3. Giải thuật và giao thức dùng trong mô hình ký số điện tử từ xa
3.3 Giao thức kích hoạt chữ ký (Signature ActivationProtocol SAP)
SAP được sử dụng để ký điện tử từ xa và là giao thức được sử dụng để cung cấp quá trình ủy quyền và kích hoạt chữ ký an toàn từ thiết bịngười dùng đến máy chủ chữ ký và mô- đun bảo mật phần cứng (HSM). Mục đích của giao thức là cho phép người ký kích hoạt khóa ký trong HSM và tạo chữ ký một cách an toàn.
Một số yêu cầu rõ ràng: kẻ tấn công sẽ không dễ dàng để lấy ra giá trị khóa ký và thiết bị ký phải bảo vệ khóa trong một môi trường an toàn cao. Yêu cầu quan trọng là khóa ký chỉ được sử dụng bởi chủ sở hữu hợp pháp. Do vậy phải sử dụng sử dụng các mô-đun bảo mật phần cứng (HSM) và làm cách nào để người ký có thể truy cập an toàn vào HSM từ xa để phê duyệt thao tác ký.
Đối với chữký điện tử từ xa, nếu người ký muốn ký tài liệu trên thiết bị(như máy tính bảng hoặc máy tính xách tay). Trong trường hợp này, thiết bị của người dùng giao tiếp với một máy chủ từ xa có quyền truy cập vào HSM bảo vệ khóa ký. Để bảo vệ vật lý các khóa chữ ký, các khóa được tạo và sử dụng trong các ranh giới được bảo vệ giả mạo an toàn của HSM. Để phù hợp với môi trường an toàn cao (trong TS 419 241: 2014) yêu cầu ủy quyền kích hoạt khóa chữ ký cũng được thực hiện bên trong HSM (minh họa bên dưới với mũi tên từ thiết bị người dùng đến HSM).
65
Hình 2.6 – Giao thức kích hoạt chữ ký số - SAD
Giao thức được sử dụng để cung cấp quá trình ủy quyền và kích hoạt chữ ký an toàn từ thiết bịngười dùng đến máy chủvà HSM được gọi là Giao thức kích hoạt chữ ký (SAP). Mục đích của giao thức là cho phép người ký kích hoạt khóa ký trong HSM và tạo chữ ký, đảm bảo tính bảo mật và toàn vẹn của dữ liệu được truyền cũng như có khả năng chống lại các cuộc tấn công xen giữa, phát lại,…
Trong giao thức kích hoạt chữ ký (SAP), dữ liệu để kích hoạt khóa ký cho hoạt động chữ ký được truyền từ thiết bị của người dùng tới HSM. Dữ liệu kích hoạt chữ ký gồm::
Người ký.
Tài liệu sẽđược ký.
Sử dụng khóa nào nếu người ký có nhiều khóa ký.
Người ký chỉ định thông tin mà HSM có thể liên quan đến tài khoản của người ký và xác định người ký. Xác thực được sử dụng để kích hoạt chữ ký có thể đơn giản như tên người dùng / mật khẩu và OTP hoặc dữ liệu nâng cao hơn như xác nhận SAML để chứng tỏngười ký đã được xác định.
Bất kể chương trình xác thực đã chọn là gì, HSM phải xác minh các giá trị; hoặc mật khẩu và OTP với trường hợp đơn giản hoặc xác nhận SAML trong trường hợp nâng cao.