Thông tin tài liệu
GIẢI PHÁP TÍCH HỢP VNPT-CA PLUGIN Hà Nội, 03– 2017 MỤC LỤC GIỚI THIỆU 1.1 Mục đích 1.2 Thuật ngữ từ viết tắt NHU CẦU TÍCH HỢP CHỮ KÝ SỐ 2.1 Khảo sát hệ thống 2.2 Các bước thực điển hình GIẢI PHÁP TÍCH HỢP VNPT – CA PLUGIN 3.1 Mô tả .4 3.2 Mơ hình tổng quan 3.3 Đánh giá THÔNG SỐ KỸ THUẬT 4.1 Hệ điều hành trình duyệt 4.2 Phương án cập nhật .6 HƯỚNG DẪN TÍCH HỢP 6 5.1 Hướng dẫn tích hợp .6 5.2 Hương dẫn sử dụng chức 5.3 Ví dụ tích hợp 16 THỬ NGHIỆM 17 VNPT Software – Trung tâm giải pháp doanh nghiệp - Phòng giải pháp chứng thực điện tử GIỚI THIỆU 1.1 Mục đích Tài liệu mơ tả giải pháp tích hợp VNPT-CA Plugin (plugin) vào hệ thống ứng dụng web khách hàng, giải vấn đề ký số cho ứng dụng web Plugin ứng dụng bổ sung tính ký số cho trình duyệt Plugin cung cấp chức ký dự liệu Xml, Pdf, Office, Cms, chức cung cấp dạng api Ứng dụng web sử dụng chức plugin thông qua javascript 1.2 Thuật ngữ từ viết tắt VNPT-CA Chứng thư số VNPT-CA cấp phát VNPT-CA Plugin Ứng dụng bổ sung tính ký số cho ứng dụng web CTDT Phòng giải pháp chứng thực điện tử KH Khách hàng CTS Chứng thư số CA Certificate Authority – Nhà cung cấp chứng thư số CRL Certificate Revocation List OCSP Online Certificate Status Protocol NHU CẦU TÍCH HỢP CHỮ KÝ SỐ 2.1 Khảo sát hệ thống Hầu hết ứng dụng web doanh nghiệp phát triển dựa số công nghệ sau: - Window form client-server ASP Net Java web based Application PHP web based Application Các hệ thống ứng dụng thường phục vụ cho công việc điều hành văn bản, giao dịch với khách hàng, giao dịch email Để đảm bảo an ninh thông tin, hệ thống thường áp dụng công nghệ bảo mật: - Login user/pass, otp Sử dụng firewall, thiết bị bảo vệ mạng Sử dụng kĩ thuật lập trình để bảo vệ mã nguồn ứng dụng Các giải pháp phần lớn bảo vệ mang tính phịng ngự Khi tăng cường an ninh hệ thống buộc phải giảm khả trao đổi thông tin Điều không phù hợp với tình hình tồn cầu hóa thơng tin Với giải pháp sử dụng công nghệ hạ tầng khóa cơng khai PKI, hệ thống vừa bảo vệ, lại vừa có khả trao đổi thơng tin hai chiều hoàn toàn bảo mật VNPT Software – Trung tâm giải pháp doanh nghiệp - Phòng giải pháp chứng thực điện tử Dưới số khả hệ thống áp dụng PKI: 2.2 - Mã hóa thơng tin hai chiều SSL Xác thực người dùng đăng nhập chứng thư số, chữ kí số Đảm bảo liệu tin cậy, xác (tồn vẹn liệu) Tăng cường khả ghi log làm chứng thông tin Đảm bảo khả sẵn sàng hệ thống Các bước thực điển hình Bước 1: Ứng dụng web khách hàng tạo liệu Bước 2: Người dùng thực ký số lên liệu sinh bước Bước 3: Sau người dùng ký xong hệ thống xác thực lại liệu ký, kiểm tra tính hợp lệ chữ ký, trạng thái chứng thư, tính toàn vẹn liệu Bước 4: Hệ thống lưu thơng tin chuyển sang tiến trình GIẢI PHÁP TÍCH HỢP VNPT – CA PLUGIN 3.1 Mơ tả VNPT-CA Plugin (plugin) có độ an tồn bảo mật cao Plugin VNPT-CA không sử dụng công nghệ cũ Applet, NPAPI, ActiveX Các công nghệ cũ lỗi lỗ hổng bảo mật Các trình duyệt phổ biến ngừng hỗ trợ công nghệ cũ phiên trình duyệt Google Chrome loại bỏ NPAPI từ tháng năm 2015, Firefox phiên 52 trở lên loại bỏ NPAPI, Microsoft Edge ngừng hỗ trợ ActiveX Plugin VNPT-CA sử dụng công nghệ tương thích với phiên trình duyệt phổ biến Google Chrome, Firefox, Internet Explorer, Microsoft Edge,… Mơ hình ký số tích hợp plugin vào ứng dụng web - Sử dụng plugin javascript: javascript gọi api plugin cung cấp để thực ký liệu Plugin thực ký số liệu website truyền xuống Q trình đóng gói, ký liệu thực client Mô tả chức plugin - Tích hợp vào website, cho phép website thực ký số lên liệu (Pdf, Xml, Excel, Word, Power Point, Text) Cho phép website lấy thông tin chứng thư số máy người dùng Cho phép website kiểm tra hiệu lực chứng thư số người dùng, thông qua giao thức OCSP, CRL Các tiện ích khác: chọn file, hiển thị thơng tin chi tiết chứng thư,… VNPT Software – Trung tâm giải pháp doanh nghiệp - Phòng giải pháp chứng thực điện tử 3.2 Mơ hình tổng quan Máy tính khách hàng Website Javascript Website truyền liệu cần ký xuống plugin Plugin trả lại liệu ký cho website Plugin sử dụng CTS để ký liệu VNPT-CA Plugin Chứng thư số Thành phần - Website: website có nhu cầu tích hợp ký số khách hàng Javascript: thư viện javascript tích hợp website khách hàng VNPT-CA Plugin: phần mềm bổ sung tính ký số cho trình duyệt, cài đặt máy người dùng Chứng thư số: chứng thư số lưu Usb Token, chứng thư số mềm,… Luồng xử lý 3.3 - Bước 1: Người dùng thực ký liệu website, website truyền liệu cần ký xuống Plugin Bước 2: Plugin sử dụng CTS khách hàng để ký lên liệu Bước 3: Plugin trả lại liệu ký cho website Đánh giá Giải pháp phù hợp với hệ thống có sẵn quan tổ chức doanh nghiệp, ứng dụng mang tính cơng cộng, sử dụng nhiều chữ ký số cá nhân Hệ thống triển khai tiện lợi, đơn giản hóa q trình ký số người dùng Hệ thống tương thích với tất trình duyệt khác VNPT Software – Trung tâm giải pháp doanh nghiệp - Phòng giải pháp chứng thực điện tử - Hệ thống ký số với tất chữ ký số nhà cung cấp cấp phép Bộ Thơng tin Truyền thơng THƠNG SỐ KỸ THUẬT 4.1 - - 4.2 Hệ điều hành trình duyệt Hệ điều hành: o Hỗ trợ hệ điều hành Windows phiên XP SP3 trở lên o Hỗ trợ hệ điều hành MAC Trình duyệt: hỗ trợ trình duyệt sau o Microsoft Internet Explorer (IE) phiên 11 o Microsoft Edge phiên 16 trở lên o Mozila Firefox phiên 50 trở lên o Google Chrome phiên 53 trở lên o Cốc cốc phiên 53 trở lên o Safari phiên trở lên Phương án cập nhật Quá trình cập nhật phiên plugin chia làm hai phần: - Cập nhật phần mềm plugin cài đặt máy người dùng Cập nhật thư viện javascript tích hợp website Các trường hợp cần cập nhật plugin - - Cập nhật chức o Cập nhật phần mềm plugin: phần mềm tự động cập nhật lên phiên o Cập nhật thư viện javascript: website tích hợp cập nhật thư viện javascript lên phiên Phần cập nhật không bắt buộc o Việc cập nhật plugin lên phiên không gây ảnh hưởng tới chức sử dụng website Xử lý cố: cố xảy trường hợp chức plugin chạy lỗi trình duyệt cập nhật phiên gây ảnh hưởng tới hoạt động plugin,… Phương án cập nhật gồm phần sau: o Cập nhật phần mềm plugin: phần mềm tự động cập nhật lên phiên o Cập nhật thư việc javascript: phần cập nhật tùy trường