 DANH MỤC CÁC HÌNH ............................................................................................. 7 MỞ ĐẦU ....................................................................................................................... 8 CHƯƠNG I: ĐẶT VẤN ĐỀ ....................................................................................... 10 1.1. Bài toán Quản lý văn bản tại Bộ Tài nguyên và môi trường.............................. 10 1.2. Các vấn đề tồn tại ............................................................................................... 10 1.3. Giải pháp chữ ký số cho hệ thống Quản lý văn bản tại Bộ Tài nguyên môi trường .......................................................................................................................... 11 1.4. Mục tiêu của luận văn ........................................................................................ 12 CHƯƠNG II: TỔNG QUAN VỀ CHỮ KÝ SỐ ......................................................... 13 2.1. Hệ thống chứng thực điện tử .............................................................................. 13 2.1.1. Các dịch vụ của hệ thống chứng thực điện tử ................................................13 2.1.2. Các thành phần của hệ thống chứng thực điện tử ..........................................14 2.1.3. Một số ứng dụng của hệ thống chứng thực .................................................... 15 2.1.4. Hệ thống chứng thực tại Việt Nam ................................................................ 16 2.2. Chứng thư số ...................................................................................................... 18 2.3. Chữ ký số ............................................................................................................ 19 2.3.1. Phân loại Chữ ký số........................................................................................ 20 2.3.2. Ứng dụng, vai trò của CKS ............................................................................22 2.4. Các phương pháp tạo và kiểm tra Chữ ký số ..................................................... 23 2.4.1. Phương pháp RSA .......................................................................................... 23 2.4.2. Phương pháp ElGamal ...................................................................................32 2.4.3. Phương pháp DSA .......................................................................................... 39 CHƯƠNG III: PHÂN TÍCH THIẾT KẾ HỆ THỐNG QUẢN LÝ VĂN BẢN ỨNG DỤNG CHỮ KÝ SỐ ................................................................................................... 46 3.1. Quy trình nghiệp vụ ............................................................................................ 46 3.1.1. Phân tích hiện trạng, mô hình nghiệp vụ hiện tại ...........................................46 1 Luâ ̣n văn Tha ̣c sĩ kỹ thuật GVHD: TS Nguyễn Hữu Đức 3.1.2. Phân tích yêu cầu nghiệp vụ hệ thống mới .................................................... 47 3.2. Các chức năng cụ thể cho hệ thống mới............................................................. 50 3.2.1. Chức năng phân quyền ...................................................................................50 3.2.2. Chức năng quản lý trạng thái ký số văn bản ..................................................50 3.2.3. Chức năng Upload và quản lý các file văn bản ký số ....................................51 3.3. Thiết kế hệ thống ................................................................................................ 52 3.3.1. Các tác nhân của hệ thống ..............................................................................52 3.3.2. Biểu đồ Use Case ........................................................................................... 