Đồ án tìm hiểu về vai trò của chuẩn chữ ký số trong dịch vụ hành chính điện tử
- 76 trang
- file .pdf
BỘ GIÁO DỤC VÀ ĐÀO TẠO
TRƯỜNG ĐẠI HỌC QUẢN LÝ1 VÀ CÔNG NGHỆ HẢI PHÒNG
-------------------------------
ĐỒ ÁN TỐT NGHIỆP
NGÀNH : CÔNG NGHỆ THÔNG TIN
Sinh viên : Trần Đức Tường
Giảng viên hướng dẫn: Hồ Văn Canh
HẢI PHÒNG – 2021
2
BỘ GIÁO DỤC VÀ ĐÀO TẠO
TRƯỜNG ĐẠI HỌC QUẢN LÝ VÀ CÔNG NGHỆ HẢI PHÒNG
-----------------------------------
TÌM HIỂU VỀ VAI TRÒ CỦA CHUẨN CHỮ KÝ SỐ
TRONG DỊCH VỤ HÀNH CHÍNH ĐIỆN TỬ
ĐỒ ÁN TỐT NGHIỆP ĐẠI HỌC HỆ CHÍNH QUY
NGÀNH: CÔNG NGHỆ THÔNG TIN
Sinh viên : Trần Đức Tường
Giảng viên hướng dẫn: Hồ Văn Canh
HẢI PHÒNG – 2021
3
BỘ GIÁO DỤC VÀ ĐÀO TẠO
TRƯỜNG ĐẠI HỌC QUẢN LÝ VÀ CÔNG NGHỆ HẢI PHÒNG
--------------------------------------
NHIỆM VỤ ĐỀ TÀI TỐT NGHIỆP
Sinh viên: Trần Hải Đăng Mã SV: 1712101001
Lớp : CT2101C
Ngành : Công nghệ thông tin
Tên đề tài: Tìm hiểu về vai trò của chuẩn chữ ký số trong dịch vụ hành chính
điện tử.
4
MỤC LỤC
DANH MỤC CÁC HÌNH ẢNH ......................................................................... 6
CÁC CHỮ VIẾT TẮT ........................................................................................ 7
LỜI GIỚI THIỆU ............................................................................................. 10
Chương 1 ............................................................................................................ 15
CHỮ KÝ SỐ VÀ VAI TRÒ CỦA NÓ TRONG CHÍNH PHỦ ĐIỆN TỬ ... 15
1.1 Giới thiệu .................................................................................................. 16
1.2 Một số khái niệm cơ bản ......................................................................... 17
1.3 Vấn đề xác thực và chữ ký điện tử ........................................................ 21
1.4 Hoạt động của một hệ thống chữ ký điện tử......................................... 23
1.4.1 Quá trình tạo chữ ký. ....................................................................... 25
1.4.2 Quá trình xác minh chữ ký ............................................................. 26
1.4.3 Các chứng chỉ khóa công khai ........................................................ 28
1.5 Phân loại các hệ thống chữ ký điện tử .................................................. 30
1.5.1 Chữ ký điện tử với phụ lục .............................................................. 30
1.5.2 Chữ ký điện tử với khôi phục bản tin ............................................ 34
1.6 Vai trò của chữ ký điện tử trong Chính phủ điện tử và hành chính
điện tử ............................................................................................................. 37
1.7 Kỹ thuật mã hóa khóa công khai ........................................................... 39
1.7.1 Mã khóa công khai ........................................................................... 39
1.7.2 Nguyên tắc cấu tạo một hệ khóa công khai ................................... 41
1.7.3 Mã hóa khóa công khai RSA ........................................................... 43
1.7.4 Giải thuật băm bảo mật SHA.......................................................... 54
Chương 2 ............................................................................................................ 57
5
TÌM HIỂU VỀ HÀNH CHÍNH ĐIỆN TỬ ..................................................... 57
2.1 Tìm hiểu về chính phủ điện tử và hành chính điện tử ......................... 58
2.1.1. Chính phủ điện tử là gì? ................................................................. 58
2.1.2 Mục tiêu của Chính phủ điện tử ..................................................... 62
2.1.2.1. Các mục tiêu của CPĐT .............................................................. 62
2.1.2.1 Lợi ích của CPĐT .......................................................................... 63
2.2. Vai trò của Chính phủ điện tử với phát triển kinh tế số ở Việt Nam 64
2.3. Hồ sơ hành chính điện tử....................................................................... 65
2.4 Kết luận .................................................................................................... 65
Chương 3 ............................................................................................................ 66
XÂY DỰNG ỨNG DỤNG CỔNG DỊCH VỤ CÔNG QUỐC GIA. ............. 66
3.1. Lược đồ chữ ký số áp dụng trong xây dựng ứng dụng ....................... 66
3.2 Một số hình ảnh ứng dụng cổng thông tin dịch vụ quốc gia ............... 67
3.3 Kết luận .................................................................................................... 72
KẾT LUẬN ........................................................................................................ 73
TÀI LIỆU THAM KHẢO ................................................................................ 75
6
DANH MỤC CÁC HÌNH ẢNH
Hình 1.1 Sơ đồ minh hoạ việc xác thực sử dụng chứng chỉ số và chữ ký điện tử
............................................................................................................................. 22
Hình 1.2 Sơ đồ minh hoạ quá trình truyền thông điệp sử dụng chữ ký điện tử . 25
Hình 1.3 Quá trình tạo chữ ký số cho một bản tin ............................................. 25
Hình 1.4 Quá trình xác minh một chữ ký số ...................................................... 27
Hình 1.5 Một chứng chỉ khóa công khai ............................................................ 29
Hình 1.6 Tổng quan về hệ thống chữ ký số với phụ lục .................................... 33
Hình 1.7 Tổng quan về hệ thống chữ ký số hồi phục bản tin ............................ 35
Hình 1.8 Hệ thống chữ ký số với phụ lục nhận được từ một hệ thống hồi phục
bản tin .................................................................................................................. 36
Hình 2.1 Sơ đồ minh hoạ Public-key Cryptography .......................................... 40
Hình 2.2 Mô hình truyền thông hai phía sử dụng mã hóa khóa công khai ........ 41
Hình 3.1 Đăng ký tài khoản và đăng nhập hệ thống .......................................... 67
Hình 3.2 Giao diện trang chủ ............................................................................. 68
Hình 3.3 Giao diện thủ tục thông báo tạm trú .................................................... 68
Hình 3.4 Giao diện thủ tục thông báo thường trú .............................................. 69
Hình 3.5 Giao diện thủ tục thông báo lưu trú .................................................... 69
Hình 3.6 Giao diện quản trị viên: danh sách đăng ký lưu trú ............................ 70
Hình 3.7 Giao diện quản trị viên: đăng ký tạm trú ............................................ 71
Hình 3.8 Giao diện quản trị viên: chi tiết thủ tục ............................................... 71
Hình 3.9 Giao diện quản trị viên: danh sách đăng ký thường trú ...................... 71
7
CÁC CHỮ VIẾT TẮT
B
B2B Business to Business – Doanh nghiệp với Doanh nghiệp
B2C Business to Customer – Doanh nghiếp với khách hàng.
C
CA Certificate Authority – Cơ quan chứng thực
CBC Cipher Block Chaining - Xích khối bản mã.
CERT Computer Emergency Response Team - Đội phản ứng khẩn cấp
máy tính.
CFB Cipher FeedBack - Phản hồi bản mã.
D
DES Data Encryption Standard - Chuẩn mã hóa dữ liệu.
DS Digital Signature – Ký số.
DSA Digital Signature Algorithm - Thuật toán ký số
DSS Digital Signature Standard - Chuẩn chữ ký số
E
EDI Electric Data Interchange -Trao đổi dữ liệu điện tử
EPO Electronic Payment Order – Thứ tự thanh toán điện tử.
F
FIPS U.S. Federal Information Processing Standard- Tiêu chuẩn xử lý
thông tin của Mỹ
G
GCD Greatest Common Divisor - Ước số chung lớn nhất
8
I
IP Internet Protocol - Giao thức internet
ISP Internet Service Provider - Nhà cung cấp dịch vụ internet
J
JCA Java Cryptography Architecture – Kiến trúc mật mã Java
JCE Java Cryptography Extension – Mở rộng mật mã Java.
