4. Cài đặt
4.2. Chạy thử nghiệm chương trình
75 - Đăng nhập:
Người dùng nhập tên đăng nhập, mật khẩu cùng với mã bảo vệ (captcha) để chương trình kiểm tra và cho phép sử dụng các chức năng tùy theo quyền hạn được quy định cho tên đăng nhập đó.
76 - Tạo luồng văn bản:
Người quản trị tạo ra các luồng cho việc thao tác và gửi văn bản, các thông tin cần có bao gồm tên luồng, loại văn bản bản (đến hoặc đi), đơn vị sử dụng, số bước trong luồng.
Mỗi bước của luồng bao gồm các thông tin về người được tham gia ở bước đó, các thao tác người sử dụng được làm với văn bản trong mỗi bước, tên người dùng sẽ được cho phép gửi văn bản tới ở bước tiếp theo.
77
- Xem danh sách văn bản cần xử lý: Danh sách các văn bản đến và đi được gửi tới cho người dùng chưa được xử lý.
78 - Chọn loại văn bản cần soạn thảo:
Chọn Mẫu văn bản sẽ được sử dựng khi người dùng tiến hành soạn thảo văn bản.
79 - Giao diện soạn thảo văn bản:
Nhập các thông tin và nội dung cần thiết cho văn bản bản, upload văn bản đính kèm, nếu văn bản là dạng mật thì chọn thêm file chứa khóa công khai để mã hóa rồi bấm nút “Lưu và đóng” để lưu lại văn bản đã nhập.
80 - Gửi văn bản:
Chọn văn bản đã nhập, nhập nội dung ghi cú nhấn nút “Gửi văn bản” để chọn người muốn nhận được văn bản ở bước kế tiếp.
81 - Ký và phê duyệt:
Người có thẩm quyền xem xét nội dung file soạn thảo được gửi tới.
Nếu có sai sót nhấn nút “Trả lại” để gửi lại văn bản cho người soạn thảo, nếu văn bản đã bị mã hóa thì chọn file chứa khóa riêng cần thiết để giải mã nội dung ở bên tab “Giải mã”.
Nếu không còn vấn đề gì thì chọn file /pfx chứa khóa riêng của bản thân để ký và nhấn nút “Ký duyệt” để duyệt văn bản và gửi cho người ở bước tiếp theo.
82 - Kiểm tra và phát hành:
Trợ lý kiểm tra nội dung, trình bày văn bản lần cuối trước khi phát hành. Người nhận văn bản sau khi đã được ký duyệt có thể xác nhận văn bản đã được đúng người ký và chưa bị sửa chữa về mặt nội dung so với khi ký bằng cách chọn file .cer chứa khóa công khai tương ứng và nhấn nút “Kiểm tra”, nếu văn bản toàn vẹn sẽ nhận được thông báo
Nếu sai người ký hoặc văn bản đã bị thay đổi nội dung sau khi ký sẽ có thông báo
83
4.3. Đánh giá kết quả
Chương trình demo đã thực hiện được đầy đủ các chức năng cơ bản cần thiết cho công tác quản lý văn bản, công văn số cho các cơ quan, đơn vị thông qua hệ thống mạng, đồng thời cũng xử lý được các vấn đề và yêu cầu bảo mật cho hệ thống, đặc biệt là chương trình chữ ký số. Giúp thống nhất và tin học hóa các quy trình hoạt động tác nghiệp, các hình thức tiếp nhận, lưu trữ, trao đổi, tìm kiếm, xử lý thông tin, giúp thống nhất và hệ thống hóa dữ liệu, mang đến cho người dùng hầu hết các tiện ích của mạng máy tính, của Internet không chỉ giúp tiết kiệm thời gian, công sức, tài nguyên mà còn nâng cao chất lượng và hiệu quả của công tác điều hành của lãnh đạo cơ quan, các hoạt động tác nghiệp của cán bộ và chuyên viên trong cơ quan mà vẫn đảm bảo được các yêu cầu về bảo mật, chống được các hành vi giả mạo, xem trộm thông tin nhờ chính hình thức quản lý tài nguyên thông qua mạng máy chủ và mô hình chữ ký số.
84
Chương IV - Kết luận
Vấn đề chữ ký số điện tử là một trong những vấn đề khó trong lĩnh vực mật mã học. Nó là một vấn đề không mới, đang được phát triển ở nước ta hiện nay và có nhiều công việc cần giải quyết nếu muốn xây dựng một hệ thống ký số điện tử đạt tiêu chuẩn quốc gia. Nội dung của luận văn nghiên cứu các vấn đề để thực hiện việc quản lý các công văn, giấy tờ của các cơ quan, đơn vị bằng máy tính và lý thuyết hệ mật mã khoá công khai RSA. Trên cơ sở các vấn đề lý thuyết, tôi xây dựng một chương trình mã hoá dữ liệu đảm bảo các yêu cầu bảo mật thông tin trong quá trình truyền tin. Thông tin được mã hoá ở phía người gửi và được giải mã ở phía người nhận, đồng thời có cơ chế để người nhận kiểm tra tính xác thực của thông tin nhận được. Qua bốn chương luận văn đã trình bày các công cụ để xây dựng chữ ký số RSA và một chương trình mô tả việc thực hiện ký và xác thực với ngôn ngữ C# trong mô hình client-server, trong đó server vừa là nơi thực hiện chính các chức năng của chương trình vừa đóng vai trò như một nhà cung cấp chứng chỉ số ở mức sơ khai. Mặc dù chương trình mới ở mức độ đơn giản nhưng khi chúng ta cải tiến kết hợp với các dịch vụ PKI bên thứ ba để cung cấp ứng dụng xác thực khóa công khai ta có thể mở rộng ứng dụng sát với thực tế yêu cầu.
