TRƯỜNG ĐẠI HỌC BÁCH KHOA HÀ NỘI LUẬN VĂN THẠC SĨ Chuyển đổi số ứng dụng cải cách thủ tục hành UBND tỉnh Yên Bái ĐẬU HỒNG QUÂN Ngành Kỹ thuật phần mềm hệ thống thông tin Giảng viên hướng dẫn: PGS.TS Nguyễn Linh Giang Viện: Công nghệ thông tin truyền thông HÀ NỘI, 2021 TRƯỜNG ĐẠI HỌC BÁCH KHOA HÀ NỘI LUẬN VĂN THẠC SĨ Chuyển đổi số ứng dụng cải cách thủ tục hành UBND tỉnh Yên Bái ĐẬU HỒNG QUÂN Ngành Kỹ thuật phần mềm hệ thống thông tin Giảng viên hướng dẫn: PGS.TS Nguyễn Linh Giang Chữ ký GVHD Viện: Công nghệ thông tin truyền thơng HÀ NỘI, 2021 CỘNG HỊA XÃ HỘI CHỦ NGHĨA VIỆT NAM Độc lập – Tự – Hạnh phúc BẢN XÁC NHẬN CHỈNH SỬA LUẬN VĂN THẠC SĨ Họ tên tác giả luận văn : Đậu Hồng Quân Đề tài luận văn: Chuyển đổi số ứng dụng cải cách thủ tục hành UBND tỉnh Yên Bái Chuyên ngành: Kỹ thuật phần mềm hệ thống thông tin Mã số SV: CB180089 Tác giả, Người hướng dẫn khoa học Hội đồng chấm luận văn xác nhận tác giả sửa chữa, bổ sung luận văn theo biên họp Hội đồng ngày 29/04/2021 với nội dung sau: Bổ sung lợi ích vai trò chuyển đổi số, giao dịch điện tử cải cách thủ tục hành chính, vấn đề an tồn thơng tin Chương I Chỉnh sửa thuật ngữ cho nghĩa Bổ sung nội dung kết giải pháp, kết luận tài liệu tham khảo Chỉnh sửa đánh số hình vẽ Chương III Bổ sung nội dung phân tích nhu cầu triển khai ký số vào thủ tục hành cụ thể Chương III Bổ sung nội dung Mơ hình ứng dụng ký số, cách thức hoạt động đặc tả hàm chức công cụ ký số Chương III Ngày tháng năm 2021 Giáo viên hướng dẫn Tác giả luận văn PGS TS Nguyễn Linh Giang Đậu Hồng Quân CHỦ TỊCH HỘI ĐỒNG LỜI CẢM ƠN Tôi xin chân thành cảm ơn thầy hướng dẫn luận văn tốt nghiệp, PGS.TS Nguyễn Linh Giang, Bộ mơn Mạng máy tính Truyền thơng, Trường Đại học Bách khoa Hà Nội Thầy hướng dẫn, truyền đạt kiến thức cần thiết định hướng cho tơi q trình thực đề tài Trong trình thực hiện, hạn chế thời gian kiến thức, nên đề tài tránh khỏi thiếu sót, tơi mong nhận ý kiến đóng góp thầy Tơi xin chân thành cảm ơn! Hà Nội, ngày tháng năm 2021 Tác giả Đậu Hồng Quân MỤC LỤC DANH MỤC CÁC BẢNG iv DANH MỤC CÁC HÌNH VẼ iv MỞ ĐẦU CHƯƠNG 1: CHUYỂN ĐỔI SỐ VÀ CÁC CÔNG NGHỆ THỰC HIỆN CHUYỂN ĐỔI SỐ 1.1 Định nghĩa chuyển đổi số 1.2 Vai trò lợi ích chuyển đổi số 1.3 Quá trình chuyển đổi số quyền 10 1.3.1 Tại phải thực chuyển đổi số? 10 1.3.2 Chuyển đổi số chuyển đổi điều gì? 11 1.3.3 Làm để chuyển đổi số thành công 12 1.4 Các công nghệ thực chuyển đổi số 12 1.4.1 Phân tích liệu lớn 13 1.4.2 Nền tảng tích hợp, chia sẻ liệu quốc gia 14 1.4.3 Internet of things – internet vạn vật 15 1.5 Giao dịch điện tử vấn đề bảo đảm an toàn giao dịch điện tử 16 1.5.1 Giao dịch điện tử 16 1.5.2 Thực thủ tục hành môi trường điện tử 16 1.5.3 An tồn thơng tin 17 1.5.4 Các nguy an tồn thơng tin 19 1.5.5 Thực trạng an ninh an toàn giao dịch điện tử 21 1.5.6 Các giải pháp bảo đảm An tồn thơng tin 22 1.5.7 Một số kỹ thuật an tồn bảo mật thơng tin 25 CHƯƠNG 2: CƠ SỞ MẬT MÃ ỨNG DỤNG TRONG AN TỒN BẢO MẬT THƠNG TIN 28 2.1 Tổng quan hệ mật mã 28 2.2 Hệ mật mã khóa đối xứng 29 2.2.1 Khái quát hệ mật mã khóa đối xứng 29 2.2.2 Ưu nhược điểm hệ mã hóa đối xứng 30 2.3 Hệ mật mã khóa cơng khai 30 2.3.1 Khái quát hệ mật mã khóa cơng khai 30 2.3.2 Ưu nhược điểm hệ mật mã khóa cơng khai 31 2.3.3 Thuật tốn RSA 32 2.4 Hàm băm 35 2.4.1 Khái niệm 35 i 2.4.2 Đặc tính hàm băm 36 2.4.3 Một số tính chất hàm băm 36 2.4.4 Vai trò hàm băm 37 2.5 Chữ ký số 37 2.5.1 Khái niệm 37 2.5.2 Cách tạo chữ ký số 38 2.5.3 Sơ đồ chữ ký số 38 2.5.4 Một số chữ ký phổ biến 39 2.5.5 