hợp cụ thể cần cập nhật hay không? HƯỚNG DẪN TÍCH HỢP 5.1 Hướng dẫn tích hợp Tích hợp plugin gồm hai phần: cài đặt VNPT-CA Plugin_Setup.exe máy client tích hợp thư viện javascript vnpt-plugin.js website - Chạy cài đặt VNPT-CA Plugin_Setup.exe máy client: cài đặt phần mềm thông thường Tích hợp thư viện javascript website: nhúng thư viện vnpt-plugin.js VNPT-CA cung cấp vào website tích hợp VNPT Software – Trung tâm giải pháp doanh nghiệp - Phòng giải pháp chứng thực điện tử 5.2 Hương dẫn sử dụng chức 5.2.1 Mô tả cách thức hoạt động plugin Sau nhúng file thư viện vnpt-plugin.js vào website tích hợp, bạn cần sử dụng đối tượng vnpt-plugin để gọi hàm plugin cung cấp Plugin hoạt động theo chế bất đồng Website gọi, truyền liệu xuống plugin thông qua hàm javascript, website nhận lại kết từ plugin cách sử dụng hàm javascript callback Plugin sau xử lý xong, tự động gọi lại hàm javascript callback để trả lại kết cho website Xem thêm phần ví dụ tích hợp Cơ chế gửi nhận bất đồng giúp cho trình duyệt khơng gặp tượng “Not responding” 5.2.2 Mô tả hàm plugin cung cấp 5.2.2.1 vnpt_plugin a Mô tả Đây đối tượng javascript cung cấp hàm chức plugin b Phương thức ➢ signXML: function (data, funcCallback, xmlSigner) - Chức năng: ký liệu xml - Tham số ▪ data: liệu cần ký Dữ liệu cần ký mã hóa base64 ▪ funcCallback: hàm javascript callback Plugin tự động gọi lại hàm sau thực xong ▪ xmlSigner: tham số cấu hình chữ ký xml Xem thêm mục 4.2.2.2 - Kết quả: kết trả chuỗi json với định dạng sau "\"code\":{0}, \"data\":\"{1}\", \"error\":\"{2}\"" Trong trường có ý nghĩa sau: ▪ code: mã trả Giá trị ý nghĩa tương ứng sau: ➢ 0: ký thành công ➢ 1: liệu đầu vào rỗng không định dạng ➢ 2: khơng tìm thấy chứng thư số ➢ 3: ký thất bại ➢ 4: khơng tìm thấy private key ➢ 5: nguyên nhân không xác định ➢ 8: khơng tìm thấy thẻ ký số ➢ 9: khơng tham chiếu tới id thẻ ký số ➢ 10: liệu đầu vào chứa nhiều chữ ký không hợp lệ ➢ 11: người dùng hủy bỏ ▪ data: liệu ký trường hợp ký thàng công Ký thất bại, trường rỗng ▪ error: mô tả lỗi trường hợp ký thất bại Ký số thành công, trường rỗng ➢ signOffice: function (data, funcCallback) - Chức năng: ký liệu office (hỗ trợ phiên office 2007 trở lên) - Tham số ▪ data: liệu cần ký Dữ liệu cần ký mã hóa base64 VNPT Software – Trung tâm giải pháp doanh nghiệp - Phòng giải pháp chứng thực điện tử ▪ - funcCallback: hàm javascript callback Plugin tự động gọi lại hàm sau thực xong Kết quả: kết trả chuỗi json với định dạng sau "\"code\":{0}, \"data\":\"{1}\", \"error\":\"{2}\"" Trong trường có ý nghĩa sau: ▪ code: mã trả Giá trị ý nghĩa tương ứng sau: ➢ 0: ký thành công ➢ 1: liệu đầu vào rỗng không định dạng ➢ 2: không tìm thấy chứng thư số ➢ 3: ký thất bại ➢ 4: khơng tìm thấy private key ➢ 5: ngun nhân không xác định ➢ 11: người dùng hủy bỏ ▪ data: liệu ký trường hợp ký thàng công Ký thất bại, trường rỗng ▪ error: mô tả lỗi trường hợp ký thất bại Ký số thành công, trường rỗng ➢ signPdf: function (data, funcCallback) - Chức năng: ký liệu pdf - Tham số ▪ data: liệu cần ký Dữ liệu cần ký