Em xin chân thành cảm ơn các thầy cô bộ môn Công nghệ thông tin Trường Đại học Du lịch Hải Phòng đã nhiệt tình giảng dạy và truyền đạt những kiến thức cần thiết trong quá trình em học tại trường vì em đã hoàn thành xuất sắc môn học này. Tôi cũng xin chân thành cảm ơn các cô, các chú, các anh chị em Trung tâm Công nghệ thông tin Bộ GTVT đã giúp đỡ, tạo điều kiện tốt cho tôi trong thời gian làm việc tại Trung tâm.
GIỚI THIỆU
Mục đích của đề tài
Giới thiệu về Bộ Giao thông vận tải
Liên quan đến phương tiện vận tải, xe cộ, thiết bị xếp dỡ và công trình xây dựng. công nghiệp vận tải và công nghệ khai thác; a) Xây dựng Đề án sắp xếp, tổ chức lại, chuyển đổi sở hữu doanh nghiệp nhà nước trình Thủ tướng Chính phủ phê duyệt và chỉ đạo tổ chức thực hiện dự án sau khi được phê duyệt; Thủ tướng Chính phủ phê duyệt; Kiến nghị hoặc quyết định theo thẩm quyền việc thực hiện phân cấp quản lý nhà nước về ngành, lĩnh vực.
TÌM HIỂU CÁC GIẢI PHÁP
TỔNG QUAN VỀ ỨNG DỤNG CHỮ KÝ SỐ VÀ CHỨNG THỰC SỐ
- Chữ ký số, chứng chỉ số và cung cấp chứng thực số
- Tính cấp thiết
- Ứng dụng trong thực tế
Thông tin trong giao dịch điện tử thường là thông tin quan trọng, bí mật (như thông tin liên lạc giữa các cơ quan chính phủ, hợp đồng tài chính giữa các doanh nghiệp), nội bộ (ví dụ: thông tin giữa các cơ quan trong một tổ chức và các đơn vị liên kết của công ty) hoặc riêng tư (ví dụ: tiền lương, hồ sơ y tế). Với chứng thư số, người dùng có thể mã hóa thông tin để giải quyết vấn đề nghe lén và sử dụng chữ ký số để giải quyết vấn đề mạo danh, giả mạo, phủ nhận nguồn gốc.
HẠ TẦNG KHOÁ CÔNG KHAI (PUBLIC KEY INFRASTRUCTURE)
- Khái niệm hạ tầng khóa công khai (PKI)
- Thành phần cơ bản của một PKI
- Các chuẩn mã hóa khóa công khai(PKCS)
- Một số hệ thống PKI
Có thể nói, chứng thư số là một phần không thể thiếu và là phần cốt lõi của Chính phủ điện tử. Hệ thống quản lý và phân phối chứng chỉ số (Certificate Distribution System - CDS): Danh sách nơi lưu trữ chứng chỉ số (kèm theo khóa công khai), phục vụ nhu cầu tra cứu và truy xuất khóa công khai của đối tác cần thực hiện giao dịch xác thực số.
ỨNG DỤNG TRÊN NỀN TẢNG HẠ TẦNG KHOÁ CÔNG KHAI
- Khái niệm
- Quá trình tạo chữ ký số và xác thực chữ ký
- Quá trình mã hóa và giải mã thƣ điện tử
- Bảo mật, xác thực văn bản và thƣ điện tử
Giả sử A muốn gửi tin nhắn đến B, thì trước tiên A sử dụng thuật toán băm (thuật toán SHA hoặc MD5) để tạo bản tóm tắt tin nhắn cho tin nhắn. Nói cách khác, người ta tạo chữ ký số và ký vào tin nhắn để người nhận có thể xác minh nội dung và danh tính của người gửi tin nhắn. B lấy khóa công khai của A để giải mã chữ ký số của A và nhận được bản tóm tắt thông điệp.
