ĐẠI QUỐC GIA HÀ NỘI TRƢỜNG ĐẠI HỌC CÔNG NGHỆ NGUYỄN TƢ THỤC NGHIÊN CỨU ỨNG DỤNG CHỮ KÝ SỐ TRONG QUÁ TRÌNH GỬI NHẬN TÀI LIỆU ĐIỆN TỬ LUẬN VĂN THẠC SĨ CÔNG NGHỆ THÔNG TIN Hà Nội – 2016 ĐẠI QUỐC GIA HÀ NỘI TRƢỜNG ĐẠI HỌC CÔNG NGHỆ NGUYỄN TƢ THỤC NGHIÊN CỨU ỨNG DỤNG CHỮ KÝ SỐ TRONG QUÁ TRÌNH GỬI NHẬN TÀI LIỆU ĐIỆN TỬ Ngành: Công nghệ Thông tin Chuyên ngành: Hệ thống Thông tin Mã số: 60480104 LUẬN VĂN THẠC SĨ CÔNG NGHỆ THÔNG TIN NGƢỜI HƢỚNG DẪN KHOA HỌC: PGS.TS Nguyễn Hữu Ngự Hà Nội – 2016 LỜI CAM ĐOAN Tôi xin cam đoan luận văn công trình nghiên cứu riêng cá nhân tôi, không chép Do tự nghiên cứu, đọc, dịch tài liệu, tổng hợp thực làm theo hƣớng dẫn ngƣời hƣớng dẫn khoa học Nội dung lý thuyết trong luận văn có sử dụng số tài liệu tham khảo nhƣ trình bày phần tài liệu tham khảo Các số liệu, chƣơng trình phần mềm kết luận văn trung thực chƣa đƣợc công bố công trình khác Tôi xin chịu hoàn toàn trách nhiệm lời cam đoan Nếu có điều sai trái, xin chịu hình thức kỷ luật theo quy định Hà Nội, tháng 11 năm 2016 Ngƣời cam đoan Nguyễn Tƣ Thục LỜI CẢM ƠN Lời đầu tiên, em xin gửi lời biết ơn sâu sắc đến PGS.TS Nguyễn Hữu Ngự TS Hồ Văn Hƣơng tận tình hƣớng dẫn, bảo, giúp đỡ em suốt trình làm luận văn Em xin gửi lời cảm ơn đến thầy cô giáo Khoa Công nghệ Thông tin, Trƣờng Đại học Công nghệ - Đại học Quốc gia Hà Nội truyền đạt kiến thức giúp đỡ em suốt trình học tập, nghiên cứu Và cuối xin gửi lời cảm ơn tới đồng nghiệp, gia đình bạn bè ngƣời ủng hộ, động viên tạo điều kiện giúp đỡ để có đƣợc kết nhƣ ngày hôm Hà Nội, tháng 11 năm 2016 Nguyễn Tƣ Thục MỤC LỤC LỜI CAM ĐOAN LỜI CẢM ƠN MỤC LỤC DANH MỤC CÁC TỪ VIẾT TẮT DANH MỤC CÁC BẢNG DANH MỤC CÁC HÌNH VẼ LỜI MỞ ĐẦU 10 Chƣơng Giao dịch điện tử vấn đề bảo đảm an toàn 12 1.1 Giao dịch điện tử 12 1.2 An toàn thông tin 12 1.3 Các nguy an toàn thông tin 13 1.4 Thực trạng an ninh an toàn giao dịch điện tử 13 1.5 Các giải pháp bảo đảm An toàn thông tin 14 1.6 Kết luận chƣơng 15 Chƣơng Cơ sở mật mã ứng dụng an toàn bảo mật thông tin 16 2.1 Tổng quan hệ mật mã 16 2.2 Hệ mật mã khóa đối xứng 17 2.2.1 Khái quát hệ mật mã khóa đối xứng 17 2.2.2 Ƣu nhƣợc điểm hệ mã hóa đối xứng 18 2.3 Hệ mật mã khóa công khai 19 2.3.1 Khái quát hệ mật mã khóa công khai 19 2.3.2 Ƣu nhƣợc điểm hệ mật mã khóa công khai 20 2.3.3 Thuật tóa RSA 20 2.4 Hàm băm 24 2.4.1 Khái niệm 24 2.4.2 Đặc tính hàm băm 24 2.4.3 Một số tính chất hàm băm 25 2.4.4 Vai trò hàm băm 25 2.5 Chữ ký số 25 2.5.1 Khái niệm 25 2.5.2 Cách tạo chữ ký số 26 2.5.3 Sơ đồ chữ ký số 27 2.5.4 Một số chữ ký phổ biến 28 2.5.4.1 Chữ ký RSA 28 2.5.4.2 Chữ ký