Trong VPĐT việc các văn bản giấy tờ cần và có sự chứng thực của người dùng là một yêu cầu cần thiết. Đồng thời việc thông tin truyền trên mạng nên có khả năng thông tin bị giả mạo hay mạo danh người dùng. Như phân tích trong mục 3.1, sử dụng chữ ký số là giải pháp hữu hiệu trên môi trường này và tương ứng là việc xác thực tài liệu, thông tin nhằm khẳng định việc xác thực này có đúng là người gửi không.
Việc xây dựng modul chữ ký số sử dụng thuật toán RSA làm khóa bí mật tạo chữ ký số, khóa công khai nhằm xác thực thông tin, và sử dụng thuật toán băm SHA-1 để băm dữ liệu ban đầu. Đồng thời sử dụng phân phối khóa công khai để phân phối khóa.
Modul này gồm hai quá trình sau:
Quá trình ký số:
Dữ liệu cần ký
Thuật toán băm
Tên hàm băm Hàm băm Tóm lƣợc (băm) của dữ liệu đƣợc ký Ký số Chữ ký số Chứng thƣ số ngƣời ký ID ngƣời ký Chứng thƣ số ngƣời ký Khóa bí mật USB lƣu khóa Kho chứng thƣ số
Khuôn dạng thông điệp đƣợc ký
Hình 3.1. Lược đồ ký số dữ liệu
Đầu tiên thông điệp được tính toán bởi một hàm băm, hàm này tính toán thông điệp và trả về một bản tóm tắt của thông điệp, hàm băm một chiều đảm bảo rằng bản tóm tắt của thông điệp này là duy nhất và bất kỳ một sửa đổi dù nhỏ nhất trên thông điệp cũng sẽ gây ra thay đổi cho bản tóm tắt này. Sau đó người gửi sẽ dùng khoá riêng của mình mã hoá bản tóm tắt này. Nội dung sau khi được mã hoá chính là “chữ ký điện tử” của thông điệp đó được ký bởi người gửi. Chữ ký và bản sao của bản gốc của file có thể nằm ở một nơi trong flle. File này và chữ ký được gửi đi bằng bất cứ cách nào để tới người nhận.
Quá trình xác thực: Dữ liệu cần ký Xác thực tốt Tên hàm băm Hàm băm Tóm lƣợc (băm) mới của dữ liệu đƣợc ký Chữ ký số Chứng thƣ số ngƣời ký ID ngƣời ký Không xác thực đƣợc Khuôn dạng thông điệp đƣợc ký
Xác thực Khóa công khai
ngƣời ký Kho chứng thƣ số Chứng thƣ số ngƣời ký Tóm lƣợc gốc So sánh NO Yes Hình 3.2. Lược đồ xác thực dữ liệu
Tài liệu đã ký đến tay người nhận, người nhận tính toán làm sao đề tách văn bản và chữ ký thành hai phần độc lập. Để kiềm tra tính hợp lệ của chữ ký điện tử, đầu tiên người nhận sẽ dùng khoá chung của người gửi (khoá chung thường được phổ biến rộng rãi) để giải mã chữ ký điện tử. Kết quả của quá trình giải mã chữ ký điện tử này chính là bản tóm tắt của thông điệp đã gửi đi. Sau đó, người nhận dùng hàm băm một chiều để tính toán bản tóm tắt qua nội dung của thông điệp. Rồi lấy kết quả đem so sánh với bản tóm tắt vừa được giải mã ở trên, nếu kết quả giống nhau thì quá trình kiểm tra thành công.
Ngược lại có thể kết luận đây là một thông điệp đã bị giả mạo hoặc thông tin đã bị thay đổi trên quá trình gửi đi.