MỤC LỤC MỤC LỤC LỜI CẢM ƠN PHẦN I GIỚI THIỆU Mục đích đề tài Giới thiệu Bộ Giao thông vận tải PHẦN II TÌM HIỂU CÁC GIẢI PHÁP 11 A TỔNG QUAN VỀ ỨNG DỤNG CHỮ KÝ SỐ VÀ CHỨNG THỰC SỐ 11 Chữ ký số, chứng số cung cấp chứng thực số 11 Tính cấp thiết 12 Ứng dụng thực tế 12 B HẠ TẦNG KHỐ CƠNG KHAI (PUBLIC KEY INFRASTRUCTURE) 13 Khái niệm hạ tầng khóa cơng khai (PKI) 13 Thành phần PKI 13 Các chuẩn mã hóa khóa cơng khai(PKCS) 14 Một số hệ thống PKI 14 C ỨNG DỤNG TRÊN NỀN TẢNG HẠ TẦNG KHỐ CƠNG KHAI: 14 CHỮ KÝ SỐ DÙNG CHO BM, XÁC THỰC VB VÀ THƢ ĐIỆN TỬ 14 Khái niệm 14 Quá trình tạo chữ ký số xác thực chữ ký 15 Q trình mã hóa giải mã thƣ điện tử 17 Bảo mật, xác thực văn thƣ điện tử 19 PHẦN III ĐỀ XUẤT GIẢI PHÁP 25 I KHẢ NĂNG ĐÁP ỨNG VIỆC SỬ DỤNG CHỮ KÝ SỐ TẠI BỘ GTVT 25 Tổng quan trạng hệ thống CNTT Bộ GTVT 25 Năng lực ứng dụng CNTT cán công chức Bộ GTVT 27 II NHU CẦU TRIỂN KHAI CHỮ KÝ SỐ TẠI BỘ GTVT 27 Sử dụng chữ ký số cho xác thực, bảo mật VB thƣ điện tử 27 III GIẢI PHÁP VỀ TỔ CHỨC CUNG CẤP CHỨNG THỰC SỐ (CA) 27 Các quy định CA trạng số CA 27 Các giải pháp triển khai 29 IV GIẢI PHÁP VỀ BẢO MẬT KHÓA RIÊNG 29 Giới thiệu eToken Pro USB 30 V LỰA CHỌN GIẢI PHÁP THỬ NGHIỆM TẠI BỘ GTVT 31 Phạm vi thử nghiệm 31 Nội dung thử nghiệm 32 Tổ chức cung cấp chứng thực số 32 Thiết bị bảo mật khóa riêng 32 VI TRIỂN KHAI THỬ NGHIỆM SỬ DỤNG CHỮ KÝ SỐ 32 Thiết lập tài khoản Email (Pop3) 32 Cài đặt chứng số 36 Thử nghiệm 37 Đánh giá kết thử nghiệm 45 KẾT LUẬN VÀ ĐỀ XUẤT 46 TÀI LIỆU THAM KHẢO 47 PHỤ LỤC 48 Tìm hiểu giải pháp xác thực, bảo mật văn giao dịch điện tử đề xuất giải pháp để xác thực, bảo mật tài liệu giao dịch qua thư điện tử cho Bộ Giao thông vận tải LỜI CẢM ƠN Em xin chân thành cảm ơn Thầy giáo, Tiến sĩ Phùng Văn Ổn - Trung tâm công nghệ thông tin Bộ Giao thông vận tải, ngƣời trực tiếp hƣớng dẫn tận tình bảo em suốt trình làm tốt nghiệp Em xin chân thành cảm ơn tất thầy cô giáo khoa Công nghệ thơng tin - Trƣờng ĐHDL Hải Phịng, ngƣời nhiệt tình giảng dạy truyền đạt kiến thức cần thiết suốt thời gian em học tập trƣờng, để em hoàn thành tốt đề tài Em xin chân thành cảm ơn tất cô chú, anh chị Trung tâm công nghệ thông tin Bộ Giao thông vận tải, giúp đỡ tạo điều kiện tốt cho em thời gian làm việc Trung tâm Tuy có nhiều cố gắng trình học tập nhƣ thời gian làm việc nhƣng tránh khỏi thiếu sót, em mong đƣợc góp ý quý báu tất thầy cô giáo nhƣ tất bạn để kết em đƣợc hoàn thiện Em xin chân thành cảm ơn! Hải Phòng, ngày 01 tháng 07 năm 2009 Sinh viên Bùi Thị Kim Duyên Bùi Thị Kim Duyên Lớp CT901 Trường Đại học Dân Lập Hải Phòng 2 Tìm hiểu