Elgamal 29 2.5.4.3 Chữ ký DSS 32 2.5.5 Ƣu điểm ứng dụng chữ ký số 33 2.5.5.1 Xác định nguồn gốc 33 2.5.5.2 Tính toàn vẹn 33 2.5.5.3 Tính phủ nhận 33 2.5.5.4 Ứng dụng chữ ký số 33 2.5.6 Phân phối khóa công khai 34 2.5.7 Chứng thƣ số 34 2.5.7.1 Các phiên chứng thƣ số 35 2.5.8 Hạ tầng khóa công khai 39 2.5.8.1 Chức PKI 40 2.5.8.2 Các thành phần PKI 40 2.5.8.3 Hoạt động PKI 41 2.5.8.4 Các mô hình PKI 42 2.6 Kết luận chƣơng 43 Chƣơng Giải pháp ứng dụng chữ ký số 44 3.1 Thực trạng ứng dụng chữ ký số nƣớc 44 3.1.1 Giá trị pháp lý chữ ký số 44 3.1.2 Hệ thống chứng thƣ số nƣớc 45 3.1.3 Dịch vụ chứng thực chữ ký số nƣớc 47 3.2 Khái quát hệ thống quản lý văn điều hành 48 3.3 Nhu cầu an toàn, an ninh thông tin 49 3.4 Giải pháp ứng dụng chữ ký số 49 3.4.1 Giới thiệu mô hình kết nối liên thông 49 3.4.2 Giải pháp chữ ký số 51 3.4.2.1 Xây dựng giải pháp ký số Web 51 3.5 Xây dựng ứng dụng 52 3.5.1 Mô hình giải pháp ký số tài liệu 52 3.5.2 Phân tích thiết kế giải pháp 55 3.5.2.1 Chức cần thiết yêu cầu xác thực 55 3.5.2.2 Phân tích thiết kế thành phần mô hình 56 3.6 Kết giải pháp 58 3.7 Kết luận chƣơng 59 KẾT LUẬN VÀ HƢỚNG PHÁT TRIỂN 60 TÀI LIỆU THẢM KHẢO 61 DANH MỤC CÁC TỪ VIẾT TẮT Chữ viết tắt ATTT AES CNTT Ý nghĩa An toàn thông tin Advanced Encryption Standard – Chuẩn mã hóa nâng cao Công nghệ thông tin CA Certificate Authority – Cơ quan chứng thực số DDoS Distributed denial of service – Từ chối dịch vụ DES Data Encryption Standard- Chuẩn Mã hóa Dữ liệu DS Digital Signature – Chữ ký số DSS Digital Signature Standard - Chuẩn chữ ký số FIPS PUB Federal Information Processing Standards – Chuẩn xử lý thông tin MD Message Digest algorithm - giải thuật hàm băm OID Object Identifier - kiểu định dạng PKCS QLVB&ĐH Public Key Cryptography Standards - Chuẩn mã hóa công khai Quản lý vă điều hành RSA Rivest Shamir Adleman – Mã hóa công khai SHA Secure Hash Algorithm –Thuật toán băm an toàn SSL Secure Socket Layer - Giao thức an ninh thông tin TMĐT URL Thƣơng mại điện tử Uniform Resource locator - Liên kêt dân địa web DANH MỤC CÁC BẢNG Bảng 1.1 Tổng hợp số liệu thống kê ATTT Việt Nam 2015 14 Bảng 3.1 Danh sách doanh nghiệp đƣợc cấp phép 47 DANH MỤC CÁC HÌNH VẼ Hình 2.1 Mật mã đối xứng 17 Hình 2.2 Mã hóa khóa công khai 19 Hình 2.3 Sơ đồ biểu diễn thuật toán RSA 21 Hình 2.4 Minh họa hàm băm 24 Hình 2.5 Lƣợc đồ tạo kiểm tra chữ ký số Error! Bookmark not defined Hình 2.6 X.509 version 36 Hình 2.7 Mô hình PKI 41 Hình 3.1 Hệ thống chứng thực số nƣớc 45 Hình 3.3 Chứng thƣ số Root CA Chính phủ 46 Bảng 3.1 Danh sách doanh nghiệp đƣợc cấp phép 47 