BỘ GIÁO DỤC VÀ ĐÀO TẠO
TRƯỜNG ĐẠI HỌC BÁCH KHOA HÀ NỘI
Phạm Anh Thắng
LUẬN VĂN THẠC SỸ KỸ THUẬT
Đề tài: Ứng dụng chữ ký số trong hệ thống quản lý văn bản chính phủ điện tử
Chuyên ngành: Kỹ thuật phần mềm
Người hướng dẫn:
TS. Nguyễn Hữu Đức
Hà Nội - 5/2017
Luâ ̣n văn Tha ̣c sĩ kỹ thuật
GVHD: TS Nguyễn Hữu Đức
MỤC LỤC
MỤC LỤC ..................................................................................................................... 1
LỜI CAM ĐOAN ......................................................................................................... 3
LỜI CẢM ƠN ............................................................................................................... 4
DANH MỤC CÁC KÝ HIỆU, CÁC CHỮ VIẾ T TẮT................................................ 5
DANH MỤC CÁC BẢNG............................................................................................ 6
DANH MỤC CÁC HÌNH ............................................................................................. 7
MỞ ĐẦU ....................................................................................................................... 8
CHƯƠNG I: ĐẶT VẤN ĐỀ ....................................................................................... 10
1.1. Bài toán Quản lý văn bản tại Bộ Tài nguyên và môi trường.............................. 10
1.2. Các vấn đề tồn tại ............................................................................................... 10
1.3. Giải pháp chữ ký số cho hệ thống Quản lý văn bản tại Bộ Tài nguyên môi
trường .......................................................................................................................... 11
1.4. Mục tiêu của luận văn ........................................................................................ 12
CHƯƠNG II: TỔNG QUAN VỀ CHỮ KÝ SỐ ......................................................... 13
2.1. Hệ thống chứng thực điện tử .............................................................................. 13
2.1.1. Các dịch vụ của hệ thống chứng thực điện tử ................................................13
2.1.2. Các thành phần của hệ thống chứng thực điện tử ..........................................14
2.1.3. Một số ứng dụng của hệ thống chứng thực .................................................... 15
2.1.4. Hệ thống chứng thực tại Việt Nam ................................................................ 16
2.2. Chứng thư số ...................................................................................................... 18
2.3. Chữ ký số ............................................................................................................ 19
2.3.1. Phân loại Chữ ký số........................................................................................ 20
2.3.2. Ứng dụng, vai trò của CKS ............................................................................22
2.4. Các phương pháp tạo và kiểm tra Chữ ký số ..................................................... 23
2.4.1. Phương pháp RSA .......................................................................................... 23
2.4.2. Phương pháp ElGamal ...................................................................................32
2.4.3. Phương pháp DSA .......................................................................................... 39
CHƯƠNG III: PHÂN TÍCH THIẾT KẾ HỆ THỐNG QUẢN LÝ VĂN BẢN ỨNG
DỤNG CHỮ KÝ SỐ ................................................................................................... 46
3.1. Quy trình nghiệp vụ ............................................................................................ 46
3.1.1. Phân tích hiện trạng, mô hình nghiệp vụ hiện tại ...........................................46
1
Luâ ̣n văn Tha ̣c sĩ kỹ thuật
GVHD: TS Nguyễn Hữu Đức
3.1.2. Phân tích yêu cầu nghiệp vụ hệ thống mới .................................................... 47
3.2. Các chức năng cụ thể cho hệ thống mới............................................................. 50
3.2.1. Chức năng phân quyền ...................................................................................50
3.2.2. Chức năng quản lý trạng thái ký số văn bản ..................................................50
3.2.3. Chức năng Upload và quản lý các file văn bản ký số ....................................51
3.3. Thiết kế hệ thống ................................................................................................ 52
