Tóm tắt Luận văn Nghiên cứu ứng dụng chữ ký số trong quá trình gửi nhận tài liệu điện tử
Trong chương này luận văn đã tìm hiểu về thực trạng ứng dụng chữ ký
trong nước; khái quát về hệ thống QLVB&ĐH, nhu cầu đảm bảo an toàn, an
ninh thông tin trong gửi nhận văn bản điện tử. Nghiên cứu xây dựng giải pháp
tích hợp chữ ký trên hệ thống QLVB&ĐH. Với giải pháp này giúp cho đơn vị dễ
dàng thực hiện ký số và phát hành, đảm bảo tính xác thực và pháp lý đối với văn
bản điện tử được gửi trên môi trường mạng tới các đơn vị khác.
Để thực hiện Nghị quyết 36a ngày 14/10/2015 của Chính phủ về Chính
phủ điện tử, yêu cầu kết nối liên thông hệ thống QLVB&ĐH giữa các cơ quan
hành chính nhà nước thì việc xây dựng giải pháp ứng dụng chữ ký số trong gửi
nhận văn bản là điều cần thiết.
Qua đó đảm bảo được an toàn, bảo mật và giá trị pháp lý của các văn bản
điện tử được nâng cao. Đây là lần đầu tiên tại Việt Nam thực hiện việc liên
thông hệ thống quản lý văn bản và điều hành giữa các cơ quan khác nhau; giải
pháp tích hợp chữ ký số là tiền đề quan trọng tiến tới giảm tỷ lệ sử dụng giấy tờ,
giảm thời gian xử lý công việc; tiết kiệm chi phí, thời gian, v.v
25 trang |
Chia sẻ: yenxoi77 | Lượt xem: 720 | Lượt tải: 0
Bạn đang xem trước 20 trang tài liệu Tóm tắt Luận văn Nghiên cứu ứng dụng chữ ký số trong quá trình gửi nhận tài liệu điện tử, để xem tài liệu hoàn chỉnh bạn click vào nút DOWNLOAD ở trên
ĐẠI QUỐC GIA HÀ NỘI
TRƯỜNG ĐẠI HỌC CÔNG NGHỆ
NGUYỄN TƯ THỤC
NGHIÊN CỨU ỨNG DỤNG CHỮ KÝ SỐ
TRONG QUÁ TRÌNH GỬI NHẬN TÀI LIỆU ĐIỆN TỬ
Ngành: Công nghệ Thông tin
Chuyên ngành: Hệ thống Thông tin
Mã số: 60480104
TÓM TẮT LUẬN VĂN THẠC SĨ CÔNG NGHỆ THÔNG TIN
Hà Nội - 2016
2
MỤC LỤC
MỤC LỤC................................................................................................... 2
DANH MỤC CÁC TỪ VIẾT TẮT ............................................................ 4
DANH MỤC CÁC BẢNG ......................................................................... 5
DANH MỤC CÁC HÌNH VẼ .................................................................... 5
LỜI MỞ ĐẦU ............................................................................................. 6
1. Đặt vấn đề ............................................................................................... 6
2. Mục đích của luận văn ............................................................................ 6
3. Đối tượng và phạm vi nghiên cứu .......................................................... 6
4. Phương pháp nghiên cứu ........................................................................ 6
5. Bố cục luận văn ....................................................................................... 7
Chương 1. Giao dịch điện tử và các vấn đề bảo đảm an toàn .................... 8
1.1. Giao dịch điện tử .................................................................................. 8
1.2. An toàn thông tin ................................................................................ 8
1.3. Các nguy cơ mất an toàn thông tin ...................................................... 8
1.4. Thực trạng mất an ninh an toàn trong giao dịch điện tử ...................... 8
1.5. Các giải pháp bảo đảm An toàn thông tin. ........................................... 9
1.6. Kết luận chương 1 ................................................................................ 9
Chương 2. Cơ sở mật mã ứng dụng trong an toàn bảo mật thông tin ........ 9
2.1. Tổng quan về hệ mật mã ...................................................................... 9
2.2. Hệ mật mã khóa đối xứng .................................................................... 9
2.2.1. Khái quát hệ mật mã khóa đối xứng ............................................. 9
2.2.2. Ưu nhược điểm của hệ mã hóa đối xứng .................................... 10
2.3. Hệ mật mã khóa công khai ................................................................ 10
2.3.1. Khái quát hệ mật mã khóa công khai.......................................... 10
2.3.2. Ưu nhược điểm của hệ mật mã khóa công khai ......................... 10
2.3.3. Thuật toán RSA .......................................................................... 11
2.4. Hàm băm ............................................................................................ 12
2.4.1. Khái niệm .................................................................................... 12
2.4.2. Đặc tính của hàm băm ................................................................ 12
