Tài liệu hạn chế xem trước, để xem đầy đủ mời bạn chọn Tải xuống
1
/ 71 trang
THÔNG TIN TÀI LIỆU
Thông tin cơ bản
Định dạng
Số trang
71
Dung lượng
3,87 MB
Nội dung
GVHD:PGS.TS Nguyễn Linh Giang MỤC LỤC LỜI CẢM ƠN DANH MỤC CÁC TỪ VIẾT TẮT DANH MỤC HÌNH VẼ DANH MỤC CÁC BẢNG PHẦN MỞ ĐẦU Lý chọn đề tài: Mục tiêu nhiệm vụ nghiên cứu Bố cục luận văn 10 CHƢƠNG 1: HẠ TẦNG KHÓA CÔNG KHAI PKI 12 1.1 Giới thiệu chung hạ tầng khóa cơng khai PKI 12 1.1.1 Khái niệm chung PKI 12 1.1.2 Vai trị chức hạ tầng khóa công khai PKI 12 1.1.3 Các thành phần hạ tầng PKI 14 1.2 Các kiến trúc hạ tầng PKI 15 1.2.1 Kiến trúc CA đơn 17 1.2.2 Kiến trúc danh sách tín nhiệm 20 1.2.3 Kiến trúc phân cấp 22 1.2.4 Kiến trúc lƣới 26 CHƢƠNG 2: KHẢO SÁT CÁC GIẢI PHÁP KÝ SỐ CHO ỨNG DỤNG QUẢN LÝ TRÊN NỀN WEB 30 2.1 Khảo sát giải pháp nƣớc 30 2.1.1 SDX 30 2.1.2 ADSS Go-Sign Applet 33 2.2 Các giải pháp ký số ứng dụng quản lý sử dụng web nƣớc 35 2.2.1 Nộp hồ sơ khai thuế qua mạng 35 2.2.2 Hƣớng dẫn quy trình khai thuế qua mạng 37 CHƢƠNG 3: NGHIÊN CỨU CÁC CÔNG NGHỆ XÂY DỰNG GIẢI PHÁP CHỮ KÝ SỐ TRÊN NỀN WEB 40 3.1 Giải pháp sử dụng công nghệ ActiveX 40 GVHD:PGS.TS Nguyễn Linh Giang 3.1.1 Các đặc điểm ActiveX 40 3.1.2 Lập trình ký web ký số với ActiveX 43 3.2 Microsoft Silverlight 45 3.2.1 Silverlight gì? 45 3.2.2 Đặc điểm Silverlight 45 3.2.3 Khảo sát xây dựng giải pháp ký số dùng Silverlight 47 3.3 Giải pháp ký số sử dụng Java Applet 47 3.3.1 Cấu trúc Applet 47 3.3.2 Sự khác Application Applet 48 3.3.3 Những giới hạn bảo mật applet 49 3.3.4 Chu trình sống Applet 49 3.3.5 Một số giải pháp sử dụng java applet để ký số liệu webform 51 CHƢƠNG 4: ÁP DỤNG CHỮ KÝ SỐ TRONG QUẢN LÝ ĐỀ TÀI DỰ ÁN 52 4.1 Mơ tả quy trình có quản lý nhiệm vụ KHCN cấp tỉnh Sở KHCN tỉnh Nam Định 52 4.1.1.Thông báo đề xuất nhiệm vụ nghiên cứu KHCN 53 4.1.2 Tiếp nhận phiếu đề xuất nhiệm vụ nghiên cứu KHCN 53 4.1.3 Tổng hợp danh mục nhiệm vụ đề xuất 53 4.1.4 Tổ chức họp Hội đồng tƣ vấn Sở 54 4.1.5 Tổ chức họp Hội đồng KHCN tỉnh xác định nhiệm vụ khoa học công nghệ 54 4.1.6 Trình UBND tỉnh phê duyệt 54 4.1.7 Quyết định phân công nhiệm vụ 54 4.1.8 Thông báo kết 55 4.2 Tìm hiểu cơng nghệ XML: 55 4.3 Lựa chọn giải pháp thực 57 4.3.1 Lựa chọn sử dụng dịch vụ chứng thực chữ ký số Viettel-CA 57 4.3.2 Hƣớng dẫn cài đặt USB Token 58 4.3.3 Ký số: 63 4.3.4 Xác thực ký số: 63 GVHD:PGS.TS Nguyễn Linh Giang 4.4 Ứng dụng chữ ký số vào quy trình: 64 4.4.1 Quy trình gửi thuyết minh nhiệm vụ KH-CN có áp dụng chữ ký số: 64 4.4.2 Quy trình gửi ý kiến thảo luận có áp dụng chữ ký số: 65 4.4.3.Quy trình định phê duyệt áp dụng chữ ký số: 67 4.5 Đánh giá kết quả: 68 KẾT LUẬN 69 A Kết luận 69 B Một số đề xuất 69 C Hƣớng phát triển đề tài 70 TÀI LIỆU THAM KHẢO 71 GVHD:PGS.TS Nguyễn Linh Giang Tác