Những ưu thế và tầm quan trọng của chữ ký số

Một phần của tài liệu Ký số từ xa và ứng dụng (Trang 37 - 44)

So với chữký thông thường (trên văn bản giấy), chữ ký số có những ưu thế vượt trội như:

• Các ý nghĩa và thuộc tính của chữ ký viết tay (đã nêu ở trên) chỉ mang

tính lý tưởng, nhưng với chữ ký sốđã trở thành hiện thưc.

• Chữ ký số là chính xác tuyệt đối (không còn mối e ngại về việc chữ ký không giống nhau mỗi lần ký, như khi phải ký tay).

• Chữ ký số có thểđược kiểm định một cách dễ dàng. Mọi sự giả mạo, gian lận vì thế đều bị phát hiện tức khắc. (Trong khi việc kiểm định chữ ký tay, con dấu giả,... là không đơn giản và thường đòi hỏi phương tiện kỹ

thuật đặc biệt.)

Ngày nay văn bản điện tửđang dần thay thếcác văn bản giấy trên mọi bình diện, do tính ưu việt của nó như: tra cứu dễdàng, lưu trữ thuận tiện (với chi phí thấp) và thuận tiện cho công tác bảo mật, luân chuyển nhanh và an toàn (khó thất lạc), phổ biến dễ dàng, nhanh chóng và rộng khắp,... Cho nên chữ ký số là công cụ

không thể thiếu, và là điều kiện tiên quyết cho việc vận hành mọi mô hình chính phủđiện tử mà các quốc gia trên thế giới đang hướng đến.

Tầm quan trọng đặc biệt của chữ ký số(và cũng thể hiện tính hơn hẳn của nó so với chữ ký viết tay) là ở chỗđảm bảo được sựtin tưởng giữa các bên đối tác, ngay cả khi họ hoàn toàn không có lòng tin vào nhau, như trường hợp của Liên Xô

37 và Mỹ trong việc kiểm soát Hiệp ước cấm thửvũ khí hạt nhân mà hai bên đã ký

kết trong những năm cuối của thế kỷtrước.

Trước khi có công nghệ chữ ký số, việc kiểm soát là vô cùng khó khăn và

phức tạp. Khó khăn là ở chỗbên này không có được thông tin đầy đủ về các vụ nổ

mà bên kia tiến hành (trong giới hạn cho phép), còn thông tin về các vụ nổ mà bên này cung cấp cho bên kia (dưới dạng các dữ liệu thông tin đo đạc địa chấn) thì lại

không được bên kia tin tưởng. Đơn giản là vì bên nào cũng chỉtin tưởng vào thông

tin máy đo của bên mình cung cấp. Khoảng cách địa lý xa xôi giữa hai bên không

cho phép đặt máy đo bên này có thểđo đạc thông tin về các vụ nổ tiến hành ở đất bên kia. Nếu như cho phép A đặt máy đo trên đất của B rồi truyền thông tin qua một kênh an toàn về bên A thì sẽ phát sinh lo ngại về việc máy có thểđo và cung

cấp thông tin mà bên B không kiểm soát được. Nếu cho phép bên B kiểm soát thông tin kết quảđo thì phát sinh lo ngại về việc bên B có thểlàm thay đổi thông

tin đo đạc trước khi truyền về bên A. Chính những khó khăn này đã làm cho công

tác kiểm soát của hai bên là vô cùng khó khăn và phức tạp trong những năm đầu

(khi chưa có công nghệ chữ ký số). Với công nghệ chữ ký số thì việc này hết sức

đơn giản. Người ta chỉ cần thêm vào máy đo một chức năng mới là ký số các kết quả đo đạc của chính nó. Khi ấy bên A có thể đặt máy đo trên đất bên B và cho phép B xem toàn bộ kết quảđo đạc của máy, mà không sợbên B thay đổi các kết quả này, bởi vì mọi hành vi thay đổi kết quảđo của bên B nếu có sẽ bị lật tẩy bởi chữ ký số.

Khảnăng tạo niềm tin giữa các bên đối tác (hay nói đúng hơn là làm cho họ

không thể lừa được nhau) của chữ ký sốcòn được thể hiện rõ nét và rộng rãi hơn

trong ứng dụng làm nên tiền mật mã, mà đại diện tiêu biểu hiện nay là đồng Bitcoin.