M
MD Message Digest - số hóa thông điệp
N
NIC New Industrial Country- Nước có nền công nghiệp mới nổi.
P
PK Public Key- khóa công khai.
PKC Public Key Cryptography - Mật mã khóa công khai.
Pký Public Key Infrastructure - Cơ sở hạ tầng khóa công khai
R
RSA Rivest, Shamir and Adleman
S
SET Secure Electronic Transmission – Truyền tải điện tử an toàn.
SHA Secure Hash Algorithm – Thuật toán băm an toàn.
SHS Secure Hash Standard – Tiêu chuẩn hàm băm an toàn.
SSL Secure Sockets Layer - Bảo mật lớp gói an toàn
T
9
TCP/I Transmission Control Protocol/Internet Protocol – Giao thức điều
P khiển tuyền tin / Giao thức internet.
TTP Trusted Third Party – Chứng thực bên thứ 3 tin cậy.
X
X.509 Chuẩn chứng chỉ số X.509
10
LỜI GIỚI THIỆU
Trong những năm gần đây, sự phát triển của mạng thông tin toàn cầu đã có
ảnh hưởng sâu sắc tới mọi mặt của đời sống kinh tế, xã hội. Internet trở thành
mạng truyền dữ liệu được sử dụng phổ biến trên toàn thế giới. Nó được dùng
để truyền thư điện tử, truy nhập các Website, kết nối tới các công sở ở xa, giám
sát hệ thống từ xa, truyền tệp, làm việc tại nhà, liên lạc với khách hàng và sử
dụng các dịch vụ ngân hàng...Tuy nhiên, điều này cũng đặt ra một thách thức
lớn đó là vấn đề đảm bảo an toàn cho các thông tin được trao đổi qua mạng.
Cùng với sự hình thành và phát triển của Internet, giao dịch thương mại đã
và đang có nhiều thay đổi lớn. Hiện nay, trong dịch vụ hành chính điện tử, đặc
biệt trong bối cảnh đại dịch Covid-19 chưa có dấu hiệu giảm nhiệt, các hoạt
động trao đổi dữ liệu điện tử, các dịch vụ thực hiện từ xa cho phép thực hiện
các thủ tục hành chính một cách nhanh chóng, hiệu quả, đảm bảo an toàn phòng
chống dịch. Dịch vụ hành chính điện tử giúp thực hiện các giao dịch, đăng ký
thủ tục, truyền những cơ sở dữ liệu liên quan đến các thông tin nhạy cảm, cần
phải bảo mật của khách hàng.
Một trong những vấn đề người dùng quan tâm hàng đầu khi thực hiện giao
dịch thương mại qua Internet đó là tính bí mật và tính toàn toàn vẹn của các
thông tin nhạy cảm như thông tin tài khóa n, thông tin cá nhân, tính xác thực
của đối tác giao dịch. Sở dĩ là vì việc truyền thông tin qua mạng Internet hiện
nay chủ yếu sử dụng giao thức TCP/IP [8]. TCP/IP cho phép các thông tin
được gửi từ một máy tính này tới một máy tính khác đi qua một loạt các máy
trung gian hoặc các mạng riêng biệt trước khi nó có thể đi tới được đích. Chính
vì điểm này, giao thức TCP/IP đã tạo cơ hội cho “bên thứ ba” có thể thực hiện
các hành động gây mất an toàn thông tin trong giao dịch, dễ dàng can thiệp,
theo dõi và giả mạo các bức điện trên Internet. Lý do này khiến nhiều người
đang đắn đo trong việc sử dụng mạng Internet cho các ứng dụng về tài chính
và các số liệu nhạy cảm về tính pháp lý...
11
Trong các hệ thống xác thực, bảo mật trên website nói chung và dịch vụ
hành chính điện tử nói riêng, hiện nay, nhiều giải pháp công nghệ được đưa ra
để đảm bảo an toàn cho các giao dịch. Kỹ thuật mã hóa thông tin, Chữ ký điện
tử và chứng thực điện tử được sử dụng để đáp ứng yêu cầu trên.
Mã hoá là quá trình chuyển đổi thông tin từ dạng có thể đọc được sang dạng
không thể đọc được đối với những người không được nhận thông tin đó. Giải
mã là quá trình chuyển đổi thông tin từ dạng không đọc được sang dạng có thể
đọc được. Các thuật toán mã hoá là các hàm toán học đặc biệt. Mã hóa là một
kỹ thuật khá phổ biến, có khả năng đảm bảo các yêu cầu sau:
▪ Đảm bảo tính toàn vẹn của thông điệp
▪ Chống phủ định
▪ Đảm bảo tính xác thực
▪ Đảm bảo tính bí mật của thông tin
Quá trình mã hóa thông tin được thực hiện trên cơ sở sử dụng một khóa
chính là phương pháp để chuyển văn bản gốc thành văn bản mã hóa. Có hai kỹ
thuật cơ bản thường được dùng để mã hóa thông tin trên Internet là “Mã hóa
khóa bí mật” và “Mã hóa khóa công khai”.
Chữ ký điện tử thực hiện chức năng giống chữ ký viết thông thường: là
điều kiện cần và đủ để quy định tính duy nhất của văn bản điện tử cụ thể, xác
định rõ ai là người chịu trách nhiệm trong việc tạo ra văn bản đó; và bất ký
thay đổi nào (về nội dung, hình thức...) của văn bản trong quá trình lưu chuyển
đều làm thay đổi tương quan giữa phần bị thay đổi và chữ ký.
Về mặt công nghệ, chữ ký điện tử là một dạng của mã hóa khóa công khai,
là kết quả của việc áp dụng quá trình mã hóa lên một thông tin cụ thể. Chữ ký
điện tử của một bản tin là một số phụ thuộc vào thông tin bí mật (khóa bí mật)
mà chỉ người ký biết và phụ thuộc vào nội dung của bản tin được ký. Chữ ký
điện tử đảm bảo được các yêu cầu an toàn thông tin sau:
12
▪ Tính toàn vẹn dữ liệu
▪ Xác thực gốc dữ liệu
▪ Chống phủ định
Khi một cá nhân sử dụng chữ ký điện tử để ký cho một tài liệu và gửi đi thì
không thể chối cãi là đã không gửi tài liệu đó. Người nhận sẽ kiểm tra được
tính toàn vẹn của dữ liệu và bất kỳ một sự thay đổi nào, hay thông tin về người
gửi không chính xác. Điều này giúp các cơ quan chức năng thẩm tra rõ mọi
vấn đề khi có tranh chấp xảy ra trong giao dịch điện tử.
Để xác minh một chữ ký điện tử, người nhận phải truy nhập tới khóa công
khai của người ký và đảm bảo rằng nó tương ứng với khóa bí mật của người
đó. Cần có chiến lược để kết hợp một cách tin cậy một người hay một thực thể
cụ thể với cặp khóa này nhằm đảm bảo tính xác thực của mỗi bên tham gia
giao dịch. Giải pháp cho vấn đề này được đưa ra là sử dụng một bên chứng
thực thứ ba để kết hợp nhận dạng của người ký với một khóa công khai. Bên
chứng thực thứ ba được biết đến như là tổ chức cấp chứng thực (Certification
Authority - CA) trong hầu hết các chuẩn kỹ thuật được dùng.
Để kết hợp một cặp khóa với một người ký, tổ chức cấp chứng thực đưa ra
một chứng thực điện tử, là một bản ghi điện tử ghi lại một khóa công khai,
nhận dạng của người sở hữu khóa và các thông tin về chứng chỉ như hạn sử
dụng, số tuần tự. Chứng thực điện tử do cơ quan chứng nhận CA cấp là căn cứ
để xác thực các bên tham gia giao dịch, là cơ sở đảm bảo tin cậy đối với các
giao dịch thương mại điện tử.
Mục đích của đồ án là nghiên cứu các kỹ thuật mã hóa, chữ ký điện tử nhằm
đảm bảo an toàn thông tin trong các giao dịch hành chính điện tử; và ứng dụng
vào xây dựng mô phỏng một hệ thanh toán điện tử an toàn.
