NGUYỄN ĐỨC NHƯỢNG BỘ GIÁO DỤC VÀ ĐÀO TẠO TRƯỜNG ĐẠI HỌC BÁCH KHOA HÀ NỘI - NGUYỄN ĐỨC NHƯỢNG CÔNG NGHỆ THÔNG TIN XÁC THỰC CHO CÁC ỨNG DỤNG CHÍNH PHỦ ĐIỆN TỬ LUẬN VĂN THẠC SĨ KỸ THUẬT CÔNG NGHỆ THÔNG TIN CNTT14B Hà Nội - 2017 BỘ GIÁO DỤC VÀ ĐÀO TẠO TRƯỜNG ĐẠI HỌC BÁCH KHOA HÀ NỘI - NGUYỄN ĐỨC NHƯỢNG XÁC THỰC CHO CÁC ỨNG DỤNG CHÍNH PHỦ ĐIỆN TỬ LUẬN VĂN THẠC SĨ KỸ THUẬT CÔNG NGHỆ THÔNG TIN NGƯỜI HƯỚNG DẪN KHOA HỌC: TS Vũ Thị Hương Giang Hà Nội - 2017 LỜI CAM ĐOAN Tôi xin cam đoan Luận văn kết trình học tập, nghiên cứu tìm hiểu riêng tơi hướng dẫn Tiến sĩ Vũ Thị Hương Giang, không chép kết nghiên cứu tác giả khác Nội dung luận văn có tham khảo sử dụng số thông tin, tài liệu từ nguồn sách, tạp chí liệt kê danh mục tài liệu tham khảo Hà Nội, ngày 15 tháng 05 năm 2017 Tác giả Nguyễn Đức Nhượng LỜI CẢM ƠN Trong suốt trình thực luận văn thạc sĩ Kỹ thuật công nghệ thông tin với đề tài: “Xác thực cho ứng dụng phủ điện tử”, cố gắng tập trung nghiên cứu, hệ thống hóa lý luận, thu thập tài liệu, vận dụng lý luận vào phân tích tình hình giải vấn đề thực tiễn đặt Bên cạnh đó, tơi ln nhận giúp đỡ bảo góp ý thầy giáo, đồng nghiệp bạn bè, quan tâm động viên gia đình Với giúp đỡ q báu đó, cộng với cố gắng, nỗ lực học tập nghiên cứu thân, đến tơi hồn thành luận văn thạc sĩ Tôi xin gửi lời cảm ơn tất người giúp đỡ tôi, tác giả mà tơi tham khảo, trích dẫn nghiên cứu, tư liệu họ Xin chân thành cảm ơn hướng dẫn, góp ý, giúp đỡ thầy cô giáo Viện Công nghệ thông tin truyền thông Đặc biệt chân thành cảm ơn hướng dẫn, bảo tận tình đầy tinh thần trách nhiệm giáo viên hướng dẫn khoa học Tiến sĩ Vũ Thị Hương Giang Tôi nhận thức rằng, luận văn khơng thể tránh khỏi thiếu sót, tồn hiểu biết hạn hẹp lực hạn chế thân; đề tài nghiên cứu bao gồm nhiều nội dung, thời gian nghiên cứu hạn hẹp Vì vậy, mong nhận ý kiến đóng góp thầy giáo bạn bè, đồng nghiệp để luận văn hoàn thiện Một lần nữa, xin chân thành cảm ơn mong nhận tình cảm chân thành tất người./ MỤC LỤC NGUYỄN ĐỨC NHƯỢNG LỜI CAM ĐOAN LỜI CẢM ƠN DANH MỤC HÌNH ẢNH DANH MỤC BẢNG DANH MỤC THUẬT NGỮ VÀ TỪ VIẾT TẮT PHẦN MỞ ĐẦU 10 Lý lựa chọn đề tài 10 Mục tiêu nghiên cứu luận văn, đối tượng phạm vi nghiên cứu 11 Kết cấu luận văn 12 CHƯƠNG TỔNG QUAN 14 1.1 Bài toán xác thực ứng dụng Chính phủ điện tử 14 1.2 Hiện trạng giao dịch điện tử Bảo hiểm xã hội Việt Nam 22 1.2.1 Quy trình đơn vị kê khai hồ sơ điện tử BHXH 25 1.2.2 Các vấn đề tồn 27 1.3 Định hướng giải pháp 29 CHƯƠNG ĐỀ XUẤT MƠ HÌNH XÁC THỰC HAI YẾU TỐ TRONG GIAO DỊCH ĐIỆN TỬ BẢO HIỂM XÃ HỘI 35 2.1 Mơ hình xác thực hai yếu tố giao dịch điện tử Bảo hiểm xã hội 35 2.1.1 Mơ hình xác thực hai yếu tố sử dụng tên đăng nhập – mật SMS OTP 35 2.1.2 Mơ hình xác thực