Xây dựng giải pháp chữ ký số cho doanh nghiệp vừa và nhỏ Xây dựng giải pháp chữ ký số cho doanh nghiệp vừa và nhỏ Xây dựng giải pháp chữ ký số cho doanh nghiệp vừa và nhỏ luận văn tốt nghiệp,luận văn thạc sĩ, luận văn cao học, luận văn đại học, luận án tiến sĩ, đồ án tốt nghiệp luận văn tốt nghiệp,luận văn thạc sĩ, luận văn cao học, luận văn đại học, luận án tiến sĩ, đồ án tốt nghiệp
BỘ GIÁO DỤC VÀ ĐÀO TẠO TRƯỜNG ĐẠI HỌC BÁCH KHOA HÀ NỘI - TRẦN ANH MỸ XÂY DỰNG GIẢI PHÁP CHỮ KÝ SỐ CHO DOANH NGHIỆP VỪA VÀ NHỎ Chuyên ngành : Kỹ thuật máy tính Truyền thơng LUẬN VĂN THẠC SĨ KHOA HỌC Kỹ thuật máy tính Truyền thông NGƯỜI HƯỚNG DẪN KHOA HỌC: PGS.TS Nguyễn Thị Hoàng Lan Hà Nội – 2013 MỤC LỤC LỜI MỞ ĐẦU THUẬT NGỮ VIẾT TẮT DANH MỤC CÁC BẢNG DANH MỤC CÁC HÌNH VẼ Chương I: Khảo sát xác định vấn đề 10 1.1 Khảo sát cấu hoạt động doanh nghiệp sản xuất phần mềm 10 1.1.1 Cơ cấu tổ chức doanh nghiệp 10 1.1.2 Khảo sát qui trình hoạt động sản xuất phần mềm doanh nghiệp 12 1.2 Khảo sát tác nghiệp liên quan đến chữ kí doanh nghiệp 13 1.2.1 Qui trình tác nghiệp giấy tờ hành doanh nghiệp 13 1.2.2 Qui trình tác nghiệp tài liệu phát triển phần mềm 14 1.2.3 Qui trình tác nghiệp gói sản phẩm phần mềm hoàn thiện 16 1.3 Xác định vấn đề 18 1.3.1 Xác định vấn đề 18 1.3.2 Thực trạng triển khai PKI nước ta 19 1.3.3 Định hướng giải pháp 21 Chương II: Tổng quan hạ tầng sở khóa cơng khai (PKI) 23 2.1 Tổng quan PKI 23 2.1.1 Các khái niệm 23 2.1.1.1 Các hệ mã hóa 23 2.1.1.2 Chữ kí số 29 2.1.1.3 PKI 33 2.1.2 Các thành phần hoạt động PKI 34 2.1.2.1 CA 35 2.1.2.2 RA 36 2.1.2.3 Thực thể đầu cuối 37 2.1.2.4 Kho chứa chứng 38 2.1.3 Kiến trúc PKI 38 2.1.3.1 Kiến trúc PKI đơn có CA 39 2.1.3.2 Kiến trúc PKI xí nghiệp 40 2.1.3.3 Kiến trúc PKI lai 43 2.2 Một số vấn đề PKI 45 2.2.1 Bảo vệ khóa cá nhân 45 2.2.2 Nguy giả mạo khóa cơng khai 46 Chương III: Phân tích xây dựng giải pháp chữ kí số cho giao dịch doanh nghiệp 47 3.1 Phân tích xây dựng giải pháp 47 3.1.1 Lựa chọn kiến trúc PKI cho giải pháp 47 3.1.2 Các chức hệ thống 48 3.1.3 Các thành phần hệ thống 49 3.1.4 Các giao dịch hệ thống 50 3.1.5 Phân tích thiết kế thành phần CA hệ thống 51 3.1.5.1 Sơ đồ phân rã chức 51 3.1.5.2 Thiết kế sở liệu 51 3.1.7 Phân tích thiết kế ứng dụng chữ kí số 53 3.1.7.1 Xây dựng qui trình tác nghiệp chữ kí số hệ thống 53 3.1.7.2 Yêu cầu chức ứng dụng chữ kí số hệ thống 56 3.1.7.3 Sơ đồ phân chức ứng dụng chữ kí số 56 3.2 Xây dựng giải pháp kỹ thuật để triển khai ứng dụng chữ kí số hệ thống 57 3.2.1 Gói phần mềm mã nguồn mở EJBCA 57 3.2.1.1 Giới thiệu 57 3.2.1.2 Kiến trúc 59 3.2.1.3 Chức 60 3.2.1.4 So sánh với gói phần mềm khác 61 3.2.1.5 Lý chọn gói phần mềm mã nguồn mở EJBCA 63 3.2.1.6 Phân tích giải pháp kỹ thuật sử dụng EJBCA 64 3.2.2 Xây dựng sơ đồ giải pháp kỹ thuật để triển khai ứng dụng chữ ký số hệ thống 67 3.2.2.1 Các thành phần hỗ trợ EJBCA 67 3.2.2.3 Xây dựng ứng dụng chữ kí số 69 Chương IV: Cài đặt thử nghiệm 73 4.1 Cài đặt thử nghiệm 73 4.1.1 Cài đặt CA server với EJBCA 73 4.1.2 Thử nghiệm giao dịch hệ thống 73 4.1.2.1 Đăng ký người dùng hệ thống 73 4.1.2.2 Cấp phát chứng thư số cho người dùng 74 4.1.2.3 