LUẬN VĂN: Tìm hiểu các giải pháp xác thực, bảo mật văn bản trong giao dịch điện tử và đề xuất giải pháp để xác thực, bảo mật tài liệu trong giao dịch qua thư điện tử cho Bộ Giao thông vận tải.

GIỚI THIỆU Tên đề tài: Tìm hiểu các giải pháp xác thực, bảo mật văn bản trong giao dịch điện tử và đề xuất giải pháp để xác thực, bảo mật tài liệu trong giao dịch qua thƣ điện tử cho

GIỚI THIỆU

Mục đích của đề tài

Trong bối cảnh giao dịch điện tử ngày càng phổ biến, việc tìm hiểu các giải pháp xác thực và bảo mật văn bản là rất cần thiết Để đảm bảo an toàn cho tài liệu trong giao dịch qua thư điện tử, cần đề xuất những giải pháp hiệu quả cho Bộ Giao thông vận tải Các biện pháp này không chỉ giúp bảo vệ thông tin mà còn nâng cao tính minh bạch và độ tin cậy trong các giao dịch điện tử.

Giới thiệu về Bộ Giao thông vận tải

Vào ngày 22 tháng 4 năm 2008, Chính phủ đã ban hành Nghị định số 51/2008/NĐ-CP, thay thế Nghị định số 34/2004/NĐ-CP, quy định về chức năng, nhiệm vụ và quyền hạn của Bộ Giao thông vận tải, có trụ sở tại số 80 Trần Hưng Đạo, Quận Hoàn Kiếm, Hà Nội.

Bộ Giao thông vận tải là cơ quan chính phủ có trách nhiệm quản lý nhà nước về giao thông vận tải đường bộ, đường sắt, đường sông, hàng hải và hàng không trên toàn quốc Bộ cũng đảm nhiệm quản lý các dịch vụ công và đại diện cho phần vốn nhà nước tại các doanh nghiệp thuộc quản lý của bộ theo quy định pháp luật.

2.2 Nhiệm vụ và quyền hạn

Bộ Giao thông vận tải chịu trách nhiệm thực hiện các nhiệm vụ và quyền hạn theo Nghị định số 178/2007/NĐ-CP ngày 03 tháng 12 năm 2007 của Chính phủ, quy định chức năng, nhiệm vụ, quyền hạn và cơ cấu tổ chức của Bộ và cơ quan ngang Bộ.

Bùi Thị Kim Duyên Lớp CT901 Trường Đại học Dân Lập Hải Phòng 4

; quy định việc bảo trì, quản lý sử dụng, k lý;

Chính phủ có trách nhiệm quy định việc phân loại, đặt tên và số hiệu cho các loại đường bộ, đồng thời thiết lập tiêu chuẩn kỹ thuật cho từng cấp đường Ngoài ra, Chính phủ cũng quyết định phân loại và điều chỉnh hệ thống quốc lộ, hướng dẫn cụ thể về việc đặt tên và số hiệu cho các tuyến đường bộ.

6 Về phương tiện giao thông, phương tiện, thiết bị xếp dỡ, thi công chuy

, công nghệ vận hành, khai thác vận tải;

, hàng hải và hàng không

Để quản lý doanh nghiệp nhà nước, cần xây dựng đề án sắp xếp và chuyển đổi sở hữu, trình Thủ tướng Chính phủ phê duyệt và chỉ đạo thực hiện Cũng cần trình Thủ tướng để bổ nhiệm, miễn nhiệm các chức danh lãnh đạo và kế toán trưởng của doanh nghiệp nhà nước chưa cổ phần hóa Cuối cùng, cần trình Thủ tướng phê duyệt điều lệ tổ chức và hoạt động của các doanh nghiệp này.

Các tổ chức phi chính phủ có trách nhiệm xử lý hoặc kiến nghị với cơ quan nhà nước có thẩm quyền để giải quyết các vi phạm pháp luật liên quan đến hội và tổ chức của họ, theo quy định của pháp luật.

, hàng hải và hàng không thuộc thẩm quyền của Bộ

17 Quyết định và chỉ đạo thực hiện chương trình cải cách hành chính của Bộ theo mục tiêu và nội dung chương trình cải cách hành chính nhà nước đã được

Thủ tướng Chính phủ phê duyệt; đề xuất hoặc quyết định theo thẩm quyền việc thực hiện phân cấp quản lý nhà nước về ngành, lĩnh vực

đƣợc phân bổ theo quy định của pháp luật

3 Vụ Kết cấu hạ tầng giao thông;

7 Vụ Khoa học - Công nghệ;

9 Vụ Hợp tác quốc tế;

10 Vụ Tổ chức cán bộ;

14 Cục Đường sắt Việt Nam;

17 Cục Hàng không Việt Nam;

18 Cục Đăng kiểm Việt Nam;

23 Trung tâm Công nghệ thông tin;

24 Báo Giao thông vận tải;

25 Tạp chí Giao thông vận tải

2.3 Giới thiệu về hệ thống mạng VPN của Bộ

Sơ đồ hệ thống mạng của Bộ GTVT

TÌM HIỂU CÁC GIẢI PHÁP

TỔNG QUAN VỀ ỨNG DỤNG CHỮ KÝ SỐ VÀ CHỨNG THỰC SỐ

1 Chữ ký số, chứng chỉ số và cung cấp chứng thực số

Chữ ký điện tử là các phương pháp cho phép người dùng "ký" vào dữ liệu điện tử, thể hiện sự chấp thuận và xác nhận tính nguyên bản của nội dung.

