Tài liệu hạn chế xem trước, để xem đầy đủ mời bạn chọn Tải xuống
1
/ 62 trang
THÔNG TIN TÀI LIỆU
Thông tin cơ bản
Định dạng
Số trang
62
Dung lượng
1,88 MB
Nội dung
ĐẠI QUỐC GIA HÀ NỘI TRƢỜNG ĐẠI HỌC CÔNG NGHỆ ận Lu NGUYỄN TƢ THỤC n vă ạc th sĩ Cô NGHIÊN CỨU ỨNG DỤNG CHỮ KÝ SỐ ng TRONG QUÁ TRÌNH GỬI NHẬN TÀI LIỆU ĐIỆN TỬ hệ ng g ơn th tin LUẬN VĂN THẠC SĨ CƠNG NGHỆ THÔNG TIN Hà Nội – 2016 ĐẠI QUỐC GIA HÀ NỘI TRƢỜNG ĐẠI HỌC CÔNG NGHỆ NGUYỄN TƢ THỤC ận Lu n vă NGHIÊN CỨU ỨNG DỤNG CHỮ KÝ SỐ ạc th TRONG QUÁ TRÌNH GỬI NHẬN TÀI LIỆU ĐIỆN TỬ sĩ ng Cô Ngành: Công nghệ Thông tin Chuyên ngành: Hệ thống Thông tin Mã số: 60480104 hệ ng LUẬN VĂN THẠC SĨ CƠNG NGHỆ THƠNG TIN g ơn th tin NGƢỜI HƢỚNG DẪN KHOA HỌC: PGS.TS Nguyễn Hữu Ngự Hà Nội – 2016 LỜI CAM ĐOAN ận Lu Tơi xin cam đoan luận văn cơng trình nghiên cứu riêng cá nhân tôi, không chép Do tự nghiên cứu, đọc, dịch tài liệu, tổng hợp thực làm theo hƣớng dẫn ngƣời hƣớng dẫn khoa học Nội dung lý thuyết trong luận văn tơi có sử dụng số tài liệu tham khảo nhƣ trình bày phần tài liệu tham khảo Các số liệu, chƣơng trình phần mềm kết luận văn trung thực chƣa đƣợc công bố cơng trình khác n vă Tơi xin chịu hồn tồn trách nhiệm lời cam đoan Nếu có điều sai trái, tơi xin chịu hình thức kỷ luật theo quy định ạc th Hà Nội, tháng 11 năm 2016 sĩ Ngƣời cam đoan ng Cô ng Nguyễn Tƣ Thục hệ g ôn th tin LỜI CẢM ƠN Lời đầu tiên, em xin gửi lời biết ơn sâu sắc đến PGS.TS Nguyễn Hữu Ngự TS Hồ Văn Hƣơng tận tình hƣớng dẫn, bảo, giúp đỡ em suốt trình làm luận văn Em xin gửi lời cảm ơn đến thầy cô giáo Khoa Công nghệ Thông tin, Trƣờng Đại học Công nghệ - Đại học Quốc gia Hà Nội truyền đạt kiến thức giúp đỡ em suốt trình học tập, nghiên cứu ận Lu Và cuối xin gửi lời cảm ơn tới đồng nghiệp, gia đình bạn bè ngƣời ủng hộ, động viên tạo điều kiện giúp đỡ để tơi có đƣợc kết nhƣ ngày hôm n vă ạc th Hà Nội, tháng 11 năm 2016 sĩ ng Cô Nguyễn Tƣ Thục hệ ng g ôn th tin MỤC LỤC LỜI CAM ĐOAN LỜI CẢM ƠN MỤC LỤC DANH MỤC CÁC TỪ VIẾT TẮT DANH MỤC CÁC BẢNG DANH MỤC CÁC HÌNH VẼ Lu LỜI MỞ ĐẦU 10 Chƣơng Giao dịch điện tử vấn đề bảo đảm an toàn 12 ận 1.1 Giao dịch điện tử 12 vă 1.2 An tồn thơng tin 12 n th 1.3 Các nguy an tồn thơng tin 13 ạc 1.4 Thực trạng an ninh an toàn giao dịch điện tử 13 sĩ 1.5 Các giải pháp bảo đảm An tồn thơng tin 14 Cô 1.6 Kết luận chƣơng 15 ng Chƣơng Cơ sở mật mã ứng dụng an tồn bảo mật thơng tin 16 2.1 Tổng quan hệ mật mã 16 ng 2.2 Hệ mật mã khóa đối xứng 17 hệ 2.2.1 Khái quát hệ mật mã khóa đối xứng 17 th 2.2.2 Ƣu nhƣợc điểm hệ mã hóa đối xứng 18 ơn 2.3 Hệ mật mã khóa cơng khai 19 g 2.3.1 Khái quát hệ mật mã khóa cơng khai 19 tin 2.3.2 Ƣu nhƣợc điểm hệ mật mã khóa cơng khai 