Hình 3.4 Thị trƣờng dịch vụ chứng thực số công cộng 48 Hình 3.5 Mô hình liên thông gửi nhận văn điện tử 50 Hình 3.6 Mô hình xác thực Web tổng quan 51 Hình 3.7 Mô hình giải pháp ký số 52 Hinh 3.8 Thiết bị Token 53 Hình 3.9 Minh họa chứng thƣ số RootCA 54 Hình 3.10 Minh họa chứng thƣ số SubCA 54 Hình 3.11 Minh họa chứng thƣ số ngƣời dùng 55 Hình 3.12 Lƣợc đồ ký số hệ thống 56 Hình 3.13 Lƣợc đồ xác thực văn ký số 57 Hình 3.14 Giao diện phát hành văn 58 Hình 3.15 Văn đƣợc ký số (pdf) 58 Hình 3.16 Văn đƣợc ký số (.doc) 59 LỜI MỞ ĐẦU Đặt vấn đề Ngày với phát triển Công nghệ thông tin, phƣơng tiện công nghệ truyền thông tiên tiến đời, mạng máy tính đặc biệt mạng Internet giúp giao dịch thông tin thuận tiện nhanh chóng Vì cần có giải pháp bảo đảm an toàn thông tin (ATTT) trình giao dịch điện tử Bảo đảm ATTT bảo đảm tính bí mật, bảo đảm tính toàn vẹn, bảo đảm tính xác thực bảo đảm tính sẵn sàng thông tin Việc bảo đảm ATTT đƣợc dựa sở mã hóa thông tin, sở khoa học mật mã phục vụ ATTT, vấn đề liên quan đến thuật toán băm, thuật toán mã hóa chữ ký số sở để thực đề tài Đƣợc đồng ý thầy hƣớng dẫn nhận thấy tính thiết thực vấn đề, chọn đề tài: “Nghi n cứu ứng dụng chữ s qu tr nh gửi nh n tài iệu điện tử” Mục đích u n văn Luận văn tìm hiểu vấn đề bảo đảm an toàn giao dịch điện tử, sở khoa học bảo đảm an toàn bảo mật liệu nhƣ hệ mã hóa liệu, hàm băm, ký số Nghiên cứu giải pháp mã hoá để bảo mật thông tin phƣơng pháp, kỹ thuật tạo chữ kí số tài liệu, văn điện tử Đánh giá thực trạng ứng dụng chữ ký số gửi nhận văn điện tử tổ chức, nghiên cứu hạ tầng khóa công khai PKI vấn đề liên quan đến chứng thƣ số Xây dựng giải pháp ứng dụng chữ ký số trình gửi nhận văn điện tử hệ thống quản lý văn điều hành Văn phòng Chính phủ Đ i tƣợng phạm vi nghi n cứu Hệ mã hóa RSA, chữ ký số RSA, hạ tầng khóa công khai PKI nhƣ vấn đề liên quan đến chứng thƣ số; hệ thống quản lý văn điều hành đối tƣợng nghiên cứu luận văn nhằm xây dựng ứng dụng chữ ký số gửi nhận tài liệu điện tử Phạm vi nghiên cứu: Luận văn nghiên cứu ứng dụng chữ ký số trình gửi nhận văn điện tử với định dạng nhƣ docx, pdf hệ thống quản lý văn điều hành đƣợc dùng quan hành nhà nƣớc 10 Hình 3.4 Thị trƣờng dịch vụ chứng thực số công cộng Theo thống kê Cục Chứng thực Bảo mật thông tin, thuộc Ban Cơ yếu Chính phủ có 76% quan trung ƣơng ứng dụng chữ ký số, tỉ lệ địa phƣơng 71% [15] Theo số liệu cung cấp từ doanh nghiệp cung cấp dịch vụ, số lƣợng quan, tổ chức, doanh nghiệp sử dụng chữ ký số số lĩnh vực cụ thể nhƣ sau: - Kê khai thuế qua mạng: 582.436 quan, tổ chức, doanh nghiệp - Nộp thuế