2.4.3. Một số tính chất cơ bản của hàm băm ........................................ 12
2.4.4. Vai trò của hàm băm ................................................................... 12
2.5. Chữ ký số ........................................................................................... 12
2.5.1. Khái niệm .................................................................................... 12
2.5.2. Cách tạo chữ ký số ...................................................................... 13
2.5.3. Sơ đồ chữ ký số ........................................................................... 13
2.5.4. Một số chữ ký phổ biến .............................................................. 13
2.5.5. Ưu điểm và ứng dụng của chữ ký số .......................................... 13
2.5.6. Phân phối khóa công khai ........................................................... 13
2.5.7. Chứng thư số ............................................................................... 13
3
2.5.7.1. Các phiên bản chứng thư số .................................................. 13
2.5.8. Hạ tầng khóa công khai .............................................................. 14
2.5.8.1. Chức năng PKI ...................................................................... 14
2.5.8.2. Các thành phần của PKI ........................................................ 14
2.5.8.3. Hoạt động của PKI ................................................................ 15
2.5.8.4. Các mô hình của PKI ............................................................ 15
2.6. Kết luận chương 2 .............................................................................. 15
Chương 3. Giải pháp ứng dụng chữ ký số trong quá trình gửi nhận ....... 16
3.1. Thực trạng ứng dụng chữ ký số trong nước....................................... 16
3.1.1. Giá trị pháp lý của chữ ký số ...................................................... 16
3.1.2. Hệ thống chứng thư số trong nước ............................................. 16
3.1.3. Dịch vụ chứng thực chữ ký số trong nước ................................. 16
3.2. Khái quát về hệ thống quản lý văn bản và điều hành ........................ 17
3.3. Nhu cầu an toàn, an ninh thông tin trong gửi nhận văn bản điện tử.. 17
3.4. Giải pháp ứng dụng chữ ký số ........................................................... 17
3.4.1. Giới thiệu mô hình kết nối liên thông ......................................... 17
3.4.2 Giải pháp chữ ký số .................................................................. 17
3.4.2.1. Xây dựng giải pháp ký số trên nền Web ............................... 17
3.5. Xây dựng ứng dụng ........................................................................... 18
3.5.1. Mô hình giải pháp ký số tài liệu ................................................. 18
3.5.2. Phân tích thiết kế giải pháp ......................................................... 19
3.5.2.1. Chức năng cần thiết của yêu cầu xác thực ............................ 19
3.5.2.2. Phân tích thiết kế các thành phần của mô hình .................... 19
3.6. Kết quả của giải pháp ......................................................................... 21
3.7. Kết luận chương 3 .............................................................................. 22
KẾT LUẬN VÀ HƯỚNG PHÁT TRIỂN ................................................ 23
TÀI LIỆU THẢM KHẢO ........................................................................ 24
4
DANH MỤC CÁC TỪ VIẾT TẮT
Chữ viết tắt Ý nghĩa
ATTT An toàn thông tin
AES Advanced Encryption Standard – Chuẩn mã hóa nâng cao
CNTT Công nghệ thông tin
CA Certificate Authority – Cơ quan chứng thực số
DDoS Distributed denial of service – Từ chối dịch vụ
DES Data Encryption Standard- Chuẩn Mã hóa Dữ liệu
DS Digital Signature – Chữ ký số
DSS Digital Signature Standard - Chuẩn chữ ký số
FIPS PUB
Federal Information Processing Standards – Chuẩn xử lý thông
tin
MD 5 Message Digest algorithm 5 - giải thuật của hàm băm
OID Object Identifier - kiểu định dạng
PKCS Public Key Cryptography Standards - Chuẩn mã hóa công khai
QLVB&ĐH Quản lý vă bản và điều hành
RSA Rivest Shamir Adleman – Mã hóa công khai
SHA Secure Hash Algorithm –Thuật toán băm an toàn
SSL Secure Socket Layer - Giao thức an ninh thông tin
TMĐT Thương mại điện tử
URL Uniform Resource locator - Liên kêt dân địa chỉ web
5
DANH MỤC CÁC BẢNG
Bảng 1.1 Tổng hợp số liệu thống kê ATTT Việt Nam 2015 ................................ 8