20 2.3.3 Thuật tóa RSA 20 2.4 Hàm băm 24 2.4.1 Khái niệm 24 2.4.2 Đặc tính hàm băm 24 2.4.3 Một số tính chất hàm băm 25 2.4.4 Vai trò hàm băm 25 2.5 Chữ ký số 25 2.5.1 Khái niệm 25 2.5.2 Cách tạo chữ ký số 26 2.5.3 Sơ đồ chữ ký số 27 2.5.4 Một số chữ ký phổ biến 28 2.5.4.1 Chữ ký RSA 28 2.5.4.2 Chữ ký Elgamal 29 2.5.4.3 Chữ ký DSS 32 2.5.5 Ƣu điểm ứng dụng chữ ký số 33 Lu 2.5.5.1 Xác định nguồn gốc 33 ận 2.5.5.2 Tính tồn vẹn 33 vă 2.5.5.3 Tính phủ nhận 33 n 2.5.5.4 Ứng dụng chữ ký số 33 th ạc 2.5.6 Phân phối khóa cơng khai 34 2.5.7 Chứng thƣ số 34 sĩ Cô 2.5.7.1 Các phiên chứng thƣ số 35 ng 2.5.8 Hạ tầng khóa cơng khai 39 2.5.8.1 Chức PKI 40 ng 2.5.8.2 Các thành phần PKI 40 hệ 2.5.8.3 Hoạt động PKI 41 th 2.5.8.4 Các mô hình PKI 42 ôn 2.6 Kết luận chƣơng 43 g Chƣơng Giải pháp ứng dụng chữ ký số 44 tin 3.1 Thực trạng ứng dụng chữ ký số nƣớc 44 3.1.1 Giá trị pháp lý chữ ký số 44 3.1.2 Hệ thống chứng thƣ số nƣớc 45 3.1.3 Dịch vụ chứng thực chữ ký số nƣớc 47 3.2 Khái quát hệ thống quản lý văn điều hành 48 3.3 Nhu cầu an tồn, an ninh thơng tin 49 3.4 Giải pháp ứng dụng chữ ký số 49 3.4.1 Giới thiệu mơ hình kết nối liên thơng 49 3.4.2 Giải pháp chữ ký số 51 3.4.2.1 Xây dựng giải pháp ký số Web 51 3.5 Xây dựng ứng dụng 52 3.5.1 Mơ hình giải pháp ký số tài liệu 52 3.5.2 Phân tích thiết kế giải pháp 55 3.5.2.1 Chức cần thiết yêu cầu xác thực 55 3.5.2.2 Phân tích thiết kế thành phần mơ hình 56 3.6 Kết giải pháp 58 Lu 3.7 Kết luận chƣơng 59 ận KẾT LUẬN VÀ HƢỚNG PHÁT TRIỂN 60 vă TÀI LIỆU THẢM KHẢO 61 n ạc th sĩ ng Cô hệ ng g ôn th tin DANH MỤC CÁC TỪ VIẾT TẮT Chữ viết tắt ATTT Ý nghĩa An tồn thơng tin Advanced Encryption Standard – Chuẩn mã hóa nâng cao AES CNTT Cơng nghệ thơng tin CA Certificate Authority – Cơ quan chứng thực số DDoS Distributed denial of service – Từ chối dịch vụ Lu ận DES th Federal Information Processing Standards – Chuẩn xử lý thông tin ạc FIPS PUB Digital Signature Standard - Chuẩn chữ ký số n DSS Digital Signature – Chữ ký số vă DS Data Encryption Standard- Chuẩn Mã hóa Dữ liệu Message Digest algorithm - giải thuật hàm băm OID Object Identifier - kiểu định dạng ng Public Key Cryptography Standards - Chuẩn mã hóa cơng khai ng QLVB&ĐH Cô PKCS sĩ MD Quản lý vă điều hành hệ Rivest Shamir Adleman – Mã hóa cơng khai SHA Secure Hash Algorithm –Thuật tốn băm an toàn SSL Secure Socket Layer - Giao thức an ninh thông tin g Thƣơng mại điện tử tin URL ôn TMĐT th RSA Uniform Resource locator - Liên kêt dân địa web DANH MỤC CÁC BẢNG Bảng 1.1 Tổng hợp số liệu thống kê ATTT Việt Nam 2015 14 Bảng 3.1 Danh sách doanh nghiệp đƣợc cấp phép 47 DANH MỤC CÁC HÌNH VẼ ận Lu Hình 2.1 Mật mã đối xứng 17 Hình 