3.3 Mô hình ca sử dụng
3.3.3 Ký điện tử
3.3.3.1 Mô tả tóm tắt
UC mô tả người sử dụng dùng dịch vụ của nhà cung cấp thông qua giao diện người sử dụng của nhà cung cấp như website trực tuyến, ví dụ giao dịch chuyển khoản bằng internet banking, hoặc mua hàng qua mạng,…sau khi hoàn tất giao dịch nhà cung cấp yêu cầu người sử dụng ký giao dịch điện tử trên SIM
3.3.3.2 Luồng cơ bản
- Bước 1: NSD thực hiện giao dịch thông qua giao diện của nhà cung cấp dịch vụ. - Bước 2: AP kiểm tra việc sử dụng chữ ký số của NSD. AP kiểm tra việc sử dụng
chữ ký số trên di động của người sử dụng thông qua việc đăng kí của người sử dụng với MSSP. Việc đăng kí của người sử dụng bao gồm địa chỉ cung cấp dịch vụ của MSSP và số điện thoại của người sử dụng. Việc kiểm tra một người sử dụng có sử dụng chữ ký số thật sự hay không được thực hiện thông qua việc gửi yêu cầu lấy thông tin chữ ký số của người sử dụng tới MSSP. Trong trường hợp kiểm tra người sử dụng chưa có chữ ký AP nên hiển thị thông báo lỗi cho NSD trên giao diện màn hình thực hiện giao dịch.
+ Định dạng bản tin yêu cầu lấy thông tin chữ ký số: bao gồm thông tin NSD – số điện thoại.
+ Định dạng bản tin trả về: bao gồm trạng thái mô tả kết quả của giao dịch yêu cầu lấy thông tin.
- Bước 3: AP chuẩn bị dữ liệu cần ký ở 2 dạng văn bản hoặc dữ liệu nhị phân – không thể hiển thị được trên SIM (các file dữ liệu (*.doc, *.pdf, ..). Đối với dạng dữ liệu nhị phân thì AP phải chuyển thành mã băm bằng thuật toán đã lấy được từ
thông tin người sử dụng ở bước 2 và gắn với mã băm là thông tin văn bản cần ký.
Trong trường hợp dữ liệu ký ở dạng văn bản thì chuyển toàn bộ nội dung sang MSSP. Việc chuẩn bị dữ liệu của AP như sau:
+ Dữ liệu ký là nhị phân:
Mã băm: mã băm bằng SHA1 hoặc MD5,..
Mô tả thông tin dữ liệu cần ký: ví dụ <tên file> + “;” + <mã tài liệu> “;” + <ngày ký>.
+ Dữ liệu ký là văn bản: nội dung văn bản ở dạng mã ASCII hoặc UCS2.
- Bước 4: AP gửi yêu cầu ký tới MSSP. Thông tin dữ liệu chuẩn bị kí ở bước trên được đóng gói theo định dạng bản tin webservice và gửi tới MSSP. Trong trường hợp định dạng dữ liệu ký không được chỉ định, dữ liệu ký sẽ được ký trực tiếp mà không được định dạng theo chuẩn nào. Trong trường hợp dữ liệu ký chỉ định định dạng (XML signature, PKCS#7, PKCS#10, CMS), dữ liệu ký sẽ được đóng gói tuân theo các chuẩn này. Hiện tại hệ thống chỉ hỗ trợ chuẩn đóng gói XML signature.
signer.SigTextFormat = PdfSignerAsynchronous.FORMAT_TEXT_4;
signer.SigContact = UtilSigner.GetCNFromDN(chain[0].SubjectDN.ToString()); signer.SigLocation = "Hanoi"; signer.SigReason = "Reason"; signer.SigPage = 1; signer.IsMultiSignatures = true; signer.Visible = true; signer.OriginX = 10; signer.OriginY = 10; signer.CoordinateX = 300; signer.CoordinateY = 50; signer.TsaClient = null; signer.UseTSA = false;
DateTime signDate = DateTime.Now;
string tempFile = UtilSigner.GenerateTempFile();
string signName = UtilSigner.getSignName();
// Create hash file
List<byte[]> lstHash = signer.CreateHash(textBoxFileSource.Text, tempFile, chain, signName, signDate);
- Bước 5: MSSP gửi dữ liệu cần ký xuống SIM. Dữ liệu gửi xuống SIM được đóng gói theo chuẩn GSM 03.48.
