2, Chương trình ký văn bản
2.2,Hình ảnh ứng dụng
Giao diện ngoài cùng gồm các menu tương ứng với chức năng cơ bản :Quản lý chứng thư, Ứng dụng, Tài khoản, Quản lý token.
Ở đây, Quản lý token sẽ là phần giả lập một thiết bị phần cứng là usb Token quản lý user PIN, SO PIN như một thiệt bị phần cứng. Nó lưu trử cặp khóa và Chứng thư số.
Ngoài ra, sau khi lưu trữ sẽ sử dụng phần Quản lý chứng thư để xem, sửa xóa, tạo các chứng thư mới.
63
Ứng dụng xử lý văn bản: word, excel, PDF và các ứng dụng cho việc quản lý một hòm mail, có thể nhận email, gửi email đi kèm chữ ký bảo vệ cho hòm mail đó. Các ứng dụng này dựa trên định hướng mọi thứ công việc có thể giao tiếp và thực hiện thông qua xử lý trên mobile.
Hình ảnh xử lý văn bản: Trong quá trình phát triển các ứng dụng, với nhiều khó khăn về nguồn lực nên tôi định hướng đến xây dựng ví dụ để mô tả cho mô hình mình mong muốn.
Tôi nhận thấy một văn bản có tính pháp lý nhất hiện nay, thể hiện chứng thư số và có các tiêu chuẩn chung nhất là hệ thống file PDF.
Ở ứng dụng xử lý file trên mobile sẽ có giao diện như trên hình. Với các chứng năng chính:
64 - Ký một file PDF.
- Kiểm tra chữ ký 1 file PDF.
Thực hiện chức năng ký file PDF bằng cách: Thực hiện tạo một file PDF, đặt tên cho file và chọn kèm chức năng ký số lên file.
Sau khi nội dung và tên file được đặt cũng như xác định vị trí lưu trữ file, chúng ta thực hiện Chọn chứng thư
Trong danh sách các chứng thư số chúng ta chọn chứng thư số đại diện cho người dùng và chờ hệ thống thực hiện chức năng ký lên file dữ liệu.
Sau khi ký số, theo quy trình nghiệp vụ người ký gửi kết quả trả về cho người nhận (gửi qua email hoặc hệ thống lưu chuyển văn bản nội bộ). Ở đây chúng ta lấy ví dụ người nhận nhận chứng thư số trên máy tính. Việc kiểm tra chữ ký có thể sử dụng phần mềm của bên thứ ba để khách quan.
65
Hình 50: Ví dụ - Văn bản sau khi ký
Ở đây chúng ta sử dụng phần mềm adobe reader để mở văn bản và xác thực văn bản. Văn bản khi xác thực thành công sẽ có thông báo về hai vấn đề: văn bản hợp lệ tức toàn vẹn và không bị sửa chữa, Chứng thư số hợp lệ.
66
3, Một số các xử lý, xây dựng hệ thống
3.1, Ký số
Chúng ta mô tả ký số trên nền tảng web bằng Java applet.
3.2, Xác thực chữ ký
67
3.3, Cài đặt EJBCA
Chương trình minh họa sẽ cài đặt hệ thống EJBCA trên nền windows. Một số hình ảnh cài đặt hệ thống
Cài đặt java JDK bản jdk-6u38
Do toàn bộ hệ thống ejbca được xây dựng dựa trên mội trường Java nên việc triển khai để build và deploy chương trình cần có công cụ JDK để thực hiện quá trình này. Ở đây, đối với bản ejbca 3.16 chúng ta sử dụng Java 1.6 nhằm đề cao tính ổn định như khuyến cáo của đơn vị phát triển.
68
Ở đây chúng ta cần copy 3 thư mục vào môi trường chạy ở ổ C, copy vào đây để việc cài đặt khi thiết lập biến môi trường được dễ dàng hơn.