tên đăng nhập – mật 39 2.1.3 Mơ hình xác thực SMS OTP 43 2.1.4 Xử lý ngoại lệ 46 2.1.5 Áp dụng mơ hình xác thực hai yếu tố đơn vị 47 2.2 Mơ hình tích hợp chức xác thực người lao động với chức thông báo ba bên 47 CHƯƠNG CÀI ĐẶT VÀ THỬ NGHIỆM ỨNG DỤNG CUNG CẤP CHỨC NĂNG XÁC THỰC HAI YẾU TỐ VÀ THÔNG BÁO BA BÊN TRONG GIAO DỊCH ĐIỆN TỬ BẢO HIỂM XÃ HỘI 50 3.1 Cài đặt xây dựng chức 50 3.1.1 Biểu đồ use case 50 3.1.2 Xây dựng chức 52 3.2 Triển khai thử nghiệm 55 3.2.1 Yêu cầu hệ thống 55 3.2.2 Kịch thử nghiệm 55 3.2.3 Quy trình thử nghiệm 57 3.3 Đánh giá kết thử nghiệm 62 KẾT LUẬN 65 TÀI LIỆU THAM KHẢO 69 VĂN BẢN PHÁP QUY 70 DANH MỤC HÌNH ẢNH Hình 1.1: Khung Kiến trúc Chính phủ điện tử cấp Bộ 16 Hình 1.2: Các yếu tố xác thực thực thể 21 Hình 1.3: Khung Kiến trúc giao dịch điện tử BHXH 23 Hình 1.4: Quy trình đơn vị kê khai hồ sơ điện tử BHXH 26 Hình 2.1: Mơ hình tổng quan xác thực hai yếu tố 35 Hình 2.2: Mơ hình xác thực hai yếu tố sử dụng tên đăng nhập – mật SMS OTP 36 Hình 2.3: Mơ hình cấp tài khoản cho người lao động 40 Hình 2.4: Giao thức xác thực người lao động IVAN 43 Hình 2.5: Mơ hình thực thể liên kế mã OTP Người lao động 44 Hình 2.6: Mơ hình sinh gửi mã OTP qua SMS 45 Hình 2.7: Mơ hình thực thể liên kết chức thông báo ba bên 48 Hình 2.8: Mơ hình ứng dụng giao dịch điện tử BHXH sau tích hợp chức thơng báo ba bên 49 Hình 3.1: Biểu đồ use case tổng thể 50 Hình 3.2: Biểu đồ use case thêm người lao động 51 Hình 3.3: Biểu đồ use case tra cứu hồ sơ 51 Hình 3.4: Hàm tạo mật ngẫu nhiên 52 Hình 3.5: Mơ hình mã hóa bất đối xứng RSA 53 Hình 3.6: Đơn vị nhập tên đăng nhập mật 57 Hình 3.7: Nội dung tin nhắn SMS chứa mã OTP 58 Hình 3.8: Đơn vị nhập mã OTP 58 Hình 3.9: Thêm thông tin người lao động 59 Hình 3.10: Nội dung Email thông báo cấp tài khoản tra cứu hồ sơ kê khai BHXH 59 Hình 3.11: Người lao động đăng nhập tên đăng nhập mật 60 Hình 3.12: Nội dung tin nhắn SMS chứa mã OTP 60 Hình 3.13: Người lao động nhập mã OTP 61 Hình 3.14: Người lao động tra cứu hồ sơ BHXH 61 Hình 3.15: Tiến độ giải hồ sơ 62 DANH MỤC BẢNG Bảng 1.1: Phương pháp xác thực áp dụng cho đối tượng sử dụng Chính phủ điện tử 22 Bảng 2.1: Bảng liệu mã OTP 44 Bảng 3.1: So sánh xác thực yếu tố xác thực yếu tố 63 Bảng 3.2: So sánh hệ thống trước sau tích hợp chức thơng báo ba bên 64 DANH MỤC THUẬT NGỮ VÀ TỪ VIẾT TẮT Ý nghĩa Chữ Viết tắt ATTT An Tồn Thơng Tin BHXH Bảo Hiểm Xã Hội BHYT Bảo Hiểm Y Tế BHTN Bảo Hiểm Tự Nguyện CNTT Cơng Nghệ Thơng Tin CPĐT Chính Phủ Điện Tử CQNN Cơ Quan Nhà Nước CSDL Cơ Sở Dữ Liệu CSP Credential Service Provider G2B Government to Bussiness G2C Government to Citizens G2E Government to Employees G2G Government to Government HTML HyperText Markup