Chữ ký điện tử rất đa dạng, bao gồm tên người dùng, ảnh chụp chữ ký viết tay, mã số bí mật và các biện pháp sinh học Những yếu tố này giúp xác định người gửi dữ liệu điện tử một cách chính xác và an toàn.

Chữ ký số (Digital Signature) là hình thức chữ ký điện tử an toàn và phổ biến nhất trong giao dịch điện tử toàn cầu Nó dựa trên hạ tầng khoá công khai (PKI), sử dụng cặp khoá gồm khoá bí mật và khoá công khai Khoá bí mật được người gửi sử dụng để ký hoặc mã hóa dữ liệu điện tử, trong khi khoá công khai cho phép người nhận giải mã và xác thực danh tính người gửi.

Chứng chỉ số (Digital Certificate) là tệp tin điện tử giúp xác minh danh tính cá nhân, tổ chức hoặc máy chủ trên Internet, tương tự như bằng lái xe, hộ chiếu hay chứng minh thư.

- Nhà cung cấp chứng thực số

Để có được Chứng chỉ số, cần có một tổ chức đảm nhận nhiệm vụ cấp phát, được gọi là nhà cung cấp chứng thực số (Certificate Authority - CA), tương tự như việc cơ quan công an cấp giấy chứng minh nhân dân.

Nhiệm vụ của CA (Chứng thực số) là xác thực danh tính của những người tham gia gửi và nhận thông tin qua mạng CA cung cấp các công cụ và dịch vụ cần thiết để bảo mật thông tin, chứng thực nguồn gốc và nội dung thông tin Đồng thời, CA phải đảm bảo độ tin cậy và chịu trách nhiệm về độ chính xác của Chứng chỉ số mà mình cấp.

Các hoạt động của CA dựa trên hạ tầng khóa công khai (PKI), bao gồm hệ thống nhà cung cấp chứng thực số và các cơ chế liên quan PKI đóng vai trò quan trọng trong việc sử dụng các thuật toán mã khóa công khai để đảm bảo an toàn trong trao đổi thông tin.

Ngày nay, giao tiếp qua Internet trở thành nhu cầu thiết yếu, đặc biệt trong các giao dịch điện tử chứa thông tin quan trọng và nhạy cảm như thông điệp giữa các cơ quan chính phủ và hợp đồng kinh tế Việc bảo đảm tính chính xác, toàn vẹn của thông tin và độ tin cậy của các bên tham gia giao dịch là cực kỳ quan trọng Tuy nhiên, với sự phát triển của các thủ đoạn tinh vi, nguy cơ đánh cắp thông tin qua mạng ngày càng gia tăng Giao tiếp hiện tại chủ yếu dựa vào giao thức TCP/IP, cho phép truyền tải thông tin giữa các máy tính thông qua mạng lưới trung gian, nhưng cũng đồng nghĩa với việc tiềm ẩn nhiều rủi ro như nghe trộm, mạo danh và giả mạo thông tin.

Để đảm bảo an ninh thông tin trên Internet, việc mã hoá dữ liệu trước khi truyền tải là rất quan trọng Khi thông tin được mã hoá, ngay cả khi bị chặn, kẻ xấu cũng không thể đọc được nội dung Người nhận sẽ sử dụng công cụ đặc biệt để giải mã thông tin khi nó đến đích Hiện nay, Chứng chỉ số và chữ ký số là hai phương pháp mã hoá và bảo mật phổ biến nhất được áp dụng trên toàn cầu.

Chứng chỉ số cho phép người dùng mã hóa thông tin, giúp bảo vệ dữ liệu khỏi việc nghe trộm Đồng thời, việc sử dụng chữ ký số giúp ngăn chặn các vấn đề

3 Ứng dụng trong thực tế

Chứng chỉ số và chữ ký số có các tính năng cơ bản như tính xác thực, bảo mật, toàn vẹn dữ liệu và tính không chối bỏ, rất quan trọng trong giao dịch điện tử và thủ tục hành chính Chúng được sử dụng để ký văn bản và tài liệu điện tử, bảo mật thư điện tử, và đảm bảo an toàn cho Web Server bằng cách thiết lập kênh trao đổi bảo mật giữa Web client và Web server.

Mạng riêng ảo VPN, với các điểm kết cuối nhận thực lẫn nhau thông qua chứng chỉ số, là nền tảng thiết yếu cho Chính phủ điện tử Nó tạo ra môi trường thuận lợi cho công dân giao tiếp và thực hiện các công việc hành chính với cơ quan nhà nước hoàn toàn trực tuyến Chứng chỉ số đóng vai trò cốt lõi, không thể thiếu trong việc xây dựng và phát triển Chính phủ điện tử.

HẠ TẦNG KHOÁ CÔNG KHAI (PUBLIC KEY INFRASTRUCTURE)

1 Khái niệm hạ tầng khóa công khai (PKI)

Hạ tầng khóa công khai (PKI) là một hệ thống cho phép tổ chức trung gian xác thực và cấp phát định danh cho các bên tham gia trong quá trình trao đổi thông tin PKI cũng cung cấp cho mỗi đối tượng trong hệ thống một cặp khóa công khai và khóa cá nhân, đảm bảo tính bảo mật và an toàn cho thông tin.

