MỤC LỤC MỤC LỤC LỜI CẢM ƠN PHẦN I GIỚI THIỆU Mục đích đề tài: Giới thiệu Bộ Giao thông vận tải 2.1 Chức PHẦN II TÌM HIỂU CÁC GIẢI PHÁP .11 A TỔNG QUAN VỀ ỨNG DỤNG CHỮ KÝ SỐ VÀ CHỨNG THỰC SỐ 11 Chữ ký số, chứng số cung cấp chứng thực số 11 Tính cấp thiết .12 Ứng dụng thực tế .12 B HẠ TẦNG KHOÁ CÔNG KHAI (PUBLIC KEY INFRASTRUCTURE) 13 Khái niệm hạ tầng khóa công khai (PKI) 13 Thành phần PKI 13 Các chuẩn mã hóa khóa công khai(PKCS) 14 Một số hệ thống PKI 14 C ỨNG DỤNG TRÊN NỀN TẢNG HẠ TẦNG KHOÁ CÔNG KHAI: CHỮ KÝ SỐ DÙNG CHO BM, XÁC THỰC VB VÀ THƯ ĐIỆN TỬ 14 Khái niệm 14 Quá trình tạo chữ ký số xác thực chữ ký .15 Quá trình mã hóa giải mã thư điện tử 17 Bảo mật, xác thực văn thư điện tử 19 PHẦN III ĐỀ XUẤT GIẢI PHÁP 25 I KHẢ NĂNG ĐÁP ỨNG VIỆC SỬ DỤNG CHỮ KÝ SỐ TẠI BỘ GTVT 25 Tổng quan trạng hệ thống CNTT Bộ GTVT 25 Năng lực ứng dụng CNTT cán công chức Bộ GTVT 27 II NHU CẦU TRIỂN KHAI CHỮ KÝ SỐ TẠI BỘ GTVT 27 Sử dụng chữ ký số cho xác thực, bảo mật VB thư điện tử 27 III GIẢI PHÁP VỀ TỔ CHỨC CUNG CẤP CHỨNG THỰC SỐ (CA) 27 Các quy định CA trạng số CA 27 Các giải pháp triển khai 29 IV GIẢI PHÁP VỀ BẢO MẬT KHÓA RIÊNG .29 Giới thiệu eToken Pro USB 30 V LỰA CHỌN GIẢI PHÁP THỬ NGHIỆM TẠI BỘ GTVT 31 Phạm vi thử nghiệm 31 Nội dung thử nghiệm 31 Tổ chức cung cấp chứng thực số 31 Thiết bị bảo mật khóa riêng 32 VI TRIỂN KHAI THỬ NGHIỆM SỬ DỤNG CHỮ KÝ SỐ 32 Thiết lập tài khoản Email (Pop3) 32 32 33 33 34 35 Tìm hiểu giải pháp xác thực, bảo mật văn giao dịch điện tử đề xuất giải pháp để xác thực, bảo mật tài liệu giao dịch qua thư điện tử cho Bộ Giao thông vận tải Cài đặt chứng số 36 Thử nghiệm 37 Đánh giá kết thử nghiệm 45 KẾT LUẬN VÀ ĐỀ XUẤT 46 TÀI LIỆU THAM KHẢO 47 PHỤ LỤC 48 LỜI CẢM ƠN Em xin chân thành cảm ơn Thầy giáo, Tiến sĩ Phùng Văn Ổn - Trung tâm công nghệ thông tin Bộ Giao thông vận tải, người trực tiếp hướng dẫn tận tình bảo em suốt trình làm tốt nghiệp Em xin chân thành cảm ơn tất thầy cô giáo khoa Công nghệ thông tin - Trường ĐHDL Hải Phòng, người nhiệt tình giảng dạy truyền đạt kiến thức cần thiết suốt thời gian em học tập trường, để em hoàn thành tốt đề tài Em xin chân thành cảm ơn tất cô chú, anh chị Trung tâm công nghệ thông tin Bộ Giao thông vận tải, giúp đỡ tạo điều kiện tốt cho em thời gian làm việc Trung tâm Tuy có nhiều cố gắng trình học tập thời gian làm việc tránh khỏi thiếu sót, em mong góp ý quý báu tất thầy cô giáo tất bạn để kết em hoàn thiện Em xin chân thành cảm ơn! Hải Phòng, ngày 01 tháng 07 năm 2009 Sinh viên Bùi Thị Kim Duyên Bùi Thị Kim Duyên Lớp CT901 Trường Đại học Dân Lập Hải Phòng 2 Tìm hiểu giải pháp xác thực, bảo mật văn giao dịch điện tử đề xuất giải pháp để xác thực, bảo mật tài liệu giao dịch qua thư điện tử cho Bộ Giao thông vận tải PHẦN I GIỚI THIỆU Tên đề tài: Tìm hiểu giải pháp xác thực, bảo mật văn giao dịch điện tử đề xuất giải pháp để xác thực, bảo mật tài liệu giao dịch qua thư điện tử cho Bộ Giao thông vận tải Giáo viên hướng dẫn: TS Phùng Văn Ổn Sinh viên: Bùi Thị Kim Duyên – Mã SV: 090014 - Lớp CT901 – Khóa Mục đích đề tài: Tìm hiểu giải pháp xác thực, bảo mật văn giao dịch điện tử, từ đề xuất giải pháp để xác thực, bảo mật tài liệu giao dịch qua thư điện tử cho Bộ Giao thông vận tải Giới thiệu Bộ Giao thông vận tải Bộ Giao thông vận tải đặt số 80 Trần Hưng Đạo, Quận Hoàn Kiếm, Hà Nội, ngày 22 tháng năm 2008 Chính phủ ban hành Nghị định số 51/2008/NĐ-CP (thay Nghị định số 34/2004/NĐ-CP) quy định chức năng, nhiệm vụ, quyền hạn Bộ Giao thông vận tải 2.1 Chức Bộ Giao thông vận tải quan Chính phủ, thực chức quản lý Nhà nước giao thông vận tải đường bộ, đường sắt, đường sông, hàng hải hàng không phạm vi nước; quản lý nhà nước dịch vụ công thực đại diện chủ sở hữu