mã hóa base64 ▪ funcCallback: hàm javascript callback Plugin tự động gọi lại hàm sau thực xong ▪ pdfSigner: tham số cấu hình chữ ký pdf Xem thêm mục 4.2.2.3 - Kết quả: kết trả chuỗi json với định dạng sau "\"code\":{0}, \"data\":\"{1}\", \"error\":\"{2}\"" Trong trường có ý nghĩa sau: ▪ code: mã trả Giá trị ý nghĩa tương ứng sau: ➢ 0: ký thành công ➢ 1: liệu đầu vào rỗng khơng định dạng ➢ 2: khơng tìm thấy chứng thư số ➢ 3: ký thất bại ➢ 4: khơng tìm thấy private key ➢ 5: ngun nhân khơng xác định ➢ 6: tham số số trang chưa truyền ➢ 7: trang đặt chữ ký không hợp lệ ➢ 11: người dùng hủy bỏ ▪ data: liệu ký trường hợp ký thàng công Ký thất bại, trường rỗng ▪ error: mô tả lỗi trường hợp ký thất bại Ký số thành công, trường rỗng ➢ SignPDFMultiplePages: function (data, funcCallback) - Chức năng: ký liệu pdf Đặt chữ ký nhiều trang - Tham số ▪ data: liệu cần ký Dữ liệu cần ký mã hóa base64 ▪ funcCallback: hàm javascript callback Plugin tự động gọi lại hàm sau thực xong VNPT Software – Trung tâm giải pháp doanh nghiệp - Phòng giải pháp chứng thực điện tử - ▪ pdfSigner: tham số cấu hình chữ ký pdf Xem thêm mục 4.2.2.3 Kết quả: kết trả chuỗi json với định dạng sau "\"code\":{0}, \"data\":\"{1}\", \"error\":\"{2}\"" Trong trường có ý nghĩa sau: ▪ code: mã trả Giá trị ý nghĩa tương ứng sau: ➢ 0: ký thành công ➢ 1: liệu đầu vào rỗng khơng định dạng ➢ 2: khơng tìm thấy chứng thư số ➢ 3: ký thất bại ➢ 4: khơng tìm thấy private key ➢ 5: ngun nhân khơng xác định ➢ 6: tham số số trang chưa truyền ➢ 7: trang đặt chữ ký không hợp lệ ➢ 11: người dùng hủy bỏ ▪ data: liệu ký trường hợp ký thàng công Ký thất bại, trường rỗng ▪ error: mô tả lỗi trường hợp ký thất bại Ký số thành công, trường rỗng ➢ signCms: function (data, funcCallback) - Chức năng: ký chuỗi - Tham số ▪ data: liệu cần ký Dữ liệu cần ký mã hóa base64 ▪ funcCallback: hàm javascript callback Plugin tự động gọi lại hàm sau thực xong - Kết quả: kết trả chuỗi json với định dạng sau "\"code\":{0}, \"data\":\"{1}\", \"error\":\"{2}\"" Trong trường có ý nghĩa sau: ▪ code: mã trả Giá trị ý nghĩa tương ứng sau: ➢ 0: ký thành công ➢ 1: liệu đầu vào rỗng khơng định dạng ➢ 2: khơng tìm thấy chứng thư số ➢ 3: ký thất bại ➢ 4: khơng tìm thấy private key ➢ 5: ngun nhân không xác định ➢ 11: người dùng hủy bỏ ▪ data: liệu ký trường hợp ký thàng công Ký thất bại, trường rỗng ▪ error: mô tả lỗi trường hợp ký thất bại Ký số thành công, trường rỗng ➢ signHash: function (data, funcCallback) - Chức năng: ký chuỗi băm - Tham số ▪ data: chuỗi băm ▪ funcCallback: hàm javascript callback Plugin tự động gọi lại hàm sau thực xong - Kết quả: kết trả chuỗi json với định dạng sau "\"code\":{0}, \"data\":\"{1}\", \"error\":\"{2}\"" VNPT Software – Trung tâm giải pháp doanh nghiệp - Phịng giải pháp chứng thực điện tử Trong trường có ý nghĩa sau: ▪ code: mã trả Giá trị ý nghĩa tương ứng sau: ➢ 0: ký thành công ➢ 1: liệu đầu vào rỗng không định dạng ➢ 2: khơng tìm thấy chứng thư số ➢ 3: ký thất bại ➢ 4: khơng tìm thấy private key ➢ 5: nguyên nhân không xác