PKI, hay Hệ thống Quản lý Chứng thực Công khai, bao gồm nhà cung cấp chứng thực số (CA) và các cơ chế liên quan, cùng với việc sử dụng các thuật toán mã hóa công khai để bảo mật thông tin trong quá trình trao đổi.

PKI là một hệ thống công nghệ tiêu chuẩn và ứng dụng, được sử dụng để khởi tạo, lưu trữ và quản lý các Chứng chỉ số (Digital Certificate) cùng với các mã khoá công khai và cá nhân.

2 Thành phần cơ bản của một PKI

- Máy trạm PKI (PKI Client): Là thiết bị cuối trong một hệ thống PKI

Nhà cung cấp chứng thực số (Certification Authority - CA) là tổ chức chuyên cung cấp và xác thực các chứng chỉ số, đóng vai trò quan trọng trong việc bảo mật thông tin trực tuyến Một chứng chỉ số bao gồm ba thành phần chính, giúp xác định danh tính và đảm bảo tính toàn vẹn của dữ liệu trong môi trường mạng.

+ Thông tin về đối tƣợng đƣợc cấp: gồm tên, địa chỉ, điện thoại, email…

Khóa công khai (Public key) là giá trị được nhà cung cấp chứng thực cấp phát, đóng vai trò là một khóa mã hóa Nó kết hợp với khóa cá nhân duy nhất, được tạo ra từ khóa công khai, để hình thành cặp mã khóa bất đối xứng.

Chữ ký số của CA cấp chứng thực là yếu tố quan trọng để xác nhận tính chính xác và hợp lệ của Chứng chỉ số Để kiểm tra một Chứng chỉ số, trước tiên cần xác minh tính hợp lệ của chữ ký số từ CA, tương tự như việc kiểm tra con dấu xác nhận từ Công an Tỉnh hoặc Thành phố trên chứng minh thư.

Nhà quản lý đăng ký (Registration Authority - RA) giữ vai trò quan trọng trong việc thẩm tra thông tin của tổ chức hoặc cá nhân trước khi cấp phát Chứng chỉ số từ cơ quan chứng thực (CA).

Hệ thống quản lý và phân phối Chứng chỉ số (CDS) là danh mục lưu trữ các Chứng chỉ số cùng với khóa công khai của chúng Hệ thống này phục vụ nhu cầu tra cứu và cung cấp khóa công khai cho các đối tác trong việc thực hiện giao dịch chứng thực số.

3 Các chuẩn mã hóa khóa công khai(PKCS)

PKCS (Public Key Cryptography Standards) là tiêu chuẩn được phát triển bởi RSA Data Security Inc, dựa trên cấu trúc ASN.1 (Abstract Syntax Notation - 1) Giao thức chuẩn ISO được sử dụng bởi SNMP (Simple Network Management Protocol) cho phép kiểm tra và quản lý thiết bị mạng như router, switch và server, đảm bảo chúng hoạt động tối ưu và có khả năng quản lý từ xa Các tiêu chuẩn này, được thiết kế theo chứng nhận X.09 của ANSI, chia dữ liệu thành các khối nhỏ nhất là 8 bit (octet) Hiện nay, PKCS bao gồm các chuẩn PKCS#1, PKCS#3, PKCS#5, PKCS#7, PKCS#8, PKCS#9, PKCS#11, PKCS#12 và PKCS#13.

4 Một số hệ thống PKI

Microsoft đã mang đến những cải tiến đáng kể về PKI trong Windows XP Professional và Windows Server, cung cấp một giải pháp PKI toàn diện Điều này cho phép các tổ chức và doanh nghiệp xây dựng hệ thống PKI riêng của mình một cách hiệu quả.

VeriSign (www.Verisign.com) cung cấp hạ tầng mã hoá công khai (CA/PKI) chuyên nghiệp, phục vụ cho lĩnh vực tài chính, ngân hàng và chứng khoán Tại Việt Nam, các ngân hàng như Vietcombank và Đông Á đã tin tưởng sử dụng dịch vụ chứng thực số của VeriSign trong các giao dịch trực tuyến.

- Thawte (www.Thawte.com) là nhà cung cấp Chứng chỉ số hàng đầu hiện nay.

ỨNG DỤNG TRÊN NỀN TẢNG HẠ TẦNG KHOÁ CÔNG KHAI

Chữ ký tay đã từ lâu được sử dụng để xác định nguồn gốc của văn bản và tài liệu Trong khi đó, chữ ký số (Digital Signature) không chỉ đơn thuần là việc số hóa chữ ký tay mà là một phương thức xác thực nguồn gốc và nội dung của thông điệp thông qua kỹ thuật mã hóa tiên tiến.

2 Quá trình tạo chữ ký số và xác thực chữ ký

2.1 Quá trình tạo chữ ký số và ký:

Khi A muốn gửi một thông điệp đến B, A sẽ sử dụng một thuật toán băm như SHA hoặc MD5 để tạo ra một bản tóm lược (message digest) cho thông điệp Bản tóm lược này có độ dài cố định cho mọi thông điệp, là duy nhất cho từng thông điệp, và không có hai thông điệp khác nhau nào có thể tạo ra cùng một bản tóm lược.