giải pháp xác thực, bảo mật văn giao dịch điện tử đề xuất giải pháp để xác thực, bảo mật tài liệu giao dịch qua thư điện tử cho Bộ Giao thông vận tải PHẦN I GIỚI THIỆU Tên đề tài: Tìm hiểu giải pháp xác thực, bảo mật văn giao dịch điện tử đề xuất giải pháp để xác thực, bảo mật tài liệu giao dịch qua thƣ điện tử cho Bộ Giao thông vận tải Giáo viên hƣớng dẫn: TS Phùng Văn Ổn Sinh viên: Bùi Thị Kim Duyên – Mã SV: 090014 - Lớp CT901 – Khóa Mục đích đề tài: Tìm hiểu giải pháp xác thực, bảo mật văn giao dịch điện tử, từ đề xuất giải pháp để xác thực, bảo mật tài liệu giao dịch qua thƣ điện tử cho Bộ Giao thông vận tải Giới thiệu Bộ Giao thông vận tải Bộ Giao thông vận tải đặt số 80 Trần Hƣng Đạo, Quận Hoàn Kiếm, Hà Nội, ngày 22 tháng năm 2008 Chính phủ ban hành Nghị định số 51/2008/NĐ-CP (thay Nghị định số 34/2004/NĐ-CP) quy định chức năng, nhiệm vụ, quyền hạn Bộ Giao thông vận tải 2.1 Chức Bộ Giao thông vận tải quan Chính phủ, thực chức quản lý Nhà nƣớc giao thông vận tải đƣờng bộ, đƣờng sắt, đƣờng sông, hàng hải hàng không phạm vi nƣớc; quản lý nhà nƣớc dịch vụ công thực đại diện chủ sở hữu phần vốn nhà nƣớc doanh nghiệp có vốn nhà nƣớc thuộc Bộ quản lý theo quy định pháp luật 2.2 Nhiệm vụ quyền hạn Bộ Giao thơng vận tải có trách nhiệm thực nhiệm vụ, quyền hạn quy định Nghị định số 178/2007/NĐ-CP ngày 03 tháng 12 năm 2007 Chính phủ quy định chức năng, nhiệm vụ, quyền hạn cấu tổ chức Bộ, quan ngang Bộ nhiệm vụ, quyền hạn cụ thể sau : Bùi Thị Kim Duyên Lớp CT901 Trường Đại học Dân Lập Hải Phịng 3 Tìm hiểu giải pháp xác thực, bảo mật văn giao dịch điện tử đề xuất giải pháp để xác thực, bảo mật tài liệu giao dịch qua thư điện tử cho Bộ Giao thông vận tải , Thủ tƣớng Chính phủ , quy , C : ; ; quy định việc bảo trì, quản lý sử dụng, k lý; ; ; Bùi Thị Kim Duyên Lớp CT901 Trường Đại học Dân Lập Hải Phịng 4 Tìm hiểu giải pháp xác thực, bảo mật văn giao dịch điện tử đề xuất giải pháp để xác thực, bảo mật tài liệu giao dịch qua thư điện tử cho Bộ Giao thơng vận tải ; ; g) Trình Chính phủ quy định việc phân loại, đặt tên số hiệu đƣờng tiêu chuẩn kỹ thuật cấp đƣờng bộ; định phân loại, điều chỉnh hệ thống quốc lộ; hƣớng dẫn cụ thể việc đặt tên, số hiệu đƣờng Về phƣơng tiện giao thông, phƣơng tiện, thiết bị xếp dỡ, thi công chuy : ; giao thông gi ; ; ; ; Bùi Thị Kim Duyên Lớp CT901 Trường Đại học Dân Lập Hải Phịng 5 Tìm hiểu giải pháp xác thực, bảo mật văn giao dịch điện tử đề xuất giải pháp để xác thực, bảo mật tài liệu giao dịch qua thư điện tử cho Bộ Giao thông vận tải thông, ngƣời v i : , chế, ; , công nghệ vận hành, khai