Đồ án Tìm hiểu các giải pháp xác thực, bảo mật văn bản trong giao dịch điện tử và đề xuất giải pháp để xác thực, bảo mật tài liệu trong giao dịch qua thư điện tử cho Bộ Giao thông vận tải

pdf 49 trang huongle 1730
Bạn đang xem 20 trang mẫu của tài liệu "Đồ án Tìm hiểu các giải pháp xác thực, bảo mật văn bản trong giao dịch điện tử và đề xuất giải pháp để xác thực, bảo mật tài liệu trong giao dịch qua thư điện tử cho Bộ Giao thông vận tải", để tải tài liệu gốc về máy bạn click vào nút DOWNLOAD ở trên

Tài liệu đính kèm:

  • pdfdo_an_tim_hieu_cac_giai_phap_xac_thuc_bao_mat_van_ban_trong.pdf

Nội dung text: Đồ án Tìm hiểu các giải pháp xác thực, bảo mật văn bản trong giao dịch điện tử và đề xuất giải pháp để xác thực, bảo mật tài liệu trong giao dịch qua thư điện tử cho Bộ Giao thông vận tải

  1. MỤC LỤC MỤC LỤC 1 LỜI CẢM ƠN 2 PHẦN I. GIỚI THIỆU 3 1. Mục đích của đề tài 3 2. Giới thiệu về Bộ Giao thơng vận tải 3 PHẦN II. TÌM HIỂU CÁC GIẢI PHÁP 11 A. TỔNG QUAN VỀ ỨNG DỤNG CHỮ KÝ SỐ VÀ CHỨNG THỰC SỐ 11 1. Chữ ký số, chứng chỉ số và cung cấp chứng thực số 11 2. Tính cấp thiết 12 3. Ứng dụng trong thực tế 12 B. HẠ TẦNG KHỐ CƠNG KHAI (PUBLIC KEY INFRASTRUCTURE) 13 1. Khái niệm hạ tầng khĩa cơng khai (PKI) 13 2. Thành phần cơ bản của một PKI 13 3. Các chuẩn mã hĩa khĩa cơng khai(PKCS) 14 4. Một số hệ thống PKI. 14 C. ỨNG DỤNG TRÊN NỀN TẢNG HẠ TẦNG KHỐ CƠNG KHAI: 14 CHỮ KÝ SỐ DÙNG CHO BM, XÁC THỰC VB VÀ THƢ ĐIỆN TỬ 14 1. Khái niệm 14 2. Quá trình tạo chữ ký số và xác thực chữ ký 15 3. Quá trình mã hĩa và giải mã thƣ điện tử 17 4. Bảo mật, xác thực văn bản và thƣ điện tử 19 PHẦN III. ĐỀ XUẤT GIẢI PHÁP 25 I. KHẢ NĂNG ĐÁP ỨNG VIỆC SỬ DỤNG CHỮ KÝ SỐ TẠI BỘ GTVT 25 1. Tổng quan về hiện trạng hệ thống CNTT tại Bộ GTVT 25 2. Năng lực ứng dụng CNTT của cán bộ cơng chức Bộ GTVT 27 II. NHU CẦU TRIỂN KHAI CHỮ KÝ SỐ TẠI BỘ GTVT 27 1. Sử dụng chữ ký số cho xác thực, bảo mật VB và thƣ điện tử 27 III. GIẢI PHÁP VỀ TỔ CHỨC CUNG CẤP CHỨNG THỰC SỐ (CA) 27 1. Các quy định về CA và hiện trạng một số CA 27 2. Các giải pháp triển khai 29 IV. GIẢI PHÁP VỀ BẢO MẬT KHĨA RIÊNG 29 1. Giới thiệu eToken Pro USB 30 V. LỰA CHỌN GIẢI PHÁP THỬ NGHIỆM TẠI BỘ GTVT 31 1. Phạm vi thử nghiệm 31 2. Nội dung thử nghiệm 32 3. Tổ chức cung cấp chứng thực số 32 4. Thiết bị bảo mật khĩa riêng 32 VI. TRIỂN KHAI THỬ NGHIỆM SỬ DỤNG CHỮ KÝ SỐ 32 1. Thiết lập một tài khoản Email (Pop3) 32 2. Cài đặt chứng chỉ số 36 3. Thử nghiệm 37 4. Đánh giá kết quả thử nghiệm 45 KẾT LUẬN VÀ ĐỀ XUẤT 46 TÀI LIỆU THAM KHẢO 47 PHỤ LỤC 48
  2. Tìm hiểu các giải pháp xác thực, bảo mật văn bản trong giao dịch điện tử và đề xuất giải pháp để xác thực, bảo mật tài liệu trong giao dịch qua thư điện tử cho Bộ Giao thơng vận tải. LỜI CẢM ƠN Em xin chân thành cảm ơn Thầy giáo, Tiến sĩ Phùng Văn Ổn - Trung tâm cơng nghệ thơng tin Bộ Giao thơng vận tải, ngƣời đã trực tiếp hƣớng dẫn tận tình chỉ bảo em trong suốt quá trình làm tốt nghiệp. Em xin chân thành cảm ơn tất cả các thầy cơ giáo trong khoa Cơng nghệ thơng tin - Trƣờng ĐHDL Hải Phịng, những ngƣời đã nhiệt tình giảng dạy và truyền đạt những kiến thức cần thiết trong suốt thời gian em học tập tại trƣờng, để em hồn thành tốt đề tài này. Em cũng xin chân thành cảm ơn tất cả các cơ chú, các anh chị tại Trung tâm cơng nghệ thơng tin Bộ Giao thơng vận tải, đã giúp đỡ và tạo mọi điều kiện tốt cho em trong thời gian làm việc tại Trung tâm. Tuy cĩ nhiều cố gắng trong quá trình học tập cũng nhƣ trong thời gian làm việc này nhƣng khơng thể tránh khỏi những thiếu sĩt, em rất mong đƣợc sự gĩp ý quý báu của tất cả các thầy cơ giáo cũng nhƣ tất cả các bạn để kết quả của em đƣợc hồn thiện hơn. Em xin chân thành cảm ơn! Hải Phịng, ngày 01 tháng 07 năm 2009 Sinh viên Bùi Thị Kim Duyên Bùi Thị Kim Duyên Lớp CT901 Trường Đại học Dân Lập Hải Phịng 2
  3. Tìm hiểu các giải pháp xác thực, bảo mật văn bản trong giao dịch điện tử và đề xuất giải pháp để xác thực, bảo mật tài liệu trong giao dịch qua thư điện tử cho Bộ Giao thơng vận tải. PHẦN I. GIỚI THIỆU Tên đề tài: Tìm hiểu các giải pháp xác thực, bảo mật văn bản trong giao dịch điện tử và đề xuất giải pháp để xác thực, bảo mật tài liệu trong giao dịch qua thƣ điện tử cho Bộ Giao thơng vận tải . Giáo viên hƣớng dẫn: TS. Phùng Văn Ổn. Sinh viên: Bùi Thị Kim Duyên – Mã SV: 090014 - Lớp CT901 – Khĩa 9 1. Mục đích của đề tài: Tìm hiểu các giải pháp xác thực, bảo mật văn bản trong giao dịch điện tử, từ đĩ đề xuất giải pháp để xác thực, bảo mật tài liệu trong giao dịch qua thƣ điện tử cho Bộ Giao thơng vận tải. 2. Giới thiệu về Bộ Giao thơng vận tải Bộ Giao thơng vận tải đặt tại số 80 Trần Hƣng Đạo, Quận Hồn Kiếm, Hà Nội, ngày 22 tháng 4 năm 2008 Chính phủ đã ban hành Nghị định số 51/2008/NĐ-CP (thay thế Nghị định số 34/2004/NĐ-CP) quy định chức năng, nhiệm vụ, quyền hạn của Bộ Giao thơng vận tải. 2.1 Chức năng Bộ Giao thơng vận tải là cơ quan của Chính phủ, thực hiện chức năng quản lý Nhà nƣớc về giao thơng vận tải đƣờng bộ, đƣờng sắt, đƣờng sơng, hàng hải và hàng khơng trong phạm vi cả nƣớc; quản lý nhà nƣớc các dịch vụ cơng và thực hiện đại diện chủ sở hữu phần vốn của nhà nƣớc tại doanh nghiệp cĩ vốn nhà nƣớc thuộc Bộ quản lý theo quy định của pháp luật. 2.2 Nhiệm vụ và quyền hạn Bộ Giao thơng vận tải cĩ trách nhiệm thực hiện nhiệm vụ, quyền hạn quy định tại Nghị định số 178/2007/NĐ-CP ngày 03 tháng 12 năm 2007 của Chính phủ quy định chức năng, nhiệm vụ, quyền hạn và cơ cấu tổ chức của Bộ, cơ quan ngang Bộ và những nhiệm vụ, quyền hạn cụ thể sau đây : Bùi Thị Kim Duyên Lớp CT901 Trường Đại học Dân Lập Hải Phịng 3
  4. Tìm hiểu các giải pháp xác thực, bảo mật văn bản trong giao dịch điện tử và đề xuất giải pháp để xác thực, bảo mật tài liệu trong giao dịch qua thư điện tử cho Bộ Giao thơng vận tải. , Thủ tƣớng Chính phủ. , quy . , chỉ . 4. C . : ; ; quy định việc bảo trì, quản lý sử dụng, k lý; ; ; Bùi Thị Kim Duyên Lớp CT901 Trường Đại học Dân Lập Hải Phịng 4
  5. Tìm hiểu các giải pháp xác thực, bảo mật văn bản trong giao dịch điện tử và đề xuất giải pháp để xác thực, bảo mật tài liệu trong giao dịch qua thư điện tử cho Bộ Giao thơng vận tải. ; ; g) Trình Chính phủ quy định việc phân loại, đặt tên hoặc số hiệu đƣờng và tiêu chuẩn kỹ thuật của các cấp đƣờng bộ; quyết định phân loại, điều chỉnh hệ thống quốc lộ; hƣớng dẫn cụ thể việc đặt tên, số hiệu đƣờng bộ. 6. Về phƣơng tiện giao thơng, phƣơng tiện, thiết bị xếp dỡ, thi cơng chuy : ; giao thơng cơ gi ; ; ; ; Bùi Thị Kim Duyên Lớp CT901 Trường Đại học Dân Lập Hải Phịng 5
