Luận văn nghiên cứu cơ sở hạ tầng khóa công khai và giải pháp Ứng dụng chữ ký số trong văn bản hành chính của doanh nghiệp

Đỏ là cấp cho các cá nhân trong hệ thống văn bản điện tử của doanh nghiệp một chủng chỉ số có thể tự chứng mình được với người khác họ là si.. Cũng với sự phát triển bừng nỗ của mạng I

LOI CAM DOAN

Toi xm cam đoạn để tài nghiên cứu của tôi hoàn toàn do tỗi tự làm dưới sự

hưởng dẫn của cô giáo PG% 18 Nguyễn Thị Hoàng Lan Những kết quá tìm hiểu và

=ighiên cứu trình bày trong luận văn là hoàn toàn trung thực và ohua từng được công

bề trong bắt cứ công trình nào

&u xây ra bắt cứ điều gì không đúng như những lời cam đoan trên, tôi xin chịa

1.2.3 H8 mat ma Khoa c6ng Khai senses sess ses sieesesteee eotveesntnnnee sei

1.3.2, Qué trình mã hỏa và giải Md eee eset XHeerrareioe.E 1.3.3 Quá trình ký và xác thực chữ kỷ 10 1.4 Các thành phần của PKI, se eerrerierereueeireeu12 1.4.1, Certifieate AuthorifV cnneereeerre

1.5.4, Web of Trust Model àcceniereeerrre a -

1.6.1, Giới thiệu anrireiererrrirrrreeierareirau TT

1.6.4, Quy trình thu hồi chúng chỉ số

CHUGNG 2: PHÂN TỈGH GIẢI PHÁP PKI CHO DOANH NGIUÏẸP

2.1 Doih nghiệp khâo sát và nhụ câu thực tế

2.2, Khảo sắt mỏ hình phân cáp tô chức của doanh nghiệp

2.3 Khảo sát một số nghiệp vụ bành chinh

3.3.1 Quy trình cấp thiết bị

2.3.3, Quy trình tuyển nhân sự 2222 2e van vests

3.3.3 Phân tích và đánh giá

3.4 Để xuất mô hình PKT sử đụng ETBCA cho doanh nghiệp

2.4.1 Mê hình triển khai PKI trén ha tang mang doanh nghiệp

2.4.2 Phân tích hoạt động trong mô hình dé xuat

CHƯƠNG 3: XAY DUNG HR THONG CHIT KY 86 UNG DUNG VÀO VĂN

BAN IIANI CIINII DOANII NGIDEP

3.1 Phân tích xây dựng các quy trình hoạt động trong hệ thông PKI

3.1.1 Xây dựng quy Irình đăng ký chứng chỉ số

3.1.2 Xây dựng quy trinh thu hồi chứng chỉ số

3.1.3 Xây dựng quy Irình ký/ xác thục chữ ký

3.2 Phân tích thiết kế các ứng dụng thử nghiệm

3.2.1 Công cụ phát triển oococcecnctocrerrerrrree

3.2.2 Phan tích ứng dụng hỗ trợ nguời đúng RA

3.22.1 Biểu dó Use Case

3323 Biểu để thành phân

3.2.3 Phân tích ứng dụng, hỗ trợ người quản trị HBCA cộc

3.2.3.L Biéu dé Use Case

một phương thức dễ xác mình ai là người dưa ra thông tỉn và xác minh sw toda ven

của thông tin Thứ hai, đề tránh bị lộ thông tín, người dùng sẽ cần một phương thức

để đâm bão chỉ có người họ gũi thông tin cho mới đọc được những thông tin đó

Giải pháp dé dap ứng hai vấn dễ này thì dã được thể giới dễ ra từ lầu Đỏ là cấp cho các cá nhân trong hệ thống văn bản điện tử của doanh nghiệp một chủng chỉ số có

thể tự chứng mình được với người khác họ là si Họ có thể đúng chứng chỉ này kỷ

điện tử lên các văn bản họ gửi đi để người nhận xác định được họ lá tác giả và kiểm

tra sự toàn vẹn của văn bản Ngoài ra, họ cũng có thế đủng chúng chỉ này đề giải

xnã các hông tin mà được taã hóa khi giti cho ho, véi mong mudn rang chi mink ho

là có thể giải mã được nhimg théng tin nay 118 théng hé tro viée ding ký, cấp phát

và quan lý các chứng chỉ số, cũng như cung cấp các địch vụ liền quan để sử đựng, các chứng chỉ số được gợi chúng là Publie Key Tnrasructtre (PKI — Ha lang khóa công khai) Ilay nói một cách khác, PKI tạo ra một cơ sở vimg chắc để mọi người

có thể tin tưởng, đăng ký và sử đụng chứng chỉ số Trong phạm vi một doanh rghiệp, việc triển khai thánh công PKI sẽ cho phép hoàn thiên hệ thống văn bản điện tử nỏi riêng vả môi trường truyền tin an toàn nói chung,