điện tử: 490.892 quan, tổ chức, doanh nghiệp - Hải quan điện tử: 69.835 quan, tổ chức, doanh nghiệp - Bảo hiểm: 124.077 quan, tổ chức, doanh nghiệp 3.2 Kh i qu t hệ th ng quản văn điều hành Hệ thống quản lý văn điều hành (QLVB&ĐH) giải pháp phần mềm dùng chung trao đổi thông tin, điều hành tác nghiệp quản lý công văn, văn bản, hồ sơ công việc quan, tổ chức môi trƣờng mạng Những yêu cầu hệ thống QLVB&ĐH gồm: Quản lý văn đến, quản lý phát hành văn đi, quản lý giao việc, lý hồ sơ công việc, quản lý văn nội bộ, báo cáo thống kê, quản lý ngƣời dùng, v.v… 48 Mục đích hệ th ng quản văn điều hành: Thống tin học hóa quy trình hoạt động tác nghiệp; hình thức tiếp nhận, lƣu trữ, trao đổi, tìm kiếm, xử lý thông tin, giải công việc quan nhà nƣớc để nâng cao chất lƣợng hiệu hoạt động đạo, điều hành lãnh đạo; hoạt động công tác Tăng cƣờng sử dụng văn điện tử hoạt động quan nhà nƣớc Xây dựng hệ thống kho văn điện tử tập trung để cung cấp thông tin văn phục vụ yêu cầu công việc Tạo lập quản lý hồ sơ xử lý văn bản, thiết lập luồng xử lý văn môi trƣờng mạng Tạo sở kỹ thuật để kết nối liên thông đƣợc hệ thống QLVB&ĐH khác nhau, v.v… 3.3 Nhu cầu an toàn, an ninh thông tin gửi nh n văn điện tử Tại Chỉ thị số 15/CT-TTg ngày 22/5/2012 Thủ tƣớng Chính phủ yêu cầu tăng cƣờng sử dụng văn điện tử trao đổi quan nhà nƣớc với nhau, quan nhà nƣớc với quan, tổ chức, doanh nghiệp, cá nhân khác Tại Nghị số 36a/NQ-CP, ngày 14/10/2015 Chính phủ Chính phủ điện tử nêu số nhiệm vụ nhằm thúc đẩy Chính phủ điện tử, nâng cao chất lƣợng, hiệu hoạt động quan nhà nƣớc, yêu cầu: +) Các Bộ, ngành, địa phƣơng thực kết nối liên thông hệ thống QLVB&ĐH với Văn phòng Chính phủ; +) Văn phòng Chính phủ chủ trì, phối hợp với Bộ, ngành, địa phƣơng kết nối liên thông hệ thống QLVB&ĐH nhằm tiến tới hình thành hệ thống quản lý văn điện tử thống nhất, thông suốt từ trung ƣơng đến địa phƣơng Xuất phát từ yêu cầu đó, để đảm bảo an toàn, bảo mật, toàn vẹn, xác thực, tạo giá trị pháp lý cho văn điện tử việc xây dựng giải pháp ứng dụng chữ ký số trình gửi nhận văn điện tử quan tổ chức điều cần đƣợc thực 3.4 Giải ph p ứng dụng chữ s 3.4.1 Giới thiệu mô h nh ết n i i n thông 49 Ngày chữ ký số đƣợc ứng dụng giao dịch điện tử với nhiều lĩnh vực khác nhƣ thƣơng mại điện tử, kê khai thuế, hải quan điện tử, bảo hiểm, v.v Tuy nhiên ứng dụng chữ ký số gửi nhận văn điện tử liên thông hệ thống QLVB&ĐH quan nhà nƣớc trình triển khai Cách thức gửi nhận văn điện tử quan đƣợc thực theo mô hình tổng quan sau: Hình 3.5 Mô hình liên thông gửi nhận văn điện tử - Văn thƣ quan A sử dụng Hệ thống