  6. Tìm hiểu các giải pháp xác thực, bảo mật văn bản trong giao dịch điện tử và đề xuất giải pháp để xác thực, bảo mật tài liệu trong giao dịch qua thư điện tử cho Bộ Giao thơng vận tải. . thơng, ngƣời v i. : , cơ chế, ; , cơng nghệ vận hành, khai thác vận tải; , ; ; ; , đƣờng th , hàng hải. : Bùi Thị Kim Duyên Lớp CT901 Trường Đại học Dân Lập Hải Phịng 6
  7. Tìm hiểu các giải pháp xác thực, bảo mật văn bản trong giao dịch điện tử và đề xuất giải pháp để xác thực, bảo mật tài liệu trong giao dịch qua thư điện tử cho Bộ Giao thơng vận tải. ; , phƣơng ; ; - . : ; ; (trừ phƣơng . , hàng hải và hàng khơng. Bùi Thị Kim Duyên Lớp CT901 Trường Đại học Dân Lập Hải Phịng 7
  8. Tìm hiểu các giải pháp xác thực, bảo mật văn bản trong giao dịch điện tử và đề xuất giải pháp để xác thực, bảo mật tài liệu trong giao dịch qua thư điện tử cho Bộ Giao thơng vận tải. . : ; ; . cĩ vốn nhà nƣớc: a) Xây dựng đề án sắp xếp, tổ chức lại, chuyển đổi sở hữu doanh nghiệp nhà nƣớc để trình Thủ tƣớng Chính phủ phê duyệt và chỉ đạo tổ chức thực hiện đề án sau khi đƣợc phê duyệt; b) Trình Thủ tƣớng Chính phủ bổ nhiệm, bổ nhiệm lại, miễn nhiệm hoặc bổ nhiệm, bổ nhiệm lại, miễn nhiệm theo thẩm quyền các chức danh cán bộ lãnh đạo quản lý, kế tốn trƣởng của doanh nghiệp nhà nƣớc chƣa cổ phần hố; c) Trình Thủ tƣớng Chính phủ phê duyệt hoặc phê duyệt theo thẩm quyền điều lệ tổ chức và hoạt động của doanh nghiệp nhà nƣớc chƣa cổ phần hố. , tổ chức phi chính phủ; xử lý hoặc kiến nghị cơ quan nhà nƣớc cĩ thẩm quyền xử lý các vi phạm pháp luật của hội, tổ chức phi Chính phủ theo quy định của pháp luật. , hàng hải và hàng khơng thuộc thẩm quyền của Bộ. 17. Quyết định và chỉ đạo thực hiện chƣơng trình cải cách hành chính của Bộ theo mục tiêu và nội dung chƣơng trình cải cách hành chính nhà nƣớc đã đƣợc Bùi Thị Kim Duyên Lớp CT901 Trường Đại học Dân Lập Hải Phịng 8
  9. Tìm hiểu các giải pháp xác thực, bảo mật văn bản trong giao dịch điện tử và đề xuất giải pháp để xác thực, bảo mật tài liệu trong giao dịch qua thư điện tử cho Bộ Giao thơng vận tải. Thủ tƣớng Chính phủ phê duyệt; đề xuất hoặc quyết định theo thẩm quyền việc thực hiện phân cấp quản lý nhà nƣớc về ngành, lĩnh vực. . đƣợc phân bổ theo quy định của pháp luật. . Cơ cấu tổ chức: - ; 2. Vụ Tài chính; 3. Vụ Kết cấu hạ tầng giao thơng; ; 5. Vụ Pháp chế; 6. Vụ Vận tải; 7. Vụ Khoa học - Cơng nghệ; ; 9. Vụ Hợp tác quốc tế; 10. Vụ Tổ chức cán bộ; 11. Thanh tra; 12. Văn phịng; ; 14. Cục Đƣờng sắt Việt Nam; ; ; 17. Cục Hàng khơng Việt Nam; Bùi Thị Kim Duyên Lớp CT901 Trường Đại học Dân Lập Hải Phịng 9
  10. Tìm hiểu các giải pháp xác thực, bảo mật văn bản trong giao dịch điện tử và đề xuất giải pháp để xác thực, bảo mật tài liệu trong giao dịch qua thư điện tử cho Bộ Giao thơng vận tải. 18. Cục Đăng kiểm Việt Nam; ; ; ; ; 23. Trung tâm Cơng nghệ thơng tin; 24. Báo Giao thơng vận tải; 25. Tạp chí Giao thơng vận tải 2.3 . Giới thiệu về hệ thống mạng VPN của Bộ Sơ đồ hệ thống mạng của Bộ GTVT Bùi Thị Kim Duyên Lớp CT901 Trường Đại học Dân Lập Hải Phịng 10
  11. Tìm hiểu các giải pháp xác thực, bảo mật văn bản trong giao dịch điện tử và đề xuất giải pháp để xác thực, bảo mật tài liệu trong giao dịch qua thư điện tử cho Bộ Giao thơng vận tải. PHẦN II. TÌM HIỂU CÁC GIẢI PHÁP A. TỔNG QUAN VỀ ỨNG DỤNG CHỮ KÝ SỐ VÀ CHỨNG THỰC SỐ 1. Chữ ký số, chứng chỉ số và cung cấp chứng thực số - Chữ ký số Chữ ký điện tử là thuật ngữ chỉ tất cả các phƣơng pháp khác nhau để một ngƣời cĩ thể "ký tên" vào một dữ liệu điện tử, thể hiện sự chấp thuận và xác nhận tính nguyên bản của nội dung dữ liệu đĩ. Chữ ký điện tử rất đa dạng, cĩ thể là một cái tên đặt cuối dữ liệu điện tử, một ảnh chụp chữ ký viết tay gắn với dữ liệu điện tử, một mã số bí mật cĩ khả năng xác định ngƣời gửi dữ liệu điện tử, một biện pháp sinh học cĩ khả năng xác định nhân thân ngƣời gửi dữ liệu điện tử, Chữ ký số (Digital Signature) là một dạng chữ ký điện tử, an tồn nhất và cũng đƣợc sử dụng rộng rãi nhất trong các giao dịch điện tử hiện nay trên thế giới. Chữ ký số hình thành dựa trên nền tảng hạ tầng khố cơng khai (Public Key Infrastruture - PKI), kỹ thuật này bao gồm một cặp khố: khố bí mật và khố cơng khai. Trong đĩ, khố bí mật đƣợc ngƣời gửi sử dụng để ký (hay mã hố) một dữ liệu điện tử, cịn khố cơng khai đƣợc ngƣời nhận sử dụng để mở dữ liệu điện tử đĩ (giải mã) và xác thực danh tính ngƣời gửi. - Chứng chỉ số Chứng chỉ số (Digital Certificate) là một tệp tin điện tử dùng để xác minh danh tính một cá nhân, một tổ chức, một máy chủ trên Internet. Nĩ giống nhƣ bằng lái xe, hộ chiếu, chứng minh thƣ hay những giấy tờ xác minh cá nhân. - Nhà cung cấp chứng thực số Cũng giống nhƣ việc cơ quan cơng an làm nhiệm vụ cấp giấy chứng minh nhân dân, để cĩ một Chứng chỉ số thì phải cĩ một tổ chức làm nhiệm vụ cấp phát Chứng chỉ số, tổ chức này đƣợc gọi là nhà cung cấp chứng thực số (Certificate Authority-CA). Nhiệm vụ của CA là chứng thực danh tính của những ngƣời tham gia vào việc gửi và nhận thơng tin qua mạng; cung cấp cho họ những cơng cụ, những dịch vụ cần thiết để thực hiện việc bảo mật thơng tin, chứng thực nguồn gốc và nội dung thơng tin, đồng thời CA phải đảm bảo về độ tin cậy, chịu trách nhiệm về độ chính xác của Chứng chỉ số mà mình cấp. Bùi Thị Kim Duyên Lớp CT901 Trường Đại học Dân Lập Hải Phịng 11
  12. Tìm hiểu các giải pháp xác thực, bảo mật văn bản trong giao dịch điện tử và đề xuất giải pháp để xác thực, bảo mật tài liệu trong giao dịch qua thư điện tử cho Bộ Giao thơng vận tải. Các hoạt động của CA đƣợc dựa trên nền tảng là hạ tầng khố cơng khai PKI, hay nĩi cách khác PKI thƣờng đƣợc dùng để chỉ tồn bộ hệ thống bao gồm nhà cung cấp chứng thực số (CA) cùng các cơ chế liên quan đồng thời với tồn bộ việc sử dụng các thuật tốn mã khố cơng khai trong trao đổi thơng tin. 2. Tính cấp thiết Ngày nay, việc giao tiếp qua mạng Internet đang trở thành một nhu cầu cấp thiết. Thơng tin trong các giao dịch điện tử thƣờng là những thơng tin quan trọng, cĩ tính chất cơ mật (nhƣ là thơng điệp giữa các cơ quan chính phủ, hợp đồng kinh tế giữa các doanh nghiệp), nội bộ (ví dụ thơng tin giữa các cơ quan trong một tổ chức và các chi nhánh của cơng ty), hoặc là riêng tƣ (ví dụ lƣơng, hồ sơ bệnh án). Vì vậy, cần phải cĩ các phƣơng pháp bảo đảm sự chính xác và tồn vẹn của thơng tin, và sự tin cậy của những ngƣời tham gia vào các giao dịch điện tử. Tuy nhiên, với các thủ đoạn tinh vi, nguy cơ bị ăn cắp thơng tin qua mạng cũng ngày càng gia tăng. Hiện giao tiếp qua Internet chủ yếu sử dụng giao thức TCP/IP. Đây là giao thức cho phép các thơng tin đƣợc gửi từ máy tính này tới máy tính khác thơng qua một loạt các máy trung gian hoặc các mạng riêng biệt. Chính điều này dẫn đến nguy cơ mất an tồn thơng tin trong giao dịch nhƣ bị nghe trộm, bị mạo danh, bị giả mạo, bị chối cãi nguồn gốc. Do vậy, để bảo mật, các thơng tin truyền trên Internet ngày nay đều cĩ xu hƣớng đƣợc mã hố. Trƣớc khi truyền qua mạng Internet, ngƣời gửi mã hố thơng tin, trong quá trình truyền, dù cĩ ''chặn'' đƣợc các thơng tin này, kẻ trộm cũng khơng thể đọc đƣợc vì bị mã hố. Khi tới đích, ngƣời nhận sẽ sử dụng một cơng cụ đặc biệt để giải mã. Phƣơng pháp mã hố và bảo mật phổ biến nhất đang đƣợc thế giới áp dụng là Chứng chỉ số (Digital Certificate) và chữ ký số (Digital Signature). Với Chứng chỉ số, ngƣời sử dụng cĩ thể mã hố thơng tin để giải quyết vấn đề nghe trộm, và sử dụng chữ ký số để giải quyết vấn đề mạo danh, giả mạo và chối cãi nguồn gốc. 3. Ứng dụng trong thực tế Dựa trên các tính năng cơ bản của Chứng chỉ số và chữ ký số là: Tính xác thực, tính bảo mật, tính tồn vẹn dữ liệu, tính khơng chối bỏ trong việc thực hiện các giao dịch điện tử qua mạng, cũng nhƣ các thủ tục hành chính với cơ quan pháp quyền, nên Chứng chỉ số, chữ ký số đƣợc sử dụng trong các cơng việc nhƣ: ký vào văn bản, tài liệu điện tử; bảo mật thƣ điện tử; bảo đảm an tồn cho Web Server (thiết lập kênh trao đổi bảo mật giữa Web client và Web server trên Bùi Thị Kim Duyên Lớp CT901 Trường Đại học Dân Lập Hải Phịng 12
  13. Tìm hiểu các giải pháp xác thực, bảo mật văn bản trong giao dịch điện tử và đề xuất giải pháp để xác thực, bảo mật tài liệu trong giao dịch qua thư điện tử cho Bộ Giao thơng vận tải. Internet), mạng riêng ảo VPN (các điểm kết cuối sẽ nhận thực lẫn nhau thơng qua Chứng chỉ số). Đây chính là nền tảng của Chính phủ điện tử, mơi trƣờng cho phép cơng dân cĩ thể giao tiếp, thực hiện các cơng việc hành chính với cơ quan nhà nƣớc hồn tồn qua mạng. Cĩ thể nĩi, chứng chỉ số là một phần khơng thể thiếu, là phần cốt lõi của Chính phủ điện tử. B. HẠ TẦNG KHỐ CƠNG KHAI (PUBLIC KEY INFRASTRUCTURE) 1. Khái niệm hạ tầng khĩa cơng khai (PKI) Public Key Infrastructure, viết tắt (PKI) là một cơ chế để cho một tổ chức trung gian cung cấp và xác thực định danh các bên tham gia vào quá trình trao đổi thơng tin. Cơ chế này cũng cho phép cấp cho mỗi đối tƣợng sử dụng trong hệ thống một cặp khĩa cơng khai/cá nhân (public/private key). PKI thƣờng đƣợc dùng để chỉ tồn bộ hệ thống bao gồm nhà cung cấp chứng thực số (CA) cùng các cơ chế liên quan đồng thời với tồn bộ việc sử dụng các thuật tốn mã khố cơng khai trong trao đổi thơng tin. PKI bản chất là một hệ thống cơng nghệ vừa mang tính tiêu chuẩn, vừa mang tính ứng dụng đƣợc sử dụng để khởi tạo, lƣu trữ và quản lý các Chứng chỉ số (Digital Certificate) cũng nhƣ các mã khố cơng khai và cá nhân. 2. Thành phần cơ bản của một PKI - Máy trạm PKI (PKI Client): Là thiết bị cuối trong một hệ thống PKI. - Nhà cung cấp chứng thực số (Certification Authority -CA): Là một tổ chức chuyên cung cấp và xác thực các Chứng chỉ số. Một Chứng chỉ số cĩ 3 thành phần chính: + Thơng tin về đối tƣợng đƣợc cấp: gồm tên, địa chỉ, điện thoại, email + Khố cơng khai (Public key) của đối tƣợng đƣợc cấp: là một giá trị đƣợc nhà cung cấp chứng thực đƣa ra nhƣ một khố mã hố, kết hợp cùng với một khố cá nhân duy nhất đƣợc tạo ra từ khố cơng khai để tạo thành cặp mã khố bất đối xứng. + Chữ ký số của CA cấp chứng thực: Đây chính là sự xác nhận của CA, bảo đảm tính chính xác và hợp lệ của Chứng chỉ. Muốn kiểm tra một Chứng chỉ số, trƣớc tiên phải kiểm tra chữ ký số của CA cĩ hợp lệ hay khơng (trên chứng minh thƣ, đây chính là con dấu xác nhận của Cơng an Tỉnh hoặc Thành phố). Bùi Thị Kim Duyên Lớp CT901 Trường Đại học Dân Lập Hải Phịng 13
  14. Tìm hiểu các giải pháp xác thực, bảo mật văn bản trong giao dịch điện tử và đề xuất giải pháp để xác thực, bảo mật tài liệu trong giao dịch qua thư điện tử cho Bộ Giao thơng vận tải. - Nhà quản lý đăng ký (Registration Authority - RA): đĩng vai trị nhƣ ngƣời thẩm tra cho CA trƣớc khi một Chứng chỉ số đƣợc cấp phát tới đối tƣợng yêu cầu. - Hệ thống quản lý, phân phối Chứng chỉ số (Certificate Distribution System - CDS): Danh mục nơi các Chứng chỉ số (với khố cơng khai của nĩ) đƣợc lƣu giữ, phục vụ cho các nhu cầu tra cứu, lấy khố cơng khai của đối tác cần thực hiện giao dịch chứng thực số. 3. Các chuẩn mã hĩa khĩa cơng khai(PKCS) PKCS (Public Key Cryptography Standards) là chuẩn do phịng thí nghiệm RSA Data Security Inc phát triển. Nĩ dựa vào các cấu trúc ASN.1 (Abstract Syntax Notation - 1). Giao thức chuẩn ISO đƣợc sử dụng bởi SNMP để thể hiện các thơng điệp (SNMP- Simple Network Management Protocol) là một tập hợp các giao thức khơng chỉ cho phép kiểm tra nhằm đảm bảo các thiết bị mạng nhƣ router, switch hay server đang vận hành mà cịn vận hành một cách tối ƣu, ngồi ra SNMP cịn cho phép quản lý các thiết bị mạng từ xa và thiết kế cho phù hợp với chứng nhận X.09, các tiêu chuẩn này do ANSI thiết kế, theo đĩ dữ liệu đƣợc chia thành từng khối nhỏ nhất là 8 bit (octet). PKCS hiện tại bao gồm các chuẩn PKCS#1, PKCS#3, PKCS#5,PKCS#7, PKCS#8, PKCS#9, PKCS#11, PKCS#12, PKCS#13, PKCS#15. 4. Một số hệ thống PKI - Microsoft : Với những cải tiến lớn về PKI trong Windows XP Professional (dành cho máy trạm) và Windows Server (dành cho máy chủ), Microsoft đã cung cấp một giải pháp PKI khá hồn chỉnh cho phép các tổ chức, doanh nghiệp cĩ thể xây dựng một PKI riêng trên hệ thống của mình. - VeriSign (www.Verisign.com) hạ tầng mã hố cơng khai (CA/PKI) chuyên nghiệp cho lĩnh vực tài chính, ngân hàng, chứng khốn. Ở Việt Nam, Ngân hàng Vietcombank, Ngân hàng Đơng Á đã sử dụng dịch vụ chứng thực số của Verisign trong các giao dịch trực tuyến. - Thawte (www.Thawte.com) là nhà cung cấp Chứng chỉ số hàng đầu hiện nay. C. ỨNG DỤNG TRÊN NỀN TẢNG HẠ TẦNG KHỐ CƠNG KHAI: CHỮ KÝ SỐ DÙNG CHO BM, XÁC THỰC VB VÀ THƢ ĐIỆN TỬ 1. Khái niệm Từ xƣa đến nay, chữ ký tay là một phƣơng thức để xác định nguồn gốc của một văn bản, tài liệu. Chữ ký số (Digital Signature) khơng phải là hình thức số hố Bùi Thị Kim Duyên Lớp CT901 Trường Đại học Dân Lập Hải Phịng 14
