5. Bố cục Luận văn
3.2. Sơ đồ kiến trúc giải pháp xác thực tài liệu trên môi trường mạng
Từ những nghiên cứu trong chương 1 về hiểm họa đối với ứng dụng web, đặc biệt đối với các ứng dụng trong các hoạt động của các cơ quan nhà nước cần được coi trọng và đảm bảo tính xác thực, toàn vẹn cho các tài liệu (văn bản) trao đổi qua mạng. Hình 3.1 mô tả quá trình xác thực tài liệu truyền nhận giữa máy chủ và máy trạm.
Hình 3.1. Mô hình xác thực tài liệu trên môi trƣờng mạng
Các thành phần trong của sơ đồ:
a) Thiết bị eToKen:
Là thiết bị được sử dụng để lưu trữ các khóa riêng và chứng chỉ số của người dùng, được sử dụng trong xác thực người dùng, ký số tài liệu điện tử, mã hóa tài liệu điện tử như Hình 3.2 a và b.
a) Thiết bị eToKen
b) Thành phần của eToKen
Hình 3.2. Thiết bị eToKen và thành phần của eToKen
Chứng chỉ: Lưu trữ chứng chỉ số được cấp bởi tổ chức cấp chứng chỉ cho người dùng.
Khóa: Bao gồm một khóa công khai (public key), một khóa riêng (private key) và khóa bảo vệ (secret key).
Các đối tượng này chỉ được sử dụng khi thiết bị eToKen kết nối với ứng dụng, nó không cho phép đọc hoặc lưu trữ khóa riêng ra thiết bị lưu trữ khác. Do tính an toàn của thiết bị eToKen, nên nó được sử dụng phổ biến trong các ứng dụng hiện nay như sử dụng để ký số, thực hiện các giao dịch thương mại, hải quan điện tử, kê khai thuế qua mạng.
b) Ứng dụng phía máy trạm bao gồm
Là giao diện được tích hợp trong mỗi chức năng có yêu cầu ký số hoặc xác thực của ứng dụng.
c) Thư viên mật mã
Cung cấp các lớp, các phương thức cho phép tương tác với modul tích hợp trên trình duyệt để thực thi các chức năng theo yêu cầu của chương trình.
d) Chứng chỉ số cho máy chủ
Sử dụng chứng chỉ SSL, nhằm đảm bảo thông tin trên kênh truyền cho ứng dụng web. Khi đó mọi dữ liệu trao đổi giữa người dùng và website sẽ được mã hóa (ở phía người gửi) và giải mã (ở phía người nhận) bởi cơ chế SSL mạnh mẽ nhất hiện nay. Nếu website không sử dụng chứng chỉ số SSL, mọi dữ liệu nhập vào website từ người dùng sẽ được truyền đi nguyên bản trên Internet. Khi đó, nguy cơ dữ liệu bị xâm nhập trong quá trình trao đổi dữ liệu giữa người dùng và website sẽ rất cao.
e) Các Dịch vụ phía máy chủ
Thực hiện xác thực tài liệu; dịch vụ Upload tài liệu cho phép máy trạm thực hiện tải tải liệu đã được ký số hoặc mã hóa lên server phục vụ cho quá trình phân phối tài liệu của ứng dụng (mạng văn phòng điện tử liên thông).