Language HTTP HyperText Transfer Protocol HTTT Hệ Thống Thông Tin IVAN Insurance Value Added Network NLĐ Người Lao Động - Địa chỉ: số 91 đường Hàm Nghi, Phường Vĩnh Trung, Quận Thanh Khê, TP Đà Nẵng, Việt Nam - Tên đăng nhập (Mã số thuế): 0401671326 - Tên người giao dịch: Lê Thị Sang - Số điện thoại người giao dịch: 0976734642 Doanh nghiệp CÔNG TY CỔ PHẦN BẢO TOÀN VIỆT (gọi tắt Cty Bảo Toàn Việt) tiếp nhận lao động (ký hợp đồng lao động) Cao Như Hưng có thơng tin cụ thể sau: - Số CMND: 15158705 - Email: nhuongnd123@gmail.com - Số điện thoại: 0976734642 Bây người lao động Cao Như Hưng muốn biết Cty Bảo Tồn Việt có thực nghĩa vụ BHXH với hay khơng Giả thiết ban đầu: Cty Bảo Tồn Việt có tài khoản đăng nhập vào ứng dụng giao dịch điện tử BHXH Người lao động Cao Như Hưng có email hoạt động nhận email Số điện thoại người lao động thuộc mạng viễn thông Viettel, Vinaphone, Mobifone hoạt động Kịch thử nghiệm: Người giao dịch điện tử BHXH Cty Bảo Toàn Việt bà Lê Thị Sang thu thập thông tin người lao động Cao Như Hưng thêm thông tin người lao động Lúc ứng dụng tạo tài khoản gửi mail tới Email nhuongnd123@gmail.com Cao Như Hưng Đồng thời ứng dụng sử dụng số điện thoại 0976734642 người lao động số điện thoại nhận mã OTP Giả thiết bà Lê Thị Sang thực kê khai hồ sơ điện tử BHXH liên quan đến người lao động Cao Như Hưng cụ thể thủ tục “Báo tăng lao động” 56 Người lao động Cao Như Hưng nhận email chứa nội dung tài khoản đăng nhập vào hệ thống sau đăng nhập tên đăng nhập mật cung cấp qua email, vượt qua bước xác minh mật Cao Như Hưng nhận tin nhắn SMS mã OTP gửi tới điện thoại nhập mã OTP vào form nhập trình duyệt Nếu mã OTP hợp lệ trình đăng nhập thành cơng người lao động truy cập vào hệ thống Sau truy câp vào hệ thống người lao động chọn chức “Tra cứu hồ sơ” để xem thông tin hồ sơ kê khai Người lao động theo dõi tiến độ giải hồ sơ quản BHXH 3.2.3 Quy trình thử nghiệm 3.2.3.1 Thử nghiệm chức đơn vị Bước 1: Đơn vị đăng nhập tên đăng nhập – mật Đơn vị lựa chọn “đăng nhập tài khoản đơn vị” Nhập tên đăng nhập mật sau nhấn nút đăng nhập Hệ thống kiểm tra tên đăng nhập mật chuyển sang bước Hình 3.6: Đơn vị nhập tên đăng nhập mật 57 Bước 2: Đơn vị nhận tin nhắn SMS chứa mã OTP Hình 3.7: Nội dung tin nhắn SMS chứa mã OTP Bước 3: Đơn vị nhập mã OTP Hệ thống kiểm tra mã OTP hợp lệ cho phép đơn vị truy cập vào hệ thống Hình 3.8: Đơn vị nhập mã OTP Bước 4: Thêm thông tin người lao động Người giao dịch công ty Bảo Toàn Việt – Bà Lê Thị Sang lựa chọn chức thêm người lao động điền thông tin vào form nhập hình bên 58 Hình 3.9: Thêm thông tin người lao động Bước 5: Gửi thông thông tin tài khoản tới email người lao động Sau thêm thông tin người lao động ứng