Thử nghiệm sử dụng chứng thư số 74 4.2 Đánh giá kết thử nghiệm 74 4.2.1 Kết thực nghiệm 74 4.2.2 Đánh giá kết đạt 75 4.2.3 Đánh giá giải pháp so với mơ hình thực tế khác 75 KẾT LUẬN 76 TÀI LIỆU THAM KHẢO 77 THUẬT NGỮ VIẾT TẮT Chữ viết tắt Nội dung LAN Local Area Network PKI Public Key Infastructure CA Certificate Authority RA Registration Authority DES Data Encryption Standard DSS Digital Signature Standard FIPS Federal Information Processing Standards SHA Secure Hash Algorithm DSA Digital Signature Algorithm MD Message-Digest algorithm NIST National Institute of Standards and Technology IETF Internet Engineering Task Force LDAP Lightweight Directory Access Protocol CRL Certificate Revocation List EJBCA Enterprise Java Bean Certificate Authority J2EE Java Platform, Enterprise Edition EJB Enterprise JavaBeans JBOSS JavaBeans Open Source Software OCSP Online Certificate Status Protocol SCEP Simple Certificate Enrollment Protocol AD Active Directory API Application Programming Interface ECDSA Elliptic Curve Digital Signature Algorithm CSP Communicating Sequential Processes DANH MỤC CÁC BẢNG Bảng 1: Bảng cấu trúc sở liệu người dùng hệ thống 52 Bảng 2: Bảng cấu trúc sở liệu chứng thư số hệ thống 53 Bảng 3: So sánh đặc điểm EJBCA OpenCA 61 DANH MỤC CÁC HÌNH VẼ Hình 1.1 Sơ đồ cấu tổ chức doanh nghiệp 10 Hình 1.2 Hạ tầng sở vật chất doanh nghiệp 11 Hình 1.3 Sơ đồ triển khai hệ thống chứng thực số Việt Nam 20 Hình 2.1 Sơ đồ mã hóa đối xứng 24 Hình 2.2 Sơ đồ hệ mã hóa cơng khai dùng để giữ mật thơng tin 25 Hình 2.3 Sơ đồ mã hóa cơng khai dùng xác thực 25 Hình 2.4 Thuật tốn DES – bước 26 Hình 2.5 Thuật toán DES: bước 27 Hình 2.6 Thuật tốn DES: bước 27 Hình 2.7 Thuật tốn DES: bước 27 Hình 2.8 Hàm Feistel 28 Hình 2.9 Chữ kí số trực tiếp 30 Hình 2.10 Chữ kí số trực tiếp (tiếp) 31 Hình 2.11 Sơ đồ chữ kí số theo chuẩn DSS 32 Hình 2.12 Q trình kí kiểm tra theo DSS 33 Hình 2.13 Các thành phần PKI 35 Hình 2.14 Kiến trúc PKI có CA 39 Hình 2.15 Mơ hình danh sách CA tin cậy (Basic Trust List Model) 40 Hình 2.16 Mơ hình PKI phân cấp 41 Hình 2.17 Mơ hình PKI lưới 42 Hình 2.18 Mơ hình danh sách điểm tin cậy mở rộng 44 Hình 2.19 Mơ hình PKI chứng nhận chéo 44 Hình 2.20 Mơ hình CA bắc cầu 45 Hình 3.1 Mơ hình kiến trúc PKI đơn hệ thống 48 Hình 3.2 Sơ đồ phân rã chức CA 51 Hình 3.3 Sơ đồ phân rã chức ứng dụng chữ kí số 56 Hình 3.4 Kiến trúc EJBCA 59 Hình 3.5 Sơ đồ triển khai giải pháp 64 Hình 3.6 Sơ đồ mơ tả qui trình tạo chữ ký số 70 Hình 3.7 Sơ đồ mơ tả qui trình xác thực chữ ký số 72 LỜI MỞ ĐẦU Trong kinh tế đại, xu hướng ứng dụng công nghệ thông tin gắn liền với quản lý nhà nước phát triển kinh doanh, phục vụ phát triển kinh tế - xã hội Việc ứng dụng coi yếu tố quan trọng giúp doanh nghiệp giữ vững mở rộng thị trường, tăng tính cạnh tranh, thực thỏa thuận thương mại với nước khu vực giới Một lĩnh vực ứng dụng công nghệ thơng tin việc điện tử hóa thủ tục hành quan tổ chức triển khai ngày rộng rãi Đối với hồ sơ điện tử, việc lưu hồ sơ theo phương thức điện tử tập tin tài liệu nằm thiết bị lưu theo phương thức điện tử Việc truyền, nhận hồ sơ phương thức điện tử phổ biến