định ➢ 11: người dùng hủy bỏ ▪ data: liệu ký trường hợp ký thàng công Ký thất bại, trường rỗng ▪ error: mô tả lỗi trường hợp ký thất bại Ký số thành công, trường rỗng ➢ signArrDataAdvanced: function (arrData, serial, clearPINCache, funcCallback) - Chức năng: ký liệu theo lơ Trong lơ liệu chứa nhiều loại liệu khác - Tham số ▪ arrData: mảng liệu ▪ serial: số serial chứng thư số sử dụng để ký Nếu không truyền, plugin hiển thị popup cho phép người dùng chọn chứng thư ▪ clearPINCache: sử dụng PIN cache hay không? ▪ funcCallback: hàm javascript callback Plugin tự động gọi lại hàm sau thực xong - Kết quả: kết trả mảng chuỗi json với định dạng sau ["{\"code\":0, \"data\":\"", \"type\":\"hash\", \"error\":\"\"}","{\"code\":0, \"data\":\"", \"type\":\"hash\", \"error\":\"\"}"] Hình ảnh object json Trong trường có ý nghĩa sau: ▪ code: mã trả Giá trị ý nghĩa tương ứng sau: ➢ 0: ký thành công ➢ 1: liệu đầu vào rỗng khơng định dạng ➢ 2: khơng tìm thấy chứng thư số ➢ 3: ký thất bại ➢ 4: không tìm thấy private key ➢ 5: ngun nhân khơng xác định ➢ 6: tham số số trang chưa truyền ➢ 7: trang đặt chữ ký không hợp lệ ➢ 8: khơng tìm thấy thẻ ký số ➢ 9: khơng tham chiếu tới id thẻ ký số ➢ 10: liệu đầu vào chứa nhiều chữ ký không hợp lệ VNPT Software – Trung tâm giải pháp doanh nghiệp - Phòng giải pháp chứng thực điện tử 10 ➢ 11: người dùng hủy bỏ ▪ data: liệu ký trường hợp ký thàng công Ký thất bại, trường rỗng ▪ type: kiểu liệu ký Hỗ trợ: pdf, docx, xlsx, txt, hash ▪ error: mô tả lỗi trường hợp ký thất bại Ký số thành công, trường rỗng ➢ signArrData: function (arrData, type, sigOption, serial, clearPINCache, funcCallback) - Chức năng: ký liệu theo lô - Tham số ▪ arrData: mảng liệu Hỗ trợ liệu pdf, xml, office, txt, hash ▪ type: kiểu liệu ▪ sigOption: tham số cấu hình chữ ký Hỗ trợ liệu pdf xml ▪ serial: số serial chứng thư số sử dụng để ký Nếu không truyền, plugin hiển thị popup cho phép người dùng chọn chứng thư ▪ clearPINCache: sử dụng PIN cache hay không? ▪ funcCallback: hàm javascript callback Plugin tự động gọi lại hàm sau thực xong - Kết quả: kết trả mảng chuỗi json với định dạng sau ["{\"code\":0, \"data\":\"", \"error\":\"\"}","{\"code\":0, \"data\":\"", \"error\":\"\"}"] Hình ảnh object json Trong trường có ý nghĩa sau: ▪ code: mã trả Giá trị ý nghĩa tương ứng sau: ➢ 0: ký thành công ➢ 1: liệu đầu vào rỗng không định dạng ➢ 2: khơng tìm thấy chứng thư số ➢ 3: ký thất bại ➢ 4: khơng tìm thấy private key ➢ 5: nguyên nhân không xác định ➢ 6: tham số số trang chưa truyền ➢ 7: trang đặt chữ ký khơng hợp lệ ➢ 8: khơng tìm thấy thẻ ký số ➢ 9: không tham chiếu tới id thẻ ký số ➢ 10: liệu đầu vào chứa nhiều chữ ký không hợp lệ ➢ 11: người dùng hủy bỏ ▪ data: liệu ký trường hợp ký thàng công Ký thất bại, trường rỗng ▪ error: mô tả lỗi trường hợp ký thất bại Ký số thành công, trường rỗng ➢ getCertInfo: function (funcCallback) - Chức năng: lấy thông tin chữ ký số có máy client - Tham số: ▪ funcCallback: hàm javascript callback Plugin tự động gọi lại hàm sau thực xong - Kết quả: chuỗi json