Tiên may, có rất nhiều các mô hình PKI đã được xây dựng sẵn, một trong số đó

là BIBCA, EJECA là một phần mềm nguồn mở dua trên công nghé Java, dé ding

triển khai oài đặt cũng như tùy chỉnh tủy theo điều kiện cụ thể Dễ triển khai hệ

thông PKI trong nội bộ doanh nghiệp thì BJBCA lá một trong những lụa chọn tối ưu hiện nay

Nhận thấy lợi ích khi triển khai hệ thống PKI vào doanh nghiệp và được sự đông ý của giáo viên hướng dẫn PGS.TS Nguyễn Thị Hoàng Lan, tôi đã lựa chọn dé

tải luận văn: “Aghiên cửu co siv ha tang khỏa công khai và giải pháp ứng dung chit ky sé trong van ban hành chỉnh của doanh nghiệp” với mục tiêu như sau:

> Nghiêu cứu các kiến thức cơ bãn về hạ tang khoa céng khai (Public Key

Infrastructure PKI)

>> Nghiên cứu thành phan, mé hinh PKI si dung phần mẻm nguễn mở EJBCA

DANH MUC CAC TU VIET TAT

OCSP Online Certificate Status Protocol

3.2.4.2 Biểu đỗ tuần tự neo eriet

MO DAU

Trong những năm gân đây, đoanh nghiệp ở Việt Nam có sự gia tăng nhanh chóng về số lượng: lính đến thoi điểm hiện tại cễ nước có trên 400.000 doanh

nghiệp hoạt động và riêng chỉ trong năm 2013 nước ta có 76.955 doạnh nghiệp mới

đăng ký kinh doanh (theo Thống kê của cục Quản lý kinh đoanh, Bộ kế hoạch và đầu tự) và đa số trong dó là các doanh nghiệp vừa và nhỏ Củng với sự gia nhập 6 chức thương mại thể giới WTO, các doanh nghiệp nước ta sẽ đứng trước những

thách thức lớn Khi không còn được sự bảo hộ của nhà nước các doanh nghiệp sẽ phải cạnh tranh với các doanh nghiệp nước ngoài có tiêm lực về tài chính và kinh

nghiệm Ngoài việc tận dụng những lợi thể ưu đãi cúa chỉnh sách nhà nước,

cáo doanh nghiệp Việt Nam cần phải tự cơ cấu lại chính minh đế phù hợp với điều kiện mới, nâng cao hiệu suất hoạt động, lăng sức cạnh tranh với cáo doanh nghiệp

có yên đầu tư nước ngoài

Cũng với sự phát triển bừng nỗ của mạng Internet, cũng như sự tiên bộ vượt bậc

của các công nghệ liên quan trong mười năm lrở lại đây, việc ứng dụng công nghệ thông tin vào hoạt động đoanh nghiệp đã mang lại những lợi ích to lớn cho doanh:

rrghiệp, đặc biệt là quá trình trao đổi thông lim

Có một hiện thực rằng, phân lớn các doanh nghiệp đã ứng dụng công nghệ

thông tin vào các hoạt động quán lý và kinh doanh, song việc đám bảo an ninh thông tin Irong hệ thống của mỗi doanh nghiệp đường như chưa được chú trọng

dung mức, hoặc là với các thông tin quan trọng văn phải sử dụng, các thêm phương,

thúc trao đổi thông tia truyền thống như: công văn, văn bản giấy để xác nhận Tâm cho việc ứng dụng công nghệ thông lin không triệt đẻ, lãng phí thời gian tiền

ty dựng một hệ thống truyền tin an toản nói chưng vả hệ thống

của Do đỏ, vid

văn bản điện tử trong doanh nghiệp nói riêng sẽ giúp loại bỏ các khâu hành chính

Tườnn rà, nâng cao hiệu suất hoại động Bởi vỉ, các giao tiếp xây ra trên Interel đều:

là “ão”, do vậy, thật khó có thể khẳng định được người ta đang giao tiếp với có

đúng là người mà ta mong muốn hay không Từ những nhu câu thực tê đỏ, chủng ta

nhận thấy có hai vẫn để được đăL ra Thứ nhất, để trảnh giả mạo, người dùng sẽ cần

viii

một phương thức dễ xác mình ai là người dưa ra thông tỉn và xác minh sw toda ven

của thông tin Thứ hai, đề tránh bị lộ thông tín, người dùng sẽ cần một phương thức

