Ngày nay, với sự phát triển mạnh mẽ và ngày càng nhanh chóng của mạng Internet và mạng máy tính đã giúp cho việc trao đổi thông tin trở nên nhanh chóng, dễ dàng và thuận tiện hơn bao giờ hết. Ví dụ như việc gửi và nhận thư qua hòm thư điện tử E-mail, E-bussiness cho phép thực hiện giao dịch buôn bán qua mạng … chỉ cần có kết nối Internet. Tuy nhiên, trong quá trình truyền tin thông tin có thể bị đánh cắp, có thể bị làm sai lệch, có thể bị giả mạo gây ảnh hưởng hoặc thiệt hại lớn đến người sử dụng, rộng hơn có thể là một công ty hay một quốc gia… Đặc biệt là các giao dịch điện tử ngày nay có nguy cơ xảy ra những hiểm họa nói trên rất lớn. Do vậy, để bảo mật thông tin được truyền qua Internet thì việc mã hóa dữ liệu là vấn đề cấp thiết được đặt lên hàng đầu. Mặt khác nó đặt ra các vấn đề về sự an toàn, tính tin cậy của những trao đổi trên Internet, với những thủ đoạn tinh vi, nguy cơ các thông tin này bị đánh cắp qua mạng thật sự là vấn đề đáng quan tâm. Hạ tầng khóa công khai (PKI) có thể ứng dụng để giải quyết những vấn đề về an toàn thông tin. Dựa trên các dịch vụ cơ bản về chứng thực số và chữ ký số, hạ tầng khoá công khai PKI chính là bộ khung của các chính sách, dịch vụ và phần mềm mã hóa giúp giải quyết các vấn đề về an toàn thông tin, đáp ứng nhu cầu bảo mật của người sử dụng trong các giao dịch. Để giải quyết vấn đề này, em đã lựa chọn tìm hiểu về đề tài “Nghiên cứu tìm hiểu hạ tầng khoá công khai và triển khai ứng dụng tại Viện Đại học Mở Hà Nội” nghiên cứu sâu về hạ tầng khóa công khai (PKI) nhằm đảm bảo về vấn đề an toàn trong quá trình truyền tin.
LỜI CAM ĐOAN Tôi xin cam đoan kết đạt luận văn sản phẩm riêng cá nhân hướng dẫn TS Đinh Tuấn Long không chép Những điều trình bày tồn nội dung luận văn, cá nhân tổng hợp từ nhiều nguồn tài liệu Tất tài liệu tham khảo có nguồn gốc rõ ràng trích dẫn hợp pháp Tơi xin hồn tồn chịu trách nhiệm theo quy định cho lời cam đoan Hà Nội, ngày 2017 tháng Học viên Nguyễn Thị Thúy năm LỜI CẢM ƠN Luận văn thực Viện Đại Học Mở Hà Nội hướng dẫn TS Đinh Tuấn Long Tôi xin gửi lời cảm ơn sâu sắc đến thầy định hướng, giúp đỡ, quan tâm tạo điều kiện thuận lợi suốt trình nghiên cứu để hồn thành luận văn Tơi xin gửi lời cảm ơn đến thầy cô Khoa công nghệ thông tin mang lại cho kiến thức vơ q giá bổ ích q trình học tập trường Tơi xin gửi lời cảm ơn tới gia đình bạn bè ln quan tâm động viên giúp tơi có thêm nghị lực để hồn thành luận văn Do thời gian kiến thức có hạn nên luận văn khơng tránh khỏi thiếu sót Tơi mong nhận góp ý quý báu thầy cô bạn Xin chân thành cảm ơn! Hà Nội, ngày 20 tháng 05 năm 2017 Người cam đoan Nguyễn Thị Thúy MỤC LỤC LỜI CAM ĐOAN i LỜI CẢM ƠN ii DANH MỤC CÁC KÝ HIỆU, TỪ VIẾT TẮT iv DANH MỤC HÌNH .v MỞ ĐẦU .vi Lý chọn đề tài vi Phương pháp thực .vii Cấu trúc đề