Trong quá trình sử dụng chứng chỉ khi chƣa hết thời hạn sử dụng ngƣời dùng có thể yêu cầu huỷ bỏ chứng chỉ với nhiều lý do: chuyển công tác, thay đổi địa chỉ e-mail, nghi ngờ lộ khoá bí mật….
Qui trình huỷ bỏ chứng chỉ nhƣ sau:
1. Ngƣời sử dụng gửi yêu cầu huỷ bỏ chứng chỉ lên CA thông qua
phƣơng tiện nhƣ email...
2. CA nhận yêu cầu huỷ bỏ, kiểm tra thông tin, nếu đúng thì thực hiện
huỷ bỏ chứng chỉ cho ngƣời sử dụng.
3. Ngƣời quản trị cập nhật danh sách các chứng chỉ bị huỷ bỏ. 4. Ngƣời dùng đƣợc nhận thông báo về huỷ bỏ chứng chỉ. 3.3 Xây dựng phần mềm Demo về việc tạo Ký và Xác thực
Chƣơng trình Demo xây dựng dựa trên nền VisualStudio2008, gồm có 2 chức năng chính: Ký văn bản và xác thực chữ ký, ký trên thông điệp và xác thực chữ ký.
3.3.1 Ký văn bản và xác thực chữ ký
Số hóa bởi Trung tâm Học liệu – ĐHTN http://www.lrc-tnu.edu.vn
Sau đó chon vào menu chức năng/ký văn bản cho ta giao diện nhƣ hình vẽ sau
Trong chức năng ký văn bản ta sẽ có các chức năng ở mức thấp hơn gồm các chức năng sau: Mở tệp; Soạn thảo; Định dạng; Xác thực văn bản.
Trong chức năng mở tệp chúng ta có các chức năng mở tệp văn bản cần ký, cần xác thực; Lƣu văn bản đã ký, văn bản đã xác thực.
Chức năng Soạn thảo dùng để soạn thảo văn bản cần ký.
Số hóa bởi Trung tâm Học liệu – ĐHTN http://www.lrc-tnu.edu.vn
Chức năng Xác thực văn bản bao gồm các chức năng nhỏ hơn bao gồm: Tạo khóa; Ký; Xác thực văn bản. Có giao diện nhƣ hình dƣới
Sau khi đã có văn bản ta chọn chức năng tạo khóa để tạo ra khóa và khóa này sẽ đƣợc lƣu trong thƣ mục RSAkey, quá trình tạo khóa thê hiện qua ảnh sau
Quá trình ký: Ngƣời sử dụng chọn chức năng mã hóa, sau dó chọn khóa để mã hóa, nếu quá trình mã hóa thành công chƣơng trinh sẽ báo đã mã hóa thành công nếu không thành công chƣơng trình sẽ báo lỗi, văn bản sau khi mã hóa đƣợc lƣu trong thƣ mục RSAma. Quá trình ký đƣợc thể hiện qua hình sau
Số hóa bởi Trung tâm Học liệu – ĐHTN http://www.lrc-tnu.edu.vn
Quá trình Xác thực: Ngƣời sử dụng mở văn bản cần Xác thực, sau đó chon chức năng Xác thực, sau đó chọn khóa đã sử dụng để mã hóa để giải mã, nếu giải mã thành công chƣơng trình sẽ thông báo đã giải mã thành công nếu ngƣợc lại chƣơng trình sẽ báo lỗi. Quá trinh Xác thực đƣợc thể hiện qua hình ảnh sau
3.3.2 Ký trên thông điệp
Sau khi chay chƣơng trình DemoRSA chọn chức năng Demo RSA để ký trên thông điệp
Số hóa bởi Trung tâm Học liệu – ĐHTN http://www.lrc-tnu.edu.vn
Đầu vào: là 2 số nguyên tố P và Q và thông điệp cần ký, chƣơng trình sẽ tự động sinh ra cặp khóa bí mật (a) và công khóa khai (b),
Kết quả đầu ra là Chữ ký điện tử khi ngƣời sử dụng chọn chức năng Mã hóa, ngƣời sử dụng sẽ sử dụng chức năng giải mã để xác thực.