phần vốn nhà nước doanh nghiệp có vốn nhà nước thuộc Bộ quản lý theo quy định pháp luật 2.2 Nhiệm vụ quyền hạn Bộ Giao thông vận tải có trách nhiệm thực nhiệm vụ, quyền hạn quy định Nghị định số 178/2007/NĐ-CP ngày 03 tháng 12 năm 2007 Chính phủ quy định chức năng, nhiệm vụ, quyền hạn cấu tổ chức Bộ, quan ngang Bộ nhiệm vụ, quyền hạn cụ thể sau : Trình Chính phủ dự án luật, dự thảo nghị quyết của Quốc hội, dự án pháp lệnh, dự thảo nghị quyết của Ủy ban Thường vụ Quốc hội; dự thảo nghị quyết, Bùi Thị Kim Duyên Lớp CT901 Trường Đại học Dân Lập Hải Phòng 3 Tìm hiểu giải pháp xác thực, bảo mật văn giao dịch điện tử đề xuất giải pháp để xác thực, bảo mật tài liệu giao dịch qua thư điện tử cho Bộ Giao thông vận tải nghị định của Chính phủ theo chương trình, kế hoạch xây dựng pháp luật hàng năm của Bộ đã được phê duyệt và các dự án, đề án theo phân công của Chính phủ, Thủ tướng Chính phủ Trình Thủ tướng Chính phủ chiến lược, quy hoạch phát triển, kế hoạch dài hạn, năm năm và hàng năm; các chương trình, dự án quốc gia thuộc các lĩnh vực quản lý nhà nước của Bộ; các dự thảo quyết định, chỉ thị của Thủ tướng Chính phủ Ban hành các định, thị, thông tư thuộc phạm vi quản lý nhà nước của Bộ; xây dựng để trình cấp có thẩm quyền ban hành hoặc ban hành theo thẩm quyền các tiêu chuẩn, quy chuẩn kỹ thuật quốc gia các lĩnh vực quản lý nhà nước của Bộ Chỉ đạo, hướng dẫn, tra, kiểm tra và chịu trách nhiệm tổ chức thực hiện các văn bản quy phạm pháp luật, chiến lược, quy hoạch, kế hoạch đã được phê duyệt thuộc phạm vi quản lý nhà nước của Bộ; tuyên truyền, phổ biến, giáo dục pháp luật và thông tin về các lĩnh vực quản lý nhà nước của Bộ Về kết cấu hạ tầng giao thông đường bộ, đường sắt, đường thủy nội địa, hàng hải hàng không: a) Chỉ đạo việc tổ chức thực hiện quy hoạch, kế hoạch phát triển hệ thống kết cấu hạ tầng giao thông đã được Thủ tướng Chính phủ phê duyệt; b) Ban hành quy chuẩn xây dựng và quy định việc quản lý kết cấu hạ tầng giao thông theo thẩm quyền; quy định việc bảo trì, quản lý sử dụng, khai thác kết cấu hạ tầng giao thông (trừ kết cấu hạ tầng giao thông đô thị) phạm vi nước; đạo, kiểm tra việc tổ chức bảo trì, bảo đảm tiêu chuẩn, quy chuẩn kỹ thuật mạng lưới công trình giao thông khai thác Bộ chịu trách nhiệm quản lý; c) Tổ chức thực hiện nhiệm vụ, quyền hạn của quan quyết định đầu tư, chủ đầu tư đối với các dự án đầu tư xây dựng kết cấu hạ tầng giao thông; công bố danh mục dự án gọi vốn đầu tư và hình thức đầu tư kết cấu hạ tầng giao thông theo quy định của pháp luật; d) Trình Chính phủ quy định phạm vi hành lang bảo vệ luồng đường thủy nội địa, hành lang an toàn giao thông đường bộ, hành lang an toàn giao thông đường sắt theo quy định pháp luật; chỉ đạo, kiểm tra Ủy ban nhân dân các cấp việc thực hiện các biện pháp bảo vệ hành lang an toàn giao thông; đ) Công bố và chỉ đạo tổ chức thực hiện việc đóng, mở cảng hàng không, sân bay và thiết lập đường hàng không sau được Thủ tướng Chính phủ cho phép; quyết định việc đóng tạm thời và mở lại cảng hàng không, sân bay; công bố Bùi Thị Kim Duyên Lớp CT901 Trường Đại học Dân Lập Hải Phòng 4 Tìm hiểu giải pháp xác thực, bảo mật văn giao dịch điện tử đề xuất giải pháp để xác thực, bảo mật tài liệu giao dịch qua thư điện tử cho Bộ Giao thông vận tải đóng, mở cảng biển, vùng nước cảng biển, luồng hàng hải, cảng, bến thủy nội địa có phương tiện thủy nước ngoài vào, tuyến đường thủy nội địa, ga đường sắt, tuyến đường sắt theo quy định của pháp luật; e) Tổ chức thực hiện việc đăng ký và cấp Giấy chứng nhận đăng ký cảng hàng không, sân bay theo quy định của pháp luật; g) Trình Chính phủ quy định việc phân loại, đặt tên số hiệu đường tiêu chuẩn kỹ thuật cấp đường