dụng tạo tài khoản với tên đăng nhập số CMND, mật sinh chuỗi gồm ký tữ ngẫu nhiên bao gồm ký tự chữ hoa, ký tự chữ thường, ký tự chữ số ký tự đặc biệt gửi tới email người lao động Cao Như Hưng Nội dung email hình Hình 3.10: Nội dung Email thơng báo cấp tài khoản tra cứu hồ sơ kê khai BHXH 59 3.2.3.2 Thử nghiệm chức người lao động Bước 1: Đăng nhập tên đăng nhập – mật Sau nhận email chứa thông tin tài khoản Người lao động lựa chọn “đăng nhập tài khoản người lao động” Nhập tên đăng nhập mật sau nhấn nút đăng nhập Hệ thống kiểm tra tên đăng nhập mật chuyển sang bước Hình 3.11: Người lao động đăng nhập tên đăng nhập mật Bước 2: Nhận tin nhắn SMS chứa mã OTP Người lao động nhận tin nhắn chứa mã OTP hình Hình 3.12: Nội dung tin nhắn SMS chứa mã OTP 60 Bước 3: Nhập mã OTP Hệ thống kiểm tra mã OTP hợp lệ cho phép người lao động truy cập vào hệ thống Hình 3.13: Người lao động nhập mã OTP Bước 4: Tra cứu hồ sơ Bảo hiểm xã hội Người lao động lựa chọn chức tra cứu hồ sơ (Với giải thiết đơn vị kê khai hồ sơ cho người lao động) Thông tin hồ sơ bao gồm tờ khai cụ thể tờ khai liên quan đến thủ tục báo tăng lao động Người lao động tải (download) tờ khai Trạng thái hồ sơ thể giao diện Người lao động click vào “Xem chi tiết” cột kết xử lý hồ sơ để xem chi tiết trình xử lý hồ sơ quan BHXH Hình 3.14: Người lao động tra cứu hồ sơ BHXH 61 Bước 5: Xem tiến độ giải hồ sơ Hình 3.15: Tiến độ giải hồ sơ 3.3 Đánh giá kết thử nghiệm Kết thử nghiệm mô hình xác thực hai yếu tố thơng báo ba bên sở ứng dụng giao dịch điện tử BHXH cho thấy mơ hình đề xuất cung cấp công cụ xác thực mạnh để thực định danh người lao động, giúp người lao động tra cứu thông tin kê khai hồ sơ điện tử BHXH Cụ thể trình thử nghiệm đạt kết sau: - Đơn vị thêm thơng tin tạo tài khoản đăng nhập cho người lao động - Người lao động đăng nhập vào hệ thống với chế xác thực hai yếu tố sử dụng tên đăng nhập – mật kết hợp SMS OTP - Người lao động tra cứu thơng tin hồ sơ tiến độ độ giải hồ sơ - Mơ hình xác thực hai yếu tố áp dụng để xác thực cho đơn vị Bảng so sánh kết đạt triển khai mơ hình xác thực yếu tố với xác thực yếu tố hệ thống cũ: 62 Tiêu chí Xác thực yếu tố Xác thực yếu tố Định danh người dùng Có Có Yếu: thực thể xác thực mật Ngun nhân gây an tồn thơng tin xuất phát từ yếu tố người: NLĐ sử dụng mật Mức độ bảo mật thông yếu, sử dụng tin cho nhiều tài khoản Tin tặc phát triển nhiều kỹ thuật công nhắm vào mật như: lừa đảo (Phishing), đốn mật khẩu, cơng từ điển… Không: NLĐ để mật rơi vào tay kẻ xấu NLĐ khả kiểm sốt tài khoản Kẻ xấu đổi Ngăn ngừa hậu mật email rị rỉ thơng tin xác thực Mạnh: thực thể xác thực qua hai bước mật mã OTP Giả sử kẻ xấu có “phá” lớp bảo mật rồi, chắn chúng truy cập