tài vii CHƯƠNG 1: GIỚI THIỆU VỀ MẬT MÃ HỌC 1.1 Giới thiệu chung mật mã học 1.2 Mật mã khóa bí mật 1.2.1 Giới thiệu chung 1.2.2 Khái niệm 1.2.3 Thuật toán áp dụng 1.3 Mật mã khóa cơng khai 1.3.1 Giới thiệu chung 1.3.2 Khái niệm 1.3.3 Thuật toán áp dụng 11 1.4 Chữ kỹ số 12 1.4.1 Giới thiệu chung .12 1.4.2 Khái niệm 13 1.4.3 Tạo kiểm tra chữ ký số 14 1.5 Hàm băm 15 1.5.1 Khái niệm 15 1.5.2 Một số hàm băm thông dụng 15 CHƯƠNG 2: CƠ SỞ HẠ TẦNG KHĨA CƠNG KHAI 17 2.1 Giới thiệu chung PKI 18 2.1.1 Lịch sử phát triển .18 2.1.2 Thực trạng PKI Việt Nam 19 2.1.3 Ứng dụng PKI 20 2.2 Các định nghĩa sở hạ tầng khóa cơng khai 20 2.2.1 Định nghĩa PKI 20 2.2.2 Mục tiêu chức 20 2.2.3 Các khía cạnh an tồn mà PKI cung cấp 20 3.1 Giới thiệu giải pháp PKI mã nguồn mở EJBCA .22 3.1.1 Giới thiệu chung .22 3.1.2 Đặc điểm kỹ thuật .22 3.1.3 Chức 22 3.1.4 Đánh giá 22 3.2 Ứng dụng chứng thực hệ thống điều hành văn với hệ thống EJBCA 22 3.2.1 Mơ hình triển khai 22 3.2.2 Thực nghiệm ứng dụng 22 KẾT LUẬN 23 TÀI LIỆU THAM KHẢO 24 PHỤ LỤC 25 DANH MỤC CÁC KÝ HIỆU, TỪ VIẾT TẮT Từ viết tắt PKI EJBCA Nghĩa tiếng Anh Public key infrastructure Enterprise Java Beans Certificate Nghĩa tiếng Việt Hạ tầng khóa cơng khai Phần mềm mã nguồn mở Authority dựa hạ tầng khóa Certificate authority Data Encryption Standard cơng khai Cơ quan chứng nhận Tiêu chuẩn mã hóa International Business Machines liệu Tập đồn cơng nghệ máy National Security Agency tính đa quốc gia Cơ quan an ninh quốc gia Advanced Encryption Standard Hoa Kì Tiêu chuẩn mã hóa tiên NIST National Institute of Standard and tiến Viện tiêu chuẩn cơng RSA Technology Rivest–Shamir–Adleman nghệ quốc gia Thuật tốn mã hóa cơng MIT Massachusetts Institute of khai Viện Cơng nghệ NIST Technology National Institute of Standards and Massachusetts Viện Tiêu chuẩn Kỹ thuật quốc gia CTS CKS TT&TT SHA MD SSL Technology Chứng thư số Chữ ký số Thông tin truyền thông Secure Hash Algorithm Message Digest algorithms Secure Sockets Layer CA DES IBM NSA AES CRCs VA DC Cyclic Redundancy Codes Validation Authority Digital certificates Thuật giải băm an tồn Giải thuật tiêu hóa tin Tiêu chuẩn an ninh CN toàn cầu Dạng mã kiểm soát lỗi Cơ quan thẩm định Giấy chứng nhận điện tử CDS CRL LDAP CPS CTĐT OID AD Certificate Distribution System Hệ thống phân phối Certificate revocation list chứng Danh sách thu hồi chứng Lightweight Directory Access Giao thức ứng dụng Protocol Certification Pratice Statement Object Identifiers Chứng thực hành Chứng thực điện tử Cơ chế xác định tiêu Active Directory chuẩn Dịch vụ thư mục DANH MỤC HÌNH VẼ MỞ ĐẦU Lý chọn đề tài Tên đề tài: “Nghiên cứu, tìm hiểu hạ tầng khố cơng khai triển khai ứng dụng Viện Đại học Mở Hà Nội” Đặt vấn đề - Tính cấp thiết đề tài Ngày nay, với phát triển mạnh mẽ ngày nhanh