chứa trường thông tin chứng thư VNPT Software – Trung tâm giải pháp doanh nghiệp - Phòng giải pháp chứng thực điện tử 11 ➢ chooseFile: function (funcCallback) - Chức năng: cho phép chọn file trả lại base64 file - Tham số: ▪ funcCallback: hàm javascript callback Plugin tự động gọi lại hàm sau thực xong - Kết quả: chuỗi base64 file chọn ➢ setLicenseKey: function (funcCallback) - Chức năng: cài đặt license cho plugin Chỉ website cấp license sử dụng plugin - Tham số: ▪ funcCallback: hàm javascript callback Plugin tự động gọi lại hàm sau thực xong - Kết quả: kết trả chuỗi json với định dạng sau "\"code\":{0}, \"data\":\"{1}\", \"error\":\"{2}\"" Trong trường có ý nghĩa sau: ▪ code: mã trả Giá trị ý nghĩa tương ứng sau: ➢ 1: cài đặt license thành công ➢ -1: cài đặt license thất bại ▪ data: trường rỗng ▪ error: mô tả lỗi trường hợp cài đặt license thất bại ➢ ValidateCertificate: function (serialNumber, timeCheck, ocspUrl, funcCallback) - Chức năng: cho phép kiểm tra hiệu lực chứng thư số Plugin tìm chứng thư số máy khách hàng tương ứng với serial để kiểm tra - Tham số: ▪ serialNumber: số serial chứng thư ▪ timeCheck: thời gian kiểm tra hiệu lực chứng thư ▪ ocspUrl: link server ocsp ▪ funcCallback: hàm javascript callback Plugin tự động gọi lại hàm sau thực xong - Kết quả: ▪ 0: chứng thư số hợp lệ ▪ 1: lỗi không xác định ▪ 2: chứng thư số hết hạn ▪ chứng thư số chưa đến hạn ▪ 4: chứng thư số bị thu hồi ▪ 5: chứng thư số khơng có quyền ký liệu ▪ 6: kiểm tra trạng thái thu hồi chứng thư không thành công ▪ 7: chứng thư số không cấp bới CA tin tưởng ▪ 8: không lấy thông tin chứng thư số ▪ 9: không lấy thông tin chứng thư số CA ▪ 10: khơng tìm thấy đường dẫn tới server ocsp ➢ ValidateCertificateBase64: function (certBase64, timeCheck, ocspUrl, funcCallback) - Chức năng: cho phép kiểm tra hiệu lực chứng thư số - Tham số: VNPT Software – Trung tâm giải pháp doanh nghiệp - Phòng giải pháp chứng thực điện tử 12 ▪ ▪ ▪ ▪ certBase64: chuỗi mã hóa base64 chứng thư số timeCheck: thời gian kiểm tra hiệu lực chứng thư ocspUrl: link server ocsp funcCallback: hàm javascript callback Plugin tự động gọi lại hàm sau thực xong - Kết quả: ▪ 0: chứng thư số hợp lệ ▪ 1: lỗi không xác định ▪ 2: chứng thư số hết hạn ▪ chứng thư số chưa đến hạn ▪ 4: chứng thư số bị thu hồi ▪ 5: chứng thư số quyền ký liệu ▪ 6: kiểm tra trạng thái thu hồi chứng thư không thành công ▪ 7: chứng thư số không cấp bới CA tin tưởng ▪ 8: không lấy thông tin chứng thư số ▪ 9: không lấy thông tin chứng thư số CA ▪ 10: khơng tìm thấy đường dẫn tới server ocsp ➢ CheckValidTime: function (serialNumber, timeCheck, funcCallback) - Chức năng: cho phép kiểm tra thời gian hiệu lực chứng thư số Plugin tìm chứng thư số máy khách hàng tương ứng với serial để kiểm tra - Tham số: ▪ serialNumber: số serial chứng thư ▪ timeCheck: thời gian kiểm tra hiệu lực chứng thư ▪ funcCallback: hàm javascript callback Plugin tự động gọi lại hàm sau thực xong - Kết quả: ▪ 0: chứng thư số hợp lệ ▪ 1: lỗi không xác định ▪ 2: chứng thư số hết hạn ▪ chứng