thác vận tải; , ; ; ; , đƣờng th , hàng hải : Bùi Thị Kim Duyên Lớp CT901 Trường Đại học Dân Lập Hải Phịng 6 Tìm hiểu giải pháp xác thực, bảo mật văn giao dịch điện tử đề xuất giải pháp để xác thực, bảo mật tài liệu giao dịch qua thư điện tử cho Bộ Giao thông vận tải ; , phƣơng ; ; : ; ; (trừ phƣơng , hàng hải hàng không Bùi Thị Kim Duyên Lớp CT901 Trường Đại học Dân Lập Hải Phòng 7 Tìm hiểu giải pháp xác thực, bảo mật văn giao dịch điện tử đề xuất giải pháp để xác thực, bảo mật tài liệu giao dịch qua thư điện tử cho Bộ Giao thông vận tải : ; ; có vốn nhà nƣớc: a) Xây dựng đề án xếp, tổ chức lại, chuyển đổi sở hữu doanh nghiệp nhà nƣớc để trình Thủ tƣớng Chính phủ phê duyệt đạo tổ chức thực đề án sau đƣợc phê duyệt; b) Trình Thủ tƣớng Chính phủ bổ nhiệm, bổ nhiệm lại, miễn nhiệm bổ nhiệm, bổ nhiệm lại, miễn nhiệm theo thẩm quyền chức danh cán lãnh đạo quản lý, kế toán trƣởng doanh nghiệp nhà nƣớc chƣa cổ phần hố; c) Trình Thủ tƣớng Chính phủ phê duyệt phê duyệt theo thẩm quyền điều lệ tổ chức hoạt động doanh nghiệp nhà nƣớc chƣa cổ phần hố , tổ chức phi phủ; xử lý kiến nghị quan nhà nƣớc có thẩm quyền xử lý vi phạm pháp luật hội, tổ chức phi Chính phủ theo quy định pháp luật , hàng hải hàng không thuộc thẩm quyền Bộ 17 Quyết định đạo thực chƣơng trình cải cách hành Bộ theo mục tiêu nội dung chƣơng trình cải cách hành nhà nƣớc đƣợc Bùi Thị Kim Duyên Lớp CT901 Trường Đại học Dân Lập Hải Phịng 8 Tìm hiểu giải pháp xác thực, bảo mật văn giao dịch điện tử đề xuất giải pháp để xác thực, bảo mật tài liệu giao dịch qua thư điện tử cho Bộ Giao thơng vận tải Thủ tƣớng Chính phủ phê duyệt; đề xuất định theo thẩm quyền việc thực phân cấp quản lý nhà nƣớc ngành, lĩnh vực đƣợc phân bổ theo quy định pháp luật Cơ cấu tổ chức: - ; Vụ Tài chính; Vụ Kết cấu hạ tầng giao thơng; ; Vụ Pháp chế; Vụ Vận tải; Vụ Khoa học - Công nghệ; ; Vụ Hợp tác quốc tế; 10 Vụ Tổ chức cán bộ; 11 Thanh tra; 12 Văn phòng; ; 14 Cục Đƣờng sắt Việt Nam; ; ; 17 Cục Hàng không Việt Nam; Bùi Thị Kim Duyên Lớp CT901 Trường Đại học Dân Lập Hải Phịng 9 Tìm hiểu giải pháp xác thực, bảo mật văn giao dịch điện tử đề xuất giải pháp để xác thực, bảo mật tài liệu giao dịch qua thư điện tử cho Bộ Giao thông vận tải 18 Cục Đăng kiểm Việt Nam; ; ; ; ; 23 Trung tâm Công nghệ thông tin; 24 Báo Giao thông vận tải; 25 Tạp chí Giao thơng vận tải 2.3 Giới thiệu hệ thống mạng VPN Bộ Sơ đồ hệ thống mạng Bộ GTVT Bùi Thị Kim Duyên Lớp CT901 Trường Đại học Dân Lập Hải Phịng 10 Tìm hiểu giải pháp xác thực, bảo mật văn giao dịch điện tử đề xuất giải pháp để xác thực, bảo mật tài