DANH MỤC CÁC HÌNH VẼ
Hình 2.1 Mật mã đối xứng .................................................................................. 10
Hình 2.2 Mã hóa khóa công khai ........................................................................ 10
Hình 2.3 Sơ đồ biểu diễn thuật toán RSA ........................................................... 11
Hình 2.4 Minh họa hàm băm ............................................................................... 12
Hình 2.5 Lược đồ tạo và kiểm tra chữ ký số ....................................................... 13
Hình 2.6 X.509 version 3 .................................................................................... 14
Hình 2.7 Mô hình PKI ........................................................................................ 14
Hình 3.1 Hệ thống chứng thực số trong nước ..................................................... 16
Hình 3.2 Mô hình liên thông gửi nhận văn bản điện tử ...................................... 17
Hình 3.3 Mô hình xác thực trên Web tổng quan ................................................. 18
Hình 3.4 Mô hình giải pháp ký số ....................................................................... 18
Hinh 3.5 Thiết bị Token ...................................................................................... 19
Hình 3.6 Lược đồ ký số trên hệ thống ................................................................. 19
Hình 3.7 Lược đồ xác thực văn bản ký số .......................................................... 20
Hình 3.8 Giao diện phát hành văn bản ................................................................ 21
Hình 3.9 Văn bản đã được ký số (pdf) ................................................................ 21
Hình 3.10 Văn bản đã được ký số (.docx) .......................................................... 21
6
LỜI MỞ ĐẦU
1. Đặt vấn đề
Bảo đảm ATTT là bảo đảm tính bí mật, bảo đảm tính toàn vẹn, bảo đảm
tính xác thực và bảo đảm tính sẵn sàng của thông tin. Việc bảo đảm ATTT được
dựa trên cơ sở về mã hóa thông tin, cơ sở khoa học mật mã phục vụ ATTT,
trong đó những vấn đề liên quan đến thuật toán băm, thuật toán mã hóa và chữ
ký số là các cơ sở chính để thực hiện đề tài.
Được sự đồng ý của thầy hướng dẫn và nhận thấy tính thiết thực của vấn
đề, tôi chọn đề tài: “Nghi n cứu ứng dụng chữ s trong qu tr nh gửi
nh n tài iệu điện tử”.
2. Mục đích của u n văn
Luận văn tìm hiểu các vấn đề về bảo đảm an toàn trong giao dịch điện tử,
các cơ sở khoa học trong bảo đảm an toàn bảo mật dữ liệu như các hệ mã hóa dữ
liệu, hàm băm, ký số.
Nghiên cứu các giải pháp mã hoá để bảo mật thông tin và những phương
pháp, kỹ thuật tạo chữ kí số trên các tài liệu, văn bản điện tử.
Đánh giá thực trạng ứng dụng chữ ký số trong gửi nhận văn bản điện tử
đối với các tổ chức, nghiên cứu hạ tầng khóa công khai PKI và các vấn đề liên
quan đến chứng thư số.
Xây dựng giải pháp ứng dụng chữ ký số trong quá trình gửi nhận văn bản
điện tử trên hệ thống quản lý văn bản và điều hành tại Văn phòng Chính phủ.
3. Đ i tượng và phạm vi nghi n cứu
Hệ mã hóa RSA, chữ ký số RSA, hạ tầng khóa công khai PKI cũng như
các vấn đề liên quan đến chứng thư số; hệ thống quản lý văn bản và điều hành là
đối tượng nghiên cứu chính của luận văn nhằm xây dựng ứng dụng chữ ký số
trong gửi nhận tài liệu điện tử.
Phạm vi nghiên cứu: Luận văn nghiên cứu ứng dụng chữ ký số trong quá
trình gửi nhận văn bản điện tử với các định dạng như .docx, pdf trên hệ thống
quản lý văn bản và điều hành đang được dùng tại các cơ quan hành chính nhà
nước.
4. Phương ph p nghi n cứu
Tiếp cận phân tích và tổng hợp các tài liệu về mã hoá, hệ mật mã của các
tác giả trong và ngoài nước, các bài báo, thông tin trên mạng.
7
Tìm hiều chữ ký số RSA, hạ tầng khóa công khai PKI. Từ đó đưa ra giải
pháp xây dựng ứng dụng.
Tìm hiểu các sản phẩm ứng dụng chứng thực số hiện đang được sử dụng,
đánh giá thực trạng ứng dụng chứ ký số trong giao dịch điện tử của các cơ quan,
tổ chức đơn vị trong nước.
Tham khảo, vận dụng và kế thừa các thuật toán, mã nguồn mở, v.v
5. B cục u n văn
Luận văn gồm 3 chương, có phần mở đầu, phần kết luận, phần mục lục,
phần tài liệu tham khảo. Các nội dung cơ bản của luận văn được trình bày theo
cấu trúc như sau:
Chương 1: Gao dịch điện tử và c c vấn đề bảo đảm an toàn trong
giao dịch điện tử
Chương này trình bày về các khái niệm an toàn bảo mật thông tin, các
nguy cơ mất ATTT cũng như đánh giá thực trạng về ATTT. Từ đó đưa ra một số
giải pháp để đảm bảo ATTT.
Chương 2: Cơ sở m t mã ứng dụng trong an toàn bảo m t thông tin
Nghiên cứu về cơ sở ứng dụng trong bảo đảm an toàn bảo mật thông tin
như các hệ mật mã, các phương pháp mã hóa, hàm băm, chữ ký số, hạ tầng khóa
công khai, v.v
Chương 3: Giải ph p ứng dụng chữ s trong qu tr nh gửi nh n
tài iệu điện tử tr n hệ th ng quản văn bản và điều hành
Tìm hiểu về thực trạng ứng dụng chữ ký số, khái quát về hệ thống quản lý
văn bản và điều hành. Qua đó xây dựng giải pháp ứng dụng chữ ký số trong gửi
nhận văn bản điện tử trên hệ thống quản lý văn bản và điều hành.
8
Chương 1. Giao dịch điện tử và c c vấn đề bảo đảm an toàn trong giao dịch
điện tử
1.1. Giao dịch điện tử
Giao dịch điện tử là giao dịch được thực hiện bằng phương tiện điện tử.
1.2. An toàn thông tin
An toàn thông tin là sự bảo vệ thông tin, hệ thống thông tin tránh bị truy
nhập, sử dụng, tiết lộ, gián đoạn, sửa đổi hoặc phá hoại trái phép nhằm đảm bảo
tính nguyên ven, tính bảo mật và tính khả dụng của thông tin.
An toàn thông tin liên quan đến hai khía cạnh đó là an toàn về mặt vật lý
và an toàn về mặt kỹ thuật.
1.3. C c nguy cơ mất an toàn thông tin
Nguy cơ mất an toàn thông tin về khía cạnh vật lý; Nguy cơ bị mất, hỏng,
sửa đổi nội dung thông tin; Nguy cơ bị tấn công bởi các phần mềm độc hại;
Nguy cơ xâm nhập từ lỗ hổng bảo mật; Nguy cơ xâm nhập do bị tấn công bằng
cách phá mật khẩu; Nguy cơ mất an toàn thông tin do sử dụng e-mai; Nguy cơ
mất an toàn thông tin trong quá trình truyền tin;Nguy cơ bị các cuộc tấn công
mạng, v.v...
1.4. Thực trạng mất an ninh an toàn trong giao dịch điện tử
Bảng 1.1 Tổng hợp số liệu thống kê ATTT Việt Nam 2015
TT Nội dung Năm 2015 Năm 2014
Chỉ s an toàn thông tin Việt Nam
1 Chỉ số an toàn thông tin Việt Nam 46.4 % 39 %
Tỷ ệ ây nhiễm phần mềm độc hại
2 Trên máy vi tính 64.36 % 66 %
3 Trên thiết bị di động 24 % 23 %
4 Qua mạng 39 % 49 %
5 Qua các thiết bị đa phương tiện 77 % 77 %
Tấn công mạng
6 Tổng số cuộc tấn công 38.177 cuộc > 19.000 cuộc
7
Tổng số cuộc tấn công thay đổi giao
diện
10.377 cuộc
8
Tổng số cuộc tấn công thay đổi giao
diện vào tên miền “.gov.vn’
212 cuộc > 200 cuộc
9
9 Tổng số cuộc tấn công lừa đảo 5.600 cuộc
10
Tổng số cuộc tấn công lây nhiễm
phần mềm độc hại
22.200 cuộc
Tấn công từ ch i dịch vụ (DDoS)
11
Tỷ lệ số lượt bị tấn công DdoS của
Việt Nam so với thế giới
3.95 %
Thư r c
12 Tỷ lệ thư rác phát tán từ Việt Nam 6.1 % 4.5 %
1.5. C c giải ph p bảo đảm An toàn thông tin.
Để đảm bảo ATTT trong giao dịch điện tử chúng ta cần có những giải
pháp phù hợp, hiện nay có nhiều giải pháp cho vấn đề ATTT trong giao dịch
điện tử như:
Giải pháp nền tảng; Các giải pháp đảm bảo ATTT hệ thống; Các giải pháp
kỹ thuật cụ thể.
1.6. Kết u n chương 1
Chương 1 đã trình bày một số vấn đề về Giao dịch điện tử, ATTT, các
nguy cơ mất ATTT cũng như đánh giá thực trạng về ATTT. Từ đó đưa ra một số
giải pháp để đảm bảo ATTT.