Nội dung nghiên cứu của đồ án bao gồm:
● Nghiên cứu hai kỹ thuật mã hóa phổ biến là Mã hóa khóa bí mật và Mã
hóa khóa công khai, các thuật toán mã hóa được dùng trong mỗi phương
13
pháp bao gồm thuật toán mã hóa khóa bí mật theo chuẩn DES và thuật
toán mã hóa khóa công khai RSA.
● Nghiên cứu các thao tác trong quá trình tạo và xác minh chữ ký điện tử,
hai loại chữ ký điện tử là chữ ký với phụ lục và chữ ký khôi phục bản
tin, thuật toán chữ ký điện tử DSA và thuật toán băm được dùng SHA.
● Nghiên cứu vai trò của chữ ký số trong Chính phủ điện tử và Hành chính
điện tử.
● Xây dựng thuật toán mã hóa công khai RSA trong thực hiện thủ tục hành
chính điện tử.
Với hệ thống thực hiện hành chính điện tử, một giao dịch bắt đầu khi người
dùng đăng ký tài khoản với các thông tin chủ yếu như: Số chứng minh nhân
dân / Căn cước công dân, họ tên ... Khi đăng ký thành công, người dùng sẽ
được tự động tạo ra các thành phần cần có để tạo chữ ký số. Sau khi đăng ký
và đăng nhập thành công, người dùng sẽ lựa chọn thủ tục cần làm. Ở đây, do
trong khuôn khổ đồ án tốt nghiệp nên chỉ thực hiện 3 thủ tục hành chính đơn
giản: Đăng ký tạm trú, thông báo lưu trú, thường trú. Sau khi lựa chọn thủ tục,
người dùng điền các thông tin cần thiết và gửi thông tin về server. Trong quá
trình gửi dữ liệu về server là quá trình xác thực bằng chữ ký số, đảm bảo tính
chính xác, toàn vẹn dữ liệu từ lúc người dùng nhập tới khi lưu trong server.
Giao dịch kết thúc. Người dùng sẽ chờ cơ quan chức năng có thẩm quyền xét
duyệt và thông báo đến ký, nhận hồ sơ.
Đồ án được tổ chức thành 3 chương như sau:
Chương 1: Chữ ký số và vai trò của nó trong chính phủ điện tử
Chương này trình bày khái quát về chữ ký điện tử và các khái niệm liên
quan, việc sử dụng chữ ký điện tử để giải quyết vấn đề xác thực, quá trình tạo
và xác minh chữ ký điện tử, hai phân loại chữ ký điện tử. Ứng dụng chữ ký
điện tử trong xử lý các thủ tục hành chính, những thực tế, rào cản, khó khăn
trong việc số hóa thủ tục hành chính.
14
Chương 2: Tìm hiểu về hành chính điện tử và mật mã khóa công khai
Chương này trình bày các khái niệm về chính phủ điện tử và hành chính
điện tử, những ưu điểm, khó khăn, tồn tại và hạn chế để thực hiện chính phủ
điện tử, khái niệm hồ sơ điện tử do cấp có thẩm quyền định nghĩa; vấn đề về
mật mã học, khái niệm mã hóa và giải mã, các phương pháp mã hoá và giải
mã thông tin, lý thuyết mã khóa bí mật, mã hóa khóa công khai, các giải thuật
được sử dụng để xây dựng các ứng dụng bảo mật như DES, RSA ... tóm tắt
quá trình phân tích, số hóa thủ tục hành chính.
Chương 3: Xây dựng ứng dụng Cổng dịch vụ công quốc gia
Chương này xây dựng ứng dụng hành chính công quốc gia với 3 thủ tục
hành chính được số hóa: Đăng ký tạm trú, thông báo lưu trú, thường trú. Một
số hình ảnh của ứng dụng.
Kết luận
Phần cuối cùng là kết luận và một số vấn đề cần quan tâm nghiên cứu hơn
nữa trong phát triển các ứng dụng.
Nhìn chung, toàn bộ đồ án của em là đưa ra một cách khái quát về việc
nghiên cứu, tìm hiểu kỹ thuật mật mã được dùng trong an toàn các giao dịch,
thực hiện thủ tục hành chính công qua hệ thống mạng. Song do thời gian thực
hiện còn hạn hẹp, các kiến thức chuyên môn còn hạn chế, nên đồ án chắc chắn
còn nhiều hạn chế, thiếu sót. Rất mong được sự góp ý, giúp đỡ của các thầy cô
trong khoa công nghệ thông tin, các chuyên gia về lĩnh vực này và tất cả các
bạn quan tâm đến vấn đề an toàn bảo mật trên mạng Internet để đồ án của tôi
được hoàn thiện hơn.
15
Chương 1
CHỮ KÝ SỐ VÀ VAI TRÒ CỦA NÓ TRONG CHÍNH PHỦ ĐIỆN TỬ
VÀ MẬT MÃ HÓA CÔNG KHAI
● Khái niệm chữ ký điện tử
● Chữ ký điện tử và vấn đề xác thực
● Vai trò của chữ ký điện tử trong Chính phủ điện tử và hành
chính điện tử.
● Hoạt động của một hệ thống chữ ký điện tử
● Phân loại các hệ thống chữ ký điện tử
● Giải thuật chữ ký điện tử DSA
● Giải thuật hàm băm bảo mật SHA
● Kỹ thuật mã hóa khóa công khai
● Mã hóa khóa công khai RSA
_____________________________________________________________
16
1.1 Giới thiệu
Trong môi trường thương mại hiện nay, để thiết lập một cơ cấu cho việc
xác thực thông tin dựa trên máy tính đòi hỏi những hiểu biết về các khái niệm
và các ký năng chuyên ngành trong cả hai lĩnh vực an toàn máy tính và luật
pháp. Một trong những ký thuật được sử dụng rộng rãi hiện nay đó là sử dụng
chữ ký số (Digital Signature) và các cơ chế mã hóa. Chữ ký số (điện tử) có đầy
đủ chức năng và đóng vai trò như chữ ký viết tay cùng với dấu xác thực người
ký trong các giao dịch truyền thống qua mạng.
Xét trên quan điểm an toàn thông tin, chữ ký điện tử là kết quả của việc áp
dụng quá trình mã hóa lên một thông tin cụ thể. Chữ ký điện tử của một bản
tin là một số phụ thuộc vào thông tin bí mật (khóa bí mật) mà chỉ người ký biết
và phụ thuộc vào nội dung của bản tin được ký. Các chữ ký phải xác minh
được, nếu xảy ra tranh cãi như việc xác định xem có đúng một người đã ký
vào tài liệu hay không (vấn đề chối bỏ nguồn gốc), một bên thứ ba tin cậy có
thể giải quyết vấn đề này mà không truy nhập đến thông tin bí mật của người
ký.
Chữ ký điện tử có nhiều ứng dụng trong an toàn thông tin, bao gồm xác
thực (authentication), toàn vẹn dữ liệu (data integrity), không chối bỏ nguồn
gốc (non-repudiation). Một trong những ứng dụng quan trọng nhất của chữ ký
điện tử là chứng chỉ khóa công khai trong các mạng lớn. Chứng chỉ là một
phương tiện cho bên thứ ba tin cậy (Trusted Third Party - TTP) kết hợp nhận
dạng của người dùng với một khóa công khai, vì vậy tại một thời điểm sau đó
các thực thể khác có thể xác thực khóa công khai mà không cần sự hỗ trợ của
bên thứ ba.
Trong hành chính điện tử, liên quan nhiều đến thủ tục hành chính, pháp
luật, đòi hỏi thông tin phải chính xác và xác thực đúng người có nhu cầu làm
thủ tục. Chính vì vậy sẽ không tránh khỏi những tác nhân bên ngoài chống phá,
đặc biệt là các thế lực thù địch thay đổi thông tin, phá hoại hệ thống, nhằm hạ
17
uy tín cơ quan chức năng, làm chậm tiến độ cải cách hành chính mà Đảng và
Nhà nước đề ra.