3.3.1. Các tác nhân của hệ thống ..............................................................................52
3.3.2. Biểu đồ Use Case ........................................................................................... 53
3.3.3. Thiết kế dữ liệu............................................................................................... 60
3.3.4. Mô hình hệ thống ........................................................................................... 60
3.4. Phân tích lựa chọn công nghệ............................................................................. 63
CHƯƠNG IV: XÂY DỰNG VÀ THỬ NGHIỆM ..................................................... 64
4.1. Môi trường xây dựng và thử nghiệm.................................................................. 64
4.2. Các thành phần phần mềm được cài đặt trên từng nút ....................................... 65
4.3. Cài đặt phần mềm phục vụ ký số tại máy client................................................. 66
4.3.1. Cài đặt Phần mềm Quản lý thiết bị Token ..................................................... 66
4.3.2. Cài đặt Plugin ký số của Ban cơ yếu cung cấp tại máy client........................ 67
4.3.3. Cấu hình thiết lập tham số tại máy client ....................................................... 68
4.4. Kịch bản thử nghiệm .......................................................................................... 70
4.4.1. Chuyên viên tạo dự thảo trình lãnh đạo ......................................................... 70
4.4.2. Lãnh đạo duyệt dự thảo và chuyển văn thư cấp số ........................................71
4.4.3. Văn thư cấp số cho văn bản dự thảo .............................................................. 71
4.4.4. Người trình ký nháy văn bản..........................................................................73
4.4.5. Lãnh đạo ký ban hành văn bản .......................................................................77
4.4.6. Văn thư ký số con dấu tổ chức .......................................................................78
4.4.7. Kiểm tra các dịch vụ cơ bản của dịch vụ ký số văn bản ................................ 80
4.5. Đánh giá kết quả thử nghiệm ............................................................................. 81
KẾT LUẬN VÀ KIẾN NGHỊ..................................................................................... 82
A.
Kết luận .............................................................................................................. 82
B.
Hướng phát triển của luận văn ........................................................................... 82
TÀI LIỆU THAM KHẢO ........................................................................................... 83
PHỤ LỤC .................................................................................................................... 84
2
Luâ ̣n văn Tha ̣c sĩ kỹ thuật
GVHD: TS Nguyễn Hữu Đức
LỜI CAM ĐOAN
Tác giả luận văn xin cam đoan đây là công trình nghiên cứu của riêng tác giả
luận văn đúc kết từ quá trình nghiên cứu từ việc tập hợp các nguồn tài liệu, các kiến
thức đã học đến việc tự thu thập các thông tin liên quan và liên hệ thực tế tại đơn vị
công tác. Các số liệu, kết quả nêu trong luận văn là trung thực và chưa từng được ai
công bố trong bất kỳ công trình nào khác.
Tác giả luận văn xin cam đoan rằng mọi sự giúp đỡ cho việc thực hiện Luận
văn này đã được cảm ơn và các thông tin trích dẫn trong Luận văn đã được chỉ rõ
nguồn gốc.
Tác giả luận văn xin chiụ trách nhiê ̣m về nghiên cứu của mình.
Ho ̣c viên thực hiê ̣n luâ ̣n văn
Phạm Anh Thắng
3
Luâ ̣n văn Tha ̣c sĩ kỹ thuật
GVHD: TS Nguyễn Hữu Đức
LỜI CẢM ƠN
Trước tiên, tác giả luận văn xin được gửi lời cảm ơn đến tất cả quý thầy cô
đã giảng dạy trong chương trình đào ta ̣o tha ̣c sy,̃ Viện Công Nghê ̣ Thông Tin và
Truyề n Thông, Đa ̣i ho ̣c Bách Khoa Hà Nô ̣i, những người đã truyền đạt cho tác giả
những kiến thức hữu ích để làm cơ sở cho tác giả thực hiện tốt luận văn này.
Với lòng kính trọng và biết ơn, tác giả luận văn xin được bày tỏ lời cảm ơn
tới TS. Nguyễn Hữu Đức đã khuyến khích, tận tình hướng dẫn trong thời gian thực
hiện luận văn. Mặc dù trong quá trình thực hiện luận văn có giai đoạn không được
thuận lợi nhưng những gì thầ y đã hướng dẫn, chỉ bảo đã cho tác giả luận văn nhiều
kinh nghiệm trong thời gian thực hiện đề tài.
