Cài đặt giải pháp xác thực và bảo mật

Một phần của tài liệu nghiên cứu giải pháp xác thực và bảo mật tài liệu trong trao đổi văn bản trên môi trường mạng giữa các cơ quan nhà nước (Trang 52 - 62)

5. Bố cục Luận văn

3.4. Cài đặt giải pháp xác thực và bảo mật

3.4.1. Cài đặt chứng thƣ SSL cho ứng dụng mạng văn phòng điện tử

Để cài đặt an toàn tầng giao vận với giao thức https, máy chủ cần được cấp chứng thư số và chứng thư này phải được tin cậy tức là được một đơn vị có đủ tin cậy cấp. Sau đây là các bước cài đặt chứng chỉ SSL trên máy chủ Window server 2008, IIS 7:

1. Chuẩn bị chứng chỉ SSL

2. Vào Start –> Administrative Tools –> Internet Information Services (IIS) Manager.

3. Nhấn vào tên máy chủ.

5. Từ trình đơn “Actions“, nhấn “Complete Certificate Request.” để mở trình thuật sĩ Complete Certificate Request.

6. Chỉ đến vị trí tập tin chứng chỉ SSL. Ta sẽ được yêu cầu nhập tên đại diện cho chứng chỉ này (nên đặt trùng với tên miền mà đã đăng ký SSL).

7. Nhấn “OK” để cài đặt chứng chỉ.

Chú ý: Có thể sẽ gặp các thông báo lỗi sau: “Cannot find the certificate request associated with this certificate file. A certificate request must be completed on the computer where it was created.” hoặc “ASN1 bad tag value met“. Nếu đang cài đặt SSL lên chính máy chủ mà đã tạo CSR thì trong đa phần các trường hợp có thể làm ngơ trước các thông báo lỗi này. Và chứng chỉ SSL sẽ được cài đặt thành công và hiện trong danh sách. Nếu không hiện trong danh sách cần tạo lại CSR và tiến hành đăng ký một chứng chỉ SSL khác.

8. Từ cửa sổ IIS, chọn tên trang web sẽ được áp dụng bảo mật SSL. 9. Từ trình đơn “Actions“, nhấn “Bindings.” để mở cửa sổ “Site Bindings“.

10. Trong cửa sổ “Site Bindings“, nhấn nút “Add…“.

11. Trong danh sách “Type” chọn https. Ở danh sách “SSL Certificate” chỉ định chứng chỉ số đã được cài đặt thành công ở bước 7.

12. Nhấn “OK.”

Như vậy là chứng chỉ SSL đã được cài đặt và có thể thử truy cập vào website bằng giao thức https.

3.4.2. Cài đặt tích hợp ứng dụng ký số cho ứng dụng mạng văn phòng điện tử điện tử

a) Tích hợp giao diện trên ứng dụng

Công cụ ký số được tích hợp trong chức năng cập nhật văn bản đi tại đầu mối các cơ quan trong hệ thống mạng văn phòng điện tử liên thông

<form id="form1" runat="server" style="height:100%">

<div id="silverlightControlHost">

<input type="text" runat="server" id="txtData" value=""/>

<object data="data:application/x-silverlight-2," type="application/x- silverlight-2" width="100%" height="100%">

<param name="source" value="ClientBin/KySo.xap"/>

<param name="onError" value="onSilverlightError" />

<param name="background" value="white" />

<param name="minRuntimeVersion" value="5.0.60401.0" />

<param name="initParams"

value="UploadWS=http://localhost:8691/WSUpload.asmx"/>

<a

href="http://go.microsoft.com/fwlink/?LinkID=149156&v=5.0.60401.0" style="text- decoration:none">

<img src="http://go.microsoft.com/fwlink/?LinkId=161376"

alt="Get Microsoft Silverlight" style="border-style:none"/>

</a>

</object><iframe id="_sl_historyFrame"

style="visibility:hidden;height:0px;width:0px;border:0px"></iframe>

</div>

</form>

Trong đó tệp “KySo.xap” là tệp biên dịch từ ứng dụng Siverlight để cung cấp giao diện ký số cho ứng dụng web.

b) Cài đặt thư viện tại máy trạm

Để ứng dụng Siverlight hoạt động được trên máy trạm cần thực hiện các yêu cầu sau:

- Cài đặt thư viện mã hóa (cung cấp các hàm đã xây dựng);

Bước 1: Mở tệp setup.exe trong thư mục cài đặt để tiến hành cài đặt bộ thư viện cho ứng dụng. Nhấn Next để thực hiện bước tiếp theo.