Ưu điểm ứng dụng chữ ký số 43 2.5.6 Phân phối khóa công khai 44 2.5.7 Chứng thư số 45 2.5.8 Hạ tầng khóa cơng khai 49 CHƯƠNG 3: GIẢI PHÁP ỨNG DỤNG CHỮ KÝ SỐ TRONG QUÁ TRÌNH GIẢI QUYẾT THỦ TỤC HÀNH CHÍNH TRÊN HỆ THỐNG MỘT CỬA ĐIỆN TỬ CỦA TỈNH YÊN BÁI 53 3.1 Thực trạng ứng dụng chữ ký số nước 53 3.1.1 Giá trị pháp lý chữ ký số 53 3.1.2 Hệ thống chứng thư số nước 54 3.1.3 Dịch vụ chứng thực chữ ký số nước 56 3.2 Khái quát thực trạng xử lý thủ tục hành tỉnh Yên Bái 58 3.3 Nhu cầu áp dụng chữ ký số trình xử lý thủ tục hành 64 3.4 Giải pháp ứng dụng chữ ký số 67 3.5 Xây dựng ứng dụng 68 3.5.1 Mơ hình giải pháp ký số tài liệu 68 3.5.2 Cách thức hoạt động plugin 69 3.5.3 Đặc tả hàm chức Plugin 69 3.5.4 Đặc tả hàm chức XmlSigner 82 3.5.5 Hàm chức PdfSigner 82 3.6 Kết giải pháp 84 KẾT LUẬN 86 TÀI LIỆU THAM KHẢO 87 ii DANH MỤC CÁC KÝ HIỆU, CÁC CHỮ VIẾT TẮT Ý nghĩa Chữ viết tắt ATTT AES CNTT An tồn thơng tin Advanced Encryption Standard – Chuẩn mã hóa nâng cao Công nghệ thông tin CA Certificate Authority – Cơ quan chứng thực số DDoS Distributed denial of service – Từ chối dịch vụ DES Data Encryption Standard- Chuẩn Mã hóa Dữ liệu DS Digital Signature – Chữ ký số DSS Digital Signature Standard - Chuẩn chữ ký số FIPS PUB Federal Information Processing Standards – Chuẩn xử lý thông tin MD Message Digest algorithm - giải thuật hàm băm OID Object Identifier - kiểu định dạng PKCS QLVB&ĐH Public Key Cryptography Standards - Chuẩn mã hóa cơng khai Quản lý vă điều hành RSA Rivest Shamir Adleman – Mã hóa cơng khai SHA Secure Hash Algorithm –Thuật tốn băm an tồn SSL Secure Socket Layer - Giao thức an ninh thông tin TMĐT Thương mại điện tử URL Uniform Resource locator - Liên kêt dân địa web CPĐT Chính phủ điện tử DVC Dịch vụ cơng TTHC Thủ tục hành HCNN Hành nhà nước iii DANH MỤC CÁC BẢNG Bảng 2.1 Thời gian dự đốn phép tính thuật tốn RSA 35 Bảng 3.1 Danh sách doanh nghiệp cấp phép 56 Bảng 3.2 Số lượng thủ tục hành 58 DANH MỤC CÁC HÌNH VẼ Hình 1.1 So sánh Chỉ số ATTT VNISA Index từ năm 2015 đến năm 2018 [4] 21 Hình 1.2 So sánh Chỉ số ATTT VNISA Index từ năm 2015 đến năm 2018 [4] 22 Hình 2.1 Mật mã đối xứng 29 Hình 2.2 Mã hóa khóa cơng khai 31 Hình 2.3 Sơ đồ biểu diễn thuật tốn RSA 33 Hình 2.4 Minh họa hàm băm 36 Hình 2.5 Lược đồ tạo kiểm tra chữ ký số 38 Hình 2.6 X.509 version 46 Hình 2.7 Mơ hình PKI 50 Hình 2.8 Quy trình đăng ký chứng thư số 51 Hình 3.1 Hệ thống chứng thực số nước 54 Hình 3.2 Chứng thư số Root CA Quốc gia 55 Hình 3.3 Chứng thư số Root CA Chính phủ 55 Hình 3.4 Thị trường dịch vụ chứng thực số công cộng 57 Hình 3.5 Mơ hình triển khai hệ thống 61 Hình 3.6 Mơ hình tổng quan hệ thống 62 Hình 3.7 Sơ đồ vật lý 63 Hình 3.8 Quy trình thực cấp phép xây dựng cơng trình, nhà riêng lẻ xây dựng thị, trung tâm cụm xã, khu bảo tồn, khu di tích lịch sử - văn hóa thuộc địa bàn quản lý, trừ cơng trình thuộc thẩm quyền cấp Giấy phép xây dựng cấp Trung ương, cấp tỉnh 66 Hình 3.9 Mơ hình xác thực Web tổng quan 68 iv MỞ ĐẦU Lý chọn đề tài Chuyển đổi số xu thế, tất yếu thời đại ngày nay, hội cho nước, doanh nghiệp vượt lên CMCN 4.0, nguy tụt hậu, bị bỏ lại ngày xa không quan tâm đến Chuyển đổi số khơng đơn giản mức ứng dụng phát triển cao ICT, mà phải hiểu nút đột phá, “điểm kì dị” phát triển kinh tế xã hội Khi đó, liệu cơng nghệ số làm chuyển đổi, cải biến tồn diện mơ hình, quy trình, sản phẩm/kết đầu trình sản xuất, kinh doanh xã hội (CQNN coi tổ chức cung cấp sản phẩm, sản phẩm dịch vụ công) Tại Việt Nam, ứng dụng phát triển