3.3.3 Tạo chữ ký
Muốn tạo chữ ký ngƣời sử dụng thực hiện công việc sau:
Chọn chức năng Sinh khóa RSA, sau đó chọn cức năng tạo khóa để tạo ra cặp khóa bí mật và khóa công khai. Ngƣời sử dụng co thể chọn chức năng Xóa để hủy cặp khóa. Quá trình trạo khóa đƣơc thể hiện qua hình ảnh sau
Số hóa bởi Trung tâm Học liệu – ĐHTN http://www.lrc-tnu.edu.vn
KẾT LUẬN
Luận văn giới thiệu tổng quan về chữ ký số cũng nhƣ các ứng dụng của chữ ký số tại Việt Nam và thế giới. Bên cạnh đó đã xây dựng phần mềm Demo sử dụng thuật toán RSA để tạo chữ ký số.
Luận văn nghiên cứu, tìm hiểu một số vấn đề tổng quan về chữ ký số:
- Khái niệm về hạ tầng chữ ký số.
- Tình hình triển khai hạ tầng chữ ký số ở Việt Nam và trên thế giới
- Một số tìm hiểu về các giải pháp chữ ký số.
- Tìm hiểu về cơ sở hạ tầng kỹ thật về tạo và chứng thực số.
- Tình hình ứng dụng chữ ký số trên thế giới cũng nhƣ ở Việt Nam
Trong khuôn khổ luận văn nêu ra một số vấn để trong việc xây dựng hạ tầng chữ ký số ứng dụng cho các hệ thống công nghệ thông tin, và việc sử dụng chữ ký số cho việc ký và xác thực văn bản trong cơ quan Nhà nƣớc. Các vấn đề bao gồm:
- Đánh giá hiện trạng công nghệ thông tin và khả năng ứng dụng chữ ký số vào các hệ thống văn bản.
- Tìm hiểu những khó khăn của các cơ quan khi ứng dụng chứng thực số vào các hệ thống văn bản.
- Khảo sát mức độ cần thiết, khả năng ứng dụng chữ ký số tại trƣờng Dự bị Đại học Dân tộc Sầm Sơn.
Số hóa bởi Trung tâm Học liệu – ĐHTN http://www.lrc-tnu.edu.vn
KIẾN NGHỊ CÁC HƢỚNG NGHIÊN CỨU TIẾP THEO
Kết quả của luận văn là cơ sở tham khảo trong việc xây dựng một hạ tầng chữ ký số cho các cơ quan hành chính.
Tiếp tục nghiên cứu hoàn thiện chi tiết hạ tầng khoá công khai để có thể sớm ứng dụng thành công chữ ký số vào hệ thống các văn bản hành chính của Trƣờng Dự bị Đại Học Dân tộc Sầm sơn.
Số hóa bởi Trung tâm Học liệu – ĐHTN http://www.lrc-tnu.edu.vn
DANH MỤC TÀI LIỆU THAM KHẢO
[1] Carlisle Adams, Steve Lloyd, Understanding PKI: Concepts, Standards, and Deployment Considerations, Second Edition, Wiley Publishing Inc., 2002
[2]. Phạm Huy Điển, Chứng thực số và các ứng dụng liên quan trong an toàn thông tin, Báo cáo đề tài khoa học cấp Viện Khoa học và Công nghệ Việt Nam
[3]. Phan Đình Diệu, Lý thuyết mật mã và an toàn thông tin, NXB Đại học Quốc gia Hà Nội, 2002.
[4]. Phan Văn Thiều – Phạm Thu Hằng, Mật mã từ cổ điển đến lƣợng tử, NXB Trẻ, 2009.
[5] PGP Corporation, An Introduction To Cryptography, Network Associates, Inc., 2004.
[6] Kapil Raina, PKI Security Solutions for the Enterprise, Wiley Publishing Inc., 2003.
[7] Zhou J.&Coeds, Applied Public Key Infrastructure, IWAP 2005 [8] http://www.rsa.com/press_release.aspx?id=11179
[9] http://random.mat.sbg.ac.at/
[10] ftp://ftp.computing.dcu.ie/pub/crypto/miracl.zip [11] http://www.mindspring.com/~pate/