ĐẠI HỌC QUỐC GIA HÀ NỘI TRƯỜNG ĐẠI HỌC CÔNG NGHỆ Phan Trọng Khanh AN TOÀN THÔNG TIN TRONG THUẾ ĐIỆN TỬ KHOÁ LUẬN TỐT NGHIỆP ĐẠI HỌC HỆ CHÍNH QUY Ngành Công nghệ thông tin HÀ NỘI 2010 Lời cảm ơn Lời đầ[.]
ĐẠI HỌC QUỐC GIA HÀ NỘI TRƯỜNG ĐẠI HỌC CÔNG NGHỆ Phan Trọng Khanh AN TỒN THƠNG TIN TRONG THUẾ ĐIỆN TỬ KHỐ LUẬN TỐT NGHIỆP ĐẠI HỌC HỆ CHÍNH QUY Ngành: Công nghệ thông tin HÀ NỘI - 2010 Lời cảm ơn Lời đầu tiên, xin gửi lời cảm ơn chân thành tới thầy giáo, Tiến sĩ Lê Phê Đô, người hướng dẫn bảo tận tình cho tơi suốt q trình học tập thực khóa luận tốt nghiệp Tơi xin cảm ơn thầy, cô giáo bảo suốt trình học tập trường Đại học Công Nghệ - Đại học Quốc Gia Hà Nội Cảm ơn bạn Đỗ Đức Bảo giúp đỡ, hợp tác với tơi nghiên cứu vấn đề an tồn phần đề liên quan đến thuế trình bày khóa luận Cuối cùng, tơi muốn gửi lời cám ơn tới bố mẹ tơi, tới gia đình bạn bè - người ủng hộ, giúp đỡ động viên tơi suốt q trình học tập qua Tóm tắt khóa luận Khóa luận tốt nghiệp trình bày số hiểu biết thuế thuế điện tử loại thuế, tình hình triển khai thuế điện tử Việt Nam Qua giúp người đọc hiểu thêm lĩnh vực lạ với công nghệ thông tin thuế, đồng thời giúp hình dung viễn cảnh thuế điện tử Việt Nam Khóa luận trình bày kiến thức tổng quát phương pháp mã hóa khóa cơng khai, phương pháp sử dụng rộng rãi việc mã hóa văn chữ ký số Cùng với chữ ký số, hệ thống PKI (Cơ sở hạ tầng khóa cơng khai) giới thiệu giúp người đọc hiểu phần cốt lõi hệ thống thuế điện tử Phần khóa luận đưa giải pháp triển khai thuế điện tử Phần phân tích kĩ giải pháp đưa phương án sử dụng để triển khai thực tế Phần ứng dụng trình bày mẫu hệ thống PKI qua người đọc hiểu chữ ký số, chứng nhận số, cách trực quan Mục lục Mở đầu Chương 1.Tổng quan thuế thuế điện tử 1.1.Những vấn đề thuế 1.1.1.Định nghĩa thuế 1.1.2.Các nguyên tắc chung thuế 1.1.3.Phân loại thuế 1.2.Thuế điện tử 1.2.1.Chính phủ điện tử 1.2.2.Tiến tới thuế điện tử 1.2.3.Hiện trạng thuế điện tử Việt Nam giới Chương 2.Tổng quan an tồn thơng tin 15 2.1.Định nghĩa an tồn thơng tin 15 2.1.1.Định nghĩa 15 2.1.2.Các yêu cầu an toàn bảo mật thông tin 15 2.2.Chữ ký số 16 2.2.1.Định nghĩa 16 2.2.2.Lịch sử 16 2.2.3.Các ưu điểm chữ ký số 17 2.2.4.Đăng ký, sử dụng thẩm tra chữ ký số 20 2.2.5.Một vài thuật toán dùng chữ ký số 21 2.3.PKI 29 2.3.1.Tổng quan PKI 29 2.3.2.Các thành phần PKI .29 2.3.3.Mục tiêu chức PKI .31 Chương 3.Xây dựng biện pháp an toàn thuế điện tử .33 3.1.Vấn đề 33 3.2.Giải pháp 33 3.2.1.Hệ thống xác thực 34 3.2.2.Hệ thống dịch vụ 36 3.3.Triển khai 36 3.3.1.VPN 36 3.3.2.Ký văn 37 3.3.3.An toàn thư điện tử .38 3.3.4.An toàn mạng không dây 39 3.3.5.