bộ; định phân loại, điều chỉnh hệ thống quốc lộ; hướng dẫn cụ thể việc đặt tên, số hiệu đường Về phương tiện giao thông, phương tiện, thiết bị xếp dỡ, thi công chuyên dùng giao thông vận tải (trừ phương tiện phục vụ vào mục đích quốc phòng, an ninh tàu cá) và trang bị, thiết bị kỹ thuật chuyên ngành giao thông vận tải: a) Tổ chức thực hiện việc đăng ký tàu biển, tàu bay theo quy định của Chính phủ; quy định việc đăng ký, cấp biển số phương tiện giao thông đường sắt, đường thủy nội địa xe máy chuyên dùng tham gia giao thông; b) Quy định chất lượng an toàn kỹ thuật, bảo vệ môi trường phương tiện giao thông giới; c) Quy định và hướng dẫn thực hiện tiêu chuẩn, quy chuẩn kỹ thuật, việc kiểm tra chất lượng an toàn kỹ thuật phương tiện giao thông giới đường bộ, phương tiện giao thông đường sắt, đường thủy nội địa, hàng không, hàng hải, các phương tiện, thiết bị xếp dỡ, thi công chuyên dùng, các công trình, phương tiện, thiết bị chuyên dùng sử dụng giao thông vận tải mục đích khác theo quy định của pháp luật; d) Tổ chức cấp Giấy chứng nhận đủ điều kiện bay của tàu bay; cấp Giấy chứng nhận đủ điều kiện bay xuất khẩu đối với tàu bay, động tàu bay, cánh quạt tàu bay xuất khẩu; cấp hoặc công nhận Giấy chứng nhận loại đối với tàu bay, động tàu bay, cánh quạt tàu bay sản xuất tại Việt Nam hoặc nhập khẩu; đ) Quy định việc thẩm định thiết kế kỹ thuật sản xuất, lắp ráp, sửa chữa, hoán cải phương tiện giao thông, phương tiện, thiết bị xếp dỡ, thi công chuyên dùng và trang bị, thiết bị kỹ thuật chuyên ngành giao thông vận tải; e) Quy định tiêu chuẩn, quy chuẩn kỹ thuật, điều kiện hoạt động của sở thiết kế, sản xuất, bảo dưỡng hoặc thử nghiệm tàu bay, động tàu bay, cánh quạt tàu bay và trang thiết bị tàu bay tại Việt Nam; sở cung cấp dịch vụ bảo đảm hoạt động bay và sở kiểm định chất lượng an toàn kỹ thuật, bảo vệ môi trường đối Bùi Thị Kim Duyên Lớp CT901 Trường Đại học Dân Lập Hải Phòng 5 Tìm hiểu giải pháp xác thực, bảo mật văn giao dịch điện tử đề xuất giải pháp để xác thực, bảo mật tài liệu giao dịch qua thư điện tử cho Bộ Giao thông vận tải với phương tiện giao thông giới đường bộ, đường sắt, đường thủy nội địa, hàng hải, hàng không và các phương tiện, thiết bị, công trình khác theo quy định của pháp luật Quy định việc đào tạo, huấn luyện, sát hạch, cấp, công nhận, thu hồi giấy phép, bằng, chứng chỉ chuyên môn cho người điều khiển phương tiện giao thông, người vận hành phương tiện, thiết bị chuyên dùng giao thông vận tải (trừ người điều khiển phương tiện, thiết bị chuyên dùng phục vụ vào mục đích quốc phòng, an ninh và tàu cá) và cho đối tượng làm việc đặc thù lĩnh vực giao thông vận tải Về vận tải đường bộ, đường sắt, đường thủy nội địa, hàng hải, hàng không dân dụng và vận tải đa phương thức: a) Hướng dẫn, kiểm tra việc thực hiện điều kiện kinh doanh vận tải, chế, sách phát triển vận tải, dịch vụ hỗ trợ vận tải theo quy định của Chính phủ; b) Quy định tiêu chuẩn, quy chuẩn kỹ thuật, công nghệ vận hành, khai thác vận tải; c) Công bố đường bay dân dụng sau được Thủ tướng Chính phủ cho phép; công bố tuyến vận tải đường bộ, đường sắt, đường thủy nội địa mạng vận tải công cộng theo quy định của pháp luật; d) Hướng dẫn thực hiện vận tải đa phương thức theo quy định của Chính phủ; đ) Tổ chức cấp phép hoạt động bay dân dụng; chỉ đạo, kiểm tra việc thực hiện quy chế phối hợp quản lý hoạt động bay dân dụng; e) Quy định chi tiết việc quản lý hoạt động tại cảng hàng không, sân bay, cảng biển, cảng, bến thủy nội địa, ga đường sắt tuyến luồng giao thông đường sắt, đường thủy nội địa, hàng hải Về an toàn giao thông: a) Chủ trì, phối hợp tổ chức thực hiện các đề án tổng thể về bảo đảm an toàn giao thông phạm vi cả nước sau