PKI viết tắt của Public Key Infrastructure tức là hạ tầng cơ sở khóa công khai. Là một cơ chế để cho một bên thứ ba (thường là nhà cung cấp chứng thực số) cung cấp và xác thực định danh các bên tham gia vào quá trình trao đổi thông tin. Cơ chế này cũng cho phép gán cho mỗi người sử dụng trong hệ thống một cặp khóa công khai /khóa bí mật.
Hình 2.11: Mô hình xây dựng PKI cơ bản
PKI cung cấp một cặp chìa khóa, trong đó có một chìa là chìa khóa công khai (Public key) để có thể sử dụng dịch vụ, chìa còn lại là chìa khóa bí mật (Private key) mà người sử dụng phải giữ bí mật. Hai chìa khóa này có liên quan mật thiết đến nhau, sao cho một thông điệp được mã hóa bởi một chìa khóa mật mã công khai thì chỉ giải mã được bởi một chìa khóa bí mật tương ứng.
Ví dụ về mô hình sử dụng xác thực: Giả sử có 2 người dùng Bob và Alice muốn chuyển thư điện tử cho nhau để đảm bảo tính xác thực và bảo mật họ dùng 1 phần mềm PKI.
Hành động Trạng thái của hệ thống PKI
Bob muốn chuyển một thư điện tử đến cho Alice, với yêu cầu rằng giao dịch phải chứng minh được chính anh đã gởi nó đi và nội dung bức thư không bị thay đổi.
Phần mềm PKI dùng chìa khóa cá nhân của Bob tạo ra một chữ ký điện tử cho bức thư
Bob muốn chắc chắn rằng không ai ngoài Alice đọc được bức thư này
Phần mềm PKI của Bob dùng chìa khóa công cộng của Alice để mã hóa thông điệp của Bob.
Alice muốn đọc thư do Bob gởi Phần mềm PKI dùng chìa khóa cá
nhân của Alice để để giải mã thông điệp.
Alice muốn kiểm chứng rằng chính Bob đã gởi đi thông điệp đó và nội dung thông điệp không bị chỉnh sửa.
Phần mềm PKI của Alice dùng chìa khóa công cộng của Bob để kiểm chứng chữ ký điện tử của anh ta.
Hình 2.12 : Mô hình sử dụng xác thực. [3]
Mục tiêu chính của PKI là cung cấp khóa công khai và xác định mối liên hệ giữa khóa và định dạng người dùng. Nhờ vậy người dùng có thể sử dụng trong một số ứng dụng như:
- Mã hoá Email hoặc xác thực người gửi Email (OpenPGP hay S/MIME).
- Mã hóa hoặc xác thực văn bản (Các tiêu chuẩn Chữ ký XML* hoặc mã hoá XML* khi văn bản được thể hiện dưới dạng XML).
- Xác thực người dùng ứng dụng (Đăng nhập bằng thẻ thông minh - smartcard, nhận thực người dùng trong SSL).
- Các giao thức truyền thông an toàn dùng kỹ thuật Bootstrapping (IKE, SSL): trao đổi khóa bằng khóa bất đối xứng, còn mã hóa bằng khóa đối xứng.
Dưới đây là danh sách một số hệ thống PKI, trong đó một số nhà cung cấp chứng thực số hàng đầu (ví dụ VeriSign) không được liệt kê vì các phần mềm của họ không được công bố công khai :
Hệ thống quản lý chứng thực Red Hat
Computer Associate eTrust PKI
Microsoft
OpenCA (Một mô hình PKI mã nguồn mở)
RSA Security
IDX-PKI
Simple CA
PKI khi triển khai trong HCĐT phải đáp ứng được các quá trình an toàn dưới đây:
Quá trình đầu đọc thẩm định dữ liệu lưu trong HCĐT là xác thực hay
Quá trình kiểm tra dữ liệu trong HCĐT đã bị thay đổi, nhân bản hay chưa.