38

CHƯƠNG 2. KÝ S T XA

Chữ ký số dựa trên đám mây (cloud-based digital signature), hoặc “chữ ký từ xa – Remote signature” là một thế hệ chữ ký số mới có thể hoạt động trên các thiết bị máy tính để bàn, thiết bịdi động và web - và đáp ứng mức độ tuân thủ và

đảm bảo cao nhất cho xác thực người ký. Mỗi người ký được cấp ID số dựa trên chứng thư số cấp bởi các nhà cung cấp dịch vụ tin cậy (TSP). Khi ký số một tài liệu, ID người dùng được sử dụng với mã PIN cá nhân và các bước xác minh khác

để chứng minh danh tính của người ký.

2.1 Ng cnh v ký s t xa

2.1.1 Gii thiu

Điều gì thúc đẩy các giải pháp thương mại điện tử và chính phủđiện tử? Câu trả lời rất đơn giản: các ứng dụng hữu ích và thân thiện với người dùng nhưng vẫn

đảm bảo an toàn mà có thể tiết kiệm được chi phí vận hành. Thẻthông minh, được sử dụng để cung cấp chữ ký số cho Giao dịch Điện tử, không bao giờ thu hút được sựchú ý đáng kể vì thực tế là có rất ít đầu đọc thẻ thông minh xung quanh, do bản chất tốn kém và cồng kềnh của đầu đọc.

Tuy nhiên có một cách tiếp cận thay thế: Thẻ thông minh ảo, Chữ ký trên

Đám mây hay Máy chủ Chữ ký - cụ thể là một cách tiếp cận cho phép PKI minh bạch, giống như khi chúng ta sử dụng thẻ tín dụng hoặc thẻ ghi nợ. Cách tiếp cận

này đã thành công rực rỡ ở các quốc gia như Đan Mạch, Na Uy và Luxembourg

và nó cũng đang vươn ra bên ngoài châu Âu. ỞĐan Mạch, tất cả các công ty và công dân bây giờ, về nguyên tắc, phải có khả năng giao tiếp điện tử với các cơ

quan chính phủ và các ngân hàng.

Rõ ràng là có những khoản tiết kiệm khổng lồ cho các cơ quan chính phủ,

các công ty, cá nhân và môi trường nếu chúng ta có thể giao tiếp - và không kém phần cam kết và chịu trách nhiệm - bằng điện tử, sử dụng chữ ký số thay vì bằng giấy. Tuy nhiên, chúng ta cần bắt đầu với các ứng dụng làm cho điều đó hấp dẫn với người dùng cuối. Chúng ta đã thấy ngân hàng điện tử và mua sắm trực tuyến

39

đã trở nên phổ biến như thế nào, và nếu nghĩ về tất cả các lá thư chúng ta nhận

được trong suốt cảnăm từcác cơ quan công quyền, ví dụnhư về các loại thuế khác

nhau, đăng ký bỏ phiếu, lương hưu, v.v., chúng ta bắt đầu hiểu được tầm quan trọng của việc số hóa.

2.1.2 Thách thc

Nhng gì bn thy là nhng gì bn ký

Khi ký điện tử vào một tài liệu, tính toàn vẹn của chữ ký không chỉ phụ thuộc vào tính hợp lý của các thuật toán chữ ký sốđược sử dụng, mà còn dựa vào tính bảo mật của nền tảng máy tính được sử dụng để ký tài liệu. Thuộc tính WYSIWYS (What You See Is What You Sign) của các hệ thống chữ ký số nhằm giải quyết vấn đề này bằng cách định nghĩa một thuộc tính mong muốn rằng sự thể hiện trực quan của tài liệu số phải nhất quán trên các hệ thống máy tính, đặc biệt là ở các

điểm tạo chữ ký số và xác minh chữ ký số.

Việc thay đổi cách thể hiện của một tài liệu kỹ thuật sốlà tương đối dễ dàng bằng cách thực hiện các thay đổi trên hệ thống máy tính nơi tài liệu đang được xử

lý. Từgóc độ ngữnghĩa, điều này tạo ra sự không chắc chắn về những gì chính

xác được ký. WYSIWYS là một thuộc tính của hệ thống chữ ký sốđảm bảo rằng cách biểu diễn ngữnghĩa của một thông điệp được ký điện tử không thểthay đổi, dù là do vô tình hay cố ý. Thuộc tính này cũng đảm bảo rằng một tài liệu kỹ thuật sốđược ký không thể chứa nội dung ngữnghĩa ẩn có thể bị tiết lộ sau khi chữ ký

đã được áp dụng. Mặc dù việc triển khai WYSIWYS chỉ an toàn tương đương với nền tảng máy tính mà nó đang chạy, nhưng nhiều phương pháp khác nhau đã được

đề xuất để làm cho WYSIWYS mạnh mẽhơn.