được Thủ tướng Chính phủ phê duyệt; hướng dẫn, kiểm tra việc thực hiện biện pháp bảo đảm an toàn giao thông đường bộ, đường sắt, đường thủy nội địa, hàng hải, hàng không dân dụng thuộc phạm vi chức năng, nhiệm vụ của Bộ; b) Phê duyệt chương trình an ninh hàng không dân dụng, phương án điều hành tàu bay bị can thiệp bất hợp pháp, chấp thuận chương trình an ninh hàng không dân dụng của các hãng hàng không nước ngoài; chủ trì thực hiện kiểm tra và Bùi Thị Kim Duyên Lớp CT901 Trường Đại học Dân Lập Hải Phòng 6 Tìm hiểu giải pháp xác thực, bảo mật văn giao dịch điện tử đề xuất giải pháp để xác thực, bảo mật tài liệu giao dịch qua thư điện tử cho Bộ Giao thông vận tải cung cấp thông tin an ninh, an toàn hàng không, hàng hải theo quy định của pháp luật; c) Hướng dẫn các thủ tục điều tra sự cố tai nạn tàu bay theo quy định của Chính phủ; tổ chức thực hiện việc điều tra, xử lý tai nạn hàng hải, hàng không dân dụng theo quy định của pháp luật; d) Tổ chức thực hiện tìm kiếm - cứu nạn giao thông đường bộ, đường sắt, đường thủy nội địa, hàng hải và hàng không 10 Về bảo vệ môi trường hoạt động giao thông vận tải: a) Tổ chức thẩm định và phê duyệt báo cáo đánh giá môi trường chiến lược và báo cáo đánh giá tác động môi trường đối với các dự án đầu tư xây dựng kết cấu hạ tầng giao thông và sở sản xuất công nghiệp thuộc thẩm quyền của Bộ theo quy định của pháp luật; b) Phối hợp với Bộ Tài nguyên và Môi trường, các Bộ, quan ngang Bộ, quan thuộc Chính phủ có liên quan và Ủy ban nhân dân cấp tỉnh để chỉ đạo, hướng dẫn, kiểm tra việc thực hiện pháp luật về bảo vệ môi trường và các quy định khác của pháp luật có liên quan đối với xây dựng kết cấu hạ tầng giao thông và hoạt động giao thông vận tải; theo dõi, kiểm tra việc thực hiện các quy định của pháp luật về bảo vệ môi trường các lĩnh vực quản lý nhà nước của Bộ; c) Quy định việc cấp Giấy chứng nhận đạt tiêu chuẩn môi trường đối với phương tiện giao thông giới đường bộ, phương tiện giao thông đường sắt, đường thủy nội địa, hàng hải và hàng không (trừ phương tiện giao thông quân đội, công an sử dụng vào mục đích quốc phòng, an ninh); chủ trì hướng dẫn kiểm tra, xác nhận tiêu chuẩn môi trường đối với xe ô tô và xe giới khác 11 Thực hợp tác quốc tế, các Điều ước quốc tế mà Việt Nam đã ký kết hoặc tham gia lĩnh vực giao thông vận tải đường bộ, đường sắt, đường thủy nội địa, hàng hải hàng không 12 Chỉ đạo tổ chức thực kế hoạch nghiên cứu khoa học, phát triển và chuyển giao công nghệ lĩnh vực giao thông vận tải đường bộ, đường sắt, đường thủy nội địa, hàng hải hàng không; chỉ đạo việc xây dựng, triển khai các chương trình, dự án ứng dụng công nghệ thông tin, xây dựng sở dữ liệu, bảo đảm dịch vụ thông tin phục vụ quản lý nhà nước và đáp ứng nhu cầu của tổ chức, cá nhân tham gia hoạt động giao thông vận tải 13 Về dịch vụ công: Bùi Thị Kim Duyên Lớp CT901 Trường Đại học Dân Lập Hải Phòng 7 Tìm hiểu giải pháp xác thực, bảo mật văn giao dịch điện tử đề xuất giải pháp để xác thực, bảo mật tài liệu giao dịch qua thư điện tử cho Bộ Giao thông vận tải a) Tổ chức thực quy hoạch mạng lưới tổ chức sự nghiệp dịch vụ công các ngành, lĩnh vực thuộc phạm vi quản lý nhà nước của Bộ sau được cấp có thẩm quyền phê duyệt; b) Ban hành tiêu chuẩn, quy chuẩn kỹ thuật đối với các hoạt động cung ứng dịch vụ công thuộc ngành giao thông vận tải; c) Hướng dẫn, hỗ trợ cho các tổ chức thực hiện dịch vụ công theo quy định của pháp luật 14 Về thực đại diện chủ sở hữu phần vốn Nhà nước doanh nghiệp có vốn nhà nước: a) Xây dựng đề án xếp, tổ chức lại, chuyển đổi sở hữu doanh nghiệp nhà nước để trình Thủ tướng Chính phủ phê duyệt đạo tổ chức thực đề án sau phê duyệt; b) Trình Thủ tướng Chính phủ bổ nhiệm, bổ nhiệm lại, miễn nhiệm bổ nhiệm, bổ nhiệm lại, miễn nhiệm theo thẩm quyền chức danh cán lãnh đạo quản lý, kế toán trưởng doanh nghiệp nhà nước chưa cổ phần hoá; c) Trình Thủ tướng Chính phủ phê duyệt phê duyệt theo thẩm quyền điều lệ tổ chức hoạt động doanh nghiệp nhà nước chưa cổ phần hoá 15 Hướng dẫn, tạo điều kiện cho hội, tổ chức phi Chính phủ tham gia vào hoạt động lĩnh vực giao thông vận tải; kiểm tra việc thực hiện các quy định của nhà nước về giao thông vận tải đối với hội, tổ chức phi phủ; xử lý kiến nghị quan nhà nước có thẩm quyền xử lý vi phạm pháp luật hội, tổ chức phi Chính phủ theo quy định pháp luật 16 Thanh tra, kiểm tra, giải khiếu nại, tố cáo, phòng, chống tham nhũng, tiêu cực xử lý vi phạm pháp luật giao thông vận tải đường bộ, đường sắt, đường thủy nội địa, hàng hải hàng không thuộc thẩm quyền Bộ 17 Quyết định đạo thực chương trình cải cách hành Bộ theo mục tiêu nội dung chương trình cải cách hành nhà nước Thủ tướng Chính phủ phê duyệt; đề xuất định theo thẩm quyền việc thực phân cấp quản lý nhà nước ngành, lĩnh vực 18 Quản lý tổ chức máy, biên chế; đạo thực chế độ tiền lương chế độ chính sách cán bộ, công chức, viên chức nhà nước và người lao động thuộc phạm vi quản lý Bộ; đào tạo, bồi dưỡng, xây dựng đội ngũ cán bộ, công chức, viên chức nhà nước thuộc thẩm quyền; quy định chức danh, Bùi Thị Kim Duyên Lớp CT901 Trường Đại học Dân Lập Hải Phòng 8 Tìm hiểu giải pháp xác thực, bảo mật văn giao dịch điện tử đề xuất giải pháp để xác thực, bảo mật tài liệu giao dịch qua thư điện tử cho Bộ Giao thông vận tải tiêu chuẩn cấp bậc kỹ thuật, nghiệp vụ các ngành thuộc phạm vi quản lý của Bộ 19 Quản lý tài chính, tài sản giao tổ chức thực quản lý ngân sách phân bổ theo quy định pháp luật 20 Thực hiện các nhiệm vụ khác theo quy định của pháp luật và phân công của Chính phủ, Thủ tướng Chính phủ Cơ cấu tổ chức: Vụ Kế hoạch - Đầu tư; Vụ Tài chính; Vụ Kết cấu hạ tầng giao thông; Vụ An toàn giao thông; Vụ Pháp chế; Vụ Vận tải; Vụ Khoa học - Công nghệ; Vụ Môi trường; Vụ Hợp tác quốc tế; 10 Vụ Tổ chức cán bộ; 11 Thanh tra; 12 Văn phòng; 13 Tổng cục Đường bộ Việt Nam; 14 Cục Đường sắt Việt Nam; 15 Cục Đường thủy nội địa Việt Nam; 16 Cục Hàng hải Việt Nam; 17 Cục Hàng không Việt Nam; 18 Cục Đăng kiểm Việt Nam; 19 Cục Quản lý xây dựng và Chất lượng công trình giao thông; 20 Cục Y tế giao thông vận tải; 21 Viện Chiến lược Phát triển giao thông vận tải; 22 Trường Cán bộ quản lý giao thông vận tải; Bùi Thị Kim Duyên Lớp CT901 Trường Đại học Dân Lập Hải Phòng 9 Tìm hiểu giải pháp xác thực, bảo mật văn giao dịch điện tử đề xuất giải pháp để xác thực, bảo mật tài liệu giao dịch qua thư điện tử cho Bộ Giao thông vận tải 23 Trung tâm Công nghệ thông tin; 24 Báo Giao thông vận tải; 25 Tạp chí Giao thông vận tải 2.3 Giới thiệu hệ thống mạng VPN Bộ Sơ đồ hệ thống mạng Bộ GTVT Bùi Thị Kim Duyên Lớp CT901 Trường Đại học Dân Lập Hải Phòng 10 Tìm hiểu giải pháp xác thực, bảo mật văn giao dịch điện tử đề xuất giải pháp để xác thực, bảo mật tài liệu giao dịch qua thư điện tử cho Bộ Giao thông vận tải Bùi Thị Kim Duyên Lớp CT901 Trường Đại học Dân Lập Hải Phòng 35 Tìm hiểu giải pháp xác thực, bảo mật văn giao dịch điện tử đề xuất giải pháp để xác thực, bảo mật tài liệu giao dịch qua thư điện tử cho Bộ Giao thông vận tải Cài đặt chứng số 2.1 Cài đặt chứng gốc Chứng gốc 2.2 Cài đặt chứng cấp Chứng cài máy tính Bùi Thị Kim Duyên Lớp CT901 Trường Đại học Dân Lập Hải Phòng 36 Tìm hiểu giải pháp xác thực, bảo mật văn giao dịch điện tử đề xuất giải pháp để xác thực, bảo mật tài liệu giao dịch qua thư điện tử cho Bộ Giao thông vận tải 2.3 Cài đặt eToken Giao diện eToken Pro Chứng Trung tâm CNTT lưu eToken Pro Thử nghiệm 