  15. Tìm hiểu các giải pháp xác thực, bảo mật văn bản trong giao dịch điện tử và đề xuất giải pháp để xác thực, bảo mật tài liệu trong giao dịch qua thư điện tử cho Bộ Giao thơng vận tải. chữ ký tay rồi gửi kèm theo một thơng điệp mà là một phƣơng thức để chứng thực nguồn gốc và nội dung của một thơng điệp thơng qua kỹ thuật mã hĩa. Chữ ký số là đoạn dữ liệu, đính kèm với thơng điệp gốc để chứng minh danh tính của ngƣời gửi thơng điệp và giúp ngƣời nhận kiểm tra tính tồn vẹn của nội dung thơng điệp gốc. Một trong những cách phổ biến nhất hiện nay để tạo ra một chữ ký số là sử dụng mật mã khố cơng khai. 2. Quá trình tạo chữ ký số và xác thực chữ ký 2.1. Quá trình tạo chữ ký số và ký: - Giả sử A muốn gửi một thơng điệp đến B, trƣớc tiên A sử dụng một thuật tốn băm (thuật tốn SHA hoặc MD5) để tạo ra một bản tĩm lƣợc (message digest) cho thơng điệp. Bản tĩm lƣợc này cĩ độ dài nhƣ nhau đối với mọi thơng điệp, là duy nhất với một thơng điệp, và hai thơng điệp khác nhau thì khơng thể cĩ hai bản tĩm lƣợc nhƣ nhau. - Tiếp theo, A mã hố bản tĩm lƣợc sử dụng khố riêng của mình. Kết quả mã hố chính là chữ ký số của A. - Cuối cùng, chữ ký số đƣợc gắn với thơng điệp rồi gửi cho B. Nhƣ vậy là A đã ký xong thơng điệp của mình. Bùi Thị Kim Duyên Lớp CT901 Trường Đại học Dân Lập Hải Phịng 15
  16. Tìm hiểu các giải pháp xác thực, bảo mật văn bản trong giao dịch điện tử và đề xuất giải pháp để xác thực, bảo mật tài liệu trong giao dịch qua thư điện tử cho Bộ Giao thơng vận tải. Message A’s Private Key Hash Algorit. Message digest Encryption Signature Att. Signature in Message Message (Signature d) A send Message Quá trình tạo chữ ký số và ký một thơng điệp 2.2. Quá trình xác thực chữ ký số Việc chứng thực ngƣời gửi, tính tồn vẹn dữ liệu và chống chối bỏ đƣợc thực hiện sử dụng chữ ký số. Nĩi cách khác, ngƣời ta tạo ra một chữ ký số và ký vào một thơng điệp để ngƣời nhận cĩ thể thực hiện việc chứng thực cho nội dung và danh tính ngƣời gửi thơng điệp đĩ. Quá trình xác thực đƣợc minh hoạ dƣới đây, và cĩ thể đƣợc mơ tả nhƣ sau: - B nhận đƣợc thơng điệp, biết ngƣời gửi là A. B tách chữ ký số của A ra khỏi thơng điệp. - B lấy khố cơng khai của A để giải mã chữ ký số của A, và cĩ đƣợc bản tĩm lƣợc thơng điệp. Việc giải mã đƣợc chữ ký số của A bằng khố cơng khai của A (đƣợc lấy từ cơ sở dữ liệu tin cậy) chứng tỏ A đúng là ngƣời gửi (chứng thực ngƣời gửi và chống chối bỏ). - B sử dụng thuật tốn băm để tạo ra bản tĩm lƣợc cho thơng điệp đã nhận đƣợc từ A, rồi đem so sánh với bản tĩm lƣợc đã đƣợc giải mã ở trên. Nếu kết quả so sánh cho thấy hai bản tĩm lƣợc là nhƣ nhau thì chứng tỏ rằng nội dung của thơng điệp đúng là nguyên bản từ A mà khơng bị thay thế hoặc sửa đổi (xác thực tính tồn vẹn dữ liệu). Bùi Thị Kim Duyên Lớp CT901 Trường Đại học Dân Lập Hải Phịng 16
  17. Tìm hiểu các giải pháp xác thực, bảo mật văn bản trong giao dịch điện tử và đề xuất giải pháp để xác thực, bảo mật tài liệu trong giao dịch qua thư điện tử cho Bộ Giao thơng vận tải. B received message Message (Signatured) Take A’s Public Key Split Message and Signature Message A’s Public Key Signature Decryp Hash Algorit yes Message digest 1 Decryption ? Message digest 2 No Not Sender Not equal Compare Data Changed equal OK Quá trình xác thực chữ ký số 3. Quá trình mã hĩa và giải mã thƣ điện tử 3.1.Quá trình mã hĩa thư điện tử Giả sử A muốn gửi một thơng điệp đến B và giả sử A đã cĩ đƣợc khĩa cơng khai của B. Giai đoạn 1 – Mã hĩa thơng điệp bằng một phƣơng pháp mã hĩa đối xứng: Máy tính của A sẽ phát sinh ngẫu nhiên khĩa bí mật K đƣợc sử dụng để mã hĩa tồn bộ thơng điệp cần gửi đến cho B bằng phƣơng pháp mã hĩa đối xứng đƣợc chọn. Giai đoạn 2 – Mã hĩa khĩa bí mật K bằng một phƣơng pháp mã hĩa bất đối xứng sử dụng khĩa cơng khai của B. Nội dung thơng điệp sau khi mã hĩa ở giai đoạn 1 cùng với khĩa bí mật K đƣợc mã hĩa ở giai đoạn 2 sẽ đƣợc gửi cho B dƣới dạng một bức thƣ điện tử. Bùi Thị Kim Duyên Lớp CT901 Trường Đại học Dân Lập Hải Phịng 17
  18. Tìm hiểu các giải pháp xác thực, bảo mật văn bản trong giao dịch điện tử và đề xuất giải pháp để xác thực, bảo mật tài liệu trong giao dịch qua thư điện tử cho Bộ Giao thơng vận tải. B’s Public Key A’s computer generate Random K Encryp Secret key (Asysm.) (Encryp) Secret Message key (Encryp) send B Data Encryp Data (Sysm.) (Encryp) Qúa trình mã hĩa thư điện tử 3.2.Quá trình giải mã thư điện tử Giai đoạn 1 – Giải mã khĩa bí mật K: B sử dụng khĩa riêng của mình để giải mã khĩa bí mật K bằng phƣơng pháp mã hĩa bất đối xứng mà A đã dùng để mã hĩa khĩa K. Giai đoạn 2 – Giải mã thơng điệp của A: B sử dụng khĩa bí mật K để giải mã tồn bộ thơng điệp của A bằng phƣơng pháp mã hĩa đối xứng mà A đã dùng. Sử dụng kỹ thuật trên đây, ngƣời gửi thƣ cĩ thể yên tâm rằng bức thƣ của mình chỉ cĩ thể đƣợc giải mã bởi ngƣời nhận hợp lệ, bởi vì chỉ cĩ ngƣời này mới cĩ đƣợc mã khĩa riêng để giải mã đƣợc khĩa bí mật K và từ đĩ giải mã đƣợc nội dung của thơng điệp. Secret key Decryp B’s Private (Encryp) (Asysm.) Key Message (Encryp) send Khóa bí mật Secret B key Data Decryp Data (Encryp) (Sysm.) Quá trình giải mã thư điện tử Bùi Thị Kim Duyên Lớp CT901 Trường Đại học Dân Lập Hải Phịng 18
  19. Tìm hiểu các giải pháp xác thực, bảo mật văn bản trong giao dịch điện tử và đề xuất giải pháp để xác thực, bảo mật tài liệu trong giao dịch qua thư điện tử cho Bộ Giao thơng vận tải. 4. Bảo mật, xác thực văn bản và thƣ điện tử Thƣ tín điện tử đang ngày càng đƣợc sử dụng rộng rãi trong các lĩnh vực đời sống xã hội. Hệ thống thƣ điện tử cho phép thực hiện các giao dịch một cách nhanh chĩng, hiệu quả. Tuy nhiên, trong mơi trƣờng Internet thiếu an tồn, thƣ điện tử dễ dàng bị đọc trộm, giả mạo, mạo danh trƣớc khi đến ngƣời nhận. Trong mơi trƣờng truyền thống chúng ta bảo vệ nội dung thƣ bằng phong bì và chữ ký. Cịn trong mơi trƣờng truyền thơng điện tử trực tuyến, thƣ điện tử đƣợc bảo vệ bằng việc sử dụng chứng chỉ số, chữ ký số. Với chứng chỉ số và chữ ký số, ngƣời sƣ dụng cĩ thể: - Ký vào thƣ điện tử và các tệp đính kèm để đảm bảo tính thừa nhận và khơng bị từ chối. Giúp ngƣời nhận kiểm tra tính nguyên vẹn. - Mã hố nội dung thƣ và các tệp đính kèm, để đảm bảo chỉ ngƣời nhận hợp lệ mới xem đƣợc thƣ. Hầu hết các chƣơng trình thƣ điện tử đều hỗ trợ hai loại định dạng thơng điệp HTML và văn bản thơ (plain text). Phiên bản cải tiến Mutipurpose Internet Mail Extensions (MIME) đang đƣợc sử dụng phổ biến. MIME là chuẩn Internet cơ bản để gửi thƣ điện tử đa phƣơng tiện (multimedia e-mail), cung cấp định dạng HTML cho phép kèm hình ảnh, màu sắc, các siêu liên kết (hyperlink) vào trong email. Hiện nay, MIME đang sử dụng phiên bản bảo mật S-MIME (Secure-MIME). S-MIME là một tập hợp các mơ tả về bảo mật thƣ điện tử, S-MIME đƣa vào hai phƣơng pháp