giả luận văn xin cam đoan cơng trình nghiên cứu riêng tác giả luận văn đúc kết từ trình nghiên cứu, từ việc tập hợp nguồn tài liệu, kiến thức học đến việc tự thu thập thông tin liên quan liên hệ thực tế đơn vị công tác Các số liệu, kết nêu luận văn trung thực chƣa đƣợc công bố công trình khác Tác giả luận văn xin cam đoan thơng tin trích dẫn Luận văn đƣợc rõ nguồn gốc Lƣu Mạnh Hùng GVHD:PGS.TS Nguyễn Linh Giang LỜI CẢM ƠN Trƣớc tiên, – tác giả luận văn xin đƣợc gửi lời cảm ơn đến Quý Thầy/Cô giảng dạy chƣơng trình đào tạo thạc sỹ, viện Cơng Nghệ Thơng Tin Truyền Thông, Đại học Bách Khoa Hà Nội, ngƣời tận tình truyền đạt kiến thức trình tơi học tập Đây vốn kiến thức thực hữu ích, khơng làm tảng cho q trình nghiên cứu khóa luận, mà cịn hành trang giúp vững bƣớc đƣờng hoạt động lĩnh vực Cơng nghệ thơng tin nói riêng sống nói chung Với tất lịng kính trọng biết ơn, xin đƣợc gửi lời cảm ơn chân thành tới PGS.TS Nguyễn Linh Giang – ngƣời định hƣớng, hƣớng dẫn cho ngày đầu thực luận văn Mặc dù trình thực luận văn, có giai đoạn khó khăn khơng thuận lợi, nhƣng lời động viên, hƣớng dẫn quý báu thầy giúp tơi vƣợt qua hồn thành luận văn Cuối xin gửi lời biết ơn sâu sắc đến gia đình bạn bè – ngƣời bên cạnh giúp đỡ tạo điều kiện tốt cho tơi suốt q trình học tập nhƣ thực luận văn Học viên thực luận văn Lƣu Mạnh Hùng GVHD:PGS.TS Nguyễn Linh Giang DANH MỤC CÁC TỪ VIẾT TẮT Từ viết tắt CNTT PKI Diễn giải ý nghĩa Công nghệ thông tin Public Key Infrastructure: Hạ tấng khóa cơng khai Pertty Good Privacy: Phần mềm dùng để mã hóa xác thực PGP liệu CA Certificate Authority ( Cơ quan chứng thực) RA Registration Authority (Cơ quan đăng ký) VA Validation Authority (Cơ quan xác thực) CR Certificate Repository (Kho lƣu trữ chứng nhận) KHCN Khoa học công nghệ CPĐT Chính phủ điện tử CQNN Cơ quan nhà nƣớc GVHD:PGS.TS Nguyễn Linh Giang DANH MỤC HÌNH VẼ Hình 1.1 Các thành phần hạ tầng khóa cơng khai 15 Hình 1.2 Mơ hình chuỗi tín nhiệm 16 Hình 1.3 Kiến trúc CA đơn 18 Hình 1.4 Đƣờng dẫn chứng nhận kiến trúc CA đơn 19 Hình 1.5 Kiến trúc danh sách tín nhiệm 21 Hình 1.6.Đƣờng dẫn tín nhiệm kiến trúc danh sách tín nhiệm 21 Hình 1.7 Kiến trúc PKI phân cấp 23 Hình 1.8.Đƣờng dẫn chứng nhận kiến trúc PKI phân cấp 24 Hình 1.9 Mở rộng kiến trúc PKI phân cấp 25 Hình 1.10 Kiến trúc lƣới 26 Hình 1.11 Đƣờng dẫn chứng nhận kiến trúc lƣới 27 Hình 2.1 SDX – tạo chữ ký 31 Hình 2.2 SDX - Xác thực chữ ký 31 Hình 2.3 Mơ hình triển khai ADSS 33 Hình 2.4 Quy trình khai thuế qua mạng 35 Hình 2.5 Quy trình thực khai thuế 36 Hình 2.6 Quy trình tổng quan 36 Hình 2.7.Quy trình nộp hồ sơ khai thuế 38 Hình 2.8 Gửi tờ khai điện tử 39 Hình 3.1 Chu trình sống applet 50 Hình 4.1 Phân tầng bƣớc quản lý nhiệm vụ 52 Hình 4.2 Giao diện quản lý đề tài dự án 55 