- Cài đặt chứng thư số tại máy trạm: Chứng thư này chính là chứng thư đã ký cho giao diện trên trình duyệt để đảm bảo tính tin cậy giữa trình duyệt và máy chủ;

- Cài đặt trình điều khiển (Driver) cho thiết bị eTocken (thiết bị lưu chứng thư số).

3.5. Kết quả của giải pháp xác thực và bảo mật tài liệu

Sau khi nghiên cứu thành công sản phẩm giải pháp này, sản phẩm đã được cài đặt sử dụng trên hệ thống mạng văn phòng điện tử liên thông của tỉnh Thái Bình để thực hiện việc ký số trực tại đầu mối các văn thư các cơ quan tỉnh Thái Bình. Như hình dưới đây:

Hình 3.6. Giao diện gửi văn bản đã đƣợc tích hợp chức năng ký số và sản phẩm ký số văn bản điện tử

Với sản phẩm trên giúp các đơn vị dễ dàng thao tác ký văn bản trực tuyến và đảm bảo tính xác thực và tính pháp lý cho văn bản khi gửi trên môi trường mạng.

KẾT LUẬN

Để nghiên cứu giải pháp xác thực và bảo mật tài liệu trong trao đổi văn bản trên môi trường mạng giữa các cơ quan nhà nước, luận văn tập trung nghiên cứu các vấn đề sau:

Nghiên cứu, tìm hiểu một số khái niệm về an toàn thông tin, đánh giá thực trạng và nhu cầu về an toàn thông tin trong các cơ quan nhà nước.

Để xây dựng giải pháp đáp ứng được yêu cầu trong thực tế, luận văn tập trung tổng hợp, phân tích một số cơ sở mật mã cần thiết để áp dụng trong việc bảo mật thông tin trên môi trường mạng theo tiêu chuẩn nhà nước đã quy định (đối với mã hoá phi đối xứng và chữ ký số, áp dụng lược đồ RSA-OAEP theo chuẩn PKCS#1 phiên bản 2.1; đối với mã hóa đối xứng áp dụng thuật toán mã khối AES).

Trên cơ sở các nghiên cứu về mặt lý thuyết, luận văn tập trung nghiên cứu, xây dựng các giải pháp xác thực tài liệu trong trao đổi văn bản trên môi trường mạng giữa các cơ quan nhà nước.

Trong thời gian tới, tác giả sẽ tiếp tục nghiên cứu mở rộng các tính như xác thực đăng nhập, mã hóa dữ liệu trong trao đổi tài liệu cho các ứng dụng. Với thời gian và trình độ còn hạn chế, trong luận văn này không tránh khỏi sơ suất. Rất mong nhận được sự đóng góp ý kiến của các Thầy Cô để luận văn được hoàn thiện hơn.

TÀI LIỆU THAM KHẢO Tiếng Việt

[1]. Phan Đình Diệu, Lý thuyết mật mã và an toàn thông tin, Đại học Quốc gia Hà Nội, 1999.

[2]. TCVN 7635:2007, Chữ ký số, Kỹ thuật Mật mã, 2007

[3]. Quyết định Số: 59/2008/QĐ-BTTTT ngày 31 tháng 12 năm 2008 của Bộ trưởng Bộ Thông tin và Truyền thông Ban hành Danh mục tiêu chuẩn bắt buộc áp dụng về chữ ký số và dịch vụ chứng thực chữ ký số.

[4]. Nghị định số 64/2007/NĐ-CP ngày 10-04-2007 của Chính phủ về ứng dụng công nghệ thông tin trong hoạt động của cơ quan nhà nước.

Tiếng Anh

[5]. Microsoft, Building Secure ASP.NET Applications, Patterns & practices.

[6]. Microsoft, Introduction to Web Applications Security, Patterns & practices.

[7]. NIST (26/10/2001) Advanced Encryption Standard (AES), FIPS 197.

[8]. RSA Laboratories (14/6/2002) RSA Cryptography Standard PKCS #1 V2.1.

[9]. William Stallings, Cryptography and Network Security: Principles and Practices, Fourth Edition, Prentice Hall, 2006.

[10].Bruno Lowagie, Digital Signatures for PDF documents, 17 Sep 2012.

Tài liệu trên Internet:

[11].http://wp.nestcape.com/eng/ssl3

[12].http://csrc.nist.gov/publications/fips/fips197/fips-197.pdf [13].ftp://ftp.rsasecurity.com/pub/pkcs/pkcs-1/pkcs-1v2-1.pdf

Một phần của tài liệu nghiên cứu giải pháp xác thực và bảo mật tài liệu trong trao đổi văn bản trên môi trường mạng giữa các cơ quan nhà nước (Trang 52 - 62)

Tải bản đầy đủ (PDF)

(62 trang)