Tài liệu hạn chế xem trước, để xem đầy đủ mời bạn chọn Tải xuống
1
/ 89 trang
THÔNG TIN TÀI LIỆU
Thông tin cơ bản
Định dạng
Số trang
89
Dung lượng
6,89 MB
Nội dung
Trung tam chung thuc dien tu ch 2011.11.10 01:47:27 BAN CƠ YẾU CHÍNH PHỦ Signer: CN=Trung tam chung thuc dien tu chuyen dung Chinh C=VN O=Ban Co yeu Chinh phu 2.5.4.11=Cuc Quan ly Ky thuat Nghiep vu Mat ma Public key: RSA/2048 bits Tài liệu hướng dẫn sử dụng Bộ công cụ ký số GCA-01 Hà Nội, 9/2011 Tài liệu hướng dẫn sử dụng Bộ công cụ ký số GCA-01 MỤC LỤC MỤC LỤC Hướng dẫn cài đặt sử dụng thiết bị USB Token 1.1 Giới thiệu chung 1.2 Hướng dẫn cài đặt 1.2.1 Yêu cầu phần cứng hệ điều hành 1.2.2 Cài đặt trình điều khiển thay đổi mật eToken 1.2.3 Cài đặt trình điều khiển thay đổi mật thiết bị ST3 13 Hướng dẫn sử dụng công cụ ký số GCA-01 để bảo mật ký số tài liệu điện tử 17 2.1 Giới thiệu chung 17 2.1.1 Các đặc điểm vSign .18 2.1.2 Các thành phần phần mềm vSign 19 2.1.3 Các chuẩn đáp ứng .19 2.2 Cài đặt phần mềm vSign 2.0 .20 2.3 Cấu hình cho phần mềm vSign2.0 22 2.3.1 Cấu hình tự động gắn dấu thời gian 23 2.3.2 Cấu hình kiểm tra danh sách hủy bỏ chứng thư số .24 2.3.3 Cấu hình proxy 26 2.4 Hướng dẫn sử dụng phần mềm vSign2.0 để ký số bảo mật tài liệu điện tử 26 2.4.1 Khởi động chương trình xác thực bảo mật tệp 26 2.4.2 Quản lý chứng thư số theo nhóm 27 2.4.3 Quản lý danh sách chứng thư số .33 2.4.4 Các chức xác thực bảo mật tệp .39 2.5 Xác thực bảo mật nội dung thư 58 2.5.1 Ký số nội dung thư 58 2.5.2 60 Ký số/bảo mật nội dung thư 60 2.5.3 63 Xác thực chữ ký/giải mã nội dung thư 63 2.6 Xác thực bảo mật PDF 64 2.6.1 Ký số tài liệu PDF .65 2.6.2 Ký số/bảo mật tài liệu PDF 68 2.6.3 Kiểm tra chữ ký số giải mã tài liệu PDF 73 2.7 Bảo mật ổ đĩa 79 2.7.1 Tạo ổ đĩa mật 80 2.7.2 Mở ổ đĩa mật .83 Kết luận 88 / 89 Tài liệu hướng dẫn sử dụng Bộ công cụ ký số GCA-01 Lời giới thiệu Ngày với thực tế triển khai tin học hóa sâu rộng hoạt động giao dịch thông tin quan nhà nước tổ chức kinh tế xã hội tồn thể nhân dân nhu cầu đảm bảo bí mật, tồn vẹn sẵn sàng thông tin điện tử đặt cấp thiết lẽ tự nhiên Luật giao dịch điện tử số 51/2005/QH11, Nghị định quy định chi tiết thi hành Luật giao dịch điện tử chữ ký số dịch vụ chứng thực chữ ký số số 26/2007/NĐ-CP, Thông tư hướng dẫn cung cấp, quản lý sử dụng dịch vụ chứng thực chữ ký số chuyên dùng phục vụ quan thuộc hệ thống trị số 05/2010/TT-BNV pháp lý định hướng đạo việc bảo đảm an toàn cho giao dịch điện tử thông qua sử dụng dịch vụ chữ ký số, mã hóa văn thơng tin điện tử lưu trữ, xử lý trao đổi hàng ngày Công nghệ thông tin mật mã đại ngày có đầy đủ khả công nghệ đảm bảo cung cấp hiệu giải pháp xác thực, bảo mật cho tệp hay nội dung văn thông điệp liệu giao dịch điện tử thơng qua hạ tầng khóa công khai (PKI) Bộ công cụ phần mềm xác thực, bảo mật gắn kết với hạ tầng PKI Ban Cơ Yếu Chính Phủ giao nhiệm vụ đáp ứng yêu cầu, nhiệm vụ đảm bảo hoạt động xác thực bảo mật thông điệp liệu giao dịch điện