vào hệ thống Trong trường hợp xấu hai lớp bị phá, nhiều thời gian chi phí để thực việc Có: lý mật rơi vào tay kẻ xấu chúng khơng thể truy cập vào hệ thống Giả sử kẻ xấu truy cập vào tài khoản NLĐ chúng ko thể thay đổi tất thơng tin xác thực như: mật khẩu, số điện thoại, email Khơng: NLĐ khơng Có: nhiên cảnh bảo tài NLĐ nhận tin khoản bị công nhắn chứa mã OTP mà Cảnh báo nguy xâm không đăng nhập nhập trái phép vào hệ thống tài khoản NLĐ bị công Bảng 3.1: So sánh xác thực yếu tố xác thực yếu tố 63 Bảng so sánh kết đạt trước sau tích hợp chức thơng báo ba bên: Đối tượng sử dụng Chưa tích hợp chức Đã tích hợp chức năng thông báo ba bên thông báo ba bên Người lao động Không biết thông tin hồ sơ kê khai BHXH Quyền lợi khơng đảm bảo Có thể tra cứu thơng tin hồ sơ tiến độ xử lý hồ sơ BHXH Quyền lợi đảm bảo Đơn vị Giúp cho đơn vị có trách Đơn vị khơng nhiệm việc đảm đóng Bảo hiểm bảo quyền lợi với người đóng thấp mức mà lao động Tránh bị xử lý người NLĐ hưởng theo luật BHXH Cơ quan BHXH Khó khăn việc quản lý đơn vị trốn đóng Góp phần quản lý việc bảo hiểm cho người lao kê khai đóng BHXH động Bảng 3.2: So sánh hệ thống trước sau tích hợp chức thông báo ba bên 64 KẾT LUẬN Một số kết đạt Đóng góp mặt lý thuyết Tìm hiểu kiến trúc Chính phủ điện tử, nghiệp vụ BHXH, phương pháp xác thực thực thể, đánh giá ưu nhược điểm phương pháp so với thực tiễn giao dịch điện tử BHXH từ đề xuất mơ hình xác thực hai yếu tố sử dụng tên đăng nhập – mật kết hợp với SMS OTP để xác thực cho người lao động đơn vị Tích hợp mơ hình xác thực với chức thông báo ba bên người lao động, đơn vị quan BHXH Đóng góp mặt thực nghiệm Dựa nhu cầu thực tiễn giao dịch điện tử BHXH để đảm bảo quyền lợi cho người lao động Tác giả xây dựng mơ hình xác thực hai yếu tố để định danh người lao động đồng thời tích hợp vào chức thơng báo ba bên người lao động, đơn vị sử dụng lao động quan BHXH Qua trình triển khai thử nghiệm chứng minh việc tích hợp mơ hình xác thực hai yếu tố giải vấn đề nêu phần mục tiêu đề tài sau: Về tiêu chí bảo mật an tồn thơng tin • Giúp cho tài khoản người lao động đơn vị khó bị “bẻ khóa” hơn: Sử dụng xác thực hai yếu tố có nghĩa gắn cho tài khoản thêm lớp bảo mật Ý tưởng giả sử kẻ xấu “bẻ” lớp bảo mật rồi, chắn chúng truy cập vào hệ thống Trong trường hợp xấu hai lớp bị phá, nhiều thời gian chi phí để thực việc 65 • Giúp ngăn ngừa hậu thông tin bị rò rỉ: Nếu người lao động (hoặc đơn vị) sử dụng biện pháp xác thực hai yếu tố, người lao động khơng cịn lo lắng liệu bị rị rỉ Giả sử liệu mật đăng nhập người lao động bị đánh cắp yếu tố xác thực Kẻ xấu khơng thể dành quyền kiểm sốt hệ thống • Cảnh báo nguy bị xâm nhập: Biện pháp xác thực hai yếu tố cảnh báo tài