Đăng nhập lần (Single Sign-On) 40 3.3.6 Máy chủ web .40 3.3.7 Thẻ thông minh 41 3.3.8.Bảo vệ kho liệu 42 3.4.Kết luận 43 Chương 4.Phần mềm PKI .44 4.1.Giới thiệu OpenCA 44 4.2.Cài đặt 46 4.3.Sử dụng 53 4.3.1.Khởi tạo ban đầu 53 4.3.2.Yêu cầu chứng nhận 54 4.3.3.Thu hồi chứng nhận 56 Kết luận 58 Danh mục hình ảnh Hình 1: Đăng kí dịch vụ chữ ký số 20 Hình 2: Ký vào thơng điệp 20 Hình 3: Thẩm định chữ ký số 21 Hình 4: Các thành phần OpenCA .45 Hình 5: Vòng đời đối tượng OpenCA .47 Hình 6: Khởi tạo OpenCA 53 Hình 7: Khởi tạo CA .54 Hình 8: Yêu cầu chứng nhận 54 Hình 9: Yêu cầu chứng nhận từ tệp PEM .55 Hình 10: Tìm kiếm chứng nhận 55 Hình 11: Yêu cầu thu hồi chứng nhận .56 Hình 12: Danh sách chứng nhận .56 Mở đầu Thủ tục hành vấn đề nhức nhối Việt Nam Theo Tổng cục Thuế, thủ tục hành thuế “bao gồm 330 thủ tục hành thuế, đó, thủ tục hành cấp Tổng cục Thuế thực hiện, 172 thủ tục hành cấp Cục Thuế thực 153 thủ tục hành cấp Chi cục Thuế thực hiện”* Cải cách thủ tục hành nói chung lĩnh vực Thuế nói riêng điều thực cần thiết Biện pháp tiến hành triển khai Thuế điện tử phủ điện tử Việc tiết kiệm nhiều chi phí thời gian làm việc doanh nghiệp quan thuế Thuế điện tử tạo điều kiện thuận lợi cho người nộp thuế, thực nghĩa vụ thuế không cần phải lại, xếp hàng chờ đợi mà làm lúc, nơi, thời gian ngắn Khóa luận tập trung vào việc nghiên cứu giải pháp an toàn triển khai Thuế điện tử Từ đề xuất phương án thực lựa chọn công nghệ sử dụng trình xây dựng hệ thống Thuế điện tử Việt Nam * Công văn Tổng cục Thuế số 3343/TCT-CC Tổng quan thuế thuế điện tử Chương Tổng quan thuế thuế điện tử 1.1 Những vấn đề thuế 1.1.1 Định nghĩa thuế Thuế số tiền thu công dân, hoạt động đồ vật (như giao dịch, tài sản) nhằm huy động tài cho quyền, nhằm tái phân phối thu nhập, hay nhằm điều tiết hoạt động kinh tế-xã hội 1.1.2 Các nguyên tắc chung thuế Các sắc thuế cần thỏa mãn nguyên tắc chung sau đây: Trung lập: sắc thuế khơng bóp méo hoạt động sản xuất, dẫn tới phúc lợi xã hội (tổng hiệu dụng) kinh tế bị giảm Đơn giản: việc thiết kế sắc thuế tiến hành trưng thu thuế phải không phức tạp không tốn Công bằng: sắc thuế phải đánh tỉ lệ vào công dân có điều kiện Giữa cơng dân có điều kiện khác nhau, thuế suất cần khác (vì thơng thường người có điều kiện tốt có xu hướng tiêu dùng hàng hóa cơng cộng nhiều hơn) Riêng sắc thuế địa phương cần thỏa mãn số nguyên tắc nữa: Cơ sở thuế phải bất biến: nghĩa công dân, hoạt động đồ vật phải tương đối cố định, không hay di chuyển địa phương Nguyên tắc nhằm đảm bảo địa phương không đánh thuế lên công dân, hoạt động đồ vật vốn địa phương khác Nguồn thu ổn định: nghĩa quy mô dân số địa phương quy mô hoạt động, đồ vật không nên biến động thường xuyên Nguyên tắc nhằm đảm bảo thu ngân sách địa phương không bị biến động Nguồn thu phân bố đồng địa phương Nguyên tắc nhằm đảm bảo nguồn thu ngân sách địa phương không chênh lệch Chính quyền địa phương phải có trách nhiệm tài Nguyên tắc nhằm Tổng quan thuế thuế điện tử đảm bảo quyền địa phương khơng lạm dụng quyền hạn thuế để đánh thuế mức Trong thực tế, khó có sắc thuế đảm bảo đầy đủ nguyên tắc đòi hỏi