để đâm bão chỉ có người họ gũi thông tin cho mới đọc được những thông tin đó

Giải pháp dé dap ứng hai vấn dễ này thì dã được thể giới dễ ra từ lầu Đỏ là cấp cho các cá nhân trong hệ thống văn bản điện tử của doanh nghiệp một chủng chỉ số có

thể tự chứng mình được với người khác họ là si Họ có thể đúng chứng chỉ này kỷ

điện tử lên các văn bản họ gửi đi để người nhận xác định được họ lá tác giả và kiểm

tra sự toàn vẹn của văn bản Ngoài ra, họ cũng có thế đủng chúng chỉ này đề giải

xnã các hông tin mà được taã hóa khi giti cho ho, véi mong mudn rang chi mink ho

là có thể giải mã được nhimg théng tin nay 118 théng hé tro viée ding ký, cấp phát

và quan lý các chứng chỉ số, cũng như cung cấp các địch vụ liền quan để sử đựng, các chứng chỉ số được gợi chúng là Publie Key Tnrasructtre (PKI — Ha lang khóa công khai) Ilay nói một cách khác, PKI tạo ra một cơ sở vimg chắc để mọi người

có thể tin tưởng, đăng ký và sử đụng chứng chỉ số Trong phạm vi một doanh rghiệp, việc triển khai thánh công PKI sẽ cho phép hoàn thiên hệ thống văn bản điện tử nỏi riêng vả môi trường truyền tin an toàn nói chung,

Tiên may, có rất nhiều các mô hình PKI đã được xây dựng sẵn, một trong số đó

là BIBCA, EJECA là một phần mềm nguồn mở dua trên công nghé Java, dé ding

triển khai oài đặt cũng như tùy chỉnh tủy theo điều kiện cụ thể Dễ triển khai hệ

thông PKI trong nội bộ doanh nghiệp thì BJBCA lá một trong những lụa chọn tối ưu hiện nay

Nhận thấy lợi ích khi triển khai hệ thống PKI vào doanh nghiệp và được sự đông ý của giáo viên hướng dẫn PGS.TS Nguyễn Thị Hoàng Lan, tôi đã lựa chọn dé

tải luận văn: “Aghiên cửu co siv ha tang khỏa công khai và giải pháp ứng dung chit ky sé trong van ban hành chỉnh của doanh nghiệp” với mục tiêu như sau:

> Nghiêu cứu các kiến thức cơ bãn về hạ tang khoa céng khai (Public Key

Infrastructure PKI)

>> Nghiên cứu thành phan, mé hinh PKI si dung phần mẻm nguễn mở EJBCA

Hình 3.11-Biéu dé Use case công cụ ký văn bản ee 2222

Quán lý danh sách vẫn bản cooee

Hiển tụ thông tín chỉ tiết văn bắn Quá trình ký văn bản trên công cụ hỗ trợ ký số Biểu đỗ thành phần chương trình ký/xác thục chữ ký

Mô hình hệ thông kiểm thử

: Giao diện quản lý các yêu cẪu cover

Giao điện tạo mới/ sửa yêu cầu

Giao điện xử lý các yêu cầu từ RA

: Giao diện quán lý các chứng chí sổ e

Giao điện quản lý đanh sách văn bản

Giao điện hiển thị thông tị văn bản,

Giao diện ký văn bÂn, .ucucnonoiiririinierrreee

vii

® Phân tích và xây dung giải pháp cho việc triển khai PKI sử dung phan mém 1I3CA và ứng dựng chữ ký số trong văn bản hành chính cúa doanh nghiệp

vừa và nh

Nội dung luận văn dược trình bảy thành 3 chương:

> Chương 1: Tổng quan về PKI

+ Tìm hiểu các kiến thức cơ bản về PKI như: khái niệm, các thành phân và các mô hình tổ chức PKT,

+ Tìm hiểu vẻ các hệ mật xã: hệ mật mã khóa đổi xứng, hệ mật rnã khóa

3> Chương 2: Phân tích giải pháp PKT cho doanh nghiệp

« 'Tập trang khao sat một doanh nghiệp cụ thể: nhu cầu của doanh nghiệp,

mỗ tình phân cấp tổ chức và các nghiệp vụ của doanh nghiệp

+ Phân tích đánh giá kết quả khảo sát ở trên, đẻ xuat mô hình PKI str dung

TRIBCA cho doanh nghiệp, phân lích các hoạt động cơ bản trong mô bình

để

> Chương 3: Xây đựng hệ thông chữ ký số ứng đụng vào văn bản hanh chính

át, các đổi tượng người dừng tham gia vảo hệ thống

đoanh nghiệp

+ Dựa trên mê hình đề xuất ở chương 2, xây dựng các quy trinh hoạt động,

trong hệ thống PKI dẻ xuất

+ Phân tích thiết kế các ứng dụng thử nghiệm: nhăm hỗ trợ người sử dụng, tham gia vào hoạt động của hệ thông PKI, Sau dỏ, xây dựng cáo kịch bán

và thử nghiệm để đánh giả hoạt động của hệ thống,

+ Dưa ra các nhận xét đánh giá về mô hình đề xuất.

một phương thức dễ xác mình ai là người dưa ra thông tỉn và xác minh sw toda ven

của thông tin Thứ hai, đề tránh bị lộ thông tín, người dùng sẽ cần một phương thức