an ninh cho thƣ điện tử là mã hĩa thƣ điện tử và xác thực. Cả hai phƣơng pháp này đều dựa trên hạ tầng khố cơng khai PKI. Microsoft Outlook và Microsoft Outlook Express đều hỗ trợ S-MIME phiên bản 3 sử dụng PKI để cĩ thể cài đặt đƣợc nhiều phƣơng pháp mã hĩa và xác thực bằng sự kết hợp giữa chữ ký số và mã hĩa theo yêu cầu của ngƣời gửi. Các chứng chỉ sẽ đƣợc trao đổi dễ dàng giữa những ngƣời dùng sử dụng chữ ký số để thiết lập các giao tiếp bảo mật, hỗ trợ tính năng gửi kèm chứng chỉ vào sổ địa chỉ (address book) và kèm cả định danh số (digital ID) ngƣời gửi. Trong lần giao tiếp đầu tiên, bên gửi và bên nhận cần trao đổi chứng chỉ của nhau. Sau khi bên gửi và bên nhận xác thực đúng các chứng chỉ nhận đƣợc thì dùng khĩa cơng khai trên chứng chỉ để mã hĩa thơng điệp cần gửi đi. Outlook Express sử dụng giải thuật băm SHA1 cho chữ ký số và những giải thuật mã hĩa 3DES (168- bit), DES (56-bit), RC2 (40-bit; 64-bit hoặc 128-bit). Bùi Thị Kim Duyên Lớp CT901 Trường Đại học Dân Lập Hải Phịng 19
  20. Tìm hiểu các giải pháp xác thực, bảo mật văn bản trong giao dịch điện tử và đề xuất giải pháp để xác thực, bảo mật tài liệu trong giao dịch qua thư điện tử cho Bộ Giao thơng vận tải. Microsoft Outlook sử dụng giải thuật băm SHA1 và MD5 cho chữ ký số và giải thuật mã hĩa 3DES. - Thơng tin về chứng chỉ Thơng tin về chứng chỉ Chứng thực số được gắn cho tài khoản thư Bùi Thị Kim Duyên Lớp CT901 Trường Đại học Dân Lập Hải Phịng 20
  21. Tìm hiểu các giải pháp xác thực, bảo mật văn bản trong giao dịch điện tử và đề xuất giải pháp để xác thực, bảo mật tài liệu trong giao dịch qua thư điện tử cho Bộ Giao thơng vận tải. Thơng tin về tổ chức cung cấp chứng thực số 4.1. Ký và mã hố Email Khi chứng thực số đã đƣợc gắn cho tài khoản thƣ, ngƣời sử dụng cĩ thể ký và mã hố nội dung thƣ và các tệp đính kèm. Cơng cụ ký (Sign) và mã hố (Encrypt) Bùi Thị Kim Duyên Lớp CT901 Trường Đại học Dân Lập Hải Phịng 21
  22. Tìm hiểu các giải pháp xác thực, bảo mật văn bản trong giao dịch điện tử và đề xuất giải pháp để xác thực, bảo mật tài liệu trong giao dịch qua thư điện tử cho Bộ Giao thơng vận tải. Bên gửi ký vào Email Bên gửi ký và mã hố Email Bùi Thị Kim Duyên Lớp CT901 Trường Đại học Dân Lập Hải Phịng 22
  23. Tìm hiểu các giải pháp xác thực, bảo mật văn bản trong giao dịch điện tử và đề xuất giải pháp để xác thực, bảo mật tài liệu trong giao dịch qua thư điện tử cho Bộ Giao thơng vận tải. Bên nhận Email cĩ chữ ký số và mã hố Chứng chỉ của bên gửi Bùi Thị Kim Duyên Lớp CT901 Trường Đại học Dân Lập Hải Phịng 23
  24. Tìm hiểu các giải pháp xác thực, bảo mật văn bản trong giao dịch điện tử và đề xuất giải pháp để xác thực, bảo mật tài liệu trong giao dịch qua thư điện tử cho Bộ Giao thơng vận tải. 4.2 Ký trực tiếp vào văn bản Ký trực tiếp vào văn bản Bùi Thị Kim Duyên Lớp CT901 Trường Đại học Dân Lập Hải Phịng 24
  25. Tìm hiểu các giải pháp xác thực, bảo mật văn bản trong giao dịch điện tử và đề xuất giải pháp để xác thực, bảo mật tài liệu trong giao dịch qua thư điện tử cho Bộ Giao thơng vận tải. PHẦN III. ĐỀ XUẤT GIẢI PHÁP I. KHẢ NĂNG ĐÁP ỨNG VIỆC SỬ DỤNG CHỮ KÝ SỐ TẠI BỘ GTVT 1. Tổng quan về hiện trạng hệ thống CNTT tại Bộ GTVT 1.1. Hệ thống mạng, máy tính và đường truyền Hiện tại, Hệ thống mạng máy tính của Bộ GTVT đƣợc xây dựng trên nền tảng cơng nghệ mạng LAN 100Mbps với số lƣợng 250 máy tính nối mạng.Trong đĩ 98% các máy tính cĩ cấu hình: CPU Pentium 4 hoặc Celeron cĩ tốc độ >1.5 GHz, RAM 512 Mbps, ổ cứng HDD 80 GB, màn hình CRT 17 inches. Mạng LAN đƣợc chia nhỏ thành 17 VLAN theo các đơn vị chức năng. Hệ thống mạng chia làm 4 vùng bao gồm: VLAN zone, DMZ zone, Database Zone, Internet Zone. Trung tâm tích hợp dữ liệu cĩ 12 máy chủ, 02 Firewall, 01 router, đƣợc kết nối với Trung tâm dữ liệu của các Cục quản lý GTVT chuyên ngành qua mạng VPN. Đƣờng truyền: 02 đƣờng ADSL; 01 đƣờng cáp quang 2 Mbps, 01 đƣờng cáp quang 10 Mbps của Cục Bƣu điện trung ƣơng. Các Cục quản lý chuyên ngành: đều cĩ mạng LAN từ 50 máy tính nhƣ Cục Đƣờng thủy nội địa đến 250 máy tính nhƣ Cục Đăng kiểm. Tất cả các mạng máy tính đều đƣợc kết nối Internet với đƣờng truyền tốc độ cao. Đặc biệt Cục Hàng hải cĩ các đƣờng truyền: 01 đƣờng trục backbone nối 2 trung tâm (HN-HCM), 2 đƣờng Internet trực tiếp 512 kbps, và một số đƣờng ADSL. Bùi Thị Kim Duyên Lớp CT901 Trường Đại học Dân Lập Hải Phịng 25
  26. Tìm hiểu các giải pháp xác thực, bảo mật văn bản trong giao dịch điện tử và đề xuất giải pháp để xác thực, bảo mật tài liệu trong giao dịch qua thư điện tử cho Bộ Giao thơng vận tải. 1.2. Hệ điều hành và các phần mềm ứng dụng - Hệ điều hành: 100% máy tính sử dụng HĐH Microsoft Windows SP2, trình duyệt Internet Explorer 6.0 trở lên. - Bộ Phần mềm ứng dụng văn phịng: 100% máy tính sử dụng bộ phần mềm Microsoft Office XP trở lên. Trong đĩ: + Hai phần mềm gửi/nhận thƣ điện tử Microsoft Outlook và Microsoft Outlook Express đều hỗ trợ S-MIME phiên bản 3 sử dụng PKI để cĩ thể cài đặt đƣợc nhiều phƣơng pháp mã hĩa và xác thực kết hợp giữa chữ ký số và mã hĩa . * Outlook Express sử dụng giải thuật băm SHA1 cho chữ ký số và những giải thuật mã hĩa 3DES (168- bit), DES (56-bit), RC2 (40-bit; 64-bit hoặc 128-bit). * Microsoft Outlook sử dụng giải thuật băm SHA1 và MD5 cho chữ ký số và giải thuật mã hĩa 3DES. + Phần mềm xử lý văn bản Microsoft Word, và phần mềm xử lý bảng tính Microsoft Excel hỗ trợ chuẩn chữ ký số DSS Hệ thống thƣ điện tử của Bộ hiện tại cĩ gần 500 tài khoản, địa chỉ truy cập: hỗ trợ các chuẩn SMTP, POP3, IMAP, HTTP; cĩ hệ thống chống thƣ rác, virus; hệ thống chạy ổn định; tẩn suất backup 2 tuần/lần. 1.3. Các ứng dụng và CSDL đã xây dựng - Hệ thống phần mềm quản lý văn bản đi đến, điều hành cơng việc, cĩ địa chỉ cục bộ - Các CSDL: CSDL tiêu chuẩn ngành, CSDL văn bản quy phạm pháp, CSDL văn bản chỉ đạo & điều hành, CSDL chƣơng trình, đề tài KHCN 1.4. Giải pháp bảo mật hiện tại của Bộ Giao thơng vận tải - Các máy chủ cài đặt hệ quản trị CSDL đƣợc chạy trên nền hệ điều hành Windows 2003 SP2. Các máy chủ đều đƣợc cài chƣơng trình diệt virus F- Secure. - Các máy trạm trong mạng LAN của Bộ hiện tại cĩ khoảng 98% máy tính đƣợc bảo vệ bằng chƣơng trình diệt virus Bkav Enterprise. Hiện trạng hệ thống CNTT tại Bộ GTVT là hồn tồn phù hợp và tương thích về kỹ thuật, cơng nghệ để triển khai ứng dụng chữ ký số trên nền tảng hạ tẩng khĩa cơng khai. Bùi Thị Kim Duyên Lớp CT901 Trường Đại học Dân Lập Hải Phịng 26