53 3.3.3. Thiết kế dữ liệu............................................................................................... 60 3.3.4. Mô hình hệ thống ........................................................................................... 60 3.4. Phân tích lựa chọn công nghệ............................................................................. 63 CHƯƠNG IV: XÂY DỰNG VÀ THỬ NGHIỆM ..................................................... 64 4.1. Môi trường xây dựng và thử nghiệm.................................................................. 64 4.2. Các thành phần phần mềm được cài đặt trên từng nút ....................................... 65 4.3. Cài đặt phần mềm phục vụ ký số tại máy client................................................. 66 4.3.1. Cài đặt Phần mềm Quản lý thiết bị Token ..................................................... 66 4.3.2. Cài đặt Plugin ký số của Ban cơ yếu cung cấp tại máy client........................ 67 4.3.3. Cấu hình thiết lập tham số tại máy client ....................................................... 68 4.4. Kịch bản thử nghiệm .......................................................................................... 70 4.4.1. Chuyên viên tạo dự thảo trình lãnh đạo ......................................................... 70 4.4.2. Lãnh đạo duyệt dự thảo và chuyển văn thư cấp số ........................................71 4.4.3. Văn thư cấp số cho văn bản dự thảo .............................................................. 71 4.4.4. Người trình ký nháy văn bản..........................................................................73 4.4.5. Lãnh đạo ký ban hành văn bản .......................................................................77 4.4.6. Văn thư ký số con dấu tổ chức .......................................................................78 4.4.7. Kiểm tra các dịch vụ cơ bản của dịch vụ ký số văn bản ................................ 80 4.5. Đánh giá kết quả thử nghiệm ............................................................................. 81 KẾT LUẬN VÀ KIẾN NGHỊ..................................................................................... 82 A. Kết luận .............................................................................................................. 82 B. Hướng phát triển của luận văn ........................................................................... 82 TÀI LIỆU THAM KHẢO ........................................................................................... 83 PHỤ LỤC .................................................................................................................... 84 2 Luâ ̣n văn Tha ̣c sĩ kỹ thuật GVHD: TS Nguyễn Hữu Đức LỜI CAM ĐOAN Tác giả luận văn xin cam đoan đây là công trình nghiên cứu của riêng tác giả luận văn đúc kết từ quá trình nghiên cứu từ việc tập hợp các nguồn tài liệu, các kiến thức đã học đến việc tự thu thập các thông tin liên quan và liên hệ thực tế tại đơn vị công tác. Các số liệu, kết quả nêu trong luận văn là trung thực và chưa từng được ai công bố trong bất kỳ công trình nào khác. Tác giả luận văn xin cam đoan rằng mọi sự giúp đỡ cho việc thực hiện Luận văn này đã được cảm ơn và các thông tin trích dẫn trong Luận văn đã được chỉ rõ nguồn gốc. Tác giả luận văn xin chiụ trách nhiê ̣m về nghiên cứu của mình. Ho ̣c viên thực hiê ̣n luâ ̣n văn Phạm Anh Thắng 3 Luâ ̣n văn Tha ̣c sĩ kỹ thuật GVHD: TS Nguyễn Hữu Đức LỜI CẢM ƠN Trước tiên, tác giả luận văn xin được gửi lời cảm ơn đến tất cả quý thầy cô đã giảng dạy trong chương trình đào ta ̣o tha ̣c sy,̃ Viện Công Nghê ̣ Thông Tin và Truyề n Thông, Đa ̣i ho ̣c Bách Khoa Hà Nô ̣i, những người đã truyền đạt cho tác giả những kiến thức hữu ích để làm cơ sở cho tác giả thực hiện tốt luận văn này. Với lòng kính trọng và biết ơn, tác giả luận văn xin được bày tỏ lời cảm ơn tới TS. Nguyễn Hữu Đức đã khuyến khích, tận tình hướng dẫn trong thời gian thực hiện luận văn. Mặc dù trong quá trình thực hiện luận văn có giai đoạn không được thuận lợi nhưng những gì thầ y đã hướng dẫn, chỉ bảo đã cho tác giả luận văn nhiều kinh nghiệm trong thời gian thực hiện đề tài. Tác giả luận văn cũng xin gửi lời cảm ơn đến Phòng phát triển dịch vụ, Trung tâm Cơ sở hạ tầng Công nghê ̣ thông tin, Cục Công nghệ thông tin, Bộ Tài nguyên và môi trường, nơi tác giả công tác đã giúp đỡ trong quá trình thu thập dữ liệu và thông tin của luận văn. Sau cùng tác giả luận văn xin gửi lời biết ơn sâu sắc đến gia đình đã luôn tạo điều kiện tốt nhất cho tác giả luận văn trong suốt quá trình học cũng như thực hiện luận văn. Do thời gian có hạn và kinh nghiệm nghiên cứu khoa học chưa nhiều nên luận văn còn nhiều thiếu, rất mong nhận được ý kiến góp ý của Thầy/Cô và các ba ̣n học viên. Ho ̣c viên thực hiê ̣n luâ ̣n văn Phạm Anh Thắng 4 Luâ ̣n văn Tha ̣c sĩ kỹ thuật GVHD: TS Nguyễn Hữu Đức DANH MỤC CÁC KÝ HIỆU, CÁC CHỮ VIẾT TẮT Diễn giải nội dung Chữ viế t tắ t NSD Người sử dụng QLVB Quản lý văn bản CKS Chữ ký số TNMT Tài nguyên môi trường DSAP Digital Signature Authentication Program - Là chương trình xử lý chứng từ chứa chữ ký số nhận từ khách hàng. TTCNTT Trung tâm Công nghệ Thông tin CA Certificate Authority – Nhà cung cấp chứng thực số PKI Public Key Infrastructure – Hệ thống mật mã khóa công khai hay phi đối xứng PKC Public Key Cryptosystem – xem PKI GCD Greatest Common Divisor – Ước chung lớn nhất 5 Luâ ̣n văn Tha ̣c sĩ kỹ thuật GVHD: TS Nguyễn Hữu Đức DANH MỤC CÁC BẢNG Bảng 1: Ví dụ RSA ...................................................................................................24 Bảng 2: So sánh thời gian tạo khóa, tạo chữ ký và xác nhận chữ ký giữa DSA và RSA ........................................................................................................................... 43 6 Luâ ̣n văn Tha ̣c sĩ kỹ thuật GVHD: TS Nguyễn Hữu Đức DANH MỤC CÁC HÌNH Hình 1: Hạ tầng khóa công khai ................................................................................13 Hin ̀ h 2: Mô hình CA chung ....................................................................................... 15 Hin ̀ h 3: Mô hình hệ thống PKI quốc gia ...................................................................17 Hin ̀ h 4: Hệ thống PKI chuyên dùng Chính phủ ........................................................ 18 Hình 5: Ví dụ RSA ....................................................................................................25 Hin ̀ h 6: Mô tả mã hóa RSA ....................................................................................... 26 Hin ̀ h 7: Mô tả thuật toán DSA ..................................................................................41 Hin ̀ h 8: Thời gian tạo khóa của RSA và DSA .......................................................... 44 Hình 9: Thời gian tạo chữ ký của RSA và DSA ....................................................... 44 Hin ̀ h 10: Thời gian xác nhận chữ ký của RSA và DSA............................................45 Hin ̀ h 11: Quy trình xử lý của nghiệp vụ hiện tại....................................................... 46 Hin ̀ h 12: Quy trình xử lý của nghiệp vụ mới ............................................................ 