để đâm bão chỉ có người họ gũi thông tin cho mới đọc được những thông tin đó

Giải pháp dé dap ứng hai vấn dễ này thì dã được thể giới dễ ra từ lầu Đỏ là cấp cho các cá nhân trong hệ thống văn bản điện tử của doanh nghiệp một chủng chỉ số có

thể tự chứng mình được với người khác họ là si Họ có thể đúng chứng chỉ này kỷ

điện tử lên các văn bản họ gửi đi để người nhận xác định được họ lá tác giả và kiểm

tra sự toàn vẹn của văn bản Ngoài ra, họ cũng có thế đủng chúng chỉ này đề giải

xnã các hông tin mà được taã hóa khi giti cho ho, véi mong mudn rang chi mink ho

là có thể giải mã được nhimg théng tin nay 118 théng hé tro viée ding ký, cấp phát

và quan lý các chứng chỉ số, cũng như cung cấp các địch vụ liền quan để sử đựng, các chứng chỉ số được gợi chúng là Publie Key Tnrasructtre (PKI — Ha lang khóa công khai) Ilay nói một cách khác, PKI tạo ra một cơ sở vimg chắc để mọi người

có thể tin tưởng, đăng ký và sử đụng chứng chỉ số Trong phạm vi một doanh rghiệp, việc triển khai thánh công PKI sẽ cho phép hoàn thiên hệ thống văn bản điện tử nỏi riêng vả môi trường truyền tin an toàn nói chung,

Tiên may, có rất nhiều các mô hình PKI đã được xây dựng sẵn, một trong số đó

là BIBCA, EJECA là một phần mềm nguồn mở dua trên công nghé Java, dé ding

triển khai oài đặt cũng như tùy chỉnh tủy theo điều kiện cụ thể Dễ triển khai hệ

thông PKI trong nội bộ doanh nghiệp thì BJBCA lá một trong những lụa chọn tối ưu hiện nay

Nhận thấy lợi ích khi triển khai hệ thống PKI vào doanh nghiệp và được sự đông ý của giáo viên hướng dẫn PGS.TS Nguyễn Thị Hoàng Lan, tôi đã lựa chọn dé

tải luận văn: “Aghiên cửu co siv ha tang khỏa công khai và giải pháp ứng dung chit ky sé trong van ban hành chỉnh của doanh nghiệp” với mục tiêu như sau:

> Nghiêu cứu các kiến thức cơ bãn về hạ tang khoa céng khai (Public Key

Infrastructure PKI)

>> Nghiên cứu thành phan, mé hinh PKI si dung phần mẻm nguễn mở EJBCA

MO DAU

Trong những năm gân đây, đoanh nghiệp ở Việt Nam có sự gia tăng nhanh chóng về số lượng: lính đến thoi điểm hiện tại cễ nước có trên 400.000 doanh

nghiệp hoạt động và riêng chỉ trong năm 2013 nước ta có 76.955 doạnh nghiệp mới

đăng ký kinh doanh (theo Thống kê của cục Quản lý kinh đoanh, Bộ kế hoạch và đầu tự) và đa số trong dó là các doanh nghiệp vừa và nhỏ Củng với sự gia nhập 6 chức thương mại thể giới WTO, các doanh nghiệp nước ta sẽ đứng trước những

thách thức lớn Khi không còn được sự bảo hộ của nhà nước các doanh nghiệp sẽ phải cạnh tranh với các doanh nghiệp nước ngoài có tiêm lực về tài chính và kinh

nghiệm Ngoài việc tận dụng những lợi thể ưu đãi cúa chỉnh sách nhà nước,

cáo doanh nghiệp Việt Nam cần phải tự cơ cấu lại chính minh đế phù hợp với điều kiện mới, nâng cao hiệu suất hoạt động, lăng sức cạnh tranh với cáo doanh nghiệp

có yên đầu tư nước ngoài

Cũng với sự phát triển bừng nỗ của mạng Internet, cũng như sự tiên bộ vượt bậc

của các công nghệ liên quan trong mười năm lrở lại đây, việc ứng dụng công nghệ thông tin vào hoạt động đoanh nghiệp đã mang lại những lợi ích to lớn cho doanh:

rrghiệp, đặc biệt là quá trình trao đổi thông lim

Có một hiện thực rằng, phân lớn các doanh nghiệp đã ứng dụng công nghệ

thông tin vào các hoạt động quán lý và kinh doanh, song việc đám bảo an ninh thông tin Irong hệ thống của mỗi doanh nghiệp đường như chưa được chú trọng

dung mức, hoặc là với các thông tin quan trọng văn phải sử dụng, các thêm phương,

thúc trao đổi thông tia truyền thống như: công văn, văn bản giấy để xác nhận Tâm cho việc ứng dụng công nghệ thông lin không triệt đẻ, lãng phí thời gian tiền

ty dựng một hệ thống truyền tin an toản nói chưng vả hệ thống

của Do đỏ, vid

văn bản điện tử trong doanh nghiệp nói riêng sẽ giúp loại bỏ các khâu hành chính

Tườnn rà, nâng cao hiệu suất hoại động Bởi vỉ, các giao tiếp xây ra trên Interel đều:

là “ão”, do vậy, thật khó có thể khẳng định được người ta đang giao tiếp với có

đúng là người mà ta mong muốn hay không Từ những nhu câu thực tê đỏ, chủng ta

nhận thấy có hai vẫn để được đăL ra Thứ nhất, để trảnh giả mạo, người dùng sẽ cần

viii

DANH MUC HINH VE

Hinh 1.1: Ma héa va giai m4 voi khóa đôi xứng

Hình 1.2: Mô hình mã hóa đổi xứng không dùng vector khởi tạo

Tlinh 1.3: Mô hình mã hóa đối xứng đừng vector khỏi tạo

Tỉnh 1.4 Mô bình mã hóa và giải mã với 2 khóa khắc nhau

Hình 1.5: Mô phỏng quá trình mã hóa ò

Tình 1 6: Quả trình mã hóa

Tình 1.7: Mã hóa kết hợp, quả trình giải mã

Hình 1.8: Minh họa quá trình ký enrerrerrrree

Tỉnh 1.9: Mô hình CA đơn ~

Hì-nh 1.10: Mô hình CA phân tẳng

Hình 1.11: Danh sách chứng chí số của một trình duyệ

Hình 1.13: Quá trình đăng ký chứng chỉ số ào c-ec

linh 1.14: Quy trình thu hỏi chứng chí s

Hinh 2.L: Mô hình phân cắp chức năng của công ty IET Sohrion

Hình 2

THình 2.3: Dễ xuất mô hình IJBCA triển khai ở công ty IPI Solgtion

Hình 2.4: Mô hình hoạt động của BIBCA trong công ty IFI Solution

Tình 3.1: Quy trình đăng ký chứng chí số ở công ty TFT Solution

Tlinh 3.2: Quy trình thu hỏi chứng chỉ số ở céng ty IFT Solution

Tình 3.3: Quy trình ký duyệt văn bản

Hình 3.4: Biểu dé Use casc của công cụ RA

Hình 3.5: Biếu đỗ tuần tự quá trình tạo mới yêu câu trên RA

Tình 3.6: Biểu đỗ thành phần gủa công cụ RA

Hình 3.7: Hiểu đổ Use Case của công cụ quan tri EIBCA

Tĩinh 3.8: Quá trình xử lý yêu câu của người quản trị HJBCA

Hình 3.9: Quá trình export file chứng chỉ số

Hình 3.10: Biểu đỗ thành phần công cụ quản trị EJBCA

vi

£6 xuat mé hinh phan tang hé théng PKI ctia céng ty LEI Solution

® Phân tích và xây dung giải pháp cho việc triển khai PKI sử dung phan mém 1I3CA và ứng dựng chữ ký số trong văn bản hành chính cúa doanh nghiệp

vừa và nh

Nội dung luận văn dược trình bảy thành 3 chương:

> Chương 1: Tổng quan về PKI

+ Tìm hiểu các kiến thức cơ bản về PKI như: khái niệm, các thành phân và các mô hình tổ chức PKT,

+ Tìm hiểu vẻ các hệ mật xã: hệ mật mã khóa đổi xứng, hệ mật rnã khóa

3> Chương 2: Phân tích giải pháp PKT cho doanh nghiệp

« 'Tập trang khao sat một doanh nghiệp cụ thể: nhu cầu của doanh nghiệp,

mỗ tình phân cấp tổ chức và các nghiệp vụ của doanh nghiệp

+ Phân tích đánh giá kết quả khảo sát ở trên, đẻ xuat mô hình PKI str dung

TRIBCA cho doanh nghiệp, phân lích các hoạt động cơ bản trong mô bình

để

> Chương 3: Xây đựng hệ thông chữ ký số ứng đụng vào văn bản hanh chính

át, các đổi tượng người dừng tham gia vảo hệ thống

đoanh nghiệp

+ Dựa trên mê hình đề xuất ở chương 2, xây dựng các quy trinh hoạt động,

trong hệ thống PKI dẻ xuất

+ Phân tích thiết kế các ứng dụng thử nghiệm: nhăm hỗ trợ người sử dụng, tham gia vào hoạt động của hệ thông PKI, Sau dỏ, xây dựng cáo kịch bán

và thử nghiệm để đánh giả hoạt động của hệ thống,

+ Dưa ra các nhận xét đánh giá về mô hình đề xuất.

một phương thức dễ xác mình ai là người dưa ra thông tỉn và xác minh sw toda ven

của thông tin Thứ hai, đề tránh bị lộ thông tín, người dùng sẽ cần một phương thức