gửi qua e-mail, qua trang web, tin nhắn SMS Sử dụng hồ sơ điện tử khiến giao dịch nhanh, giúp tự động hóa nhiều qui trình, cải tiến hành Nhanh giúp cho tính cạnh tranh cao, tiết kiệm thời gian, tránh nhũng nhiễu phận hành cơng đó, tiết kiệm chi phí tiền bạc tồn xã hội.Tính pháp lý hồ sơ phương thức điện tử thay chữ ký dấu, đảm bảo tính bảo mật khơng thể làm giả Chữ ký số đời để đáp ứng nhu cầu Việc ứng dụng chữ ký số đem lại cho doanh nghiệp, tổ chức nhiều lợi ích như: tiết kiệm chi phí giấy tờ, thời gian luân chuyển hoạt động quản lý công văn, giấy tờ, thư điện tử Bên cạnh đó, chữ ký số giải vấn đề toàn vẹn liệu chứng chống chối bỏ trách nhiệm nội dung ký, giúp cho doanh nghiệp yên tâm với giao dịch điện tử mơi trường Internet Trong khuôn khổ luận văn này, tác giả tiến hành khảo sát qui trình tác nghiệp hành doanh nghiệp qui mơ vừa nhỏ, từ xác định nhu cầu doanh nghiệp vấn đề xác thực toàn vẹn liệu q trình điện tử hóa giao dịch hành Với yêu cầu đặt doanh nghiệp, tác giả tập trung nghiên cứu lý thuyết hạ tầng sở khóa cơng khai ứng dụng chữ kí số, lấy làm sở để phân tích xây dựng giải pháp ứng dụng chữ kí số cho doanh nghiệp Cuối tác giả trình bày việc thử nghiệm phần giải pháp xây dựng đánh giá kết đạt Dựa nội dung đó, bố cục luận văn chia thành bốn chương sau: Chương 1: Khảo sát xác định vấn đề Trình bày kết khảo sát qui trình tác nghiệp liên quan đến chữ kí doanh nghiệp xác định vấn đề cần giải luận văn Chương 2: Tổng quan hạ tầng sổ khóa cơng khai PKI Trình bày lý thuyết chung hạ tầng sở khóa cơng khai ứng dụng với hạ tầng khóa cơng khai PKI, bao gồm ứng dụng chữ kí số Chương 3: Phân tích xây dựng giải pháp chữ ký số cho giao dịch doanh nghiệp Trình bày nội dung phân tích xây dựng giải pháp chữ kí số cho giao dịch doanh nghiệp khảo sát Chương 4: Cài đặt thử nghiệm Trình bày việc thử nghiệm phần giải pháp đề xuất, từ rút đánh giá kết luận giải pháp Hạ tầng sở khóa cơng khai PKI ứng dụng chữ ký số cơng nghệ khơng mẻ song việc tìm hiểu cơng nghệ để ứng dụng vào thực tế điều cần thiết, đòi hỏi kiến thức sâu rộng q trình lâu dài Luận văn khơng tránh khỏi cịn nhiều thiếu sót, mong nhận phê bình góp ý thầy Tác giả xin bày tỏ biết ơn sâu sắc tới PGS TS Nguyễn Thị Hoàng Lan, hướng dẫn khoa học tác giả giúp đỡ định hướng đắn cho tác giả trình làm luận văn + Hypersoniq (hsqldb) (mặc định JBoss) + PostegreSQL 7.2 8.x ,MySQL 4.x 5.x + Oracle 8i, 9i 10g (http://www.oracle.com/) + Sybase + MS-SQL2000 2003 + Informix 9.2 + DB2 + Nhược điểm: - Cài đặt cấu hình phức tạp so với hệ thống khác 3.2.1.5 Lý chọn gói phần mềm mã nguồn mở EJBCA Nhằm kiểm sốt q trình phát triển, độ an tồn tiếp tục phát triển hệ thống, đề tài chọn phần mềm mã nguồn mở để tập trung nghiên cứu thay phần mềm đóng hệ thống CA Windows Server 2003/2008 Hai gói phần mềm mã nguồn mở phổ biến EJBCA OpenCA có khả triển khai hệ thống PKI hồn chỉnh, phục vụ cho đối tượng sử dụng khác bao gồm cá nhân doanh nghiệp Các tiêu chí định hệ thống PKI phải đáng tin cậy, an tồn, linh hoạt có hiệu kinh tế Như so sánh mục 1.4, OpenCA đảm bảo tính tin cậy an tồn cịn EJBCA đảm bảo tất tiêu chí EJBCA CA hệ thống