3.1 Dùng chữ ký số cho Email - Trưởng phòng Trung tâm CNTT ký vào Email (đính kèm công văn Nghị định 26 ND-CP ve Chu ky so) để gửi cho nhân viên Bùi Thị Kim Duyên Lớp CT901 Trường Đại học Dân Lập Hải Phòng 37 Tìm hiểu giải pháp xác thực, bảo mật văn giao dịch điện tử đề xuất giải pháp để xác thực, bảo mật tài liệu giao dịch qua thư điện tử cho Bộ Giao thông vận tải Ký vào Email ( ) Nhập vào mật để gửi Bùi Thị Kim Duyên Lớp CT901 Trường Đại học Dân Lập Hải Phòng 38 Tìm hiểu giải pháp xác thực, bảo mật văn giao dịch điện tử đề xuất giải pháp để xác thực, bảo mật tài liệu giao dịch qua thư điện tử cho Bộ Giao thông vận tải - Nhân viên phòng Trung tâm CNTT nhận Email Email ký Kiểm tra thông tin bảo mật Bùi Thị Kim Duyên Lớp CT901 Trường Đại học Dân Lập Hải Phòng 39 Tìm hiểu giải pháp xác thực, bảo mật văn giao dịch điện tử đề xuất giải pháp để xác thực, bảo mật tài liệu giao dịch qua thư điện tử cho Bộ Giao thông vận tải Kiểm tra chứng bên gửi 3.2 Mã hóa Email - Nhân viên phòng Trung tâm CNTT ký mã hoá Email gửi Trưởng phòng Trung tâm Tin học (đính kèm công văn đề nghị mua thêm thiết bị cho phòng ) Ký ( ) mã hoá ( ) Email Bùi Thị Kim Duyên Lớp CT901 Trường Đại học Dân Lập Hải Phòng 40 Tìm hiểu giải pháp xác thực, bảo mật văn giao dịch điện tử đề xuất giải pháp để xác thực, bảo mật tài liệu giao dịch qua thư điện tử cho Bộ Giao thông vận tải Nhập vào mật để gửi - Trưởng phòng Trung tâm CNTT nhận Email Email ký mã hoá Bùi Thị Kim Duyên Lớp CT901 Trường Đại học Dân Lập Hải Phòng 41 Tìm hiểu giải pháp xác thực, bảo mật văn giao dịch điện tử đề xuất giải pháp để xác thực, bảo mật tài liệu giao dịch qua thư điện tử cho Bộ Giao thông vận tải Kiểm tra thông tin bảo mật Kiểm tra chứng bên gửi Bùi Thị Kim Duyên Lớp CT901 Trường Đại học Dân Lập Hải Phòng 42 Tìm hiểu giải pháp xác thực, bảo mật văn giao dịch điện tử đề xuất giải pháp để xác thực, bảo mật tài liệu giao dịch qua thư điện tử cho Bộ Giao thông vận tải 3.3 Ký trực tiếp vào văn Nhập mật để ký Bùi Thị Kim Duyên Lớp CT901 Trường Đại học Dân Lập Hải Phòng 43 Tìm hiểu giải pháp xác thực, bảo mật văn giao dịch điện tử đề xuất giải pháp để xác thực, bảo mật tài liệu giao dịch qua thư điện tử cho Bộ Giao thông vận tải Văn ký ( ) Bùi Thị Kim Duyên Lớp CT901 Trường Đại học Dân Lập Hải Phòng 44 Tìm hiểu giải pháp xác thực, bảo mật văn giao dịch điện tử đề xuất giải pháp để xác thực, bảo mật tài liệu giao dịch qua thư điện tử cho Bộ Giao thông vận tải Đánh giá kết thử nghiệm 4.1 Kết thử nghiệm Như hoàn thành việc cài đặt thử nghiệm sử dụng chữ ký số cho xác thực, bảo mật văn thư điện tử Trung tâm CNTT Nội dung thử nghiệm, gồm: - Cài đặt chứng số hướng dẫn sử dụng chữ ký số cho xác thực, bảo mật văn thư điện tử - Trao đổi văn sử dụng chữ ký số - Gửi/nhận thư điện tử sử dụng chữ ký số, mã hóa 4.2 Nhận xét, đánh giá Như trình bày trên, với trình khảo sát triển khai thử nghiệm quan Bộ GTVT, từ em rút số nhận xét, đánh giá sau đây: Hiện nay, nhu cầu sử dụng chữ ký số lớn việc xác thực, bảo mật văn trao đổi qua mạng (ký vào văn điện tử mã hóa chúng), bảo đảm thư điện tử mạng (ký vào thư điện tử) Việc lựa chọn nhà cung cấp dịch vụ chứng thực số (CA-Ban yếu Chính phủ) vừa đảm bảo tiết kiệm đầu tư kinh phí, đầu tư nhân lực vừa đáp ứng tiêu chuẩn an toàn bảo mật thông tin Việc lựa chọn thiết bị bảo mật khóa riêng eToken Pro USB phù hợp thiết bị đáp ứng đầy đủ yêu cầu bảo mật thông tin, giá thành hợp lý, Ban yếu Chính phủ thử nghiệm số bộ/ngành, tỉnh/thành phố khuyến cáo sử dụng Cơ sở hạ tầng kỹ thuật CNTT (Hệ thống mạng, máy tính, đường truyền ) Bộ GTVT hoàn toàn tương thích công nghệ kỹ thuật đáp ứng tốt yêu cầu triển khai chữ ký số ứng dụng PKI Hệ điều hành, phần mềm ứng