để đâm bão chỉ có người họ gũi thông tin cho mới đọc được những thông tin đó

Giải pháp dé dap ứng hai vấn dễ này thì dã được thể giới dễ ra từ lầu Đỏ là cấp cho các cá nhân trong hệ thống văn bản điện tử của doanh nghiệp một chủng chỉ số có

thể tự chứng mình được với người khác họ là si Họ có thể đúng chứng chỉ này kỷ

điện tử lên các văn bản họ gửi đi để người nhận xác định được họ lá tác giả và kiểm

tra sự toàn vẹn của văn bản Ngoài ra, họ cũng có thế đủng chúng chỉ này đề giải

xnã các hông tin mà được taã hóa khi giti cho ho, véi mong mudn rang chi mink ho

là có thể giải mã được nhimg théng tin nay 118 théng hé tro viée ding ký, cấp phát

và quan lý các chứng chỉ số, cũng như cung cấp các địch vụ liền quan để sử đựng, các chứng chỉ số được gợi chúng là Publie Key Tnrasructtre (PKI — Ha lang khóa công khai) Ilay nói một cách khác, PKI tạo ra một cơ sở vimg chắc để mọi người

có thể tin tưởng, đăng ký và sử đụng chứng chỉ số Trong phạm vi một doanh rghiệp, việc triển khai thánh công PKI sẽ cho phép hoàn thiên hệ thống văn bản điện tử nỏi riêng vả môi trường truyền tin an toàn nói chung,

Tiên may, có rất nhiều các mô hình PKI đã được xây dựng sẵn, một trong số đó

là BIBCA, EJECA là một phần mềm nguồn mở dua trên công nghé Java, dé ding

triển khai oài đặt cũng như tùy chỉnh tủy theo điều kiện cụ thể Dễ triển khai hệ

thông PKI trong nội bộ doanh nghiệp thì BJBCA lá một trong những lụa chọn tối ưu hiện nay

Nhận thấy lợi ích khi triển khai hệ thống PKI vào doanh nghiệp và được sự đông ý của giáo viên hướng dẫn PGS.TS Nguyễn Thị Hoàng Lan, tôi đã lựa chọn dé

tải luận văn: “Aghiên cửu co siv ha tang khỏa công khai và giải pháp ứng dung chit ky sé trong van ban hành chỉnh của doanh nghiệp” với mục tiêu như sau:

> Nghiêu cứu các kiến thức cơ bãn về hạ tang khoa céng khai (Public Key

Infrastructure PKI)