2.2 Mã hóa khóa cơng khai 19 Hình 2.3 Sơ đồ biểu diễn thuật toán RSA 21 Hình 2.4 Minh họa hàm băm 24 Hình 2.5 Lƣợc đồ tạo kiểm tra chữ ký số Error! Bookmark not defined Hình 2.6 X.509 version 36 Hình 2.7 Mơ hình PKI 41 Hình 3.1 Hệ thống chứng thực số nƣớc 45 Hình 3.3 Chứng thƣ số Root CA Chính phủ 46 Bảng 3.1 Danh sách doanh nghiệp đƣợc cấp phép 47 Hình 3.4 Thị trƣờng dịch vụ chứng thực số công cộng 48 Hình 3.5 Mơ hình liên thơng gửi nhận văn điện tử 50 Hình 3.6 Mơ hình xác thực Web tổng quan 51 Hình 3.7 Mơ hình giải pháp ký số 52 Hinh 3.8 Thiết bị Token 53 Hình 3.9 Minh họa chứng thƣ số RootCA 54 Hình 3.10 Minh họa chứng thƣ số SubCA 54 Hình 3.11 Minh họa chứng thƣ số ngƣời dùng 55 Hình 3.12 Lƣợc đồ ký số hệ thống 56 Hình 3.13 Lƣợc đồ xác thực văn ký số 57 Hình 3.14 Giao diện phát hành văn 58 Hình 3.15 Văn đƣợc ký số (pdf) 58 Hình 3.16 Văn đƣợc ký số (.doc) 59 n vă ạc th sĩ ng Cô hệ ng g ôn th tin LỜI MỞ ĐẦU Đặt vấn đề ận Lu Ngày với phát triển Công nghệ thông tin, phƣơng tiện công nghệ truyền thông tiên tiến đời, mạng máy tính đặc biệt mạng Internet giúp giao dịch thông tin thuận tiện nhanh chóng Vì cần có giải pháp bảo đảm an tồn thơng tin (ATTT) q trình giao dịch điện tử Bảo đảm ATTT bảo đảm tính bí mật, bảo đảm tính tồn vẹn, bảo đảm tính xác thực bảo đảm tính sẵn sàng thông tin Việc bảo đảm ATTT đƣợc dựa sở mã hóa thơng tin, sở khoa học mật mã phục vụ ATTT, vấn đề liên quan đến thuật toán băm, thuật toán mã hóa chữ ký số sở để thực đề tài n vă Đƣợc đồng ý thầy hƣớng dẫn nhận thấy tính thiết thực vấn đề, chọn đề tài: “Nghi n cứu ứng dụng chữ s qu tr nh gửi nh n tài iệu điện tử” th ạc Mục đích u n văn sĩ Luận văn tìm hiểu vấn đề bảo đảm an toàn giao dịch điện tử, sở khoa học bảo đảm an toàn bảo mật liệu nhƣ hệ mã hóa liệu, hàm băm, ký số ng Cơ ng Nghiên cứu giải pháp mã hoá để bảo mật thông tin phƣơng pháp, kỹ thuật tạo chữ kí số tài liệu, văn điện tử hệ Đánh giá thực trạng ứng dụng chữ ký số gửi nhận văn điện tử tổ chức, nghiên cứu hạ tầng khóa cơng khai PKI vấn đề liên quan đến chứng thƣ số ôn th g Xây dựng giải pháp ứng dụng chữ ký số trình gửi nhận văn điện tử hệ thống quản lý văn điều hành Văn phịng Chính phủ tin Đ i tƣợng phạm vi nghi n cứu Hệ mã hóa RSA, chữ ký số RSA, hạ tầng khóa cơng khai PKI nhƣ vấn đề liên quan đến chứng thƣ số; hệ thống quản lý văn điều hành đối tƣợng nghiên cứu luận văn nhằm xây dựng ứng dụng chữ ký số gửi nhận tài liệu điện tử Phạm vi nghiên cứu: Luận văn nghiên cứu ứng dụng chữ ký số trình gửi nhận văn điện tử với định dạng nhƣ docx, pdf hệ thống quản lý văn điều hành đƣợc dùng quan hành nhà nƣớc 10 ận Lu n vă ạc th sĩ Hình 3.4 Thị trƣờng dịch vụ chứng thực