Trong ví dụ này, chúng ta cần 2 tài khoản, tài khoản Email thứ nhất dùng để gửi Email và tài khoản thứ hai dùng để nhận Email và kiểm tra chữ ký điện tử
- Thuê chứng chỉ số cá nhân (personal certificate) từ một nh à cung cấp chứng chỉ số công cộng (public CA). N ên thuê chứng chỉ số cá nhân từ một nhà cung cấp chứng chỉ số tin cậy (trusted public CA), chẳng hạn nh ư Verisign hay Thawte. Thuê chứng chỉ số từ bên cung cấp thứ ba (3rd party) được đánh giá tin cậy nếu muốn chuyển Email và truyền thông tin an toàn đến một người nhận bất kỳ trong hệ thống các cơ quan nhà nước. Thông thường, trong một tổ chức, để đảm bảo an toàn cho các giao dịch nội bộ dùng chữ ký điện tử, tổ chức thường sử dụng dịch vụ cung cấp chứng chỉ số an to àn của riêng mình (ví dụ cài đặt và triển khai dịch vụ cung cấp chứng chỉ số Certificate Authority –CA, trên Windows Server 2003), tuy nhiên nhà cung cấp chứng chỉ số cục bộ này thường không được sử dụng cho các giao dịch không cùng tổ chức. Vì vậy trong luận văn này em đăng ký cho mình một tài khoản chứng chỉ số thử nghiệm hoàn toàn miễn phí.
Đăng ký chứng chỉ số với nhà cung cấp CCS-VASC của Việt Nam (Đăng ký bằng trình duyệt Internet Explorer 7.0 )
Bước 1: Sử dụng Internet Explorer vào trang web : https://vasc- ca.vasc.com.vn/individual.jsp
+ Trong màn hình Choose a digital certificate nh ấn Cancel + Nếu xuất hiện thông báo chọn Yes/No, Chọn Yes
Bước 2 : Trong màn hình CHỨNG CHỈ SỐ CHO CÁ NHÂN Chọn VASC Individual - Class 3
Bước 3: Trong màn hình ĐĂNG KÝ CHỨNG CHỈ SỐ CHO CÁ NHÂN điền các thông tin cần thiết:
+ Họ và tên: Nhập họ và tên của cá nhân.
+ Địa chỉ Email: Nhập địa chỉ Email của cá nhân. + Tổ chức: Nhập tên cơ quan .
+ Đơn vị: Nhập tên đơn vị.
+ Tỉnh/Thành Phố: Nhập tỉnh Thái Bình. + Quận/Huyện: Nhập thành phố Thái Bình. + Quốc tịch: Chọn quốc tịch Việt Nam.
+ CMTND: Nhập chứng minh nhân dân của cá nhân.
+ Xác nhận: Xác nhận lại mật khẩu vừa nhập
Sau khi điền xong nhấn nút Tiếp tục để hoàn tất.
Xuất hiện thông báo đã gửi đăng ký chứng chỉ số cho VASC
Bước 4: Đăng nhập vào địa chỉ Email đã đăng ký với VASC để xác nhận thông tin
Trong nội dung Email VASC gửi chọn chữ Xác nhận
Chọn Xác nhận (Sau khi kiểm tra lại các thông tin đăng ký là chính xác ) Bước 6 : Trong màn hình ĐĂNG KÝ CHỨNG CHỈ SỐ CHO CÁ NHÂN
Chọn Tiếp tục
Bước 7 : Trong màn hình Potential Scriptiong Violation
Chọn Yes để hoàn tất việc xác nhận thông tin đăng ký chứng chỉ số - Xuất hiện thông báo đăng ký chứng chỉ số với VASC th ành công
Kiểm tra địa chỉ Email để nhận chứng chỉ số do VASC gửi về (khoảng sau 5-10 ngày làm việc).
Bước kế tiếp là xác nhận điện tử cho các Email. Một khi chứng chỉ số cá nhân cho Email đã được cài đặt, thì có thể dùng nó làm chữ ký số và mã hóa các Email trước khi gửi đi [12][13].
+ Mở Outlook Express dùng tài khoản Email POP3 đầu tiên đã tạo ở trên. Chọn Tools, chọn Options và chọn Security tab. Trên tab này, chúng ta sẽ có một tùy chọn encrypt and digitally sign your outgoing messages. Click Apply và OK.
+ Click vào Create Mail và sẽ thấy biểu tượng ruy băng đỏ ở góc trên bên phải. Điều này có nghĩa là email gửi đi sẽ được xác nhận với chữ ký số.
3.6. Kết chương
Trong chương 3, chúng ta đã giới thiệu về các phương thức gửi/nhận Email và truyền tải văn bản qua mạng, đặc biệt chú trọng tới vấn đề tại sao cần phải bảo mật và chứng thực trong việc thực hiện gửi/nhận Email và truyền tải văn bản qua mạng của các cơ quan nhà nước. Chúng ta cũng đã Demo cách cài đặt và sử dụng phần mềm PGP có sử dụng hệ mật mã RSA để mã hóa và giải mã. Chương trình được mô tả một cách chi tiết, có các h ình ảnh minh họa cho việc dùng chữ ký số và mã hoá văn bản trước khi truyền tải trên mạng.