quản lý PKI hoàn chỉnh, giải pháp PKI mạnh, độc lập mơi trường, hiệu suất cao, mở rộng dựa thành phần Ngoài ra, EJBCA linh hoạt việc cung cấp cách thức hoạt động tùy chọn CA độc lập tích hợp hồn tồn ứng dụng thương mại Hơn nữa, việc cấu hình hệ thống EJBCA phức tạp OpenCA nhiều hệ thống EJBCA vào hoạt động lại mang đến nhiều 63 tiện lợi đơn giản cho người sử dụng việc phát sinh quản lý chứng nhận Ngoài ra, khác với OpenCA, việc cập nhật CRL EJBCA hoàn toàn tự động Ngoài ra, EJBCA phát triển cung cấp PrimeKey, công ty PKI mã nguồn mở đứng đầu giới nên với việc sử dụng EJBCA ta thừa hưởng từ lực phát triển cơng ty hồn tồn n tâm tính an tồn ln có mã nguồn 3.2.1.6 Phân tích giải pháp kỹ thuật sử dụng EJBCA Như phân tích phần xây dựng mơ hình giải pháp cho triển khai ứng dụng chữ kí số doanh nghiệp, mơ hình gồm thành phần CA ứng dụng chữ kí số Trong CA có thành phần chức quản lý người dùng quản lý chứng thư số Hình 3.5 Sơ đồ triển khai giải pháp 64 Với nội dung tìm hiểu phân tích EJBCA trình bày chứng tỏ EJBCA gói phần mềm nguồn mở cho phép triển khai PKI hoàn chỉnh với đầy đủ chức năng, tác giả chọn sử dụng gói phần mềm nguồn mở EJBCA để triển khai CA hệ thống PKI doanh nghiệp Trong giải pháp triển khai EJBCA cho CA server hệ thống, gói cài đặt EJBCA cung cấp thành phần chức bao gồm: + Giao diện quản trị website + Thành phần CA: có chức cấp phát quản lý chứng thư số hệ thống + Thành phần RA: có chức tạo quản lý người dùng hệ thống + Thành phần OCSP responders: trả lời yêu cầu truy vấn thông tin chứng thư số từ ứng dụng người dùng, xác nhận chứng thư số hợp lệ hay khơng,… Trong thành phần CA RA đáp ứng đủ chức cần thiết cho mơ hình giải pháp xây dựng OCSP Responder đóng vai trị cung cấp dịch vụ cho phép tra cứu thông tin chứng thư số hệ thống * Thành phần RA – quản lý người dùng hệ thống Hệ thống đòi hỏi thành phần quản lý người dùng cung cấp đủ chức năng: đăng ký người dùng mới, xóa bỏ người dùng khỏi hệ thống hay cập nhật thông tin chi tiết cho người dùng Thành phần RA EJBCA hoàn toàn đáp ứng yêu cầu Thành phần RA EJBCA cung cấp khả quản trị cho quản trị viên hệ thống thông qua giao diện website xác thực chứng thư số cấp cho quản trị viên RA khởi tạo hệ thống Qua giao diện quản trị, người quản trị hệ thống đăng kí tài khoản người dùng ( gọi thực thể cuối - End Entities), xóa hay chỉnh sử thông tin người dùng 65 Người dùng hệ thống sau cấp tài khoản đăng nhập vào giao diện website dành cho người dùng để thay đổi thông tin cá nhân cần thiết * Thành phần CA – quản lý chứng thư số Hệ thống đòi hỏi CA với đầy đủ chức cấp phát, thu hồi hay hủy bỏ gia hạn chứng thư số thành phần CA EJBCA đáp ứng đầy đủ chức Thành phần CA EJBCA cung cấp khả quản trị cho người quản trị hệ thống thông qua giao diện website xác thực chứng thư số cấp cho quản trị viên CA khởi tạo hệ thống Tài khoản quản trị CA RA riêng biệt, cho phép thành viên khác doanh nghiệp đảm nhận riêng vị trí Qua giao diện quản trị CA, người quản trị tạo chứng thư số cho người dùng hệ thống, hủy bỏ hay thu hồi chứng thư số gia hạn cho chứng thư số hết hạn CA EJBCA cho phép người dùng quản trị thông tin