tử phục vụ quan thuộc hệ thống trị Ban Cơ Yếu Chính Phủ phát triển hạ tầng PKI phần mềm chức an toàn giao dịch điện tử gắn kết với hạ tầng PKI Một phần mềm nêu Bộ công cụ ký số GCA-01 chạy hệ điều hành Microsoft Windows Sử dụng Bộ công cụ ký số GCA-01 giúp cho quan thuộc hệ thống trị đáp ứng u cầu an tồn thơng tin xác thực, chống chối bỏ trách nhiệm, đảm bảo tính nguyên vẹn tính bí mật thông điệp liệu môi trường tác nghiệp điện tử Để giúp cho người sử dụng nhanh chóng làm chủ Bộ công cụ ký số GCA-01 hoạt động giao dịch điện tử mình, Ban Cơ Yếu Chính Phủ nỗ lực cố gắng soạn thảo tài liệu cho ngắn gọn, súc tích lại phải đảm bảo đầy đủ trực quan hướng dẫn chi tiết bước để giúp người sử dụng bình thường dễ làm dễ hiểu cố gắng tránh khúc mắc không cần thiết Nội dung Tài liệu phân bổ sau: Phần 1: Hướng dẫn cài đặt sử dụng thiết bị lưu trữ chứng thư số khóa bí mật an tồn, hiệu với tư cách thành phần quan trọng Bộ công cụ ký số GCA-01 / 89 Tài liệu hướng dẫn sử dụng Bộ công cụ ký số GCA-01 Phần 2: Hướng dẫn sử dụng Bộ công cụ ký số GCA-01 để bảo mật ký số tài liệu điện tử thông qua việc cài đặt, cấu hình sử dụng phần mềm vSign2.0 áp dụng phần mềm tệp, nội dung thư, tệp định dạng PDF ổ đĩa mật Phần 3: Kết luận cho thấy Bộ công cụ ký số GCA-01 đáp ứng tốt nhu cầu bảo mật xác thực tài liệu điện tử quan thuộc hệ thống trị cần hoàn thiện phát triển sản phẩm để phục vụ tốt nhiệm vụ trước mắt lâu dài Trong trình soạn thảo in ấn chắn Tập tài liệu không tránh khỏi sai sót, hạn chế sử dụng Chúng mong nhận ý kiến phản hồi từ phía người sử dụng để chỉnh sửa hồn thiện, nhằm đáp ứng tốt yêu cầu mong muốn người sử dụng Ban Cơ yếu Chính phủ / 89 Tài liệu hướng dẫn sử dụng Bộ công cụ ký số GCA-01 Hướng dẫn cài đặt sử dụng thiết bị USB Token 1.1 Giới thiệu chung Tên quan Họ tên Chức vụ Mã vạch Thiết bị USB Token thiết bị lưu trữ chứng thư số khóa an tồn Khi đăng ký chứng thư số, người sử dụng cấp phát thiết bị USB Token 1.2 Hướng dẫn cài đặt 1.2.1 Yêu cầu phần cứng hệ điều hành Bộ nhớ Ram tối thiểu 64MB, có cổng USB, sử dụng hệ điều hành Windows 9x, Windows 2000, Windows 2003, Windows XP, Windows Vista 32bit, 64bit, Windows 32bit, 64bit 1.2.2 Cài đặt trình điều khiển thay đổi mật eToken Hiện có nhiều loại thiết bị USB Token, nhiên tài liệu hướng dẫn cài đặt 02 thiết bị USB Token sử dụng q trình triển khai cơng cụ ký số GCA-01 eToken SafeNet ST3 SecureMetric 1.2.2.1 Thiết bị eToken 1.2.2.2 Cài đặt trình điều khiển thiết bị eToken Trình điều khiển thiết bị eToken nâng cấp thường xuyên trình nâng cấp SafeNet, trình điều khiển sử dụng trình triển khai cơng cụ GCA-01 có giao diện tiếng Việt SAC 8.1 SP1 cập nhật SafeNet Các trình điều khiển lưu thư mục driver etoken đĩa CD kèm theo công cụ ký số GCA-01 Mở đĩa CD cấp phát theo GCA01: / 89 Tài liệu hướng dẫn sử dụng Bộ công cụ ký số GCA-01 Bước 1: Chọn thư mục driver etoken → chọn SafeNetAuthenticationClientx32-x64-8.1-SP1.exe cho hai loại hệ điều hành 32bit 