1.2 Một số khái niệm cơ bản
● Chữ ký số (Digital Signature)
Chữ ký số là sự biến đổi của một bản tin sử dụng một hệ thống mã hóa khóa
bất đối xứng (asymmetric cryptosystem) và một hàm băm mà một người có
bản tin ban đầu và khóa công khai của người ký có thể xác định chính xác
được:
1. Sự biến đổi có được tạo ra bằng cách sử dụng khóa bí mật tương
ứng với khóa công khai của người ký hay không.
2. Bản tin ban đầu có bị thay đổi do sự biến đổi của nó gây ra hay không.
Chữ ký số (hay chữ ký điện tử) là ứng dụng quan trọng nhất của mã hoá
khóa công khai. Chữ ký điện tử là một hình thức để đảm bảo tính pháp lý của
các cam kết. Người gửi mã hóa đoạn tin (ký) bằng khóa bí mật của mình, người
nhận giải mã bằng khóa công khai của người gửi. Chữ ký được áp dụng đối
với thông điệp hay với một khối dữ liệu nhỏ tương ứng với thông điệp. Nó
phải đáp ứng được các yêu cầu sau:
- Phải tương đối dễ dàng để tạo ra chữ ký điện tử.
- Phải tương đối dễ dàng để xác định và kiểm tra chữ ký điện tử.
- Phải không có khả năng tính toán để giả mạo một chữ ký điện tử,
hoặc tạo một đoạn tin mới cho một chữ ký điện tử có sẵn.
- Người nhận có thể xác thực được đặc điểm nhận dạng của người gửi,
nói cách khác, chữ ký phải sử dụng một số thông tin duy nhất đối với
người gửi để chống cả giả mạo và phủ nhận. Vì vậy, người gửi sau
này không thể chối bỏ được nội dung của bản tin mà mình đã gửi.
- Người nhận không thể bịa đặt hay thay đổi bản tin nhận được.
18
● Chứng chỉ (Certificate)
Chứng chỉ là một bản tin thực hiện các chức năng sau:
1. Xác định tổ chức cấp chứng chỉ (Certification authority - CA) phát hành
chứng chỉ đó.
2. Gọi tên hoặc nhận dạng người sử dụng chứng chỉ (subscriber).
3. Chứa khóa công khai của người sử dụng chứng chỉ
4. Xác định thời hạn hợp lệ (operational period) của chứng chỉ (tức khóa
ng thời gian mà thông tin trong chứng chỉ còn hiệu lực).
5. Xác định chứng chỉ đã được ký một cách số hóa bởi tổ chức cấp chứng
chỉ phát hành nó.
Một người muốn xác minh một chữ ký điện tử thì ít nhất cần phải có: (1)
khóa công khai tương ứng với khóa bí mật được dùng để tạo chữ ký, và (2)
chứng cứ chắc chắn rằng khóa công khai (và do đó cả khóa bí mật tương ứng
của cặp khóa ) là của người ký. Mục đích cơ bản của chứng chỉ là đáp ứng cả
hai yêu cầu này theo cách thức tin cậy.
Một chứng chỉ thông thường sẽ ở dạng các bản ghi nhị phân (binary record)
nằm trong quá trình trao đổi dữ liệu điện tử (Electric Data Interchange - EDI)
hiện thời. Việc sử dụng các trường bổ sung hay các mở rộng nhằm cung cấp
thêm thông tin hay các thuộc tính bổ sung (ví dụ như sự xác nhận người sử
dụng chứng chỉ (subscriber) như một tác nhân, hay tham chiếu chéo đến các
cơ sở dữ liệu khác cung cấp thông tin về người sử dụng) là không bắt buộc.
Tổ chức cấp chứng chỉ (CA) cần phải ký một cách số hóa lên chứng chỉ,
nhằm hai mục đích: (1) Bảo vệ tính toàn vẹn thông tin của chứng chỉ, và (2)
cho phép xác nhận chữ ký điện tử của tổ chức cấp chứng chỉ.
Chữ ký điện tử của tổ chức cấp chứng chỉ (CA) cũng như chữ ký điện tử
của người sử dụng chứng chỉ (subscriber) cần có một dấu thời gian (time -
stamp) để thuận tiện cho việc chứng minh rằng chữ ký điện tử (của tổ chức cấp
19
chứng chỉ hay của người sử dụng chứng chỉ) được tạo ra trong thời gian hiệu
lực của một chứng chỉ hợp lệ, do đó chữ ký điện tử có khả năng kiểm định một
chứng chỉ.
● Xác nhận hợp lệ (Validation)
Thông tin trong một chứng chỉ có thể thay đổi theo thời gian. Một người sử
dụng chứng chỉ (certificate user) cần phải đảm bảo là dữ liệu trong chứng chỉ
là đúng (gọi là xác nhận hợp lệ chứng chỉ). Có hai phương pháp cơ bản để xác
nhận hợp lệ chứng chỉ:
− Người sử dụng có thể trực tiếp hỏi CA về tính hợp lệ của chứng chỉ mỗi lần
sử dụng nó. Đây là yếu tố xác nhận tính hợp lệ trực tuyến (online validation)
− CA có thể chứa thêm thời hạn hợp lệ vào trong mỗi chứng chỉ - một bộ thời
gian sẽ định nghĩa khóa ng thời gian mà các thông tin chứa trong chứng chỉ
được cho là hợp lệ (còn hiệu lực). Đây là xác nhận hợp lệ không trực tuyến
(offline validation).
● Thu hồi chứng chỉ
Thu hồi chứng chỉ là kết thúc vĩnh viễn thời hạn hợp lệ (operational period)
của một chứng chỉ xét từ một thời điểm xác định trở đi. Sự thu hồi chứng chỉ
là quá trình báo cho người sử dụng biết khi thông tin trong một chứng chỉ bất
ngờ mất hiệu lực. Việc này có thể xảy ra khi một chủ thể của khóa riêng bị lộ,
hay khi thông tin định danh của một chứng chỉ thay đổi (thí dụ như chủ thể có
một số điện thoại mới).
● Xác thực (Authentication)
Xác thực là một quá trình được dùng để xác định nhận dạng của một người
hoặc tính toàn vẹn của một thông tin cụ thể. Đối với một bản tin, sự xác thực
bao gồm việc xác định nguồn gốc bản tin và xác định nó chưa bị sửa đổi hoặc
thay thế trong quá trình truyền thông.
20
Khi một CA chứng thực một thực thể và người sử dụng xác nhận sự hợp lệ
của chứng thực đó, thực thể được gọi là xác thực. Mức độ mà người sử dụng
tin tưởng vào các thông tin của chứng chỉ và sự hợp lệ của nó là cách để đánh
giá độ mạnh (strength of Authentication) của sự xác thực. Ví dụ, nếu bạn nhìn
Alice và thấy mắt cô ta màu xanh, khi đó bạn có một sự xác thực mạnh mẽ về
màu mắt của Alice, mặt khác nếu bạn nghe ai đó nói về điều đó thì sự xác thực
là yếu và bạn chưa hoàn toàn tin tưởng vào điều đó.
● Hàm băm
Hàm băm là một thuật toán ánh xạ hay chuyển đổi một chuỗi bit có độ dài
tùy ý thành một chuỗi bit khác thường có kích thước cố định (thường là bé
hơn) (gọi là kết quả băm). Hàm băm có các đặc tính sau:
(1) Độ dài kết quả băm là như nhau tại mọi thời điểm khi thuật toán được
thực thi sử dụng đối với mọi bản tin đầu vào.
(2) Về mặt tính toán, không thể khôi phục được bản tin từ kết quả băm nhận
được và từ thuật toán băm.
(3) Về mặt tính toán, không thể tìm được hai bản tin khác nhau cho cùng
một kết quả băm từ thuật toán băm.
Hàm băm đôi khi được gọi là “hàm một chiều” (one – way function) hay
“Thuật toán rút gọn bản tin” (message digest algorithm).
Hàm băm thường được kết hợp để xây dựng chữ ký điện tử vừa đảm bảo
an toàn (không thể cắt dán), định danh được người gửi, mặt khác lại vừa có thể
dùng để kiểm tra tính toàn vẹn của thông điệp. Với việc sử dụng hàm băm ta
có thể có được một phương pháp xác thực mà không cần phải mã hoá toàn bộ
bản tin.