Lưu trữ, Truy cp và To ch ký an toàn

Bất kể kiến trúc tổng thể là gì, điều cực kỳ quan trọng là các khóa bí mật

được lưu trữ an toàn và theo cách mà chỉ chủ sở hữu mới có thể truy cập để tạo chữ ký và chữký được tạo ra trong một môi trường được bảo vệ.

Vào cuối những năm 90, người ta thường chấp nhận rằng cách khả thi duy nhất là sử dụng thẻ thông minh cho việc này. Tuy nhiên, có những phương tiện để

40 bảo vệ các khóa bí mật có khảnăng chống chịu cao hơn nhiều đối với các cuộc tấn công khác nhau vào khóa, gọi là mô-đun bảo mật phần cứng (HSMs). Chúng đã được sử dụng rộng rãi bởi các ngân hàng trên toàn thế giới.

2.1.3 Những ưu thế ca gii pháp ký s t xa

Tính di động và gim thiu chi phí

Ưu điểm nổi bật nhất của chữký trên đám mây là người dùng không bị giới hạn trong một máy trạm hoặc máy tính xách tay cụ thể, điều này làm cho nó trở

thành một giải pháp thực sự linh hoạt. Một lợi thế khác là nếu bạn đã có cơ sở hạ

tầng và các ứng dụng, rất hiệu quả vềchi phí để thêm nhiều người dùng hơn vì bạn không cần thêm bất kỳ phần cứng bổ sung nào.

Tính bo mt

Với một máy chủ chữ ký trung tâm, còn được gọi là chữ ký trên đám mây,

thách thức đối với người dùng cá nhân là đảm bảo rằng:

1. Người dùng được xác thực một cách hợp lý trước khi có thể ký tin nhắn. 2. Chỉ có chủ sở hữu khóa bí mật cụ thể mới có thể khởi tạo tính toán chữ ký. 3. WYSIWYS.

Đểđạt được điều này, cách tiếp cận an toàn nhất là có hai máy chủđộc lập, một để xác thực và một để ký.

Chúng thậm chí có thể nằm ởcác môi trường khác nhau với một kênh an toàn kết nối chúng. Trên thực tế, máy chủ chữ ký có thểđược kết nối với một số máy chủ xác thực khác nhau. Mỗi máy chủđược hỗ trợ bởi các mô-đun bảo mật phần cứng (HSMs), và tất cảcác tính toán và xác minh an toàn được thực hiện hoàn toàn bởi và trong một HSM. Điều này rất giống với các giao dịch thẻ ghi nợ và thẻ tín dụng đang được các ngân hàng ủy quyền.

Ưu điểm của việc này là người ta sẽcó đầy đủcác cơ chế xác thực khác nhau có sẵn. Dưới đây là ví dụ sử dụng đơn giản của kịch bản này:

Người dùng tạo ra một tin nhắn để ký trên máy tính bảng hoặc máy trạm và chuyển tiếp yêu cầu ký kết đến máy chủ xác thực cùng với một phương thức xác

41 thực mạnh ưa thích để xác minh người dùng. Máy chủ xác thực xác minh danh tính của người dùng và, nếu thành công, chuyển tiếp để tạo chữ ký.

Máy chủ chữ ký chuyển tiếp một bản sao của tin nhắn đến thiết bị di động của người dùng cùng với mã ủy quyền gồm 6 ký tự. Nếu người dùng hài lòng anh/cô ta nhập mã này và chữ ký được tạo bởi máy chủ chữ ký thông qua một

đường hầm TLS an toàn vào máy chủ xác thực.

Nếu Máy chủ xác thực và Máy chủ chữ ký ởcác môi trường khác nhau, điều này cho phép hai ghi chép nhật ký độc lập khi người dùng khởi tạo ký, vì vậy hệ

thống biết chính xác khi nào điều này xảy ra, trái ngược với cách tiếp cận thẻ thông minh.

Do đó, WYSIWYS đạt được bằng khả năng so sánh các phiên bản đã ký

trong mỗi kênh và quan sát thấy chúng giống hệt nhau.

Tính minh bch

Hơn thế nữa, giải pháp này cho phép bạn đơn giản hóa những khó khăn và

thiếu sót của một giải pháp PKI truyền thống, nơi mọi người về nguyên tắc có thể

giao tiếp an toàn với mọi người.

Do đó, tất cả các ứng dụng sử dụng cơ sở hạ tầng này về nguyên tắc sẽ có thể

nhận biết rằng chữ ký nhận được có phải từ một người dùng khác đã được tạo trên máy chủ bảo mật không thay vì thẻ thông minh hoặc thậm chí tệhơn, trong phần mềm. Điều này rõ ràng đòi hỏi việc lưu trữ an toàn khóa công khai của CA - nhưng đó sẽ luôn là vấn đề với PKI.