Hình 4.3 Viettel-CA USB Token 58 Hình 4.4 Màn hình ổ CD ảo 58 Hình 4.5 Màn hình internet security 59 Hình 4.6 Màn hình thông báo cài đặt thành công 59 Hình 4.7 Màn hình quản lý Etoken 60 Hình 4.8 Đổi tên Etoken 61 Hình 4.9 Thay đổi mã Pin Token 61 Hình 4.10 Màn hình đăng nhập token 62 Hình 4.11 Màn hình quản trị chứng thƣ số 62 Hình 4.12 Màn hình chi tiết chứng thƣ số 63 Hình 4.13 Quy trình gửi thuyết minh có áp dụng chữ ký số 64 Hình 4.14 Quy trình gửi ý kiến thảo luận có áp dụng chữ ký số 65 Hình 4.15 Quy trình định phê duyệt áp dụng chữ ký số 67 GVHD:PGS.TS Nguyễn Linh Giang DANH MỤC CÁC BẢNG Bảng 1 So sánh kiến trúc PKI 29 Bảng 3.1 Các phƣơng thức COM 45 Bảng 3.2 Các phƣơng thức applet 48 GVHD:PGS.TS Nguyễn Linh Giang PHẦN MỞ ĐẦU Lý chọn đề tài: Cuộc Cách mạng khoa học công nghệ đƣa xã hội loài ngƣời đến thời đại văn minh, tân tiến nhiều Trong thời đại này, công nghệ thông tin (CNTT) dần bƣớc trở thành tảng tảng, hạ tầng hạ tầng kinh tế tri thức làm chủ đạo.Theo xu đó, ứng dụng CNTT hoạt động quan nhà nƣớc (CQNN), hƣớng tới phát triển Chính phủ điện tử (CPĐT) xu tất yếu, mơ hình phổ biến nhiều quốc gia, xây dựng CPĐT trở thành nhiệm vụ quan trọng hàng đầu Chính phủ Sở Khoa học công nghệ Nam Định quan quản lý nhà nƣớc nghiên cứu khoa học, ứng dụng công nghệ địa bàn tỉnh nhà Hòa xu chung đất nƣớc, địa phƣơng CPĐT, Sở chủ động tích cực ứng dụng CNTT quản lý điều hành tác nghiệp Nhƣng dịch vụ công lên đến mức cho phép ngƣời đăng ký gửi trực tiếp hồ sơ nhiệm vụ nghiên cứu khoa học đến Sở vấn đề an tồn thơng tin nhƣ xác thực xác định danh ngƣời gửi, đảm bảo toàn vẹn nội dung hồ sơ tính pháp lý đinh lãnh đạo phê duyệt môi trƣờng mạng,… Để giải tốn đó, q trình nghiên cứu, tìm hiểu học viên tiếp cận với công nghệ chứng thực số với ứng dụng điển hình chữ ký số giải mức cao yêu cầu thực tế Xuất phát từ yếu tố đó, học viên định làm luận văn nghiên cứu đề tài ―Áp dụng chữ ký số vào quy trình xử lý luồng công việc‖ Mục tiêu nhiệm vụ nghiên cứu Tập trung tìm hiểu quy trình đăng ký nhiệm vụ, đề tài nghiên cứu khoa học Sở KHCN Nam Định Nghiên cứu công nghệ chữ ký số nhằm áp dụng GVHD:PGS.TS Nguyễn Linh Giang vào thực tế quan Để hồn thành mục đích ý tƣởng đề cần nghiên cứu nội dung nhƣ sau : Nghiên cứu khảo sát mơ hình đăng ký nhiệm vụ, đề tài nghiên cứu khoa học quan nơi tác giả công tác Nghiên cứu kiến trúc hạ tầng mật mã khóa cơng khai Khảo sát giải pháp ký số ứng dụng tảng web cho quản lý ngồi nƣớc Nghiên cứu cơng nghệ xây dựng giải pháp chữ ký số cho tảng web đƣợc sử dụng phổ biến Nghiên cứu, ứng dụng công nghệ C#.Net, Microft SQL Server 2008 tiến trình xây dựng hệ thống Cài đặt triển khai Bố cục luận văn Luận văn gồm chƣơng: Chƣơng 1: Hạ tầng khóa cơng khai PKI: Chƣơng học viên tập trung nghiên