● Kết quả băm
Kết quả băm là đầu ra của thuật toán băm khi xử lí một bản tin.
TRƯỜNG ĐẠI HỌC QUẢN LÝ1 VÀ CÔNG NGHỆ HẢI PHÒNG
-------------------------------
ĐỒ ÁN TỐT NGHIỆP
NGÀNH : CÔNG NGHỆ THÔNG TIN
Sinh viên : Trần Đức Tường
Giảng viên hướng dẫn: Hồ Văn Canh
HẢI PHÒNG – 2021
2
BỘ GIÁO DỤC VÀ ĐÀO TẠO
TRƯỜNG ĐẠI HỌC QUẢN LÝ VÀ CÔNG NGHỆ HẢI PHÒNG
-----------------------------------
TÌM HIỂU VỀ VAI TRÒ CỦA CHUẨN CHỮ KÝ SỐ
TRONG DỊCH VỤ HÀNH CHÍNH ĐIỆN TỬ
ĐỒ ÁN TỐT NGHIỆP ĐẠI HỌC HỆ CHÍNH QUY
NGÀNH: CÔNG NGHỆ THÔNG TIN
Sinh viên : Trần Đức Tường
Giảng viên hướng dẫn: Hồ Văn Canh
HẢI PHÒNG – 2021
3
BỘ GIÁO DỤC VÀ ĐÀO TẠO
TRƯỜNG ĐẠI HỌC QUẢN LÝ VÀ CÔNG NGHỆ HẢI PHÒNG
--------------------------------------
NHIỆM VỤ ĐỀ TÀI TỐT NGHIỆP
Sinh viên: Trần Hải Đăng Mã SV: 1712101001
Lớp : CT2101C
Ngành : Công nghệ thông tin
Tên đề tài: Tìm hiểu về vai trò của chuẩn chữ ký số trong dịch vụ hành chính
điện tử.
4
MỤC LỤC
DANH MỤC CÁC HÌNH ẢNH ......................................................................... 6
CÁC CHỮ VIẾT TẮT ........................................................................................ 7
LỜI GIỚI THIỆU ............................................................................................. 10
Chương 1 ............................................................................................................ 15
CHỮ KÝ SỐ VÀ VAI TRÒ CỦA NÓ TRONG CHÍNH PHỦ ĐIỆN TỬ ... 15
1.1 Giới thiệu .................................................................................................. 16
1.2 Một số khái niệm cơ bản ......................................................................... 17
1.3 Vấn đề xác thực và chữ ký điện tử ........................................................ 21
1.4 Hoạt động của một hệ thống chữ ký điện tử......................................... 23
1.4.1 Quá trình tạo chữ ký. ....................................................................... 25
1.4.2 Quá trình xác minh chữ ký ............................................................. 26
1.4.3 Các chứng chỉ khóa công khai ........................................................ 28
1.5 Phân loại các hệ thống chữ ký điện tử .................................................. 30
1.5.1 Chữ ký điện tử với phụ lục .............................................................. 30
1.5.2 Chữ ký điện tử với khôi phục bản tin ............................................ 34
1.6 Vai trò của chữ ký điện tử trong Chính phủ điện tử và hành chính
điện tử ............................................................................................................. 37
1.7 Kỹ thuật mã hóa khóa công khai ........................................................... 39
1.7.1 Mã khóa công khai ........................................................................... 39
1.7.2 Nguyên tắc cấu tạo một hệ khóa công khai ................................... 41
1.7.3 Mã hóa khóa công khai RSA ........................................................... 43
1.7.4 Giải thuật băm bảo mật SHA.......................................................... 54
Chương 2 ............................................................................................................ 57
5
TÌM HIỂU VỀ HÀNH CHÍNH ĐIỆN TỬ ..................................................... 57
2.1 Tìm hiểu về chính phủ điện tử và hành chính điện tử ......................... 58
2.1.1. Chính phủ điện tử là gì? ................................................................. 58
2.1.2 Mục tiêu của Chính phủ điện tử ..................................................... 62
2.1.2.1. Các mục tiêu của CPĐT .............................................................. 62
2.1.2.1 Lợi ích của CPĐT .......................................................................... 63
2.2. Vai trò của Chính phủ điện tử với phát triển kinh tế số ở Việt Nam 64
2.3. Hồ sơ hành chính điện tử....................................................................... 65
2.4 Kết luận .................................................................................................... 65
Chương 3 ............................................................................................................ 66
XÂY DỰNG ỨNG DỤNG CỔNG DỊCH VỤ CÔNG QUỐC GIA. ............. 66
3.1. Lược đồ chữ ký số áp dụng trong xây dựng ứng dụng ....................... 66
3.2 Một số hình ảnh ứng dụng cổng thông tin dịch vụ quốc gia ............... 67
3.3 Kết luận .................................................................................................... 72
KẾT LUẬN ........................................................................................................ 73
TÀI LIỆU THAM KHẢO ................................................................................ 75
6
DANH MỤC CÁC HÌNH ẢNH
Hình 1.1 Sơ đồ minh hoạ việc xác thực sử dụng chứng chỉ số và chữ ký điện tử
............................................................................................................................. 22
Hình 1.2 Sơ đồ minh hoạ quá trình truyền thông điệp sử dụng chữ ký điện tử . 25
Hình 1.3 Quá trình tạo chữ ký số cho một bản tin ............................................. 25
Hình 1.4 Quá trình xác minh một chữ ký số ...................................................... 27
Hình 1.5 Một chứng chỉ khóa công khai ............................................................ 29
Hình 1.6 Tổng quan về hệ thống chữ ký số với phụ lục .................................... 33
Hình 1.7 Tổng quan về hệ thống chữ ký số hồi phục bản tin ............................ 35
Hình 1.8 Hệ thống chữ ký số với phụ lục nhận được từ một hệ thống hồi phục
bản tin .................................................................................................................. 36
Hình 2.1 Sơ đồ minh hoạ Public-key Cryptography .......................................... 40
Hình 2.2 Mô hình truyền thông hai phía sử dụng mã hóa khóa công khai ........ 41
Hình 3.1 Đăng ký tài khoản và đăng nhập hệ thống .......................................... 67
Hình 3.2 Giao diện trang chủ ............................................................................. 68
Hình 3.3 Giao diện thủ tục thông báo tạm trú .................................................... 68
Hình 3.4 Giao diện thủ tục thông báo thường trú .............................................. 69
Hình 3.5 Giao diện thủ tục thông báo lưu trú .................................................... 69
Hình 3.6 Giao diện quản trị viên: danh sách đăng ký lưu trú ............................ 70
Hình 3.7 Giao diện quản trị viên: đăng ký tạm trú ............................................ 71
Hình 3.8 Giao diện quản trị viên: chi tiết thủ tục ............................................... 71
Hình 3.9 Giao diện quản trị viên: danh sách đăng ký thường trú ...................... 71
7
CÁC CHỮ VIẾT TẮT
B
B2B Business to Business – Doanh nghiệp với Doanh nghiệp
B2C Business to Customer – Doanh nghiếp với khách hàng.
C
CA Certificate Authority – Cơ quan chứng thực
CBC Cipher Block Chaining - Xích khối bản mã.
CERT Computer Emergency Response Team - Đội phản ứng khẩn cấp
máy tính.
CFB Cipher FeedBack - Phản hồi bản mã.
D
DES Data Encryption Standard - Chuẩn mã hóa dữ liệu.
DS Digital Signature – Ký số.
DSA Digital Signature Algorithm - Thuật toán ký số
DSS Digital Signature Standard - Chuẩn chữ ký số
E
EDI Electric Data Interchange -Trao đổi dữ liệu điện tử
EPO Electronic Payment Order – Thứ tự thanh toán điện tử.
F
FIPS U.S. Federal Information Processing Standard- Tiêu chuẩn xử lý
thông tin của Mỹ
G
GCD Greatest Common Divisor - Ước số chung lớn nhất
8
I
IP Internet Protocol - Giao thức internet
ISP Internet Service Provider - Nhà cung cấp dịch vụ internet
J
JCA Java Cryptography Architecture – Kiến trúc mật mã Java
JCE Java Cryptography Extension – Mở rộng mật mã Java.