+ Những phần đã làm được.
- Tìm hiểu các nghiệp vụ và xây dựng hệ thống cơ bản cho hệ thống quản lý văn bản hành chính qua internet.
- Tìm hiểu, nghiên cứu cơ sở lý luận về an toàn, chứng thực thông tin.
- Tìm hiểu về các phương thức mã hóa dữ liệu cơ bản, tìm hiểu về hàm băm.
- Trình bày tổng quan về chữ ký số điện tử, các phân loại, mô hình cũng như vai trò của chữ ký số.
85
- Trình bày về mật mã học, hàm băm mật mã học, phương thức mã hóa bất đối xứng – những công cụ chính để tạo ra chữ ký số RSA
- Xây dựng chương trình demo quản lý văn bản điện tử và ký số RSA.
+ Những phần chưa làm được
- Do năng lực và thời gian có hạn nên trong quá trình nghiên cứu chương trình có thể vẫn còn thiếu sót, chưa bao quát được hết những vấn đề về nghiệp vụ cũng như các yêu cầu bảo mật cần có cho một hệ thống quản lý văn bản điện tử.
- Vấn đề ký bằng smartcard còn nhiều trở ngại như phải cài đặt client cho máy người dùng, chỉ sử dụng được trên IE, thư viện Capicom đã lỗi thời chỉ có thể hoạt động với server x86 làm giảm hiệu suất.
- Việc mã hóa và giải mã còn chậm, nếu phải thực thi nhiều yêu cầu một lúc có thể gây nghẽn cho máy chủ.
+ Hướng phát triển
- Có thể nghiên cứu sâu hơn các vấn đề đưa ra và thực hiện hoàn thiện các chức năng của chương trình để ứng dụng được vào trong đời sống, phục vụ nhu cầu và mục đích của người sử dụng.
- Tìm kiếm các công cụ khác có thể tự động cài đặt cho client thay thế CAPICOM nhằm tăng tính tiện lợi của chương trình và thực thi được trên tất cả các trình duyệt chẳng hạn như Java Applet.
- Ngoài mã hóa bất đối xứng, có thể nghiên cứu thêm về các phương pháp mã hóa đối xứng như AES, DES kết hợp với RSA trong quá trình giải mã và mã hóa nhằm cải thiện tốc độ thực thi của chương trình, tuy nhiên cũng cần chú ý đến vấn đề bảo mật khi kẻ tấn công có thể bỏ qua phần mã hóa bất đối xứng mà chỉ tập trung khai thác lỗ hổng của mã hóa đối xứng.
86
- Để có thể áp dụng chương trình và thực tiễn, cần đầu tư thêm các tính năng có thể giúp liên kết với các nhà cung cấp chứng chỉ số PKI khi cần thiết, như hỗ trợ thêm nhiều kiểu định dạng file chứng chỉ số X.509 ngoài cer và pfx, cho phép chuyển đổi qua lại giữa các kiểu định dạng…
87
TÀI LIỆU THAM KHẢO
1. Burton S. Kaliski Jr. (1993), ANSI X9.31 - A Layman's Guide to a Subset of ASN.1, BER, and DER, 1993.
http://luca.ntop.org/Teaching/Appunti/asn1.html
2.Phan Đình Diệu (2002), ĐH Quốc gia HN, Lý thuyết mật mã và an toàn thông tin.
http://www.ebook.edu.vn/?page=1.39&view=19768
3. Phan Huy Khánh, Hồ Phan Hiếu (2009), Đại Học Bách Khoa Đà Nẵng, Giải pháp ứng dụng chữ ký điện tử trong quá trình gửi và nhận văn bản, Tạp chí khoa học và công nghệ, Đại Học Đà Nẵng số 5(34) 2009.
http://www.kh-sdh.udn.vn/zipfiles/so34/67-72.pdf
4. R. Rivest, A. Shamir and L. Adleman (1978), A Method for Obtaining Digital Signatures and Public-Key Cryptosystems. Communications of the ACM, pp. 120- 126.
http://securespeech.cs.cmu.edu/reports/RSA.pdf
5. RSA Laboratories (2002),PKCS #1 v2.1: RSA Encryption Standard.June 2002, pp. 8-10, 22-24.
ftp://ftp.rsasecurity.com/pub/pkcs/pkcs-1/pkcs-1v2-1.pdf
6. Ts. Trần Đức Khánh, ĐH Bách Khoa HN, Slide bài giảng Mật mã và ứng dụng – Chữ ký số.
7. Trung tâm Ứng cứu khẩn cấp máy tính Việt Nam (2009), bộ Thông tin truyền thông,Tiêu chuẩn An toàn an ninh thông tin ISO/IEC 27001:2009, tr.10-18.