Ant: đây là công cụ giúp đỡ biên dịch mã nguồn java. Đóng gói và triển khai dễ dàng hơn. Thay vì sử dụng các bộ công cụ biên dịch nặng nề, ant giúp việc biên dịch và đóng gói đễ dàng hơn.
Jboss: Web server, nó là môi trường chạy của ứng dụng ejbca. Quản lý việc truy cập vào hệ thống ejbca qua các công, thiết lập cấu hình bảo mật. (adsbygoogle = window.adsbygoogle || []).push({});
Ejbca: thư mục chứa mã nguồn của chương trình, chúng ta sẽ build, deploy file chạy dựa trên hệ thống mã nguồn này.
Cài đặt JCE:
Việc cài đặt JCE nhằm giúp cho các thư viện bảo mật khi tương tác với thiết bị phần cứng như HSM, các SoftToken được chính xác.
69
Để việc build chương trình tiến hành được, chúng ta cần thiết lập 1 số biến mội trường. Để khi chương trình ejbca gọi, có thể hiểu được các mội trường chạy nằm ở đâu.
70 Thiết lập các thông số như sau:
Chúng ta có các thông số của: Ant, ejbca, jboss và Java. Để kiểm tra được việc cài đặt có thành công hay không chúng ta lần lượt gõ “ant –version” hoặc “java – version”.
Chỉnh sửa cấu hình EJBCA
STT Tên file gốc File đích
1 database.properties.sample database.properties 2 ejbca.properties.sample ejbca.properties
Việc chỉnh sửa nhằm giúp cho khi build các giá trị, trình biên dịch phân biệt được các giá trị mặc định.
71
Chúng ta lần lượt gõ các trong thư mục ejbca để biên dịch và cài đặt đó là: Ant clean, ant install, ant deploy.
Bật hệ thống
Sau khi cài đăt thàn công chúng ta thực hiện bật jboss để triển khai lên webserver. Khi triển khai thành công chúng ta đã thực hiện xong một quá trình xây dựng demo một hệ thống CA.
Cài đặt chứng thư quản trị:
Khi cài đặt thành công, hệ thống tự sinh ra một chứng thư số dành cho người quản trị, có toàn quyền với hệ thống. Vào thư mục p12 của ejbca để cài đặt chứng
72
thư số đó. Ngoài ra bước cài đặt này còn có ý nghĩa là cài đặt chứng thư số root vào “Trust Publish” của store windows.
Đăng nhập vào hệ thống:
3.4, Sinh chứng thư
Sau khi thực hiện cài đặt và đăng nhập vào hệ thống, người quản trị cần tạo ra các định dạng chứng thư số phù hợp với nhu cầu của cá nhân và tổ chức. Để làm được điều đó, người quản trị sẽ lần lượt thực hiện các chức năng sau:
- Tạo các profile - Sinh chứng thư số
Chúng ta ví dụ một chứng thư số được tạo ra. Chứng thư số cho cá nhân, sử dụng để: Ký dữ liệu, chống chối bỏ, client authentication, ký số file PDF, office, bảo vệ cho hòm mail, …
73
Hình 51: Ví dụ - Sinh chứng thư số
4, Đánh giá ưu nhược điểm
Có thể thấy được qua ví dụ trên, tất cả các thư viện, các cấu trúc file và định dạng dữ liệu tuy có chuẩn nhưng để có thể xây dựng lại sẽ mất rất nhiều thời gian và công sức. Chính vì thế việc nâng cấp hệ thống, nâng cấp nền tảng mất khá nhiều thời gian. Nhưng việc đưa lại tiện dụng, hữu ích và sự hài lòng thì điều đó hoàn toàn sáng giá. Kết luận lại một số ưu nhược điểm của việc nâng cấp thuật toán, hệ thống đề xuất như sau.