M
MD Message Digest - số hóa thông điệp
N
NIC New Industrial Country- Nước có nền công nghiệp mới nổi.
P
PK Public Key- khóa công khai.
PKC Public Key Cryptography - Mật mã khóa công khai.
Pký Public Key Infrastructure - Cơ sở hạ tầng khóa công khai
R
RSA Rivest, Shamir and Adleman
S
SET Secure Electronic Transmission – Truyền tải điện tử an toàn.
SHA Secure Hash Algorithm – Thuật toán băm an toàn.
SHS Secure Hash Standard – Tiêu chuẩn hàm băm an toàn.
SSL Secure Sockets Layer - Bảo mật lớp gói an toàn
T
9
TCP/I Transmission Control Protocol/Internet Protocol – Giao thức điều
P khiển tuyền tin / Giao thức internet.
TTP Trusted Third Party – Chứng thực bên thứ 3 tin cậy.
X
X.509 Chuẩn chứng chỉ số X.509
10
LỜI GIỚI THIỆU
Trong những năm gần đây, sự phát triển của mạng thông tin toàn cầu đã có
ảnh hưởng sâu sắc tới mọi mặt của đời sống kinh tế, xã hội. Internet trở thành
mạng truyền dữ liệu được sử dụng phổ biến trên toàn thế giới. Nó được dùng
để truyền thư điện tử, truy nhập các Website, kết nối tới các công sở ở xa, giám
sát hệ thống từ xa, truyền tệp, làm việc tại nhà, liên lạc với khách hàng và sử
dụng các dịch vụ ngân hàng...Tuy nhiên, điều này cũng đặt ra một thách thức
lớn đó là vấn đề đảm bảo an toàn cho các thông tin được trao đổi qua mạng.
Cùng với sự hình thành và phát triển của Internet, giao dịch thương mại đã
và đang có nhiều thay đổi lớn. Hiện nay, trong dịch vụ hành chính điện tử, đặc
biệt trong bối cảnh đại dịch Covid-19 chưa có dấu hiệu giảm nhiệt, các hoạt
động trao đổi dữ liệu điện tử, các dịch vụ thực hiện từ xa cho phép thực hiện
các thủ tục hành chính một cách nhanh chóng, hiệu quả, đảm bảo an toàn phòng
chống dịch. Dịch vụ hành chính điện tử giúp thực hiện các giao dịch, đăng ký
thủ tục, truyền những cơ sở dữ liệu liên quan đến các thông tin nhạy cảm, cần
phải bảo mật của khách hàng.
Một trong những vấn đề người dùng quan tâm hàng đầu khi thực hiện giao
dịch thương mại qua Internet đó là tính bí mật và tính toàn toàn vẹn của các
thông tin nhạy cảm như thông tin tài khóa n, thông tin cá nhân, tính xác thực
của đối tác giao dịch. Sở dĩ là vì việc truyền thông tin qua mạng Internet hiện
nay chủ yếu sử dụng giao thức TCP/IP [8]. TCP/IP cho phép các thông tin
được gửi từ một máy tính này tới một máy tính khác đi qua một loạt các máy
trung gian hoặc các mạng riêng biệt trước khi nó có thể đi tới được đích. Chính
vì điểm này, giao thức TCP/IP đã tạo cơ hội cho “bên thứ ba” có thể thực hiện
các hành động gây mất an toàn thông tin trong giao dịch, dễ dàng can thiệp,
theo dõi và giả mạo các bức điện trên Internet. Lý do này khiến nhiều người
đang đắn đo trong việc sử dụng mạng Internet cho các ứng dụng về tài chính
và các số liệu nhạy cảm về tính pháp lý...
11
Trong các hệ thống xác thực, bảo mật trên website nói chung và dịch vụ
hành chính điện tử nói riêng, hiện nay, nhiều giải pháp công nghệ được đưa ra
để đảm bảo an toàn cho các giao dịch. Kỹ thuật mã hóa thông tin, Chữ ký điện
tử và chứng thực điện tử được sử dụng để đáp ứng yêu cầu trên.
Mã hoá là quá trình chuyển đổi thông tin từ dạng có thể đọc được sang dạng
không thể đọc được đối với những người không được nhận thông tin đó. Giải
mã là quá trình chuyển đổi thông tin từ dạng không đọc được sang dạng có thể
đọc được. Các thuật toán mã hoá là các hàm toán học đặc biệt. Mã hóa là một
kỹ thuật khá phổ biến, có khả năng đảm bảo các yêu cầu sau:
▪ Đảm bảo tính toàn vẹn của thông điệp
▪ Chống phủ định
▪ Đảm bảo tính xác thực
▪ Đảm bảo tính bí mật của thông tin
Quá trình mã hóa thông tin được thực hiện trên cơ sở sử dụng một khóa
chính là phương pháp để chuyển văn bản gốc thành văn bản mã hóa. Có hai kỹ
thuật cơ bản thường được dùng để mã hóa thông tin trên Internet là “Mã hóa
khóa bí mật” và “Mã hóa khóa công khai”.
Chữ ký điện tử thực hiện chức năng giống chữ ký viết thông thường: là
điều kiện cần và đủ để quy định tính duy nhất của văn bản điện tử cụ thể, xác
định rõ ai là người chịu trách nhiệm trong việc tạo ra văn bản đó; và bất ký
thay đổi nào (về nội dung, hình thức...) của văn bản trong quá trình lưu chuyển
đều làm thay đổi tương quan giữa phần bị thay đổi và chữ ký.
Về mặt công nghệ, chữ ký điện tử là một dạng của mã hóa khóa công khai,
là kết quả của việc áp dụng quá trình mã hóa lên một thông tin cụ thể. Chữ ký
điện tử của một bản tin là một số phụ thuộc vào thông tin bí mật (khóa bí mật)
mà chỉ người ký biết và phụ thuộc vào nội dung của bản tin được ký. Chữ ký
điện tử đảm bảo được các yêu cầu an toàn thông tin sau:
12
▪ Tính toàn vẹn dữ liệu
▪ Xác thực gốc dữ liệu
▪ Chống phủ định
Khi một cá nhân sử dụng chữ ký điện tử để ký cho một tài liệu và gửi đi thì
không thể chối cãi là đã không gửi tài liệu đó. Người nhận sẽ kiểm tra được
tính toàn vẹn của dữ liệu và bất kỳ một sự thay đổi nào, hay thông tin về người
gửi không chính xác. Điều này giúp các cơ quan chức năng thẩm tra rõ mọi
vấn đề khi có tranh chấp xảy ra trong giao dịch điện tử.
Để xác minh một chữ ký điện tử, người nhận phải truy nhập tới khóa công
khai của người ký và đảm bảo rằng nó tương ứng với khóa bí mật của người
đó. Cần có chiến lược để kết hợp một cách tin cậy một người hay một thực thể
cụ thể với cặp khóa này nhằm đảm bảo tính xác thực của mỗi bên tham gia
giao dịch. Giải pháp cho vấn đề này được đưa ra là sử dụng một bên chứng
thực thứ ba để kết hợp nhận dạng của người ký với một khóa công khai. Bên
chứng thực thứ ba được biết đến như là tổ chức cấp chứng thực (Certification
Authority - CA) trong hầu hết các chuẩn kỹ thuật được dùng.
Để kết hợp một cặp khóa với một người ký, tổ chức cấp chứng thực đưa ra
một chứng thực điện tử, là một bản ghi điện tử ghi lại một khóa công khai,
nhận dạng của người sở hữu khóa và các thông tin về chứng chỉ như hạn sử
dụng, số tuần tự. Chứng thực điện tử do cơ quan chứng nhận CA cấp là căn cứ
để xác thực các bên tham gia giao dịch, là cơ sở đảm bảo tin cậy đối với các
giao dịch thương mại điện tử.
Mục đích của đồ án là nghiên cứu các kỹ thuật mã hóa, chữ ký điện tử nhằm
đảm bảo an toàn thông tin trong các giao dịch hành chính điện tử; và ứng dụng
vào xây dựng mô phỏng một hệ thanh toán điện tử an toàn.