A máy khách A phát hành văn điện tử, nghĩa văn điện tử đƣợc chuyển tới máy chủ quản lý văn điều hành A - Máy chủ quản lý văn điều hành A chuyển văn điện tử tới hệ thống trung gian; hệ thống trung gian xác thực Hệ thống A lƣu thông tin gửi từ Hệ thống A - Sau đó, hệ thống trung gian xác thực Hệ thống B chuyển tiếp văn điện tử đến máy chủ quản lý văn điều hành B Ngoài ra, máy chủ quản lý văn điều hành B chủ động kết nối với hệ thống trung gian lấy văn điện tử máy chủ quản lý văn điều hành A gửi sau hệ thống trung gian xác thực Hệ thống B - Cuối cùng, máy chủ quản lý văn điều hành B chuyển văn điện tử tới máy khách B, văn thƣ quan B sử dụng máy khách B để lấy văn điện tử 50 Để máy chủ QLVB&ĐH A trao đổi văn điện tử đƣợc với máy chủ QLVB&ĐH B thông qua hệ thống trung gian, cần thiết phải xây dựng thêm kết nối cho Hệ thống A, kết nối cho Hệ thống B kết nối cho hệ thống trung gian Ở luận văn không nghiên cứu cách thức hoạt động kết nối, mà nghiên cứu xây dựng giải pháp tích hợp chữ ký số vào hệ thống QLVB&ĐH để đáp ứng nhu cầu trao đổi văn điện tử quan nhà nƣớc 3.4.2 Giải ph p chữ s 3.4.2.1 Xây dựng giải ph p s tr n Web [9] Yêu cầu đặt tích hợp chữ ký số vào ứng: Tƣơng thích với nhiều trình duyệt web khác nhau; dễ dàng tích hợp vào hệ thống thông tin có sẵn; chạy nhiều hệ điều hành khác Hình 3.6 Mô hình xác thực Web tổng quan Ngƣời sử dụng cuối sau nhập liệu web form ký liệu web form gửi lên web server, ngƣời sử dụng cuối tải liệu ký lên web form máy tiến hành xác thực liệu server Các chức ứng dụng Applet: a) Truy cập vào máy chủ web từ Applet Ứng dụng applet ký tài liệu phải có số phƣơng tiện để gửi chữ ký số tới máy chủ Điều đƣợc thực nhiều cách: - Các applet mở socket để gửi chữ ký, gửi thông tin yêu cầu truy cập vào địa URL máy chủ; giao tiếp với trình duyệt gửi thông tin cho server Cách tiếp cận cuối thuận tiện nhất, đòi hỏi chi phí lập trình để gửi nhận tập tin đƣợc ký Trong 51 trƣờng hợp máy chủ nhận đƣợc tập tin với chữ ký tập tin yêu cầu trình duyệt web nhất, thêm hành động khác b) Giao tiếp Applet trình duyệt web Thông thƣờng, có form HTML đƣợc sử dụng để gửi tập tin đến ứng dụng web chức ký số Nếu muốn mở rộng hình thức để hỗ trợ ký số tập tin, đơn giản tích hợp java- applet cho tập tin Trong trƣờng hợp này, applet thực ký số file đƣa chữ ký số vào số trƣờng form HTML Khi “summit” form HTML, trình duyệt web gửi chữ ký với tập tin, không cần thiết lập kênh liên lạc máy chủ applet 3.5 Xây dựng ứng dụng 3.5.1 Mô hình giải ph p s tài iệu Trên sở tham khảo giải pháp ký số web phần trên, phần luận văn xây dựng