Chng thư hết hn/b thu hi không còn là vấn đề

Chứng thư giống như giấy phép lái xe: chúng có vẻ như nói điều gì đó về tương lai, nhưng thực chất chúng chỉ nói về quá khứ. Ví dụ, tương đối dễ dàng cho một người để có được một bản sao gốc của giấy phép lái xe của mình, chỉ cần đi đến cơ quan thích hợp và giải thích bạn đã mất nó. Bây giờ người đó có hai giấy phép lái xe. Nếu giấy phép của của người đó bị thu hồi, chỉ cần trả lại giấy phép mới nhất. Người đó vẫn có thể thuê một chiếc xe với giấy phép ban đầu như thường nếu như không có một cuộc kiểm tra nào được thực hiện trên một cơ sở dữ liệu trung tâm.

42

Tương tự như vậy, nếu bạn nhận được chữ ký số, bạn phải tự hỏi: tôi có thể

dựa vào nó hay có thể khóa bí mật được sử dụng để tạo ra nó đã bị thu hồi sau hoặc thậm chí trước khi chữ ký được tạo ra không? Mấu chốt là tất cả những gì một chứng thư cho bạn biết là tại một số thời điểm trong quá khứ khóa bí mật tương ứng là hợp lệ. Nhưng đểxác định rằng khóa bí mật vẫn còn hiệu lực tại thời điểm chữ ký được cho là được tạo ra, bạn cần liên hệ với CA, ví dụ thông qua OCSP (Giao thức trạng thái chứng thư trực tuyến) để hỏi xem liệu khóa đã bị thu hồi vào thời điểm đó.

Với cách tiếp cận ký tập trung, vấn đề này biến mất ngoại trừ một khoảng thời gian bù trừ giao dịch rất ngắn. Thật vậy, với cách tiếp cận ký tập trung, trong vòng mili giây chứng thư bị CA thu hồi, máy chủ chữký trung tâm được CA thông báo và yêu cầu từngười dùng để ký bằng khóa bí mật của anh ta không còn được chấp nhận.

Nhãn thời gian độc lp không còn cn thiết

Hãy xem xét kịch bản bạn là người dùng giải pháp PKI truyền thống, nơi mọi

người dùng đều có khóa bí mật trên thẻ thông minh thuộc sở hữu cá nhân của mình. Giả sử bạn nhận được chữ ký số từAlice vào ngày 1 tháng 12 năm 2014, cam kết rằng cô ấy sẽ trả cho bạn €1000 vào ngày 1 tháng 4 năm 2015. Sau đó, bạn hỏi, giả

sử vào ngày 2 tháng 12, với CA rằng chứng thư của cô ấy đã bị thu hồi không, và câu trả lời là không. Ngày 1 tháng 4 đến, không nhận được tiền, bạn liên lạc với Alice, và cô ấy nói rằng Bob sống bên cạnh có khả năng đã đánh cắp thẻ thông minh của cô ấy trong năm mới. Alice cho rằng đã thu hồi khóa của mình vào ngày

2 tháng 1, nhưng dường như có một luồng chữ ký số liên tục được tạo ra bằng khóa riêng của cô sau đó.

Tất nhiên bạn có thể biết rằng Alice đang nói dối, vì bạn biết khi nào bạn thực sự nhận được chữ ký - nhưng nếu không có biện pháp bổ sung, bạn không thể

chứng minh điều đó!

Đây là lý do tại sao nhãn thời gian độc lập là cần thiết trong một giải pháp PKI truyền thống. Bạn cần gửi tất cả các chữ ký nhận được cho một cơ quan độc lập của bên thứ ba để ghi nhãn thời gian độc lập - cách tiếp cận phổ biến nhất được

43

đề xuất - hoặc có các phương tiện khác để chứng minh thời điểm nhận được chữ ký. Đáng buồn thay, đây vẫn không phải là một rủi ro được hiểu rõ.

2.1.4 Tính pháp lý EU

Quy chuẩn số 910/2014 của Nghị viện châu Âu và của Hội đồng ngày 23

tháng 7 năm 2014 về dịch vụ nhận dạng và ủy thác điện tử cho các giao dịch điện tử trên thị trường nội bộ, thường được gọi là "Quy chuẩn eIDAS", cung cấp một

Một phần của tài liệu Ký số từ xa và ứng dụng (Trang 37 - 44)

Tải bản đầy đủ (PDF)

(115 trang)