Giải pháp ký số, xác thực tài liệu trên nền tảng Web

Một phần của tài liệu Nghiên cứu giải pháp bảo mật và xác thực website (Trang 61)

Bài toán đặt ra là cần phải phát triển một hệ thống thông tin với giao diện người dùng trên nền web, có thể truy cập thông qua Internet. Người sử dụng

của hệ thống này có thể gửi tài liệu đến máy chủ các tập tin có định dạng khác nhau (Word, PDF, Excel, JPEG, GIF...). Để xác thực người gửi và đảm bảo tài liệu sau khi gửi đi không bị sửa đổi trái phép thì hệ thống cần cung cấp cho người dùng khả năng có thể ký số các tập tin được gửi đi[4].

2.5.5.1. Giải pháp ký số trên máy client

Ký số yêu cầu truy cập vào khóa bí mật của người ký. Khóa bí mật của mỗi người chỉ có thể truy cập bởi chính người đó, do đó việc ký số sẽ được thực hiện trên máy tính của người ký (máy client). Nếu người ký phải gửi khóa bí mật của mình đến máy chủ thì sẽ nảy sinh mối đe dọa về an toàn - khóa bí mật có thể bị đánh cắp trên đường truyền. Chúng ta sẽ phân tích các phương pháp tiếp cận có thể ký số tài liệu trên máy client. Một cách tiếp cận là người sử dụng cài đặt trên máy tính của họ một số loại phần mềm thiết kế đặc biệt. Nhưng điều này lại gặp khó khăn là phần mềm ký số phải có các phiên bản riêng biệt hỗ trợ cho các hệ điều hành khác nhau. Ngoài ra, việc hỗ trợ chocác phần mềm như vậy rất phức tạp, bởi vì bất kỳ sự thay đổi nào của chúng sẽ buộc người dùng phải tải về và cài đặt phiên bản mới. Một cách tiếp cận khác là có thể sử dụng ngôn ngữ kịch bản JavaScrip hoặc một số công nghệ kịch bản phía máy trạm khác, chẳng hạn như ActiveX, Macromedia Flash, .NET Windows Forms Controls, hoặc Java applet[4].

2.5.5.2. Ký số dữ liệu lưu trữ trên Server và sử dụng khóa bí mật trên máy client

Việc ký số dữ liệu lưu trữ trên sever có thể thực hiện như sau:

- Chuyển chứng thư số và khóa bí mật đến máy chủ: Phương pháp này gây mất an toàn khóa bí mật, nên hầu như không được sử dụng.

- Chuyển tài liệu cho máy client: Mức an toàn của phương pháp này không cao. Nếu việc chuyển tài liệu có thể tiến hành, ký số sẽ được thực hiện

bằng cách sử dụng môđun ký số phía máy client (một ứng dụng, plugin trình duyệt hay Java Applet hay ActiveX control).

- Tính toán giá trị băm của dữ liệu trên Server và gửi lại nó cho client: Phương pháp này tương tự phương pháp ký số trên máy client, ngoại trừ tài liệu không được gửi cho client. Phương pháp này đòi hỏi một ứng dụng phía Server có thể nhúng hoặc gắn chữ ký với tài liệu gốc[4].

Hình 2.9: Mô hình ký số dữ liệu trên Server

2.5.5.3. Một số giải pháp ký số trên thế giới

Tại các quốc gia có hệ thống chứng thực điện tử phát triển mạnh, các ứng dụng ký số trên nền tảng web cũng được sử dụng nhiều, kèm theo các giải pháp cụ thể đối với từng mô hình hoạt động của hệ thống. Điển hình trong đó là các giải pháp của công ty Digi - Sign và Ascertia.

Digi - Seal Applet là sản phẩm được viết trên nền tảng Java và được phát triển cho người dùng cuối có khả năng ký số, mã hóa, giải mã và xác thực chữ ký số trên nền tảng web.

Digi - Seal là giải pháp tốt cho người dùng ký bên phía client. Đối với các dịch vụ trực tuyến hay dịch vụ dựa trên trình duyệt, các giao dịch được sử

dụng máy chủ Digi - Seal. Một ứng dụng nhỏ applet sẽ được cài đặt trên máy chủ Web và tự động tải về cho trình duyệt. Đây là hành động “một lần duy nhất” và không cần yêu cầu xử lý từ phía người dùng cuối. Một khi các applet Digi - Seal được kích hoạt, người sử dụng có thể ký form, ký các file tải lên theo ý muốn.

Ưu điểm khi sử dụng Digi - Seal: Có thể ký số lên dữ liệu Web form và file tải lên; hoạt động trên các hệ điều hành Windows, Linux, Solaris, Mac; dễ dàng xác thực hơn so với chữ ký truyền thống.

Go Sign applet là sản phẩm của công ty Ascertia được viết trên nền java. Ứng dụng này được thiết kế giúp cho ứng dụng ký số phía client được thực hiện dễ dàng và sử dụng trong bất kỳ ứng dụng web nào. Nó loại bỏ những khó khăn liên quan đến phần mềm được cài đặt trên nền tảng Desktop, được thiết kế cho phép những người không chuyên về kỹ thuật có thể ký các văn bản và dữ liệu.

Ưu điểm Go Sign applet là: Dễ sử dụng, dễ dàng cập nhật nâng cấp; hỗ trợ nhiều định dạng tài liệu và nhiều định dạng chữ ký PDF, CMS/PKCS#7, SML DSig, CAdES, XAdES, PAdES; cho phép tùy chọn với nhiều kho lưu trữ khóa; có chức năng hiển thị các tài liệu định dạng PDF, có khả năng kiểm tra các chữ ký đã tồn tại trên tài liệu; phòng chống rò rỉ dữ liệu. Nó còn có thể tích hợp dễ dàng và cung cấp dịch vụ xác thực tập trung, đây là một trong những hỗ trợ rất khác so với Digi - Seal[4].

2.5.5.4. Một số giải pháp ký số trên Website tại Việt Nam

Hiện nay, các giải pháp ký số trên các ứng dụng web chưa được quan tâm phát triển đúng mức, các giải pháp trong nước hay được sử dụng là: Sử dụng ứng dụng Desktop để ký số tài liệu sau đó tải tài liệu lên web hoặc một số ứng dụng sử dụng các công nghệ của nước ngoài. Ví dụ, ứng dụng chữ ký số cho hệ thống kê khai thuế qua mạng, kê khai hải quan điện tử và sử dụng cho các dịch vụ ngân

hàng trực tuyến, chứng khoán điện tử.... Các sản phẩm này được cung cấp bởi một số nhà cung cấp dịch vụ chứng thực chữ ký số công cộng như: FPT- CA, VietTel- CA, VNPT- CA, BKAV- CA... [4].

Một phần của tài liệu Nghiên cứu giải pháp bảo mật và xác thực website (Trang 61)

Tải bản đầy đủ (PDF)

(87 trang)