ứng dụng tích hợp chữ ký số hệ thống QLVB&ĐH Văn phòng Chính phủ, giải pháp đƣợc xây dựng triển khai thử nghiệm liên thông với số đơn vị Hình 3.7 Mô hình giải pháp ký số Ứng dụng phía máy trạm: Là giao diện đƣợc tích hợp chức đầu vào văn 52 Các Dịch vụ phía máy chủ: dịch vụ Upload tài liệu cho phép máy trạm thực tải liệu lên server phục vụ cho trình ký số, xác thực tài liệu, phân phối tài liệu ứng dụng Thư viên mật mã: Cung cấp lớp, phƣơng thức để thực thi chức theo yêu cầu chƣơng trình Thiết bị eToKen: Là thiết bị đƣợc sử dụng để lƣu trữ khóa riêng chứng thƣ số ngƣời dùng, đƣợc sử dụng xác thực ngƣời dùng, ký số tài liệu điện tử, mã hóa tài liệu Hinh 3.8 Thiết bị Token Dữ liệu: Là liệu đƣợc tạo ứng dụng ngƣời dùng Chứng thƣ: Lƣu trữ chứng thƣ số đƣợc cấp tổ chức cấp chứng thƣ cho ngƣời dùng Khóa: Bao gồm khóa công khai (public key), khóa riêng (private key) khóa bảo vệ (secret key) File mã hóa p12: gồm thành phần chức tƣơng tự nhƣ thành phần Token Trong phần luận văn sử dụng mã nguồn mở OpenSS (là thƣ viện mở tiếng cho truyền thông bảo mật) để tạo cấp phát chứng thƣ số ngƣời sử dụng [16] 53 - Chứng thƣ số RootCA Hình 3.9 Minh họa chứng thƣ số RootCA - Chứng thƣ số SubCA Hình 3.10 Minh họa chứng thƣ số SubCA 54 - Chứng thƣ số ngƣời dùng: Hình 3.11 Minh họa chứng thƣ số ngƣời dùng 3.5.2 Phân tích thiết ế giải ph p 3.5.2.1 Chức cần thiết y u cầu x c thực a) Chức m y trạm Cung cấp giao diện cho ngƣời dùng: Để tạo giao diện tích hợp với ứng dụng cho phép ngƣời dùng thực thao tác cần thiết b) Chức m y chủ Tạo giao diện giao tiếp với máy trạm: Tạo giao diện để tải tài liệu trƣớc xử lý Ghép nối với thƣ viện mật mã: Ghép nối với thƣ viện mật mã để thực ký số, mã hóa theo yêu cầu chƣơng trình Ghép nối với thiết bị eToKen (hoặc file *.p12): Ghép nối có yêu cầu khóa chứng thƣ Tạo giao diện giao tiếp với máy trạm: Tạo giao diện để tải tài liệu trƣớc xử lý Kiểm tra, xác thực tài liệu: Kiểm tra tính đắn tài liệu đƣợc gửi nhƣ chứng thƣ ngƣời gửi: 55 Thực Upload tài liệu lên máy chủ: Upload tài liệu lên thƣ mục CSDL máy chủ c) Thƣ viện m t mã Các phƣơng thức đọc eToKen, file p12 Các phƣơng thức ký số Các phƣơng thức mã hóa 3.5.2.2 Phân tích thiết ế c c thành phần mô h nh Trên sở mô hình giải pháp ký số tài liệu giới thiệu mục 3.5.1, việc phân tích thiết kế phần mềm cần thực nội dung sau: - Phân tích thiết kế thƣ viện mật mã cài đặt máy chủ; - Phân tích thiết kế dịch vụ phía máy chủ - Thiết kế công cụ ký số web a) Thƣ viện m t mã Thƣ viện mật mã bao gồm hàm, thủ tục cho phép giao tiếp với thiết bị eToken (file p12) hàm, thủ tục ký số, xác thực văn nhƣ hình sau: Hình 3.12 Lƣợc đồ ký số hệ thống 56 Hình 3.13 Lƣợc đồ xác thực văn ký số OCSP (Online Certificate Status Protocol): giao thức kiểm tra chứng thƣ số trực tuyến CRL (Certificate revocation List): Danh sách chứng thƣ thu hồi 57 3.6 Kết giải ph p Sau nghiên cứu thành công giải pháp này, sản phẩm đƣợc triển khai sử dụng thử nghiệm hệ thống quản lý văn hồ sơ công việc Văn phòng Chính phủ để thực việc ký số đầu mối văn thƣ văn phòng Hiện giải pháp đƣợc triển khai thử nghiệm kết nối liên thông với số quan hành nhà nƣớc Hình 3.14 Giao diện phát hành văn Sau Văn thƣ cập nhật thông tin đầu vào cần thiết văn (*.pdf, doc, docx) thực chức ký số phát hành văn Kết văn đƣợc ký số nhƣ sau: Hình 3.15 Văn đƣợc ký số (pdf) 58 Hình 3.16 Văn đƣợc ký số (.docx) 3.7 Kết u n chƣơng Trong chƣơng luận văn tìm hiểu thực trạng ứng dụng chữ ký nƣớc; khái quát hệ thống QLVB&ĐH, nhu cầu đảm bảo an toàn, an ninh thông tin gửi nhận văn điện tử Nghiên cứu xây dựng giải pháp tích hợp chữ ký hệ thống QLVB&ĐH Với giải pháp giúp cho đơn vị dễ dàng thực ký số phát hành, đảm bảo tính xác thực pháp lý văn điện tử đƣợc gửi môi trƣờng mạng tới đơn vị khác Để thực Nghị 36a ngày 14/10/2015 Chính phủ Chính phủ điện tử, yêu cầu kết nối liên thông hệ thống QLVB&ĐH quan hành nhà nƣớc việc xây dựng giải pháp ứng dụng chữ ký số gửi nhận văn điều cần thiết Qua đảm bảo đƣợc an toàn, bảo mật giá trị pháp lý văn điện tử đƣợc nâng cao Đây lần Việt Nam thực việc liên thông hệ thống quản lý văn điều hành quan khác nhau; giải pháp tích hợp chữ ký số tiền đề quan trọng tiến tới giảm tỷ lệ sử dụng giấy tờ, giảm thời gian xử lý công việc; tiết kiệm chi phí, thời gian, v.v… 59 KẾT LUẬN VÀ HƢỚNG PHÁT TRIỂN Để nghiên cứu ứng dụng chữ ký gửi nhận tài liệu điện tử, luận văn tập trung nghiên cứu số vấn đề: Nghiên cứu số khái niệm an toàn thông tin, phân tích số sở mật mã cần thiết để áp dụng việc bảo mật thông tin môi trƣờng mạng, đánh giá thực trạng nhu cầu an toàn thông tin trong hệ thống quản lý văn điều hành Trên sở nghiên cứu mặt lý thuyết, luận văn tập trung nghiên cứu, xây dựng giải pháp ứng dụng chữ ký số gửi nhận tải liệu điện tử hệ thống quản lý văn điều hành, yêu cầu trại Nghị số 36a Chính phủ Chính phủ điện tử Kết giải pháp phù hợp với yêu cầu cần thiết, đƣợc triển khai để đảm bảo tính bảo mật, xác thực giá trị pháp lý văn điển tử hệ thống kết nối liên thông hệ thống QLVB&ĐH quan hành nhà nƣớc Trong thời gian tới, tác giả tiếp tục nghiên cứu mở rộng tính nhƣ xác thực đăng nhập, mã hóa liệu trao đổi tài liệu cho ứng dụng, giải pháp