cứu hạ tầng kiến trúc phổ biến hạ tầng khóa cơng khai PKI Nội dung bao gồm khái niệm, vai trò chức thành phần hạ tầng PKI Chƣơng 2: Khảo sát giải pháp ký số cho ứng dụng quản lý Web: Chƣơng tập trung khao sát giải pháp ký số có nƣớc nƣớc cho ứng dụng quản lý tảng web Ở phía ngồi nƣớc giải pháp SDX E-Group Hunggari phát triển hay ADDS Applet Go-Sign xây dựng Cịn phía nƣớc tập trung vào khai báo thuế, nộp hồ sơ khai báo thuế qua mạng Chƣơng 3: Nghiên cứu công nghệ xây dựng giải pháp ký số 10 GVHD:PGS.TS Nguyễn Linh Giang Những phần mềm nhƣ coi XML nhƣ dạng text đƣợc hóa cần truyền liệu qua mạng 4.3 Lựa chọn giải pháp thực Hiện có nhiều nhiều nhà cung cấp dịch vụ ứng dụng chữ ký số (Viettel, VNPT, BKAV, FPT, VDC…) vào xử lý quy trình nghệp vụ tảng web Các đơn vị CA Dịch vụ nhà cung cấp hồn tồn áp dụng vào quy trình duyệt đăng ký nhiệm vụ KHCN 4.3.1 Lựa chọn sử dụng dịch vụ chứng thực chữ ký số Viettel-CA - Chữ ký số đƣợc sử dụng giao dịch điện tử nhằm xác định danh tính ngƣời ký, bảo đảm tính tồn vẹn liệu giá trị pháp lý Nhờ việc ứng dụng chữ ký số, giao dịch từ xa qua Internet trở nên đơn giản an toàn - Chữ ký số đƣợc ứng dụng phổ biến trong: + Dịch vụ hành cơng điện tử nhƣ kê khai thuế qua mạng, khai hải quan điện tử, đấu thấu trực tuyến… + Các giao dịch điện tử khác nhƣ email, giao dịch chứng khoán, ngân hàng điện tử, ký hợp đồng văn bản, toán trực tuyến Viettel-CA dịch vụ chứng thực chữ ký số Tập đồn Viễn thơng Qn đội cung cấp, đƣợc Bộ Thơng tin Truyền thông cấp phép từ ngày 02/06/2010 - Thiết bị USB Token: Sau đăng ký thành công dịch vụ Viettel-CA, khách hàng (KH) nhận đƣợc thiết bị USB Token (hay PKI Token) có chứa liệu sau: + Khóa cơng khai (Public Key) Chứng thƣ số (Digital Certificate) - Đây thông tin cơng cộng khách hàng + Khóa riêng (Private Key) - Đây thơng tin bí mật khách hàng, đƣợc dùng để tạo chữ ký số Bản chất việc sử dụng thiết bị USB Token để lƣu trữ bảo vệ an tồn khóa riêng 57 GVHD:PGS.TS Nguyễn Linh Giang - Dữ liệu USB Token đƣợc bảo vệ mã nhận dạng cá nhân – mã PIN (Personal Identification Number) khách hàng tự quản lý Mã PIN gồm chữ số, độ dài từ đến 64 kí tự Mã PIN mặc định ban đầu ―viettel-ca‖ Nếu điền sai mã PIN lần, USB tự động bị khóa (blocked), khách hàng cần mang USB đến chi nhánh Viettel gần để đƣợc hỗ trợ 4.3.2 Hướng dẫn cài đặt USB Token Để cài đặt chƣơng trình quản lý Token, ngƣời sử dụng (NSD) thao tác nhƣ sau Cắm Viettel-CA USB Token vào khe cắm USB máy tính Nếu máy tính NSD chạy trình duyệt Firefox, tắt tạm thời trƣớc cài đặt Hình 4.3 Viettel-CA USB Token Một ổ đĩa CD ảo tự động xuất nhƣ hình dƣới, chạy file viettel- ca_pki_token.exe để cài đặt chƣơng trình quản lý token Hình 4.4 Màn hình ổ CD ảo 58 GVHD:PGS.TS Nguyễn Linh Giang Nhấn chọn Install để tiến