Nghiên cứu một số bài toán về an toàn thông tin trong Hành chính điện tử

-1- ĐẠI HỌC QUỐC GIA HÀ NỘI TRƯỜNG ĐẠI HỌC CÔNG NGHỆ  NGUYỄN ĐĂNG KHOA NGHIÊN CỨU MỘT SỐ BÀI TỐN VỀ AN TỒN THƠNG TIN TRONG “HÀNH CHÍNH ĐIỆN TỬ” LUẬN VĂN THẠC SỸ CƠNG NGHỆ THÔNG TIN HÀ NỘI - 2013 -2- ĐẠI HỌC QUỐC GIA HÀ NỘI TRƯỜNG ĐẠI HỌC CÔNG NGHỆ  NGUYỄN ĐĂNG KHOA NGHIÊN CỨU MỘT SỐ BÀI TOÁN VỀ AN TỒN THƠNG TIN TRONG “HÀNH CHÍNH ĐIỆN TỬ” Ngành: Công nghệ thông tin Chuyên ngành: Hệ thống thông tin Mã số: 60 48 05 LUẬN VĂN THẠC SỸ CÔNG NGHỆ THÔNG TIN NGƯỜI HƯỚNG DẪN KHOA HỌC: PGS.TS TRỊNH NHẬT TIẾN HÀ NỘI - 2013 -3- MỤC LỤC MỤC LỤC GIẢI THÍCH MỘT SỐ THUẬT NGỮ VÀ TỪ VIẾT TẮT DANH MỤC CÁC HÌNH VẼ DANH MỤC CÁC BẢNG BIỂU GIỚI THIỆU Chương 1: TỔNG QUAN VỀ AN TỒN THƠNG TIN 10 1.1 VẤN ĐỀ AN TỒN THƠNG TIN 10 1.1.1.Tại cần bảo đảm An toàn thông tin 10 1.1.2 Một số rủi ro an tồn thơng tin giao dịch điện tử 10 1.2 CƠ SỞ HẠ TẦNG GIAO DỊCH TRỰC TUYẾN 11 1.2.1 Hạ tầng công nghệ 11 1.2.2 Cơ sở hạ tầng nhân lực 12 1.2.3 Cơ sở hạ tầng kinh tế xã hội 13 1.2.4 Các hệ thống thông tin 13 1.2.5 Các hệ thống bảo vệ thông tin 15 1.2.6 Một số cơng nghệ bảo đảm an tồn thơng tin hệ thống giao dịch 16 1.2.7 Các giao thức đảm bảo an toàn truyền tin 18 Chương 2: TỔNG QUAN VỀ HÀNH CHÍNH ĐIỆN TỬ 20 2.1 KHÁI QUÁT VỀ HỆ THỐNG HÀNH CHÍNH NHÀ NƯỚC VIỆT NAM 20 2.1.1 Chính phủ 20 2.1.2 Cơ quan thuộc Chính phủ 20 2.1.3 Các bộ, Các quan ngang 21 2.1.4 Ủy ban nhân dân cấp 22 2.2 GIỚI THIỆU CHUNG VỀ HÀNH CHÍNH ĐIỆN TỬ 23 2.2.1 Cơng tác hành 23 2.2.2 Giao dịch hành trực tuyến 24 2.2.3 Khái niệm hành điện tử 24 2.2.4 Các giao dịch hành điện tử quan nhà nước 24 2.3 THỰC TRẠNG VẤN ĐỀ GIAO DỊCH TRONG HÀNH CHÍNH ĐIỆN TỬ Ở NƯỚC TA HIỆN NAY 29 2.3.1 Nhu cầu giao dịch hành thành hố Hà Nội 29 2.3.2 Tình hình ứng dụng giao dịch điện tử địa bàn thành hố Hà Nội 31 2.3.3 Tình hình ứng dụng giao dịch điện tử Việt Nam 32 2.3.4 Hiện trạng công cụ thực giao dịch hành iệt Na 38 2.4 CÁC MỨC GIAO DỊCH TRỰC TUYẾN TRONG HÀNH CHÍNH ĐIỆN TỬ 40 2.4.1 Giao dịch mức độ 40 2.4.2 Giao dịch mức độ 40 2.4.3 Giao dịch mức độ 40 2.5.4 Giao dịch mức độ 41 -4- Chương 3: MỘT SỐ PHƯƠNG PHÁP BẢO VỆ THƠNG TIN TRONG HÀNH CHÍNH ĐIỆN TỬ 42 3.1 MỘT SỐ VẤN ĐỀ VỀ AN TỒN THƠNG TIN TRONG GIAO DỊCH TRỰC TUYẾN 42 3.1.1 Mục tiêu, nhiệm vụ bảo vệ thông tin 42 3.1.2 Các yêu cầu bảo vệ thông tin giao dịch trực tuyến 42 3.1.3 Giải pháp bảo đả an tồn thơng tin hành điện tử 43 3.2 BẢO MẬT THÔNG TIN BẰNG PHƯƠNG PHÁP MẬT MÃ 45 3.2.1 Mục đích bảo mật thơng tin 45 3.2.2 Phương há mã hóa liệu 45 3.2.3 Phân loại hệ mã hóa 46 3.3 PHƯƠNG PHÁP BẢO TOÀN THÔNG TIN 51 3.3.1 Mục đích bảo tồn thơng tin 51 3.3.2 Khái niệm ký số 51 3.3.3 Đại diện thông điệp Hà bă 52 3.3.4 Các loại chữ ký số 52 3.3.5 Bảo tồn thơng tin chữ ký số hà bă 57 3.4 PHƯƠNG