ICT quan tâm, trải lĩnh vực cần chuyển đổi Tuy nhiên, đa phần ứng dụng phát triển ICT chưa thực chuyển đổi số, tức chưa tạo chuyển đổi đột phá mơ hình, quy trình sản xuất, sản phẩm dựa liệu công nghệ số Chuyển đổi số Việt Nam thời gian tới tất yếu muốn có bứt phá phát triển KTXH, không bị bỏ lại CMCN 4.0 Để chuyển đổi số thành công, cần phải có đầu tư nguồn lực, tâm thực tất thành phần xã hội, đặc biệt phải khắc phục hạn chế Trên địa bàn tỉnh Yên Bái nay, Cổng dịch vụ công hệ thống thông tin cửa điện tử đầu tư, triển khai, đó: Triển khai xử lý thủ tục hành Trung tâm hành cơng tồn Tỉnh, liên thông cấp xã, huyện, tỉnh, Quốc gia Tuy nhiên với muc tiêu ứng dụng thêm giải pháp hữu ích nhằm cải cách thủ tục hành chính, thực phát triển cải thiện hướng bền vững, giúp ích cho quan Nhà nước mang lại lợi ích cho công dân, doanh nghiệp, đồng ý thầy hướng dẫn nhận thấy tính thiết thực vấn đề, chọn đề tài: “Chuyển đổi số ứng dụng cải cách thủ tục hành UBND tỉnh Yên Bái” Trong khuôn khổ luận văn, học viên lựa chọn trình bày cơng nghệ giao dịch điện tử vấn đề bảo đảm an toàn giao dịch điện tử từ ứng dụng chữ ký số q trình xử lý thủ tục hành UBND Tỉnh Yên Bái Mục tiêu nhiệm vụ nghiên cứu Luận văn nghiên cứu sở lý luận chuyển đổi số, số công nghệ chuyển đổi số nay, đánh giá thực trạng cải cách thủ tục hành tỉnh n Bái, từ đề xuất giải pháp công nghệ áp dụng chuyển đổi số giải thủ tục hành Tỉnh Yên Bái, cụ thể áp dụng ứng dụng chữ ký số để xử lý thủ tục hành Luận văn tìm hiểu vấn đề bảo đảm an toàn giao dịch điện tử, sở khoa học bảo đảm an toàn bảo mật liệu hệ mã hóa liệu, hàm băm, ký số Nghiên cứu giải pháp mã hố để bảo mật thơng tin phương pháp, kỹ thuật tạo chữ kí số tài liệu, văn điện tử Đánh giá thực trạng ứng dụng chữ ký số công tác xử lý thủ tục hành chính, nghiên cứu hạ tầng khóa cơng khai PKI vấn đề liên quan đến chứng thư số Xây dựng giải pháp ứng dụng chữ ký số trình gửi xử lý thủ tục hành Đối tượng phạm vi nghiên cứu Đối tượng nghiên cứu tập trung công nghệ để chuyển đổi số, cụ thể nghiên cứu công nghệ giao dịch điện tử vấn đề bảo đảm an toàn giao dịch điện tử Tiếp theo tác giả áp dụng ứng dụng chữ ký số trình xử lý thủ tục hành UBND Tỉnh Yên Bái Phạm vi nghiên cứu giới hạn việc tác giả nghiên cứu triển khai ứng dụng chữ ký số cho Cổng dịch vụ công hệ thống thông tin cửa điện tử tỉnh Yên Bái Phương pháp nghiên cứu Với yêu cầu toán đặt ra, tác giả tập trung nghiên cứu kiến thức liên quan bao gồm: Chuyển đổi số quyền điện tử, cơng nghệ chuyển đổi số từ lựa chọn công nghệ phù hợp để áp dụng, tiếp cận phân tích tổng hợp tài liệu mã hoá, hệ mật mã tác giả ngồi nước, báo, thơng tin mạng Tìm hiều chữ ký số RSA, hạ tầng khóa cơng khai PKI Từ đưa giải pháp xây dựng ứng dụng Tìm hiểu sản phẩm ứng dụng chứng thực số sử dụng, đánh giá thực trạng ứng dụng ký số giao dịch điện tử quan, tổ chức đơn vị nước Tham khảo, vận dụng kế thừa thuật toán, mã nguồn mở, v.v… Kết dự kiến Xác định Công nghệ áp dụng chuyển đổi số công tác xử lý thủ tục hành Áp dụng cơng nghệ ký số để triển khai thực tiễn trình xử lý thủ tục hành tỉnh n Bái ✓ 4: khơng tìm thấy private key ✓ 5: nguyên nhân không xác định ✓ 6: tham số số trang chưa truyền ✓ 7: trang đặt chữ ký khơng hợp lệ ✓ 8: khơng tìm thấy thẻ ký số ✓ 9: không tham chiếu tới id thẻ ký số ✓ 10: liệu đầu vào chứa nhiều chữ ký không hợp lệ ✓ 11: người dùng hủy bỏ ▪ data: liệu ký trường hợp ký thàng công Ký thất bại, trường rỗng ▪ type: kiểu liệu ký Hỗ trợ: pdf, docx, xlsx, txt, hash ▪ error: mô tả lỗi trường hợp ký thất bại Ký số thành công, trường rỗng ▪ serial: số serial chứng thư số sử dụng để ký • signArrData: function (arrData, type, sigOption, serial, clearPINCache, funcCallback) o Chức năng: ký liệu theo lô o Tham số ▪ arrData: mảng liệu Hỗ trợ liệu pdf, xml, office, txt, hash ▪ type: kiểu liệu ▪ sigOption: tham số cấu hình chữ ký Hỗ trợ liệu pdf xml ▪ serial: số serial chứng thư số sử dụng để ký Nếu không truyền, plugin hiển thị popup cho phép người dùng chọn chứng thư ▪ clearPINCache: sử dụng PIN cache hay không? ▪ funcCallback: hàm javascript callback Plugin tự động gọi lại hàm sau thực xong o Kết quả: kết trả mảng chuỗi json với định dạng sau ["{\"code\":0, \"data\":\"", \"error\":\"\"}","{\"code\":0, \"data\":\"", \"error\":\"\"}"] Hình ảnh object json 74 Trong trường có ý nghĩa sau: ▪ code: mã trả Giá trị ý nghĩa tương ứng sau: ✓ 0: ký thành công ✓ 1: liệu đầu vào rỗng không định dạng ✓ 2: khơng tìm thấy chứng thư số ✓ 3: ký thất bại ✓ 4: khơng tìm thấy private key ✓ 5: nguyên nhân không xác định ✓ 6: tham số số trang chưa truyền ✓ 7: trang đặt chữ ký khơng hợp lệ ✓ 8: khơng tìm thấy thẻ ký số ✓ 9: không tham chiếu tới id thẻ ký số ✓ 10: liệu đầu vào chứa nhiều chữ ký không hợp lệ ✓ 11: người dùng hủy bỏ ▪ data: liệu ký trường hợp ký thàng công Ký thất bại, trường rỗng ▪ error: mô tả lỗi trường hợp ký thất bại Ký số thành công, trường rỗng • getCertInfo: function (funcCallback, isOnyFromToken) o Chức năng: lấy thơng tin chữ ký số có máy client o Tham số: ▪ funcCallback: hàm javascript callback Plugin tự động gọi lại hàm sau thực xong ▪ isOnyFromToken: ✓ True: lấy chứng thư số Usb token ✓ False: lấy tất chứng thư có máy o Kết quả: chuỗi json chứa trường thơng tin chứng thư • chooseFile: function (funcCallback) o Chức năng: cho phép chọn file trả lại base64 file o Tham số: ▪ funcCallback: hàm javascript callback Plugin tự động gọi lại hàm sau thực xong o Kết quả: chuỗi json, chứa base64 nội dung file chọn, đường dẫn file máy local • setLicenseKey: function (funcCallback) 75 o Chức năng: cài đặt license cho plugin Chỉ website cấp license sử dụng plugin o Tham số: ▪ funcCallback: hàm javascript callback Plugin tự động gọi lại hàm sau thực xong o Kết quả: kết trả chuỗi json với định dạng sau "\"code\":{0}, \"data\":\"{1}\", \"error\":\"{2}\"" Trong trường có ý nghĩa sau: ▪ code: mã trả Giá trị ý nghĩa tương ứng sau: ✓ 1: cài đặt license thành công ✓ -1: cài đặt license thất bại ▪ data: trường rỗng ▪ error: mô tả lỗi trường hợp cài đặt license thất bại • ValidateCertificate: function (serialNumber, timeCheck, ocspUrl, funcCallback) o Chức năng: cho phép kiểm tra hiệu lực chứng thư số Plugin tìm chứng thư số máy khách hàng tương ứng với serial để kiểm tra o Tham số: ▪ serialNumber: số serial chứng thư ▪ timeCheck: thời gian kiểm tra hiệu lực chứng thư ▪ ocspUrl: link server ocsp ▪ funcCallback: hàm javascript callback Plugin tự động gọi lại hàm sau thực xong o Kết quả: ✓ 0: chứng thư số hợp lệ ✓ ✓ ✓ ✓ ✓ ✓ 1: lỗi không xác định 2: chứng thư số hết hạn chứng thư số chưa đến hạn 4: chứng thư số bị thu hồi 5: chứng thư số khơng có quyền ký liệu 6: kiểm tra trạng thái thu hồi chứng thư không thành công ✓ 7: chứng thư số không cấp bới CA tin tưởng ✓ 8: không lấy thông tin chứng thư số ✓ 9: không lấy thông tin chứng thư số CA ✓ 10: khơng tìm thấy đường dẫn tới server ocsp 76 • ValidateCertificateBase64: function (certBase64, timeCheck, ocspUrl, funcCallback) o Chức năng: cho phép kiểm