KẾT LUẬN VÀ HƯỚNG PHÁT TRIỂN
Nắm bắt được yêu cầu phải bảo mật khi truyền tải văn bản trong hệ thống mạng cục bộ và gửi/nhận Email qua mạng Internet trong thực tế của các cơ quan nhà nước, tác giả đã lựa chọn đề tài "Bảo mật và an toàn thông tin trong hệ thống mạng cục bộ của cơ quan nhà nước". Trong quá trình hoàn thành luận văn, tác giả đã thu được một số kết quả như sau:
+ Đi sâu tìm hiểu các vấn đề bảo mật nền tảng đó l à mã hóa khóa bí mật (đại diện là DES), mã hóa khóa công khai (đại diện là RSA).
+ Nghiên cứu về chữ ký số, các lược đồ chữ ký số và phân loại các lược đồ chữ ký số, hạ tầng khóa công khai, chứng chỉ số. Sử dụng phần mềm PGP và ứng dụng chữ ký số RSA để bảo mật trong việc gửi/nhận Email và truyền tải văn bản trên mạng.
Hướng phát triển
Hiện tại, nhiều phần mềm bảo mật, mã hoá dữ liệu thậm chí đã được tích họp sẵn trong một số thiết bị phần cứng dùng để mã hoá dữ liệu trên đường truyền cáp quang như Inforguard có thể mã hoá được tất cả các dữ liệu truyền giữa 2 điểm đồng thời đồng bộ hoá dữ liệu San Storage ở hai đầu. Hiện tại loại thiết bị phần cứng này đã tích hợp giải pháp mã hoá đa điểm với các yêu cầu tối ưu đặt ra như kết nối đa điểm, tập trung dữ liệu, mã hoá toàn bộ các kết nối với tốc độ trên 10Gbps. Với những kết quả đã đạt được như các
nghiên cứu trên, tác giả sẽ tiếp tục đưa ra các giải pháp kể cả các giải pháp về thiết bị phần cứng phù hợp với thực tế để đảm bảo an toàn và bảo mật thông tin trong hệ thống mạng cục bộ của các cơ quan nhà nước trên địa bàn tỉnh Thái Bình.
Trong những năm gần đây, việc ứng dụng chữ ký số trong các c ơ quan nhà nước để thực hiện các giao dịch truyền tải thông tin tr ên mạng Internet đã được quy định cụ thể trong Nghị định số 26/2007/NĐ-CP ngày 15/02/2007 của Chính phủ quy định chi tiết thi h ành Luật Giao dịch điện tử về chữ ký số và dịch vụ chứng thực chữ ký số; Chỉ thị số 34/2008/CT -TTg ngày 03/12/2008 của Thủ tướng Chính phủ về việc tăng cường sử dụng hệ thống thư điện tử trong hoạt động của cơ quan nhà nước và Thông tư số 05/2010/TT-BNV ngày 01/7/2010 của Bộ Nội vụ hướng dẫn việc cung cấp, quản lý và sử dụng dịch vụ chứng thực chữ ký số chuyên dùng phục vụ các cơ quan thuộc hệ thống chính trị. Vì vậy việc sử dụng chữ ký số kết hợp với các thuật toán mã hóa trong gửi/nhận Email và truyền tải văn bản giữa các cơ quan nhà nước để đảm bảo an toàn cho các thông tin cần truyền tải trên mạng là một nhu cầu cần phải được đáp ứng ngay. Trong thời gian tới, tác giả sẽ tham mưu để tỉnh làm việc với Ban cơ yếu Chính phủ cấp chứng thư số cho cán bộ, công chức có nhu cầu sử dụng chữ ký số để đảm bảo an to àn, bảo mật thông tin trong việc gửi/nhận Email và truyền tải văn bản trên mạng giữa các cơ quan nhà nước trong tỉnh.
TÀI LIỆU THAM KHẢO Tài liệu tiếng Việt:
[1]. Phan Đình Diệu, Lý thuyết mật mã và an toàn thông tin, Đại học Quốc gia Hà Nội, 1999.
[2]. Dương Anh Đức, Trần Minh Triết, Giáo trình mã hóa và ứng dụng, Đại học Quốc gia TP.HCM, 2005.
[3]. Đỗ Xuân Bình,Chữ ký số, chứng chỉ số và cơ sở hạ tầng khóa công khai- Các vấn đề kỹ thuật và ứng dụng, NXB Bưu điện, Hà Nội, 2007.
[4]. Trịnh Nhật Tiến, Một số vấn đề về an toàn dữ liệu, Đại học Quốc gia Hà Nội, 2004.
Tài liệu tiếng Anh:
[5]. Douglas Stinson,Cryptography: Theory and Practic, CRC Press, 1995 [6]. Dan Boneh, Twenty Years of Attacks on RSA Cryptosystem’, Report, Standford University, 1999.
[7]. Nick Goots, Boris Izotoz, Alexander Moldovyan, Nick Moldovyan,
Modern Cryptography-Protect Your Data with Fast Block Ciphers, 2003. [8]. William Stallings, Cryptography and network security: Principle and practice,prentice hall,2004.
[9]. A. Mennezes, P.van Oorshoot, S.vanstone, Handbook of Applied Cryptography, CRC Press, 1997.
Tài liệu trên Internet:
[10]. http://www.cryptography.com [11]. http://www.rsa.com
[12]. http://www.Luatvietnam.vn [13].http://www.tuonglua.net