Tác giả luận văn cũng xin gửi lời cảm ơn đến Phòng phát triển dịch vụ,
Trung tâm Cơ sở hạ tầng Công nghê ̣ thông tin, Cục Công nghệ thông tin, Bộ Tài
nguyên và môi trường, nơi tác giả công tác đã giúp đỡ trong quá trình thu thập dữ
liệu và thông tin của luận văn.
Sau cùng tác giả luận văn xin gửi lời biết ơn sâu sắc đến gia đình đã luôn tạo
điều kiện tốt nhất cho tác giả luận văn trong suốt quá trình học cũng như thực hiện
luận văn. Do thời gian có hạn và kinh nghiệm nghiên cứu khoa học chưa nhiều nên
luận văn còn nhiều thiếu, rất mong nhận được ý kiến góp ý của Thầy/Cô và các ba ̣n
học viên.
Ho ̣c viên thực hiê ̣n luâ ̣n văn
Phạm Anh Thắng
4
Luâ ̣n văn Tha ̣c sĩ kỹ thuật
GVHD: TS Nguyễn Hữu Đức
DANH MỤC CÁC KÝ HIỆU, CÁC CHỮ VIẾT TẮT
Diễn giải nội dung
Chữ viế t tắ t
NSD
Người sử dụng
QLVB
Quản lý văn bản
CKS
Chữ ký số
TNMT
Tài nguyên môi trường
DSAP
Digital Signature Authentication Program - Là chương trình xử lý
chứng từ chứa chữ ký số nhận từ khách hàng.
TTCNTT
Trung tâm Công nghệ Thông tin
CA
Certificate Authority – Nhà cung cấp chứng thực số
PKI
Public Key Infrastructure – Hệ thống mật mã khóa công khai hay
phi đối xứng
PKC
Public Key Cryptosystem – xem PKI
GCD
Greatest Common Divisor – Ước chung lớn nhất
5
Luâ ̣n văn Tha ̣c sĩ kỹ thuật
GVHD: TS Nguyễn Hữu Đức
DANH MỤC CÁC BẢNG
Bảng 1: Ví dụ RSA ...................................................................................................24
Bảng 2: So sánh thời gian tạo khóa, tạo chữ ký và xác nhận chữ ký giữa DSA và
RSA ........................................................................................................................... 43
6
Luâ ̣n văn Tha ̣c sĩ kỹ thuật
GVHD: TS Nguyễn Hữu Đức
DANH MỤC CÁC HÌNH
Hình 1: Hạ tầng khóa công khai ................................................................................13
Hin
̀ h 2: Mô hình CA chung ....................................................................................... 15
Hin
̀ h 3: Mô hình hệ thống PKI quốc gia ...................................................................17
Hin
̀ h 4: Hệ thống PKI chuyên dùng Chính phủ ........................................................ 18
Hình 5: Ví dụ RSA ....................................................................................................25
Hin
̀ h 6: Mô tả mã hóa RSA ....................................................................................... 26
Hin
̀ h 7: Mô tả thuật toán DSA ..................................................................................41
Hin
̀ h 8: Thời gian tạo khóa của RSA và DSA .......................................................... 44
Hình 9: Thời gian tạo chữ ký của RSA và DSA ....................................................... 44
Hin
̀ h 10: Thời gian xác nhận chữ ký của RSA và DSA............................................45
Hin
̀ h 11: Quy trình xử lý của nghiệp vụ hiện tại....................................................... 46
Hin
̀ h 12: Quy trình xử lý của nghiệp vụ mới ............................................................ 47
Hình 13: Quy trình xác thực công văn ......................................................................49
Hin
̀ h 14: Quy trình xác thực Module mật mã (thiết kế)............................................49
Hin
̀ h 15: Sơ đồ các Tác nhân của Hệ thống .............................................................. 53
Hin
̀ h 16: Lược đồ quan hệ hệ thống ký số văn bản ..................................................60
Hình 17: Mô hình Logic hệ thống ký số văn bản điện tử .........................................61
Hình 18: Mô hình vật lý hệ thống ký số văn bản điện tử ..........................................62
Hin
̀ h 19: Mô hình máy chủ triển khai hệ thống Quản lý văn bản ............................. 65
Hin
̀ h 20: Các thành phần phần mềm trên máy chủ Domino .....................................66
7
Luâ ̣n văn Tha ̣c sĩ kỹ thuật
GVHD: TS Nguyễn Hữu Đức
MỞ ĐẦU
Cùng với sự phát triển của công nghệ thông tin và truyền thông, giao dịch điện
tử đã và đang phát triển mạnh mẽ trên thế giới thay thế dần các giao dịch truyền
thống. Rất nhiều nước có chủ trương vừa phát triển các hoạt động cung ứng dịch vụ
điện tử, vừa xây dựng hệ thống pháp luật đầy đủ, minh bạch để đảm bảo giá trị pháp
lý của các thông điệp điện tử và giao dịch điện tử. Tại Việt Nam, giao dịch điện tử
đã được áp dụng tại các lĩnh vực thuế, hải quan, thương mại điện tử, ...