PHÁP XÁC THỰC THÔNG TIN 58 3.4.1 Mục đích xác thực thông tin 58 3.4.2 Phương há xác thực 58 3.4.3 Phân loại xác thực điện tử 58 3.4.4 Xác thực liệu 58 3.4.5 Xác thực thực thể 59 3.4.6 Xác thực thông tin chữ ký số 60 Chương 4: MỘT SỐ BÀI TỐN VỀ AN TỒN THƠNG TIN TRONG HÀNH CHÍNH ĐIỆN TỬ 61 4.1 BÀI TỐN AN TỒN THƠNG TIN TRONG GIAO DỊCH HÀNH CHÍNH ĐIỆN TỬ 61 4.1.1 Bài tốn bảo mật thơng tin 61 4.1.2 Bài toán bảo tồn, xác thực thơng tin 63 4.2 BÀI TOÁN NGHIÊN CỨU CƠ SỞ HẠ TẦNG CÔNG NGHỆ THÔNG TIN TRUYỀN THÔNG TRONG GIAO DỊCH HÀNH CHÍNH ĐIỆN TỬ 66 4.2.1 Bài toán 66 4.2.2 Hạ tầng khóa cơng khai Public key infrastructure (PKI) 62 4.2.3 Hệ thống cung cấp quản lý chứng số 68 4.2.4 Một số mơ hình Certification Authority (CA) tin cậy cho PKI 75 4.2.5 Triển khai mơ hình thành phần hệ thống PKI Microsoft ứng dụng giao dịch hành điện tử 81 4.2.6 Mơ hình hệ thống đăng ký, cung cấp huỷ bỏ chứng PKI 84 -5- Chương 5: THỬ NGHIỆM CHƯƠNG TRÌNH 89 5.1 GIỚI THIỆU 89 5.1.1 Bài tốn an tồn thơng tin giao dịch hành điện tử 89 5.1.2 Bài tốn nghiên cứu sở hạ tầng cơng nghệ thơng tin truyền thơng giao dịch hành điện tử 89 5.2 CẤU HÌNH CHUNG CỦA HỆ THỐNG 89 5.2 CHƯƠNG TRÌNH MÃ HÓA TÀI LIỆU 92 5.2.1 Các thành phần chương trình 92 5.2.2 Hướng dẫn sử dụng chương trình 92 5.3 CHƯƠNG TRÌNH KÝ SỐ TÀI LIỆU 98 5.3.1 Các thành phần chương trình 98 5.3.2 Hướng dẫn sử dụng chương trình 98 5.4 CHƯƠNG TRÌNH TẠO CHỨNG CHỈ SỐ 104 5.4.1 Các thành phần chương trình 104 5.4.2 Hướng dẫn sử dụng chương trình 104 KẾT LUẬN 110 TÀI LIỆU THAM KHẢO 111 -6- GIẢI THÍCH MỘT SỐ THUẬT NGỮ VÀ TỪ VIẾT TẮT Từ viết tắt ATTT CQĐT GDĐT HĐND G2B G2E G2G G4C HTTP FTP HTTPS Viết đầy đủ An tồn thơng tin Chính quyền điện tử Giao dịch điện tử Hội đồng nhân dân Goverment to Business Goverment to Employee Goverment to Government Goverment for Citizen Hypertext Transfer Protocol File Transfer Protocol Hypertext Transfer Protocol Secure LDAP Lightweight Directory Access Protocol LRA Local Registration Authority PKC Public Key Certificate PKI CA Public Key Infrastructure Certification Authority VA Validation Authority Giải thích An tồn thơng tin Chính quyền điện tử Giao dịch điện tử Hội đồng nhân dân Chính quyền với Doanh nghiệ Chính quyền với Cơng chức Chính quyền với Chính hủ Chính quyền với Cơng dân Giao thức truyền siêu văn Giao thức truyền file qua ạng Giao thức truyền siêu văn qua ột kết nối an tồn Khác với HTTP, ặc định cổng TCP bổ sung thê tầng ã hoá/ xác thực HTTP TCP Giao thức truy nhậ dịch vụ thư ục theo chuẩn X.509 Thông thường CA sử dụng dịch vụ thư ục để lưu liệu chứng số Là ột thành hần tuỳ chọn ột PKI, trì định danh người dùng từ CA hát hành chứng số Là chữ ký số lên khố cơng khai người dùng Thông thường gọi tắt chứng số Cơ sở hạ tầng ật ã khố cơng khai Cơ quan chứng