số công cộng Cô ng Theo thống kê Cục Chứng thực Bảo mật thông tin, thuộc Ban Cơ yếu Chính phủ có 76% quan trung ƣơng ứng dụng chữ ký số, tỉ lệ địa phƣơng 71% [15] ng hệ Theo số liệu cung cấp từ doanh nghiệp cung cấp dịch vụ, số lƣợng quan, tổ chức, doanh nghiệp sử dụng chữ ký số số lĩnh vực cụ thể nhƣ sau: th ôn - Kê khai thuế qua mạng: 582.436 quan, tổ chức, doanh nghiệp - Nộp thuế điện tử: 490.892 quan, tổ chức, doanh nghiệp g - Bảo hiểm: 124.077 quan, tổ chức, doanh nghiệp 3.2 Kh i qu t hệ th ng quản tin - Hải quan điện tử: 69.835 quan, tổ chức, doanh nghiệp văn điều hành Hệ thống quản lý văn điều hành (QLVB&ĐH) giải pháp phần mềm dùng chung trao đổi thông tin, điều hành tác nghiệp quản lý công văn, văn bản, hồ sơ công việc quan, tổ chức môi trƣờng mạng Những yêu cầu hệ thống QLVB&ĐH gồm: Quản lý văn đến, quản lý phát hành văn đi, quản lý giao việc, lý hồ sơ công việc, quản lý văn nội bộ, báo cáo thống kê, quản lý ngƣời dùng, v.v… 48 Mục đích hệ th ng quản văn điều hành: Thống tin học hóa quy trình hoạt động tác nghiệp; hình thức tiếp nhận, lƣu trữ, trao đổi, tìm kiếm, xử lý thơng tin, giải công việc quan nhà nƣớc để nâng cao chất lƣợng hiệu hoạt động đạo, điều hành lãnh đạo; hoạt động công tác Tăng cƣờng sử dụng văn điện tử hoạt động quan nhà nƣớc Lu Xây dựng hệ thống kho văn điện tử tập trung để cung cấp thông tin văn phục vụ yêu cầu công việc ận Tạo lập quản lý hồ sơ xử lý văn bản, thiết lập luồng xử lý văn môi trƣờng mạng vă n Tạo sở kỹ thuật để kết nối liên thông đƣợc hệ thống QLVB&ĐH khác nhau, v.v… th ạc 3.3 Nhu cầu an tồn, an ninh thơng tin gửi nh n văn điện tử sĩ Tại Chỉ thị số 15/CT-TTg ngày 22/5/2012 Thủ tƣớng Chính phủ yêu cầu tăng cƣờng sử dụng văn điện tử trao đổi quan nhà nƣớc với nhau, quan nhà nƣớc với quan, tổ chức, doanh nghiệp, cá nhân khác ng Cô hệ ng Tại Nghị số 36a/NQ-CP, ngày 14/10/2015 Chính phủ Chính phủ điện tử nêu số nhiệm vụ nhằm thúc đẩy Chính phủ điện tử, nâng cao chất lƣợng, hiệu hoạt động quan nhà nƣớc, u cầu: ơn th +) Các Bộ, ngành, địa phƣơng thực kết nối liên thơng hệ thống QLVB&ĐH với Văn phịng Chính phủ; g +) Văn phịng Chính phủ chủ trì, phối hợp với Bộ, ngành, địa phƣơng kết nối liên thông hệ thống QLVB&ĐH nhằm tiến tới hình thành hệ thống quản lý văn điện tử thống nhất, thông suốt từ trung ƣơng đến địa phƣơng tin Xuất phát từ u cầu đó, để đảm bảo an tồn, bảo mật, toàn vẹn, xác thực, tạo giá trị pháp lý cho văn điện tử việc xây dựng giải pháp ứng dụng chữ ký số trình gửi nhận văn điện tử quan tổ chức điều cần đƣợc thực 3.4 Giải ph p ứng dụng chữ s 3.4.1 Giới thiệu mô h nh ết n i i n thông 49 Ngày chữ ký số đƣợc ứng dụng giao dịch điện tử với nhiều