Chương tiếp theo luận văn sẽ tìm hiểu, nghiên cứu về cơ sở ứng dụng
trong đảm bảo an toàn bảo mật thông tin như các hệ mật mã, các phương pháp
mã hóa, hàm băm, chữ ký số, hạ tầng khóa công khai, v.v
Chương 2. Cơ sở m t mã ứng dụng trong an toàn bảo m t thông tin
2.1. Tổng quan về hệ m t mã
Mật mã được sử dụng để bảo vệ tính bí mật của thông tin khi thông tin
được truyền trên các kên truyền thông công cộng như các kênh bưu chính, điện
thoại, mạng tuyền thông máy tính, mạng Internet, v.v...[2]
2.2. Hệ m t mã hóa đ i xứng
2.2.1. Kh i qu t hệ m t mã hóa đ i xứng
Hệ mật mã khóa đối xứng là hệ mật mã chỉ dùng một khóa duy nhất cho
cả hai quá trình mã hóa và giải mã.
10
2.2.2. Ưu nhược điểm của hệ mã hóa đ i xứng
Ưu điểm:
Có thể thiết kế để đạt tốc độ cao; Khóa dùng chung cho mã hóa khóa đối
xứng tương đối ngắn; Được xem như thành phần cơ bản có thể triển khai để xây
dựng các kỹ thuật mã hóa khác, bao gồm khởi tạo các số ngẫu nhiên, các hàm
băm, các thuật toán tính toán; Có thể được kết hợp để tạo ra các thuật toán mã
hóa mạnh hơn.
Nhược điểm:
- Trong quá trình truyền thông giữa hai người, khóa phải được giữ bí mật
cho cả hai phía; Khóa bí mật cần được thay đổi thường xuyên.
2.3. Hệ m t mã khóa công khai
2.3.1. Kh i qu t hệ m t mã hóa công hai
Khác với hệ mật mã khóa đối xứng, hệ mật mã khóa công khai sử dụng
một cặp khóa có liên quan với nhau về mặt toán học để mã hóa và giải mã thông
tin.
2.3.2. Ưu nhược điểm của hệ m t mã hóa công hai
Ưu điểm:
Hình 2.1 Mật mã đối xứng
Hình 2.2 Mã hóa khóa công khai
11
- Chỉ có khóa riêng thì cần được giữ bí mật, tuy nhiên việc xác nhận các
khóa công khai cần được đảm bảo; Việc quản trị các khóa trên mạng đòi hỏi sự
tồn tại duy nhất một thành phần tin cậy; Cặp khóa riêng và công khai có thể
được sử dụng trong thời gian dài; Nhiều mô hình khóa công cộng được phát
triển hình thành nên các kỹ thuật chữ ký số hiệu quả. Khóa được sử dụng cho
hàm kiểu công khai thì nhỏ hơn rất nhiều so với dùng khóa đối xứng; Trong một
mạng lớn, số lượng khóa cần thiết được quan tâm ít hơn so với việc dùng khóa
đối xứng.
Nhược điểm:
- Tốc độ cho các phương thức mã hóa công khai chậm hơn so với các mô
hình khóa đối xứng; Kích thước khóa lớn hơn nhiều so với cơ chế mã hóa đối
xứng.
2.3.3. Thu t toán RSA
Phương ph p p mã và giải mã cuả hệ RSA
Hình 2.3 Sơ đồ biểu diễn thuật toán RSA
12
2.4. Hàm băm
2.4.1. Kh i niệm
- Giá trị đầu vào là dữ liệu có độ dài bất kỳ.
- Giá trị đầu ra là dữ liệu có độ dài cố định.
2.4.2. Đặc tính của hàm băm
Hàm băm h là hàm một chiều (one - way hash ) với các đặc tính sau:
2.4.3. Một s tính chất cơ bản của hàm băm
Có thể áp dụng với thông báo đầu vào có độ dài bất kỳ; Tạo ra giá trị băm
y = h(x) có độ dài cố định; h(x) dễ dàng tính được với bất kỳ giá trị của x; Tính
một chiều; Tính chống xung đột yếu; Tính chống xung đột mạnh.
2.4.4. Vai trò của hàm băm
Bảo vệ tính toàn vẹn và phát hiện xâm nhập thông điệp; Được dùng trong
quá trình tạo chữ kí số trong giao dịch điện tử.
Một s hàm băm thông dụng:
Các hàm băm dụng MD (MD2, MD4, MD5) giá trị băm là 128 bit.
Hàm băm an toàn SHA, SHA1, SHA2 . Giá trị băm theo thuật toán này có
độ dài cố định là 160 bit.