thư số chưa đến hạn ▪ 4: chứng thư số bị thu hồi ▪ 8: không lấy thông tin chứng thư số ➢ CheckValidTime: function (certBase64, timeCheck, funcCallback) - Chức năng: cho phép kiểm tra thời gian hiệu lực chứng thư số - Tham số: ▪ certBase64: chuỗi mã hóa base64 chứng thư số ▪ timeCheck: thời gian kiểm tra hiệu lực chứng thư ▪ funcCallback: hàm javascript callback Plugin tự động gọi lại hàm sau thực xong - Kết quả: ▪ 0: chứng thư số hợp lệ ▪ 1: lỗi không xác định ▪ 2: chứng thư số hết hạn ▪ chứng thư số chưa đến hạn ▪ 4: chứng thư số bị thu hồi VNPT Software – Trung tâm giải pháp doanh nghiệp - Phòng giải pháp chứng thực điện tử 13 ▪ 8: không lấy thông tin chứng thư số ➢ CheckOCSP: function (serialNumber, timeCheck, funcCallback) - Chức năng: cho phép kiểm tra thời gian trạng thái thu hồi chứng thư qua giao thức OCSP Plugin tìm chứng thư số máy khách hàng tương ứng với serial để kiểm tra - Tham số: ▪ serialNumber: số serial chứng thư ▪ timeCheck: thời gian kiểm tra hiệu lực chứng thư ▪ funcCallback: hàm javascript callback Plugin tự động gọi lại hàm sau thực xong - Kết quả: ▪ 0: chứng thư số hợp lệ ▪ 1: lỗi không xác định ▪ 4: chứng thư số bị thu hồi ▪ 5: chứng thư số khơng có quyền ký liệu ▪ 6: kiểm tra trạng thái thu hồi chứng thư không thành công ▪ 7: chứng thư số không cấp bới CA tin tưởng ▪ 8: không lấy thông tin chứng thư số ▪ 9: không lấy thông tin chứng thư số CA ▪ 10: khơng tìm thấy đường dẫn tới server ocsp ➢ CheckOCSP: function (certBase64, timeCheck, funcCallback) - Chức năng: cho phép kiểm tra thời gian trạng thái thu hồi chứng thư qua giao thức OCSP - Tham số: ▪ certBase64: chuỗi mã hóa base64 chứng thư số ▪ timeCheck: thời gian kiểm tra hiệu lực chứng thư ▪ funcCallback: hàm javascript callback Plugin tự động gọi lại hàm sau thực xong - Kết quả: ▪ 0: chứng thư số hợp lệ ▪ 1: lỗi không xác định ▪ 4: chứng thư số bị thu hồi ▪ 5: chứng thư số khơng có quyền ký liệu ▪ 6: kiểm tra trạng thái thu hồi chứng thư không thành công ▪ 7: chứng thư số không cấp bới CA tin tưởng ▪ 8: không lấy thông tin chứng thư số ▪ 9: không lấy thông tin chứng thư số CA ▪ 10: khơng tìm thấy đường dẫn tới server ocsp ➢ checkPlugin: function (funcCallback) - Chức năng: cho phép kiểm tra tính sẵn sàng plugin - Tham số: ▪ funcCallback: hàm javascript callback Plugin tự động gọi lại hàm sau thực xong - Kết quả: VNPT Software – Trung tâm giải pháp doanh nghiệp - Phòng giải pháp chứng thực điện tử 14 ▪ 1: thành công ▪ Khác 1: thất bại ➢ checkPluginAdvanced: function (funcCallback) - Chức năng: cho phép kiểm tra tính sẵn sàng plugin, xác thực plugin có VNPT-CA Plugin hay không? - Tham số: ▪ funcCallback: hàm javascript callback Plugin tự động gọi lại hàm sau thực xong - Kết quả: ▪ 1: thành công ▪ Khác 1: thất bại ➢ getVersion: function (funcCallback) - Chức năng: cho phép kiểm tra phiên plugin chạy máy khách hàng - Tham số: ▪ funcCallback: hàm javascript callback Plugin tự động gọi lại hàm sau thực xong - Kết quả: phiên plugin 5.2.2.2 XmlSigner a Mô tả XmlSigner đối tượng javascript