BAN CƠ YẾU CHÍNH PHỦ HỆ THỐNG CUNG CẤP DỊCH VỤ CHỨNG THỰC CHỮ KÝ SỐ CHUYÊN DÙNG CHÍNH PHỦ HIỆN TRẠNG VÀ ĐỊNH HƢỚNG PHÁT TRIỂN Ngƣời trình bày: Nguyễn Hữu Hùng Trung tâm chứng thực điện tử chuyên dùng Chính phủ NỘI DUNG TRÌNH BÀY GIỚI THIỆU HỆ THỐNG PKI CHUYÊN DÙNG CHÍNH PHỦ II PKI VÀ ĐIỆN TOÁN ĐÁM MÂY III KẾ HOẠCH PHÁT TRIỂN PKI CHUYÊN DÙNG CHÍNH PHỦ IV KẾT LUẬN I I GIỚI THIỆU HỆ THỐNG PKI CHUN DÙNG CHÍNH PHỦ MƠ HÌNH PKI VIỆT NAM Bộ Thông tin Truyền thông Các CA nƣớc Chứng thực chéo Root CA quốc gia (N-Root CA) Ban Cơ yếu Chính phủ Chứng thực chéo CA Chính phủ (G-Root CA) Quản lý CA đƣợc cấp phép Quản lý VNPT-CA SUB CA Các dịch vụ chứng thực Thuê bao Thuê bao SUB CA Các thuê bao GIỚI THIỆU TRUNG TÂM nh phủ thuộc- Ban Cơ yếu Chính phủ thành lập năm 2007 theo khoản Điều Nghị định 26/2007/NĐ-CP ngày 15/02/2007 Chính phủ quy định chi tiết thi hành Luật giao dịch điện tử chữ ký số dịch vụ chứng thực chữ ký số  Trung tâm tổ chức cung cấp dịch vụ chứng thực chữ ký số chuyên dùng phục vụ quan thuộc hệ thống trị  CHỨC NĂNG NHIỆM VỤ  an toàn, liên tục 24/7  Tư vấn cung cấp dịch vụ chứng thực chữ ký số quan Đảng Nhà nước  Phối hợp với quan chức có liên quan để tích hợp chữ ký số dịch vụ chứng thực chữ ký số vào ứng dụng công nghệ thông tin  Nghiên cứu, xây dựng hệ thống phần mềm, công cụ ứng dụng chứng thư số QUÁ TRÌNH PHÁT TRIỂN PKI APPs Secure Mail SubCA Bộ Tài SubCA Bộ Cơng an SubCA Bộ Ngoại giao SubCA ĐCS SubCA Chính phủ SubCA Bộ Quốc phòng 2010 Hệ thống đƣợc thiết lập đƣa vào sử dụng đồng hệ thống sách, quy trình, thủ tục, ngƣời hạ tầng kỹ thuật 2007 2006 Các nghiên cứu PKI 2002 Hạ tầng khóa cơng khai (PKI) sớm đƣợc Ban Cơ yếu Chính phủ nghiên cứu ứng dụng Triển khai thử nghiệm ứng dụng chứng thƣ số, chữ ký số số mạng công nghệ thông tin Thành lập Trung tâm chứng thực điện tử chuyên dùng Chính phủ theo Nghị định 26/2007/ NĐ-CP Sign/Verify Server PDF Signing Mobile PKI GCA-01 Webform signing 2011 Tập trung nghiên cứu xây dựng giải pháp ứng dụng chữ ký số: GCA-01, ký web, Mobile PKI, Sign/Verify Server tích hợp CKS vào hệ thống thơng tin quan thuộc hệ thống trị HIỆN TRẠNG: KIẾN TRÚC Ban Cơ yếu CP Trung tâm CTĐTCPCP SubCA ĐCS (Đảng Cộng sản) SubCA CP (Chính phủ) X509 LRA Các tỉnh thành phố X509 LRA VPTƢ SubCA BCA (Bộ Cơng an) RootCA SubCA BQP (Bộ Quốc phòng) SubCA BNG (Bộ Ngoại giao) SubCA BTC (Bộ Tài chính) X509 X509 X509 X509 LRA Cục CY BCA LRA Cục CY BQP LRA Cục CY BNG LRA VPBTC LRA Các Bộ, Ban ngành LRA Hải Quan LRA Kho bạc  Kiến trúc hình cấp  Các CA cấp quy hoạch để phục vụ cho quan, Bộ, ngành LRA Thuế LRA Chứng khoán SẢN PHẨM  Đảm bảo chứng thư số cho người sử dụng quan thuộc hệ thống trị để tích hợp chữ ký số vào văn điện tử, thư điện tử, ứng dụng phần mềm điều hành tác nghiệp (Chứng thư số cho công chức)  Đảm bảo tính xác thực hệ thống trang thơng tin điện tử quan Nhà nước (Chứng thư số cho Web Server)  Đảm bảo chứng thư số cho hệ thống dịch vụ mạng bảo mật Nhà nước (Chứng thư số cho Mail Server, VPN Server)  Gói sản phẩm xác thực bảo mật cho người dùng cuối CÁC