cho Vì thế, theo ngun tắc "cái tốt thứ hai", sắc thuế thỏa mãn nhiều nguyên tắc, xứng đáng sắc thuế tốt Việc ban hành phần lớn sắc thuế thường cần phải quốc hội phê chuẩn phải có luật sắc thuế 1.1.3 Phân loại thuế Thuế trực thu thuế gián thu Các sắc thuế phân loại theo hình thức thu gồm hai loại thuế trực thu thuế gián thu Thuế trực thu thuế mà người, hoạt động, đồ vật chịu thuế nộp thuế Ví dụ người nhập hàng hóa từ nước ngồi tiêu dùng luôn, hay thuế thu nhập doanh nghiệp hay thu nhập cá nhân, nhà đất Thuế gián thu thuế mà người chịu thuế người nộp thuế không Chẳng hạn, quyền đánh thuế vào công ty (công ty nộp thuế) công ty lại chuyển thuế vào chi phí tính vào giá hàng hóa dịch vụ, đối tượng chịu thuế người tiêu dùng cuối Ví dụ: thuế VAT, thuế tiêu thụ đặc biệt Thuế nội địa thuế quan Thuế nội địa: thuế đánh vào công dân, hoạt động, tài sản nước Có nhiều sắc thuế nội địa đánh vào cá nhân (thuế thu nhập, thuế tiêu thụ), đánh vào công ty (thuế pháp nhân, thuế môn bài, ), đánh vào hoạt động (thuế giao dịch tài chính, thuế mua bán nhà đất, thuế thừa kế, ), thuế đánh vào đồ vật (thuế tài sản, lệ phí phịng cháy chữa cháy, lệ phí đăng ký tơ xe máy, lệ phí cơng chứng, ) Lưu ý lệ phí thực chất thuế; Việt Nam gọi chúng "các loại phí mang tính chất thuế" Thuế quan: thuế đánh vào hàng hóa di chuyển quốc gia/lãnh thổ (nên gọi thuế xuất nhập khẩu) Một số hàng hóa nhập vừa phải chịu thuế nhập qua biên giới, vừa phải chịu thuế nội địa bán lại thị trường nội địa Tổng quan thuế thuế điện tử Thuế định ngạch thuế định lệ Thuế định ngạch: đánh lượng cố định vào tất đối tượng thu sắc thuế Ví dụ: thuế cầu đường, lệ phí sử dụng dịch vụ sân bay, … Thuế định lệ: thuế đánh vào đối tương thu sắc thuế theo tỉ lệ định Thuế định lệ lại có loại thuế lũy tiến (tỉ lệ tăng dần) loại thuế tỉ lệ đồng Thuế thông thường thuế đặc biệt Thuế thông thường: thuế nhằm mục đích thu ngân sách điều tiết thu nhập, khơng nhằm mục đích đặc biệt khác Thuế đặc biệt: thuế nhằm mục đích đặc biệt, ví dụ thuế tiêu thụ đặc biệt đánh vào rượu bia, thuốc nhằm hạn chế cá nhân tiêu thụ hàng hóa này, hay phí thủy lợi nhằm huy động tài cho phát triển, tu hệ thống thủy lợi địa phương Thuế phụ thu Bên cạnh thuế thức cịn có thuế phụ thu Thuế không nhằm điều tiết trực tiếp đối tượng thu mà lợi dụng đối tượng thu để huy động nguồn tài phục vụ mục đích khơng thiết liên quan đến đối tượng thu Ví dụ: phủ Pháp đánh phụ thu người máy bay Pháp (thu thuế họ mua vé máy bay) để có nguồn tài tài trợ cho hoạt động phịng chống dịch bệnh, HIV/AIDS, nước nghèo Đánh thuế theo khả theo lợi ích Đánh thuế theo khả năng: cách đánh thuế có phân biệt theo khả nộp thuế Người có thu nhập nhiều phải đóng thuế nhiều người có thu nhập thấp Thông thường, sắc thuế quốc gia áp dụng nguyên tắc đánh thuế Đánh thuế theo lợi ích: cách đánh thuế có phân biệt theo mức độ sử dụng hàng