47 Hình 13: Quy trình xác thực công văn ......................................................................49 Hin ̀ h 14: Quy trình xác thực Module mật mã (thiết kế)............................................49 Hin ̀ h 15: Sơ đồ các Tác nhân của Hệ thống .............................................................. 53 Hin ̀ h 16: Lược đồ quan hệ hệ thống ký số văn bản ..................................................60 Hình 17: Mô hình Logic hệ thống ký số văn bản điện tử .........................................61 Hình 18: Mô hình vật lý hệ thống ký số văn bản điện tử ..........................................62 Hin ̀ h 19: Mô hình máy chủ triển khai hệ thống Quản lý văn bản ............................. 65 Hin ̀ h 20: Các thành phần phần mềm trên máy chủ Domino .....................................66 7 Luâ ̣n văn Tha ̣c sĩ kỹ thuật GVHD: TS Nguyễn Hữu Đức MỞ ĐẦU Cùng với sự phát triển của công nghệ thông tin và truyền thông, giao dịch điện tử đã và đang phát triển mạnh mẽ trên thế giới thay thế dần các giao dịch truyền thống. Rất nhiều nước có chủ trương vừa phát triển các hoạt động cung ứng dịch vụ điện tử, vừa xây dựng hệ thống pháp luật đầy đủ, minh bạch để đảm bảo giá trị pháp lý của các thông điệp điện tử và giao dịch điện tử. Tại Việt Nam, giao dịch điện tử đã được áp dụng tại các lĩnh vực thuế, hải quan, thương mại điện tử, ... Giao dịch điện tử là một lĩnh vực tương đối mới tại Việt Nam, xuất hiện cùng với sự phổ cập mạng Internet và máy tính từ cuối những năm 1990 đầu những năm 2000. Qua quá trình hình thành và phát triển, lĩnh vực giao dịch điện tử tại Việt Nam đã được đặc biệt quan tâm phát triển. Khung pháp lý cho lĩnh vực này đã từng bước được hoàn thiện, Quốc hội đã thông qua Luật thương mại, Luật giao dịch điện tử, Luật công nghệ thông tin. Thủ tướng chính phủ đã ban hành Quyết định số 1073/QĐ-TTg ngày 12/7/2010 Phê duyệt kế hoạch tổng thể phát triển thương mại điện tử giai đoạn 2011 – 2015... Việc ban hành các văn bản pháp lý này đã thể hiện rõ sự quyết tâm của Nhà nước trong việc thúc đẩy nhanh, mạnh các giao dịch điện tử, tạo động lực cho sự phát triển của nền kinh tế. Trong các hoạt động của giao dịch điện tử thì việc đảm bảo an toàn, an ninh thông tin, dữ liệu cho người dùng là rất cần thiết và là ưu tiên hàng đầu. Theo kết quả khảo sát thương mại điện tử Việt Nam 2010 của Bộ Công thương, trong 7 trở ngại khiến thương mại điện tử chưa phát triển thì vấn đề an ninh, an toàn thông tin chiếm vị trí gần cao nhất. Các phương pháp mã hóa, chữ ký số, chứng chỉ số, cơ sở hạ tầng khóa công khai và các ứng dụng của chữ ký số, chứng chỉ số trong các giao dịch điện tử là một trong những giải pháp giải quyết vấn đề này. Từ thực tế này, tôi chọn đề tài: “Ứng dụng chữ ký số trong hệ thống quản lý văn bản chính phủ điện tử” Đây sẽ là đề tài có ý nghĩa thực tế rất lớn bởi vì sau khi hành lang pháp lý cho giao dịch điện tử được xây dựng, hạ tầng kỹ thuật và nhân lực hình thành thì mục tiêu tiếp theo sẽ là triển khai giao dịch điện tử sâu rộng đến toàn bộ các hoạt 8 Luâ ̣n văn Tha ̣c sĩ kỹ thuật GVHD: TS Nguyễn Hữu Đức động của nền kinh tế mà song hành cùng đó là vấn đề bảo đảm an toàn, an ninh thông tin trong các hoạt động. Trong hoàn cảnh Việt Nam hiện nay, việc phát triển các giao dịch điện tử chậm trễ một phần là do vấn đề an toàn, an ninh thông tin trong giao dịch chưa tạo được sự quan tâm đúng mức. Luận văn sẽ tập trung phân tích áp dụng các giải pháp kỹ thuật như mã hóa, chữ ký số, chứng chỉ số nhằm đảm bảo an toàn, an ninh cho các giao dịch điện tử, thúc đẩy giao dịch điện tử tại Việt Nam tiếp tục phát triển Với mục tiêu đặt ra như vậy, những nội dung, kết quả nghiên cứu chính của luận văn được trình bày trong bốn chương như sau:  Chương 1. Đặt vấn đề: Trình bày những hạn chế và bất cập của hệ thống Quản lý văn bản hiện có và giải pháp xử lý.  