- Tiếp theo, A mã hoá bản tóm lƣợc sử dụng khoá riêng của mình Kết quả mã hoá chính là chữ ký số của A

- Cuối cùng, chữ ký số đƣợc gắn với thông điệp rồi gửi cho B Nhƣ vậy là

A đã ký xong thông điệp của mình

Quá trình tạo chữ ký số và ký một thông điệp 2.2 Quá trình xác thực chữ ký số

Chữ ký số được sử dụng để chứng thực người gửi, đảm bảo tính toàn vẹn dữ liệu và ngăn chặn việc chối bỏ Bằng cách tạo ra một chữ ký số và ký vào thông điệp, người nhận có thể xác thực nội dung và danh tính của người gửi Quá trình xác thực này có thể được mô tả qua các bước cụ thể.

- B nhận được thông điệp, biết người gửi là A B tách chữ ký số của A ra khỏi thông điệp

B sử dụng khóa công khai của A để giải mã chữ ký số của A, từ đó thu được bản tóm tắt thông điệp Việc này chứng minh rằng A chính là người gửi, nhờ vào việc giải mã chữ ký số bằng khóa công khai của A, được lấy từ cơ sở dữ liệu tin cậy, từ đó đảm bảo tính xác thực của người gửi và ngăn chặn việc chối bỏ.

B sử dụng thuật toán băm để tạo bản tóm lược cho thông điệp nhận từ A và so sánh với bản tóm lược đã giải mã Nếu hai bản tóm lược giống nhau, điều này chứng tỏ nội dung thông điệp là nguyên bản từ A, không bị thay thế hay sửa đổi, từ đó xác thực tính toàn vẹn dữ liệu.

Message (Signatured) Att Signature in Message Encryption

Quá trình xác thực chữ ký số

3 Quá trình mã hóa và giải mã thƣ điện tử

3.1.Quá trình mã hóa thư điện tử

Giả sử A muốn gửi một thông điệp đến B và giả sử A đã có đƣợc khóa công khai của B

Trong giai đoạn đầu tiên, máy tính của A sẽ tạo ra một khóa bí mật K ngẫu nhiên, được sử dụng để mã hóa toàn bộ thông điệp cần gửi đến B bằng phương pháp mã hóa đối xứng đã được chọn.

Giai đoạn 2 – Mã hóa khóa bí mật K bằng một phương pháp mã hóa bất đối xứng sử dụng khóa công khai của B

Nội dung thông điệp đã được mã hóa ở giai đoạn 1, kết hợp với khóa bí mật K được mã hóa ở giai đoạn 2, sẽ được gửi cho B dưới dạng một email.

Qúa trình mã hóa thư điện tử 3.2.Quá trình giải mã thư điện tử

Giai đoạn 1 – Giải mã khóa bí mật K: B áp dụng khóa riêng của mình để giải mã khóa bí mật K, sử dụng phương pháp mã hóa bất đối xứng mà A đã triển khai để mã hóa khóa K.

Giai đoạn 2 – Giải mã thông điệp của A: B sử dụng khóa bí mật K để giải mã toàn bộ thông điệp mà A đã gửi, áp dụng phương pháp mã hóa đối xứng mà A đã chọn.

Quá trình giải mã thư điện tử

4 Bảo mật, xác thực văn bản và thƣ điện tử

Thư tín điện tử ngày càng phổ biến trong đời sống xã hội nhờ vào khả năng thực hiện giao dịch nhanh chóng và hiệu quả Tuy nhiên, trong môi trường Internet không an toàn, thư điện tử có nguy cơ bị đọc trộm, giả mạo và mạo danh trước khi đến tay người nhận.

Trong môi trường truyền thống, nội dung thư được bảo vệ bằng phong bì và chữ ký, trong khi trong môi trường trực tuyến, thư điện tử được bảo vệ thông qua chứng chỉ số và chữ ký số Việc sử dụng chứng chỉ số và chữ ký số giúp người sử dụng đảm bảo tính bảo mật và xác thực cho thông tin của mình.

- Ký vào thƣ điện tử và các tệp đính kèm để đảm bảo tính thừa nhận và không bị từ chối Giúp người nhận kiểm tra tính nguyên vẹn

- Mã hoá nội dung thư và các tệp đính kèm, để đảm bảo chỉ người nhận hợp lệ mới xem đƣợc thƣ

Hầu hết các chương trình thư điện tử hiện nay đều hỗ trợ hai định dạng thông điệp chính là HTML và văn bản thô Phiên bản cải tiến của các Tiện ích Gửi Thư Đa Mục (MIME) đang được áp dụng rộng rãi trong việc truyền tải thông tin.

MIME là chuẩn Internet cơ bản để gửi thư điện tử đa phương tiện

Multimedia e-mail cung cấp định dạng HTML cho phép chèn hình ảnh, màu sắc và các siêu liên kết vào email Hiện tại, MIME đang áp dụng phiên bản bảo mật S-MIME (Secure-MIME) để tăng cường an toàn cho thông điệp.

ĐỀ XUẤT GIẢI PHÁP

KHẢ NĂNG ĐÁP ỨNG VIỆC SỬ DỤNG CHỮ KÝ SỐ TẠI BỘ GTVT

1 Tổng quan về hiện trạng hệ thống CNTT tại Bộ GTVT

1.1 Hệ thống mạng, máy tính và đường truyền

Hệ thống mạng máy tính của Bộ GTVT hiện đang hoạt động trên nền tảng công nghệ mạng LAN 100Mbps với 250 máy tính kết nối Trong đó, 98% máy tính có cấu hình gồm CPU Pentium 4 hoặc Celeron với tốc độ trên 1.5 GHz, RAM 512 MB, ổ cứng HDD 80 GB và màn hình CRT 17 inches Mạng LAN được chia thành 17 VLAN theo các đơn vị chức năng khác nhau.

