ĐẢM BẢO AN TOÀN THÔNG TIN
TRONG HÀNH CHÍNH ĐIỆN TỬ
Giảng viên: Trịnh Nhật Tiến
Học viên: Nguyễn Thị Thơ Mây
1
NộI DUNG

Tổng quan về hành chính điện tử

Các bài toán đảm bảo an toàn thông tin và giải
pháp
2
HÀNH CHÍNH ĐIệN Tử

Hành chính điện tử là nền hành chính ứng dụng
công nghệ thông tin nhằm tăng hiệu quả hoạt động
của các cơ quan nhà nước, phục vụ người dân và
doanh nghiệp tốt hơn.

Một cửa điện tử là việc ứng dụng công nghệ thông
tin nhằm tin học hóa các giao dịch giữa tổ chức, cá
nhân với cơ quan hành chính nhà nước và giữa các
cơ quan hành chính nhà nước với nhau.
3
GIAO DịCH TRựC TUYếN (DịCH
Vụ CÔNG TRựC TUYếN)

Dịch vụ công trực tuyến: là dịch vụ hành chính
công và các dịch vụ khác của cơ quan nhà nước
được cung cấp cho các tổ chức, cá nhân trên môi
trường mạng.


Gồm 4 loại:

Dịch vụ công trực tuyến mức 1

Dịch vụ công trực tuyến mức 2

Dịch vụ công trực tuyến mức 3

Dịch vụ công trực tuyến mức 4
4

Dịch vụ công trực tuyến mức độ 1: là dịch vụ bảo đảm cung cấp đầy
đủ các thông tin về thủ tục hành chính và các văn bản có liên quan quy
định về thủ tục hành chính đó.

Dịch vụ công trực tuyến mức độ 2: là dịch vụ công trực tuyến mức độ
1 và cho phép người sử dụng tải về các mẫu văn bản và khai báo để
hoàn thiện hồ sơ theo yêu cầu. Hồ sơ sau khi hoàn thiện được gửi trực
tiếp hoặc qua đường bưu điện đến cơ quan, tổ chức cung cấp dịch vụ.

Dịch vụ công trực tuyến mức độ 3: là dịch vụ công trực tuyến mức độ
2 và cho phép người sử dụng điền và gửi trực tuyến các mẫu văn bản
đến cơ quan, tổ chức cung cấp dịch vụ. Các giao dịch trong quá trình
xử lý hồ sơ và cung cấp dịch vụ được thực hiện trên môi trường mạng.
Việc thanh toán lệ phí (nếu có) và nhận kết quả được thực hiện trực
tiếp tại cơ quan, tổ chức cung cấp dịch vụ.

Dịch vụ công trực tuyến mức độ 4: là dịch vụ công trực tuyến mức độ
3 và cho phép người sử dụng thanh toán lệ phí (nếu có) được thực hiện

trực tuyến. Việc trả kết quả có thể được thực hiện trực tuyến, gửi trực
tiếp hoặc qua đường bưu điện đến người sử dụng
5
YÊU CầU ĐảM BảO KHI TRUYềN TÀI
LIệU TRÊN MạNG MÁY TÍNH CÔNG
KHAI

Tính bí mật: đảm bảo thông tin không bị lộ, không được xem
bởi người không có quyền.

Tính xác thực: xác định được tổ chức, cá nhân gửi.

Tính toàn vẹn: thông tin không bị thay đổi khi truyền.

Tính chống chối bỏ: ngăn chặn việc chối bỏ của người gửi.

Tính sẵn sàng: thông tin luôn sẵn sàng với người dùng hợp
pháp
6
VÍ Dụ

UBND Thành phố Hà Nội gửi Quyết định phân
bổ kinh phí chương trình ứng dụng CNTT thành
phố cho Sở Thông tin và Truyền thông Hà Nội
qua mạng. Quyết định đã được ký, đóng dấu,
scan dưới dạng pdf và gửi qua mạng.
7
BÀI TOÁN 1: ĐảM BảO TÍNH BÍ
MậT CủA THÔNG TIN.


Đảm bảo những người không có quyền không xem
được thông tin.Ví dụ: Đảm bảo các cơ quan nhà nước
khác không xem được nội dung của Quyết định, chỉ
Sở Thông tin và Truyền thông Hà Nội có quyền xem.

Giải pháp: mã hóa nội dung thông tin.
8
CÁC PHƯƠNG PHÁP MÃ HÓA Dữ
LIệU

Mã hóa khóa bí mật (mã hóa đối xứng):

Người gửi và người nhận sẽ dùng chung một khóa để mã
hóa và giải mã dữ liệu. Trước khi mã hóa dữ liệu để
truyền đi trên mạng, hai bên gửi và nhận phải có khóa và
phải thống nhất thuật toán dùng để mã hóa và giải mã.

Có nhiều thuật toán ứng dụng cho mã hóa khóa bí mật
như: DES - Data Encrytion Standard, 3DES - triple-
strength DES, RC2 – Rons Cipher 2 và RC4, v.v

Ưu điểm: tốc độ mã hóa và giải mã rất nhanh.

Nhược điểm: khóa được truyền trên môi trường mạng nên
tính bảo mật không cao
9
CÁC PHƯƠNG PHÁP MÃ HÓA Dữ
LIệU

Mã hóa khóa công khai (mã hóa bất đối xứng):


sử dụng hai khóa public key và private key.