hóa cơng cộng nhiều hay Người sử dụng hàng hóa cơng cộng nhiều phải đóng thuế nhiều Thơng thường, sắc thuế địa phương áp dụng nguyên tắc đánh thuế theo lợi ích Phần mềm PKI Hình 4: Các thành phần OpenCA Node Giao diện quản lý sở liệu điều khiển tất chức xuất nhập OpenCA tạo tất bảng sở liệu khơng thể tự tạo liệu bở có khác nhà đăng ký Vì cần sở liệu với quyền truy cập thích hợp sở liệu Giao diện bao gồm vài chức thực lưu khơi phục cho node Khơng có chế mặc định OpenCA để lưu khóa bí mật Chức xuất nhập quản lý Chúng ta cấu hình luật khác cho đồng node với sở cao thấp CA Giao diện CA có tất chức cần thiết để tạo chứng nhận danh sách thu hồi chứng nhận (CRLs) CA bao gồm tất chức để thay đổi cấu hình qua giao diện web Khơng thể thay đổi cấu hình qua giao diện web khác RA Một RA OpenCA quản lý tất loại yêu cầu Nó bao gồm 45 Phần mềm PKI việc như: yêu cầu chỉnh sửa, u cầu chấp nhận, tạo khóa bí mật với thẻ thơng minh, xóa u cầu sai thư điện tử người dùng LDAP Giao diện LDAP triển khai riêng biệt để quản lý hoàn toàn LDAP Việc cần thiết có nhiều chức riêng cho LDAP mà người quản trị cần, người dùng không cần đến Cơng cộng Phần giao diện cơng cộng bao gồm tất chức người dùng cần: • Tạo CSRs (các yêu cầu kí xác nhận) cho IE, Mozilla, • Tạo khóa bí mật • Nhận yêu cầu PKCS#10 dạng PEM từ máy chủ • Nạp chứng nhận • Nạp CRLs • Tìm kiếm chứng nhận • Thử chứng nhận trình duyệt 4.2 Cài đặt Chuẩn bị OpenCA hệ thống chạy riêng lẻ, sử dụng số sản phẩm từ dự án nguồn mở khác như: Apache, mod_ssl, OpenSSL, OpenLDAP Ngồi OpenCA cịn cần nhiều Mô-đun Perl như: Authen::SASL, CGI::Session, Convert::ASN1, Digest::HMAC, Digest::MD5 Digest::SHA1, Encode::Unicode, IO::Socket::SSL, IO::stringy, MIME::Base64, MIME::Lite, MIME-tools, MailTools, Net-Server, Parse::RecDescent, URI X500::DN, XML::Twig, libintl-perl, perl-ldap 46 Phần mềm PKI Hình 5: Vịng đời đối tượng OpenCA OpenCA chạy hệ thống hộ trợ Apache, mod_ssl, OpenSSL and Perl Vì có hệ điều hành Linux, hiển nhiên cài đặt chạy OpenCA Cài đặt Việc cài đặt tiến hành máy chủ cài hệ điều hành Ubuntu GNU/Linux phiên 10.04 Để cài đặt, chuyển sang người dùng root: sudo -i Cài đặt phần mềm cần thiết: apt-get install gpg ftp links make unzip openssl libexpat-dev httpd mod_ssl mysql-server gcc Cài đặt Mô-đun cần thiết Perl: perl -MCPAN -e shell (Vào chế độ dòng lệnh CPAN) install CGI::Session 47 Phần mềm PKI install Convert::ASN1 install Digest::MD5 install Digest::SHA1 install Encode::Unicode install IO::Socket::SSL install IO::Stringy install MIME::Base64 install MIME::Lite install MIME::Tools install MailTool install Net::Server install URI install XML::Twig install XML::SAX::Base Tạo sở liệu cho OpenCA Tạo người dùng openca với mật openca: CREATE USER 'openca'@'localhost' IDENTIFIED BY 'openca'; Đặt quyền cho người dùng openca (ở đặt cho có tất quyền): GRANT ALL PRIVILEGES ON *.