Giao dịch điện tử là một lĩnh vực tương đối mới tại Việt Nam, xuất hiện cùng
với sự phổ cập mạng Internet và máy tính từ cuối những năm 1990 đầu những năm
2000. Qua quá trình hình thành và phát triển, lĩnh vực giao dịch điện tử tại Việt
Nam đã được đặc biệt quan tâm phát triển. Khung pháp lý cho lĩnh vực này đã từng
bước được hoàn thiện, Quốc hội đã thông qua Luật thương mại, Luật giao dịch điện
tử, Luật công nghệ thông tin. Thủ tướng chính phủ đã ban hành Quyết định số
1073/QĐ-TTg ngày 12/7/2010 Phê duyệt kế hoạch tổng thể phát triển thương mại
điện tử giai đoạn 2011 – 2015... Việc ban hành các văn bản pháp lý này đã thể hiện
rõ sự quyết tâm của Nhà nước trong việc thúc đẩy nhanh, mạnh các giao dịch điện
tử, tạo động lực cho sự phát triển của nền kinh tế.
Trong các hoạt động của giao dịch điện tử thì việc đảm bảo an toàn, an ninh
thông tin, dữ liệu cho người dùng là rất cần thiết và là ưu tiên hàng đầu. Theo kết
quả khảo sát thương mại điện tử Việt Nam 2010 của Bộ Công thương, trong 7 trở
ngại khiến thương mại điện tử chưa phát triển thì vấn đề an ninh, an toàn thông tin
chiếm vị trí gần cao nhất. Các phương pháp mã hóa, chữ ký số, chứng chỉ số, cơ sở
hạ tầng khóa công khai và các ứng dụng của chữ ký số, chứng chỉ số trong các giao
dịch điện tử là một trong những giải pháp giải quyết vấn đề này. Từ thực tế này, tôi
chọn đề tài: “Ứng dụng chữ ký số trong hệ thống quản lý văn bản chính phủ điện
tử”
Đây sẽ là đề tài có ý nghĩa thực tế rất lớn bởi vì sau khi hành lang pháp lý
cho giao dịch điện tử được xây dựng, hạ tầng kỹ thuật và nhân lực hình thành thì
mục tiêu tiếp theo sẽ là triển khai giao dịch điện tử sâu rộng đến toàn bộ các hoạt
8
Luâ ̣n văn Tha ̣c sĩ kỹ thuật
GVHD: TS Nguyễn Hữu Đức
động của nền kinh tế mà song hành cùng đó là vấn đề bảo đảm an toàn, an ninh
thông tin trong các hoạt động. Trong hoàn cảnh Việt Nam hiện nay, việc phát triển
các giao dịch điện tử chậm trễ một phần là do vấn đề an toàn, an ninh thông tin
trong giao dịch chưa tạo được sự quan tâm đúng mức. Luận văn sẽ tập trung phân
tích áp dụng các giải pháp kỹ thuật như mã hóa, chữ ký số, chứng chỉ số nhằm đảm
bảo an toàn, an ninh cho các giao dịch điện tử, thúc đẩy giao dịch điện tử tại Việt
Nam tiếp tục phát triển
Với mục tiêu đặt ra như vậy, những nội dung, kết quả nghiên cứu chính của
luận văn được trình bày trong bốn chương như sau:
Chương 1. Đặt vấn đề: Trình bày những hạn chế và bất cập của hệ thống
Quản lý văn bản hiện có và giải pháp xử lý.