Nội dung nghiên cứu của đồ án bao gồm:
● Nghiên cứu hai kỹ thuật mã hóa phổ biến là Mã hóa khóa bí mật và Mã
hóa khóa công khai, các thuật toán mã hóa được dùng trong mỗi phương
13
pháp bao gồm thuật toán mã hóa khóa bí mật theo chuẩn DES và thuật
toán mã hóa khóa công khai RSA.
● Nghiên cứu các thao tác trong quá trình tạo và xác minh chữ ký điện tử,
hai loại chữ ký điện tử là chữ ký với phụ lục và chữ ký khôi phục bản
tin, thuật toán chữ ký điện tử DSA và thuật toán băm được dùng SHA.
● Nghiên cứu vai trò của chữ ký số trong Chính phủ điện tử và Hành chính
điện tử.
● Xây dựng thuật toán mã hóa công khai RSA trong thực hiện thủ tục hành
chính điện tử.
Với hệ thống thực hiện hành chính điện tử, một giao dịch bắt đầu khi người
dùng đăng ký tài khoản với các thông tin chủ yếu như: Số chứng minh nhân
dân / Căn cước công dân, họ tên ... Khi đăng ký thành công, người dùng sẽ
được tự động tạo ra các thành phần cần có để tạo chữ ký số. Sau khi đăng ký
và đăng nhập thành công, người dùng sẽ lựa chọn thủ tục cần làm. Ở đây, do
trong khuôn khổ đồ án tốt nghiệp nên chỉ thực hiện 3 thủ tục hành chính đơn
giản: Đăng ký tạm trú, thông báo lưu trú, thường trú. Sau khi lựa chọn thủ tục,
người dùng điền các thông tin cần thiết và gửi thông tin về server. Trong quá
trình gửi dữ liệu về server là quá trình xác thực bằng chữ ký số, đảm bảo tính
chính xác, toàn vẹn dữ liệu từ lúc người dùng nhập tới khi lưu trong server.
Giao dịch kết thúc. Người dùng sẽ chờ cơ quan chức năng có thẩm quyền xét
duyệt và thông báo đến ký, nhận hồ sơ.
Đồ án được tổ chức thành 3 chương như sau:
Chương 1: Chữ ký số và vai trò của nó trong chính phủ điện tử
Chương này trình bày khái quát về chữ ký điện tử và các khái niệm liên
quan, việc sử dụng chữ ký điện tử để giải quyết vấn đề xác thực, quá trình tạo
và xác minh chữ ký điện tử, hai phân loại chữ ký điện tử. Ứng dụng chữ ký
điện tử trong xử lý các thủ tục hành chính, những thực tế, rào cản, khó khăn
trong việc số hóa thủ tục hành chính.
14
Chương 2: Tìm hiểu về hành chính điện tử và mật mã khóa công khai
Chương này trình bày các khái niệm về chính phủ điện tử và hành chính
điện tử, những ưu điểm, khó khăn, tồn tại và hạn chế để thực hiện chính phủ
điện tử, khái niệm hồ sơ điện tử do cấp có thẩm quyền định nghĩa; vấn đề về
mật mã học, khái niệm mã hóa và giải mã, các phương pháp mã hoá và giải
mã thông tin, lý thuyết mã khóa bí mật, mã hóa khóa công khai, các giải thuật
được sử dụng để xây dựng các ứng dụng bảo mật như DES, RSA ... tóm tắt
quá trình phân tích, số hóa thủ tục hành chính.
Chương 3: Xây dựng ứng dụng Cổng dịch vụ công quốc gia
Chương này xây dựng ứng dụng hành chính công quốc gia với 3 thủ tục
hành chính được số hóa: Đăng ký tạm trú, thông báo lưu trú, thường trú. Một
số hình ảnh của ứng dụng.
Kết luận
Phần cuối cùng là kết luận và một số vấn đề cần quan tâm nghiên cứu hơn
nữa trong phát triển các ứng dụng.
Nhìn chung, toàn bộ đồ án của em là đưa ra một cách khái quát về việc
nghiên cứu, tìm hiểu kỹ thuật mật mã được dùng trong an toàn các giao dịch,
thực hiện thủ tục hành chính công qua hệ thống mạng. Song do thời gian thực
hiện còn hạn hẹp, các kiến thức chuyên môn còn hạn chế, nên đồ án chắc chắn
còn nhiều hạn chế, thiếu sót. Rất mong được sự góp ý, giúp đỡ của các thầy cô
trong khoa công nghệ thông tin, các chuyên gia về lĩnh vực này và tất cả các
bạn quan tâm đến vấn đề an toàn bảo mật trên mạng Internet để đồ án của tôi
được hoàn thiện hơn.
15
Chương 1
CHỮ KÝ SỐ VÀ VAI TRÒ CỦA NÓ TRONG CHÍNH PHỦ ĐIỆN TỬ
VÀ MẬT MÃ HÓA CÔNG KHAI
● Khái niệm chữ ký điện tử
● Chữ ký điện tử và vấn đề xác thực
● Vai trò của chữ ký điện tử trong Chính phủ điện tử và hành
chính điện tử.
● Hoạt động của một hệ thống chữ ký điện tử
● Phân loại các hệ thống chữ ký điện tử
● Giải thuật chữ ký điện tử DSA
● Giải thuật hàm băm bảo mật SHA
● Kỹ thuật mã hóa khóa công khai
● Mã hóa khóa công khai RSA
_____________________________________________________________
16
1.1 Giới thiệu
Trong môi trường thương mại hiện nay, để thiết lập một cơ cấu cho việc
xác thực thông tin dựa trên máy tính đòi hỏi những hiểu biết về các khái niệm
và các ký năng chuyên ngành trong cả hai lĩnh vực an toàn máy tính và luật
pháp. Một trong những ký thuật được sử dụng rộng rãi hiện nay đó là sử dụng
chữ ký số (Digital Signature) và các cơ chế mã hóa. Chữ ký số (điện tử) có đầy
đủ chức năng và đóng vai trò như chữ ký viết tay cùng với dấu xác thực người
ký trong các giao dịch truyền thống qua mạng.
Xét trên quan điểm an toàn thông tin, chữ ký điện tử là kết quả của việc áp
dụng quá trình mã hóa lên một thông tin cụ thể. Chữ ký điện tử của một bản
tin là một số phụ thuộc vào thông tin bí mật (khóa bí mật) mà chỉ người ký biết
và phụ thuộc vào nội dung của bản tin được ký. Các chữ ký phải xác minh
được, nếu xảy ra tranh cãi như việc xác định xem có đúng một người đã ký
vào tài liệu hay không (vấn đề chối bỏ nguồn gốc), một bên thứ ba tin cậy có
thể giải quyết vấn đề này mà không truy nhập đến thông tin bí mật của người
ký.
Chữ ký điện tử có nhiều ứng dụng trong an toàn thông tin, bao gồm xác
thực (authentication), toàn vẹn dữ liệu (data integrity), không chối bỏ nguồn
gốc (non-repudiation). Một trong những ứng dụng quan trọng nhất của chữ ký
điện tử là chứng chỉ khóa công khai trong các mạng lớn. Chứng chỉ là một
phương tiện cho bên thứ ba tin cậy (Trusted Third Party - TTP) kết hợp nhận
dạng của người dùng với một khóa công khai, vì vậy tại một thời điểm sau đó
các thực thể khác có thể xác thực khóa công khai mà không cần sự hỗ trợ của
bên thứ ba.
Trong hành chính điện tử, liên quan nhiều đến thủ tục hành chính, pháp
luật, đòi hỏi thông tin phải chính xác và xác thực đúng người có nhu cầu làm
thủ tục. Chính vì vậy sẽ không tránh khỏi những tác nhân bên ngoài chống phá,
đặc biệt là các thế lực thù địch thay đổi thông tin, phá hoại hệ thống, nhằm hạ
17
uy tín cơ quan chức năng, làm chậm tiến độ cải cách hành chính mà Đảng và
Nhà nước đề ra.
1.2 Một số khái niệm cơ bản
● Chữ ký số (Digital Signature)
Chữ ký số là sự biến đổi của một bản tin sử dụng một hệ thống mã hóa khóa
bất đối xứng (asymmetric cryptosystem) và một hàm băm mà một người có
bản tin ban đầu và khóa công khai của người ký có thể xác định chính xác
được:
1. Sự biến đổi có được tạo ra bằng cách sử dụng khóa bí mật tương
ứng với khóa công khai của người ký hay không.