Về ưu điểm:
- Dễ dàng và tiết kiệm nhiều thời gian cho người dùng cuối. (adsbygoogle = window.adsbygoogle || []).push({});
- Bảo mật và an toàn đúng theo khuyến cáo của các chuyên gia bảo mật.
- Người dùng hoàn toàn cần quan tâm đến việc nâng cấp, vì họ gần như rút ngắn được quy trình sử dụng.
Về nhược điểm:
- Tăng thêm độ phức tạp của hệ thống, lập trình và xử lý dữ liệu.
74
Kết luận
Cùng với sự phát triển của công nghệ thông tin và truyền thông, thông tin ngày nay đến với người dùng bằng nhiều cách, nhiều nguồn khác nhau. Thông tin nếu không biết chọn lọc hay có các chứng nhận hợp lý thì sẽ rất khó để có được sự tin tưởng cần thiết, gây ra cho người dung sự khó chịu và không biết tin tưởng ai.
Việc ứng dụng PKI sử dụng các chứng thực số đem lại nhiều ưu điểm cho việc quản lý và tạo niềm tin nơi người sử dụng mỗi khi họ tham gia vào bất kỳ một hệ thống nào của chính phủ điện tử nói chung và dịch vụ công nói riêng, người dùng sẽ được tuyên truyền và sẽ có trách nhiệm cao hơn trong quá trình ký một dữ liệu. Ngoài ra quản lý bằng tin học còn mang lại cho người sử dụng có được sự tiện lợi cần thiết trong quá trình làm việc.
Sau khi thực hiện đề tài, các kết quả thu được như sau:
(1) Đưa ra được một mô hình hệ thống ứng dụng sử dụng chứng thực chữ ký số trong hoạt động của chính quyền điện tử. Việc sử dụng các chứng thư số trong việc xác thực đạt được các mục tiêu về tính toàn vẹn dữ liệu, tính chống chối bỏ, tính chính xác và xác thực cho hệ thống.
(2) Xây dựng được một chương trình ứng dụng thử nghiệm các kết quả của phương pháp đã đề xuất, tuy vẫn còn hạn chế trong hệ thống nhưng cơ sở để giải pháp trong hệ thống ứng dụng trong thực tiễn là hoàn toàn có thể.
Bên cạnh đó đồ án vẫn còn nhiều thiếu sót như:
(1) Hệ thống PKI và chương trình ví dụ về giao dịch xây dựng còn chưa đúng hoàn toàn với thực tế.
(2) Chương trình ứng dụng mới dừng lại ở mức độ thử nghiệm.
Việc sử dụng chữ ký chưa hoàn toàn đồng bộ được với các phần mềm quản lý văn bản nên vẫn phải đi qua 2 đến 3 công đoạn.
Kết quả của đồ án mới chỉ là những bước đầu trong việc nghiên cứu một giải pháp để có thể ứng dụng chữ ký số vào việc xây dựng chính quyền điện tử. Đề tài có thể mở rộng tích hợp với các hệ thống dịch vụ công trong chính phủ điện tử.
Cần cung cấp đa dạng giải pháp cho việc lưu trữ chứng thư số như USB token, smart card… Hay nghiên cứu kỹ hơn một thệ thống cung cấp chưng thư số, dịch vụ gắn nhãn thời gian, hệ thống kiểm tra tính hợp lệ của chứng thư số theo các mô hình CRL hay OCSP.
75
Tài liệu tham khảo
[1] Nguyễn Văn Ba, Phân tích và thiết kế các hệ thống thông tin, NXB Đại Học Quốc Gia.
[2] Phan Đình Diệu , Lý thuyết mật mã và An toàn thông tin, NXB Đại học Quốc Gia Hà Nội.
[3] Johnathan Katz, Digital signatures
[4] Mcgraw-Hill, Pki Implementing And Managing E-Security.
[5] Microsoft Press, Microsoft Windows Server 2003 Pki And Certificate Security.
[6] NIST, Introduction to Public Key technology and the federal PKI infrastructure.