Chương 2. Tổng quan về Chữ ký số: Trình bày cơ sở lý thuyết một số
phương pháp phổ biến hiện nay trong việc sử dụng Chữ ký số.
Chương 3. Phân tích thiết kế hệ thống Quản lý văn bản ứng dụng chữ ký
số: Trình bày về việc phân tích yêu cầu nghiệp vụ hệ thống mới và thực
hiện xây dựng áp dụng các kiến thức về xử lý CKS.
Chương 4: Xây dựng và thử nghiệm.
9
Luâ ̣n văn Tha ̣c sĩ kỹ thuật
GVHD: TS Nguyễn Hữu Đức
CHƯƠNG I: ĐẶT VẤN ĐỀ
1.1.
Bài toán Quản lý văn bản tại Bộ Tài nguyên và môi trường
Hệ thống Quản lý văn bản và điều hành (VB&ĐH) tại Bộ Tài nguyên và môi
trường được xây dựng nhằm mục tiêu tin học hóa công tác điều hành và các hoạt
động tác nghiệp hàng ngày của lãnh đạo, cán bộ quản lý, cán bộ chuyên môn.
Hệ thống Quản lý VB&ĐH bao gồm các chương trình ứng dụng, các giao diện
cung cấp các chức năng cập nhật, xử lý, trao đổi và khai thác thông tin, hoạt động
trên mạng LAN tại từng đơn vị và nối mạng WAN liên kết các cơ quan với nhau
trong một tổng thể thống nhất.
Hệ thống Quản lý VB&ĐH được xây dựng nhằm mục đích phục vụ và quản lý
với chất lượng và hiệu quả cao các nội dung:
Tiếp nhận và phân phối VB đến;
Quản lý, giải quyết VB đến;
Soạn thảo, tạo lập VB đi;
Ban hành VB đi;
Giải quyết công việc thông qua HSCV;
Hỗ trợ công tác lưu trữ;
Lập và quản lý chương trình, lịch công tác;
Cung cấp thông tin phục vụ điều hành tác nghiệp;
Thực hiện trao đổi thông tin trong nội bộ cơ quan và với bên ngoài.
1.2.
Các vấn đề tồn tại
Hiện tại, khi có văn bản đến Bộ Tài nguyên và môi trường, văn thư Bộ sẽ tiến
hành quét file văn bản và nhập thông tin về công văn vào hệ thống, sau đó trình
lãnh đạo Bộ phân công chỉ đạo. Khi lãnh đạo Bộ phân công cho các đơn vị trực
thuộc xử lý công văn, văn bản được lãnh đạo đơn vị phân công cho các chuyên viên
xử lý. Chuyên viên sẽ tạo dự thảo, hồ sơ công việc sau đó trình lãnh đạo phê duyệt.
10
Luâ ̣n văn Tha ̣c sĩ kỹ thuật
GVHD: TS Nguyễn Hữu Đức
Nếu dự thảo được phê duyệt, chuyên viên sẽ phải tiến hành in dự thảo sau đó trình
lãnh đạo xin chữ ký. Dự thảo sau khi được lãnh đạo ký sẽ được chuyển sang văn thư
để lấy số và đóng dấu. Cuối cùng văn thư sẽ tiến hành quét file văn bản đã có chữ
ký và con dấu rồi gửi đi.
Hạn chế của hệ thống hiện tại:
- Thời gian để đi xin chữ ký lãnh đạo và con dấu văn thư đơn vị mất khá nhiều
thời gian.
- Chưa có công cụ để xác thực tính hợp lệ của chữ ký trên file văn bản.
- Chưa có công cụ để xác thực tính toàn vẹn của công văn, văn bản sau khi đã
được lãnh đạo ký có bị chỉnh sửa hay không.
- Xảy ra nhiều trường hợp xin trước số, không xác định được ngày gửi văn bản.
- Tốn kém về mặt tiền bạc khi phải in công văn giấy để xin chữ ký và con dấu.
1.3.
Giải pháp chữ ký số cho hệ thống Quản lý văn bản tại Bộ Tài nguyên
môi trường
Để chữ ký số trên các văn bản điện tử tại Bộ Tài nguyên và môi trường nhằm
đảm bảo văn bản có giá trị pháp lý, mức an toàn cao, cần thiết phải triển khai các
dịch vụ chứng thực chữ ký số. Các dịch vụ chứng thực chữ ký số bao gồm:
-
Dịch vụ công bố thông tin: dịch vụ công bố thông tin là một kho chứng thư
số trực tuyến cho phép người sử dụng có thể tra cứu thông tin và tải chứng
thư số về để sử dụng.
-
Hệ thống kiểm tra chứng thư số trực tuyến: kiểm tra hiệu lực của các chứng
thư số trước khi ký tài liệu, nếu chứng thư số còn hiệu lực mới được phép ký
tài liệu
-
Hệ thống cấp dấu thời gian: hệ thống cấp dấu thời gian của hệ thống PKI
chuyên dùng chính phủ được lấy thời gian chuẩn từ vệ tinh đồng bộ xuống.
Hệ thống cấp dấu thời gian làm tăng khả năng chối bỏ thời điểm ký số của
11
Luâ ̣n văn Tha ̣c sĩ kỹ thuật
GVHD: TS Nguyễn Hữu Đức
chữ ký số, cho phép người kiểm tra xác định chính xác thời gian ký số của
chữ ký.
Các dịch vụ này được triển khai tại Bộ TNMT và các dữ liệu về thời gian và
chứng thư số… sẽ được đồng bộ từ hệ thống PKI chuyên dùng Chính phủ - Ban Cơ
yếu Chính phủ.
1.4.
Mục tiêu của luận văn
Nghiên cứu các giải pháp mã hoá để bảo mật thông tin và những
phương pháp, kỹ thuật tạo chữ kí số trên các tài liệu, văn bản điện tử để xác
thực nguồn gốc tài liệu hay văn bản của người gửi.
Nâng cấp khả năng bảo mật nội dung thông tin dưới dạng văn bản
điện tử
Xây dựng một chương trình ứng dụng mới (có sử dụng Plugin do Ban
cơ yếu chính phủ cung cấp), tích hợp ký số, hỗ trợ tạo chữ ký trên văn bản
điện tử cần thiết và chứng thực chữ ký số trên văn bản điện tử; góp phần
phục vụ những người quản lý đơn vị trao đổi thông tin mật với các đối tác,
điều hành công việc từ xa.
Luận văn sẽ tập trung nghiên cứu và làm rõ hơn về ý tưởng, cơ sở
toán học, thuật toán và độ phức tạp của mã hoá nói chung và của mã hoá
khoá công khai nói riêng.
12
Luâ ̣n văn Tha ̣c sĩ kỹ thuật
GVHD: TS Nguyễn Hữu Đức
CHƯƠNG II: TỔNG QUAN VỀ CHỮ KÝ SỐ
Trong chương này tác giả sẽ giới thiệu tổng quan về chữ ký số và các ứng dụng
thực tiễn của chữ ký số để từ đó nêu ra mục đích của luận văn và đưa ra hướng giải pháp,
ứng dụng
2.1.
Hệ thống chứng thực điện tử
Hệ thống chứng thực là một hạ tầng an ninh mạng được xây dựng trên một
hạ tầng cơ sở khóa công khai (PKI) cung cấp các giải pháp đảm bảo an toàn cho các
hoạt động (gọi chung là giao dịch) thông qua mạng.