trạng thái chứng thư số có hệ thống, đưa danh sách chứng thư số tự động thu hồi hết hạn cung cấp khả cho phép quản trị viên gia hạn cho chứng thư số * Phương thức cấp phát chứng thư số đến tay người dùng: Chứng thư số sau CA tạo cho người dùng cấp phát theo phương thức: chuyển file chứa chứng thư tới tay người dùng mail sử dụng thiết bị lưu trữ (CD-ROM, usb), cách khác sử dụng cấp phát thông qua token/smartcard Các phương thức sử dụng phần cứng chuyên biệt để lưu trữ chứng thư số có ưu điểm độ bảo mật cao hơn, khiến người dùng dễ lưu trữ bảo quản địi hỏi phải đầu tư chi phí cho trang thiết bị phần cứng Giải pháp xây dựng phần trọng đến việc tiết kiệm chi phí đảm bảo khả hoạt động với đầy đủ chức hệ thống, bên cạnh hệ thống triển khai cho nội doanh nghiệp nhằm xác thức văn số hóa nên yếu tố an ninh an tồn khóa cá nhân cho người sử dụng trọng mức độ 66 định Do nguyên nhân đó, giải pháp triển khai chọn phương thức cấp phát chứng thư số cho người dùng hệ thống dạng file cho phép gửi qua mail chuyển thiết bị lưu trữ tái sử dụng ( ví dụ USB) Người dùng hệ thống đăng nhập vào giao diện website CA để tra cứu thông tin chứng thư số thơng tin chứng thư số người khác * Thành phần OCSP Responder – cung cấp dịch vụ tra cứu chứng thư số Đây thành phần cài thêm sau cài đặt EJBCA, cung cấp dịch vụ cho phép ứng dụng hệ thống tra cứu xác thực tình trạng chứng thư số Người dùng hệ thống muốn sử dụng ứng dụng cần tới chứng thư số cung cấp file chứng thư số mật mã hóa (passphrase) – tạo người dùng nhập thông tin đầy đủ để cấp chứng thư số, mật sử dụng để mã hóa khóa riêng người sử dụng Ứng dụng gửi yêu cấu tới thành phần OCSP Responder để xác thực chứng thư số hợp lệ trước sử dụng chứng thư số vào mục đích xác định Với đặc điểm trên, thành phần sẵn có EJBCA đảm bảo đáp ứng đầy đủ chức khối CA phân tích thiết kế mơ hình giải pháp mà không cần chỉnh sửa hay thêm bớt 3.2.2 Xây dựng sơ đồ giải pháp kỹ thuật để triển khai ứng dụng chữ ký số hệ thống 3.2.2.1 Các thành phần hỗ trợ EJBCA EJBCA gói phần mềm mã nguồn mở cung cấp nhiều tiện ích khơng cho việc triển khai hạ tầng sở khóa cơng khai PKI mà cho ứng dụng sử dụng hệ thống sử dụng PKI EJBCA Việc tận dụng tiện ích hỗ trợ sẵn có giúp cho việc triển khai ứng dụng chữ ký số dễ dàng tương thích với hệ thống tốt 67 * Thư viện mã hóa EJBCA sử dụng gói thư viện mã hóa mã nguồn mở Bouncy Castle (gọi tắt BC) quy trình mã hóa giao thức nhằm mang lại tính bảo mật, tồn vẹn, xác thực khơng thể chối từ Gói thư viện mã hóa thực thi Java thuật toán mã hóa, phát triển cơng ty Legion of the Bouncy Castle Gói thư viện tổ chức nhằm cung cấp giao tiếp lập trình ứng dụng (Application Program Interface – API) “gọn nhẹ” (light-weight) phù hợp cho việc sử dụng môi trường (bao gồm phiên J2EE nhất) với hạ tầng bổ sung để thuật toán phù hợp với cấu mở rộng mã hóa Java (Java Cryptography Extension – JCE) API mã hóa Bouncy Castle cho Java bao gồm phần sau: + Một API mã hóa gọn nhẹ cho Java C# + Một provider cho JCE kiến trúc mã hóa Java (Java Cryptography Architecture – JCA) + Một thư viện cho việc đọc ghi đối tượng ASN.1 mã hóa + Một API TLS24 