CHƯƠNG 2 CHỨNG CHỈ SỐ VÀ HỆ THỐNG CHỨNG THỰC SỐ
2.3. Hệ thống chứng chỉ số CA (Certificate Authority)
2.3.3. Một số chứng chỉ số do CA phát hành
Email đóng một vai trò khá quan trọng trong trao đổi thông tin hàng ngày của chúng ta vì ƣu điểm nhanh, rẻ và dễ sử dụng. Những thông điệp có thể gửi đi nhanh chóng, qua Internet, đến những khách hàng, đồng nghiệp, nhà cung cấp và các đối tác. Tuy nhiên, email rất dễ bị tổn thương bởi các hacker. Những thông điệp có thể bị đọc hay bị giả mạo trước khi đến người nhận.
Bằng việc sử dụng chứng chỉ số cá nhâ n, sẽ ngăn ngừa đƣợc các nguy cơ này mà vẫn không làm giảm những lợi thế của email. Với chứng chỉ số cá nhân, bạn có thể tạo thêm một chữ ký điện tử vào email nhƣ một bằng chứng xác nhận của mình.
Ngoài ra, chứng chỉ số cá nhân còn cho phép người dùng có thể chứng thực mình với một web server thông qua giao thức bảo mật SSL.
Phương pháp chứng thực dựa trên chứng chỉ số được đánh giá là tốt, an toàn và bảo mật hơn phương pháp chứng thực truyền thống dựa trên mật khẩu.
2.3.3.2. Chứng chỉ số SSL Server
Khi Website sử dụng cho mục đích thương mại điện tử hay cho những mục đích quan trọng khác, những thông tin trao đổi giữa doanh nghiệp và khách hàng có thể bị lộ. Để tránh nguy cơ này, doanh nghiệp có thể dùng chứng chỉ số SSL Server để bảo mật cho Website của mình.
Chứng chỉ số SSL Server sẽ cho phép doanh nghiệp lập cấu hình Website của mình theo giao thức bảo mật SSL (Secure Sockets Layer).
Loại chứng chỉ số này sẽ cung cấp cho Website của bạn một định danh duy
Số hóa bởi Trung tâm Học liệu – ĐHTN http://www.lrc-tnu.edu.vn
nhất nhằm đảm bảo với khách hàng về tính xác thực và tính hợp pháp của Website. Chứng chỉ số SSL Server cũng cho phép trao đổi thông tin an toàn và bảo mật giữa Website với khách hàng, nhân viên và đối tác thông qua công nghệ SSL mà nổi bật là các tính năng:
* Thực hiện mua bán bằng thẻ tín dụng.
* Bảo vệ những thông tin cá nhân nhạy cảm của khách hàng.
* Đảm bảo hacker không thể dò tìm đƣợc mật khẩu.
2.3.3.3. Chứng chỉ số nhà phát triển phần mềm
Một nhà sản xuất phần mềm, luôn cần những ''con tem chống hàng giả'' cho sản phẩm của mình. Đây là một công cụ không thể thiếu trong việc á p dụng hình thức sở hữu bản quyền. Chứng chỉ số Nhà phát triển phần mềm sẽ cho phép nhà phát triển phần mềm ký vào các applet, script, Java software, ActiveX control, các file dạng EXE, CAB, DLL... Nhƣ vậy, thông qua chứng chỉ số, nhà phát triển phần mềm sẽ đảm bảo tính hợp pháp cũng như nguồn gốc xuất xứ của sản phẩm. Hơn nữa người dùng sản phẩm có thể xác thực đƣợc nhà cung cấp, phát hiện đƣợc sự thay đổi của chương trình (do vô tình hỏng hay do virus phá, bị crack và bán lậu...).
Số hóa bởi Trung tâm Học liệu – ĐHTN http://www.lrc-tnu.edu.vn
CHƯƠNG 3
CÀI ĐẶT HỆ THỐNG CHỨNG CHỈ SỐ THỬ NGHIỆM 3.1 Tổng quan về hệ thống chứng chỉ số thử nghiệm tại Trường Dự bị Đại học Dân tộc Sầm Sơn (phát biểu bài toán, mô hình hệ thống).
3.1.1 Phát biểu bài toán
Sơ đồ tổ chức trường Dự bị Đại học Dân tộc Sầm Sơn
Số đơn vị trong trường Dự bị Đại học Dân tộc Sầm Sơn:
Ban Giám hiệu: 1
Phòng Tài chính – Quản trị (TC - QT) 1
Phòng Tổ chức – Hành chính (TC - HC) 1
Phòng Công tác HSSV (CT HSSV) 1 Phòng Giáo vụ 1
Ban Khoa học Tự nhiên ( Ban KHTN) 1
Ban Khoa học Xã hội ( Ban KHXH) 1
Đảng ủy: 1
Công đoàn: 1
Đoàn thanh niên: 1
Ban giám hiệu
Phòng TC – HC
Phòng TC - QT
Phòng Giáo vụ Phòng
CT HSSV
Ban KHXH Ban
KHTN
Đơn vị đoàn thể
Số hóa bởi Trung tâm Học liệu – ĐHTN http://www.lrc-tnu.edu.vn
3.1.1.2 Nhu cầu về Ký và Xác thực các văn bản hành chính tại Trường Dự bị Đại học Dân tộc Sầm Sơn
3.1.1.2.1 Tại Phòng Tổ chức – Hành chính
+ Gần 9 tháng của năm 2011 (khoảng 300 ngày), số “công văn đi” tại Phòng Tổ chức – Hành chính là 2000. Nhƣ vậy trung bình mỗi ngày có khoảng 2000 / 270 ngày = 7,5 “công văn đi” xấp xỉ 8 “công văn”.
+ Mỗi công văn này, lại phải được ký “tươi” thành nhiều bản để gửi đi các đơn vị phòng ban trong hay ngoài Trường Dự bị Đại học dân tộc sầm sơn.
+ Số “công văn đến” cần “Xác thực chữ ký” cũng tương đương với số
“công văn” đến.
+ Riêng Trường Dự bị Đại học Dân tộc Sầm sơn có 6 đơn vị tương đương cần được gửi công văn, ít nhất mỗi công văn phải được ký “tươi” thành 06 bản để gửi đi và 01 bản để lưu. Như vậy trung bình mỗi ngày có khoảng 8 x 10 = 80 “công văn đi”.
+ Mỗi “công văn đi” thường có ít nhất 2 “chữ ký” (1 ký “nháy”), Như vậy trung bình mỗi ngày, Trường Dự bị Đại học Dân tộc Sầm Sơn cần khoảng khoảng 160 “Chữ ký”.
3.1.1.2.2. Tại Phòng Tài chính – Quản trị
1/. Dạng 1: Các loại phiếu thu, phiếu chi, bảng lương, giấy đề nghị thanh toán, giấy đề nghị tạm ứng. Số lượng khoảng 4 phiếu/01 ngày.
2/. Dạng 2: Văn bản có số dạng văn bản này gồm có hợp đồng, thanh lý hợp đồng, thuê mướn sửa chữa nhà cửa, trang thiết bị trong Trường. Số lượng khoảng 03 văn bản/01 ngày.
3/. Dạng 3: Văn bản không có số bao gồm có giấy mời họp, chương trình họp, nội dung họp, … Số lƣợng khoảng 01 văn bản/01 ngày.
+ Gần 9 tháng năm 2011 (khoảng 270 ngày), số công văn, văn bản, tài liệu tại Phòng Tài chính – Quản trị (Có ghi số hay không ghi số) là cũng khoảng 2000.
Số hóa bởi Trung tâm Học liệu – ĐHTN http://www.lrc-tnu.edu.vn
+ Ít nhất mỗi công văn phải được ký “tươi” thành 04 bản để gửi đi và lưu. Như vậy trung bình mỗi ngày có khoảng 4 x 8 = 32 “công văn”.
+ Mỗi “công văn” thường có ít nhất 3 “chữ ký”. Như vậy trung bình mỗi ngày Phòng Tài chính – Quản trị cần khoảng 96 “Chữ ký”.
3.1.1.2.3. Tại Phòng Công tác HSSV
+ Gồm các văn bản về việc kỷ luật học sinh vi phạm quy chế, lịch trực quản lý học sinh, quyết định cho học sinh nghỉ học, tờ trình đề nghị sửa chữa cơ sở vật chất khu ký túc xá … Gần 9 tháng năm 2011 (khoảng 270 ngày), số công văn, văn bản, tài liệu tại Phòng Công tác HSSV (Có ghi số cũng nhƣ ghi số) là khoảng 3000.
+ Ít nhất mỗi “công văn” phải được ký “tươi” thành 04 bản để gửi đi và lưu. Như vậy mỗi ngày trung bình có khoảng 3000/270 x 4 = 44 “công văn” cần ký
+ Mỗi “công văn” thường có ít nhất 3 “chữ ký”. Như vậy trung bình mỗi ngày Ban Khoa học Tự nhiên cần khoảng 44 x 3 = 132 “chữ ký”.
3.1.1.2.4. Tại Phòng Giáo vụ
+ Gồm các văn bản về kết quả học tập của học sinh, bảng theo dõi nề nếp, quyết định cử học sinh học, giấy đề nghị sửa chữa cơ sở vật chất khu giảng đường… Gần 9 tháng năm 2011 (khoảng 270 ngày), số công văn, văn bản, tài liệu tại Phòng giáo vụ (Có ghi số cũng nhƣ không ghi số) là khoảng 3500.
+ Ít nhất mỗi “công văn” phải được ký “tươi” thành 02 bản để gửi đi và lưu. Như vậy mỗi ngày trung bình có khoảng 3500/270 x 2 = 26 “công văn”
cần ký.
+ Mỗi “công văn” thường có ít nhất 3 “chữ ký”. Như vậy trung bình mỗi ngày Ban Khoa học Tự nhiên cần khoảng 26 x 3 = 72 “chữ ký”.
Số hóa bởi Trung tâm Học liệu – ĐHTN http://www.lrc-tnu.edu.vn
3.1.1.2.5. Tại Ban Khoa học Tự nhiên
+ Gồm các văn bản về hồ sơ nghiên cứu khoa học, bảng điểm , phiếu đánh giá kết quả học tập, rèn luyện của học sinh của học sinh, giấy đề nghị sửa chữa…
+ Gần 9 tháng năm 2011 (khoảng 270 ngày), số công văn, văn bản, tài liệu tại Ban Khoa học Tự nhiên (Có ghi số cũng nhƣ không có số) là khoảng 2700.
+ Ít nhất mỗi “công văn” phải được ký “tươi” thành 02 bản để gửi đi và lưu. Như vậy mỗi ngày trung bình có khoảng 2700/270 x 2 = 20 “công văn”
cần ký.
+ Mỗi “công văn” thường có ít nhất 3 “chữ ký”. Như vậy trung bình mỗi ngày Ban Khoa học Tự nhiên cần khoảng 20 x 3 = 60 “chữ ký”.
3.1.1.2.5. Tại Ban Koa học Xã hội
Gồm các văn bản về hồ sơ nghiên cứu khoa học, bảng điểm , phiếu đánh giá kết quả học tập, rèn luyện của học sinh của học sinh, giấy đề nghị sửa chữa…
+ Gần 9 tháng năm 2011 (khoảng 270 ngày), số công văn, văn bản, tài liệu tại Ban Khoa học Xã hội (có ghi số cũng nhƣ không có số) là khoảng 2700.
+ Ít nhất mỗi “công văn” phải được ký “tươi” thành 02 bản để gửi đi và lưu. Như vậy mỗi ngày trung bình có khoảng 2700/270 x 2 = 20 “công văn”
cần ký.
+ Mỗi “công văn” thường có ít nhất 3 “chữ ký”. Như vậy trung bình mỗi ngày Ban Khoa học Tự nhiên cần khoảng 20 x 3 = 60 “chữ ký”.
3.1.1.3 Nhu cầu về việc sử dụng chữ ký số và xác thực chữ ký số trên văn bản hành chính tại trường Dự bị Đại học Dân tộc Sầm Sơn
Số hóa bởi Trung tâm Học liệu – ĐHTN http://www.lrc-tnu.edu.vn
Gần 9 tháng năm 2011 (khoảng 270 ngày), số công văn, văn bản, tài liệu tại trường Dự bị Đại học Dân tộc Sầm Sơn (Có ghi số cũng như không ghi số) là khoảng 16400.
Một số khó khăn khi giao dịch trực tiếp:
+ Sử dụng tài liệu và “chữ ký” trên giấy:
- Chậm, không kịp thời, tốn kém + Tốn kém:
- Tốn thời gian “ký” trên nhiều tài liệu.
- Tốn thời gian kiểm tra “chữ ký” trên nhiều tài liệu.
- Kiểm tra “chữ ký” bằng “phương pháp thủ công“ dễ bị nhầm lẫn.
- Tốn thời gian, kinh phí chuyển tài liệu cùng “chữ ký”.
- Chỉ 1 tài liệu, nhƣng phải “Ký” trên nhiều bản, để chuyển tới nhiều nơi, nhiều người liên quan.
- Chỉ 1 tài liệu, nhƣng có 2, 3 chữ ký (Vì có 1, 2 chữ ký
“nháy”).
+ Khối lƣợng tài liệu của công tác hành chính rất lớn và phức tạp:
- Xử lý chậm.
+ Bảo vệ tài liệu bằng “phương pháp thủ công“:
- Chậm và không tin cậy.
+ “Ký” và kiểm tra chữ ký bằng “phương pháp thủ công“:
- Chậm và không tin cậy.
+ “Ký” bằng “phương pháp thủ công“:
- Dễ phát sinh hiện tƣợng “tiêu cực“.
+ Giao dịch hành chính bằng đường “bưu điện“:
- Không an toàn, tốn kém, chậm trễ.
Những ưu điểm khi sử dụng chữ ký số + Sử dụng tài liệu và “chữ ký số” :
Số hóa bởi Trung tâm Học liệu – ĐHTN http://www.lrc-tnu.edu.vn
- Khồng tốn thời gian kiểm tra “chữ ký” trên nhiều tài liệu.
- Kiểm tra “chữ ký số” bằng “phương pháp xác thực chữ ký số”
cho kết quả nhanh và chính xác.
- Không tốn nhiều thời gian, kinh phí chuyển tài liệu cùng “chữ ký”.
+ Khối lƣợng tài liệu của công tác hành chính rất lớn và phức tạp:
- Dùng chữ ký số cho kết quả nhanh khi ký cũng nhƣ xác thực số lƣợng lớn tài liệu.
+ Bảo vệ tài liệu bằng “phương pháp ký số”:
- Nhanh và sự tin cậy cao.
+ “Ký” và kiểm tra chữ ký bằng “phương pháp ký số”:
- Nhanh và sự tin cậy cao.
+ “Ký” bằng “phương pháp ký số”:
- Đảm bảo an toàn, khó phát sinh hiện tƣợng “tiêu cực“.
3.2. Quy trình đăng kí, cấp phát và huỷ bỏ chứng chỉ 3.2.1. Qui trình đăng ký và cấp chứng chỉ
Người sử dụng có nhu cầu muốn được cấp chứng chỉ sẽ thực hiện quá trình đăng kí thông qua Ban quản trị.
Các thủ tục cần thực hiện được mô tả cụ thể như sau:
1. Cá nhân (hoặc tổ chức) nào có nhu cầu sử dụng chứng chỉ số sẽ tạo yêu cầu cấp chứng chỉ sau đó gửi yêu cầu này tới Ban quản trị thông qua Website của trường.
2. Người quản trị máy server có cài phần mềm CA sẽ kiểm tra thông tin đăng ký của người sử dụng. Nếu hoàn toàn hợp lệ thì CA chấp nhận yêu cầu cấp chứng chỉ đó, sinh cặp khóa và phát hành chứng chỉ (thực hiện ký trên chứng chỉ).
3. Người quản trị máy CA đưa chứng chỉ đã phát hành vào thư mục chia sẻ trên server để người khác có thể truy cập và tải về.
Số hóa bởi Trung tâm Học liệu – ĐHTN http://www.lrc-tnu.edu.vn
4. Chứng chỉ số của người dùng khi đó đã được công nhận trên toàn bộ hệ thống. Người sử dụng truy nhập vào website của CA để tải chứng chỉ về.
3.2.2. Qui trình huỷ bỏ chứng chỉ
Trong quá trình sử dụng chứng chỉ khi chưa hết thời hạn sử dụng người dùng có thể yêu cầu huỷ bỏ chứng chỉ với nhiều lý do: chuyển công tác, thay đổi địa chỉ e-mail, nghi ngờ lộ khoá bí mật….
Qui trình huỷ bỏ chứng chỉ nhƣ sau:
1. Người sử dụng gửi yêu cầu huỷ bỏ chứng chỉ lên CA thông qua phương tiện như email...
2. CA nhận yêu cầu huỷ bỏ, kiểm tra thông tin, nếu đúng thì thực hiện huỷ bỏ chứng chỉ cho người sử dụng.
3. Người quản trị cập nhật danh sách các chứng chỉ bị huỷ bỏ.
4. Người dùng được nhận thông báo về huỷ bỏ chứng chỉ.
3.3 Xây dựng phần mềm Demo về việc tạo Ký và Xác thực
Chương trình Demo xây dựng dựa trên nền VisualStudio2008, gồm có 2 chức năng chính: Ký văn bản và xác thực chữ ký, ký trên thông điệp và xác thực chữ ký.
3.3.1 Ký văn bản và xác thực chữ ký
Sau khi chay phần mềm DemoRSA cho ta thấy giao diện nhƣ hình sau:
Số hóa bởi Trung tâm Học liệu – ĐHTN http://www.lrc-tnu.edu.vn
Sau đó chon vào menu chức năng/ký văn bản cho ta giao diện nhƣ hình vẽ sau
Trong chức năng ký văn bản ta sẽ có các chức năng ở mức thấp hơn gồm các chức năng sau: Mở tệp; Soạn thảo; Định dạng; Xác thực văn bản.
Trong chức năng mở tệp chúng ta có các chức năng mở tệp văn bản cần ký, cần xác thực; Lưu văn bản đã ký, văn bản đã xác thực.
Chức năng Soạn thảo dùng để soạn thảo văn bản cần ký.
Chức năng Định dạng dùng để định dạng đoạn văn bản đang soạn thảo.
Số hóa bởi Trung tâm Học liệu – ĐHTN http://www.lrc-tnu.edu.vn
Chức năng Xác thực văn bản bao gồm các chức năng nhỏ hơn bao gồm: Tạo khóa; Ký; Xác thực văn bản. Có giao diện như hình dưới
Sau khi đã có văn bản ta chọn chức năng tạo khóa để tạo ra khóa và khóa này sẽ được lưu trong thư mục RSAkey, quá trình tạo khóa thê hiện qua ảnh sau
Quá trình ký: Người sử dụng chọn chức năng mã hóa, sau dó chọn khóa để mã hóa, nếu quá trình mã hóa thành công chương trinh sẽ báo đã mã hóa thành công nếu không thành công chương trình sẽ báo lỗi, văn bản sau khi mã hóa được lưu trong thư mục RSAma. Quá trình ký được thể hiện qua hình sau
Số hóa bởi Trung tâm Học liệu – ĐHTN http://www.lrc-tnu.edu.vn
Quá trình Xác thực: Người sử dụng mở văn bản cần Xác thực, sau đó chon chức năng Xác thực, sau đó chọn khóa đã sử dụng để mã hóa để giải mã, nếu giải mã thành công chương trình sẽ thông báo đã giải mã thành công nếu ngược lại chương trình sẽ báo lỗi. Quá trinh Xác thực được thể hiện qua hình ảnh sau
3.3.2 Ký trên thông điệp
Sau khi chay chương trình DemoRSA chọn chức năng Demo RSA để ký trên thông điệp
Số hóa bởi Trung tâm Học liệu – ĐHTN http://www.lrc-tnu.edu.vn
Đầu vào: là 2 số nguyên tố P và Q và thông điệp cần ký, chương trình sẽ tự động sinh ra cặp khóa bí mật (a) và công khóa khai (b),
Kết quả đầu ra là Chữ ký điện tử khi người sử dụng chọn chức năng Mã hóa, người sử dụng sẽ sử dụng chức năng giải mã để xác thực.
3.3.3 Tạo chữ ký
Muốn tạo chữ ký người sử dụng thực hiện công việc sau:
Chọn chức năng Sinh khóa RSA, sau đó chọn cức năng tạo khóa để tạo ra cặp khóa bí mật và khóa công khai. Người sử dụng co thể chọn chức năng Xóa để hủy cặp khóa. Quá trình trạo khóa đươc thể hiện qua hình ảnh sau