chóng mạng Internet mạng máy tính giúp cho việc trao đổi thông tin trở nên nhanh chóng, dễ dàng thuận tiện hết Ví dụ việc gửi nhận thư qua hịm thư điện tử E-mail, E-bussiness cho phép thực giao dịch bn bán qua mạng … cần có kết nối Internet Tuy nhiên, q trình truyền tin thơng tin bị đánh cắp, bị làm sai lệch, bị giả mạo gây ảnh hưởng thiệt hại lớn đến người sử dụng, rộng cơng ty hay quốc gia… Đặc biệt giao dịch điện tử ngày có nguy xảy hiểm họa nói lớn Do vậy, để bảo mật thông tin truyền qua Internet việc mã hóa liệu vấn đề cấp thiết đặt lên hàng đầu Mặt khác đặt vấn đề an tồn, tính tin cậy trao đổi Internet, với thủ đoạn tinh vi, nguy thông tin bị đánh cắp qua mạng thật vấn đề đáng quan tâm Hạ tầng khóa cơng khai (PKI) ứng dụng để giải vấn đề an tồn thơng tin Dựa dịch vụ chứng thực số chữ ký số, hạ tầng khố cơng khai PKI khung sách, dịch vụ phần mềm mã hóa giúp giải vấn đề an tồn thơng tin, đáp ứng nhu cầu bảo mật người sử dụng giao dịch Để giải vấn đề này, em lựa chọn tìm hiểu đề tài “Nghiên cứu tìm hiểu hạ tầng khố cơng khai triển khai ứng dụng Viện Đại học Mở Hà Nội” nghiên cứu sâu hạ tầng khóa công khai (PKI) nhằm đảm bảo vấn đề an tồn q trình truyền tin - Mục tiêu nghiên cứu + Nghiên cứu triển khai thử nghiệm hạ tầng khố cơng khai (PKI) + Thực nghiệm ứng dụng sử dụng giải pháp chứng thực số trình giao dịch để tin học hóa cơng tác quản lý điều hành văn Viện Đại học Mở Hà Nội - Đối tượng phạm vi nghiên cứu + Đối tượng nghiên cứu: Hạ tầng khóa cơng khai PKI hệ thống chứng thức PKI mã nguồn mở EJBCA + Phạm vi nghiên cứu: Về nội dung: Luận văn tập trung nghiên cứu hệ thống chứng thực số thực nghiệm ứng dụng chứng thực quản lý điều hành văn Về địa bàn nghiên cứu: Viện Đại Học Mở Hà Nội Phương pháp thực Phương pháp thu thập liệu - Qua tài liệu, số liệu thống kê, báo cáo Quan sát, đánh giá thực trạng việc đảm bảo an tồn thơng tin giao dịch điện tử Phương pháp thống kê, tổng hợp - Xử lý số liệu thu thập vằng phương pháp thống kê tổng hợp với hỗ trợ phần mềm máy tính Từ sản phẩm tài nguyên nghiên cứu, phát triển suốt trình xây dựng đề tài, đưa đánh giá kết hướng phát triển Cấu trúc đề tài Bao gồm phần mở đầu chương sau: Chương 1: Tổng quan mật mã Chương tập trung tìm hiểu mật mã học, hai loại mật mã thường sử dụng mật mã khóa bí mật mật mã khóa cơng khai, chữ ký số hàm băm Hệ mã hóa, chữ ký số hàm băm tảng để xây dựng hệ thống PKI nêu chương Chương 2: Cơ sở hạ tầng khóa cơng khai Chương tìm hiểu sở hạ tầng khóa công khai, thực trạng việc sử dụng hệ thống PKI, thành phần hệ thống PKI, kiến trúc trung tâm chứng thực CA, hoạt động hệ thống PKI, chứng thư số chứng thực chéo để xác thực mối quan hệ PKI Chương 3: Ứng dụng hệ thống chứng thực PKI hệ thống văn điện tử Chương triển khai hệ thống PKI thử nghiệm, tiến hành