phía trình khách “gọn nhẹ” + Các phát sinh cho chứng nhận X.509 phiên 3, CRL phiên tập tin PKCS #12 + Các phát sinh cho chứng nhận thuộc tính X.509 phiên + Các phát sinh/xử lý cho S/MIME CMS (PKCS #7/RFC 3852) + Các phát sinh/xử lý cho OCSP (RFC 2560) + Các phát sinh/xử lý cho TSP (RFC 3161) + Các phát sinh/xử lý cho OpenPGP (RFC 2440) + Một phiên jar ký phù hợp cho JDK 1.4-1.6 Sun JCE API nhỏ gọn làm việc với thứ từ J2ME đến JDK 1.6 có API C# cung cấp hầu hết chức tương tự 68 * OCSP Responder: Cung cấp dịch vụ cho phép ứng dụng gửi yêu cầu đến trả kết trạng thái chứng thư số, xác nhận tính hợp lệ chứng thư số cho ứng dụng Bằng việc kết hợp dịch vụ cung cấp sẵn EJBCA cho phép lấy thông tin chứng thư số việc sử dụng API mã hóa tích hợp sẵn để thực thi thuật tốn mã hóa giúp việc triển khai ứng dụng chữ kí số hệ thống nhanh chóng tiện lợi hơn: 3.2.2.3 Xây dựng ứng dụng chữ kí số Như trình bày phân tích phần trước, ứng dụng chữ kí số gồm module: module tạo chữ kí số module xác thực chữ kí số a Qui trình tác nghiệp module tạo chữ ký số: * Mô tả: + Người dùng nhập vào file cần ký số + Ứng dụng kiểm tra xem file tồn chữ ký trước chưa + Nều file tồn chữ ký trước đó, ứng dụng gọi module xác thực chữ ký để kiểm tra tính tồn vẹn liệu Nếu liệu bị thay đổi đưa thông báo kết thúc trình + Nếu liệu không bị thay đổi file chưa ký, ứng dụng yêu cầu người dùng nhập vào chứng thư số + Ứng dụng gửi yêu cầu tới CA để xác nhận chứng thư số nhận + Nếu chứng thư số không hợp lệ, ứng dụng hiển thị thông báo kết thúc trình + Nếu chứng thư số hợp lệ, ứng dụng tiến hành kí lên file liệu ( có sử dụng hàm gọi từ CA server) + Hiển thị thông báo kết thúc trình trả file ký cho người dùng 69 * Sơ đồ mơ tả q trình tác nghiệp module tạo chữ ký số: Hình 3.6 Sơ đồ mơ tả qui trình tạo chữ ký số 70 b Qui trình tác nghiệp module xác thực chữ ký số * Mô tả + Người sử dụng nhập vào file cần xác thực chữ ký số + Người sử dụng chọn tên người dùng ký vào file để xác thực + Ứng dụng gửi yêu cầu tới CA để lấy thông tin chứng thư số người dùng chọn + Ứng dụng thực xác thức chữ ký số file liệu + Ứng dụng kiểm tra tính bảo tồn liệu file nhận + Hiển thị thông báo kết xác thực cho người sử dụng * Sơ đồ mơ tả q trình tác nghiệp module xác thực chữ ký số 71 Hình 3.7 Sơ đồ mơ tả qui trình xác thực chữ ký số 72 Chương IV: Cài đặt thử nghiệm 4.1 Cài đặt thử nghiệm Hiện giải pháp ứng dụng chữ ký số cho doanh nghiệp giai đoạn thử nghiệm hiệu chỉnh trước triển khai vào thực tế Thành phần ứng dụng chữ ký số hệ thống giai đoạn xây dựng mã nguồn dựa phân tích chưa hồn thành đủ để thử nghiệm thực tế Trong phần tác giả xin trình bày trình cài đặt thử nghiệm với thành phân CA mơ hình giải pháp, cụ thể cài đặt phần mềm mã nguồn mở EJBCA máy server để triển khai hạ tầng PKI hệ thống 4.1.1 Cài đặt CA server với EJBCA Các thông số chi tiết cài đặt cho CA server + Hệ điều hành: XUbuntu 10.0.4 + EJBCA phiên 4.0.3 + JBoss 5.1.0.GA + OpenSC 0.12.1 + MySQL 5.0 Sau tiến hành cài đặt thành công, chứng thư số cấp phát cho CA Chứng thư khởi tạo giúp CA có chứng thư gốc để tiến hành thao tác kí, xác thực lên thành phần cịn lại