lĩnh vực khác nhƣ thƣơng mại điện tử, kê khai thuế, hải quan điện tử, bảo hiểm, v.v Tuy nhiên ứng dụng chữ ký số gửi nhận văn điện tử liên thông hệ thống QLVB&ĐH quan nhà nƣớc trình triển khai Cách thức gửi nhận văn điện tử quan đƣợc thực theo mơ hình tổng quan sau: ận Lu n vă ạc th sĩ ng Cô Hình 3.5 Mơ hình liên thơng gửi nhận văn điện tử ng hệ - Văn thƣ quan A sử dụng Hệ thống A máy khách A phát hành văn điện tử, nghĩa văn điện tử đƣợc chuyển tới máy chủ quản lý văn điều hành A ôn th g - Máy chủ quản lý văn điều hành A chuyển văn điện tử tới hệ thống trung gian; hệ thống trung gian xác thực Hệ thống A lƣu thông tin gửi từ Hệ thống A tin - Sau đó, hệ thống trung gian xác thực Hệ thống B chuyển tiếp văn điện tử đến máy chủ quản lý văn điều hành B Ngoài ra, máy chủ quản lý văn điều hành B chủ động kết nối với hệ thống trung gian lấy văn điện tử máy chủ quản lý văn điều hành A gửi sau hệ thống trung gian xác thực Hệ thống B - Cuối cùng, máy chủ quản lý văn điều hành B chuyển văn điện tử tới máy khách B, văn thƣ quan B sử dụng máy khách B để lấy văn điện tử 50 Để máy chủ QLVB&ĐH A trao đổi văn điện tử đƣợc với máy chủ QLVB&ĐH B thông qua hệ thống trung gian, cần thiết phải xây dựng thêm kết nối cho Hệ thống A, kết nối cho Hệ thống B kết nối cho hệ thống trung gian Ở luận văn không nghiên cứu cách thức hoạt động kết nối, mà nghiên cứu xây dựng giải pháp tích hợp chữ ký số vào hệ thống QLVB&ĐH để đáp ứng nhu cầu trao đổi văn điện tử quan nhà nƣớc 3.4.2 Giải ph p chữ s 3.4.2.1 Xây dựng giải ph p s tr n Web [9] Lu ận Yêu cầu đặt tích hợp chữ ký số vào ứng: Tƣơng thích với nhiều trình duyệt web khác nhau; dễ dàng tích hợp vào hệ thống thơng tin có sẵn; chạy nhiều hệ điều hành khác n vă ạc th sĩ ng Cơ hệ ng Hình 3.6 Mơ hình xác thực Web tổng quan th g ôn Ngƣời sử dụng cuối sau nhập liệu web form ký liệu web form gửi lên web server, ngƣời sử dụng cuối tải liệu ký lên web form máy tiến hành xác thực liệu server tin Các chức ứng dụng Applet: a) Truy cập vào máy chủ web từ Applet Ứng dụng applet ký tài liệu phải có số phƣơng tiện để gửi chữ ký số tới máy chủ Điều đƣợc thực nhiều cách: - Các applet mở socket để gửi chữ ký, gửi thông tin yêu cầu truy cập vào địa URL máy chủ; giao tiếp với trình duyệt gửi thơng tin cho server Cách tiếp cận cuối thuận tiện nhất, địi hỏi chi phí lập trình để gửi nhận tập tin đƣợc ký Trong 51 trƣờng hợp máy chủ nhận đƣợc tập tin với chữ ký tập tin yêu cầu trình duyệt web nhất, khơng có thêm hành động khác b) Giao tiếp Applet trình duyệt web ận Lu Thơng thƣờng, có form HTML đƣợc sử dụng để gửi tập tin đến ứng dụng web khơng có chức ký số Nếu muốn mở rộng hình thức để hỗ trợ ký số