Quá trình kiêm tra dữ liệu đầu đọc có được cho phép truy cập dữ liệu chip
RFID hay không.
Như vậy, mỗi HCĐT cũng như các hệ thống cấp phát thẩm định HCĐT cũng đều phải có chứng thư số. Việc trao đổi chứng thư số của cơ quan cấp hộ chiếu giữa các quốc gia sẽ được thực hiện bằng đường công hàm và thông qua danh mục khóa công khai của ICAO.
Để phục vụ kiểm tra tính nguyên vẹn và xác thực của thông tin lưu trong RFIC của hộ chiếu điện tử thì PKI lấy mọt trong những giải pháp hiệu quả nhất. PKI sử dụng cho hộ chiếu điện tử phải đáp ứng được hai yêu cầu sau:
Xác thực bị động PA: Là cơ chế cho phép đầu đọc thẩm định dữ liệu của HCĐT có xác thực hay không. Trong cơ chế này, thẻ không phải thực hiện một xử lý nào. Từ đó PA chỉ cho phép phát hiện được dữ liệu là đúng còn dữ liệu đó có phải do sao chép, nhân bản hay không thì sẽ không phát hiện ra. [2]
Xác thực đầu cuối TA: Là cơ chế được thực hiện khi muốn truy cập vào vùng dữ liệu sinh trắc (nhạy cảm) của chip RFID. Đầu đọc sẽ chứng minh quy trình truy xuất đến chip RFID bằng cách sử dụng các chứng thư số. [2]
Danh mục khóa công khai
ICAO tổ chức mô hình danh mục khóa công khai - PKD (Public Key Directory) nhằm lưu trữ tập trung, phân phối chứng thư số (khóa công khai), danh sách chứng thư số thu hồi - CRL (Certificate Revocation List) đến các quốc gia thành viên.
Hình 2.13: Danh mục khóa công khai
Với ý tưởng này, mỗi quốc gia có một cơ quan cấp phát chứng thư số- CSCA, với
khóa bí mật là KPrCSCA và khóa công khai là KPucsca . Những khóa này được sử dụng để
chứng thực cho chứng thư của cơ quan cấp hộ chiếu (ký hiệu CDS). Trong cây phân cấp,
quản lý chứng thư số ở cấp cao nhất được phát hành để xác thực tính hợp lệ của tất cả các khóa mã do một quốc gia phát hành, Chứng thư số cao nhất này được viết tắt là
Ccsca. Ccsca được khởi tạo và phát hành bởi Cơ quan phát hành chứng thư số cấp quốc gia CSCA).
ICAO khuyến cáo rằng tất cả các cặp khóa do CSCA phát ra đều phải được lưu trữ trong môi trường bảo mật cao nhất.
Mỗi chứng thư số cấp quốc gia Ccsca sau khi được phát sinh và sử dụng cần phải
gửi lại cho ICAO (để xác thực tính hợp lệ của các chứng thư số hộ chiếu). Mô hình phân cấp CA phục vụ quá trình xác thực bị động PA
INCLUDEPICTURE "C:\\Users\\tuanl_000\\SkyDrive\\Documents\\Projects\\GAUME\\media\\image20.j
peg" \* MERGEFORMAT INCLUDEPICTURE
"C:\\Users\\tuanl_000\\SkyDrive\\Documents\\Projects\\GAUME\\media\\image20.j
peg" \* MERGEFORMAT INCLUDEPICTURE
"C:\\Users\\tuanl_000\\SkyDrive\\Documents\\Projects\\GAUME\\media\\image20.j
peg" \* MERGEFORMAT INCLUDEPICTURE
"C:\\Users\\tuanl_000\\SkyDrive\\Documents\\Projects\\GAUME\\media\\image20.j
peg" \* MERGEFORMAT
Hình 2.14: Mô hình phân cấp CA
CSCA là CA cấp quốc gia. CA này cung cấp chứng thư số chứng thực khóa công khai cho các DS. DS là cơ quan ký HCĐT hay cũng chính là cơ quan cấp HCĐT.