cấp phát chữ ký số phục vụ mục đích ban hành văn hệ thống quản trị văn điện tử 10 Các kho tài liệu có dịch vụ tài liệu lưu trữ import, phân loại nội dung, an toàn đối tượng tài liệu, kiểm sốt nội dung thơng qua check-in check-out, dịch vụ truy vấn tìm kiếm tài liệu Sự phức tạp dịch vụ công việc kinh doanh Kho tài liệu lớn lớn sở liệu riêng Hầu tất kho tài liệu cung cấp giao diện độc quyền tới yêu cầu chức đơn giản Mặc dù cố gắng qua mười năm để chuẩn hóa giao diện, hai năm vừa qua tạo nên tiến Trong năm 2005, thông qua cộng đồng Java đạt giao diện chuẩn JSR-170 kho tài liệu Alfresco dựa tiêu chuẩn 3.3.2 Kiến trúc Alfresco hỗ trợ khía cạnh khác theo định hướng kiến trúc mã nguồn mở tiêu chuẩn như: Spring, Hibernate, Lucene, MyFaces, JSR 168, JSR 170, JSE5, danh sách tiêu chuẩn sử dụng đây: Java 1.5 JSR 170—Java Content Repository API JSR-168 Java Portlet Integration Spring 1.2 Aspect-Oriented Framework ACEGI Aspect-Oriented Security Framework MyFaces 1.0.9 JSF Implementation Hibernate 3.0 ORM Persistence Lucene 1.4 Text Search Engine JLAN – Java based File Server supporting Windowns Files sharing (SMB/CIFS), NFS, FTP WebDAV/DeltaV JBoss App Server Jakartha POI—Java API to Access Microsoft File formats PDFBox—Open Source Java PDF Library Open Office 2.0 JSR-223 Java Language Integration—Scripting for Java Platform 49 Hình 3.2: Mơ hình kiến trúc tiêu chuẩn mã nguồn mở sử dụng Alfresco Các kiến trúc dựa tiêu chuẩn mở, việc xây dựng ứng dụng cách sử dụng Alfresco triển khai tất môi trường như: Windows, Linux, Mac …, sử dụng sở liệu quan hệ nào, chẳng hạn sở liệu MySQL, Oracle …, chạy nhiều ứng dụng server chẳng hạn máy chủ ứng dụng Jboss, Apache Tomcat …, làm việc với trình duyệt Mozilla Firefox, Microsoft Internet Explorer, Flock, Google Chrome …, tích hợp với cổng JBoss Portal, Liferay Portal … Trong doanh nghiệp bất kỳ, số lượng tài liệu mà bạn quản lý ngày tăng lên Trong số tổ chức truyền thông, dược phẩm, y tế …, tài liệu tăng hàng năm theo hàm mũ Do quy mơ vấn đề nghiêm trọng đánh giá giải pháp ECM Do kiến trúc modular light-weight nên khả Alfresco mở rộng cao Alfresco cung cấp quy mô theo chiều ngang tầng kiến trúc 50 triển khai nhiều máy chủ Tương tự vậy, Alfresco cung cấp quy mô theo chiều dọc phân vùng cân tải môi trường đa phục vụ Máy chủ Alfresco phục vụ tìm kiếm thơng tin phức tạp cách sử dụng cấu trúc, phân loại thông tin Máy chủ Alfresco phục vụ hoạt động thơng tin phức tạp cho lần xem với việc hiển thị động đầy đủ an toàn cấp độ đối tượng 3.3.3 Tính Với kiến trúc linh hoạt module khác nhau, Alfresco đáp ứng gần yêu cầu cho giải pháp điển hình hệ thống quản lý nội dung doanh nghiệp Hỗ trợ đa ngôn ngữ: Nếu doanh nghiệp bạn có mơ hình kinh doanh tồn cầu, quan trọng để cung cấp nội dung nhiều ngôn ngữ Hầu hết doanh nghiệp thường vươn xa hơn, khỏi biên giới địa lý họ để có thị trường Phần lớn người dùng web nói khơng biết Tiếng Anh Vì hệ thống ECM phải thiết kế với ngơn ngữ tồn cầu có khả bổ sung ngơn ngữ dễ dàng Alfresco hỗ trợ ngôn ngữ bao gồm Tiếng Trung Quốc, Tiếng Hà Lan, Tiếng Anh, Tiếng Pháp, Tiếng Đức, Tiếng Ý, Tiếng Nga, tiếng Tây Ban Nha… Kiểm sốt An tồn Truy cập: bảo vệ chống lại việc truy cập không phép vào nội dung u cầu chìa khóa cho doanh nghiệp Điều cho trang web doanh nghiệp, intranets, extranets, ứng dụng văn phòng + Ưu điểm Alfresco cho phép áp dụng cấp độ khơng gian (thư mục) thiết lập cho mục nội dung cá nhân Ngoài ra, Alfresco hỗ trợ hệ thống sở liệu quan hệ hỗ trợ thành viên từ bên nhận dạng hệ thống quản lý như: LDAP, NTLM, Kerberos, Active Directory Dịch vụ thư viện thiết yếu: Dịch vụ thư viện yều cầu bạn muốn quản lý, tác động, sửa đổi, kiểm soát nội dung hệ thống ECM, Alfresco cung cấp dịch vụ thư viện Check- in/Check-out, kiểm sốt phiên bản, kiểm tra thơng tin, nội dung trực tuyến Bằng cách sử dụng Alfresco, bạn xác định 51 dịch vụ thư viện để tự động thực quy tắc kinh doanh Ví dụ: tất thay đổi đến nội dung tự động kiểm sốt phiên check-out di chuyển nội dung đến địa điểm cụ thể, dựa vào quy định doanh nghiệp Alfresco cung cấp việc thêm vào nội dung siêu liệu, quy định doanh nghiệp, quy tắc an ninh, hợp tác quy định động, sử dụng khía cạnh khác theo định hướng lập trình Alfresco cung cấp tính nội dung siêu liệu, biến nội dung, dịch tự động phân loại để thực nội dung cách thông minh Tự động xử lý trình kinh doanh: Tự động hóa xử lý q trình kinh doanh, tăng suất, giảm chi phí, luồng quy trình chu kỳ hoạt động ngắn lại Alfresco bao gồm Business Process Manager doanh nghiệp tự động hóa q trình quản lý giải pháp Nó giúp quản lý chu kỳ tài liệu an tồn khả kiểm sốt tiến trình nghiệp vụ 3.4.Ứng dụng chứng thực hệ thống điều hành văn với hệ thống EJBCA 3.4.1 Mơ hình triển khai Với toán ứng dụng mà đề tài cần giải quyết, đề xuất kiến trúc triển khai hình đây: Hạ tầng mạng kiến trúc chia làm lớp DMZ (Damage Zone) Internal Mục đích việc phân tách dải mạng kiểm soát cổng vào dịch vụ mức hệ điều hành, ứng dụng Hệ thống Core CA hệ thống lõi CA, triển khai EJBCA cần đặt lớp mạng 52 Internal để đảm bảo yếu tố an ninh cho chức giao tiếp, xác thực cấp phát chứng thư số Bên cạnh sở liệu hai hệ thống Core CA hệ thống văn điện tử Alfresco đặt lớp mạng Internal Với hệ thống Alfresco, hệ thống quản lý văn điện tử, cung cấp giao diện tương tác cho người dùng cuối web, hệ thống nên đặt lớp mạng DMZ (hoặc Internal thiết lập máy chủ Proxy lớp mạng DMZ) Tất thành phần kể nằm kiểm sốt dịch vụ tường lửa, việc cấu hình thiết lập dải mạng thực dịch vụ 3.4.2 Môi trường thực nghiệm Do hệ thống thành phần kiến trúc đề