hành cài đặt chương trình Nếu máy tính ngƣời sử dụng có cài đặt trình duyệt Firefox, tự động đƣợc chạy lên với thơng báo nhƣ hình dƣới Khi đó, nhấn chọn Allow để Viettel-CA USB Token đƣợc tích hợp vào trình duyệt Firefox Hình 4.5 Màn hình internet security Trình duyệt Firefox chuyển sang trang thông báo đăng ký thành cơng Viettel-CA USB Token NSD tắt trình duyệt Firefox để tiếp tục cài đặt Hình 4.6.Màn hình thông báo cài đặt thành công Nhấn chọn Finish để kết thúc cài đặt 59 GVHD:PGS.TS Nguyễn Linh Giang Sau cài đặt xong, ngƣời sử dụng thấy logo Viettel chƣơng trình quản lý nằm dƣới Notification Bar nhƣ sau: Để chạy chƣơng trình quản lý Token, ngƣời sử dụng có thể: - Cách 1: Click đúp vào logo Viettel Notification Bar - Cách 2: Chạy chƣơng trình theo đƣờng dẫn sau: Start \ Programs \ Viettel-CA \ Viettel Token Manager Giao diện chƣơng trình quản lý token Viettel-CA nhƣ sau: Hình 4.7.Màn hình quản lý Etoken - Đổi tên Token: Để đổi tên Token, ngƣời sử dụng vào mục Cấu hình \ Đổi tên PKI Token, điền tên chọn Chấp nhận ngƣời sử dụng ý tên Token không dùng tiếng Việt 60 GVHD:PGS.TS Nguyễn Linh Giang Hình 4.8 Đổi tên Etoken Đổi mã pin Token: Mã PIN mặc định Viettel-CA USB Token ―viettel-ca‖ Mỗi điền mã PIN Token, người sử dụng ý tắt chế độ gõ tiếng Việt (Unikey, Vietkey…) để tránh việc điền sai mã PIN ý muốn nhiều lần dẫn đến tượng bị khóa Token Để đổi mã PIN, ngƣời sử dụng vào mục Cấu hình \ Thay đổi PIN code, điền mã PIN cũ, mã PIN chọn Chấp nhận Hình 4.9 Thay đổi mã Pin Token Thơng báo mã PIN đổi thành công sau: Xem thông tin chứng thƣ số: Để xem thông tin chứng thƣ số USB Token, ngƣời sử dụng vào 61 GVHD:PGS.TS Nguyễn Linh Giang Menu: Chứng thư số, điền mã PIN chọn Chấp nhận Hình 4.10 Màn hình đăng nhập token Ngƣời sử dụng thấy thơng tin chứng thƣ số, xin ví dụ nhƣ sau: - Tên chủ sở hữu chứng thƣ số: CHI NHÁNH VIETTEL HÀ NỘI - Tên vùng nhớ USB: 8e233ffa - 37f8 - … - Chứng thƣ số, khóa cơng khai, khóa riêng Để xem chi tiết thông tin chứng thƣ số, ngƣời sử dụng click vào mục Chứng thư số, nhấn chọn Hiển thị Hình 4.11 Màn hình quản trị chứng thƣ số 62 GVHD:PGS.TS Nguyễn Linh Giang Hình 4.12 Màn hình chi tiết chứng thƣ số 4.3.3 Ký số: Ngƣời dùng lựa chọn tin cần ký, hệ thống kiểm tra xem có định dạng văn bản, khơng chọn lại, gắn thiết bị USB Token, khai báo xác thực ngƣời dùng nhấn nút ký số Văn đƣợc gắn khóa riêng từ USB Token (Như hình 4.11 chọn Khóa riêng) Hồn thành việc ký số 4.3.4 Xác thực ký số: Xác thực chữ ký số: Với văn đƣợc ký số ngƣời gửi đƣợc mở khóa cơng khai ngƣời nhận nằm USB Token (Như hình 4.11 chọn Khóa cơng khai) Hồn thành việc xác thực 63 GVHD:PGS.TS Nguyễn Linh Giang 4.4 Ứng dụng chữ ký số vào quy trình: 4.4.1 Quy trình gửi thuyết minh nhiệm vụ KH-CN có áp dụng chữ ký số: Quy trình gửi thuyết minh nhiệm vụ KHCN Hệ thống User Bắt đầu Truy cập trang đăng nhập Nhập tài khoản mật Kiểm tra tài khoản mật khẩu? Thông báo nhập lại tài khoản mật sai Phân quyền cho phép gửi thuyết minh Điền thông tin, chọn file thuyết minh Hiển thị trang upload thuyết minh Thực ký số (Theo 4.3.3) Gửi lên hệ thống Lƣu trữ liệu Thơng bao lƣu trữ thành cơng Kết thúc Hình 13 Quy trình gửi thuyết minh có áp dụng chữ ký số Tổ chức, cá nhân đăng nhập vào hệ thống thông qua giao diện đăng nhập, nhập tài khoản mật khẩu, hệ thống kiểm tra không thông báo nhập lại, vào giao diện ứng dụng để đăng ký nhiệm vụ Khi việc đăng ký hoàn tất, cá nhân, tổ chức sử dụng thiết bị USB Token (nhƣ hƣớng dẫn sử dụng trên) thực việc ký số vào kèm vào file thuyết minh (như trình bày 4.3.3) sau gửi tài liệu thuyết minh lên cho hệ thống 64 GVHD:PGS.TS Nguyễn Linh Giang 4.4.2 Quy trình gửi ý kiến thảo luận có áp dụng chữ ký số: Quy trình gửi ý kiến thảo luận nhiệm vụ KH-CN Hệ thống Chuyên viên Bắt đầu Truy cập trang đăng nhập Nhập tài khoản mật Kiểm tra tài khoản mật khẩu? Thông báo nhập lại tài khoản mật sai Phân quyền cho phép gửi ý kiến thảo luận, gửi tờ trình Chọn nhiêm vụ quan tâm Hiển thị trang danh sách nhiệm vụ Hiển thị nội dung nhiêm vụ đƣợc chọn Tải file tài liệu máy tính cá nhân Kiểm tra chữ ký số (Theo 4.3.4) Nghiên cứu tài liệu Viết ý kiến thảo luận lên trang hiển thị nội dung nhiêm vụ, gửi lên hệ thống Lƣu trữ, hiển thị ý kiến Thực ký số (Theo 4.3.3) Kết thúc Hình 14 Quy trình gửi ý kiến thảo luận có áp dụng chữ ký số Chuyên viên Sở đăng nhập vào hệ thống thông qua giao diện đăng nhập, nhập tài khoản mật khẩu, hệ thống kiểm tra không thông báo nhập lại, vào giao diện ứng dụng để kiểm soát lại tất 65 GVHD:PGS.TS Nguyễn Linh Giang thuyết minh tổ chức, cá nhân gửi đến Chun viên kiểm tra xác thơng tin bên gửi thuyết minh thông qua việc kiểm tra chữ ký số (như trình bày 4.3.4) Khi xem xét xong thuyết minh cần xem, để hoàn tất chuyên viên sử dụng thiết bị USB Token (nhƣ hƣớng dẫn sử dụng trên) thực việc ký số vào kèm vào file thuyết minh mà xem (như trình bày 4.3.3) sau gửi tài liệu thuyết minh kèm theo ý kiến đóng góp lên cho hệ thống, hệ thống chuyển thông tin lên lãnh đạo Sở 66 GVHD:PGS.TS Nguyễn Linh Giang 4.4.3.Quy trình định phê duyệt áp dụng chữ ký số: Quy trình định phê duyệt nhiệm vụ KH-CN Lãnh đạo Sở Hệ thống Bắt đầu Truy cập trang đăng nhập Nhập tài khoản mật Kiểm tra tài khoản mật khẩu? Thông báo nhập lại tài khoản mật sai Phân quyền cho phép phê duyệt Chọn nhiêm vụ quan tâm Hiển thị trang danh sách nhiệm vụ Hiển thị nội dung nhiêm vụ đƣợc chọn Tải tờ trình phê duyệt Nghiên cứu tờ trình phê duyệt Ra định phê duyệt Thực ký số (Theo 4.3.3) Lƣu trữ liệu Kết thúc Hình 4.15 Quy trình định phê duyệt