Mô hình tổ chức CA này không có CA nào cao nhất phạm vi toàn cầu hay CA chứng thực cho các CA cấp quốc gia. Mỗi CSCA trong mô hình đóng vai trò là rootCA, là CA xác thực. Khóa công khai của các CSCA trao đổi cho CSCA khác theo đường công hàm hoặc tuân theo PKD của ICAO. DS ký HCĐT mà nó cấp bằng khóa bí mật,
khóa công khai tương ứng lưu trong chip dưới dạng một chứng thư (CDS) do CSCA
phát hành.
Xác thực đầu cuối yêu cầu hệ thống đọc HCĐT, chứng minh với chip RFIC quyền truy cập vào dữ liệu nhạy cảm (DG3, DG4). Mô hình này tương tự như mô hình phân cấp CA phục vụ quá trình xác thực bị động ở hai điểm:
Trong chứng thư số, ngoài thông tin về khóa công khai mà còn có thông
tin quyết định quyền truy cập thông tin nhạy cảm cho đầu đọc. Chứng thư này không chỉ chứng thực cho các điểm kiểm tra thuộc các quốc gia đó mà còn chứng thực và khẳng định quyền truy cập thông tin cho các điểm kiểm tra khác của các quốc gia khác để kiểm tra.
Mô hình chứng thư số phân thành ba cấp: Cấp quốc gia, cơ quan quản lý
hộ chiếu và cơ quan cấp, kiểm tra hộ chiếu tại các điểm xuất nhập cảnh.
Kí hiệu:
CVCA (Country Verifying Certification Authority): Cơ quan xác thực chứng thư số quốc gia.
DV (Document Verifier): Cơ quan thẩm tra, xác thực hộ chiếu điện tử. IS (Insepection System): Hệ thống kiểm duyệt tại các điểm xuất nhập cảnh.
Hình 2.15: Mô hình phân cấp CA [3]
CVCA: Mỗi chính phủ phải thiết lập một điểm tin cậy được gọi là rootCA . Nó
cung cấp chứng thư số CDV cho cơ quan kiểm tra hộ chiếu. CVCA xác định quyền
truy cập tới chip RFID cho tất cả DV bằng cách cung cấp chứng thư cho các DV trong đó mô tả quyền truy cập thông tin.
DV: Là một đơn vị tổ chức quản lý các IS và cung cấp CIS cho IS. Như vậy mỗi
DV cũng là một CA được xác thực bởi ít nhất một CVCA.
Để chip RFIC có thể chứng thực được CIS thì IS cần phải gửi một chuỗi chứng thư
số hay các liên kết quốc gia bao gồm CIS và CDV. Trước hết CVCA cấp chứng thư sổ CDV
chỉ ra quyền truy cập thông tin đối với một DV cụ thể. DV tiếp tục cấp chứng thư số CIS
chứng nhận IS trong phạm vi quản lý của nó có quyền truy cập thông tin vào trong chip.
2.3. Kết luận
Trong chương này luận văn đã tập trung giới thiệu về Hộ chiếu điện tử, chip điện tử, giới thiệu công nghệ RFID, các tiêu chuẩn ISO 14443 theo tiêu chuẩn của ICAO, mô tả và cách thức lưu trữ thông tin trong hộ chiếu điện tử. Trên cơ sở đó, chương tiếp theo luận văn sẽ nghiên cứu, tìm hiểu sâu về ứng dụng chữ ký số cho HCĐT và đưa ra mô hình đề xuất HCĐT tại Việt Nam.
Chương 3: XÂY DỰNG HỆ THỐNG THỬ NGHỆM ỨNG DỤNG CHỮ KÝ SỐ VÀ ĐỀ XUẤT MÔ HÌNH HỘ CHIẾU ĐIỆN TỬ TẠI
VIỆT NAM
3.1. Các giải pháp bảo mật và an toàn dữ liệu trong quá trình quản lý hộ chiếu