2.5. Chữ s
2.5.1. Kh i niệm
Hình 2.4 Minh họa hàm băm
13
Chữ ký số là mô hình sử dụng các kỹ thuật mật mã để gắn với mỗi người
sử dụng một cặp khóa công khai - bí mật và qua đó có thể ký các văn bản điện
tử cũng như trao đổi các thông tin mật.
2.5.2. C ch tạo chữ s
Quá trình sử dụng chữ ký số bao gồm 2 qúa trình: tạo và kiểm tra chữ ký.
2.5.3. Sơ đồ chữ s
Sơ đồ chữ ký là bộ năm (P, A, K, S, V), trong đó:
2.5.4. Một s chữ phổ biến
Chữ ký RSA; Chữ ký Elgamal; Chữ ký DSS
2.5.5. Ưu điểm và ứng dụng của chữ s
Xác định nguồn gốc; Tính toàn vẹn; Tính không thể phủ nhận
2.5.6. Phân ph i hóa công hai
Nhiều kỹ thuật phân phối khóa công khai được đưa ra như khai báo công
khai, thư mục công khai, trung tâm quản lý khóa công khai và chứng thư số
2.5.7. Chứng thư s
Chứng thư số là sự gắn kết khóa công khai của một thực thể (con người,
thiết bị phần cứng, dịch vụ) với một hoặc nhiều thuộc tính nhận dạng thực thể.
2.5.7.1. C c phi n bản chứng thư s
Hình 2.5 Lược đồ tạo và kiểm tra chữ ký số
14
Chứng thư s theo chuẩn X.509 [12,13] gồm có các phiên bản: Chứng
thư X.509 version 1; Chứng thư X.509 version 2; Chứng thư X.509 version 3
Hình 2.6 X.509 version 3
2.5.8. Hạ tầng hóa công hai
Hạ tầng khoá công khai (Public-Key Infrastructure - viết tắt là PKI) là hạ
tầng hỗ trợ quản lý và phân phối khóa công khai dựa trên kỹ thuật chứng thư số.
2.5.8.1. Chức năng PKI
2.5.8.2. C c thành phần của PKI
- Certification Authorities (CA); Registration Authorities (RA); Entity;
Repository
Hình 2.7 Mô hình PKI
15
Hình 2.8 Quy trình đăng ký chứng thư số
2.5.8.3. Hoạt động của PKI
Đăng và ph t hành chứng thư s :
2.5.8.4. Các mô hình của PKI
Một số mô hình tin cậy có thể được áp dụng hoặc được đề xuất sử dụng
trong hạ tầng mã hóa công khai –PKI dựa trên x.509 [5]:
Single CA Model (mô hình CA đơn); Hierarchical Model (Mô hình phân
cấp); Mesh Model (Mô hình mắt lưới- xác thực chéo); Web Model (Trust List)
(Mô hình web); Hub and Spoke (Birdge CA) (Mô hình cầu CA)
2.6. Kết u n chương 2
Trong chương này luận văn đã tìm hiểu về các cơ sở mật mã ứng dụng
trong đảm bảo an toàn bảo mật thông tin. Qua đó nắm rõ được các thuật toán mã
hóa, hàm băm, mức độ an toàn của các hệ mã hóa. Nghiên cứu về chữ ký số và
mô hình phân phối khóa công khai. Tất cả các vấn đề này sẽ là cơ sở để lựa
chọn, xây dựng giải pháp chữ ký số cho ứng dụng gửi nhận tài liêu điện tử.
Phần tiếp luận văn sẽ tìm hiểu về thực trạng ứng dụng chữ ký số, khái
quát về hệ thống quản lý văn bản và điều hành. Qua đó xây dựng ứng dụng cho
bài toán gửi nhận văn bản điện tử trên hệ thống quản lý văn bản và điều hành.
16
Chương 3. Giải ph p ứng dụng chữ s trong qu tr nh gửi nh n tài iệu
điện tử tr n hệ th ng quản văn bản và điều hành
3.1. Thực trạng ứng dụng chữ s trong nước
3.1.1. Gi trị ph p của chữ s
- Luật giao dịch điện tử số 51/2005/QH11 ngày 29/11/2005 quy định về
giao dịch điện tử trong hoạt động của các cơ quan nhà nước, trong lĩnh vực dân
sự, kinh doanh thương mại và các lĩnh vực khác;
- Nghị định số 26/2007/NĐ-CP ngày 15/02/2007 quy định chi tiết thi
hành Luật Giao dịch điện tử về chữ ký số và dịch vụ chứng thực chữ ký số;
3.1.2. Hệ th ng chứng thư s trong nước
Mô hình với cấu trúc phân cấp với CA gốc và các CA cấp dưới[5].