* TO 'openca'@'localhost'; Tạo sở liệu cho openca: CREATE DATABASE openca; Cài đặt OpenCA Phiên OpenCA 1.1.0 tên mã samba Dưới trình cài đặt OpenCA từ mã nguồn Cài đặt gói OpenCA Tool: 48 Phần mềm PKI cd /usr/src wget http://www.openca.org/alby/download?target=openca-tools-1.3.0.tar.gz tar xvf openca-tools-1.3.0.tar.gz cd openca-tools-1.3.0 /configure make make install Cài đặt gói OpenCA: wget http://www.openca.org/alby/download?target=openca-base-1.1.0.tar.gz tar xvf openca-base-1.1.0.tar.gz cd openca-base-1.1.0 /configure –with-httpd-fs-prefix=/var/www make make install-offline (Cài đặt ca node) make install-online (Cài đặt ra, ldap, pub, scep node) Như OpenCA cài đặt vào thư mục /usr/local Tạo mã lệnh khởi động cho OpenCA: cd /etc/init.d ln -s /usr/local/etc/init.d/openca Tiếp theo chỉnh tệp cấu hình OpenCA, mở tệp : /usr/local/etc/openca/confix.xml chỉnh sửa thông số: Tên tổ chức: ca_organization UET Tên nước: 49 Phần mềm PKI ca_country VI Chỉnh sửa dịch vụ gửi thư điện tử: sendmail /usr/lib/sendmail -t Địa thư điện tử: service_mail_account ca@vnu.edu.vn Liên kết tới trang sách CA: policy_link http:// Cấu hình sở liệu với người dùng root mật đặt dbmodule DBI db_type mysql db_name openca 50 Phần mềm PKI db_host localhost db_port 3306 db_user openca db_passwd database_password Tắt LOAS (Levels of Authentication) USE_LOAS no Sau chỉnh sửa cập nhật cấu hình cho OpenCA cd /usr/local/etc/openca /configure_etc.sh Khi cấu hình hệ thống yêu cầu nhập mật cho người dùng admin 51 Phần mềm PKI Để cấu hình sử dụng https hay http, chỉnh sửa tệp cấu hình thư mục cài đặt OpenCA tương ứng với dịch vụ Ví dụ chỉnh RA chạy dịch vụ http thường, chỉnh sửa tập tin etc/openca/access_control/ra.xml mod_ssl http .* .* 0 .* 0 Tại cấu hình mật đăng nhập, thêm bớt người dùng có quyền đăng nhập hệ thống Sau cấu hình khởi động dịch vụ OpenCA lệnh: /etc/init.d/openca start 52 Phần mềm PKI 4.3 Sử dụng 4.3.1 Khởi tạo ban đầu Khởi tạo ban đầu CA bao gồm ba bước thực lần Bước bắt buộc Nó khởi tạo CA Bước hai ba tùy chọn Chúng tạo hai chứng nhận Bước hai tạo chứng nhận cho người điều hành bước ba tạo chứng nhận cho máy chủ web Hình 6: Khởi tạo OpenCA Bước khởi tạo OpenCA dùng để cài đặt tất chế mã hóa cần thiết để chạy CA Nó bao gồm khóa bí mật, yêu cầu chứng nhận chữ ký (CSR), chứng nhận CA quy trình chứng nhận CA Sau bước thực thành công, CA sẵn sàng vào sử dụng Bước gồm phần: khởi tạo sở liệu, tạo cặp khóa cho CA, cài đặt chứng nhận cho CA, 53 Phần mềm PKI Hình 7: Khởi tạo CA 4.3.2 Yêu cầu chứng nhận Hình 8: Yêu cầu chứng nhận Tại trang cơng cộng, vào trình đơn Chứng nhận → Yêu cầu chứng nhận để chọn yêu cầu chứng nhận phù hợp Giả sử người sử dụng có khóa bí mật, tập tin pem dùng để yêu cầu CA 54 Phần mềm PKI chứng nhận Chọn Yêu cầu chứng nhận máy chủ để tải lên tập tin pem: Hình 9: Yêu cầu chứng