  27. Tìm hiểu các giải pháp xác thực, bảo mật văn bản trong giao dịch điện tử và đề xuất giải pháp để xác thực, bảo mật tài liệu trong giao dịch qua thư điện tử cho Bộ Giao thơng vận tải. 2. Năng lực ứng dụng CNTT của cán bộ cơng chức Bộ GTVT Hiện tại, 100% cán bộ cơng chức cơ quan Bộ và các Cục quản lý chuyên ngành đều sử dụng tốt bộ phần mềm văn phịng Microsoft Office (xử lý văn bản, xử lý bảng tính ), sử dụng Internet và hệ thống thƣ điện tử trong cơng tác chuyên mơn nghiệp vụ. II. NHU CẦU TRIỂN KHAI CHỮ KÝ SỐ TẠI BỘ GTVT 1. Sử dụng chữ ký số cho xác thực, bảo mật VB và thƣ điện tử Nghị đinh 64/2007/NĐ-CP ngày 10/4/2007 của Chính phủ về ứng dụng CNTT trong hoạt động của cơ quan nhà nƣớc; Quyết định số 43/2008/QĐ-TTg ngày 24/3/2008 của Thủ tƣớng Chính phủ, phê duyệt kế hoạch ứng dụng CNTT trong hoạt động của cơ quan nhà nƣớc và Chị thị 15/CT-BGTVT ngày 30/8/2008 của Bộ trƣởng Bộ GTVT về việc đẩy mạnh ứng dụng CNTT trong hoạt động của các cơ quan, đơn vị trực thuộc Bộ GTVT yêu cầu tăng cƣờng sử dụng và trao đổi văn bản điện tử qua mạng. Vì vậy, việc ứng dụng chứng chỉ số, chữ ký số cho xác thực, bảo mật văn bản và thƣ điện tử là nhu cầu cấp thiết hiện nay. III. GIẢI PHÁP VỀ TỔ CHỨC CUNG CẤP CHỨNG THỰC SỐ (CA) 1. Các quy định về CA và hiện trạng một số CA 1.1. Quy định đối với các tổ chức CA Các tổ chức cung cấp dịch vụ chứng thực chữ ký số bao gồm tổ chức cung cấp dịch vụ chứng thực chữ ký số cơng cộng và tổ chức cung cấp dịch vụ chứng thực chữ ký số chuyên dùng. Tổ chức cung cấp dịch vụ chứng thực chữ ký số quốc gia (Root Certification Authority) là tổ chức cung cấp dịch vụ chứng thực chữ ký số cho các tổ chức cung cấp dịch vụ chữ ký số cơng cộng. Tổ chức cung cấp dịch vụ chứng thực chữ ký số quốc gia là duy nhất. Tổ chức cung cấp dịch vụ chứng thực chữ ký số cơng cộng là tổ chức cung cấp dịch vụ chứng thực chữ ký số cho cơ quan, tổ chức, cá nhân sử dụng trong các hoạt động cơng cộng. Hoạt động của tổ chức cung cấp dịch vụ chứng thực chữ ký số cơng cộng là hoạt động nhằm mục đích kinh doanh. Cĩ giấy phép cung cấp dịch vụ chứng thực chữ ký số cơng cộng do Bộ Thơng tin và Truyền thơng cấp. Cĩ chứng thƣ số do tổ chức cung cấp dịch vụ chứng thực chữ ký số quốc gia cấp. Bùi Thị Kim Duyên Lớp CT901 Trường Đại học Dân Lập Hải Phịng 27
  28. Tìm hiểu các giải pháp xác thực, bảo mật văn bản trong giao dịch điện tử và đề xuất giải pháp để xác thực, bảo mật tài liệu trong giao dịch qua thư điện tử cho Bộ Giao thơng vận tải. Tổ chức cung cấp dịch vụ chứng thực chữ ký số chuyên dùng là tổ chức cung cấp dịch vụ chứng thực chữ ký số cho các cơ quan, tổ chức, cá nhân cĩ cùng tính chất hoạt động hoặc mục đích cơng việc và đƣợc liên kết với nhau thơng qua điều lệ hoạt động hoặc văn bản quy phạm pháp luật quy định cơ cấu tổ chức chung hoặc hình thức liên kết, hoạt động chung. Hoạt động của tổ chức cung cấp dịch vụ chứng thực chữ ký số chuyên dùng là hoạt động nhằm phục vụ nhu cầu giao dịch nội bộ và khơng nhằm mục đích kinh doanh. Tổ chức cung cấp dịch vụ chứng thực chữ ký số chuyên dùng phải đáp ứng các điều kiện : 1) Cĩ đủ nhân viên kỹ thuật chuyên nghiệp và nhân viên quản lý phù hợp với việc cung cấp dịch vụ chứng thực chữ ký số; 2) Hệ thống thiết bị cung cấp dịch vụ phù hợp với tiêu chuẩn an ninh, an tồn quốc gia. Tổ chức cung cấp dịch vụ chứng thực chữ ký số chuyên dùng bao gồm: Chuyên dùng cho hệ thống chính trị, Chuyên dùng nội bộ và chuyên dùng khác. Ban Cơ yếu Chính phủ thành lập và duy trì hoạt động của tổ chức cung cấp dịch vụ chứng thực chữ ký số chuyên dùng phục vụ các cơ quan thuộc hệ thống chính trị. Trung tâm chứng thực điện tử chuyên dùng Chính phủ thuộc Cục Quản lý kỹ thuật nghiệp vụ mật mã -Ban cơ yếu Chính phủ đã đi vào hoạt động và đang triển khai thử nghiệm ở một số bộ/ngành. 1.2. Một số CA nhà nước và doanh nghiệp + CA - Ban cơ yếu Chính phủ Tổ chức cung cấp dịch vụ chứng thực chữ ký số chuyên dùng phục vụ các cơ quan thuộc hệ thống chính trị do Trung tâm chứng thực điện tử chuyên dùng Chính phủ thuộc Cục Quản lý kỹ thuật nghiệp vụ mật mã -Ban cơ yếu Chính phủ đảm nhận đã đi vào hoạt động và đang triển khai thử nghiệm ở một số bộ/ngành. + CA - Sở Bƣu chính Viễn thơng TP Hồ Chí Minh. Đã đƣa vào hoạt động. Phạm vi đối tƣợng cung cấp dịch vụ: cung cấp dịch vụ chứng thực chữ ký số cho các cán bộ cơng chức thuộc các sở/ngành, quận/huyện trên địa bàn thành phố HCM và các sở BCVT trên cả nƣớc. Bùi Thị Kim Duyên Lớp CT901 Trường Đại học Dân Lập Hải Phịng 28
  29. Tìm hiểu các giải pháp xác thực, bảo mật văn bản trong giao dịch điện tử và đề xuất giải pháp để xác thực, bảo mật tài liệu trong giao dịch qua thư điện tử cho Bộ Giao thơng vận tải. Các dịch vụ triển khai chữ ký số bao gồm: Hỗ trợ đăng nhập hệ thống sử dụng thẻ thơng minh làm cơng cụ xác thực quyền quản trị hệ thống và sử dụng các tiện ích; ứng dụng chữ ký số trên các hệ thống văn bản, báo cáo + CA - Ngân hàng Nhà nƣớc Đã đƣa vào hoạt động. Phạm vi đối tƣợng cung cấp dịch vụ: tất cả các ngân hàng thƣơng mại, các tổ chức tín dụng đang hoạt động tại Việt Nam. Các dịch vụ đã ứng dụng chữ ký số: các ứng dụng nghiệp vụ của NHNN và các hoạt động nghiệp vụ liện ngân hàng do NHNN chủ trì. + CA - VDC (doanh nghiệp) Đã triển khai xong các hạ tầng cơ bản và cĩ thể cung cấp các dịch vụ về chứng thƣ số phục vụ nhu cầu của các tổ chức, cá nhân sử dụng chữ ký số. 2. Các giải pháp triển khai 2.1. Xây dựng một hệ thống CA riêng tại Bộ GTVT Giải pháp này địi hỏi việc đầu tƣ kinh phí tƣơng đối lớn và mất thời gian cho việc thiết lập Trung tâm CA; Trung tâm CA dự phịng; Hệ thống Directory (cho phép ngƣời sử dụng đầu cuối tại các địa điểm khác nhau truy cập). Ngồi ra giải pháp cịn cần đội ngũ vận hành cĩ kinh nghiệm, quy chế hoạt động CA chặt chẽ để đảm bảo an tồn cho hệ thống. 2.2. Đăng ký sử dụng với một tổ chức cung cấp dịch vụ chứng thực số Giải pháp này yêu cầu đầu tƣ nhỏ hơn nhiều cả về kinh phí và nhân lực so với giải pháp 1. Mặt khác, đối với các giao dịch G2G, G2B và G2C chỉ cần đăng ký sử dụng với một tổ chức cung cấp dịch vụ chứng thực số để xin cấp chứng chỉ số cho các giao dịch cần triển khai. IV. GIẢI PHÁP VỀ BẢO MẬT KHĨA RIÊNG Trong suốt quá trình sử dụng chứng chỉ số ngƣời dùng cĩ trách nhiệm lƣu giữ và đảm bảo sự an tồn và bí mật cho khố riêng của mình. Khố riêng của ngƣời sử dụng thƣờng đƣợc lƣu trữ trong đĩa mềm, thẻ thơng minh (SmartCard), USBToken, của ngƣời đĩ. Thẻ thơng minh và USB token là thiết bị cĩ tích hợp chip trên nĩ nhằm đáp ứng các nhu cầu về lƣu trữ dữ liệu, bảo vệ dữ liệu và xử lý dữ liệu (nhờ vào bộ vi xử lý trên chip), bộ vi xử lý 32 bit trên chip thơng Bùi Thị Kim Duyên Lớp CT901 Trường Đại học Dân Lập Hải Phịng 29