tích hợp chữ ký số quy trình xử lý công việc đối tƣợng sử dụng Với thời gian kiến thức hạn chế, luận văn không tránh khỏi sơ suất Rất mong nhận đƣợc đóng góp ý kiến Thầy Cô để luận văn đƣợc hoàn thiện 60 TÀI LIỆU THẢM KHẢO Tiếng Việt [1] Bộ Thông tin Truyền thông – Cục An toàn thông tin (2015), Báo cáo an toàn thông tin Việt Nam 2015, Hà Nội [2] Phan Đình Diệu (2004), Lý thuyết mật mã An toàn thông tin, Nhà xuất Đại học Quốc gia Hà Nội [3] Nghị định số 26/2007/NĐ-CP Quy định chi tiết thi hành Luật Giao dịch điện tử chữ ký số dịch vụ chứng thực chữ ký số, Chính phủ ban hành ngày 15 tháng năm 2007 [4] Nghị định số 64/2007/NĐ-CP ngày 10-04-2007 Chính phủ ứng dụng công nghệ thông tin hoạt động quan nhà nƣớc [5] Nguyễn Đăng Đào (2012), “Triển khai giải pháp chứng thực chữ ký số Hệ thống chức thực quan Chính phủ”, tham luận trình bày hội nghị Ban yếu Chính phủ, ngày 16/7/2012 [6] Nguyễn Huy Thắng (2013), Nghiên cứu chữ ký số ứng dụng hóa đơn điện tử VNPT Hà Nội, Tóm tắt Luận văn Thạc sĩ, Học viện Bƣu viễn thông, tr.9 [7] Thông tƣ số 6/2015/TT-BTTTT Quy định Danh mục tiêu chuẩn bắt buộc áp dụng chữ ký số dịch vụ chứng thực chữ ký số, Bộ Thông tin Truyền thông ban hành ngày 23 tháng năm 2015 [8] Trịnh Nhật Tiến (2006), Giáo trình an toàn liệu mã hóa, Đại học CôNg nghệ - Đại học Quốc Gia Hà Nội [9] TS Hồ Văn Hƣơng, KS Hoàng Chiến Thắng (2013), Ký số xác thực tảng web, Tạp chí An toàn thông tin, số (026) năm 2013 Tiếng Anh [10] William Stallings (2005), Cryptography and Network Security Principles and Practices, Fourth Edition [11] Kefa Rabah (2005), Elliptic Curve Elgamal Encryption and Signature schemes”, Eastern Mediterranean University Website [12]https://vi.wikipedia.org/wiki/Ch%E1%BB%A9ng_th%E1%BB%B1c _kh%C3%B3a_c%C3%B4ng_khai 61 [13] https://manthang.wordpress.com/2012/07/20/cac-phien-ban-cuachung-chi-so-x-509-pki-4/ [14] https://vi.wikipedia.org/wiki/OpenSSL [15] http://ca.gov.vn/cert/viewpage.htm?id=61 [16] http://openss.org 62 ... trạng ứng dụng chữ ký số gửi nhận văn điện tử tổ chức, nghiên cứu hạ tầng khóa công khai PKI vấn đề liên quan đến chứng thƣ số Xây dựng giải pháp ứng dụng chữ ký số trình gửi nhận văn điện tử hệ... luận văn nhằm xây dựng ứng dụng chữ ký số gửi nhận tài liệu điện tử Phạm vi nghiên cứu: Luận văn nghiên cứu ứng dụng chữ ký số trình gửi nhận văn điện tử với định dạng nhƣ docx, pdf hệ thống... thông qua chứng thực khóa công khai Quá trình sử dụng chữ ký số bao gồm trình: tạo chữ ký kiểm tra chữ ký 25 Chữ ký số dạng chữ ký điện tử (Electronic Signature) dạng thông tin kèm liệu (văn bản,