dụng cài đặt sử dụng Bộ hỗ trợ cho việc triển khai chữ ký số Kỹ sử dụng phần mềm ứng dụng văn phòng, sử dụng Internet hệ thống thư điện tử cán công chức tương đối tốt nên việc triển khai nhanh chóng, thuận lợi Bùi Thị Kim Duyên Lớp CT901 Trường Đại học Dân Lập Hải Phòng 45 Tìm hiểu giải pháp xác thực, bảo mật văn giao dịch điện tử đề xuất giải pháp để xác thực, bảo mật tài liệu giao dịch qua thư điện tử cho Bộ Giao thông vận tải KẾT LUẬN VÀ ĐỀ XUẤT Sử dụng chữ ký số, chứng thực số giải pháp toàn diện bảo mật, xác thực toàn vẹn liệu giao dịch điện tử Việc ứng dụng chữ ký số, chứng thực số vào thực tiễn tăng cường hiệu lực, hiệu công tác quản lý điều hành, thúc đẩy cải cách hành trình xây dựng Chính phủ điện tử Hiện nay, nước ta môi trường pháp lý sách cho hoạt động chứng thực số xác lập Công tác tổ chức, quản lý cung cấp dịch vụ chứng thực số khẩn trương hoàn thiện Nhiều bộ/ngành, tỉnh/thành triển khai sử dụng chữ ký số phục vụ công tác quản lý chuyên môn nghiệp vụ ĐỀ XUẤT Từ kết thử nghiệm phạm vi đề tài, em xin đề xuất với Bộ GTVT việc ứng dụng chữ ký số Bộ GTVT sau: Nội dung: Sử dụng chữ ký số cho xác thực, bảo mật văn thư điện tử giao dịch điện tử Quy mô: - Giai đoạn 1: Triển khai cho khối quan Bộ Cục quản lý chuyên ngành - Giai đoạn 2: Mở rộng đến quan, đơn vị thuộc Bộ Giải pháp: - Sử dụng chứng số CA -Ban yếu Chính phủ - Sử dụng eToken Pro 32K USB để bảo mật khóa riêng - Xây dựng ban hành Quy chế sử dụng chữ ký số Bộ GTVT Bùi Thị Kim Duyên Lớp CT901 Trường Đại học Dân Lập Hải Phòng 46 Tìm hiểu giải pháp xác thực, bảo mật văn giao dịch điện tử đề xuất giải pháp để xác thực, bảo mật tài liệu giao dịch qua thư điện tử cho Bộ Giao thông vận tải TÀI LIỆU THAM KHẢO Duong Anh Duc, Tran Minh Triet, Luong Han Co (2001), Applying the Advanced Encryption Standard and its variants in Secured Electronic-Mail System In Vietnam, Workshop on Applied Cryptology: Coding Theory and Data Integrity, Singapore Cryptography and computer privacy, Scientific, American, Vol 228, No 5, pp 15-23 H Feistel (1973), PKI Security Soloution for the Enterprice, Kapil Raina, Wiley Publishing, Inc Bùi Thị Kim Duyên Lớp CT901 Trường Đại học Dân Lập Hải Phòng 47 Tìm hiểu giải pháp xác thực, bảo mật văn giao dịch điện tử đề xuất giải pháp để xác thực, bảo mật tài liệu giao dịch qua thư điện tử cho Bộ Giao thông vận tải PHỤ LỤC Cài đặt eToken Run "E:\Chu ky so\Driver_USB_token\RTE_3.60.msi" Bùi Thị Kim Duyên Lớp CT901 Trường Đại học Dân Lập Hải Phòng 48 Tìm hiểu giải pháp xác thực, bảo mật văn giao dịch điện tử đề xuất giải pháp để xác thực, bảo mật tài liệu giao dịch qua thư điện tử cho Bộ Giao thông vận tải Bùi Thị Kim Duyên Lớp CT901 Trường Đại học Dân Lập Hải Phòng 49 [...]... gii phỏp xỏc thc, bo mt vn bn trong giao dch in t v xut gii phỏp xỏc thc, bo mt ti liu trong giao dch qua th in t cho B Giao thụng vn ti 4.2 Ký trc tip vo vn bn Ký trc tip vo vn bn Bựi Th Kim Duyờn Lp CT901 Trng i hc Dõn Lp Hi Phũng 24 Tỡm hiu cỏc gii phỏp xỏc thc, bo mt vn bn trong giao dch in t v xut gii phỏp xỏc thc, bo mt ti liu trong giao dch qua th in t cho B Giao thụng vn ti PHN III XUT... Phũng 32 Tỡm hiu cỏc gii phỏp xỏc thc, bo mt vn bn trong giao dch in t v xut gii phỏp xỏc thc, bo mt ti liu trong giao dch qua th in t cho B Giao thụng vn ti Bựi Th Kim Duyờn Lp CT901 Trng i hc Dõn Lp Hi Phũng 33 Tỡm hiu cỏc gii phỏp xỏc thc, bo mt vn bn trong giao dch in t v xut gii phỏp xỏc thc, bo mt ti liu trong giao dch qua th in t cho B Giao thụng vn ti Bựi Th Kim Duyờn Lp CT901 Trng... Phũng 34 Tỡm hiu cỏc gii phỏp xỏc thc, bo mt vn bn trong giao dch in t v xut gii phỏp xỏc thc, bo mt ti liu trong giao dch qua th in t cho B Giao thụng vn ti Bựi Th Kim