áp dụng chữ ký số Lãnh đạo Sở đăng nhập vào hệ thống thông qua giao diện đăng nhập, nhập tài khoản mật khẩu, hệ thống kiểm tra không thông báo nhập lại, vào giao diện ứng dụng để kiểm soát lại tất thuyết 67 GVHD:PGS.TS Nguyễn Linh Giang minh mà chuyên viên gửi lên Khi xem xét xong thuyết minh cần xem, để hồn tất việc phê duyệt hay khơng phê duyệt nhiệm vụ lãnh đạo Sở sử dụng thiết bị USB Token (nhƣ hƣớng dẫn sử dụng trên) thực việc ký số vào kèm vào file thuyết minh mà xem (nhƣ trình bày 4.3.3) Lúc chuyên viên tổ chức, cá nhân đăng nhập vào hệ thống biết đƣợc nhiệm vụ gửi lên đƣợc xem xét phê duyệt hay không phê duyệt 4.5 Đánh giá kết quả: Để hoàn chỉnh dịch vụ công đăng ký nhiệm vụ KHCN trực tuyến mức độ đƣợc áp dụng Sở KHCN tỉnh Nam Định việc an tồn thơng tin mơi trƣờng mạng gửi thuyết minh KHCN cần thiết Một giải pháp mạnh toàn diện áp dụng chữ ký số Khi sử dụng chữ ký số, ta làm nguy giả mạo ngƣời sử dụng, nguy tính tồn vẹn nội dung nhƣ nguy chối bỏ trách nhiệm Chữ ký số sử dụng công nghệ tiên tiến nghành mật mã học mã hóa bất đối xứng (mã hóa cơng khai), thuật tốn hàm băm (hash function) có phát triển tồn diện lâu dài, đƣợc ứng dụng rộng rãi giới Trong quy trình đăng ký nhiệm vụ, lấy ý kiến thảo luận phê duyệt nhiệm vụ, cá nhân, tổ chức gửi thuyết minh lên hệ thống sử dụng chữ ký số đảm bảo cách chắn danh tính cá nhân, tổ chức hệ thống Bên cạnh đó, nội dung đƣờng truyền cần thay đổi bit kiểm tra lại chữ ký số ta dễ dàng phát điều Và nội dung đƣợc gắn chặt với định danh cá nhân, tổ chức họ khơng thể chối bỏ việc chịu trách nhiệm với nội dung mà gửi Đặc biệt quy trình phê duyệt thuyết minh, vai trò chữ ký số đƣợc phát huy gắn đƣợc trách nhiệm ngƣời tham gia trình nhƣ chuyên viên sở, lãnh đạo Sở Vì họ thực cơng việc đồng thời ký số vào thuyết minh nhiệm vụ vơ hình chung xác định trách nhiệm rõ ràng bên Áp dụng chữ ký điện tử vào việc xử lý đăng ký nhiệm vụ KHCN bƣớc làm minh bạch hóa cơng tác quản lý nhiệm vụ KHCN địa phƣơng, tạo điều kiện tốt cho tổ chức, cá nhân tham gia đề xuất giải pháp nghiên cứu khoa học 68 GVHD:PGS.TS Nguyễn Linh Giang KẾT LUẬN A Kết luận Trong luận văn này, học viên hoàn thành nội dung đề nghiên cứu, thực bao gồm công việc sau: Nghiên cứu hạ tầng khóa cơng khai, nghiên cứu chứng thƣ số, mơ hình ứng dụng thực tế Khảo sát giải pháp xây dựng ứng dụng chữ ký số tảng web ngồi nƣớc Tìm hiểu công nghệ tảng web để thực việc áp dụng chữ ký số vào ứng dụng quản lý điều hành Giải pháp tích hợp chữ ký số vào quy trình đăng ký nhiệm vụ, đề tài nghiên cứu khoa Sở KHCN Nam Định có ứng dụng chữ ký số Giải pháp giải nhu cầu xác thực, bảo mật nhằm giúp tăng cƣờng tính an tồn thơng tin Kết đạt đƣợc: Đề tài áp dụng phƣơng pháp hồn tồn vào quy trình đăng ký đề tài nghiên cứu khoa học