  30. Tìm hiểu các giải pháp xác thực, bảo mật văn bản trong giao dịch điện tử và đề xuất giải pháp để xác thực, bảo mật tài liệu trong giao dịch qua thư điện tử cho Bộ Giao thơng vận tải. thƣờng cĩ EEPROM (Electrically Erasable Programmable Read-only Memory) khoảng 32KB hoặc 64K (EPPROM cĩ thể cùng lúc ở mode đọc hoặc ghi). Thẻ thơng minh giao tiếp với máy tính qua một thiết bị đọc thẻ (smart card reader), cịn USB token khơng cần thiết bị đọc thẻ mà sử dụng cổng USB trên máy tính. Thiết bị đọc thẻ và USB token đều cần một trình điều khiển (driver). Khi ngƣời dùng sử dụng thẻ thơng minh hoặc USB Token trong các ứng dụng PKI (chữ ký số, mã hĩa) thì phải nhập vào số PIN (Personal Indentification Number) để xác thực. Hiện nay, USB Token là thiết bị đƣợc dùng phổ biến trong các ứng dụng PKI và cĩ nhiều loại khác nhau. Việc lựa chọn USB Token đƣợc dựa trên các tiêu chí chính sau đây: - Khả năng hỗ trợ các ứng dụng PKI - Khả năng hỗ trợ hệ điều hành và ngơn ngữ lập trình - Tiêu chuẩn bảo mật - Giá thành. 1. Giới thiệu eToken Pro USB eToken Pro USB là một sản phẩm thuộc dịng sản phẩm eToken™ của Aladdin Knowledge Systems Ltd., Israel. eToken Pro 32K eToken Pro USB là một thiết bị bảo mật cao, giao tiếp với máy tính qua cổng USB, sử dụng tiện lợi, an tồn, dễ mở rộng. eToken Pro USB hỗ trợ tất cả hạ tầng khĩa cơng khai eToken PKI nhƣ xác thực ngƣời dùng, quản lý mật khẩu, bảo mật chữ ký số và bảo mật dữ liệu Ngồi ra, do eToken Pro USB hỗ trợ các giao diện và hệ thống bảo mật theo tiêu chuẩn cơng nghiệp, nên eToken Pro USB cịn đảm bảo việc tích hợp dễ dàng với hạ tầng và các chính sách bảo mật. * Đặc tính kỹ thuật của eToken Pro USB Bùi Thị Kim Duyên Lớp CT901 Trường Đại học Dân Lập Hải Phịng 30
  31. Tìm hiểu các giải pháp xác thực, bảo mật văn bản trong giao dịch điện tử và đề xuất giải pháp để xác thực, bảo mật tài liệu trong giao dịch qua thư điện tử cho Bộ Giao thơng vận tải. Operating systems Windows 2000/XP/2003/Vista Mac OS X; Linux API & standards support PKCS#11 v2.01, Microsoft CAPI, PC/SC, X.509 v3 certificate storage, SSL v3, IPSec/IKE Models 32K: Siemens CardOS / 32K memory 64K: Siemens CardOS / 64K memory Java: Java Virtual Machine / 72K memory On board security algo. RSA 1024-bit / 2048-bit, DES, 3DES, SHA1, SHA256 Security certifications FIPS 140-1 L2&3; Common Criteria EAL4+/EAL5+ (smart card chip and OS) Pending: FIPS 140-2 and CC EAL4+ PP-SSCD (Certifications differ per model; please inquire) Dimensions 52 x 16 x 8 mm (2.05 x 0.63 x 0.31 inches) ISO specification support Support for ISO 7816-1 to 4 specifications Operating temperature 0 C to 70 C (32 F to 158 F) Storage temperature -40 C to 85 C (-40 F to 185 F) Humidity rating 0-100% without condensation Water resistance cert. IP X8 – IEC 529 Connector USB type A (Universal Serial Bus) Casing Hard molded plastic, tamper evident Memory data retention At least 10 years Memory cell rewrites At least 500,000 * Giá thành: Khoảng 50USD Dựa trên các tiêu chí đánh giá, eToken Pro USB cĩ tính năng nổi trội về khả năng hỗ trợ hệ điều hành, hỗ trợ các ứng dụng PKI, hỗ trợ các chuẩn bảo mật và khả năng tích hợp. Vì vậy, eToken Pro USB là sản phẩm đƣợc Ban cơ yếu Chính phủ lựa chọn và khuyến cáo các bộ/ngành sử dụng sản phẩm này. V. LỰA CHỌN GIẢI PHÁP THỬ NGHIỆM TẠI BỘ GTVT 1. Phạm vi thử nghiệm Trung tâm cơng nghệ thơng tin. Bùi Thị Kim Duyên Lớp CT901 Trường Đại học Dân Lập Hải Phịng 31
  32. Tìm hiểu các giải pháp xác thực, bảo mật văn bản trong giao dịch điện tử và đề xuất giải pháp để xác thực, bảo mật tài liệu trong giao dịch qua thư điện tử cho Bộ Giao thơng vận tải. 2. Nội dung thử nghiệm Sử dụng chứng chỉ số để tạo chữ ký số và mã hĩa văn bản, thƣ điện tử phục vụ trao đổi văn bản, thƣ điện tử trên Internet. 3. Tổ chức cung cấp chứng thực số Sử dụng chứng chỉ số do VeriSign cấp dùng thử nghiệm trong 60 ngày. 4. Thiết bị bảo mật khĩa riêng Sử dụng eToken Pro 32 K USB. VI. TRIỂN KHAI THỬ NGHIỆM SỬ DỤNG CHỮ KÝ SỐ 1. Thiết lập một tài khoản Email (Pop3) Bùi Thị Kim Duyên Lớp CT901 Trường Đại học Dân Lập Hải Phịng 32
  33. Tìm hiểu các giải pháp xác thực, bảo mật văn bản trong giao dịch điện tử và đề xuất giải pháp để xác thực, bảo mật tài liệu trong giao dịch qua thư điện tử cho Bộ Giao thơng vận tải. Bùi Thị Kim Duyên Lớp CT901 Trường Đại học Dân Lập Hải Phịng 33
  34. Tìm hiểu các giải pháp xác thực, bảo mật văn bản trong giao dịch điện tử và đề xuất giải pháp để xác thực, bảo mật tài liệu trong giao dịch qua thư điện tử cho Bộ Giao thơng vận tải. Bùi Thị Kim Duyên Lớp CT901 Trường Đại học Dân Lập Hải Phịng 34
  35. Tìm hiểu các giải pháp xác thực, bảo mật văn bản trong giao dịch điện tử và đề xuất giải pháp để xác thực, bảo mật tài liệu trong giao dịch qua thư điện tử cho Bộ Giao thơng vận tải. Bùi Thị Kim Duyên Lớp CT901 Trường Đại học Dân Lập Hải Phịng 35
  36. Tìm hiểu các giải pháp xác thực, bảo mật văn bản trong giao dịch điện tử và đề xuất giải pháp để xác thực, bảo mật tài liệu trong giao dịch qua thư điện tử cho Bộ Giao thơng vận tải. 2. Cài đặt chứng chỉ số 2.1. Cài đặt chứng chỉ gốc Chứng chỉ gốc 2.2. Cài đặt chứng chỉ được cấp Chứng chỉ được cài trên máy tính Bùi Thị Kim Duyên Lớp CT901 Trường Đại học Dân Lập Hải Phịng 36
  37. Tìm hiểu các giải pháp xác thực, bảo mật văn bản trong giao dịch điện tử và đề xuất giải pháp để xác thực, bảo mật tài liệu trong giao dịch qua thư điện tử cho Bộ Giao thơng vận tải. 2.3. Cài đặt eToken Giao diện chính của eToken Pro Chứng chỉ của Trung tâm CNTT được lưu trong eToken Pro 3. Thử nghiệm 3.1. Dùng chữ ký số cho Email - Trƣởng phịng của Trung tâm CNTT ký vào Email (đính kèm cơng văn Nghị định 26 ND-CP ve Chu ky so) để gửi cho nhân viên. Bùi Thị Kim Duyên Lớp CT901 Trường Đại học Dân Lập Hải Phịng 37
  38. Tìm hiểu các giải pháp xác thực, bảo mật văn bản trong giao dịch điện tử và đề xuất giải pháp để xác thực, bảo mật tài liệu trong giao dịch qua thư điện tử cho Bộ Giao thơng vận tải. Ký vào Email ( ) Nhập vào mật khẩu để gửi đi Bùi Thị Kim Duyên Lớp CT901 Trường Đại học Dân Lập Hải Phịng 38
  39. Tìm hiểu các giải pháp xác thực, bảo mật văn bản trong giao dịch điện tử và đề xuất giải pháp để xác thực, bảo mật tài liệu trong giao dịch qua thư điện tử cho Bộ Giao thơng vận tải. - Nhân viên phịng Trung tâm CNTT nhận Email Email đã được ký Kiểm tra thơng tin bảo mật Bùi Thị Kim Duyên Lớp CT901 Trường Đại học Dân Lập Hải Phịng 39