Duyờn Lp CT901 Trng i hc Dõn Lp Hi Phũng 35 Tỡm hiu cỏc gii phỏp xỏc thc, bo mt vn bn trong giao dch in t v xut gii phỏp xỏc thc, bo mt ti liu trong giao dch qua th in t cho B Giao thụng vn ti 2 Ci t chng ch s 2.1 Ci t chng ch... vn bn trong giao dch in t v xut gii phỏp xỏc thc, bo mt ti liu trong giao dch qua th in t cho B Giao thụng vn ti 4 Bo mt, xỏc thc vn bn v th in t Th tớn in t ang ngy cng c s dng rng rói trong cỏc lnh vc i sng xó hi H thng th in t cho phộp thc hin cỏc giao dch mt cỏch nhanh chúng, hiu qu Tuy nhiờn, trong mụi trng Internet thiu an ton, th in t d dng b c trm, gi mo, mo danh trc khi n ngi nhn Trong mụi... hiu cỏc gii phỏp xỏc thc, bo mt vn bn trong giao dch in t v xut gii phỏp xỏc thc, bo mt ti liu trong giao dch qua th in t cho B Giao thụng vn ti Internet), mng riờng o VPN (cỏc im kt cui s nhn thc ln nhau thụng qua Chng ch s) õy chớnh l nn tng ca Chớnh ph in t, mụi trng cho phộp cụng dõn cú th giao tip, thc hin cỏc cụng vic hnh chớnh vi c quan nh nc hon ton qua mng Cú th núi, chng ch s l mt phn khụng... bn trong giao dch in t v xut gii phỏp xỏc thc, bo mt ti liu trong giao dch qua th in t cho B Giao thụng vn ti Cỏc hot ng ca CA c da trờn nn tng l h tng khoỏ cụng khai PKI, hay núi cỏch khỏc PKI thng c dựng ch ton b h thng bao gm nh cung cp chng thc s (CA) cựng cỏc c ch liờn quan ng thi vi ton b vic s dng cỏc thut toỏn mó khoỏ cụng khai trong trao i thụng tin 2 Tớnh cp thit Ngy nay, vic giao tip qua. .. thc, bo mt vn bn trong giao dch in t v xut gii phỏp xỏc thc, bo mt ti liu trong giao dch qua th in t cho B Giao thụng vn ti Microsoft Outlook s dng gii thut bm SHA1 v MD5 cho ch ký s v gii thut mó húa 3DES - Thụng tin v chng ch Thụng tin v chng ch Chng thc s c gn cho ti khon th Bựi Th Kim Duyờn Lp CT901 Trng i hc Dõn Lp Hi Phũng 20 Tỡm hiu cỏc gii phỏp xỏc thc, bo mt vn bn trong giao dch in t v... trong giao dch in t v xut gii phỏp xỏc thc, bo mt ti liu trong giao dch qua th in t cho B Giao thụng vn ti Bờn gi ký vo Email Bờn gi ký v mó hoỏ Email Bựi Th Kim Duyờn Lp CT901 Trng i hc Dõn Lp Hi Phũng 22 Tỡm hiu cỏc gii phỏp xỏc thc, bo mt vn bn trong giao dch in t v xut gii phỏp xỏc thc, bo mt ti liu trong giao dch qua th in t cho B Giao thụng vn ti Bờn nhn Email cú ch ký s v mó hoỏ Chng ch ca... Phũng 27 Tỡm hiu cỏc gii phỏp xỏc thc, bo mt vn bn trong giao dch in t v xut gii phỏp xỏc thc, bo mt ti liu trong giao dch qua th in t cho B Giao thụng vn ti T chc cung cp dch v chng thc ch ký s chuyờn dựng l t chc cung cp dch v chng thc ch ký s cho cỏc c quan, t chc, cỏ nhõn cú cựng tớnh cht hot ng hoc mc ớch cụng vic v c liờn kt vi nhau thụng qua iu l hot ng hoc vn bn quy phm phỏp lut quy nh c... hiu cỏc gii phỏp xỏc thc, bo mt vn bn trong giao dch in t v xut gii phỏp xỏc thc, bo mt ti liu trong giao dch qua th in t cho B Giao thụng vn ti 2 Nng lc ng dng CNTT ca cỏn b cụng chc B GTVT Hin ti, 100% cỏn b cụng chc c quan B v cỏc Cc qun lý chuyờn ngnh u s dng tt b phn mm vn phũng Microsoft Office (x lý vn bn, x lý bng tớnh), s dng Internet v h thng th in t trong cụng tỏc chuyờn mụn nghip v II ... thut bm SHA1 cho ch ký s v nhng gii thut mó húa 3DES (16 8- bit), DES (56-bit), RC2 (40-bit; 64-bit hoc 128-bit) Bựi Th Kim Duyờn Lp CT901 Trng i hc Dõn Lp Hi Phũng 19 Tỡm hiu cỏc gii phỏp... algo RSA 102 4-bit / 2048-bit, DES, 3DES, SHA1, SHA256 Security certifications FIPS 14 0-1 L2&3; Common Criteria EAL4+/EAL5+ (smart card chip and OS) Pending: FIPS 14 0-2 and CC EAL4+ PP-SSCD (Certifications... support Support for ISO 781 6-1 to specifications Operating temperature C to 70 C (32 F to 158 F) Storage temperature -4 0 C to 85 C (-4 0 F to 185 F) Humidity rating 0-1 00% without condensation Water