3.1.3. Dịch vụ chứng thực chữ s trong nước
Đến cuối năm 2015, Việt Nam có 09 doanh nghiệp được cấp phép cung
cấp dịch vụ chứng thực chữ ký số công cộng [1].
Hình 3.1 Hệ thống chứng thực số trong nước
17
3.2. Kh i qu t về hệ th ng quản văn bản và điều hành
Hệ thống quản lý văn bản và điều hành (QLVB&ĐH) là giải pháp phần
mềm dùng chung trao đổi thông tin, điều hành tác nghiệp và quản lý công văn,
văn bản, hồ sơ công việc của cơ quan, tổ chức trên môi trường mạng.
3.3. Nhu cầu an toàn, an ninh thông tin trong gửi nh n văn bản điện tử
Tại Chỉ thị số 15/CT-TTg ngày 22/5/2012 của Thủ tướng Chính phủ yêu
cầu tăng cường sử dụng văn bản điện tử trao đổi giữa các cơ quan nhà nước với
nhau, hoặc giữa cơ quan nhà nước với các cơ quan, tổ chức, doanh nghiệp, cá
nhân khác.
3.4. Giải ph p ứng dụng chữ s
3.4.1. Giới thiệu mô h nh ết n i i n thông
Cách thức gửi nhận văn bản điện tử giữa các cơ quan được thực hiện theo
mô hình tổng quan sau:
3.4.2 Giải ph p chữ s
3.4.2.1. Xây dựng giải ph p s tr n nền Web [9]
Hình 3.2 Mô hình liên thông gửi nhận văn bản điện tử
18
Người sử dụng cuối 1 sau khi nhập liệu trên web form có thể ký dữ liệu
trên web form và gửi lên web server, người sử dụng cuối 2 sẽ tải dữ liệu đã ký
lên web form trên máy của mình và tiến hành xác thực dữ liệu trên server.
3.5. Xây dựng ứng dụng
3.5.1. Mô hình giải ph p s tài iệu
Thiết bị eToKen:
Hình 3.3 Mô hình xác thực trên Web tổng quan
Hình 3.4 Mô hình giải pháp ký số
19
3.5.2. Phân tích thiết ế giải ph p
3.5.2.1. Chức năng cần thiết của y u cầu x c thực
a) Chức năng tại máy trạm; b) Chức năng tại máy chủ; c) Thư viện mật mã
3.5.2.2. Phân tích thiết ế c c thành phần của mô h nh
Hinh 3.5 Thiết bị Token
Hình 3.6 Lược đồ ký số trên hệ thống
20
OCSP (Online Certificate Status Protocol): giao thức kiểm tra chứng thư
số trực tuyến.
CRL (Certificate revocation List): Danh sách chứng thư đã thu hồi.
Hình 3.7 Lược đồ xác thực văn bản ký số
21
3.6. Kết quả của giải ph p
Kết quả văn bản được ký số như sau:
Hình 3.8 Giao diện phát hành văn bản
Hình 3.10 Văn bản đã được ký số (.docx)
Hình 3.9 Văn bản đã được ký số (pdf)
22
3.7. Kết u n chương 3
Trong chương này luận văn đã tìm hiểu về thực trạng ứng dụng chữ ký
trong nước; khái quát về hệ thống QLVB&ĐH, nhu cầu đảm bảo an toàn, an
ninh thông tin trong gửi nhận văn bản điện tử. Nghiên cứu xây dựng giải pháp
tích hợp chữ ký trên hệ thống QLVB&ĐH. Với giải pháp này giúp cho đơn vị dễ
dàng thực hiện ký số và phát hành, đảm bảo tính xác thực và pháp lý đối với văn
bản điện tử được gửi trên môi trường mạng tới các đơn vị khác.
Để thực hiện Nghị quyết 36a ngày 14/10/2015 của Chính phủ về Chính
phủ điện tử, yêu cầu kết nối liên thông hệ thống QLVB&ĐH giữa các cơ quan
hành chính nhà nước thì việc xây dựng giải pháp ứng dụng chữ ký số trong gửi
nhận văn bản là điều cần thiết.
Qua đó đảm bảo được an toàn, bảo mật và giá trị pháp lý của các văn bản
điện tử được nâng cao. Đây là lần đầu tiên tại Việt Nam thực hiện việc liên
thông hệ thống quản lý văn bản và điều hành giữa các cơ quan khác nhau; giải
pháp tích hợp chữ ký số là tiền đề quan trọng tiến tới giảm tỷ lệ sử dụng giấy tờ,
giảm thời gian xử lý công việc; tiết kiệm chi phí, thời gian, v.v
23
KẾT LUẬN VÀ HƯỚNG PHÁT TRIỂN
Để nghiên cứu ứng dụng chữ ký trong gửi nhận tài liệu điện tử, luận văn
đã tập trung nghiên cứu một số vấn đề: Nghiên cứu một số khái niệm về an toàn
thông tin, phân tích một số cơ sở mật mã cần thiết để áp dụng trong việc bảo mật
thông tin trên môi trường mạng, đánh giá thực trạng và nhu cầu về an toàn thông
tin trong trong hệ thống quản lý văn bản và điều hành.