>> Nghiên cứu thành phan, mé hinh PKI si dung phần mẻm nguễn mở EJBCA

DANH MUC HINH VE

Hinh 1.1: Ma héa va giai m4 voi khóa đôi xứng

Hình 1.2: Mô hình mã hóa đổi xứng không dùng vector khởi tạo

Tlinh 1.3: Mô hình mã hóa đối xứng đừng vector khỏi tạo

Tỉnh 1.4 Mô bình mã hóa và giải mã với 2 khóa khắc nhau

Hình 1.5: Mô phỏng quá trình mã hóa ò

Tình 1 6: Quả trình mã hóa

Tình 1.7: Mã hóa kết hợp, quả trình giải mã

Hình 1.8: Minh họa quá trình ký enrerrerrrree

Tỉnh 1.9: Mô hình CA đơn ~

Hì-nh 1.10: Mô hình CA phân tẳng

Hình 1.11: Danh sách chứng chí số của một trình duyệ

Hình 1.13: Quá trình đăng ký chứng chỉ số ào c-ec

linh 1.14: Quy trình thu hỏi chứng chí s

Hinh 2.L: Mô hình phân cắp chức năng của công ty IET Sohrion

Hình 2

THình 2.3: Dễ xuất mô hình IJBCA triển khai ở công ty IPI Solgtion

Hình 2.4: Mô hình hoạt động của BIBCA trong công ty IFI Solution

Tình 3.1: Quy trình đăng ký chứng chí số ở công ty TFT Solution

Tlinh 3.2: Quy trình thu hỏi chứng chỉ số ở céng ty IFT Solution

Tình 3.3: Quy trình ký duyệt văn bản

Hình 3.4: Biểu dé Use casc của công cụ RA

Hình 3.5: Biếu đỗ tuần tự quá trình tạo mới yêu câu trên RA

Tình 3.6: Biểu đỗ thành phần gủa công cụ RA

Hình 3.7: Hiểu đổ Use Case của công cụ quan tri EIBCA

Tĩinh 3.8: Quá trình xử lý yêu câu của người quản trị HJBCA

Hình 3.9: Quá trình export file chứng chỉ số

Hình 3.10: Biểu đỗ thành phần công cụ quản trị EJBCA

vi

£6 xuat mé hinh phan tang hé théng PKI ctia céng ty LEI Solution

DANH MUC HINH VE

Hinh 1.1: Ma héa va giai m4 voi khóa đôi xứng

Hình 1.2: Mô hình mã hóa đổi xứng không dùng vector khởi tạo

Tlinh 1.3: Mô hình mã hóa đối xứng đừng vector khỏi tạo

Tỉnh 1.4 Mô bình mã hóa và giải mã với 2 khóa khắc nhau

Hình 1.5: Mô phỏng quá trình mã hóa ò

Tình 1 6: Quả trình mã hóa

Tình 1.7: Mã hóa kết hợp, quả trình giải mã

Hình 1.8: Minh họa quá trình ký enrerrerrrree

Tỉnh 1.9: Mô hình CA đơn ~

Hì-nh 1.10: Mô hình CA phân tẳng

Hình 1.11: Danh sách chứng chí số của một trình duyệ

Hình 1.13: Quá trình đăng ký chứng chỉ số ào c-ec

linh 1.14: Quy trình thu hỏi chứng chí s

Hinh 2.L: Mô hình phân cắp chức năng của công ty IET Sohrion

Hình 2

THình 2.3: Dễ xuất mô hình IJBCA triển khai ở công ty IPI Solgtion

Hình 2.4: Mô hình hoạt động của BIBCA trong công ty IFI Solution

Tình 3.1: Quy trình đăng ký chứng chí số ở công ty TFT Solution

Tlinh 3.2: Quy trình thu hỏi chứng chỉ số ở céng ty IFT Solution

Tình 3.3: Quy trình ký duyệt văn bản

Hình 3.4: Biểu dé Use casc của công cụ RA

Hình 3.5: Biếu đỗ tuần tự quá trình tạo mới yêu câu trên RA

Tình 3.6: Biểu đỗ thành phần gủa công cụ RA

Hình 3.7: Hiểu đổ Use Case của công cụ quan tri EIBCA

Tĩinh 3.8: Quá trình xử lý yêu câu của người quản trị HJBCA

Hình 3.9: Quá trình export file chứng chỉ số

Hình 3.10: Biểu đỗ thành phần công cụ quản trị EJBCA

vi

£6 xuat mé hinh phan tang hé théng PKI ctia céng ty LEI Solution

một phương thức dễ xác mình ai là người dưa ra thông tỉn và xác minh sw toda ven

của thông tin Thứ hai, đề tránh bị lộ thông tín, người dùng sẽ cần một phương thức

để đâm bão chỉ có người họ gũi thông tin cho mới đọc được những thông tin đó

Giải pháp dé dap ứng hai vấn dễ này thì dã được thể giới dễ ra từ lầu Đỏ là cấp cho các cá nhân trong hệ thống văn bản điện tử của doanh nghiệp một chủng chỉ số có

thể tự chứng mình được với người khác họ là si Họ có thể đúng chứng chỉ này kỷ

điện tử lên các văn bản họ gửi đi để người nhận xác định được họ lá tác giả và kiểm

tra sự toàn vẹn của văn bản Ngoài ra, họ cũng có thế đủng chúng chỉ này đề giải

xnã các hông tin mà được taã hóa khi giti cho ho, véi mong mudn rang chi mink ho

là có thể giải mã được nhimg théng tin nay 118 théng hé tro viée ding ký, cấp phát

và quan lý các chứng chỉ số, cũng như cung cấp các địch vụ liền quan để sử đựng, các chứng chỉ số được gợi chúng là Publie Key Tnrasructtre (PKI — Ha lang khóa công khai) Ilay nói một cách khác, PKI tạo ra một cơ sở vimg chắc để mọi người

có thể tin tưởng, đăng ký và sử đụng chứng chỉ số Trong phạm vi một doanh rghiệp, việc triển khai thánh công PKI sẽ cho phép hoàn thiên hệ thống văn bản điện tử nỏi riêng vả môi trường truyền tin an toàn nói chung,

Tiên may, có rất nhiều các mô hình PKI đã được xây dựng sẵn, một trong số đó

là BIBCA, EJECA là một phần mềm nguồn mở dua trên công nghé Java, dé ding

triển khai oài đặt cũng như tùy chỉnh tủy theo điều kiện cụ thể Dễ triển khai hệ

thông PKI trong nội bộ doanh nghiệp thì BJBCA lá một trong những lụa chọn tối ưu hiện nay

Nhận thấy lợi ích khi triển khai hệ thống PKI vào doanh nghiệp và được sự đông ý của giáo viên hướng dẫn PGS.TS Nguyễn Thị Hoàng Lan, tôi đã lựa chọn dé

tải luận văn: “Aghiên cửu co siv ha tang khỏa công khai và giải pháp ứng dung chit ky sé trong van ban hành chỉnh của doanh nghiệp” với mục tiêu như sau:

> Nghiêu cứu các kiến thức cơ bãn về hạ tang khoa céng khai (Public Key

Infrastructure PKI)

>> Nghiên cứu thành phan, mé hinh PKI si dung phần mẻm nguễn mở EJBCA

® Phân tích và xây dung giải pháp cho việc triển khai PKI sử dung phan mém 1I3CA và ứng dựng chữ ký số trong văn bản hành chính cúa doanh nghiệp

vừa và nh

Nội dung luận văn dược trình bảy thành 3 chương:

> Chương 1: Tổng quan về PKI

+ Tìm hiểu các kiến thức cơ bản về PKI như: khái niệm, các thành phân và các mô hình tổ chức PKT,