Chương 2. Tổng quan về Chữ ký số: Trình bày cơ sở lý thuyết một số phương pháp phổ biến hiện nay trong việc sử dụng Chữ ký số.  Chương 3. Phân tích thiết kế hệ thống Quản lý văn bản ứng dụng chữ ký số: Trình bày về việc phân tích yêu cầu nghiệp vụ hệ thống mới và thực hiện xây dựng áp dụng các kiến thức về xử lý CKS.  Chương 4: Xây dựng và thử nghiệm. 9 Luâ ̣n văn Tha ̣c sĩ kỹ thuật GVHD: TS Nguyễn Hữu Đức CHƯƠNG I: ĐẶT VẤN ĐỀ 1.1. Bài toán Quản lý văn bản tại Bộ Tài nguyên và môi trường Hệ thống Quản lý văn bản và điều hành (VB&ĐH) tại Bộ Tài nguyên và môi trường được xây dựng nhằm mục tiêu tin học hóa công tác điều hành và các hoạt động tác nghiệp hàng ngày của lãnh đạo, cán bộ quản lý, cán bộ chuyên môn. Hệ thống Quản lý VB&ĐH bao gồm các chương trình ứng dụng, các giao diện cung cấp các chức năng cập nhật, xử lý, trao đổi và khai thác thông tin, hoạt động trên mạng LAN tại từng đơn vị và nối mạng WAN liên kết các cơ quan với nhau trong một tổng thể thống nhất. Hệ thống Quản lý VB&ĐH được xây dựng nhằm mục đích phục vụ và quản lý với chất lượng và hiệu quả cao các nội dung:  Tiếp nhận và phân phối VB đến;  Quản lý, giải quyết VB đến;  Soạn thảo, tạo lập VB đi;  Ban hành VB đi;  Giải quyết công việc thông qua HSCV;  Hỗ trợ công tác lưu trữ;  Lập và quản lý chương trình, lịch công tác;  Cung cấp thông tin phục vụ điều hành tác nghiệp;  Thực hiện trao đổi thông tin trong nội bộ cơ quan và với bên ngoài. 1.2. Các vấn đề tồn tại Hiện tại, khi có văn bản đến Bộ Tài nguyên và môi trường, văn thư Bộ sẽ tiến hành quét file văn bản và nhập thông tin về công văn vào hệ thống, sau đó trình lãnh đạo Bộ phân công chỉ đạo. Khi lãnh đạo Bộ phân công cho các đơn vị trực thuộc xử lý công văn, văn bản được lãnh đạo đơn vị phân công cho các chuyên viên xử lý. Chuyên viên sẽ tạo dự thảo, hồ sơ công việc sau đó trình lãnh đạo phê duyệt. 10 Luâ ̣n văn Tha ̣c sĩ kỹ thuật GVHD: TS Nguyễn Hữu Đức Nếu dự thảo được phê duyệt, chuyên viên sẽ phải tiến hành in dự thảo sau đó trình lãnh đạo xin chữ ký. Dự thảo sau khi được lãnh đạo ký sẽ được chuyển sang văn thư để lấy số và đóng dấu. Cuối cùng văn thư sẽ tiến hành quét file văn bản đã có chữ ký và con dấu rồi gửi đi. Hạn chế của hệ thống hiện tại: - Thời gian để đi xin chữ ký lãnh đạo và con dấu văn thư đơn vị mất khá nhiều thời gian. - Chưa có công cụ để xác thực tính hợp lệ của chữ ký trên file văn bản. - Chưa có công cụ để xác thực tính toàn vẹn của công văn, văn bản sau khi đã được lãnh đạo ký có bị chỉnh sửa hay không. - Xảy ra nhiều trường hợp xin trước số, không xác định được ngày gửi văn bản. - Tốn kém về mặt tiền bạc khi phải in công văn giấy để xin chữ ký và con dấu. 1.3. Giải pháp chữ ký số cho hệ thống Quản lý văn bản tại Bộ Tài nguyên môi trường Để chữ ký số trên các văn bản điện tử tại Bộ Tài nguyên và môi trường nhằm đảm bảo văn bản có giá trị pháp lý, mức an toàn cao, cần thiết phải triển khai các dịch vụ chứng thực chữ ký số. Các dịch vụ chứng thực chữ ký số bao gồm: - Dịch vụ công bố thông tin: dịch vụ công bố thông tin là một kho chứng thư số trực tuyến cho phép người sử dụng có thể tra cứu thông tin và tải chứng thư số về để sử dụng. - Hệ thống kiểm tra chứng thư số trực tuyến: kiểm tra hiệu lực của các chứng thư số trước khi ký tài liệu, nếu chứng thư số còn hiệu lực mới được phép ký tài liệu - Hệ thống cấp dấu thời gian: hệ thống cấp dấu thời gian của hệ thống PKI chuyên dùng chính phủ được lấy thời gian chuẩn từ vệ tinh đồng bộ xuống. Hệ thống cấp dấu thời gian làm tăng khả năng chối bỏ thời điểm ký số của 11 Luâ ̣n văn Tha ̣c sĩ kỹ thuật GVHD: TS Nguyễn Hữu Đức chữ ký số, cho phép người kiểm tra xác định chính xác thời gian ký số của chữ ký. Các dịch vụ này được triển khai tại Bộ TNMT và các dữ liệu về thời gian và chứng thư số… sẽ được đồng bộ từ hệ thống PKI chuyên dùng Chính phủ - Ban Cơ yếu Chính phủ. 1.4. Mục tiêu của luận văn  Nghiên cứu các giải pháp mã hoá để bảo mật thông tin và những phương pháp, kỹ thuật tạo chữ kí số trên các tài liệu, văn bản điện tử để xác thực nguồn gốc tài liệu hay văn bản của người gửi.  Nâng cấp khả năng bảo mật nội dung thông tin dưới dạng văn bản điện tử  Xây dựng một chương trình ứng dụng mới (có sử dụng Plugin do Ban cơ yếu chính phủ cung cấp), tích hợp ký số, hỗ trợ tạo chữ ký trên văn bản điện tử cần thiết và chứng thực chữ ký số trên văn bản điện tử; góp phần phục vụ những người quản lý đơn vị trao đổi thông tin mật với các đối tác, điều hành công việc từ xa.  Luận văn sẽ tập trung nghiên cứu và làm rõ hơn về ý tưởng, cơ sở toán học, thuật toán và độ phức tạp của mã hoá nói chung và của mã hoá khoá công khai nói riêng. 12 Luâ ̣n văn Tha ̣c sĩ kỹ thuật GVHD: TS Nguyễn Hữu Đức CHƯƠNG II: TỔNG QUAN VỀ CHỮ KÝ SỐ Trong chương này tác giả sẽ giới thiệu tổng quan về chữ ký số và các ứng dụng thực tiễn của chữ ký số để từ đó nêu ra mục đích của luận văn và đưa ra hướng giải pháp, ứng dụng 2.1. Hệ thống chứng thực điện tử Hệ thống chứng thực là một hạ tầng an ninh mạng được xây dựng trên một hạ tầng cơ sở khóa công khai (PKI) cung cấp các giải pháp đảm bảo an toàn cho các hoạt động (gọi chung là giao dịch) thông qua mạng. Hin ̀ h 1: Hạ tầng khóa công khai 2.1.1. Các dịch vụ của hệ thống chứng thực điện tử Hệ thống chứng thực cung cấp các dịch vụ đảm bảo an toàn cho các giao dịch thông qua mạng. Các dịch vụ cơ bản mà một hệ thống chứng thực cung cấp bao gồm: - Xác thực (Authentication): nhằm xác định xem ai đang giao dịch với mình; - Bí mật (Confidentiality): đảm bảo tính bí mật của thông tin, người không có thẩm quyền không thể đọc được nội dung của thông tin; 13 Luâ ̣n văn Tha ̣c sĩ kỹ thuật GVHD: TS Nguyễn Hữu Đức - Tính toàn vẹn (Integrity): khẳng định thông tin có bị thay đổi hay không; - Chống chối bỏ (Non-repudiation): cung cấp các bằng chứng chống lại việc chối bỏ một hành động đã thực hiện, hay đã diễn ra Như vậy sử dụng hệ thống chứng thực sẽ đảm bảo, bí mật, toàn vẹn cho thông tin được truyền qua mạng, xác thực được người dùng và chống chối bỏ các hành động hay sự kiện đã xảy ra. 2.1.2. Các thành phần của hệ thống chứng thực điện tử Hệ thống chứng thực gồm 2 thành phần: - Thành phần thực hiện các nhiệm vụ về quản lý chứng thư số như: đăng ký và phát hành, thu hồi ... chứng thư số. - Thành phần thực hiện chức năng xác định xem một chứng thư số có hợp lệ hay không Cơ quan chứng thực (CA) là gì? Cơ quan chứng thực (Certification Authority - CA) có thẩm quyền cấp phát, thu hồi, quản lý chứng thư số cho các thực thể thực hiện các giao dịch an toàn. Cơ quan chứng thực là một thành phần chính của hệ thống chứng thực. Cơ quan đăng ký (RA) là gì? Cơ quan đăng ký (Registration Authority) là một thành phần trong hệ thống chứng thực có nhiệm vụ tiếp nhận và xác minh các yêu cầu về chứng thư số của người sử dụng đồng thời gửi các yêu cầu đã xác minh cho cơ quan chứng thực (CA) thực hiện yêu cầu đó. 14 Luâ ̣n văn Tha ̣c sĩ kỹ thuật GVHD: TS Nguyễn Hữu Đức Hin ̀ h 2: Mô hình CA chung 2.1.3. Một số ứng dụng của hệ thống chứng thực Nhóm các dịch vụ chính phủ điện tử e-Government: · Hóa đơn điện tử (E-Invoice) · Thuế điện tử (E-Tax Filing) · Hải quan điện tử (E-Customs) · Bầu cử điện tử (E-Voting) · E-Passport · PKI-based National ID Card · Các dịch vụ của chính phủ cho doanh nghiệp G2B (các ứng dụng đăng ký kê khai, thăm dò qua mạng đối với các doanh nghiệp) · Các dịch vụ của chính phủ cho