64bit Nhấp đúp chuột để chạy chương trình cài đặt Bước 2: Cài đặt driver USB Token Chọn “Next” / 89 Tài liệu hướng dẫn sử dụng Bộ công cụ ký số GCA-01 Chọn ngôn ngữ Việt Nam Chọn “Next” / 89 Tài liệu hướng dẫn sử dụng Bộ công cụ ký số GCA-01 Chọn “I accept the license agreement”, sau chọn “Next” Chọn “Next” / 89 Tài liệu hướng dẫn sử dụng Bộ công cụ ký số GCA-01 Chọn “Next” / 89 Tài liệu hướng dẫn sử dụng Bộ công cụ ký số GCA-01 Chọn “Finish” để kết thúc trình cài đặt thiết bị USB Token Bước 3: Kiểm tra Cách 1: KIểm tra xem góc phải hình có biểu tượng SafeNet Cách 2: Vào menu start → SafeNet Authentication Client → SafeNet Authentication Client 1.2.2.3 Đổi mật cho thiết bị eToken Bước 1: Cắm thiết bị eToken vào cổng USB máy tính, thấy đèn đỏ nhấp nháy Bước 2: Nhấp chuột phải vào biểu tượng SafeNet góc phải hình chọn “Change eToken Password” 10 / 89 Tài liệu hướng dẫn sử dụng Bộ công cụ ký số GCA-01 Chọn tab “Windows Integration” để cấu hình tiếp: 75 / 89 Tài liệu hướng dẫn sử dụng Bộ công cụ ký số GCA-01 Đánh dấu vào ô “Enable searching the Windows Certificate Store for certificates other than yours” ô “Validating Certified Documents” Chọn “OK” để kết thúc việc cấu hình Adobe Reader 2.6.3.2 Kiểm tra chữ ký số tài liệu PDF Mở tài liệu PDF ký (kích đúp chuột lên tệp PDF ký) 76 / 89 Tài liệu hướng dẫn sử dụng Bộ công cụ ký số GCA-01 Kích đúp chuột lên chữ ký số tài liệu PDF (ô màu đỏ) 77 / 89 Tài liệu hướng dẫn sử dụng Bộ công cụ ký số GCA-01 Đánh dấu ô “Save as default… ” chọn “Use selected handler” Để xem chi tiết nội dung chữ ký số, chọn “Signature Properties…” 78 / 89 Tài liệu hướng dẫn sử dụng Bộ công cụ ký số GCA-01 2.7 Bảo mật ổ đĩa Chương trình bảo mật ổ đĩa giúp người sử dụng tạo ổ đĩa mật để lưu trữ tài liệu quan trọng Chương trình có hai chức tạo ổ đĩa mật mở ổ đĩa mật Để chạy chương trình, kích chuột phải vào biểu tượng chữ “V” màu đỏ góc phải hình chọn “Bảo mật ổ đĩa” 79 / 89 Tài liệu hướng dẫn sử dụng Bộ công cụ ký số GCA-01 2.7.1 Tạo ổ đĩa mật Bước 1: Chọn menu “Bảo mật ổ đĩa”→ “Tạo ổ đĩa mật” Bước 2: Lựa chọn thiết bị USB Token thích hợp Bước 3: Nhập mã PIN cho thiết bị USB Token, chọn OK Bước :Quan sát giao diện chương trình tạo ổ đĩa mật xem có khóa hay chưa : 80 / 89 Tài liệu hướng dẫn sử dụng Bộ công cụ ký số GCA-01 Nếu chưa tạo khóa để mã hóa ổ đĩa mật muốn tạo khóa để mã hóa ổ đĩa, tiếp tục bước Nếu có khóa sẵn muốn sử dụng khóa có sẵn bỏ qua bước 5, sang bước Bước 5: Để tạo khóa, chọn “Tạo khóa”: Chọn đường dẫn để lưu tệp khóa mã, chọn chứng thư số để mã khóa (chứng thư số nằm thiết bị USB Token), sau nhấp “tạo khóa” 81 / 89 Tài liệu hướng dẫn sử dụng Bộ công cụ ký số GCA-01 Chọn “OK” Thông báo tạo ghi khóa vào USB Token thành cơng: Chọn “OK” Giao diện chương trình sau tạo khóa xong: Bước 6: Tạo ổ đĩa mật, kích đúp chuột vào khóa lưu thiết bị USB Token, nhập thông số cần thiết để tạo ổ đĩa mật 82 / 89 Tài liệu hướng dẫn sử dụng Bộ cơng cụ ký số GCA-01 Kích