xuất bao gồm nhiều loại phần mềm, dịch vụ khác trình cài đặt thử nghiệm yêu cầu yếu tố linh hoạt để đưa mơi trường đáp ứng tiêu chí giải tốn Chúng tơi lựa chọn mơi trường máy ảo (Virtual Machine) phần mềm VMWare WorkStation để làm tảng cung cấp hệ điều hành Hệ điều hành sử dụng hệ điều hành Red Hat Enterprise Linux 7.4 Một số thơng số cấu hình máy ảo: RAM Processor Ổ cứng 3GB core 20GB 3.4.3 Cài đặt EJBCA Alfresco Cài đặt EJBCA: Chúng lựa chọn phiên EJBCA Community Edition 6.5, sử dụng máy chủ ứng dụng JBoss EAP 6.4 Quá trình cài đặt bao gồm bước sau đây: - Khởi tạo môi trường: Oracle JDK phiên 8, JBoss EAP 6.4, - PostgreSQL 9.4, Apache Ant 1.8 trở lên Tải mã nguồn EJBCA CE 6.5, thiết lập thơng số cấu hình loại máy - chủ ứng dụng tiến hành đóng gói với Apache Ant 1.8 Cài đặt trình điều khiển JDBC cho PostgreSQL 9.4 cho máy chủ JBoss Thực triển khai đóng gói EJBCA lên máy chủ JBoss Apache Ant 53 - Sinh chứng chỉ, khố bí mật tập tin cần thiết để khởi tạo CA - Ant Sau chép tập tin vào máy chủ JBoss Thêm khố bí mật tài khoản superamin vào trình duyệt, việc - dùng để xác thực truy cập vào trang quản trị EJBCA Truy cập giao diện admin EJBCA địa :8443/ejbca/adminweb để thiết lập thông số khởi tạo cho CA Màn hình giao diện trang quản trị EJBCA Cài đặt Alfresco: Chúng sử dụng phiên đóng gói máy ảo chứa hệ thống Alfresco nên khơng trình sâu vào phần cài đặt 54 Màn hình giao diện trang chủ Alfresco 3.4.4 Kịch thực nghiệm kết thực nghiệm Kịch thực nghiệm xây dựng nhằm mô cách q trình trao đổi cơng văn, tài liệu có thực thao tác ký số hệ thống văn điện tử, chứng minh tính tiện ích chặt chẽ áp dụng công nghệ vào cơng việc hành thường ngày Các bước kịch sau: Bước 1: Sinh khố bí mật máy khách: sử dụng công cụ openssl hệ điều hành Linux Windows để sinh khố bí mật (.key) tập tin u cầu chứng thực (.csr) 55 Bước 2: Khởi tạo thông tin người dùng hệ thống PKI Việc thực thông qua giao diện quản trị Core CA Bước 3: Gửi u cầu chứng thực khố bí mật lên PKI Thao tác thực theo cách: người dùng tự truy cập giao diện public EJBCA để đăng ký người quản trị chủ động tạo sau nhận tập tin csr từ người dùng Do mơ hình triển khai thực nghiệm hệ thống Core CA nằm lớp mạng Internal nên sử dụng cách thứ để gửi yêu cầu chứng thực 56 Bước 3: Chứng thực yêu cầu cung cấp chứng thư số Do bước chúng tơi sử dụng cách 2, nên hồn thành việc gửi tập tin csr, hệ thống PKI tự động chứng thực trả chứng thư số có dạng crt Bước 4: Cài đặt chứng số CA vào máy khách Việc cài đặt để thiết lập cho hệ điều hành máy khách chứng nhận chứng số CA, sau chứng thư số cấp từ CA sử dụng máy khách 57 Bước 5: Cài đặt chứng thư người dùng vào máy khách Kể từ thời điểm cài đặt thành công, chứng thư số sử dụng để ký lên tài liệu Bước 6: Viết tài liệu chuyển sang định dạng PDF Các