Hin
̀ h 1: Hạ tầng khóa công khai
2.1.1. Các dịch vụ của hệ thống chứng thực điện tử
Hệ thống chứng thực cung cấp các dịch vụ đảm bảo an toàn cho các giao
dịch thông qua mạng. Các dịch vụ cơ bản mà một hệ thống chứng thực cung cấp
bao gồm:
- Xác thực (Authentication): nhằm xác định xem ai đang giao dịch với mình;
- Bí mật (Confidentiality): đảm bảo tính bí mật của thông tin, người không có
thẩm quyền không thể đọc được nội dung của thông tin;
13
Luâ ̣n văn Tha ̣c sĩ kỹ thuật
GVHD: TS Nguyễn Hữu Đức
- Tính toàn vẹn (Integrity): khẳng định thông tin có bị thay đổi hay không;
- Chống chối bỏ (Non-repudiation): cung cấp các bằng chứng chống lại việc
chối bỏ một hành động đã thực hiện, hay đã diễn ra
Như vậy sử dụng hệ thống chứng thực sẽ đảm bảo, bí mật, toàn vẹn cho thông
tin được truyền qua mạng, xác thực được người dùng và chống chối bỏ các hành
động hay sự kiện đã xảy ra.
2.1.2. Các thành phần của hệ thống chứng thực điện tử
Hệ thống chứng thực gồm 2 thành phần:
- Thành phần thực hiện các nhiệm vụ về quản lý chứng thư số như: đăng ký và
phát hành, thu hồi ... chứng thư số.
- Thành phần thực hiện chức năng xác định xem một chứng thư số có hợp lệ
hay không
Cơ quan chứng thực (CA) là gì?
Cơ quan chứng thực (Certification Authority - CA) có thẩm quyền cấp phát,
thu hồi, quản lý chứng thư số cho các thực thể thực hiện các giao dịch an toàn. Cơ
quan chứng thực là một thành phần chính của hệ thống chứng thực.
Cơ quan đăng ký (RA) là gì?
Cơ quan đăng ký (Registration Authority) là một thành phần trong hệ thống
chứng thực có nhiệm vụ tiếp nhận và xác minh các yêu cầu về chứng thư số của
người sử dụng đồng thời gửi các yêu cầu đã xác minh cho cơ quan chứng thực (CA)
thực hiện yêu cầu đó.
14
Luâ ̣n văn Tha ̣c sĩ kỹ thuật
GVHD: TS Nguyễn Hữu Đức
Hin
̀ h 2: Mô hình CA chung
2.1.3. Một số ứng dụng của hệ thống chứng thực
Nhóm các dịch vụ chính phủ điện tử e-Government:
·
Hóa đơn điện tử (E-Invoice)
·
Thuế điện tử (E-Tax Filing)
·
Hải quan điện tử (E-Customs)
·
Bầu cử điện tử (E-Voting)
·
E-Passport
·
PKI-based National ID Card
·
Các dịch vụ của chính phủ cho doanh nghiệp G2B (các ứng dụng đăng ký kê
khai, thăm dò qua mạng đối với các doanh nghiệp)
·
Các dịch vụ của chính phủ cho công dân G2C (dịch vụ y tế...).
Nhóm các dịch vụ ngân hàng trực tuyến (Online Banking):
15
Luâ ̣n văn Tha ̣c sĩ kỹ thuật
GVHD: TS Nguyễn Hữu Đức
·
Thanh toán trực tuyến (E-Payment)
·
Tiền điện tử (E-Billing)
Nhóm các dịch vụ khác:
·
Kinh doanh chứng khoán trực tuyến (Online security trading)
·
Đấu thầu trực tuyến (E-Procurement)
·
Bảo hiểm trực tuyến (E-Insurance)
·
Quản lý tài liệu
·
Bảo mật email
2.1.4. Hệ thống chứng thực tại Việt Nam
2.1.4.1.
Hệ thống chứng thực quốc gia
Mô hình hệ thống chứng thực Quốc gia được chia thành 02 khu vực: khu vực
công cộng và khu vực chuyên dùng phục vụ các cơ quan thuộc hệ thống chính trị.
Khu vực công cộng cung cấp dịch vụ chứng thực cho các cơ quan, tổ chức, cá nhân
sử dụng trong các hoạt động công cộng. Khu vực chuyên dùng cung cấp các dịch vụ
cho các cơ quan thuộc hệ thống chính trị.