liệu giao dịch qua thư điện tử cho Bộ Giao thông vận tải Bùi Thị Kim Duyên Lớp CT901 Trường Đại học Dân Lập Hải Phòng 35 Tìm hiểu giải pháp xác thực, bảo mật văn giao dịch điện tử đề xuất giải pháp để xác thực, bảo mật tài liệu giao dịch qua thư điện tử cho Bộ Giao thông vận tải Cài đặt chứng số 2.1 Cài đặt chứng gốc Chứng gốc 2.2 Cài đặt chứng cấp Chứng cài máy tính Bùi Thị Kim Duyên Lớp CT901 Trường Đại học Dân Lập Hải Phịng 36 Tìm hiểu giải pháp xác thực, bảo mật văn giao dịch điện tử đề xuất giải pháp để xác thực, bảo mật tài liệu giao dịch qua thư điện tử cho Bộ Giao thông vận tải 2.3 Cài đặt eToken Giao diện eToken Pro Chứng Trung tâm CNTT lưu eToken Pro Thử nghiệm 3.1 Dùng chữ ký số cho Email - Trƣởng phòng Trung tâm CNTT ký vào Email (đính kèm cơng văn Nghị định 26 ND-CP ve Chu ky so) để gửi cho nhân viên Bùi Thị Kim Duyên Lớp CT901 Trường Đại học Dân Lập Hải Phịng 37 Tìm hiểu giải pháp xác thực, bảo mật văn giao dịch điện tử đề xuất giải pháp để xác thực, bảo mật tài liệu giao dịch qua thư điện tử cho Bộ Giao thông vận tải Ký vào Email ( ) Nhập vào mật để gửi Bùi Thị Kim Duyên Lớp CT901 Trường Đại học Dân Lập Hải Phịng 38 Tìm hiểu giải pháp xác thực, bảo mật văn giao dịch điện tử đề xuất giải pháp để xác thực, bảo mật tài liệu giao dịch qua thư điện tử cho Bộ Giao thơng vận tải - Nhân viên phịng Trung tâm CNTT nhận Email Email ký Kiểm tra thông tin bảo mật Bùi Thị Kim Duyên Lớp CT901 Trường Đại học Dân Lập Hải Phòng 39 Tìm hiểu giải pháp xác thực, bảo mật văn giao dịch điện tử đề xuất giải pháp để xác thực, bảo mật tài liệu giao dịch qua thư điện tử cho Bộ Giao thông vận tải Kiểm tra chứng bên gửi 3.2 Mã hóa Email - Nhân viên phịng Trung tâm CNTT ký mã hố Email gửi Trƣởng phịng Trung tâm Tin học (đính kèm cơng văn đề nghị mua thêm thiết bị cho phòng ) Ký ( ) mã hoá ( ) Email Bùi Thị Kim Duyên Lớp CT901 Trường Đại học Dân Lập Hải Phòng 40 Tìm hiểu giải pháp xác thực, bảo mật văn giao dịch điện tử đề xuất giải pháp để xác thực, bảo mật tài liệu giao dịch qua thư điện tử cho Bộ Giao thông vận tải Nhập vào mật để gửi - Trƣởng phòng Trung tâm CNTT nhận Email Email ký mã hoá Bùi Thị Kim Duyên Lớp CT901 Trường Đại học Dân Lập Hải Phòng 41 Tìm hiểu giải pháp xác thực, bảo mật văn giao dịch điện tử đề xuất giải pháp để xác thực, bảo mật tài liệu giao dịch qua thư điện tử cho Bộ Giao thông vận tải Kiểm tra thông tin bảo mật Kiểm tra chứng bên gửi Bùi Thị Kim Duyên Lớp CT901 Trường Đại học Dân Lập Hải Phịng 42 Tìm hiểu giải pháp xác thực, bảo mật văn giao dịch điện tử đề xuất giải pháp để xác thực, bảo mật