CHƯƠNG 3 GIẢI PHÁP XÁC THỰC CHO CÁC GIAO DỊCH HÀNH CHÍNH CÔNG ĐIỆN TỬ
3.3 Các quy trình xác thực hệ thống thông tin hành chính công
3.3.1 Quy trình cấp và quản lý chứng thực khóa
Quy trình này quy định các thủ tục các tổ chức, doanh nghiệp, công ty, cá nhân… trước khi tham gia vào các giao dịch hành chính công, cần phải làm thủ tục đăng ký và được cấp thẻ “chứng thực khóa”. Quá trình này cũng tương tự như các doanh nghiệp trước khi hoạt động cần phải đăng ký con dấu, chữ ký cho cơ quan có thẩm quyền để xác nhận con dấu và chữ ký là hợp pháp. Và con dấu, chữ ký phải được lưu trữ trong các tàng thư.
Các bước đăng ký và cấp thẻ “Chứng thực khóa” trong môi trường cơ sở hạ tầng khóa công khai PKI như sau:
1. Thực thể A yêu cầu được cấp thẻ “Chứng thực khóa”
• Các phần mềm hỗ trợ:
ü Mật mã khóa đối xứng (DES, AES, TDES,..)
ü Mật mã khóa bất đối xứng (RSA)
ü Hàm băm bảo mật H = {MD5 hoặc SHA}
• Thực thể A tạo cặp khóa công khai PUA và khóa riêng (bí mật) PRA bằng thuật toán RSA
• Tạo chữ ký số:DSA = E[H(IDA + Thông tin cá nhân)]
• Truy nhập vào Server RA để nhận khóa công khai Trung tâm PUCA
• Tạo bản tin yêu cầu CA cấp thẻ “Chứng thực khóa”:
A →RA: E([IDA + Thông tin cá nhân + PUA + DS A), PUCA)]
2. Máy chủ RA (Trung tâm hệ thống):
• Tạo khóa công khai PUCA và khóa bí mật PRCA bằng thuật toán RSA
• Nhận từ A: E([IDA + Thông tin CN + PUA + DS A), PUCA)]
• Giải mã: D[E([IDA + Thông tin CN + PUA + DS A), PUCA)], PRCA]
• Thông tin sau giải mã:IDA + Thông tin CN + PUA + DSA
• Tạo chữ ký số của Trung tâm cấp thẻ CA sẽ ký trong thẻ “Chứng thực khóa” của A:DSCAA = E[H(IDA + PUA + TA ), PRCA]
• Tạo thẻ “Chứng thực khóa”: CA = (IDA + PUA + TA + DSA + DSCA-A).
Trong đó TA là thời gian hiệu lực của thẻ “Chứng thực khóa”
• Server RA cấp thẻ cho thực thể A:
RA → A: E[(IDA + PUA + TA + DSA+ DSCA-A), PUA]
• Thẻ “Chứng thực khóa” và thông tin của A lưu trữ trên Server AS
• RA → CA:(IDA + Thông tin CN + PUA + TA + DSA+ DSCA-A).
3. Thực thể A nhận thẻ “Chứng thực khóa”
• Nhận từ RA:E[(IDA + PUA + TA + DSA+ DSCA-A), PUA]
• Giải mã:D[E[(IDA + PUA + TA + DSA+ DSCA-A), PUU], PRA]
• “Chứng thực khóa” của A: CA = (IDA + PUA + TA + DSA+ DSCA-A)
• Thực thể A có thể kiểm chứng các chữ ký: DSA và DSCA-A
ü D[DSA, PUA] = H(IDA + Thông tin các nhân) là giá trị băm khi nhận, so
sánh với giá trị băm H(IDA + Thông tin các nhân) nguyên gốc
ü D[DSCA-A, PUCA] = H(IDA + PUA + TA ) là giá trị băm khi nhận, so sánh với với giá trị bămH(IDA + PUA + TA), trong đóIDA+ PUA là và TAlà thời gian hiệu lực của thể được CA cấp
ü Nếu một trong 2 kiểm chứng trên cho kết quả sai, thực thể A yêu cầu Server CA cấp lại thẻ “Chứng thực khóa”
Trung tâm chứng thực CA tạo ra chứng thực khóa công khai cho các thực thể sử dụng đầu cuối, bằng cách mã hoá khối thông tin bao gồm: Mã nhận dạng của thực thể IDA, thông tin các nhân của thực thể và khoá công khai PU của thực thể, thời điểm hiệu lực của chứng thực, là thời gian bắt đầu và kết thúc. Khối thông tin này được mã hóa bởi khóa công khai người dùng
Như vậy, các thực thể đã được cấp các thẻ “Chứng thực khóa”. Bắt đầu từ lúc này, các thực thể có thể trao đổi khóa công khai cho nhau và được Trung tâm xác thực kiểm tra tính hợp pháp và thời hạn hiệu lực chứng thực.
Để tránh các tình huống giả mạo CA, các thực thể đầu cuối phải gửi các yêu cầu cấp phát chứng thực đến CA bằng một kênh bảo mật, trên đó có áp dụng các cơ chế xác thực chặt chẽ
Hình 3.1: Mô hình tổng quát cấp chứng thực khóa Quy trình quản lý chứng thực khóa:
1) Thủ tục người sử dụng yêu cầu Trung tâm cấp chứng thực khóa a) Thủ tục yêu cầu:E([IDA + Thông tin cá nhân + PUA + DS A), PUCA)]
b) Thẻ chứng thựckhóa:E[(IDA + PUA + TA + DSA+ DSCA-A), PUA] 2) Thủ tục cấp phát và quản lý chứng thực khóa Trung tâm chứng thực (IDA + Thông tin CN + PUA + TA + DSA+ DSCA-A).
Trong đó:
IDA: Định danh của tổ chức, doanh nghiệp, cá nhân,..
Thông tin cá nhân: Tên, địa chỉ, định danh yêu cầu, ngày,..của tổ chức, doanh nghiệp, cá nhân
PUA: Khóa công khaicủa tổ chức, doanh nghiệp, cá nhân DSA: Chữ ký số của tổ chức, doanh nghiệp, cá nhân TA : Thời gian hiệu lực của chứng thực số
PUCA : Khóa công khai củaTrung tân chứng thưc
DSCA-A: Chữ ký số củaTrung tân chứng thưc khóa ký vào thẻ chứng thực khóa của người dùng