4. ĐỐI TƢỢNG VÀ PHẠM VI NGHIÊN CỨU
3.1. THÀNH PHẦN KIẾN TRÚCỨNG DỤNG
Để triển khai các sản phẩm ứng dụng chữ ký số trên trên thiết bị di động cần phải trả lời ba câu hỏi vô cùng quan trọng là dùng cái gì để lƣu trữ chữ ký số đảm bảo bảo mật, ứng dụng gì để dùng chữ ký số, và mở thị trƣờng chữ ký số trên thiết bị di động thế nào.
Đối với việc sử dụng chữ ký số trên các máy tính thông thƣờng sẽ có các thiết bị lƣu trữ chữ ký số chuyên dụng và cắm vào các máy tính qua các đầu giao tiếp USB để thực hiện các giao thức chữ ký số. Tuy nhiên đối với thiết bị cầm tay, các thiết bị để giao tiếp này chƣa phổ biết, các ứng dụng trên thiết bị cầm tay cũng chƣa phổ biến. Hiện tại trên thị trƣờng đã cung cấp một số thiết bị lƣu trữ chữ ký số giao tiếp với thiết bị cậm tay qua cổng Audio, hoặc gắn kèm vào Sim hoặc. Tuy nhiên các thiết bị này thƣờng chi phí cũng khá đắt, và việc sử dụng không đƣợc tiện dụng, với thiết bị cắm qua cổng Audio hiện tại độ ổn định còn rất thấp, các thiết bị trên Sim có thể nói nền tảng ứng dụng rất hiểm và khó dùng.
Đối với nền tảng ứng dụng, thực ra ai cũng mong muôn và kỳ vọng mở thị trƣờng chữ ký số sử dụng cho lĩnh vực ngân hàng chứng khoán, vì nó đáp ứng đƣợc tất cả các yêu cầu của ngân hàng.Tuy nhiên đảm bảo thế nào để thực sự tiện lợi thì rất khó khăn. Nếu cố gắng đặt chân thẳng vào các thị trƣờng chứng khoán, ngân hàng, thƣơng mại điện tử ngay thì sẽ khó có bƣớc chân phù hợp, vậy cách đặt chân nên từng bƣớc mở sang những gì quen thuộc mà ngƣời dùng có thể dùng luôn để đảm bảo bƣớc đầu xác lập tính quen thuộc, khả dụng ngay cho ngƣời dùng đồng thời từng bƣớc mở ra thị trƣờng. Trên những cơ sở đặt vấn đề nhƣ thế, tôi quyết định lựa chọn thành phần kiến trúc sản phẩm của hệ thống sản phẩm Mobile PKI ban đầu nhƣ sau:
Signing App
Secured SMS App
Secured Email Client App PKI Soft Token
Hình 4: Kiến trúc thành phần
PKI Soft Token App: Ở đây để giải quyết các yêu cầu trên tôi thiết kế PKI Soft Token, đây là một ứng dụng phần mềm đƣợc thiết kế đi kèm với duy nhất mỗi thiết bị phần cứng. Chúng tôi thiết kế đảm bảo không thể sao chép và các lớp bảo mật giống nhƣ một thiết bị phần cứng.Chính vì vậy các chuẩn công nghiệp phục vụ xây dựng thiết bị phần cứng sẽ đƣợc áp dụng và ánh xạ vào thiết bị phần mềm.Việc xây dựng này chúng tôi thực hiện nó tuân theo chuẩn thiết kế và triển khai công nghiệp của thiết bị phần cứng trong việc cung cấp và giao tiếp với các hệ thống ứng dụng và thiết bị bên ngoài là PKCS#11. Đối với chuẩn thành phần kiến trúc và lƣu trữ tất cả các thành phần chữ ký số cũng phải đƣợc kiểm soát và lƣu trữ bảo mật tôi thiết kế theo chuẩn công nghiệp PKCS#15.
Secured SMS App: Đây là ứng dụng còn tƣơng đối thuần nguyên thủy về chữ ký số, ứng dụng này sẽ không đóng gói chữ ký số theo chuẩn, mà ở đây đơn giản chỉ đóng gói binary bình thƣờng, chúng tôi thực hiện các lƣợc đồ mã hóa và giải mã theo lƣợc đồ chữ ký số RSA thông thƣờng. Và ở đây với ứng dụng viết tôi triển khai phần thuần mã hóa và giải mã.
Secured Email Client App: Trong phạm vi triển khai của đề tài, ứng dụng này tôi thuần triển khai phần mã hóa, giải mã, ký số email và đóng gói các dữ liệu này theo đúng chuẩn PKCS#7 để đáp ứng tƣơng xứng với các loại email. Các ứng dụng phát triển tạo thành một bộ Email hoàn chỉnh cá nhân đã không tham gia nhiều, mà chỉ đảm bảo sao cho nó hoàn toàn chạy chau chuốt và tốt nhất với chức năng mình phát triển.
Signing Apps: Phần ký các ứng dụng trên nền Android và IOS không hề đơn giản với các ứng dụng phục vụ PDF và Office. Việc triển khai này đã mất hàng năm trời để tạo ra đƣợc các ứng dụng ký số, đóng gói hoàn chỉnh, sau đó áp dụn vào các tài liệu trên.