Public key được gửi công khai trên mạng,
trong khi đó private key được giữ kín. Public
key và private key có vai trò trái ngược nhau,
một khóa dùng để mã hóa và khóa kia sẽ dùng
để giải mã.
10
MÃ HÓA KHÓA CÔNG KHAI (MÃ
HÓA BấT ĐốI XứNG)
11
CÁC PHƯƠNG PHÁP MÃ HÓA Dữ
LIệU

Mã hóa khóa công khai (mã hóa bất đối xứng):

Phương pháp này sử dụng thuật toán mã hóa RSA
(tên của ba nhà phát minh ra nó: Ron Rivest, Adi
Shamir và Leonard Adleman) và thuật toán DH
(Diffie-Hellman)

Ưu điểm: trao đổi khóa một cách dễ dàng và tiện lợi

Nhược điểm: tốc độ mã hóa khá chậm nên chỉ được
sử dụng cho mẩu dữ liệu nhỏ.
12
Tổ CHứC CHứNG NHậN KHÓA
CÔNG KHAI (CA)


Public key sẽ được CA chứng nhận gọi là chứng nhận
điện tử (public key certificate hay digital certificate)
trước khi chuyển public key cho người gửi để mã hóa
văn bản.

public key đã được CA chứng nhận thì có thể dùng
khóa đó để trao đổi dữ liệu trên mạng với mức độ bảo
mật cao.
13
VÍ Dụ

Văn thư UBND chuyển Quyết định và cần bảo mật thông
tin trong bản Quyết định này, thực hiện các bước như sau:

Mã hóa văn bản: văn thư UBND sẽ sử dụng public key
của Sở TT&TT đã được CA chứng nhận, thuật tán mã
hóa RSA để mã hóa Quyết định cần gửi.

Gửi Quyết định đã được mã hóa cho Sở TT&TT qua
mạng.

Giải mã văn bản: Sở TT&TT sử dụng private key của
mình để mã hóa văn bản trên để thu được bản Quyết
định gốc ban đầu.
14
BÀI TOÁN 2: ĐảM BảO TÍNH TOÀN
VẹN THÔNG TIN

Bảo vệ sự chính xác, hoàn chỉnh của thông tin và
thông tin chỉ được thay đổi bởi những người

được cấp quyền. Ví dụ: đảm bảo nội dung Quyết
định không bị thay đổi trong quá trình truyền
trên mạng.

Giải pháp: Dùng chữ ký số, đại diện thông điệp,
mã hóa, hàm băm…
15
BÀI TOÁN 3: ĐảM BảO TÍNH XÁC
THựC

Bên nhận có thể định danh được bên gửi và ngược
lại.

Kỹ thuật: Mật khẩu, Đối thoại, Định danh, Chữ ký
số, Chứng minh không tiết lộ thông tin,…
16
BÀI TOÁN 4: ĐảM BảO TÍNH
CHốNG CHốI Bỏ

Cung cấp các bằng chứng chống lại việc chối bỏ
một hành động đã thực hiện hay đã diễn ra

Giải pháp: chữ ký số.
17
BÀI TOÁN 5: ĐảM BảO TÍNH
SẵN SÀNG CủA THÔNG TIN

Đảm bảo những người được quyền sử dụng có thể
truy xuất thông tin khi họ cần.


Giải pháp: thiết kế hệ thống gọn nhẹ và mạnh, tránh
được các điểm xử lý có thể dẫn tới tình trạng quá tải.
Đảm bảo về hạ tầng thiết bị CNTT, hạ tầng mạng
trong hệ thống của từng đơn vị.
18
CHữ KÝ Số

Chữ ký số (digital signature) là đoạn dữ liệu ngắn đính kèm với
văn bản gốc để chứng thực tác giả của văn bản và giúp người
nhận kiểm tra tính toàn vẹn của nội dung văn bản gốc.

Chữ ký số được tạo ra bằng cách áp dụng thuật toán băm một
chiều trên văn bản gốc để tạo ra bản phân tích văn bản
(message digest) hay còn gọi là fingerprint, sau đó mã hóa
bằng private key tạo ra chữ ký số đính kèm với văn bản gốc để
gửi đi. Khi nhận, văn bản được tách làm 2 phần, phần văn bản
gốc được tính lại fingerprint để so sánh với fingerprint cũ cũng
được phục hồi từ việc giải mã chữ ký số.
19
CHữ KÝ Số
20
CHữ KÝ Số

Các bước mã hóa:
1. Dùng giải thuật băm để thay đổi thông điệp cần truyền đi. Kết quả
ta được một message digest. Dùng giải thuật MD5 (Message Digest
5) ta được digest có chiều dài 128-bit, dùng giải thuật SHA (Secure
Hash Algorithm) ta có chiều dài 160-bit.
2. Sử dụng khóa private key của người gửi để mã hóa message
digest thu được ở bước 1. Thông thường ở bước này ta dùng giải

thuật RSA. Kết quả thu được gọi là digital signature của message
ban đầu.
3. Gộp digital signature vào message ban đầu. Công việc này gọi là
“ký nhận” vào message. Sau khi đã ký nhận vào message, mọi sự
thay đổi trên message sẽ bị phát hiện trong giai đoạn kiểm tra. Ngoài
ra, việc ký nhận này đảm bảo người nhận tin tưởng message này
xuất phát từ người gửi chứ không phải là ai khác.
21
22
CHữ KÝ Số

Các bước kiểm tra:
1. Dùng public key của người gửi (khóa này được thông
báo đến mọi người) để giải mã chữ ký số của message.
2. Dùng giải thuật (MD5 hoặc SHA) băm message đính
kèm.
3. So sánh kết quả thu được ở bước 1 và 2. Nếu trùng
nhau, ta kết luận message này không bị thay đổi trong quá
trình truyền và message này là của người gửi.
23
CHữ KÝ Số
24
XIN CHÂN THÀNH CẢM ƠN!
25