  40. Tìm hiểu các giải pháp xác thực, bảo mật văn bản trong giao dịch điện tử và đề xuất giải pháp để xác thực, bảo mật tài liệu trong giao dịch qua thư điện tử cho Bộ Giao thơng vận tải. Kiểm tra chứng chỉ của bên gửi 3.2. Mã hĩa Email - Nhân viên phịng Trung tâm CNTT ký và mã hố Email gửi Trƣởng phịng Trung tâm Tin học (đính kèm cơng văn đề nghị mua thêm thiết bị cho phịng ) Ký ( ) và mã hố ( ) Email Bùi Thị Kim Duyên Lớp CT901 Trường Đại học Dân Lập Hải Phịng 40
  41. Tìm hiểu các giải pháp xác thực, bảo mật văn bản trong giao dịch điện tử và đề xuất giải pháp để xác thực, bảo mật tài liệu trong giao dịch qua thư điện tử cho Bộ Giao thơng vận tải. Nhập vào mật khẩu để gửi đi - Trƣởng phịng Trung tâm CNTT nhận Email Email đã được ký và mã hố Bùi Thị Kim Duyên Lớp CT901 Trường Đại học Dân Lập Hải Phịng 41
  42. Tìm hiểu các giải pháp xác thực, bảo mật văn bản trong giao dịch điện tử và đề xuất giải pháp để xác thực, bảo mật tài liệu trong giao dịch qua thư điện tử cho Bộ Giao thơng vận tải. Kiểm tra thơng tin bảo mật Kiểm tra chứng chỉ của bên gửi Bùi Thị Kim Duyên Lớp CT901 Trường Đại học Dân Lập Hải Phịng 42
  43. Tìm hiểu các giải pháp xác thực, bảo mật văn bản trong giao dịch điện tử và đề xuất giải pháp để xác thực, bảo mật tài liệu trong giao dịch qua thư điện tử cho Bộ Giao thơng vận tải. 3.3. Ký trực tiếp vào văn bản Nhập mật khẩu để ký Bùi Thị Kim Duyên Lớp CT901 Trường Đại học Dân Lập Hải Phịng 43
  44. Tìm hiểu các giải pháp xác thực, bảo mật văn bản trong giao dịch điện tử và đề xuất giải pháp để xác thực, bảo mật tài liệu trong giao dịch qua thư điện tử cho Bộ Giao thơng vận tải. Văn bản đã được ký ( ) Bùi Thị Kim Duyên Lớp CT901 Trường Đại học Dân Lập Hải Phịng 44
  45. Tìm hiểu các giải pháp xác thực, bảo mật văn bản trong giao dịch điện tử và đề xuất giải pháp để xác thực, bảo mật tài liệu trong giao dịch qua thư điện tử cho Bộ Giao thơng vận tải. 4. Đánh giá kết quả thử nghiệm 4.1. Kết quả thử nghiệm Nhƣ vậy đã hồn thành việc cài đặt và thử nghiệm sử dụng chữ ký số cho xác thực, bảo mật văn bản và thƣ điện tử tại Trung tâm CNTT. Nội dung thử nghiệm, gồm: - Cài đặt chứng chỉ số và hƣớng dẫn sử dụng chữ ký số cho xác thực, bảo mật văn bản và thƣ điện tử. - Trao đổi văn bản sử dụng chữ ký số. - Gửi/nhận thƣ điện tử sử dụng chữ ký số, mã hĩa. 4.2. Nhận xét, đánh giá Nhƣ đã trình bày ở trên, cùng với quá trình khảo sát và triển khai thử nghiệm tại cơ quan Bộ GTVT, từ đĩ em đã rút ra một số nhận xét, đánh giá sau đây: Hiện nay, nhu cầu sử dụng chữ ký số lớn nhất là việc xác thực, bảo mật văn bản khi trao đổi qua mạng (ký vào các văn bản điện tử và mã hĩa chúng), bảo đảm thƣ điện tử trên mạng (ký vào thƣ điện tử). Việc lựa chọn nhà cung cấp dịch vụ chứng thực số (CA-Ban cơ yếu Chính phủ) vừa đảm bảo tiết kiệm đầu tƣ kinh phí, đầu tƣ nhân lực vừa đáp ứng đƣợc các tiêu chuẩn về an tồn bảo mật thơng tin. Việc lựa chọn thiết bị bảo mật khĩa riêng eToken Pro USB là phù hợp bởi vì thiết bị này đáp ứng đầy đủ các yêu cầu về bảo mật thơng tin, giá thành hợp lý, đã đƣợc Ban cơ yếu Chính phủ thử nghiệm tại một số bộ/ngành, tỉnh/thành phố và đƣợc khuyến cáo sử dụng. Cơ sở hạ tầng kỹ thuật CNTT (Hệ thống mạng, máy tính, đƣờng truyền ) của Bộ GTVT hồn tồn tƣơng thích về cơng nghệ kỹ thuật và đáp ứng tốt các yêu cầu khi triển khai chữ ký số và các ứng dụng trên nền PKI. Hệ điều hành, các phần mềm ứng dụng đang đƣợc cài đặt và sử dụng tại Bộ đều hỗ trợ cho việc triển khai chữ ký số. Kỹ năng sử dụng phần mềm ứng dụng văn phịng, sử dụng Internet và hệ thống thƣ điện tử của cán bộ cơng chức là tƣơng đối tốt nên việc triển khai sẽ nhanh chĩng, thuận lợi. Bùi Thị Kim Duyên Lớp CT901 Trường Đại học Dân Lập Hải Phịng 45
  46. Tìm hiểu các giải pháp xác thực, bảo mật văn bản trong giao dịch điện tử và đề xuất giải pháp để xác thực, bảo mật tài liệu trong giao dịch qua thư điện tử cho Bộ Giao thơng vận tải. KẾT LUẬN VÀ ĐỀ XUẤT Sử dụng chữ ký số, chứng thực số là một giải pháp tồn diện về bảo mật, xác thực và tồn vẹn dữ liệu trong các giao dịch điện tử. Việc ứng dụng chữ ký số, chứng thực số vào thực tiễn sẽ tăng cƣờng hiệu lực, hiệu quả của cơng tác quản lý điều hành, thúc đẩy cải cách hành chính và quá trình xây dựng Chính phủ điện tử. Hiện nay, ở nƣớc ta mơi trƣờng pháp lý và chính sách cho hoạt động chứng thực số đã đƣợc xác lập. Cơng tác tổ chức, quản lý và cung cấp dịch vụ chứng thực số đang đƣợc khẩn trƣơng hồn thiện. Nhiều bộ/ngành, tỉnh/thành đã và đang triển khai sử dụng chữ ký số phục vụ cơng tác quản lý và chuyên mơn nghiệp vụ. ĐỀ XUẤT Từ kết quả thử nghiệm trong phạm vi đề tài, em xin đề xuất với Bộ GTVT việc ứng dụng chữ ký số tại Bộ GTVT nhƣ sau: 1. Nội dung: Sử dụng chữ ký số cho xác thực, bảo mật văn bản và thƣ điện tử trong giao dịch điện tử. 2. Quy mơ: - Giai đoạn 1: Triển khai cho khối cơ quan Bộ và các Cục quản lý chuyên ngành. - Giai đoạn 2: Mở rộng đến các cơ quan, đơn vị thuộc Bộ. 3. Giải pháp: - Sử dụng chứng chỉ số của CA -Ban cơ yếu Chính phủ. - Sử dụng eToken Pro 32K USB để bảo mật khĩa riêng. - Xây dựng và ban hành Quy chế sử dụng chữ ký số của Bộ GTVT. Bùi Thị Kim Duyên Lớp CT901 Trường Đại học Dân Lập Hải Phịng 46
  47. Tìm hiểu các giải pháp xác thực, bảo mật văn bản trong giao dịch điện tử và đề xuất giải pháp để xác thực, bảo mật tài liệu trong giao dịch qua thư điện tử cho Bộ Giao thơng vận tải. TÀI LIỆU THAM KHẢO 1. Duong Anh Duc, Tran Minh Triet, Luong Han Co (2001), Applying the Advanced Encryption Standard and its variants in Secured Electronic-Mail System In Vietnam, Workshop on Applied Cryptology: Coding Theory and Data Integrity, Singapore. 2. Cryptography and computer privacy, H. Feistel (1973), Scientific, American, Vol. 228, No. 5, pp. 15-23. 3. PKI Security Soloution for the Enterprice, Kapil Raina, Wiley Publishing, Inc. Bùi Thị Kim Duyên Lớp CT901 Trường Đại học Dân Lập Hải Phịng 47
  48. Tìm hiểu các giải pháp xác thực, bảo mật văn bản trong giao dịch điện tử và đề xuất giải pháp để xác thực, bảo mật tài liệu trong giao dịch qua thư điện tử cho Bộ Giao thơng vận tải. PHỤ LỤC Cài đặt eToken Run "E:\Chu ky so\Driver_USB_token\RTE_3.60.msi" Bùi Thị Kim Duyên Lớp CT901 Trường Đại học Dân Lập Hải Phịng 48
  49. Tìm hiểu các giải pháp xác thực, bảo mật văn bản trong giao dịch điện tử và đề xuất giải pháp để xác thực, bảo mật tài liệu trong giao dịch qua thư điện tử cho Bộ Giao thơng vận tải. Bùi Thị Kim Duyên Lớp CT901 Trường Đại học Dân Lập Hải Phịng 49