Trên cơ sở các nghiên cứu về mặt lý thuyết, luận văn tập trung nghiên
cứu, xây dựng giải pháp ứng dụng chữ ký số trong gửi nhận tải liệu điện tử trên
hệ thống quản lý văn bản và điều hành, một trong những yêu cầu trại Nghị quyết
số 36a của Chính phủ về Chính phủ điện tử.
Kết quả của giải pháp phù hợp với yêu cầu cần thiết, đang được triển khai
để đảm bảo tính bảo mật, xác thực và giá trị pháp lý của văn bản điển tử trong
hệ thống kết nối liên thông giữa các hệ thống QLVB&ĐH của các cơ quan hành
chính nhà nước.
Trong thời gian tới, tác giả sẽ tiếp tục nghiên cứu mở rộng các tính như
xác thực đăng nhập, mã hóa dữ liệu trong trao đổi tài liệu cho các ứng dụng, giải
pháp tích hợp chữ ký số trong quy trình xử lý công việc của từng đối tượng sử
dụng.
Với thời gian và kiến thức còn hạn chế, trong luận văn này không tránh
khỏi sơ suất. Rất mong nhận được sự đóng góp ý kiến của các Thầy Cô để luận
văn được hoàn thiện hơn.
24
TÀI LIỆU THẢM KHẢO
Tiếng Việt
[1] Bộ Thông tin và Truyền thông – Cục An toàn thông tin (2015), Báo
cáo an toàn thông tin Việt Nam 2015, Hà Nội.
[2] Phan Đình Diệu (2004), Lý thuyết mật mã và An toàn thông tin, Nhà
xuất bản Đại học Quốc gia Hà Nội.
[3] Nghị định số 26/2007/NĐ-CP Quy định chi tiết thi hành Luật Giao
dịch điện tử về chữ ký số và dịch vụ chứng thực chữ ký số, Chính phủ ban hành
ngày 15 tháng 2 năm 2007.
[4] Nghị định số 64/2007/NĐ-CP ngày 10-04-2007 của Chính phủ về ứng
dụng công nghệ thông tin trong hoạt động của cơ quan nhà nước.
[5] Nguyễn Đăng Đào (2012), “Triển khai giải pháp chứng thực chữ ký số
và Hệ thống chức thực trong các cơ quan Chính phủ”, tham luận trình bày tại
hội nghị Ban cơ yếu Chính phủ, ngày 16/7/2012.
[6] Nguyễn Huy Thắng (2013), Nghiên cứu chữ ký số và ứng dụng trong
hóa đơn điện tử tại VNPT Hà Nội, Tóm tắt Luận văn Thạc sĩ, Học viện Bưu
chính viễn thông, tr.9.
[7] Thông tư số 6/2015/TT-BTTTT Quy định Danh mục tiêu chuẩn bắt
buộc áp dụng về chữ ký số và dịch vụ chứng thực chữ ký số, Bộ Thông tin và
Truyền thông ban hành ngày 23 tháng 3 năm 2015.
[8] Trịnh Nhật Tiến (2006), Giáo trình an toàn dữ liệu và mã hóa, Đại
học CôNg nghệ - Đại học Quốc Gia Hà Nội.
[9] TS. Hồ Văn Hương, KS. Hoàng Chiến Thắng (2013), Ký số và xác
thực trên nền tảng web, Tạp chí An toàn thông tin, số 2 (026) năm 2013.
Tiếng Anh
[10] William Stallings (2005), Cryptography and Network Security
Principles and Practices, Fourth Edition.
[11] Kefa Rabah (2005), Elliptic Curve Elgamal Encryption and
Signature schemes”, Eastern Mediterranean University.
Website
[12]https://vi.wikipedia.org/wiki/Ch%E1%BB%A9ng_th%E1%BB%B1c
_kh%C3%B3a_c%C3%B4ng_khai
25
[13] https://manthang.wordpress.com/2012/07/20/cac-phien-ban-cua-
chung-chi-so-x-509-pki-4/
[14] https://vi.wikipedia.org/wiki/OpenSSL
[15]
[16]
Các file đính kèm theo tài liệu này:
- tom_tat_luan_van_nghien_cuu_ung_dung_chu_ky_so_trong_qua_tri.pdf