chứa thơng số cấu hình chữ ký xml b Thuộc tính Danh sách thuộc tính đối tượng XmlSigner: ➢ TagSigning: tên thẻ ký số ➢ NodeToSign: id thẻ ký số Nếu thẻ ký số chưa có id tham số sử dụng ➢ TagSaveResult: thẻ lưu chữ ký ➢ NameXPathFilter: tên thẻ filter theo chuẩn ký xml Xpath Filter Chưa hỗ trợ ➢ NameIDTimeSignature: id thẻ lưu thời gian ký Chưa hỗ trợ ➢ DsSignature: tham số cấu hình tiền tố ds chữ ký Chưa hỗ trợ ➢ SigningType: kiểu ký xml (Enveloped, Enveloping, Detach) Plugin hỗ trợ chuẩn ký xml Enveloped ➢ SigningTime: thời gian ký Định dạng thời gian: HH:mm:ss dd/MM/yyyy ➢ CertificateSerial: số serial chứng thư số sử dụng để ký liệu ➢ ValidateBefore: thuộc tính cấu hình việc xác thực liệu trước ký 5.2.2.3 PdfSigner c Mô tả PdfSigner đối tượng javascript chứa thơng số cấu hình chữ ký pdf d Thuộc tính Danh sách thuộc tính đối tượng PdfSigner: ➢ page: trang đặt chữ ký ➢ llx: hồnh độ góc bên trái hình chữ nhật chứa chữ ký VNPT Software – Trung tâm giải pháp doanh nghiệp - Phòng giải pháp chứng thực điện tử 15 ➢ ➢ ➢ ➢ ➢ ➢ ➢ ➢ ➢ ➢ ➢ ➢ ➢ 5.3 lly: tung độ góc bên trái hình chữ nhật chứa chữ ký urx: hồnh độ góc bên phải hình chữ nhật chứa chữ ký ury: tung độ góc bên phải hình chữ nhật chứa chữ ký SigTextSize: cỡ chữ chữ ký Signer: người ký Description: mô tả OnlyDescription: hiển thị mô tả? SigningTime: thời gian ký Định dạng thời gian: HH:mm:ss dd/MM/yyyy CertificateSerial: số serial chứng thư số sử dụng để ký liệu SigColorRGB: màu chữ, mã rgb ImageBase64: chuỗi base64 ảnh hiển thị chữ ký SetImageBackground: cài đặt ảnh làm chữ ký? PagesArray: mảng chứa danh sách trang đặt chữ ký Ví dụ tích hợp Ví dụ tích hợp hàm ký liệu xml: VNPT Software – Trung tâm giải pháp doanh nghiệp - Phòng giải pháp chứng thực điện tử 16 THỬ NGHIỆM Quý khách hàng mở trình duyệt truy cập: http://kyso.vnpt-ca.vn/Module/DemoSigning Trên menu chọn VNPT CA Plugin hệ thống thị giao diện hình dưới: Quý khách hàng vui long thực theo bước hình Tích hợp hàm chọn file Plugin hiển thị giao diện chọn file sau VNPT Software – Trung tâm giải pháp doanh nghiệp - Phòng giải pháp chứng thực điện tử 17 Tích hợp hàm ký liệu Plugin tương tác với token, yêu cầu khách hàng nhập mã PIN để ký số Kết quả: liệu ký sau Thông tin hỗ trợ: Liên hệ: Nguyễn Đăng Huy sđt: 0886241199 email: nguyendanghuy@vnpt.vn VNPT Software – Trung tâm giải pháp doanh nghiệp - Phòng giải pháp chứng thực điện tử 18 ... dụng web sử dụng chức plugin thông qua javascript 1.2 Thuật ngữ từ viết tắt VNPT-CA Chứng thư số VNPT-CA cấp phát VNPT-CA Plugin Ứng dụng bổ sung tính ký số cho ứng dụng web CTDT Phòng giải pháp... chuyển sang tiến trình GIẢI PHÁP TÍCH HỢP VNPT – CA PLUGIN 3.1 Mơ tả VNPT-CA Plugin (plugin) có độ an tồn bảo mật cao Plugin VNPT-CA không sử dụng công nghệ cũ Applet, NPAPI, ActiveX Các công nghệ... dụng CTS để ký liệu VNPT-CA Plugin Chứng thư số Thành phần - Website: website có nhu cầu tích hợp ký số khách hàng Javascript: thư viện javascript tích hợp website khách hàng VNPT-CA Plugin: phần
Ngày đăng: 10/05/2021, 02:16
Xem thêm:
