CHƯƠNG 1. CÁC KIẾN THỨC CƠ BẢN VỀ CHỮ KÝ SỐ
2.3. Thiết kế Modul ký số và tích hợp trên Hệ thống
2.3.1. Thiết kế Modul ký số
* Xác định dữ liệu vào, ra.
- Input:
+ File văn bản dạng words cần ký số .
+ Bộ công cụ ký số gồm: Phần mềm vSign 2.0 và chứng thư số do Ban cơ yếu chính phủ cấp cho tổ chức hoặc cá nhân để ký số.
- Processed:
+ Tìm URL file vắn bản cần ký trên server cài đặt phần mềm quản lý điều hành tỉnh Yên Bái.
+ Convert file văn bản này từ .doc sang pdf.
+ Downloat file văn bản này về máy client.
+ Kích hoạt phần mềm vSign 2.0 và chứng thư số thực hiện ký số lên file văn bản cần ký.
+ Chuyển file văn bản đã ký về server phần mềm quản lý điều hành tỉnh Yên Bái, đồng thời xóa file này trên máy clien.
- Output:
+ File văn bản đã được ký số.
+ Các thông tin xác thực tổ chức, cá nhân đã ký file văn bản.
* Công cụ phát triển.
- Công cụ phát triển Microsoft Visual studio 2010 SP1.
- Silverlight_Developer, Silverlight5_Tools verson 5 cho Visual studio 2010 SP1 sử dụng để xây dựng ứng dụng plugin cho trình duyệt.
- Ngôn ngữ lập trình C#.net farmwork 4.0.
* Nội dung các Modul ký số:
- Xây dựng module đọc thiết bị Etoken:
STT Nội dung Mô tả
1 Đọc số serial của thiết bị Etoken.
Lập trình Tool công cụ để nhận biết số định danh thiết bị Etoken được Ban cơ yếu Chính phủ cấp.
2 Xây dựng giao diện vào/ra giữa người dùng và thiết bị.
Kênh giao tiếp kết nối vào/ra giữa phần mềm Quản lý điều hành với thiết bị Etoken
3
Đọc chứng thư số của người sử dụng, chứng thư ROOT CA, chứng thư SubCA trong thiết bị.
Đọc thông tin chứng thư gốc của cơ quan quản lý Chứng thư số chuyên dùng chính phủ
4 Kiểm tra thời hạn, hiệu lực của các chứng thư chứa trong thiết bị.
Kiểm tra hiệu lực của chứng thư số thông qua kết nối trực tuyến với máy chủ Trung tâm chứng thực quản lý bởi Ban cơ yếu chính phủ
- Xây dựng module kiểm tra tính hợp lệ của chữ ký số.
Stt Nội dung Mô tả
1 Xây dựng hàm để kiểm tra tính hợp lệ của chứng thư.
Xây dựng hàm đặc thù và riêng biệt để kiểm tra tính hợp lệ của chứng thư được cài đặt trên máy chủ bằng cách nếu hợp lệ cho kết quả đúng, không hợp lệ cho kết quả sai.
2 Cài đặt, cấu hình vào hệ thống.
Cài đặt và kết nối với các modul khác phù hợp với hệ thống chung.
3
Test kiểm tra kết quả xác thực.
Lấy kết quả đã kiểm tra kết hợp với module ký số/ xác thực để thực hiện ký và xác thực trên dữ liệu của hệ thống
- Xây dựng module mã hóa và giải mã dữ liệu cập nhật trong cơ sở dữ liệu.
Stt Nội dung Mô tả
1
Xây dựng hàm để xác định thông tin cần bảo mật trong cơ sở dữ liệu.
Phân loại thông tin cần bảo mật theo yêu cầu để thực hiện xác thực.
2 Đưa phần mật mã (.dll) vào cơ sở dữ liệu.
Tích hợp module mật mã vào hệ thống cơ sở dữ liệu SQL Server của phần mềm Quản lý điều hành.
3
Xây dựng các hàm để mã hóa
và giải mã cơ sở dữ liệu. Gọi các hàm mã hóa và giải mã của module bảo mật.
- Xây dựng module mã hóa và giải mã file.
Stt Nội dung Mô tả
1 Tạo hàm để xác định file văn bản cần mã hóa.
Thiết kế các hàm để định danh các thuộc tính của file văn bản.
2
Tạo hàm để mã hóa file văn bản đã chọn theo yêu cầu của người dùng.
Thiết kế các hàm để mã hóa các thuộc tính của file văn bản.
3
Tạo hàm để giải mã file văn bản theo yêu cầu của người dùng.
Thiết kế các hàm để giải mã các thuộc tính của file văn bản.
- Xây dựng modul mã hóa và giải mã trên các trường dữ liệu.
Stt Nội dung Mô tả
1 Tạo hàm để xác định các trường cần bảo mật.
Thiết kế các trường để định danh các thuộc tính của dữ liệu văn bản.
2
Tạo hàm để mã hóa các trường dữ liệu theo yêu cầu của người dùng.
Thiết kế các trường để mã hóa các thuộc tính của dữ liệuvăn bản.
3
Tạo hàm để giải mã các trường dữ liệu theo yêu cầu của người dùng.
Thiết kế các trường để giải mã các thuộc tính của dữ liệu văn bản.
- Xây dựng module chuyển đổi định dạng file đính kèm từ .doc sang .PDF và xây dựng modul ký số trên phần mềm điều hành.
Stt Nội dung Mô tả
1 Xây dựng Web Service chuyển đổi định dạng file
Web Service được dùng để chuyển đổi định dạng file từ .DOC sang .PDF
2
Xây dựng các hàm để gọi Web service trên phần mềm Quản lý điều hành
Khi người dùng ký số thì đồng thời các hàm trên sẽ tự động gọi các webservice để thực hiện việc chuyển đổi định dạng file từ .doc sang .Pdf.
3
Cấu hình kết nối web service chuyển đổi định dạng file văn bản.
4 Xây dựng module ký số trên kênh công văn đi
Trong giao diện xử lý công văn đi của phần mềm điều hành được thiết kế để thực hiện ký số.
5 Xây dựng chức năng cấu hình ký số cho các tài khoản.
6
Tích hợp module chuyển đổi định dạng file vào phần mềm quản lý điều hành.
Tích hợp module chuyển đổi định dạng file vào phần mềm quản lý điều hành
- Xây dựng Modul kiểm soát đăng nhập hệ thống:
Stt Nội dung Mô tả
1 Xây dựng hàm kiểm soát đăng nhập tại máy trạm
Etoken được cài đặt tại các máy trạm, khi đăng nhập người dùng phải đăng nhập vào giao diện giao tiếp giữa thiết bị với hệ thống để xác thực.
2 Xây dựng hàm kiểm soát đăng nhập tại máy chủ.
Sau khi chữ ký số được xác thực trên máy trạm, gửi thông tin lên máy chủ để thực hiện ký số trên phần mềm Quản lý điều hành. Hệ thống máy chủ sẽ kiểm soát đăng nhập của tài khoản thông qua xác thực dịch vụ AD.
3 Xây dựng hàm hiểm soát đăng nhập tại lớp ứng dụng.
Kiểm soát đăng nhập lớp ứng dụng nhằm kiểm soát tài khoản thuộc đó nhằm định danh.
- Modul xác thực trực tuyến thiết bị máy chủ:
.Stt Nội dung Mô tả
1 Xây dựng các hàm định danh máy chủ
Do máy chủ được kết nối internet nên cần định danh máy chủ của phần mềm Quản lý điều hành là duy nhất, nhằm cung cấp thông tin cho kết nối với hệ thống của Ban cơ yếu chính phủ
2
Xây dựng các hàm kết nối máy chủ của phần mềm điều hành với hệ thống xác thực trực tuyến của Ban cơ yếu Chính phủ
Các hàm kết nối để kết nối thông tin giữa máy chủ phần mềm Quản lý điều hành với hệ thống xác thực trực tuyến của Ban cơ yếu chính phủ.
3 Xây dựng các hàm gửi/nhận thông tin
Hàm gửi: Do phía máy chủ của phần mềm Quản lý điều hành cung cấp (sau khi đã duy trì kết nối).
Hàm nhận: Do phía hệ thống máy chủ của Ban cơ yếu chính phủ tiếp nhận thông tin nhằm xác thực các thông tin được tích hợp trên hệ thống của phần mềm Quản lý điều hành