khoản người lao động bị cố gắng xâm nhập Nếu nhận tin nhắn chứa mã OTP người lao động không truy cập vào tài khoản mình, chắn tài khoản người lao động bị cơng Về tiêu chí nghiệp vụ bảo hiểm xã hội • Đảm bảo quyền lợi cho người lao động: Trên sở xác thực người lao động mơ hình xác thực hai yếu tố tác giả xây dựng dịnh vụ công trực tuyến mức độ với mục đích giúp cho người lao động tra cứu thơng tin hồ sơ mà đơn vị kê khai với quan BHXH Với chức người lao động biết quyền lợi mà hưởng biết đơn vị mà tham gia lao động có thực nghĩa vụ BHXH hay khơng • Cơng khai, minh bạch kê khai BHXH: Khi hồ sơ BHXH công khai ba bên người lao động, đơn vị quan BHXH việc đơn vị trốn đóng đóng thấp mức quy định mà người lao động hưởng hạn chế nhiều Những điểm hạn chế đề tài Với biện pháp xác thực SMS OTP, người dùng nhận mã OTP trường hợp điện thoại sóng, hay di chuyển nước ngồi mà không cài đặt dịch vụ chuyển vùng quốc tế Nhưng quan trọng hơn, mã OTP bị tin tặc đánh chặn ăn cắp thông tin cách khai thác lỗi 66 hệ thống viễn thông Do giao thức SMS dạng Clear Text Message không mã hóa, chiếm đoạt thơng tin tin tặc truy cập vào q trình chuyển nội dung SMS từ IVAN đến ICP (Internet Content Provider - nhà cung cấp dịch vụ đầu số, đề tài esms.vn), từ ICP đến nhà mạng Sau từ nhà mạng chuyển thông tin đến điện thoại di động người lao động qua SMS - Nếu tin tặc công vào máy chủ quản lý tin nhắn ICP họ có nội dung OTP thơng thường khơng mã hóa - Về ngun tắc nhà mạng cho phép số đặc quyền lọc, chặn copy nội dung thoại, tin nhắn liệu trao đổi hạ tầng họ Tuy nhiên tính phục vụ cho cơng tác an ninh quốc phịng quản lý chặt chẽ - Dùng trạm phát sóng BTS (Base Transceiver Station) giả mạo để bắt nội dung SMS - Cài đặt malware vào điện thoại di động người dùng để bắt chuyển tiếp SMS có Brandname tương ứng đến điện thoại di động tin tặc Ngồi q trình thử nghiệm tác giả gửi email thông báo tài khoản gmail cá nhân dẫn tới email gửi tới người lao động bị trễ từ đến phút lâu hơn, Email nhiều bị vào thư rác (spam mail) Thời gian nhận tin nhắn SMS OTP số trường hợp bị trễ từ 30 giây đến phút không nhận tin nhắn Tên người gửi tin nhắn dạng mặc định “Notify” đầu số di động ngẫu nhiên Tin nhắn SMS OTP chấp nhận số điện thoại thuộc mạng viễn thông Viettel, Vinaphone, Mobifone 67 Hướng phát triển đề tài Nâng cấp hệ thống gửi mail: Hệ thống sử dụng dịch vụ gửi mail đảm bảo hơn, rút ngắn thời gian trễ gửi mail, áp dụng số phương pháp tối ưu để tránh email vào hòm thư rác Nâng cấp hệ thống gửi tin nhắn SMS: Hệ thống lựa chọn nhà cung cấp dịch vụ đầu số (ICP) gửi tin nhắn SMS tới số điện thoại thuộc mạng viễn thơng khác, q trình gửi tin nhắn nhanh đảm bảo tin nhắn tới điện thoại