Ứng dụng chữ ký số trong bảo mật thông tin
Bạn đang xem bản rút gọn của tài liệu. Xem và tải ngay bản đầy đủ của tài liệu tại đây (1.82 MB, 10 trang )
1
Ứng dụng chữ ký số trong bảo
mật thông tin
Ths. Hoàng Sỹ Tương
1. Ứng dụng chữ kí số
Một số ứng dụng trong cuộc
sống ứng dụng chữ ký số có thể kể
đến như bảo mật máy chủ web (khi
tiến hành giao dịch trên các website
thương mại điện tử uy tín. Tất cả các
thông tin nhạy cảm sẽ được mã hóa -
địa chỉ web thường có dạng “https” để
ký số và mã hóa email); đăng nhập từ
xa qua VPN, wireless (chữ ký số lúc
này được sử dụng để thay thế phương
pháp xác thực kém an toàn như
username/password).
Một số giao dịch trong ngành
ngân hàng, chứng khoán hiện nay
đang được dùng OTP (One Time
Password). Đây là một giải pháp tình
thế do lúc đó dịch vụ chứng chỉ số
chưa có mặt, trong khi Luật Giao dịch
điện tử ra đời năm 2005 đã công nhận
giá trị pháp lý của chứng chỉ số. Vì
vậy, thời gian tới, rất có thể các giao
dịch ngân hàng qua Internet (Internet
banking) cũng sẽ ứng dụng chữ ký số.
Tuy nhiên, với các tổ chức ngân hàng
đang ứng dụng OTP, giải pháp mà các
CA khuyến cáo là nên có lộ trình
chuyển đổi. Bước đầu có thể sử dụng
song song (chẳng hạn với những giao
dịch có giá trị tiền thấp vẫn dùng
OTP, những giao dịch có giá trị tiền
lớn thì dùng chữ ký số).
Về căn bản, chữ ký số là một
loại chữ ký điện tử dựa trên hệ thống
mật mã không đối xứng, chứa thông
tin định danh người chủ sở hữu chữ
ký đó. Các thông tin này có thể được
lưu trữ bằng nhiều hình thức khác
nhau: dưới dạng file và lưu trữ trên
máy tính; trên các thiết bị lưu trữ đặc
biệt (USB token); trên thẻ (smart
card); thậm chí trên sim điện thoại
(SIM base CA). Tùy nhu cầu mà mỗi
khách hàng chọn những hình thức lưu
trữ khác nhau, tuy nhiên, SIM base
CA được đánh giá cao ở tính di động,
thuận tiện do gắn liền với chiếc điện
thoại di động.
Trên thế giới, SIM base CA
được sử dụng từ những năm 2001 –
2002. Quốc gia có nhiều SIM base
2
CA là Đài Loan, Hàn Quốc. Theo
đánh giá của một số CA trong nước,
Việt Nam có số lượng người sử dụng
điện thoại di động khá lớn do đó thị
trường cho SIM base CA khá tiềm
năng. Tuy nhiên, để có được dịch vụ
SIM base CA cần sự phối hợp giữa
nhà cung cấp dịch vụ chữ ký số và
nhà cung cấp dịch vụ viễn thông.
Đối với các doanh nghiệp, chữ
ký số có thể được ứng dụng vào trong
hầu hết các hoạt động của công ty
như: đăng nhập bằng thẻ thông minh
(smart card), windows security logon,
trao đổi các tài liệu nhạy cảm, trao đổi
email, truy cập từ xa qua VPN, …
Việc triển khai một hệ thống PKI đối
với các doanh nghiệp nhỏ là rất đơn
giản, và lợi ích mà hệ thống đem lại
rất lớn so với chi phí đầu tư ban đầu.
Quy trình cấp phát chứng chỉ và ứng
dụng chứng chỉ số cũng rất đơn giản.
Sau đây là một ví dụ việc sử
dụng chứng chỉ số để trao đổi email
trong doanh nghiệp. Quá trình sẽ bao
gồm: xin cấp phát chứng chỉ từ người
dùng, người quản trị cấp phát chứng
chỉ, người dùng đính kèm chứng chỉ
vào trong các email gửi cho người
khác. Trong ví dụ này vẫn sử dụng
mô hình phân lớp gồm RootCA,
SubCA và RA, tuy nhiên trong thực tế
để đơn giản và phù hợp với các doanh
nghiệp nhỏ, chúng ta có thể chỉ cần sử
dụng một CA đảm nhiệm cả chức
năng của RootCA và RA.
Ban đầu, người dùng cần install
chứng chỉ của RootCA vào máy tính.
Hình 1: Install Certificate
Người dùng truy cập vào trang
public của RA để tạo một yêu cầu xin
cấp phát chứng chỉ
3
Hình 2:Người dùng xin cấp phát
chứng chỉ
Hình 3:Chọn Browser Certificate
Request
Điền các thông tin cơ bản như:
First name, Last name, địa chỉ email,
… đây là các định danh được gắn kèm
với người sử dụng chứng chỉ.
Hình 4: Khai báo các thông tin cơ
bản
Lựa chọn loại chứng chỉ là
dành cho User (người sử dụng bình
thường)
Hình 5: Lựa chọn loại chứng chỉ, mức
độ bảo mật,…
4
Chọn lược đồ ký, độ dài của
khóa và mã PIN
Hình 6: Chọn lược đồ ký, chọn mã
PIN
Sau khi đồng ý với thỏa thuận
người dùng do CA đề ra, bước tiếp
theo sẽ khởi tạo khóa bí mật cho
người dùng.
Hình 7: Khởi tạo khóa bí mật của
người dùng
Sau khi người dùng đã tạo xong
yêu cầu cấp phát chứng chỉ, người
quản trị sẽ phải truy cập vào trang
để thực hiện
việc ký vào yêu cầu của người dùng.
Hình 8: Yêu cầu xin cấp phát chứng
chỉ của người dùng
Hình 9: RA ký vào yêu cầu của người
dùng
5
Hình 10: Yêu cầu đã được ký
Sau khi yêu cầu đã được ký bởi
RA, người quản trị tiếp tục chuyển
yêu cầu sang cho CA, để CA thực
hiện việc cấp phát chứng chỉ
Hình 11: CA tiếp nhận yêu cầu của
người dùng từ RA
Hình 12: CA chấp nhận cấp phát
chứng chỉ cho người dùng
Chứng chỉ của người dùng đã
được cấp phát, sau đó người quản trị
phải chuyển chứng chỉ đã được cấp
phát về RA Server để công bố cho
người dùng.
Hình 13: Chứng chỉ của người dùng
đã được cấp phát