phần mềm thường sử dụng Microsoft Word Foxit Reader Bước 7: Thực ký số với chứng thư người dùng Sử dụng Foxit Reader để thêm chữ ký số vào tài liệu chuẩn bị bước Bước 8: Tải tài liệu ký số lên hệ thống Alfresco 58 Bước 9: Người dùng tải tài liệu xem nội dung có chữ ký số 59 CHƯƠNG 4: KẾT LUẬN VÀ HƯỚNG PHÁT TRIỂN Trong chương này, chúng tơi tóm lược nội dung đạt luận văn, đồng thời hướng cần khắc phục đưa số định hướng nghiên cứu tương lai Kết đạt được: Trong thời gian tìm hiểu, xây dựng ứng dụng, luận văn hoàn thành nhiệm vụ đặt ra, cụ thể: Về mặt lý thuyết: Luận văn nghiên cứu tìm hiểu hệ thống chứng thực điện tử gồm: Cơ sở lý thuyết mật mã khóa bí mật, mật mã khóa cơng khai, chữ ký số hàm băm làm sở cho việc tìm hiểu hạ tầng khóa cơng khai PKI Hạ tầng khóa cơng khai PKI tìm hiểu khái niệm PKI, thành phần cách thức hoạt động, chức PKI, mơ hình kiến trúc PKI Thực trạng ứng dụng PKI Việt Nam Luận văn sâu vào nghiên cứu tìm hiểu ký số tài liệu ứng dụng triển khai hệ thống quản lý văn điện tử Viện Đại học Mở Hà Nội Về ứng dụng: Kết triển khai chứng thực văn chuyển giao tài liệu môi trường web hệ thống phần mềm nguồn mở EJBCA Alfresco Hướng phát triển: Mơ hình thử nghiệm thành cơng với việc ứng dụng tốn quản lý văn điện tử Tuy nhiên hệ thống Alfresco chưa hỗ trợ việc thực ký trực tiếp web, nhóm nghiên cứu có kế hoạch xây dựng chức Bên cạnh đó, để triển khai hệ thống PKI hồn chỉnh, cần có cách thành phần Online Certificate Status Protocol để cung cấp kênh xác nhận từ xa tình trạng chứng thư số, hệ thống đồng thời gian tập trung để đảm bảo tính thống nhãn thời gian cấp phát chứng thư số, thực ký văn Em xin chân thành cảm ơn! 60 TÀI LIỆU THAM KHẢO Tài liệu Tiếng Việt [1] Bùi Doãn Khanh, Nguyễn Đình Thúc (2004), “Giáo trình mã hóa thơng tin – Lý thuyết ứng dụng, NXB LĐXH” [2] Lê Quang Tùng, “Giải pháp liên thông hệ thống chứng thực điện tử Việt Nam, tạp chí An tồn thơng tin, 2015 [3] GS.TS Thái Thanh Sơn, “Giáo trình Thương mại điện tử” Viện Đại học Mở Hà Nội [4] TS Thái Thanh Tùng, “An tồn bảo mật thơng tin” Viện Đại học Mở Hà Nội [5] http://pkivietnam.com/2013/05/cac-mo-hinh-ca-pho-bien/ Tài liệu Tiếng Anh [6] A.I Ghori, A Parveen (2006), “PKI Administration Using EJBCA and OpenCA”, George Mason University [7] Andrew Nash, William Duane, Celia Joseph and Derek Brink (2001), RSA Press Jim Turnbull 2000, “Cross-Certification and PKI Policy” [8] Carlisle Adams, Steve Lloyd, (November 06, 2002), “Understanding PKI: Concepts, Standards, and Deployment Considerations, Second Edition” [9] Jim Turnbull (2000), Cross-Certification and PKI Policy Networking [10] http://www.ejbca.org [11] Suranjan Choudhury, Kartik Bhatnagar, and Wasim Haque (2001), "Public Key Infrastructure Implementation and Design", M&T Books 61 PHỤ LỤC 62