tập tin, đơn giản tích hợp java- applet cho tập tin Trong trƣờng hợp này, applet thực ký số file đƣa chữ ký số vào số trƣờng form HTML Khi “summit” form HTML, trình duyệt web gửi chữ ký với tập tin, khơng cần thiết lập kênh liên lạc máy chủ applet vă 3.5 Xây dựng ứng dụng s tài iệu n 3.5.1 Mô hình giải ph p ạc th Trên sở tham khảo giải pháp ký số web phần trên, phần luận văn xây dựng ứng dụng tích hợp chữ ký số hệ thống QLVB&ĐH Văn phịng Chính phủ, giải pháp đƣợc xây dựng triển khai thử nghiệm liên thông với số đơn vị sĩ ng Cô hệ ng g ôn th tin Hình 3.7 Mơ hình giải pháp ký số Ứng dụng phía máy trạm: Là giao diện đƣợc tích hợp chức đầu vào văn 52 Các Dịch vụ phía máy chủ: dịch vụ Upload tài liệu cho phép máy trạm thực tải liệu lên server phục vụ cho trình ký số, xác thực tài liệu, phân phối tài liệu ứng dụng Thư viên mật mã: Cung cấp lớp, phƣơng thức để thực thi chức theo yêu cầu chƣơng trình Thiết bị eToKen: Là thiết bị đƣợc sử dụng để lƣu trữ khóa riêng chứng thƣ số ngƣời dùng, đƣợc sử dụng xác thực ngƣời dùng, ký số tài liệu điện tử, mã hóa tài liệu ận Lu n vă ạc th sĩ Cô ng Hinh 3.8 Thiết bị Token ng Dữ liệu: Là liệu đƣợc tạo ứng dụng ngƣời dùng hệ Chứng thƣ: Lƣu trữ chứng thƣ số đƣợc cấp tổ chức cấp chứng thƣ cho ngƣời dùng th g ơn Khóa: Bao gồm khóa cơng khai (public key), khóa riêng (private key) khóa bảo vệ (secret key) tin File mã hóa p12: gồm thành phần chức tƣơng tự nhƣ thành phần Token Trong phần luận văn sử dụng mã nguồn mở OpenSS (là thƣ viện mở tiếng cho truyền thông bảo mật) để tạo cấp phát chứng thƣ số ngƣời sử dụng [16] 53 - Chứng thƣ số RootCA ận Lu n vă ạc th sĩ Hình 3.9 Minh họa chứng thƣ số RootCA ng Cô - Chứng thƣ số SubCA hệ ng g ơn th tin Hình 3.10 Minh họa chứng thƣ số SubCA 54 - Chứng thƣ số ngƣời dùng: ận Lu n vă ạc th sĩ 3.5.2 Phân tích thiết ế giải ph p ng Cơ Hình 3.11 Minh họa chứng thƣ số ngƣời dùng 3.5.2.1 Chức cần thiết y u cầu x c thực hệ ng a) Chức m y trạm ôn th Cung cấp giao diện cho ngƣời dùng: Để tạo giao diện tích hợp với ứng dụng cho phép ngƣời dùng thực thao tác cần thiết b) Chức m y chủ g tin Tạo giao diện giao tiếp với máy trạm: Tạo giao diện để tải tài liệu trƣớc xử lý Ghép nối với thƣ viện mật mã: Ghép nối với thƣ viện mật mã để thực ký số, mã hóa theo yêu cầu chƣơng trình Ghép nối với thiết bị eToKen (hoặc file *.p12): Ghép nối có yêu cầu khóa chứng thƣ Tạo giao diện giao tiếp với máy trạm: Tạo giao diện để tải tài liệu trƣớc xử lý Kiểm tra, xác thực tài liệu: Kiểm tra tính đắn tài liệu đƣợc gửi nhƣ chứng thƣ ngƣời gửi: 55 Thực Upload tài liệu lên máy chủ: Upload tài liệu lên thƣ mục CSDL máy chủ c) Thƣ viện m t mã Các phƣơng thức đọc eToKen, file