tra hiệu lực chứng thư số o Tham số: ▪ certBase64: chuỗi mã hóa base64 chứng thư số ▪ timeCheck: thời gian kiểm tra hiệu lực chứng thư ▪ ocspUrl: link server ocsp ▪ funcCallback: hàm javascript callback Plugin tự động gọi lại hàm sau thực xong o Kết quả: ✓ 0: chứng thư số hợp lệ ✓ 1: lỗi không xác định ✓ 2: chứng thư số hết hạn ✓ ✓ ✓ ✓ chứng thư số chưa đến hạn 4: chứng thư số bị thu hồi 5: chứng thư số khơng có quyền ký liệu 6: kiểm tra trạng thái thu hồi chứng thư không thành công ✓ ✓ ✓ ✓ 7: chứng thư số không cấp bới CA tin tưởng 8: không lấy thông tin chứng thư số 9: không lấy thông tin chứng thư số CA 10: khơng tìm thấy đường dẫn tới server ocsp • CheckValidTime: function (serialNumber, timeCheck, funcCallback) o Chức năng: cho phép kiểm tra thời gian hiệu lực chứng thư số Plugin tìm chứng thư số máy khách hàng tương ứng với serial để kiểm tra o Tham số: ▪ serialNumber: số serial chứng thư ▪ timeCheck: thời gian kiểm tra hiệu lực chứng thư ▪ funcCallback: hàm javascript callback Plugin tự động gọi lại hàm sau thực xong o Kết quả: ✓ 0: chứng thư số hợp lệ ✓ 1: lỗi không xác định ✓ 2: chứng thư số hết hạn ✓ chứng thư số chưa đến hạn 77 ✓ 8: không lấy thông tin chứng thư số • CheckValidTimeBase64: function (certBase64, timeCheck, funcCallback) o Chức năng: cho phép kiểm tra thời gian hiệu lực chứng thư số o Tham số: ▪ certBase64: chuỗi mã hóa base64 chứng thư số ▪ timeCheck: thời gian kiểm tra hiệu lực chứng thư ▪ funcCallback: hàm javascript callback Plugin tự động gọi lại hàm sau thực xong o Kết quả: ▪ 0: chứng thư số hợp lệ ▪ 1: lỗi không xác định ▪ 2: chứng thư số hết hạn ▪ chứng thư số chưa đến hạn ▪ 8: không lấy thơng tin chứng thư số • CheckOCSP: function (serialNumber, timeCheck, ocspUrl, funcCallback) o Chức năng: cho phép kiểm tra thời gian trạng thái thu hồi chứng thư qua giao thức OCSP Plugin tìm chứng thư số máy khách hàng tương ứng với serial để kiểm tra o Tham số: ▪ serialNumber: số serial chứng thư ▪ timeCheck: thời gian kiểm tra hiệu lực chứng thư ▪ ocspUrl: địa server ocsp ▪ funcCallback: hàm javascript callback Plugin tự động gọi lại hàm sau thực xong o Kết quả: ▪ 0: chứng thư số hợp lệ ▪ ▪ ▪ ▪ ▪ ▪ ▪ 1: lỗi không xác định 4: chứng thư số bị thu hồi 6: kiểm tra trạng thái thu hồi chứng thư không thành công 7: chứng thư số không cấp bới CA tin tưởng 8: không lấy thông tin chứng thư số 9: không lấy thông tin chứng thư số CA 10: khơng tìm thấy đường dẫn tới server ocsp • CheckOCSPBase64: funcCallback) function (certBase64, timeCheck, ocspUrl, o Chức năng: cho phép kiểm tra thời gian trạng thái thu hồi chứng thư qua giao thức OCSP 78 o Tham số: ▪ certBase64: chuỗi mã hóa base64 chứng thư số ▪ timeCheck: thời gian kiểm tra hiệu lực chứng thư ▪ ocspUrl: địa server ocsp ▪ funcCallback: hàm javascript callback Plugin tự động gọi lại hàm sau thực xong o Kết quả: ▪ 0: chứng thư số hợp lệ ▪ 1: lỗi không xác định ▪ 4: chứng thư số bị thu hồi ▪ 6: kiểm tra trạng thái thu hồi chứng thư không thành công ▪ 7: chứng thư số không cấp bới CA tin tưởng ▪ 8: không lấy thông tin chứng thư số ▪ 9: không lấy thông tin chứng thư số CA ▪ 10: khơng tìm thấy đường dẫn tới server ocsp • CheckCRL: function (serialNumber, timeCheck, crlUrl, crlBase64, funcCallback) o Chức năng: cho phép kiểm tra thời gian trạng thái thu hồi chứng thư qua giao thức CRL Plugin tìm chứng thư số máy khách hàng tương ứng với serial để kiểm tra o Tham số: ▪ serialNumber: số serial chứng thư ▪ timeCheck: thời gian kiểm tra hiệu lực