SẢN PHẨM BẢO MẬT Bộ GCA-01ký số bảo mật tài liệu điện tử (Word, PDF,email,…)  Bộ PKI Toolkit: trợ giúp quan đơn vị tự tích hợp chữ ký số, chứng thư số vào ứng dụng chuyên ngành  Bộ phần mềm ký web: trợ giúp tích hợp chữ ký số vào ứng dụng webbased quan thuộc hệ thống trị Xác thực bảo mật tài liệu PDF PKI Aplications Xác thực bảo mật tài liệu MS Office (Word, Exel,…) Xác thực bảo mật tệp liệu (định dạng bất kỳ) Bảo mật ổ đĩa cứng, USB Xác thực bảo mật thƣ điện tử PKI Toolkit Bộ PKI Toolkit để phát triển ứng dụng ký số Web Signing Ký số xác thực webform Web Signing Sign/verify Server Ký số xác thực chữ ký số tập trung YÊU CẦU VỀ AN TỒN DỮ LIỆU TRÊN ĐIỆN TỐN ĐÁM MÂY  Ngăn chặn tiết lộ trái phép thông tin (Confidentiality): thông tin cung cấp cho đối tượng sử dụng, không bị truy cập trái phép  Đảm bảo tính tồn vẹn thơng tin (Integrity): thơng tin không bị thay đổi lưu trữ đám mây  Đảm bảo thông tin sẵn sàng (Availability): thông tin sẵn sàng cần sử dụng truy cập CÁC KHẢ NĂNG RỦI RO  Độ an toàn đám mây phụ thuộc vào khả đảm bảo an toàn nhà cung cấp dịch vụ  Chia tài nguyên cho khách hàng không đáng tin cậy  Khả an toàn việc cung cấp giao diện ứng dụng API sử dụng dịch vụ đám mây  Xác thực, phân quyền chưa đủ mạnh  Không rõ ràng xuất xứ thiết bị sử dụng làm tài nguyên đám mây MỘT SỐ GIẢI PHÁP ĐẢM BẢO AN TỒN CHO ĐÁM MÂY  Có thủ tục chặt chẽ đăng ký xác nhận sử dụng  Đảm bảo biện pháp xác thực mạnh mã hóa kênh truyền  Kiểm tra giám sát thủ tục đảm bảo an toàn nhà cung cấp dịch vụ nhân lực vận hành  Mã hóa đảm bảo tính tồn vẹn liệu truyền, nhận  Tận dụng kỹ thuật xác thực mạnh, đa nhân tố ỨNG DỤNG PKI CHO ĐÁM MÂY  Quản lý truy cập an toàn cho SaaS: sử dụng chế xác thực đa nhân tố (certificate, smartcard) để đăng nhập vào ứng dụng phần mềm đám mây  Đảm bảo an toàn cho máy ảo: đảm bảo xác thực an toàn mã hóa liệu máy ảo  Mã hóa liệu lưu trữ đám mây  Mã hóa liệu kênh truyền khách hàng kết nối với đám mây, thiết lập kênh mã hóa đám mây thiết bị kết nối vào dịch vụ đám mây  Đảm bảo tính bảo mật tồn vẹn liệu đám mây (sử dụng chữ ký số) PKI VÀ AN TOÀN ĐÁM MÂY  Với ứng dụng hạ tầng sẵn có PKI chuyên dùng Chính phủ nay, hồn tồn đáp ứng tốt toán bảo mật xác thực cho hệ thống, ứng dụng sử dụng điện toán đám mây III KẾ HOẠCH PHÁT TRIỂN PKI CHUYÊN DÙNG CHÍNH PHỦ KẾ HOẠCH TRIỂN KHAI  Giai đoạn 2011 – 2015 cấp chứng thư số tới 70% cán công chức tất quan Đảng (cơ quan trung ương 63 tỉnh thành phố), Nhà nước (31 quan trung ương, quan thuộc phủ, 63 tỉnh thành phố) tổ chức trị xã hội (5 tổ chức)  Xây dựng giải pháp ứng dụng chứng thực số: xác thực tập trung, …  Mở rộng quan tiếp nhận yêu cầu chứng thực miền bắc trung, nam  Tích hợp chứng thực số vào phần mềm ứng dụng (phục vụ giao dịch nội ứng dụng phục vụ doanh nghiệp, công dân) quan Đảng Nhà nước 22/03/2012 http://ca.gov.vn 25 ĐỊNH HƢỚNG NGHIÊN CỨU     MobilePKI E-Passport (Hộ chiếu điện tử) Giấy phép lái xe điện tử Chứng minh thư điện tử MOBILE PKI  Ngày thiết bị di động (máy tính bảng, điện thoại di động,…) phát triển mạnh, trở thành loại