hệ thống: RA, OCSP Responder hay chứng thư cấp phát, đảm bảo tính hợp pháp cấp phát Ngồi hệ thống cịn cấp phát chứng thư số cho tài khoản quản trị RA CA để vào giao diện website quản trị EJBCA 4.1.2 Thử nghiệm giao dịch hệ thống 4.1.2.1 Đăng ký người dùng hệ thống Việc đăng ký người dùng hệ thống thực qua giao diện quản trị RA thông qua bước sau: + Quản trị viên RA đăng nhập vào giao diện quản trị thành phần RA + Quản trị viên thực chức Add End Entries để tạo người dùng hệ thống + Quản trị viên nhập đầy đủ thông tin người dùng tổ chức để hồn thành q trình đăng ký người dùng 73 Sau tài khoản người dùng khởi tạo hệ thống, người dùng dùng tài khoản để truy cập vào giao diện website EJBCA để thực giao dịch 4.1.2.2 Cấp phát chứng thư số cho người dùng Người dùng hệ thống sau cấp tài khoản đăng nhập vào giao diện website EJBCA gửi yêu cầu xin cấp phát chứng thư số thông bước sau: + Người dùng đăng nhập vào hệ thống với tên tài khoản mật cấp + Người dùng gửi yêu cầu cấp phát chứng thư số + Người dùng điển vào biểu mẫu xin cấp phát đầy đủ thông tin cần thiết gửi biểu mẫu đăng ký + Quản trị viên CA đăng nhập vào giao diện quản trị CA + Quản trị viên CA duyệt danh sách yêu cầu xin cấp phát chứng thư số + Quản trị viên CA cấp phát chứng thư số cho yêu cầu hợp lệ + Người dùng tải xuống chứng thư số thơng qua giao diện web EJBCA sau đăng nhập vào 4.1.2.3 Thử nghiệm sử dụng chứng thư số Tiến hành thử nghiệm chứng thư số cấp phát hệ thống với ứng dụng phổ biến chữ ký số cho thư điện tử Outlook Express, kí file pdf với phần mở rộng sẵn có ứng dụng Acrobat Các thử nghiệm cho thấy chứng thư số đạt chuẩn chung để ứng dụng phổ biến có khả sử dụng, hiển thị đầy đủ thông tin CA cấp phát, DN, tên người dùng phần thông tin 4.2 Đánh giá kết thử nghiệm 4.2.1 Kết thực nghiệm * Các kết đạt được: + Cài đặt thành công thành phần PKI với phần mềm mã nguồn mở EJBCA + Sử dụng thành phần RA EJBCA để quản trị người dùng hệ thống + Sử dụng thành phần CA để tạo quản trị chứng thư số hệ thống + Cho phép người dùng hệ thống tra cứu thông tin chứng thư số thông tin tài khoản người dùng 74 + Chạy thử nghiệm thành công chứng thư số hệ thống với ứng dụng kí thư điện tử, kí file pdf, xác thực tính khả dụng hệ PKI triển khai * Các kết chưa đạt + Chưa hoàn thiện thử nghiệm ứng dụng chữ kí số môi trường thực tế 4.2.2 Đánh giá kết đạt + Việc tích hợp thành cơng hạ tầng PKI đưa ứng dụng hạ tầng vào mơi trường doanh nghiệp giúp tăng tính an tồn an ninh thông tin giao dịch điện tử doanh nghiệp ( giao dịch mang tính nội bộ, khơng có tính pháp lý với giao dịch bên ngồi doanh nghiệp) + Mơ hình triển khai đơn giản với giá thành thấp: chủ yếu sử dụng thành phần sẵn có thành phần mã nguồn mở miễn phí Điều góp phần nâng cao tính khả thi việc triển khai giải pháp vào thực tế + Giải pháp phù hợp với doanh nghiệp vừa nhỏ, cần giải pháp tốt mạnh để ứng dụng cho doanh nghiệp có qui mơ lớn, nhiều phân cấp mạng, cấu trúc mạng phức tạp với nhiều qui trình tác nghiệp 4.2.3 Đánh giá giải pháp so với mơ hình thực tế khác So với giải pháp cung cấp quan, tổ chức dịch vụ triển khai cho người dùng doanh nghiệp, giải