công dân G2C (dịch vụ y tế...). Nhóm các dịch vụ ngân hàng trực tuyến (Online Banking): 15 Luâ ̣n văn Tha ̣c sĩ kỹ thuật GVHD: TS Nguyễn Hữu Đức · Thanh toán trực tuyến (E-Payment) · Tiền điện tử (E-Billing) Nhóm các dịch vụ khác: · Kinh doanh chứng khoán trực tuyến (Online security trading) · Đấu thầu trực tuyến (E-Procurement) · Bảo hiểm trực tuyến (E-Insurance) · Quản lý tài liệu · Bảo mật email 2.1.4. Hệ thống chứng thực tại Việt Nam 2.1.4.1. Hệ thống chứng thực quốc gia Mô hình hệ thống chứng thực Quốc gia được chia thành 02 khu vực: khu vực công cộng và khu vực chuyên dùng phục vụ các cơ quan thuộc hệ thống chính trị. Khu vực công cộng cung cấp dịch vụ chứng thực cho các cơ quan, tổ chức, cá nhân sử dụng trong các hoạt động công cộng. Khu vực chuyên dùng cung cấp các dịch vụ cho các cơ quan thuộc hệ thống chính trị. 16 Luâ ̣n văn Tha ̣c sĩ kỹ thuật GVHD: TS Nguyễn Hữu Đức Hin ̀ h 3: Mô hình hệ thống PKI quốc gia Hệ thống chứng thực thuộc Bộ TTTT (N-Root CA) thực hiện chức năng cấp phép cho các CA thành lập bởi các công ty như VNPT, BKIS.. Các CA được cấp phép này có thể kinh doanh chứng thư số, bán và duy trì kiểm tra tính hiệu lực chứng thư số cho người dân. 2.1.4.2. Hệ thống chứng thực chuyên dùng cho chính phủ Hệ thống chứng thực chuyên dùng thuộc Ban Cơ yếu CP thực hiện chức năng cấp chứng thư số cho các cơ quan thuộc hệ thống chính trị, duy trì các dịch vụ xác thực, kiểm tra tính hiệu lực chứng thư số của cán bộ, viên chức nhà nước. Kiến trúc hệ thống chứng thực chuyên dùng Chính phủ bao gồm: 01 RootCA Chính phủ và các SubCA của các cơ quan thuộc hệ thống chính trị: 17 Luâ ̣n văn Tha ̣c sĩ kỹ thuật GVHD: TS Nguyễn Hữu Đức Hin ̀ h 4: Hệ thống PKI chuyên dùng Chính phủ Các SubCA của các cơ quan thuộc hệ thống chính trị gồm có SubCA của Ban Cơ yếu, SubCA Đảng Cộng sản, SubCA Bộ Công an, SubCA Bộ Quốc Phòng, SubCA Bộ Tài chính và SubCA Chính phủ. 2.2. Chứng thư số Để thực hiện được các giao dịch an toàn qua mạng, các bên tham gia cần phải có “chứng thư số”. Chứng thư số là một cấu trúc dữ liệu chứa các thông tin cần thiết để thực hiện các giao dịch an toàn qua mạng. Chứng thư số được lưu giữ trên máy tính dưới dạng một tập tin (file). Nội dung chứng thư số bao gồm: · Tên chủ thể chứng thư số. · Khoá công khai. · Một số thông tin khác như, tên của CA cấp chứng chỉ số đó, hạn dùng, thuật toán ký... · Chữ ký số của CA cấp chứng thư số đó. 18 Luâ ̣n văn Tha ̣c sĩ kỹ thuật GVHD: TS Nguyễn Hữu Đức Mục đích của chứng thư số dùng để nhận diện một đối tượng khi tham gia giao dịch trên mạng Ứng dụng chứng thư số: Với chứng thư số người dùng có thể: · Xác định danh tính người dùng khi đăng nhập vào một hệ thống (xác thực). · Ký số các tài liệu Word, PDF hay một tệp liệu. · Mã hóa thông tin để đảm bảo bí mật khi gửi và nhận trên mạng. · Thực hiện các kênh liên lạc trao đổi thông tin bí mật với các thực thể trên mạng như thực hiện kênh liên lạc mật giữa người dùng với webserver. 2.3. Chữ ký số Chữ ký số (Digital Signature) là thông tin đi kèm theo dữ liệu nhằm mục đích xác nhận danh tính của người gửi hoặc người ký dữ liệu đó. Chữ ký số được sử dụng để khẳng định dữ liệu có bị thay đổi hay không Nói cách khác, Chữ ký số khóa công khai (hay hạ tầng khóa công khai) là mô hình sử dụng các kỹ thuật mật mã để gắn với mỗi người sử dụng một cặp khóa công khai - bí mật và qua đó có thể ký các văn bản điện tử cũng như trao đổi các thông tin mật. Khóa công khai thường được phân phối thông qua chứng thực khóa công khai. Quá trình sử dụng chữ ký số bao gồm 2 quá trình: tạo chữ ký và kiểm tra chữ ký. Với việc sử dụng CKS ta có thể đem lại các lợi điểm sau: o Khả năng xác định nguồn gốc o Tính toàn vẹn o Tính không thể phủ nhận 19