Hệ thống mạng được phân chia thành 4 vùng chính: VLAN zone, DMZ zone, Database Zone và Internet Zone Trung tâm tích hợp dữ liệu gồm 12 máy chủ, 02 Firewall và 01 router, được kết nối với các Trung tâm dữ liệu của Cục quản lý GTVT chuyên ngành thông qua mạng VPN Đường truyền bao gồm 02 đường ADSL, 01 đường cáp quang 2 Mbps và 01 đường cáp quang 10 Mbps từ Cục Bưu điện trung ương.

Các Cục quản lý chuyên ngành hiện có mạng LAN với số lượng máy tính từ 50 đến 250, như Cục Đường thủy nội địa và Cục Đăng kiểm Tất cả các mạng đều được kết nối Internet với tốc độ cao Đặc biệt, Cục Hàng hải sở hữu một đường trục backbone kết nối hai trung tâm tại Hà Nội và Hồ Chí Minh, cùng với hai đường Internet trực tiếp 512 kbps và một số đường ADSL.

1.2 Hệ điều hành và các phần mềm ứng dụng

- Hệ điều hành: 100% máy tính sử dụng HĐH Microsoft Windows SP2, trình duyệt Internet Explorer 6.0 trở lên

- Bộ Phần mềm ứng dụng văn phòng: 100% máy tính sử dụng bộ phần mềm Microsoft Office XP trở lên Trong đó:

Hai phần mềm Microsoft Outlook và Microsoft Outlook Express hỗ trợ S-MIME phiên bản 3, sử dụng PKI để cung cấp nhiều phương pháp mã hóa và xác thực, kết hợp chữ ký số và mã hóa.

* Outlook Express sử dụng giải thuật băm SHA1 cho chữ ký số và những giải thuật mã hóa 3DES (168- bit), DES (56-bit), RC2 (40-bit; 64-bit hoặc 128-bit)

* Microsoft Outlook sử dụng giải thuật băm SHA1 và MD5 cho chữ ký số và giải thuật mã hóa 3DES

+ Phần mềm xử lý văn bản Microsoft Word, và phần mềm xử lý bảng tính Microsoft Excel hỗ trợ chuẩn chữ ký số DSS

Hệ thống thư điện tử của Bộ hiện có gần 500 tài khoản và có thể truy cập tại địa chỉ http://mail.mt.gov.vn/ Hệ thống hỗ trợ các chuẩn SMTP, POP3, IMAP và HTTP, đồng thời được trang bị chức năng chống thư rác và virus Với khả năng hoạt động ổn định, hệ thống cũng thực hiện sao lưu dữ liệu mỗi hai tuần.

1.3 Các ứng dụng và CSDL đã xây dựng

- Hệ thống phần mềm quản lý văn bản đi đến, điều hành công việc, có địa chỉ cục bộ http://congvanbo.mt.gov.vn/

- Các CSDL: CSDL tiêu chuẩn ngành, CSDL văn bản quy phạm pháp, CSDL văn bản chỉ đạo & điều hành, CSDL chương trình, đề tài KHCN

1.4 Giải pháp bảo mật hiện tại của Bộ Giao thông vận tải

- Các máy chủ cài đặt hệ quản trị CSDL đƣợc chạy trên nền hệ điều hành Windows 2003 SP2 Các máy chủ đều được cài chương trình diệt virus F- Secure

- Các máy trạm trong mạng LAN của Bộ hiện tại có khoảng 98% máy tính được bảo vệ bằng chương trình diệt virus Bkav Enterprise

Hệ thống CNTT tại Bộ GTVT hiện nay hoàn toàn tương thích về kỹ thuật và công nghệ, sẵn sàng cho việc triển khai ứng dụng chữ ký số trên nền tảng hạ tầng khóa công khai.

2 Năng lực ứng dụng CNTT của cán bộ công chức Bộ GTVT

Tất cả cán bộ công chức tại Bộ và các Cục quản lý chuyên ngành hiện đang sử dụng thành thạo bộ phần mềm văn phòng Microsoft Office, bao gồm xử lý văn bản và bảng tính Họ cũng tích cực sử dụng Internet và hệ thống thư điện tử trong công việc chuyên môn.

NHU CẦU TRIỂN KHAI CHỮ KÝ SỐ TẠI BỘ GTVT

1 Sử dụng chữ ký số cho xác thực, bảo mật VB và thƣ điện tử

Nghị định 64/2007/NĐ-CP và Quyết định số 43/2008/QĐ-TTg của Chính phủ đã nhấn mạnh tầm quan trọng của ứng dụng công nghệ thông tin (CNTT) trong hoạt động của cơ quan nhà nước Đặc biệt, Chỉ thị 15/CT-BGTVT của Bộ GTVT yêu cầu đẩy mạnh việc sử dụng và trao đổi văn bản điện tử qua mạng Do đó, việc áp dụng chứng chỉ số và chữ ký số để xác thực và bảo mật văn bản điện tử trở thành nhu cầu cấp thiết trong bối cảnh hiện nay.