- Bước 6: Hiển thị thông tin giao dịch tới người sử dụng. Ở đây chúng ta chia làm 2 loại dữ liệu. Dữ liệu giao dịch là các đoạn văn bản ngắn, được hiển thị trực tiếp trên màn hình điện thoại và được ký trực tiếp trên SIM. Dữ liệu nhị phân không thể hiển thị được dưới SIM vì vậy được hiển thị thông tin chung mô tả giao dịch và yêu cầu người sử dụng xác nhận việc ký vào giao dịch này.
- Bước 7: SIM gửi dữ liệu đã ký tới MSSP. Sau khi người sử dụng đã xác nhận việc ký, nếu dữ liệu cần ký là văn bản thì SIM tiến hành băm văn bản bằng thuật toán theo như mô tả của chứng thư số, và tiến hành ký trên mã băm này. Trong trường hợp dữ liệu gửi xuống SIM là mã băm – đối với dữ liệu ký là nhị phân, thì SIM tiến hành kí trực tiếp lên mã băm này. Sau khi tiến hành ký, dữ liệu được gói trong một SMS và gửi trả lại MSSP.
- Bước 8: MSSP gửi yêu cầu lấy thông tin để kiểm chứng tính hợp lệ của chữ ký số tới RA/CA thông qua giao thức OCSP.
- Bước 9: RA/CA tìm kiếm chứng thư số. Tại bước này RA/CA tìm kiếm chứng thư số người sử dụng bằng thuật toán bên trong hệ thống. Đóng gói thông tin về tính hợp lệ của chữ ký số theo định dạng của giao thức OCSP.
- Bước 10: RA/CA phản hồi về thông tin chứng thư số về MSSP. MSSP có thể lấy được thông tin về chứng thư số của người sử dụng trong lệnh phản hồi lại từ RA/CA bằng giao thức OCSP.
- Bước 11: MSSP phản hồi dữ liệu đã được ký về AP. Sau khi lấy được thông tin chứng thư số người sử dụng để kiểm tra tính hợp lệ của chữ ký như thời hạn của chữ ký, chữ ký đã bị thu hồi hay chưa,.. MSSP phản hồi chữ ký lại cho AP bằng một webservice thông báo.
- Bước 12: AP xử lí chữ ký. Ở bước này AP xử lí chữ ký như gắn chữ ký vào tài liệu ở định dạng phù hợp với kiểu tài liệu như pdf, doc,… Việc xử lí của AP nằm ngoài phạm vi của luận văn.
- Bước 13: AP phản hồi thông báo nhận chữ ký. AP phản hồi lại việc nhận chữ ký từ MSSP, thông báo kết quả việc nhận và xử lí chữ ký số bằng một thông báo của
byte[] signature = mobileCA.signSynchronous(sh, apID, msisdn, dataDisplay,
fileP12, passFileP12);
// Insert signature into file
if (!signer.InsertSignature(tempFile, textBoxFileSave.Text, signName, hash, signature, chain, signDate))
{
debug("Error get signature"); return;
webservice.
- Bước 14: MSSP gửi phản hồi thông báo việc ký về SIM. Cắn cứ vào kết quả việc kiểm tra chữ ký và phản hồi lại của AP, MSSP trả lại SIM kết quả việc ký có hợp lệ hay không thông qua kênh truyền SMS được định dạng theo chuẩn viễn thông GSM 03.48. Đồng thời MSSP gửi một tin nhắn về hộp tin nhắn Inbox điện thoại của người sử dụng thông báo kết quả của việc ký.
- Bước 15: SIM hiển thị thông báo việc ký. SIM sau khi nhận được SMS từ MSSP thông báo kết quả của việc ký, ứng dụng chuyển từ màn hình giao dịch đang xử lí sang màn hình hiển thị kết quả ký thành công hay thất bại.