chứng thư ▪ crlUrl: địa server Crl ▪ crlBase64: nội dung file Crl mã hóa base64 Nếu tham số truyển vào, plugin sử dụng file Crl để kiểm tra trạng thái thu hồi chứng thư ▪ funcCallback: hàm javascript callback Plugin tự động gọi lại hàm sau thực xong o Kết quả: ▪ 0: chứng thư số hợp lệ ▪ 1: lỗi không xác định ▪ 4: chứng thư số bị thu hồi ▪ 6: kiểm tra trạng thái thu hồi chứng thư không thành công ▪ 7: chứng thư số không cấp bới CA tin tưởng ▪ 8: không lấy thông tin chứng thư số ▪ 9: không lấy thơng tin chứng thư số CA 79 • CheckCRLBase64: function (certBase64, timeCheck, crlUrl, crlBase64, funcCallback) o Chức năng: cho phép kiểm tra thời gian trạng thái thu hồi chứng thư qua giao thức CRL o Tham số: ▪ certBase64: chuỗi mã hóa base64 chứng thư số ▪ timeCheck: thời gian kiểm tra hiệu lực chứng thư ▪ crlUrl: địa server Crl ▪ crlBase64: nội dung file Crl mã hóa base64 Nếu tham số truyển vào, plugin sử dụng file Crl để kiểm tra trạng thái thu hồi chứng thư ▪ funcCallback: hàm javascript callback Plugin tự động gọi lại hàm sau thực xong o Kết quả: ▪ 0: chứng thư số hợp lệ ▪ 1: lỗi không xác định ▪ 4: chứng thư số bị thu hồi ▪ 6: kiểm tra trạng thái thu hồi chứng thư không thành công ▪ 7: chứng thư số không cấp bới CA tin tưởng 8: không lấy thông tin chứng thư số ▪ 9: không lấy thông tin chứng thư số CA • checkPlugin: function (funcCallback) o Chức năng: cho phép kiểm tra tính sẵn sàng plugin o Tham số: ▪ funcCallback: hàm javascript callback Plugin tự động gọi lại hàm sau thực xong o Kết quả: ▪ 1: thành công ▪ Khác 1: thất bại • checkPluginAdvanced: function (funcCallback) o Chức năng: cho phép kiểm tra tính sẵn sàng plugin, xác thực plugin có Plugin hay không? o Tham số: ▪ funcCallback: hàm javascript callback Plugin tự động gọi lại hàm sau thực xong o Kết quả: ▪ 1: thành công 80 ▪ Khác 1: thất bại • CheckToken: function (funcCallback) o Chức năng: cho phép kiểm tra usb token cắm máy người dùng hay chưa? o Tham số: ▪ funcCallback: hàm javascript callback Plugin tự động gọi lại hàm sau thực xong o Kết quả: ▪ 1: cắm usb token ▪ 0: chưa cắm usb token ▪ -1: có lỗi q trình kiểm tra • getVersion: function (funcCallback) o Chức năng: cho phép kiểm tra phiên plugin chạy máy khách hàng o Tham số: ▪ funcCallback: hàm javascript callback Plugin tự động gọi lại hàm sau thực xong o Kết quả: phiên plugin • checkBrowser: function (funcCallback) o Chức năng: cho phép kiểm trình duyệt dùng có plugin hỗ trợ hay khơng? o Kết quả: true or false • GetComputerInfo: function (funcCallback) o Chức năng: cho phép lấy thông tin định danh máy tính khách hàng: tên máy tính, thơng tin hệ điều hành, địa Mac,… o Kết quả: chuỗi json chứa thơng tin định danh máy tính • ClearPinCache: function (times, funcCallback) o Chức năng: cho phép xóa pin cache sau khoảng thời gian o Tham số: ▪ times: ✓ times = 0: xóa pin cache ✓ o times > 0: xóa pin cache sau times giây o Kết quả: chuỗi json chứa kết 81 3.5.4 Đặc tả hàm chức XmlSigner a) Mô tả: XmlSigner đối tượng javascript chứa thơng số cấu hình chữ ký xml b) Thuộc tính Danh sách thuộc tính đối tượng XmlSigner: • TagSigning: tên thẻ ký số • NodeToSign: id thẻ ký số Nếu thẻ ký số chưa có id tham số sử dụng • TagSaveResult: thẻ lưu chữ ký • NameXPathFilter: tên thẻ filter theo chuẩn ký xml Xpath Filter Chưa hỗ trợ • NameIDTimeSignature: id thẻ lưu thời gian ký Chưa hỗ trợ • DsSignature: tham số cấu hình tiền tố ds chữ ký Chưa hỗ trợ • SigningType: kiểu ký xml (Enveloped, Enveloping, Detach) Plugin