GIẢI PHÁP VỀ TỔ CHỨC CUNG CẤP CHỨNG THỰC SỐ (CA)

1 Các quy định về CA và hiện trạng một số CA

1.1 Quy định đối với các tổ chức CA

Các tổ chức chứng thực chữ ký số bao gồm hai loại chính: tổ chức cung cấp dịch vụ chứng thực chữ ký số công cộng và tổ chức cung cấp dịch vụ chứng thực chữ ký số chuyên dùng.

Tổ chức cung cấp dịch vụ chứng thực chữ ký số quốc gia (Root

Cơ quan Chứng thực (Certification Authority) là tổ chức chuyên cung cấp dịch vụ chứng thực chữ ký số cho các đơn vị cung cấp dịch vụ chữ ký số công cộng Tại Việt Nam, tổ chức cung cấp dịch vụ chứng thực chữ ký số quốc gia là tổ chức duy nhất đảm nhận vai trò này.

Tổ chức cung cấp dịch vụ chứng thực chữ ký số công cộng là đơn vị chuyên cung cấp dịch vụ chứng thực chữ ký số cho các cơ quan, tổ chức và cá nhân trong các hoạt động công cộng Hoạt động của tổ chức này nhằm mục đích kinh doanh và phải có giấy phép do Bộ Thông tin và Truyền thông cấp Ngoài ra, tổ chức cần có chứng thư số do tổ chức cung cấp dịch vụ chứng thực chữ ký số quốc gia cấp.

Tổ chức cung cấp dịch vụ chứng thực chữ ký số chuyên dùng là đơn vị cung cấp dịch vụ cho các cơ quan, tổ chức và cá nhân có cùng mục đích hoạt động, được liên kết qua điều lệ hoặc văn bản pháp luật Hoạt động của tổ chức này nhằm phục vụ nhu cầu giao dịch nội bộ, không nhằm mục đích kinh doanh.

Các tổ chức cung cấp dịch vụ chứng thực chữ ký số chuyên dùng cần phải đáp ứng hai điều kiện chính: đầu tiên, phải có đội ngũ nhân viên kỹ thuật chuyên nghiệp và nhân viên quản lý đủ năng lực để thực hiện dịch vụ; thứ hai, hệ thống thiết bị cung cấp dịch vụ phải tuân thủ các tiêu chuẩn an ninh và an toàn quốc gia.

Tổ chức cung cấp dịch vụ chứng thực chữ ký số chuyên dùng bao gồm các loại: chuyên dùng cho hệ thống chính trị, chuyên dùng nội bộ, và chuyên dùng khác.

1.2 Một số CA nhà nước và doanh nghiệp

+ CA - Ban cơ yếu Chính phủ

Trung tâm chứng thực điện tử chuyên dùng Chính phủ, thuộc Cục Quản lý kỹ thuật nghiệp vụ mật mã - Ban cơ yếu Chính phủ, đã chính thức đi vào hoạt động, cung cấp dịch vụ chứng thực chữ ký số cho các cơ quan trong hệ thống chính trị Hiện tại, tổ chức này đang triển khai thử nghiệm dịch vụ tại một số bộ và ngành.

+ CA - Sở Bưu chính Viễn thông TP Hồ Chí Minh Đã đƣa vào hoạt động

Dịch vụ chứng thực chữ ký số được cung cấp cho cán bộ công chức tại các sở, ngành và quận, huyện trên địa bàn thành phố Hồ Chí Minh, cũng như cho các sở BCVT trên toàn quốc.

Dịch vụ triển khai chữ ký số bao gồm hỗ trợ đăng nhập hệ thống bằng thẻ thông minh để xác thực quyền quản trị, cũng như ứng dụng chữ ký số trong các hệ thống văn bản và báo cáo.

+ CA - Ngân hàng Nhà nước Đã đƣa vào hoạt động

Phạm vi đối tượng cung cấp dịch vụ: tất cả các ngân hàng thương mại, các tổ chức tín dụng đang hoạt động tại Việt Nam

Các dịch vụ đã ứng dụng chữ ký số: các ứng dụng nghiệp vụ của NHNN và các hoạt động nghiệp vụ liện ngân hàng do NHNN chủ trì

CA - VDC đã hoàn tất việc xây dựng hạ tầng cơ bản và hiện có khả năng cung cấp dịch vụ chứng thư số, đáp ứng nhu cầu của các tổ chức và cá nhân sử dụng chữ ký số.

2 Các giải pháp triển khai

2.1 Xây dựng một hệ thống CA riêng tại Bộ GTVT

Giải pháp này yêu cầu đầu tư một khoản kinh phí lớn và thời gian để thiết lập Trung tâm Chứng thực (CA), Trung tâm CA dự phòng, và Hệ thống Directory, nhằm đảm bảo người sử dụng cuối tại các địa điểm khác nhau có thể truy cập dễ dàng.

Ngoài ra giải pháp còn cần đội ngũ vận hành có kinh nghiệm, quy chế hoạt động CA chặt chẽ để đảm bảo an toàn cho hệ thống

2.2 Đăng ký sử dụng với một tổ chức cung cấp dịch vụ chứng thực số

Giải pháp này đòi hỏi vốn đầu tư và nhân lực thấp hơn đáng kể so với giải pháp 1 Đối với các giao dịch G2G, G2B và G2C, chỉ cần đăng ký với một tổ chức cung cấp dịch vụ chứng thực số để nhận chứng chỉ số cho các giao dịch cần thực hiện.