nhận từ tệp PEM Sau điền đầy đủ thông tin tập tin yêu cầu chứng nhận thông báo hợp lệ, yêu cầu gửi lên RA Sau RA đồng ý phát hành chứng nhận, người dùng nhận thư điện tử kèm theo thông tin liên quan đến chứng nhận số sê-ri, nội dung chứng nhận, Ngồi người dùng u cầu chứng nhận cho trình duyệt sử dụng hai lựa chọn trang yêu cầu chứng nhận Hình 10: Tìm kiếm chứng nhận Sau chứng nhận phát hành, người dùng khác tìm kiếm chứng nhận trang công cộng OpenCA sử dụng chứng nhận để lấy khóa cơng khai, thơng tin người dùng Sử dụng thông tin để xác nhận người cần liên lạc, để mã hóa thơng tin liên lạc để giải mã, thẩm tra chữ ký nhận thông tin từ người 55 Phần mềm PKI 4.3.3 Thu hồi chứng nhận Vì lý đó, quan, tổ chức, người sử dụng khơng muốn sử dụng chứng nhận đăng ký, thực yêu cầu thu hồi chứng nhận Quá trình yêu cầu điền đầy đủ thông số chứng nhận mã CRIN (mật mã dùng thu hồi chứng nhận) nhận đăng ký chứng nhận Hình 11: Yêu cầu thu hồi chứng nhận Hình 12: Danh sách chứng nhận 56 Phần mềm PKI Nếu không nhớ số sê-ri tìm danh sách chứng nhận hợp lệ, danh sách dùng để tìm kiếm tra cứu thông tin chứng nhận Sau yêu cầu thu hồi chứng nhận người quản trị CA chấp nhận, chứng nhận xuất danh sách thu hồi chứng nhận CRL 57 Kết luận Nội dung khóa luận trình bày kiến thức biện pháp an toàn triển khai Thuế điện tử, từ mở rộng với Chính phủ điện tử Kết khóa luận: • Có hiểu biết thuế thuế điện tử, đồng thời cố thêm kiến thức chữ ký số, PKI • Nắm cơng nghệ an tồn xoay quanh hệ thống PKI, từ vận dụng để xây dựng hệ thống thuế điện tử hồn chỉnh • Sử dụng cài đặt PKI qua phần mềm mã nguồn mở OpenCA Những ưu điểm PKI phủ nhận, phần lõi thiếu hệ thống Chính phủ điện tử nói chung Thuế điện tử nói riêng Từ kiến thức thu khóa luận, hướng nghiên cứu áp dụng biện pháp an toàn cần thiết vào OpenCA để triển khai hệ thống thuế điện tử thực tế Hoặc nghiên cứu vấn đề tích hợp dịch vụ liên quan tới thuế vào OpenCA biến trở thành cổng thông tin ngành Thuế Tài liệu tham khảo Tiếng Anh [1] Andreas Mitrakas, “Secure E-government web services”, Idea Group Inc (IGI), 2007, pp 1-15, 29-44 [2] Norbert Pohlmann, Helmut Reimer, Wolfgang Schneider, “ISSE 2009 Securing Electronic Business Processes: Highlights of the Information Security Solutions Europe 2009 Conference”, Vieweg+Teubner Verlag, 2009, pp 109-115 [3] Stig F.Mjølsnes, Sjouke Mauw, Sokratis K Katsikas, “Public Key Infrastructure: 5th European PKI Workshop: Theory and Practice, EuroPKI 2008 Trondheim, Norway, June 16-17, 2008, Proceedings”, Springer, 2008, pp 1-110 Tiếng Việt [4] Báo cáo cơng tác cải cách hành - đại hoá ngành thuế, hải quan năm 2009 phương hướng công tác năm 2010, tài liệu Bộ tài [5] Giải pháp an tồn thơng tin mơi trường điện tử, tài liệu trình bày Tuần lễ Tin học Hà Nội 2004 Chứng thực điện tử & Chữ ký điện tử [6] Tài liệu Tổng cục thuế - http://gdt.gov.vn