thực Là nhiệ vụ quản lý cấ hát thu hồi chứng số Là ột giải há hần ề hồn chỉnh có khả bảo ật, rộng xác nhận chứng số hợ lệ việc rộng hệ thống -7- RA Registration Authority Cơ quan đăng ký cấ chứng Là nhiệ vụ trung gian người sử dụng CA RA nhận yêu cầu người sử dụng, kiể tra chuyển yêu cầu lên cho CA, đồng thời nhận kết từ CA chuyển giao lại cho người sử dụng CRL Certificate Revocation Danh sách thu hồi chứng List Định dạng chứng số X.509 SSL Secure Sockets Layer TCP Transmission Control Protocol Firewall Tường lửa VPN Vitual Private Network SSL giao thức đa ục đích để tạo giao tiế hai chương trình ứng dụng ột cổng định trước nhằ ã hố tồn thơng tin gửi/ nhận Giao thức đả bảo chuyển giao liệu tới nơi nhận ột cách đáng tin cậy thứ tự TCP hân biệt liệu nhiều ứng dụng đồng thời chạy ột áy chủ Là ột kỹ thuật tích hợ vào hệ thống ạng để chống lại truy cậ trái nhằ bảo vệ nguồn thông tin nội Là ột ạng riêng sử dụng hệ thống ạng công cộng (thường Internet) để kết nối địa điể người sử dụng từ xa với ột LAN trụ sở trung tâ -8- DANH MỤC CÁC HÌNH VẼ Tên hình vẽ Số trang Hình 1.1: Mơ hình hệ thống tường lửa Hình 1.2: Mơ hình ạng riêng ảo PN Hình 2.1: Các thành hần hình giao dịch quyền điện tử Hình 3.1: Mơ hình hệ ật ã khóa đối xứng Hình 3.2: Mơ hình hệ ật ã hóa khóa cơng khai Hình 3.3: Minh họa nhiều thơng điệ nguồn cho ột kết đích sau ký số Hình 3.4a: Minh họa Bă thơng điệ Hình 3.4b: Minh họa Ký đại diện thơng điệ Hình 3.4c: Minh họa Truyền liệu thơng tin cần gửi Hình 3.5a: Minh họa Xác inh chữ ký Hình 3.5b: Minh họa Tiến hành bă thông điệ x kè Hình 3.5c: Minh họa Kiể tra tính tồn vẹn thơng điệ Hình 4.1: Minh họa hương há ã hóa Hình 4.2: Sơ đồ quy trình giải tốn bảo ật thơng tin Hình 4.5: Sơ đồ quy trình giải tốn bảo tồn, xác thực thơng tin Hình 4.6: Minh họa hương há bảo tồn, xác thực ký số ( Gửi văn bản) Hình 4.7: Minh họa hương há bảo toàn, xác thực ký số (Nhận văn bản) Hình 4.8: Minh họa chứng khóa cơng khai dựa CA Hình 4.9a: Khn dạng chứng hiên v1 v2 X 509 Hình 4.9b: Khn dạng chứng X.509 v3 Hình 4.10: Mơ hình CA đơn Hình 4.11: Mơ hình CA phân cấp Hình 4.12: Mơ hình CA mắt lưới (xác thực chéo) Hình 4.13: Mơ hìnhCA Hub Spoke (Bridge CA) Hình 4.16: Minh họa Mơ hình tổ chức chứng thực số cấ Hình 4.17: Minh họa hình thành hần hệ thống PKI Hình 4.18: Mơ hình hệ thống đăng ký, cung cấ chứng số PKI Hình 4.19: Mơ hình hệ thống huỷ bỏ chứng số PKI Hình 5.0: Minh họa thành phần giao diện chương trình Hình 5.1: Minh họa thành hần giao diện ã hóa tài liệu Hình 5.2: Minh họa giao diện tạo ã khóa tài liệu Hình 5.3: Minh họa giao diện lưu khóa ã khóa Hình 5.4: Minh họa giao diện lưu khóa khóa giải ã Hình 5.5: Minh họa giao diện file tài liệu cần ã khóa Hình 5.6: Minh họa giao diện khóa để ã hóa 17 18 27 46 48 52 53 53 54 54 55 