nhằm làm tăng cƣờng an tồn thơng tin q trình thực đăng ký nhiệm vụ KHCN trực tuyến quan B Một số đề xuất Trong trình nghiên cứu hoàn thành luận văn , tác giả thấy để hoạt động đăng ký nhiệm vụ KHCN Sở KHCN Nam Định đƣợc đảm bảo tính an tồn thơng tin thời gian tới xin đƣợc đề xuất số ý kiến nhƣ sau: Liên hệ với Cục Chứng thực số & Bảo mật thơng tin/Ban Cơ yếu Chính phủ nơi cung cấp dịch vụ chứng thực chữ ký số cho quan thuộc hệ thống trị để có giải pháp hồn chỉnh cho việc áp dụng chữ ký số vào quy trình đăng ký nhiệm vụ KHCN Sở 69 GVHD:PGS.TS Nguyễn Linh Giang KHCN tỉnh Nam Định Mọi vấn đề liên quan đến thủ tục pháp lý đƣợc quy định thông tƣ 08/2016/TT-BQP Bộ Quốc phòng C Hƣớng phát triển đề tài Do điều kiện cá nhân hạn chế, mô việc đăng ký nhiệm vụ đề tài nghiên cứu khoa học điện tử hóa chƣa đƣợc mức cao, kỹ thuật xây dựng phần mềm chƣa đƣợc hoàn thiện, tác giả xin đề xuất số hƣớng nghiên cứu phát triển đề tài nhƣ sau: Xây dựng ứng dụng ký số xác thực chữ ký số văn định dạng doc pdf hiển thị chữ ký trực quan tảng web 70 GVHD:PGS.TS Nguyễn Linh Giang TÀI LIỆU THAM KHẢO [1] Giáo trình chứng thực điện tử - Học viện Kỹ thuật Mật Mã – PGS.TS Lê Mỹ Tú, 2006 [2] Everything you Never Wanted to Know about PKI but were Forced to Find Out - Peter Gutmannv, 2009 [3] Tạp chí An tồn thơng tin - Sử dụng HSM USB TOKEN bảo đảm an toàn cho ứng dụng chữ ký số - ThS Trần Quang Kỳ, 2012 http://antoanthongtin.vn/Detail.aspx?CatID=e53f32e5-eec0-40c0-9cd9e4c88a27161e&NewsID=be1076b2-ee64-4852-a65fcc4841c6da00&MenuID= [4] Tạp chí An tồn thơng tin – An toàn Logic với hạ tầng PKI – ThS.Trần Quang Kỳ, 2012 http://antoanthongtin.vn/Detail.aspx?CatID=e53f32e5-eec0-40c0-9cd9e4c88a27161e&NewsID=96fe808c-2ec7-41de-9999-9c0d9ebd3a8d [5] Understanding-pki-concepts-standards-and-deployment-considerationssecond-edition – (U.S Corporate and Government) Sales Carlisle Adams, Steve Lloyd, 2002 [6] http://www.ca.gov.vn [7] http://vi.wikipedia.org/wiki/Hạ_tầng_khóa_cơng_khai [8].http://www.cs.gmu.edu/~hfoxwell/EC511/pki.pdf [9] http://E-group.hu [10] htttp://Ascertia.com [11] http:// kekhaithue.gdt.gov.vn/ [12] https://docs.oracle.com/javase/tutorial/deployment/applet/ 71 ... 4.4 Ứng dụng chữ ký số vào quy trình: 64 4.4.1 Quy trình gửi thuyết minh nhiệm vụ KH-CN có áp dụng chữ ký số: 64 4.4.2 Quy trình gửi ý kiến thảo luận có áp dụng chữ ký số: ... thƣ số 63 Hình 4.13 Quy trình gửi thuyết minh có áp dụng chữ ký số 64 Hình 4.14 Quy trình gửi ý kiến thảo luận có áp dụng chữ ký số 65 Hình 4.15 Quy trình định phê duyệt áp dụng chữ. .. tài ? ?Áp dụng chữ ký số vào quy trình xử lý luồng công việc? ?? Mục tiêu nhiệm vụ nghiên cứu Tập trung tìm hiểu quy trình đăng ký nhiệm vụ, đề tài nghiên cứu khoa học Sở KHCN Nam Định Nghiên cứu công