p12 Các phƣơng thức ký số Các phƣơng thức mã hóa 3.5.2.2 Phân tích thiết ế c c thành phần mô h nh ận Lu Trên sở mơ hình giải pháp ký số tài liệu giới thiệu mục 3.5.1, việc phân tích thiết kế phần mềm cần thực nội dung sau: - Phân tích thiết kế thƣ viện mật mã cài đặt máy chủ; vă - Phân tích thiết kế dịch vụ phía máy chủ n th - Thiết kế công cụ ký số web ạc a) Thƣ viện m t mã sĩ Thƣ viện mật mã bao gồm hàm, thủ tục cho phép giao tiếp với thiết bị eToken (file p12) hàm, thủ tục ký số, xác thực văn nhƣ hình sau: ng Cơ hệ ng g ơn th tin Hình 3.12 Lƣợc đồ ký số hệ thống 56 ận Lu n vă ạc th sĩ ng Cô hệ ng ôn th Hình 3.13 Lƣợc đồ xác thực văn ký số OCSP (Online Certificate Status Protocol): giao thức kiểm tra chứng thƣ g số trực tuyến tin CRL (Certificate revocation List): Danh sách chứng thƣ thu hồi 57 3.6 Kết giải ph p Sau nghiên cứu thành công giải pháp này, sản phẩm đƣợc triển khai sử dụng thử nghiệm hệ thống quản lý văn hồ sơ công việc Văn phịng Chính phủ để thực việc ký số đầu mối văn thƣ văn phòng Hiện giải pháp đƣợc triển khai thử nghiệm kết nối liên thơng với số quan hành nhà nƣớc ận Lu n vă ạc th Hình 3.14 Giao diện phát hành văn sĩ ng Cô Sau Văn thƣ cập nhật thông tin đầu vào cần thiết văn (*.pdf, doc, docx) thực chức ký số phát hành văn Kết văn đƣợc ký số nhƣ sau: hệ ng g ôn th tin Hình 3.15 Văn đƣợc ký số (pdf) 58 ận Lu n vă Hình 3.16 Văn đƣợc ký số (.docx) th 3.7 Kết u n chƣơng ạc Trong chƣơng luận văn tìm hiểu thực trạng ứng dụng chữ ký nƣớc; khái quát hệ thống QLVB&ĐH, nhu cầu đảm bảo an tồn, an ninh thơng tin gửi nhận văn điện tử Nghiên cứu xây dựng giải pháp tích hợp chữ ký hệ thống QLVB&ĐH Với giải pháp giúp cho đơn vị dễ dàng thực ký số phát hành, đảm bảo tính xác thực pháp lý văn điện tử đƣợc gửi môi trƣờng mạng tới đơn vị khác sĩ ng Cô ng hệ Để thực Nghị 36a ngày 14/10/2015 Chính phủ Chính phủ điện tử, yêu cầu kết nối liên thông hệ thống QLVB&ĐH quan hành nhà nƣớc việc xây dựng giải pháp ứng dụng chữ ký số gửi nhận văn điều cần thiết ôn th g Qua đảm bảo đƣợc an tồn, bảo mật giá trị pháp lý văn điện tử đƣợc nâng cao Đây lần Việt Nam thực việc liên thông hệ thống quản lý văn điều hành quan khác nhau; giải pháp tích hợp chữ ký số tiền đề quan trọng tiến tới giảm tỷ lệ sử dụng giấy tờ, giảm thời gian xử lý công việc; tiết kiệm chi phí, thời gian, v.v… tin 59 KẾT LUẬN VÀ HƢỚNG PHÁT TRIỂN Để nghiên cứu ứng dụng chữ ký gửi nhận tài liệu điện tử, luận văn tập trung nghiên cứu số vấn đề: Nghiên cứu số khái niệm an tồn thơng tin, phân tích số sở mật mã cần thiết để áp dụng việc bảo mật thông tin môi trƣờng mạng, đánh giá thực trạng nhu cầu an tồn thơng tin trong hệ thống quản lý văn