Giả sử A muốn gửi tin nhắn cho B và giả sử A đã lấy được khóa chung của B. Máy tính của A sẽ tạo ngẫu nhiên một khóa bí mật K dùng để mã hóa toàn bộ tin nhắn gửi đến B. B bằng phương pháp mã hóa đối xứng đã chọn. Nội dung tin nhắn sau khi mã hóa ở bước 1 cùng với khóa bí mật K đã mã hóa ở bước 2 sẽ được gửi đến B dưới dạng email.
Giai đoạn 2 – Giải mã tin nhắn của A: B sử dụng khóa bí mật K để giải mã toàn bộ tin nhắn của A bằng phương thức mã hóa đối xứng mà A đã sử dụng. Sau khi người gửi và người nhận xác thực các chứng chỉ đã nhận, hãy sử dụng khóa chung trong chứng chỉ để mã hóa tin nhắn sẽ được gửi đã gửi.
ĐỀ XUẤT GIẢI PHÁP
KHẢ NĂNG ĐÁP ỨNG VIỆC SỬ DỤNG CHỮ KÝ SỐ TẠI BỘ GTVT
- Tổng quan về hiện trạng hệ thống CNTT tại Bộ GTVT
- Năng lực ứng dụng CNTT của cán bộ công chức Bộ GTVT
Gói phần mềm ứng dụng văn phòng: 100% máy tính sử dụng gói phần mềm Microsoft Office XP trở lên. Hai phần mềm gửi/nhận email Microsoft Outlook và Microsoft Outlook Express đều hỗ trợ S-MIME phiên bản 3 sử dụng PKI để có thể cài đặt nhiều phương thức mã hóa và xác thực kết hợp chữ ký số và mã hóa. Phần mềm xử lý văn bản Microsoft Word và phần mềm xử lý bảng tính Microsoft Excel hỗ trợ chuẩn chữ ký số DSS.
Hệ thống phần mềm quản lý văn bản đến và quản lý công việc có địa chỉ cục bộ http://congvanbo.mt.gov.vn/. Hiện nay, 100% công chức trong Bộ và các cơ quan quản lý chuyên ngành sử dụng tốt gói phần mềm Microsoft Office (xử lý văn bản, bảng tính...), Internet và hệ thống thư tín, điện tử trong công việc một cách chuyên nghiệp. Sử dụng chữ ký số để xác thực, bảo mật VB và email.
NHU CẦU TRIỂN KHAI CHỮ KÝ SỐ TẠI BỘ GTVT
- Sử dụng chữ ký số cho xác thực, bảo mật VB và thƣ điện tử
GIẢI PHÁP VỀ TỔ CHỨC CUNG CẤP CHỨNG THỰC SỐ (CA)
- Các quy định về CA và hiện trạng một số CA
- Các giải pháp triển khai
Hoạt động của tổ chức cung cấp dịch vụ chứng thực chữ ký số chuyên dùng là hoạt động nhằm phục vụ nhu cầu giao dịch nội bộ, không nhằm mục đích kinh doanh. Tổ chức cung cấp dịch vụ chứng thực chữ ký số chuyên dùng phải đáp ứng các điều kiện sau: 1) Có đủ đội ngũ kỹ thuật chuyên nghiệp và nhân viên quản lý phù hợp với việc cung cấp dịch vụ chứng thực chữ ký số. Ban Cơ yếu Chính phủ đã thành lập và duy trì hoạt động của tổ chức cung cấp dịch vụ chứng thực chữ ký số chuyên dùng phục vụ các cơ quan của hệ thống chính trị.
Tổ chức cung cấp dịch vụ chứng thực chữ ký số chuyên dùng phục vụ các cơ quan trong hệ thống chính trị do Trung tâm Chứng thực điện tử chuyên dùng của Chính phủ thuộc Cục Quản lý kỹ thuật mật mã - Ủy ban Mã nhà nước đã ra mắt và đang thử nghiệm ở một số bộ/ngành. Phạm vi cung cấp dịch vụ: tất cả các ngân hàng thương mại và tổ chức tín dụng đang hoạt động tại Việt Nam. Đăng ký sử dụng với tổ chức cung cấp dịch vụ xác thực số.