GIẢI PHÁP VỀ BẢO MẬT KHÓA RIÊNG

Người dùng cần có trách nhiệm trong việc lưu giữ và bảo đảm an toàn cho khóa riêng của mình trong quá trình sử dụng chứng chỉ số Khóa riêng thường được lưu trữ trên các thiết bị như đĩa mềm, thẻ thông minh (SmartCard) hoặc USB Token Thẻ thông minh và USB Token là các thiết bị tích hợp chip, phục vụ cho việc lưu trữ, bảo vệ và xử lý dữ liệu nhờ vào bộ vi xử lý 32 bit trên chip.

Bùi Thị Kim Duyên, a student from class CT901 at Hai Phong University of Technology, highlights that EEPROM (Electrically Erasable Programmable Read-only Memory) typically has a capacity of 32KB or 64KB, allowing it to operate in both read and write modes simultaneously.

Thẻ thông minh giao tiếp với máy tính thông qua thiết bị đọc thẻ, trong khi USB token kết nối trực tiếp qua cổng USB mà không cần thiết bị đọc Cả hai đều yêu cầu trình điều khiển để hoạt động Khi sử dụng thẻ thông minh hoặc USB token trong các ứng dụng PKI như chữ ký số và mã hóa, người dùng cần nhập mã PIN để xác thực.

Hiện nay, USB Token là thiết bị đƣợc dùng phổ biến trong các ứng dụng

PKI và có nhiều loại khác nhau Việc lựa chọn USB Token đƣợc dựa trên các tiêu chí chính sau đây:

- Khả năng hỗ trợ các ứng dụng PKI

- Khả năng hỗ trợ hệ điều hành và ngôn ngữ lập trình

1 Giới thiệu eToken Pro USB eToken Pro USB là một sản phẩm thuộc dòng sản phẩm eToken™ của Aladdin Knowledge Systems Ltd., Israel eToken Pro 32K eToken Pro USB là một thiết bị bảo mật cao, giao tiếp với máy tính qua cổng USB, sử dụng tiện lợi, an toàn, dễ mở rộng eToken Pro USB hỗ trợ tất cả hạ tầng khóa công khai eToken PKI như xác thực người dùng, quản lý mật khẩu, bảo mật chữ ký số và bảo mật dữ liệu…

eToken Pro USB hỗ trợ các giao diện và hệ thống bảo mật theo tiêu chuẩn công nghiệp, giúp dễ dàng tích hợp với hạ tầng và các chính sách bảo mật hiện có.

* Đặc tính kỹ thuật của eToken Pro USB

Operating systems Windows 2000/XP/2003/Vista Mac OS X; Linux

API & standards support PKCS#11 v2.01, Microsoft CAPI, PC/SC, X.509 v3 certificate storage, SSL v3, IPSec/IKE

64K: Siemens CardOS / 64K memory Java: Java Virtual Machine / 72K memory

On board security algo RSA 1024-bit / 2048-bit, DES, 3DES, SHA1,

Security certifications FIPS 140-1 L2&3; Common Criteria

EAL4+/EAL5+ (smart card chip and OS) Pending: FIPS 140-2 and CC EAL4+ PP-SSCD

(Certifications differ per model; please inquire) Dimensions 52 x 16 x 8 mm (2.05 x 0.63 x 0.31 inches)

ISO specification support Support for ISO 7816-1 to 4 specifications

Water resistance cert IP X8 – IEC 529

Connector USB type A (Universal Serial Bus)

Casing Hard molded plastic, tamper evident

Memory data retention At least 10 years

Memory cell rewrites At least 500,000

eToken Pro USB nổi bật với khả năng hỗ trợ đa dạng hệ điều hành, tích hợp tốt với các ứng dụng PKI, đáp ứng các tiêu chuẩn bảo mật cao và khả năng tích hợp linh hoạt Chính vì những ưu điểm này, sản phẩm đã được Ban cơ yếu Chính phủ lựa chọn và khuyến cáo sử dụng cho các bộ/ngành.

LỰA CHỌN GIẢI PHÁP THỬ NGHIỆM TẠI BỘ GTVT

Trung tâm công nghệ thông tin

Sử dụng chứng chỉ số để tạo chữ ký số và mã hóa văn bản, thƣ điện tử phục vụ trao đổi văn bản, thƣ điện tử trên Internet

3 Tổ chức cung cấp chứng thực số

Sử dụng chứng chỉ số do VeriSign cấp dùng thử nghiệm trong 60 ngày

4 Thiết bị bảo mật khóa riêng

Sử dụng eToken Pro 32 K USB.

TRIỂN KHAI THỬ NGHIỆM SỬ DỤNG CHỮ KÝ SỐ

1 Thiết lập một tài khoản Email (Pop3)

2 Cài đặt chứng chỉ số

2.1 Cài đặt chứng chỉ gốc

Chứng chỉ gốc 2.2 Cài đặt chứng chỉ được cấp

Chứng chỉ được cài trên máy tính

Giao diện chính của eToken Pro

Chứng chỉ của Trung tâm CNTT được lưu trong eToken Pro

3.1 Dùng chữ ký số cho Email

- Trưởng phòng của Trung tâm CNTT ký vào Email (đính kèm công văn Nghị định 26 ND-CP ve Chu ky so) để gửi cho nhân viên

Nhập vào mật khẩu để gửi đi

- Nhân viên phòng Trung tâm CNTT nhận Email

Kiểm tra thông tin bảo mật

Kiểm tra chứng chỉ của bên gửi 3.2 Mã hóa Email

Nhân viên phòng Trung tâm CNTT đã thực hiện việc ký và mã hoá email gửi đến Trưởng phòng Trung tâm Tin học, kèm theo công văn đề nghị mua thêm thiết bị cho phòng.