người lao động cách an toàn Hệ thống gửi tin nhắn SMS Brand Name Bảo hiểm xã hội để tránh giả mạo thuận tiện cho việc nhận biết người lao động 68 TÀI LIỆU THAM KHẢO [1] Bộ thông tin truyền thơng, 2015 Khung Kiến trúc Chính phủ điện tử Việt Nam phiên 1.0, Hà Nội [2] GS.TS Phan Đình Diệu, 2002 Lý thuyết mật mã An tồn thơng tin, Hà Nội: Nhà xuất ĐH Quốc gia Hà Nội [3] TS Nguyễn Đăng Hậu, TS Nguyền Hoài Anh, CN Ao Thu Hồi (2010), Chính phủ điện tử Hà nội: Nhà xuất Thông tin Truyền thông [4] TS Nguyễn Khanh Văn, 2014 Giáo trình sở an tồn thơng tin Hà Nội: Nhà xuất Bách khoa [5] Matt Bishop Introduction to Computer Security Addison-Wesley, 2004 ISBN 978-0321247445 [6] William E Burr, Donna F Dodson, Elaine M Newton, Ray A Perlner, W Timothy Polk, Sarbari Gupta, Emad A Nabbus Electronic Authentication Guideline Addison-Wesley, 2013 SP 800-63-2 [7] William Stallings Cryptography and Network Security: Principles and Practices Prentice Hall, 2005 ISBN 978-0131873162 [8] VIHAT Technology Co.LTD, 2016 Tài liệu API hệ thống ESMS.VN, TP Hồ Chí Minh [9] Giải pháp xác thực ứng dụng công nghệ thông tin - Cục tin học hóa, Bộ Thơng tin Truyền thông http://aita.gov.vn/CMSPages/BaiViet/Default.aspx?IDBaiViet=2048 69 VĂN BẢN PHÁP QUY STT Số/Ký hiệu Ngày ban hành Cơ quan ban hành Trích yếu Quy định giao dịch điện tử 166/2016/NĐThủ tướng 24/12/2016 lĩnh vực bảo hiểm xã hội, bảo hiểm y CP phủ tế bảo hiểm thất nghiệp V/v ban hành Quy định quản lý thu 959/QĐBHXH bảo hiểm xã hội, bảo hiểm y tế, bảo 09/09/2015 BHXH Việt Nam hiểm thất nghiệp; quản lý sổ bảo hiểm xã hội, thẻ bảo hiểm y tế 3020/BHXHBHXH V/v cung cấp dịch vụ I-VAN 14/08/2015 PC Việt Nam giao dịch BHXH điện tử Quyết định Ban hành Quy định 528/QĐBHXH giao dịch điện tử việc thực 14/04/2015 BHXH Việt Nam thủ tục tham gia BHXH, BHYT, BHTN; cấp sổ BHXH, thẻ BHYT V/v thí điểm giao dịch điện tử việc thực thủ tục tham gia bảo 08/2015/QĐThủ tướng 09/03/2015 hiểm xã hội, bảo hiểm y tế, bảo hiểm TTg phủ thất nghiệp đề nghị cấp sổ bảo hiểm xã hội, thẻ bảo hiểm y tế 51/2005/QH11 29/11/2005 Quốc hội Luật giao dịch điện tử 70 ... Phương pháp xác thực áp dụng cho đối tượng sử dụng Chính phủ điện tử 1.2 Hiện trạng giao dịch điện tử Bảo hiểm xã hội Việt Nam Hiện 22 Bộ quan ngang Bộ, Chính phủ cịn có quan thuộc Chính phủ với... phần Chính phủ điện tử quy mơ quốc gia, xác định vị trí, trách nhiệm Bộ, ngành, địa phương thành phần tổng thể phát triển Chính phủ điện tử quốc gia, giúp cho phát triển Chính phủ điện tử đồng... Kiến trúc Chính phủ điện tử Việt Nam xét quy mơ cấp Bộ 15 Hình 1.1: Khung Kiến trúc Chính phủ điện tử cấp Bộ Các thành phần cụ thể kiến trúc Chính phủ điện tử cấp bao gồm: [1] Người sử dụng bao