GIẢI PHÁP VỀ BẢO MẬT KHÓA RIÊNG
- Giới thiệu eToken Pro USB
Dịch vụ triển khai chữ ký số bao gồm: Hỗ trợ đăng nhập hệ thống bằng thẻ thông minh làm công cụ xác thực quyền quản trị hệ thống và sử dụng tiện ích; Ứng dụng chữ ký số vào hệ thống tài liệu và báo cáo. Hạ tầng cơ bản đã được triển khai và có thể cung cấp dịch vụ chứng thư số đáp ứng nhu cầu của các tổ chức, cá nhân sử dụng chữ ký số. Mặt khác, đối với các giao dịch G2G, G2B, G2C, bạn chỉ cần đăng ký sử dụng với tổ chức cung cấp dịch vụ chứng thực số để xin cấp chứng thư số cho các giao dịch được thực hiện.
Thẻ thông minh giao tiếp với máy tính thông qua đầu đọc thẻ thông minh, trong khi USB token không yêu cầu đầu đọc thẻ mà sử dụng cổng USB trên máy tính. Khi người dùng sử dụng thẻ thông minh hoặc USB token trong ứng dụng PKI (chữ ký số, mã hóa) phải nhập mã PIN (số nhận dạng cá nhân) để xác thực. Vì vậy, eToken Pro USB là sản phẩm được Ban Cơ yếu Chính phủ lựa chọn và các Bộ/ngành khuyến khích sử dụng sản phẩm này.
LỰA CHỌN GIẢI PHÁP THỬ NGHIỆM TẠI BỘ GTVT
- Phạm vi thử nghiệm
- Nội dung thử nghiệm
- Tổ chức cung cấp chứng thực số
- Thiết bị bảo mật khóa riêng
Dựa trên các tiêu chí đánh giá, eToken Pro USB có những tính năng vượt trội về khả năng hỗ trợ hệ điều hành, hỗ trợ ứng dụng PKI, hỗ trợ các tiêu chuẩn bảo mật và khả năng tích hợp. Sử dụng chứng chỉ số để tạo chữ ký số và mã hóa tài liệu, email để trao đổi tài liệu, email trực tuyến.
TRIỂN KHAI THỬ NGHIỆM SỬ DỤNG CHỮ KÝ SỐ
- Thiết lập một tài khoản Email (Pop3)
- Cài đặt chứng chỉ số
- Thử nghiệm
- Đánh giá kết quả thử nghiệm
Như vậy, việc cài đặt và thử nghiệm sử dụng chữ ký số để xác thực, bảo mật tài liệu, email tại Trung tâm CNTT đã hoàn thành. Cài đặt chứng chỉ số và hướng dẫn sử dụng chữ ký số để xác thực, bảo mật tài liệu, thư điện tử. Hiện nay, nhu cầu sử dụng chữ ký số lớn nhất là xác thực và bảo mật tài liệu khi trao đổi trực tuyến (ký tài liệu điện tử và mã hóa chúng), bảo mật email trực tuyến (chữ ký email).
Hệ điều hành, phần mềm ứng dụng được cài đặt và sử dụng tại Bộ đều hỗ trợ triển khai chữ ký số. Việc sử dụng chữ ký số và xác thực số là giải pháp toàn diện về bảo mật, xác thực và toàn vẹn dữ liệu trong giao dịch điện tử. Nhiều bộ/ngành và tỉnh/thành phố đã triển khai sử dụng chữ ký số để phục vụ công tác quản lý, nghiệp vụ.
Nội dung: Sử dụng chữ ký số để xác thực và bảo mật tài liệu, thư điện tử trong giao dịch điện tử. Soạn thảo và ban hành Quy định sử dụng chữ ký số của Bộ Giao thông vận tải.