hỗ trợ chuẩn ký xml Enveloped • SigningTime: thời gian ký Định dạng thời gian: HH:mm:ss dd/MM/yyyy • CertificateSerial: số serial chứng thư số sử dụng để ký liệu • ValidateBefore: thuộc tính cấu hình việc xác thực liệu trước ký • DigsetMethod: thuật toán băm sử dụng Mặc định: SHA1 Hỗ trợ: SHA1, SHA256 • SignatureMethod: thuật tốn ký sử dụng Mặc định: RSAwithSHA1 Hỗ trợ RSAwithSHA1 RSAwithSHA256 3.5.5 Hàm chức PdfSigner a) Mô tả: PdfSigner đối tượng javascript chứa thơng số cấu hình chữ ký pdf b) Thuộc tính Danh sách thuộc tính đối tượng PdfSigner: • page: trang đặt chữ ký • llx: hoành độ góc bên trái hình chữ nhật chứa chữ ký • lly: tung độ góc bên trái hình chữ nhật chứa chữ ký • urx: hồnh độ góc bên phải hình chữ nhật chứa chữ ký • ury: tung độ góc bên phải hình chữ nhật chứa chữ ký • SigTextSize: cỡ chữ chữ ký • Signer: người ký • Description: mơ tả • OnlyDescription: hiển thị mơ tả? 82 • SigningTime: thời gian ký Định dạng thời gian: HH:mm:ss dd/MM/yyyy • CertificateSerial: số serial chứng thư số sử dụng để ký liệu • SigColorRGB: màu chữ, mã rgb • ImageBase64: chuỗi base64 ảnh hiển thị chữ ký • SetImageBackground: cài đặt ảnh làm chữ ký? • PagesArray: mảng chứa danh sách trang đặt chữ ký • ValidationOption: hiển thị dấu tick chữ ký hay khơng? • TsaUrl: địa server Timestamp (TSA) • TsaUsername: tài khoản server Timestamp (TSA) • TsaPassword: mật tài khoản server Timestamp (TSA) • AdvancedCustom: hiển thị giao diện cấu hình chữ ký nâng cao • SigType: kiểu ký – hiển thị mô tả, – hiển thị mô tả + ảnh, – hiển thị ảnh • IsEncryptFile: mã hóa file sau ký? Chỉ áp dụng sử dụng ký nâng cao • SigVisible: hiển thị chữ ký hay khơng? • SigSignerVisible: hiển thị người ký hay không? Chỉ áp dụng sử dụng ký nâng cao • SigEmailVisible: hiển thị mail người ký hay không? Chỉ áp dụng sử dụng ký nâng cao • SigPositionVisible: hiển thị chức vụ người ký hay không? Chỉ áp dụng sử dụng ký nâng cao • SigSigningTimeVisible: hiển thị thời gian ký hay không? Chỉ áp dụng sử dụng ký nâng cao Ví dụ tích hợp hàm ký liệu xml 83 3.6 Kết giải pháp Sau nghiên cứu tích hợp thành cơng giải pháp này, sản phẩm triển khai sử dụng Hệ thống cửa điện tử tỉnh Yên Bái để thực việc ký số văn đính kèm hồ sơ dịch vụ công Hiện giải pháp triển khai để ký văn đính kèm hồ sơ q trình xử lý thủ tục hành Cụ thể trình bày thủ tục cấp phép xây dựng cơng trình, nhà riêng lẻ xây dựng đô thị, trung tâm cụm xã, khu bảo tồn, khu di tích lịch sử - văn hóa thuộc địa bàn quản lý, trừ cơng trình thuộc thẩm quyền cấp Giấy phép xây dựng cấp Trung ương, cấp tỉnh 84 Sau cán đính kèm file (*.pdf, doc, docx) vào hồ sơ thực chức ký số Kết văn ký số sau: 85 KẾT LUẬN Kết đạt Đề tài nghiên cứu chuyển đổi số áp dụng công tác xử lý thủ tục hành tỉnh Yên Bái, cụ thể ứng dụng giải pháp chữ ký số trình xử lý thủ tục hành Tỉnh Yên Bái Trên sở nghiên cứu mặt lý thuyết, luận văn tập trung nghiên cứu, xây dựng giải pháp ứng dụng chữ ký số công tác xử lý thủ tục hành Cổng dịch vụ cơng hệ thống cửa điện tử tỉnh Yên Bái Kết giải pháp phù hợp với yêu cầu cần thiết, triển khai để đảm bảo tính bảo mật, xác thực giá trị pháp lý văn điện tử hệ thống quan hành nhà nước Định hướng phát triển Trong thời gian tới, tác giả tiếp tục nghiên cứu mở rộng tính xác thực đăng nhập, mã hóa liệu trao đổi tài liệu cho ứng dụng, giải pháp tích hợp chữ ký số quy trình xử lý công việc đối tượng sử dụng Với thời gian kiến thức hạn chế, luận văn không tránh khỏi sơ suất Rất mong nhận đóng góp ý kiến Thầy Cơ để