55 61 62 63 64 65 70 71 73 76 77 78 80 81 81 85 86 90 92 92 93 93 94 94 -9- Tên hình vẽ Hình 5.7: Minh họa giao diện lưu file tài liệu ã khóa Hình 5.8: Minh họa giao diện nội dung file tài liệu ã khóa Hình 5.9: Minh họa giao diện file tài liệu ã khóa Hình 5.10: Minh họa giao diện khóa giải ã để giải ã tài liệu Hình 5.11: Minh họa giao diện lưu tài liệu giả ã Hình 5.18: Minh họa giao diện tạo khóa ký số Hình 5.19: Minh họa giao diện tạo ã khóa Hình 5.20: Minh họa giao diện lưu khóa ký số Hình 5.21: Minh họa giao diện lưu khóa kiể tra ký số Hình 5.22: Minh họa giao diện tài liệu cần ký Hình 5.23: Minh họa giao diện file ký số Hình 5.24: Minh họa giao diện lưu file chữ ký Hình 5.25: Minh họa giao diện nội dung file ký số Hình 5.26: Minh họa giao diện tài liệu cần kiể tra ký số Hình 5.27: Minh họa giao diện file khóa kiể tra ký số Hình 5.28: Minh họa giao diện file chữ ký số để kiể tra Hình 5.29: Minh họa giao diện thông báo kết kiể tra ký số Hình 5.30: Minh họa giao diện tạo chứng số Hình 5.31: Minh họa giao diện lưu file chứng số Hình 5.34: Minh họa giao diện chọn chứng số để ký số Hình 5.35: Minh họa giao diện lưu file chữ ký Hình 5.36: Minh họa giao diện nội dung file ký số Số trang 95 95 96 96 97 98 98 99 99 100 100 101 101 102 102 103 103 104 105 106 107 107 DANH MỤC CÁC BẢNG BIỂU Tên bảng biểu Bảng 2.1: Xế hạng ức độ cung cấ thông tin Website/Portal Bộ, quan ngang Bộ Bảng 2.2: Xế hạng ức độ cung cấ dịch vụ công trực tuyến Bộ, quan ngang Bộ Bảng 2.3: Số lượng dịch vụ công trực tuyến ức cung cấ Bộ, quan ngang Bộ Bảng 2.4: Danh sách dịch vụ công trực tuyến ức độ Bộ, quan ngang Bộ Số trang 33 34 35 37 - 10 - GIỚI THIỆU Công nghệ thông tin ngày hát triển ạnh, số lượng người sử dụng Internet ngày tăng, lưu lượng truyền tải thông tin yêu cầu ngày lớn ột số hoạt động giao dịch ạng internet hát triển theo, đặc biệt hoạt động giao dịch điện tử nói chung giao dịch hành điện tử nói riêng Trước quan hành nghiệ nhà nước, Chính quyền cung cấ dịch vụ cho nhân dân trụ sở ình, nhờ vào cơng nghệ thơng tin viễn thơng, quan hành nghiệ nhà nước, Chính quyền sử dụng cơng nghệ thơng tin như: Mạng diện rộng, Internet, hương tiện di động để quan hệ với công dân, giới doanh nghiệ Ngày 10/4/2007, Chính phủ ban hành Nghị định 64/2007/NĐ-CP quy định ứng dụng công nghệ thông tin hoạt động quan nhà nước bao gồ Bộ, quan ngang Bộ, quan thuộc Chính hủ, Uỷ ban nhân dân cấ đơn vị nghiệ sử dụng ngân sách nhà nước Theo đó, nhiều dịch vụ hành cơng thực qua ạng Điều giú tiết kiệ nhiều thời gian công sức lại hát sinh vấn đề ới Đó thơng tin nằ kho liệu đường truyền bị trộ cắ , sửa đổi cho sai lệch, bị giả ạo Nghị định quy định chi tiết thi hành Luật Giao dịch điện tử chữ ký số dịch vụ chứng thực chữ ký số ới ban hành [1], chưa có trung tâ CA