đúp chuột vào khóa cần chọn Khóa chọn Chọn đường dẫn tệp lưu ổ đĩa mật Chọn dung lượng ổ đĩa mật Chọn “Tạo ổ đĩa mật” để tạo ổ đĩa mật: Sau tạo xong, tệp ổ đĩa mật lưu vào “đường dẫn tệp ổ đĩa mật” Trước sử dụng ổ đĩa mật phải sử dụng chức “Mở ổ đĩa mật” chương trình để mở ổ đĩa mật 2.7.2 Mở ổ đĩa mật Để mở ổ đĩa mật, chọn menu “Bảo mật ổ đĩa”→ “Mở ổ đĩa mật” 83 / 89 Tài liệu hướng dẫn sử dụng Bộ công cụ ký số GCA-01 Bước 1: Đăng nhập (giống phần đăng nhập chương trình tạo ổ đĩa mật) Chọn thiết bị USB Token tương ứng nhập mã PIN cho thiết bị USB Token Bước 2: Chọn tên ổ đĩa danh sách “tên ổ đĩa” Bước 3: Chọn khóa giải mã ổ đĩa lưu thiết bị USB Token 84 / 89 Tài liệu hướng dẫn sử dụng Bộ công cụ ký số GCA-01 Trong trường hợp có nhiều khóa mã, phải chọn khóa mã cần dùng, không không mở ổ đĩa mật Bước 4: Chọn tệp tin ổ đĩa mật Tập tin ổ đĩa mật 85 / 89 Tài liệu hướng dẫn sử dụng Bộ công cụ ký số GCA-01 Bước 5: Để mở ổ đĩa mật, kích đúp chuột vào tên ổ đĩa phần “Tên ổ đĩa”, chọn “Mở ổ đĩa mật”: Tên ổ đĩa mật Khóa giải mã ổ đĩa mật Tập tin ổ đĩa mật Sau ổ đĩa mật mở, người dùng vào My Computer để sử dụng ổ đĩa mật vừa mở thực thao tác chép tạo liệu quan trọng cần bảo mật vào ổ đĩa Khi không dùng ổ đĩa mật này, phải đóng ổ đĩa mật lại Bước 6: Đóng ổ đĩa mật, chọn ổ đĩa mật cần đóng chọn “Đóng ổ đĩa mật” 86 / 89 Tài liệu hướng dẫn sử dụng Bộ công cụ ký số GCA-01 Chọn ổ đĩa mật cần đóng Khi khỏi chương trình, tồn ổ đĩa mật mở tự động đóng lại Chú ý: 1) Khóa bảo mật ổ đĩa mã hóa chứng thư số mã người sử dụng Người sử dụng phải lưu lại khóa để tránh trường hợp hỏng thiết bị USB Token không mở lại ổ đĩa mật 2) Nếu bị hỏng thiết bị, xin cấp thiết bị nhập chứng thư số mã cũ vào thiết bị USB Token (xin cấp lại chứng thư số mã lưu Trung tâm Chứng thực điện tử chun dùng Chính phủ), sau sử dụng chức nhập khóa vào thiết bị USB Token, tìm khóa lưu để nhập lại 87 / 89 Tài liệu hướng dẫn sử dụng Bộ công cụ ký số GCA-01 Sau mở ổ đĩa mật phần “Mở ổ đĩa mật” Kết luận Bộ công cụ ký số GCA-01 đáp ứng tốt nhu cầu bảo mật xác thực tài liệu điện tử quan nhà nước Tuy nhiên trình xây dựng triển khai cơng cụ ký số GCA-01 khơng tránh khỏi số sai sót Do vậy, mong muốn quan, đơn vị trình triển khai, sử dụng cơng cụ ký số GCA-01 đóng góp ý kiến, nhận xét để chúng tơi phát triển hồn thiện sản phẩm để phục vụ tốt nhiệm vụ bảo mật xác thực tài liệu điện tử cho quan thuộc hệ thống trị 88 / 89 Tài liệu hướng dẫn sử dụng Bộ công cụ ký số GCA-01 Địa liên hệ: Trung tâm chứng thực điện tử chuyên dùng Chính phủ Địa chỉ: 105 Nguyễn Chí Thanh, Đống Đa, Hà Nội Điện thoại: 04.37738668 Fax: 04.37738668 Email: info@ca.gov.vn Website: http://ca.gov.vn Bộ phận hỗ trợ triển khai: Lê Quang Huy Mobile: 0918.491930 Email: lequanghuy@ca.gov.vn Bộ phận hỗ trợ tích hợp ứng dụng: Lê Quang Tùng Mobile: 0913.062590 Email: tunglq@ca.gov.vn Bộ phận hỗ trợ cấp chứng thư số: Nguyễn Hoàng Điệp Mobile: 0915.981708 Email: diepnh@ca.gov.vn 89 / 89