tài liệu giao dịch qua thư điện tử cho Bộ Giao thông vận tải 3.3 Ký trực tiếp vào văn Nhập mật để ký Bùi Thị Kim Duyên Lớp CT901 Trường Đại học Dân Lập Hải Phịng 43 Tìm hiểu giải pháp xác thực, bảo mật văn giao dịch điện tử đề xuất giải pháp để xác thực, bảo mật tài liệu giao dịch qua thư điện tử cho Bộ Giao thông vận tải Văn ký ( ) Bùi Thị Kim Duyên Lớp CT901 Trường Đại học Dân Lập Hải Phịng 44 Tìm hiểu giải pháp xác thực, bảo mật văn giao dịch điện tử đề xuất giải pháp để xác thực, bảo mật tài liệu giao dịch qua thư điện tử cho Bộ Giao thông vận tải Đánh giá kết thử nghiệm 4.1 Kết thử nghiệm Nhƣ hoàn thành việc cài đặt thử nghiệm sử dụng chữ ký số cho xác thực, bảo mật văn thƣ điện tử Trung tâm CNTT Nội dung thử nghiệm, gồm: - Cài đặt chứng số hƣớng dẫn sử dụng chữ ký số cho xác thực, bảo mật văn thƣ điện tử - Trao đổi văn sử dụng chữ ký số - Gửi/nhận thƣ điện tử sử dụng chữ ký số, mã hóa 4.2 Nhận xét, đánh giá Nhƣ trình bày trên, với trình khảo sát triển khai thử nghiệm quan Bộ GTVT, từ em rút số nhận xét, đánh giá sau đây: Hiện nay, nhu cầu sử dụng chữ ký số lớn việc xác thực, bảo mật văn trao đổi qua mạng (ký vào văn điện tử mã hóa chúng), bảo đảm thƣ điện tử mạng (ký vào thƣ điện tử) Việc lựa chọn nhà cung cấp dịch vụ chứng thực số (CA-Ban yếu Chính phủ) vừa đảm bảo tiết kiệm đầu tƣ kinh phí, đầu tƣ nhân lực vừa đáp ứng đƣợc tiêu chuẩn an tồn bảo mật thơng tin Việc lựa chọn thiết bị bảo mật khóa riêng eToken Pro USB phù hợp thiết bị đáp ứng đầy đủ yêu cầu bảo mật thông tin, giá thành hợp lý, đƣợc Ban yếu Chính phủ thử nghiệm số bộ/ngành, tỉnh/thành phố đƣợc khuyến cáo sử dụng Cơ sở hạ tầng kỹ thuật CNTT (Hệ thống mạng, máy tính, đƣờng truyền ) Bộ GTVT hồn tồn tƣơng thích cơng nghệ kỹ thuật đáp ứng tốt yêu cầu triển khai chữ ký số ứng dụng PKI Hệ điều hành, phần mềm ứng dụng đƣợc cài đặt sử dụng Bộ hỗ trợ cho việc triển khai chữ ký số Kỹ sử dụng phần mềm ứng dụng văn phòng, sử dụng Internet hệ thống thƣ điện tử cán công chức tƣơng đối tốt nên việc triển khai nhanh chóng, thuận lợi Bùi Thị Kim Duyên Lớp CT901 Trường Đại học Dân Lập Hải Phòng 45 Tìm hiểu giải pháp xác thực, bảo mật văn giao dịch điện tử đề xuất giải pháp để xác thực, bảo mật tài liệu giao dịch qua thư điện tử cho Bộ Giao thông vận tải KẾT LUẬN VÀ ĐỀ XUẤT Sử dụng chữ ký số, chứng thực số giải pháp toàn diện bảo mật, xác thực toàn vẹn liệu giao dịch điện tử Việc ứng dụng chữ ký số, chứng thực số vào thực tiễn tăng cƣờng hiệu lực, hiệu công tác quản lý điều hành, thúc đẩy cải cách hành trình xây dựng Chính phủ điện tử Hiện nay, nƣớc ta mơi