Ký ( ) và mã hoá ( ) Email

Nhập vào mật khẩu để gửi đi

- Trưởng phòng Trung tâm CNTT nhận Email

Email đã được ký và mã hoá

Kiểm tra thông tin bảo mật

Kiểm tra chứng chỉ của bên gửi

3.3 Ký trực tiếp vào văn bản

Nhập mật khẩu để ký

Văn bản đã được ký ( )

4 Đánh giá kết quả thử nghiệm

Việc cài đặt và thử nghiệm chữ ký số đã được hoàn thành tại Trung tâm CNTT, nhằm đảm bảo xác thực và bảo mật cho văn bản cũng như thư điện tử Nội dung thử nghiệm bao gồm các quy trình kiểm tra hiệu quả của chữ ký số trong việc bảo vệ thông tin.

- Cài đặt chứng chỉ số và hướng dẫn sử dụng chữ ký số cho xác thực, bảo mật văn bản và thƣ điện tử

- Trao đổi văn bản sử dụng chữ ký số

- Gửi/nhận thƣ điện tử sử dụng chữ ký số, mã hóa

Qua quá trình khảo sát và thử nghiệm tại Bộ GTVT, tôi đã rút ra một số nhận xét và đánh giá quan trọng.

Hiện nay, chữ ký số đóng vai trò quan trọng trong việc xác thực và bảo mật văn bản trực tuyến, bao gồm việc ký các văn bản điện tử và mã hóa chúng Điều này đảm bảo tính an toàn cho thư điện tử khi trao đổi qua mạng.

Lựa chọn nhà cung cấp dịch vụ chứng thực số (CA-Ban cơ yếu Chính phủ) không chỉ giúp tiết kiệm chi phí đầu tư và nhân lực mà còn đảm bảo đáp ứng các tiêu chuẩn an toàn bảo mật thông tin.

Việc lựa chọn eToken Pro USB làm thiết bị bảo mật khóa riêng là hợp lý, vì nó đáp ứng đầy đủ yêu cầu bảo mật thông tin, có giá thành hợp lý và đã được Ban cơ yếu Chính phủ kiểm tra tại nhiều bộ/ngành cũng như tỉnh/thành phố, đồng thời được khuyến cáo sử dụng.

Cơ sở hạ tầng kỹ thuật CNTT của Bộ GTVT, bao gồm hệ thống mạng, máy tính và đường truyền, hoàn toàn tương thích với công nghệ kỹ thuật Hệ thống này đáp ứng tốt các yêu cầu cần thiết cho việc triển khai chữ ký số và các ứng dụng dựa trên PKI.

Hệ điều hành, các phần mềm ứng dụng đang đƣợc cài đặt và sử dụng tại Bộ đều hỗ trợ cho việc triển khai chữ ký số

Cán bộ công chức có kỹ năng sử dụng phần mềm ứng dụng văn phòng, Internet và hệ thống thư điện tử tương đối tốt, điều này giúp cho việc triển khai các nhiệm vụ trở nên nhanh chóng và thuận lợi.

KẾT LUẬN VÀ ĐỀ XUẤT

Chữ ký số và chứng thực số là giải pháp bảo mật hiệu quả, đảm bảo xác thực và toàn vẹn dữ liệu trong giao dịch điện tử Việc áp dụng chúng không chỉ nâng cao hiệu lực quản lý điều hành mà còn thúc đẩy cải cách hành chính và xây dựng Chính phủ điện tử.

Hiện nay, môi trường pháp lý và chính sách cho hoạt động chứng thực số tại Việt Nam đã được thiết lập Công tác tổ chức, quản lý và cung cấp dịch vụ chứng thực số đang được hoàn thiện một cách khẩn trương Nhiều bộ, ngành và tỉnh, thành phố đã triển khai sử dụng chữ ký số nhằm phục vụ cho công tác quản lý và chuyên môn nghiệp vụ.

Từ kết quả thử nghiệm trong phạm vi đề tài, em xin đề xuất với Bộ GTVT việc ứng dụng chữ ký số tại Bộ GTVT nhƣ sau:

1 Nội dung: Sử dụng chữ ký số cho xác thực, bảo mật văn bản và thƣ điện tử trong giao dịch điện tử

2 Quy mô: - Giai đoạn 1: Triển khai cho khối cơ quan Bộ và các Cục quản lý chuyên ngành

- Giai đoạn 2: Mở rộng đến các cơ quan, đơn vị thuộc Bộ

- Sử dụng chứng chỉ số của CA -Ban cơ yếu Chính phủ

- Sử dụng eToken Pro 32K USB để bảo mật khóa riêng

- Xây dựng và ban hành Quy chế sử dụng chữ ký số của Bộ GTVT.

Tiêu đề	Tìm hiểu các giải pháp xác thực, bảo mật văn bản trong giao dịch điện tử và đề xuất giải pháp để xác thực, bảo mật tài liệu trong giao dịch qua thư điện tử cho Bộ Giao thông vận tải.
Trường học	Trường
Thể loại	luận văn

Định dạng
Số trang	50
Dung lượng	3,94 MB