2. Bản tin ban đầu có bị thay đổi do sự biến đổi của nó gây ra hay không.
Chữ ký số (hay chữ ký điện tử) là ứng dụng quan trọng nhất của mã hoá
khóa công khai. Chữ ký điện tử là một hình thức để đảm bảo tính pháp lý của
các cam kết. Người gửi mã hóa đoạn tin (ký) bằng khóa bí mật của mình, người
nhận giải mã bằng khóa công khai của người gửi. Chữ ký được áp dụng đối
với thông điệp hay với một khối dữ liệu nhỏ tương ứng với thông điệp. Nó
phải đáp ứng được các yêu cầu sau:
- Phải tương đối dễ dàng để tạo ra chữ ký điện tử.
- Phải tương đối dễ dàng để xác định và kiểm tra chữ ký điện tử.
- Phải không có khả năng tính toán để giả mạo một chữ ký điện tử,
hoặc tạo một đoạn tin mới cho một chữ ký điện tử có sẵn.
- Người nhận có thể xác thực được đặc điểm nhận dạng của người gửi,
nói cách khác, chữ ký phải sử dụng một số thông tin duy nhất đối với
người gửi để chống cả giả mạo và phủ nhận. Vì vậy, người gửi sau
này không thể chối bỏ được nội dung của bản tin mà mình đã gửi.
- Người nhận không thể bịa đặt hay thay đổi bản tin nhận được.
18
● Chứng chỉ (Certificate)
Chứng chỉ là một bản tin thực hiện các chức năng sau:
1. Xác định tổ chức cấp chứng chỉ (Certification authority - CA) phát hành
chứng chỉ đó.
2. Gọi tên hoặc nhận dạng người sử dụng chứng chỉ (subscriber).
3. Chứa khóa công khai của người sử dụng chứng chỉ
4. Xác định thời hạn hợp lệ (operational period) của chứng chỉ (tức khóa
ng thời gian mà thông tin trong chứng chỉ còn hiệu lực).
5. Xác định chứng chỉ đã được ký một cách số hóa bởi tổ chức cấp chứng
chỉ phát hành nó.
Một người muốn xác minh một chữ ký điện tử thì ít nhất cần phải có: (1)
khóa công khai tương ứng với khóa bí mật được dùng để tạo chữ ký, và (2)
chứng cứ chắc chắn rằng khóa công khai (và do đó cả khóa bí mật tương ứng
của cặp khóa ) là của người ký. Mục đích cơ bản của chứng chỉ là đáp ứng cả
hai yêu cầu này theo cách thức tin cậy.
Một chứng chỉ thông thường sẽ ở dạng các bản ghi nhị phân (binary record)
nằm trong quá trình trao đổi dữ liệu điện tử (Electric Data Interchange - EDI)
hiện thời. Việc sử dụng các trường bổ sung hay các mở rộng nhằm cung cấp
thêm thông tin hay các thuộc tính bổ sung (ví dụ như sự xác nhận người sử
dụng chứng chỉ (subscriber) như một tác nhân, hay tham chiếu chéo đến các
cơ sở dữ liệu khác cung cấp thông tin về người sử dụng) là không bắt buộc.
Tổ chức cấp chứng chỉ (CA) cần phải ký một cách số hóa lên chứng chỉ,
nhằm hai mục đích: (1) Bảo vệ tính toàn vẹn thông tin của chứng chỉ, và (2)
cho phép xác nhận chữ ký điện tử của tổ chức cấp chứng chỉ.
Chữ ký điện tử của tổ chức cấp chứng chỉ (CA) cũng như chữ ký điện tử
của người sử dụng chứng chỉ (subscriber) cần có một dấu thời gian (time -
stamp) để thuận tiện cho việc chứng minh rằng chữ ký điện tử (của tổ chức cấp
19
chứng chỉ hay của người sử dụng chứng chỉ) được tạo ra trong thời gian hiệu
lực của một chứng chỉ hợp lệ, do đó chữ ký điện tử có khả năng kiểm định một
chứng chỉ.
● Xác nhận hợp lệ (Validation)
Thông tin trong một chứng chỉ có thể thay đổi theo thời gian. Một người sử
dụng chứng chỉ (certificate user) cần phải đảm bảo là dữ liệu trong chứng chỉ
là đúng (gọi là xác nhận hợp lệ chứng chỉ). Có hai phương pháp cơ bản để xác
nhận hợp lệ chứng chỉ:
− Người sử dụng có thể trực tiếp hỏi CA về tính hợp lệ của chứng chỉ mỗi lần
sử dụng nó. Đây là yếu tố xác nhận tính hợp lệ trực tuyến (online validation)
− CA có thể chứa thêm thời hạn hợp lệ vào trong mỗi chứng chỉ - một bộ thời
gian sẽ định nghĩa khóa ng thời gian mà các thông tin chứa trong chứng chỉ
được cho là hợp lệ (còn hiệu lực). Đây là xác nhận hợp lệ không trực tuyến
(offline validation).
● Thu hồi chứng chỉ
Thu hồi chứng chỉ là kết thúc vĩnh viễn thời hạn hợp lệ (operational period)
của một chứng chỉ xét từ một thời điểm xác định trở đi. Sự thu hồi chứng chỉ
là quá trình báo cho người sử dụng biết khi thông tin trong một chứng chỉ bất
ngờ mất hiệu lực. Việc này có thể xảy ra khi một chủ thể của khóa riêng bị lộ,
hay khi thông tin định danh của một chứng chỉ thay đổi (thí dụ như chủ thể có
một số điện thoại mới).
● Xác thực (Authentication)
Xác thực là một quá trình được dùng để xác định nhận dạng của một người
hoặc tính toàn vẹn của một thông tin cụ thể. Đối với một bản tin, sự xác thực
bao gồm việc xác định nguồn gốc bản tin và xác định nó chưa bị sửa đổi hoặc
thay thế trong quá trình truyền thông.
20
Khi một CA chứng thực một thực thể và người sử dụng xác nhận sự hợp lệ
của chứng thực đó, thực thể được gọi là xác thực. Mức độ mà người sử dụng
tin tưởng vào các thông tin của chứng chỉ và sự hợp lệ của nó là cách để đánh
giá độ mạnh (strength of Authentication) của sự xác thực. Ví dụ, nếu bạn nhìn
Alice và thấy mắt cô ta màu xanh, khi đó bạn có một sự xác thực mạnh mẽ về
màu mắt của Alice, mặt khác nếu bạn nghe ai đó nói về điều đó thì sự xác thực
là yếu và bạn chưa hoàn toàn tin tưởng vào điều đó.
● Hàm băm
Hàm băm là một thuật toán ánh xạ hay chuyển đổi một chuỗi bit có độ dài
tùy ý thành một chuỗi bit khác thường có kích thước cố định (thường là bé
hơn) (gọi là kết quả băm). Hàm băm có các đặc tính sau:
(1) Độ dài kết quả băm là như nhau tại mọi thời điểm khi thuật toán được
thực thi sử dụng đối với mọi bản tin đầu vào.
(2) Về mặt tính toán, không thể khôi phục được bản tin từ kết quả băm nhận
được và từ thuật toán băm.
(3) Về mặt tính toán, không thể tìm được hai bản tin khác nhau cho cùng
một kết quả băm từ thuật toán băm.
Hàm băm đôi khi được gọi là “hàm một chiều” (one – way function) hay
“Thuật toán rút gọn bản tin” (message digest algorithm).
Hàm băm thường được kết hợp để xây dựng chữ ký điện tử vừa đảm bảo
an toàn (không thể cắt dán), định danh được người gửi, mặt khác lại vừa có thể
dùng để kiểm tra tính toàn vẹn của thông điệp. Với việc sử dụng hàm băm ta
có thể có được một phương pháp xác thực mà không cần phải mã hoá toàn bộ
bản tin.
● Kết quả băm
Kết quả băm là đầu ra của thuật toán băm khi xử lí một bản tin.