16
Luâ ̣n văn Tha ̣c sĩ kỹ thuật
GVHD: TS Nguyễn Hữu Đức
Hin
̀ h 3: Mô hình hệ thống PKI quốc gia
Hệ thống chứng thực thuộc Bộ TTTT (N-Root CA) thực hiện chức năng cấp
phép cho các CA thành lập bởi các công ty như VNPT, BKIS.. Các CA được cấp
phép này có thể kinh doanh chứng thư số, bán và duy trì kiểm tra tính hiệu lực
chứng thư số cho người dân.
2.1.4.2.
Hệ thống chứng thực chuyên dùng cho chính phủ
Hệ thống chứng thực chuyên dùng thuộc Ban Cơ yếu CP thực hiện chức
năng cấp chứng thư số cho các cơ quan thuộc hệ thống chính trị, duy trì các dịch vụ
xác thực, kiểm tra tính hiệu lực chứng thư số của cán bộ, viên chức nhà nước.
Kiến trúc hệ thống chứng thực chuyên dùng Chính phủ bao gồm: 01 RootCA
Chính phủ và các SubCA của các cơ quan thuộc hệ thống chính trị:
17
Luâ ̣n văn Tha ̣c sĩ kỹ thuật
GVHD: TS Nguyễn Hữu Đức
Hin
̀ h 4: Hệ thống PKI chuyên dùng Chính phủ
Các SubCA của các cơ quan thuộc hệ thống chính trị gồm có SubCA của
Ban Cơ yếu, SubCA Đảng Cộng sản, SubCA Bộ Công an, SubCA Bộ Quốc Phòng,
SubCA Bộ Tài chính và SubCA Chính phủ.
2.2.
Chứng thư số
Để thực hiện được các giao dịch an toàn qua mạng, các bên tham gia cần
phải có “chứng thư số”. Chứng thư số là một cấu trúc dữ liệu chứa các thông tin cần
thiết để thực hiện các giao dịch an toàn qua mạng. Chứng thư số được lưu giữ trên
máy tính dưới dạng một tập tin (file).
Nội dung chứng thư số bao gồm:
·
Tên chủ thể chứng thư số.
·
Khoá công khai.
·
Một số thông tin khác như, tên của CA cấp chứng chỉ số đó, hạn dùng, thuật
toán ký...
·
Chữ ký số của CA cấp chứng thư số đó.
18
Luâ ̣n văn Tha ̣c sĩ kỹ thuật
GVHD: TS Nguyễn Hữu Đức
Mục đích của chứng thư số dùng để nhận diện một đối tượng khi tham gia giao
dịch trên mạng
Ứng dụng chứng thư số:
Với chứng thư số người dùng có thể:
·
Xác định danh tính người dùng khi đăng nhập vào một hệ thống (xác thực).
·
Ký số các tài liệu Word, PDF hay một tệp liệu.
·
Mã hóa thông tin để đảm bảo bí mật khi gửi và nhận trên mạng.
·
Thực hiện các kênh liên lạc trao đổi thông tin bí mật với các thực thể trên
mạng như thực hiện kênh liên lạc mật giữa người dùng với webserver.
2.3.
Chữ ký số
Chữ ký số (Digital Signature) là thông tin đi kèm theo dữ liệu nhằm mục
đích xác nhận danh tính của người gửi hoặc người ký dữ liệu đó. Chữ ký số được sử
dụng để khẳng định dữ liệu có bị thay đổi hay không
Nói cách khác, Chữ ký số khóa công khai (hay hạ tầng khóa công khai) là
mô hình sử dụng các kỹ thuật mật mã để gắn với mỗi người sử dụng một cặp khóa
công khai - bí mật và qua đó có thể ký các văn bản điện tử cũng như trao đổi các
thông tin mật. Khóa công khai thường được phân phối thông qua chứng thực khóa
công khai. Quá trình sử dụng chữ ký số bao gồm 2 quá trình: tạo chữ ký và kiểm tra
chữ ký.
Với việc sử dụng CKS ta có thể đem lại các lợi điểm sau:
o Khả năng xác định nguồn gốc
o Tính toàn vẹn
o Tính không thể phủ nhận
19
- Xem thêm -