thiết bị thiếu người  Khái niệm Mobile PKI, có từ năm 2001 Tuy nhiên, ứng dụng quy mô rộng Mobile PKI chủ yếu phát triển năm 2008, 2009  Rất nhiều công nghệ giao thức sử dụng Mobile PKI có tài liệu cơng bố cơng khai tiêu chuẩn mở  Ban Cơ yếu Chính phủ bắt đầu nghiên cứu MobilePKI từ năm 2011 đến nhằm ứng dụng chữ ký số thiết bị di động cầm tay quan Đảng Nhà nước thời gian tới e-Passport (hộ chiếu điện tử)  Trên giới có nhiều quốc gia triển khai hệ thống hộ chiếu điện tử cho điều khiển xuất nhập cảnh nhằm mục đích chống giả mạo hộ chiếu, thuận tiện nâng cao độ xác  Ở Việt Nam triển khai hộ chiếu điện tử cần thiết đường hội nhập phát triển, tham gia tổ chức thương mại quốc tế WTO  Vấn đề kiếm soát hiệu việc xuất nhập cảnh công dân Việt Nam người nước trở nên thời Sớm muộn phải có chương trình xây dựng triển khai hộ chiếu điện tử để phù hợp với nhu cầu phát triển xã hội, tăng tính an tồn/an ninh chống giả mạo hộ chiếu/thị thực  Nắm bắt vấn đề Ban Cơ yếu Chính phủ tiến hành nghiên cứu hộ chiếu điện tử từ năm 2010 GIẤY PHÉP LÁI XE ĐIỆN TỬ  Mẫu giấy phép lái xe (thẻ nhựa) Tổng cục ĐBVN nghiên cứu triển khai đưa vào sử dụng vào quý năm 2012  Trong trình xây dựng phần mềm quản lý cấp phép lái xe Ban Cơ yếu Chính phủ hỗ trợ Tổng cục ĐBVN tích hợp chữ ký số vào phần mềm  Trong giai đoạn triển khai lái xe tích hợp chip điện tử cần phải tích hợp chứng thư số vào giấy phép lái xe eID - CHỨNG MINH THƢ ĐIỆN TỬ  Với nước phát triển, chứng minh thư điện tử sử dụng rộng rãi phát huy nhiều ưu điểm  Những năm gần đây, Việt Nam có dự án triển khai chứng minh thư điện tử (dự kiến cuối năm 2011 đưa vào sử dụng) nhiên số khó khăn tiến độ cấp chứng minh thư điện tử bị chậm trễ  Việc tích hợp chứng thư số chứng minh thư điện tử số nước phát triển ứng dụng mang nhiều tiện lợi, định hướng nghiên cứu mà Ban Cơ yếu Chính phủ đặt ra, tương tự với giấy phép lái xe điện tử IV KẾT LUẬN Thời gian qua, Ban Cơ yếu Chính phủ phối hợp với số quan, Bộ, ngành triển khai cung cấp hàng nghìn chứng thư số mạng CNTT, đồng thời triển khai mơ hình phân tán cho số Bộ đạt kết tốt Quy trình, thủ tục cung cấp quản lý sử dụng kết hợp với hạ tầng kỹ thuật đồng đại hệ thống cung cấp dịch vụ chứng thực chữ ký số chuyên dùng Ban Cơ yếu Chính phủ thành lập trì theo quy định Nghị định 26/2007/NĐ-CP Chính phủ sẵn sàng đáp ứng nhu cầu ứng dụng triển khai quan Đảng Nhà nước Hạ tầng kỹ thuật PKI đội ngũ chuyên gia sẵn sàng chuẩn bị đáp ứng loại dịch vụ chứng thực chữ ký số chuyên dùng cho loại mơi trường CNTT tính tốn đám mây, liên lạc vô tuyến di động,v.v… Việc triển khai chữ ký số dịch vụ chứng thực chữ ký số liên quan đến nhiều yếu tố, đặc biệt phối hợp chặt chẽ quan, Bộ, ngành Ban Cơ yếu Chính phủ việc xây dựng kế hoạch triển khai cụ thể LIÊN HỆ • Trung tâm Chứng thực điện tử chuyên dùng Chính phủ Cục Quản lý Kỹ thuật Nghiệp vụ Mật mã – Ban Cơ yếu Chính phủ • Địa : 105 Nguyễn Chí Thanh – Đống Đa – Hà Nội • Website : http://ca.gov.vn • Điện thoại/Fax : 04.37738668 • Email : info@ca.gov.vn http://ca.gov.vn Xin cám ơn!!!