luận văn hồn thiện 86 TÀI LIỆU THAM KHẢO [1] Bộ Thông tin Truyền thông - Tạp chí điện tử thơng tin truyền thơng, Chuyển đổi số khái niệm liên quan https://ictvietnam.vn/chuyen-doi-so-vacac-khai-niem-lien-quan-20200428154814954.htm [2] Bộ Thơng tin Truyền thơng - Tạp chí điện tử thơng tin truyền thơng, Nền tảng tích hợp, chia sẻ liệu quốc gia https://ictvietnam.vn/nen-tang-tich-hopchia-se-du-lieu-quoc-gia-xuong-song-cho-net-noi-tich-hop-chia-se-du-lieu20210306213254492.htm [3] Bộ Thơng tin Truyền thơng - Tạp chí điện tử thơng tin truyền thơng, Dự đốn bùng nổ Internet of Things (IoT) vào năm 2020 https://ictvietnam.vn/du-doan-su-bung-no-cua-internet-of-things-iot-vao-nam2020-1435.htm [4] Ban Cơ yếu Chính phủ - An tồn thơng tin - Chỉ số an tồn thơng tin VNISA Index năm 2018 http://antoanthongtin.vn/an-toan-thong-tin/chi-so-an-toanthong-tin-vnisa-index-nam-2018-chi-dat-muc-trung-binh-105059 [5] Phan Đình Diệu (2004), Lý thuyết mật mã An tồn thơng tin, Nhà xuất Đại học Quốc gia Hà Nội [6] Nghị định số 26/2007/NĐ-CP Quy định chi tiết thi hành Luật Giao dịch điện tử chữ ký số dịch vụ chứng thực chữ ký số, Chính phủ ban hành ngày 15 tháng năm 2007 [7] Nghị định số 64/2007/NĐ-CP ngày 10-04-2007 Chính phủ ứng dụng cơng nghệ thơng tin hoạt động quan nhà nước [8] Nguyễn Đăng Đào (2012), “Triển khai giải pháp chứng thực chữ ký số Hệ thống chức thực quan Chính phủ”, tham luận trình bày hội nghị Ban yếu Chính phủ, ngày 16/7/2012 [9] Nguyễn Huy Thắng (2013), Nghiên cứu chữ ký số ứng dụng hóa đơn điện tử VNPT Hà Nội, Tóm tắt Luận văn Thạc sĩ, Học viện Bưu viễn thông, tr.9 [10] Thông tư số 6/2015/TT-BTTTT Quy định Danh mục tiêu chuẩn bắt buộc áp dụng chữ ký số dịch vụ chứng thực chữ ký số, Bộ Thông tin Truyền thông ban hành ngày 23 tháng năm 2015 [11] Trịnh Nhật Tiến (2006), Giáo trình an tồn liệu mã hóa, Đại học Cơng nghệ - Đại học Quốc Gia Hà Nội [12] TS Hồ Văn Hương, KS Hoàng Chiến Thắng (2013), Ký số xác thực tảng web, Tạp chí An tồn thơng tin, số (026) năm 2013 87 [13] William Stallings (2005), Cryptography and Network Security Principles and Practices, Fourth Edition [14] Kefa Rabah (2005), Elliptic Curve Elgamal Encryption and Signature schemes”, Eastern Mediterranean University [15]https://vi.wikipedia.org/wiki/Ch%E1%BB%A9ng_th%E1%BB%B1c_kh%C 3%B3a_c%C3%B4ng_khai [16] https://manthang.wordpress.com/2012/07/20/cac-phien-ban-cua-chung-chiso-x-509-pki-4/ [17] https://vi.wikipedia.org/wiki/OpenSSL [18] http://ca.gov.vn/cert/viewpage.htm?id=61 [19] http://openss.org [20] NXB Tổng Hợp TPHCM – Phạm Anh Tuấn dịch - Chuyển Đổi Số - Digital Transformation [21] NXB Tổng Hợp TPHCM – Phạm Anh Tuấn dịch – Cải tổ doanh nghiệp thời đại số [22] Bộ Thông tin Truyền thông – Đề án chuyển đổi số Quốc gia [23] Bộ Thông tin Truyền thông – Trung tâm chứng thực điện tử Quốc gia, Báo cáo tình hình phát triển ứng dụng chữ ký số Việt Nam năm 2019 88 ... thực trạng cải cách thủ tục hành tỉnh n Bái, từ đề xuất giải pháp công nghệ áp dụng chuyển đổi số giải thủ tục hành Tỉnh Yên Bái, cụ thể áp dụng ứng dụng chữ ký số để xử lý thủ tục hành Luận văn... chuyển đổi số chuyển đổi phủ số, kinh tế số xã hội số quốc gia Ở cấp độ địa phương, chuyển đổi số chuyển đổi sang quyền số, kinh tế số xã hội số địa bàn địa phương Địa phương chuyển đổi số thành... • Tại phải thực chuyển đổi số? • Chuyển đổi số làm gì? • Làm để chuyển đổi số thành công? 1.3.1 Tại phải thực chuyển đổi số? Câu hỏi phải chuyển đổi số bước đầu trình chuyển đổi quan, doanh nghiệp,