điều hành ận Lu Trên sở nghiên cứu mặt lý thuyết, luận văn tập trung nghiên cứu, xây dựng giải pháp ứng dụng chữ ký số gửi nhận tải liệu điện tử hệ thống quản lý văn điều hành, yêu cầu trại Nghị số 36a Chính phủ Chính phủ điện tử n vă Kết giải pháp phù hợp với yêu cầu cần thiết, đƣợc triển khai để đảm bảo tính bảo mật, xác thực giá trị pháp lý văn điển tử hệ thống kết nối liên thông hệ thống QLVB&ĐH quan hành nhà nƣớc th ạc Trong thời gian tới, tác giả tiếp tục nghiên cứu mở rộng tính nhƣ xác thực đăng nhập, mã hóa liệu trao đổi tài liệu cho ứng dụng, giải pháp tích hợp chữ ký số quy trình xử lý công việc đối tƣợng sử dụng sĩ ng Cô hệ ng Với thời gian kiến thức cịn hạn chế, luận văn khơng tránh khỏi sơ suất Rất mong nhận đƣợc đóng góp ý kiến Thầy Cô để luận văn đƣợc hồn thiện g ơn th tin 60 TÀI LIỆU THẢM KHẢO Tiếng Việt [1] Bộ Thông tin Truyền thơng – Cục An tồn thơng tin (2015), Báo cáo an tồn thơng tin Việt Nam 2015, Hà Nội [2] Phan Đình Diệu (2004), Lý thuyết mật mã An tồn thơng tin, Nhà xuất Đại học Quốc gia Hà Nội Lu [3] Nghị định số 26/2007/NĐ-CP Quy định chi tiết thi hành Luật Giao dịch điện tử chữ ký số dịch vụ chứng thực chữ ký số, Chính phủ ban hành ngày 15 tháng năm 2007 ận [4] Nghị định số 64/2007/NĐ-CP ngày 10-04-2007 Chính phủ ứng dụng cơng nghệ thơng tin hoạt động quan nhà nƣớc vă n [5] Nguyễn Đăng Đào (2012), “Triển khai giải pháp chứng thực chữ ký số Hệ thống chức thực quan Chính phủ”, tham luận trình bày hội nghị Ban yếu Chính phủ, ngày 16/7/2012 ạc th sĩ [6] Nguyễn Huy Thắng (2013), Nghiên cứu chữ ký số ứng dụng hóa đơn điện tử VNPT Hà Nội, Tóm tắt Luận văn Thạc sĩ, Học viện Bƣu viễn thơng, tr.9 Cơ ng [7] Thơng tƣ số 6/2015/TT-BTTTT Quy định Danh mục tiêu chuẩn bắt buộc áp dụng chữ ký số dịch vụ chứng thực chữ ký số, Bộ Thông tin Truyền thông ban hành ngày 23 tháng năm 2015 hệ ng th [8] Trịnh Nhật Tiến (2006), Giáo trình an tồn liệu mã hóa, Đại học CơNg nghệ - Đại học Quốc Gia Hà Nội g ôn [9] TS Hồ Văn Hƣơng, KS Hoàng Chiến Thắng (2013), Ký số xác thực tảng web, Tạp chí An tồn thơng tin, số (026) năm 2013 tin Tiếng Anh [10] William Stallings (2005), Cryptography and Network Security Principles and Practices, Fourth Edition [11] Kefa Rabah (2005), Elliptic Curve Elgamal Encryption and Signature schemes”, Eastern Mediterranean University Website [12]https://vi.wikipedia.org/wiki/Ch%E1%BB%A9ng_th%E1%BB%B1c _kh%C3%B3a_c%C3%B4ng_khai 61 [13] https://manthang.wordpress.com/2012/07/20/cac-phien-ban-cuachung-chi-so-x-509-pki-4/ [14] https://vi.wikipedia.org/wiki/OpenSSL [15] http://ca.gov.vn/cert/viewpage.htm?id=61 [16] http://openss.org ận Lu n vă ạc th sĩ ng Cô hệ ng g ôn th tin 62