pháp trình bày đồ án có số ưu nhược điểm sau: * Ưu điểm: + Chi phí đầu tư thấp sử dụng gói phần mềm mã nguồn mở + Đảm bảo cung cấp đầy đủ tính hạ tầng khóa cơng khai tiêu chuẩn với mức chi phí thấp + Khả tùy biến cao với cộng đồng hỗ trợ phát triển lớn * Nhược điểm + Không có tính pháp lý, có hiệu lực nội doanh nghiệp + Do sử dụng phần mềm mã nguồn mở chia sẻ công khai miễn phí nên khơng có nâng cấp mang tính riêng biệt doanh nghiệp gặp vấn đề bảo mật + Chỉ phù hợp với qui mô vừa nhỏ 75 KẾT LUẬN Trong luận văn này, tác giả trình bày kết khảo sát qui trình tác nghiệp doanh nghiệp có qui mơ vừa nhỏ, từ cấp thiết nhu cầu muốn điện tử hóa qui trình tác nghiệp doanh nghiệp nhằm giảm bớt chi phí thủ tục giấy tờ hành sinh ra, nâng cao hiệu kinh tế qui trình sản xuất kinh doanh doanh nghiệp Từ u cầu thực tế đó, tác giả phân tích làm rõ nhu cầu thực tế việc xác thực vai trò cá nhân xác thực nguồn gốc tính minh bạch tài liệu qui trình tác nghiệp doanh nghiệp có định hướng nghiên cứu giải pháp ứng dụng chữ kí số vào qui trình tác nghiệp doanh nghiệp để giảm bớt thủ tục khâu xác thực giấy tờ phận doanh nghiệp Dựa vào kiến thức thu sau trình tìm hiểu hạ tầng khóa cơng khai PKI ứng dụng chữ kí số, tác giả trình bày phân tích từ xây dựng giải pháp chi tiết cho việc ứng dụng chữ kí số cho doanh nghiệp Về mặt thực nghiệm giải pháp cịn gặp nhiều khó khăn chưa đạt kết mong muốn luận văn trình bày mơ hình giải pháp giải pháp kỹ thuật để triển khai ứng dụng chữ kí số doanh nghiệp, đáp ứng nhu cầu đặt ban đầu doanh nghiệp muốn điện tử hóa qui trình tác nghiệp hành 76 TÀI LIỆU THAM KHẢO [1] Suranjan Choudhury, Kartik Bhatnagar and Wasim Haque (2002), “Public Key Infrastructure Implementation and Design” M&T Books [2] C.Adam, S.Lloyd (2002), “Understanding PKI: Concept, Standard and Develoyment Consideration”, 2nd ed Addition Wesley [3] Q Chen and Q.S Ling (2005), “The example of security CA—research of EJBCA”, Computer Engineering and Design [4] X Chen (2006), “The design and development of EJBCA”, Wuhan: Wuhan University [5] B.S Zhou and L Zhang (2005), “Research of EJBCA on WPKI environment”, Computer Engineering and Design [6] Weijun Wang, Yanhui Li, Zhao Duan, Li Yan, Hongxiu Li, Xiaoxi Yang (2012), “International Federation for Information Processing Digital Integration and Innovation Orient to E-Society Volume 1”, Springer [7] EJBCA userguide - http://ca.halman.net:8080/ejbca/doc/manual.html [8] Wiki for EJBCA - http://wiki.ejbca.org [9] EJBCA document for developer - http://ejbca.sourceforge.net 77 Library, ... gồm ứng dụng chữ kí số Chương 3: Phân tích xây dựng giải pháp chữ ký số cho giao dịch doanh nghiệp Trình bày nội dung phân tích xây dựng giải pháp chữ kí số cho giao dịch doanh nghiệp khảo sát... Chương III: Phân tích xây dựng giải pháp chữ kí số cho giao dịch doanh nghiệp 47 3.1 Phân tích xây dựng giải pháp 47 3.1.1 Lựa chọn kiến trúc PKI cho giải pháp 47 3.1.2... khóa cơng khai ứng dụng chữ kí số, lấy làm sở để phân tích xây dựng giải pháp ứng dụng chữ kí số cho doanh nghiệp Cuối tác giả trình bày việc thử nghiệm phần giải pháp xây dựng đánh giá kết đạt