trƣờng pháp lý sách cho hoạt động chứng thực số đƣợc xác lập Công tác tổ chức, quản lý cung cấp dịch vụ chứng thực số đƣợc khẩn trƣơng hoàn thiện Nhiều bộ/ngành, tỉnh/thành triển khai sử dụng chữ ký số phục vụ công tác quản lý chuyên môn nghiệp vụ ĐỀ XUẤT Từ kết thử nghiệm phạm vi đề tài, em xin đề xuất với Bộ GTVT việc ứng dụng chữ ký số Bộ GTVT nhƣ sau: Nội dung: Sử dụng chữ ký số cho xác thực, bảo mật văn thƣ điện tử giao dịch điện tử Quy mô: - Giai đoạn 1: Triển khai cho khối quan Bộ Cục quản lý chuyên ngành - Giai đoạn 2: Mở rộng đến quan, đơn vị thuộc Bộ Giải pháp: - Sử dụng chứng số CA -Ban yếu Chính phủ - Sử dụng eToken Pro 32K USB để bảo mật khóa riêng - Xây dựng ban hành Quy chế sử dụng chữ ký số Bộ GTVT Bùi Thị Kim Duyên Lớp CT901 Trường Đại học Dân Lập Hải Phịng 46 Tìm hiểu giải pháp xác thực, bảo mật văn giao dịch điện tử đề xuất giải pháp để xác thực, bảo mật tài liệu giao dịch qua thư điện tử cho Bộ Giao thông vận tải TÀI LIỆU THAM KHẢO Duong Anh Duc, Tran Minh Triet, Luong Han Co (2001), Applying the Advanced Encryption Standard and its variants in Secured Electronic-Mail System In Vietnam, Workshop on Applied Cryptology: Coding Theory and Data Integrity, Singapore Cryptography and computer privacy, Scientific, American, Vol 228, No 5, pp 15-23 H Feistel (1973), PKI Security Soloution for the Enterprice, Kapil Raina, Wiley Publishing, Inc Bùi Thị Kim Duyên Lớp CT901 Trường Đại học Dân Lập Hải Phịng 47 Tìm hiểu giải pháp xác thực, bảo mật văn giao dịch điện tử đề xuất giải pháp để xác thực, bảo mật tài liệu giao dịch qua thư điện tử cho Bộ Giao thông vận tải PHỤ LỤC Cài đặt eToken Run "E:\Chu ky so\Driver_USB_token\RTE_3.60.msi" Bùi Thị Kim Duyên Lớp CT901 Trường Đại học Dân Lập Hải Phịng 48 Tìm hiểu giải pháp xác thực, bảo mật văn giao dịch điện tử đề xuất giải pháp để xác thực, bảo mật tài liệu giao dịch qua thư điện tử cho Bộ Giao thông vận tải Bùi Thị Kim Duyên Lớp CT901 Trường Đại học Dân Lập Hải Phòng 49 ... đề tài: Tìm hiểu giải pháp xác thực, bảo mật văn giao dịch điện tử, từ đề xuất giải pháp để xác thực, bảo mật tài liệu giao dịch qua thƣ điện tử cho Bộ Giao thông vận tải Giới thiệu Bộ Giao thông. .. 10 Tìm hiểu giải pháp xác thực, bảo mật văn giao dịch điện tử đề xuất giải pháp để xác thực, bảo mật tài liệu giao dịch qua thư điện tử cho Bộ Giao thơng vận tải PHẦN II TÌM HIỂU CÁC GIẢI PHÁP... 37 Tìm hiểu giải pháp xác thực, bảo mật văn giao dịch điện tử đề xuất giải pháp để xác thực, bảo mật tài liệu giao dịch qua thư điện tử cho Bộ Giao thông vận tải Ký vào Email ( ) Nhập vào mật để