5. Phương pháp nghiên cứu
3.1.2. Mô hình triển khai hệ thống ký và kiểm tra chữ ký số trên các tài liệu
Hình 3. 2 Mô hình hệ thống chia sẻ tài liệu tích hợp PKI và ký số
0 mô tả mô hình hệ thống chia sẻ tài liệu tích hợp PKI và ký số dựa trên Easy RSA. Mô hình này cung cấp 2 tính năng chính:
- Chia sẻ tài liệu: Chức năng này cho phép người dùng đã được cấp chứng thư số và khóa riêng có thể chia sẻ file tài liệu của mình với những người dùng khác. Chức năng này đượccthực hiện thônggqua các bước như sau:
50
+ Người dùng điền các thông tin vào form chia sẻ tài liệu, bao gồm các thông tin về tài liệu, ID chứng thư số và thông tin khóa riêng để tạo chữ ký số cho tài liệu;
+ Sau khi người dùng hoàn tất việc điền form và gửi lên máy chủ, hệ thống sẽ kiểm tra chứng thư số của người dùng, truy cập khóa riêng và tạo chữ ký số cho tài liệu. File tài liệu, chữ ký số và các thông tin kèm theo được lưu trữ trong cơ sở dữ liệu của hệ thống.
+ Tài liệu chia sẻ thành công được đưa vào Danh mục tài liệu chia sẻ cho phép người dùng khác xác thực, tải và xem tài liệu.
- Xem tài liệu chia sẻ: Chức năng này cho phép xem danh mục tài liệu chia sẻ, xác thực, xem và tải tài liệu chia sẻ. Chức năng này đượccthực hiện thônggqua các bước như sau:
+ Người dùng xem danh mục tài liệu chia sẻ và chọn tài liệu muốn xác thực, xem và tải;
+ Xác thực tài liệu: bước này cho phép người dùng thực hiện các thao tác, như xem thông tin tài liệu, xem chứng thư số của người chia sẻ tài liệu và xác thực chữ ký số của tài liệu. Nếu tài liệu được xác thực (kiểm tra chữ ký số) thành công, tính toàn vẹn của tài liệu được đảm bảo và người dùng có đầy đủ thông tin về người đã chia sẻ tài liệu.
3.2. Cài đặt cáccthành phần của hệ thống
3.2.1. Cài đặt
3.2.1.1. Yêu cầu phầnncứng và phần mềm
Hệ thống thử nghiệm được triển khai trên máy ảo chạy hệ điều hành Linux với các yêu cầu phần cứng và phần mềm sau:
- Hệ thống chạy CPU Intel Core i5, 4GB RAM, 40GB HDD
- Ubuntu phiên bản 21.04
- Easy RSA 3
51
- Spring Boot framework.
3.2.1.2. Cài đặt môohình hệ thống
Nền tảng Easy RSA được tải và cài đặt từ dự án Easy RSA lưu trữ trên Github [11]. Easy RSA được cài đặt như một thành phần chạy ngầm và cung cấp các chức năng cơ bản cho quản lý chứng thư số theo chuẩn X.509.
Mô hình hệ thống chia sẻ tài liệu tích hợp PKI và ký số dựa trên Easy RSA được cài đặt dưới dạng một website đơn giản sử dụng Spring Boot framework và hệ quản trị cơ sở dữ liệu MySQL, có tích hợp các tính năng cho người dùng và người quản trị. Người dùng có thể đăng ký yêu cầu cấp chứng thư số, chia sẻ tài liệu cho người dùng khác và xác thực, xem tài liệu của người dùng khác chia sẻ. Ngoài các tính năng có thể thực hiện như người dùng thông thường, người quản trị có thể phê duyệt, hoặc từ chối yêu cầu cấp chứng thư số của người dùng, thu hồi các chứng thư số vi phạm mục đích sử dụng. Giao diện thực hiện các tính năng cho người dùng và người quản trị đều là các trang web đơn giản và dễ sử dụng.
3.2.2. Một số kết quả thử nghiệm
Các kết quả thử nghiệm mô hình hệ thống chia sẻ tài liệu tích hợp PKI và ký số dựa trên Easy RSA được biểu diễn thông qua các hình dưới đây:
- Hình 3.3 mô tả Form thông tin yêu cần thiết cầu để cấp chứng thư số của người dùng;
- Hình 3.4 cung cấp Giao diện quản lý và duyệt các yêu cầu cấp chứng thư số; - Hình 3.5 cung cấp Danh sách các chứng thư số đang hoạt động;
- Hình 3.6 biểu diễn Form người dùng chia sẻ tài liệu; - Hình 3.7 cung cấp Danh sách các tài liệu được chia sẻ;
- Hình 3.8 cung cấp Giao diện xem các thông tin người chia sẻ tài liệu; - Hình 3.9 cung cấp Giao diện xem thông tin về tài liệu được chia sẻ; - Hình 3.10 cung cấp Thông báo báo xác thực tài liệu thành công;
- Hình 3.11 cung cấp Thông báo báo xác thực tài liệu không thành công khi đổi tên tài liệu hoặc thay đổi nội dung tài liệu đã chia sẻ trên máy chủ.