chuyên dùng Các hệ thống giao dịch điện tử thực thụ ới ứng dụng ột số đơn vị ngành tài chính, ngân hàng, hầu hết quan nhà nước chưa triển khai hệ thống giao dịch điện tử Một số địa hương đầu tư xây dựng đưa vào vận hành hần ề dịch vụ cơng cho ột số lĩnh vực, nhiên tính hiệu chưa cao Một hần nhận thức ột hận cán công chức người dân chưa đúng, lý có tính định ôi trường há lý hạ tầng kỹ thuật đả bảo an tồn thơng tin giao dịch điện tử chưa hồn thiện Hiện nay, ta thấy cơng tác hành nước ta nói chung Hà Nội nói riêng cần hải có hệ thống thơng tin ạnh để lưu trữ khối lượng lớn đa dạng tài liệu, giú cán người dân tì kiế thơng tin nhanh xác, hỗ trợ xử lý nghiệ vụ hành hức tạ Hệ thống hải có cơng cụ để ký số vào tài liệu bảo vệ chúng, chuyển giao tài liệu hành an tồn, nhanh gọn, chi hí thấ , hải có giải há để hòng chống giả ạo tài liệu hay chữ ký, chống chối cãi trốn tránh trách nhiệ , gó hần phịng chống tiêu cực giao dịch hành điện tử Do đó, bảo vệ thơng tin giao dịch hành điện tử ột yêu cầu tất yếu - 99 - - Bước 4: Lưu tài liệu giải Khoa_GiaiMa.doc, chọn Save ã: Giay phep xin dang ky kinh doanh- Hình 5.11: Minh họa giao diện lưu tài liệu giả mã - Bước 5: Kết trình giải ã thu tài liệu (bản rõ) tệ Giay phep xin dang ky kinh doanh-Khoa_GiaiMa.doc, ta tệ vừa giải ã để kiể tra - 100 - 5.3 CHƯƠNG TRÌNH KÝ SỐ TÀI LIỆU 5.3.1 Các thành phần chương trình 1/ Tạo khóa ký số 2/ Ký số 3/ Kiể tra ký số 5.3.2 Hướng dẫn sử dụng chương trình 1/ Tạo khóa ký số - Bước1: giao diện Chương trình - Bước 2: enu Chương trình ký số tài liệu, chọn Tạo khóa ký số, xuất giao diện Tạo khóa ký số, chọn Lập khóa ký số / Khóa kiểm tra ký số Hình 5.18: Minh họa giao diện tạo khóa ký số - Bước 3: Xuất giao diện Tạo mã khóa cho ta tạo ã khóa, chọn độ dài khóa chung 1024 cho Khóa ký số Khóa kiể tra ký số, chọn nút Tạo mã key Hình 5.19: Minh họa giao diện tạo mã khóa - 101 - - Bước 4: Xuất giao diện lưu khóa ký số, lưu khóa ký số với tên là: KhoaKySo.kks, chọn Save Hình 5.20: Minh họa giao diện lưu khóa ký số - Bước 5: Xuất giao diện Lưu khóa kiể tra ký số, ta lưu Khóa kiể ký số với tên là: KhoaKie TraKySo.kkt, chọn Save Hình 5.21: Minh họa giao diện lưu khóa kiểm tra ký số - Bước 6: Kết thúc q trình tạo lưu khóa tra - 102 - 2/ Ký số Bước 1: giao diện Chương trình Bước 2: enu Chương trình ký số tài liệu, chọn Ký số, xuất giao diện sau, ứng dụng yêu cầu ta chọn File tài liệu cần ký là: Giay phep xin dang ky kinh doanh-Khoa.doc, chọn O en Hình 5.22: Minh họa giao diện mở tài liệu cần ký Bước 3: Xuất giao diện sau, Yêu cầu ta Mở file khóa ký số: KhoaKySo.kks ta tạo để Ký số tài liệu Hình 5.23: Minh họa giao diện mở file ký số - 103 - - Bước 4: Xuất giao diện sau, cho ta lưu File chữ ký: FileKySo1.sig Hình 5.24: Minh họa giao diện lưu file chữ ký - Bước 5: Xuất thông báo sau cho ta biết Kết q trình ký số thành cơng, Bước 6: Nội dung FileKySo1.sig: Hình 5.25: Minh họa giao diện nội dung file ký số - 104 - + Khi ta gửi tài liệu cho người nhận, cần gửi file: - Giay phep xin dang ky kinh doanh-Khoa.doc1 (File tài liệu gốc) - FileKySo1.sig (File chữ ký) + Khi thiết lậ giao dịch, người gửi hải gửi cho người nhận trước file Khóa kiể tra ký số (File không gửi kè tài liệu, dùng để kiể tra ký số) 3/ Kiểm tra ký số - Bước 1: Vào giao diện Chương trình chính, - Bước 2: enu Chương trình ký số tài liệu, chọn Kiể tra ký số, xuất giao diện sau, cho ta chọn File tài liệu cần Kiể tra ký số là: Giay phep xin dang ky kinh doanh-Khoa.doc, chọn O en Hình 5.26: Minh họa giao diện mở tài liệu cần kiểm tra ký số - Bước 3: Xuất giao diện sau, Yêu cầu ta Mở file khóa kiể tra ký số: KhoaKiemTraKySo.kkt ta tạo để Kiể tra ký số tài liệu, chọn O en Hình 5.27: Minh họa giao diện mở file khóa kiểm tra ký số - 105 - - Bước 4: Xuất giao diện sau, Yêu cầu ta Mở file chữ ký số: ChuKySo.sig ta tạo để Kiể tra ký số tài liệu, chọn O en Hình 5.28: Minh họa giao diện mở file chữ ký số để kiểm tra - Bước 5: Nếu tài liệu đường truyền q trình giao dịch trực tuyến khơng bị sửa đổi thông tin, ta nhận thông báo: Hình 5.29: Minh họa giao diện thơng báo kết kiểm tra ký số - Bước 6: Thử nghiệ để thấy thông báo lỗi: + Thay đổi nội dung file tài liệu + Hoặc thay đổi nội dung file chữ ký + Sau chọn lại kiể tra chữ ký thấy thông báo lỗi - 106 - 5.4 CHƯƠNG TRÌNH TẠO CHỨNG CHỈ SỐ 5.4.1 Các thành phần chương trình 1/ Tạo chứng số 2/ Ký số 3/ Kiể tra ký số 5.4.2 Hướng dẫn sử dụng chương trình 1/ Tạo chứng số Bước 1: Từ enu Chương trình chứng số  chọn Tạo chứng số: - Bước 2: Giao diện tạo chứng số xuất hiện, nhậ thông tin cho chứng số click chọn nút Tạo chứng (PFX): Hình 5.30: Minh họa giao diện tạo chứng số - 107 - - Bước 3: Tại giao diện lưu file chứng số xuất hiện, đặt tên chứng số vừa tạo là: ChungChiSo_KhoaK18 fx, chọn Save Hình 5.31: Minh họa giao diện lưu file chứng số - Bước 4: Kết thúc việc tạo chứng số cho cá nhân Hình 5.32: Minh họa giao diện kết lưu file chứng số - 108 - 2/ Ký số - Bước 1: Từ enu Ứng dụng chứng số  chọn Ký số, xuất giao diện sau, Ứng dụng yêu cầu ta chọn file tài liệu cần ký số, ta chọn file tài liệu gốc: Giay phep xin dang ky kinh doanh-Khoa.doc, chọn O en Hình 5.33: Minh họa giao diện chọn file tài liệu cần ký số - Bước 2: Giao diện chương trình ới xuất hiện, yêu cầu ta chọn Chứng số cá nhân cài đặt hệ thống mà ta vừa tạo để ký số tài liệu, chọn OK, Ứng dụng bắt đầu tiến hành ký số Hình 5.34: Minh họa giao diện chọn chứng số để ký số - 109 - - Bước 3: Giao diện lưu file chữ ký xuất hiện, ta đặt tên FileKySo_chungChiSo_KhoaK18.sig, chọn Save: Hình 5.35: Minh họa giao diện lưu file chữ ký - Bước 4: Kết thúc trình ký số - Bước 5: Mở file ký số vừa tạo để xe nội dung Hình 5.36: Minh họa giao diện nội dung file ký số - 110 - 3/ Kiểm tra ký số - Bước 1: enu Ứng dụng chứng số  chọn Kiể tra ký số  ứng dụng yêu cầu chọn file tài liệu cần kiể tra, ta chọn file tài liệu gốc tạo chữ ký Hình 5.37: Minh họa giao diện chọn file tài liệu cần kiểm tra - Bước 2: Tiế theo hệ thống yêu cầu chọn tên chứng số tạo để kiể tra: Hình 5.38: Minh họa giao diện chọn chứng số cá nhân để kiểm tra ký số - 111 - - Bước 3: Hệ thống yêu cầu ta chọn file chữ ký vừa tạo: FileKySo_ChungChiSo_KhoaK18.sig, chọn O en để xác nhận: Hình 5.32: Minh họa giao diện chọn file chữ ký số - Bước 4: Sau file chữ ký, ứng dụng bắt đầu kiể tra có kết thơng báo sau ( tài liệu bị thay đổi thông tin trình giao dịch): Hình 5.32: Minh họa giao diện kết thông báo kiểm tra ký số - Bước 5: Thử nghiệ để thấy thông báo lỗi: + Thay đổi nội dung file tài liệu thay đổi nội dung file chữ ký + Sau chọn lại kiể tra chữ ký thấy thông báo lỗi - 112 - KẾT LUẬN Công nghệ thông tin truyền thơng đóng vai trị ngày quan trọng sống hàng ngày người, biến đổi sâu sắc cách thức việc chúng ta, tạo ột cách ạng lớn lao ọi ặt đời sống xã hội iệc sử dụng công nghệ thơng tin giao dịch hành điện tử quan nhà nước gó hần đẩy nhanh q trình cải cách thủ tục hành Ứng dụng công nghệ thông tin hoạt động cung ứng dịch vụ hành cơng trực tuyến cải thiện đáng kể suất, chất lượng hiệu cung ứng dịch vụ, tạo ột bước tiến ới Nhà nước quan hệ với tổ chức công dân, giú rút ngắn thời gian thực thủ tục xử lý hồ sơ hạn, hù hợ với ong chờ người dân doanh nghiệ Hiện nay, nhà nước ta quan tâ khuyến khích ứng dụng cơng nghệ thơng tin truyền thơng quan nhà nước Và tương lai không xa, dụng thành công giao dịch điện tử quan hành chính, gó hần xây dựng hệ thống hành hiệu Để đạt điều này, hải quan tâ có định hướng q trình xây dựng hệ thống hạ tầng đả bảo an toàn thơng tin giao dịch hành điện tử Kết luận văn là: 1/ Nghiên cứu ột số tốn đả bảo an tồn thơng tin hành điện tử: Nghiên cứu sở hạ tầng cơng nghệ thơng tin đả bảo an tồn thơng tin giao dịch trực tuyến ột số toán đả bảo an tồn thơng tin giao dịch hành điện tử 2/ Thử nghiệ chương trình bảo vệ thơng tin: Mã hóa, Ký số, Tạo chứng số giao dịch hành điện tử Chương trình thực ã hóa, ký số byte file tài liệu, chương trình thực ký, xác thực file tài liệu có định dạng: *.doc, *.xls, * pdf 3/ Hướng hát triển dự kiến tiế theo luận văn : Nghiên cứu tiế để hướng đến xây dựng hồn thiện chương trình ứng dụng PKI hục vụ an tồn thơng tin giao dịch hành điện tử Nghiên cứu đánh giá cải tiến giải há kỹ thuật đả bảo an tồn thơng tin tiên tiến giới, từ hồn thiện tối ưu hố hình ứng dụng, đồng thời rộng hạ vi đối tượng nghiên cứu khối quan hành nhà nước Kết hợ với nhà cung cấ ứng dụng PKI: dịch vụ chứng số FPT, NPT, BKA , để đề xuất giải há tư vấn hù hợ triển khai cho hình hệ thống giao dịch hành điện tử đá ứng u cầu an tồn đề với chi hí đầu tư nhân lực vận hành hệ thống tối ưu Gó hần thúc đẩy hát triển giao dịch trực tuyến hệ thống quyền điện tử iệt Na Do thời gian nghiên cứu có hạn, nội dung đề tài rộng nên luận văn chưa bao quát hết vấn đề cịn nhiều thiếu sót E ong nhận gó ý thầy cơ, bạn bè người quan tâ đến lĩnh vực để sớ triển khai hiệu thực tiễn - 113 - TÀI LIỆU THAM KHẢO Tài liệu tiếng Việt [1] “Luật Giao dịch điện tử” Quốc hội thơng qua ngày 29/11/2005, luật có hiệu lực từ ngày 01/03/2006 [2] “Luật Cơng nghệ thơng tin”, có hiệu lực từ ngày 01/01/2007 [3] Quyết định 181/2003/QĐ-TTg Thủ tướng Chính hủ việc ban hành quy chế thực chế “ ột cửa” quan hành địa hương [4] Trương Thị Thu Hiền (2007), tài liệu nghiên cứu: Tóm lược thơng điệp (hàm băm), ĐH Cơng nghệ [5] Phan Đình Diệu (2006), “Lý thuyết mật mã An tồn thơng tin”, Nhà xuất Đại học Quốc gia Hà Nội [6] Trịnh Nhật Tiến, Bài giảng: An tồn liệu , ĐH Cơng nghệ - ĐHQG Hà Nội [7] Trịnh Nhật Tiến (12-2005), Báo cáo khoa học đề tài “Nghiên cứu xây dựng Cơ sở hạ tầng mật mã khóa cơng khai bảo đảm an tồn truyền tin mạng máy tính Thành phố Hà Nội” [8] Nguyễn Ngọc Tuấn, Hồng Phúc (2005), “Công nghệ bảo mật”, Nhà xuất thống kê [9] Trần Minh Tiến, Nguyễn Thành Phúc, Chính phủ điện tử, NXB Bưu điện, 2004 [10] Nguyễn Ngọc Hiến, Giáo trình Hành cơng, NXB Khoa học Kỹ thuật, 2003 [11] Nghị định 64/2007/NĐ-CP, ban hành ngày 10/04/2007 việc ứng dụng CNTT hoạt động quan nhà nước [12] Nghị định 26/2007/NĐ-CP, ban hành ngày 15/02/2007 quy định chi tiết thi hành Luật Giao dịch điện tử chữ ký số dịch vụ chứng thực chữ ký số [13] Nghị định số 43/2011/NĐ-CP Chính hủ Quy định việc cung cấ thông tin dịch vụ công trực tuyến trang thông tin điện tử cổng thông tin điện tử quan nhà nước [14] Quyết định số 1605/QĐ-TTg ngày 27/8/2010 Thủ tướng Chính hủ duyệt Chương trình quốc gia ứng dụng CNTT hoạt động quan nhà nước giai đoạn 2011-2015 [15] Báo cáo Bộ thông tin truyền thông nă 2011: Báo cáo đánh giá trang/cổng thông tin điện tử mức độ ứng d ng CNTT Bộ, quan ngang Bộ tỉnh, thành trực thuộc trung ương năm 2011 [16] Cổng thông tin điện tử Bộ Thông tin Truyền thơng, http://mic.gov.vn/ [17] Cổng thơng tin hủ điện tử: http://chinhphu.vn/ Tài liệu tiếng Anh [18] D Rechard Kuhn, Vincent C Hu, W Timothy Polk, Shu–Jen Chang (2001), “Introduction to Public Key Technology and the Federal PKI Infrastructure” NIST [19] RSA laboratories (2002), PKCS#1 v2.1, RSA Cryptography Standard [20] An RSA Data Security White Paper “Understanding Public Key Infrastructure” RSA Data Security Inc [21] Website http://www.rsa.com; http://selab.edu.ms; http://www.openca.org