+ Tìm hiểu vẻ các hệ mật xã: hệ mật mã khóa đổi xứng, hệ mật rnã khóa

3> Chương 2: Phân tích giải pháp PKT cho doanh nghiệp

« 'Tập trang khao sat một doanh nghiệp cụ thể: nhu cầu của doanh nghiệp,

mỗ tình phân cấp tổ chức và các nghiệp vụ của doanh nghiệp

+ Phân tích đánh giá kết quả khảo sát ở trên, đẻ xuat mô hình PKI str dung

TRIBCA cho doanh nghiệp, phân lích các hoạt động cơ bản trong mô bình

để

> Chương 3: Xây đựng hệ thông chữ ký số ứng đụng vào văn bản hanh chính

át, các đổi tượng người dừng tham gia vảo hệ thống

đoanh nghiệp

+ Dựa trên mê hình đề xuất ở chương 2, xây dựng các quy trinh hoạt động,

trong hệ thống PKI dẻ xuất

+ Phân tích thiết kế các ứng dụng thử nghiệm: nhăm hỗ trợ người sử dụng, tham gia vào hoạt động của hệ thông PKI, Sau dỏ, xây dựng cáo kịch bán

và thử nghiệm để đánh giả hoạt động của hệ thống,

+ Dưa ra các nhận xét đánh giá về mô hình đề xuất.

một phương thức dễ xác mình ai là người dưa ra thông tỉn và xác minh sw toda ven

của thông tin Thứ hai, đề tránh bị lộ thông tín, người dùng sẽ cần một phương thức

để đâm bão chỉ có người họ gũi thông tin cho mới đọc được những thông tin đó

Giải pháp dé dap ứng hai vấn dễ này thì dã được thể giới dễ ra từ lầu Đỏ là cấp cho các cá nhân trong hệ thống văn bản điện tử của doanh nghiệp một chủng chỉ số có

thể tự chứng mình được với người khác họ là si Họ có thể đúng chứng chỉ này kỷ

điện tử lên các văn bản họ gửi đi để người nhận xác định được họ lá tác giả và kiểm

tra sự toàn vẹn của văn bản Ngoài ra, họ cũng có thế đủng chúng chỉ này đề giải

xnã các hông tin mà được taã hóa khi giti cho ho, véi mong mudn rang chi mink ho

là có thể giải mã được nhimg théng tin nay 118 théng hé tro viée ding ký, cấp phát

và quan lý các chứng chỉ số, cũng như cung cấp các địch vụ liền quan để sử đựng, các chứng chỉ số được gợi chúng là Publie Key Tnrasructtre (PKI — Ha lang khóa công khai) Ilay nói một cách khác, PKI tạo ra một cơ sở vimg chắc để mọi người

có thể tin tưởng, đăng ký và sử đụng chứng chỉ số Trong phạm vi một doanh rghiệp, việc triển khai thánh công PKI sẽ cho phép hoàn thiên hệ thống văn bản điện tử nỏi riêng vả môi trường truyền tin an toàn nói chung,

Tiên may, có rất nhiều các mô hình PKI đã được xây dựng sẵn, một trong số đó

là BIBCA, EJECA là một phần mềm nguồn mở dua trên công nghé Java, dé ding

triển khai oài đặt cũng như tùy chỉnh tủy theo điều kiện cụ thể Dễ triển khai hệ

thông PKI trong nội bộ doanh nghiệp thì BJBCA lá một trong những lụa chọn tối ưu hiện nay

Nhận thấy lợi ích khi triển khai hệ thống PKI vào doanh nghiệp và được sự đông ý của giáo viên hướng dẫn PGS.TS Nguyễn Thị Hoàng Lan, tôi đã lựa chọn dé

tải luận văn: “Aghiên cửu co siv ha tang khỏa công khai và giải pháp ứng dung chit ky sé trong van ban hành chỉnh của doanh nghiệp” với mục tiêu như sau:

> Nghiêu cứu các kiến thức cơ bãn về hạ tang khoa céng khai (Public Key

Infrastructure PKI)

>> Nghiên cứu thành phan, mé hinh PKI si dung phần mẻm nguễn mở EJBCA

3.2.4.2 Biểu đỗ tuần tự neo eriet

Hình 3.11-Biéu dé Use case công cụ ký văn bản ee 2222

Quán lý danh sách vẫn bản cooee

Hiển tụ thông tín chỉ tiết văn bắn Quá trình ký văn bản trên công cụ hỗ trợ ký số Biểu đỗ thành phần chương trình ký/xác thục chữ ký

Mô hình hệ thông kiểm thử

: Giao diện quản lý các yêu cẪu cover

Giao điện tạo mới/ sửa yêu cầu

Giao điện xử lý các yêu cầu từ RA

: Giao diện quán lý các chứng chí sổ e

Giao điện quản lý đanh sách văn bản

Giao điện hiển thị thông tị văn bản,

Giao diện ký văn bÂn, .ucucnonoiiririinierrreee

vii

® Phân tích và xây dung giải pháp cho việc triển khai PKI sử dung phan mém 1I3CA và ứng dựng chữ ký số trong văn bản hành chính cúa doanh nghiệp

vừa và nh

Nội dung luận văn dược trình bảy thành 3 chương:

> Chương 1: Tổng quan về PKI

+ Tìm hiểu các kiến thức cơ bản về PKI như: khái niệm, các thành phân và các mô hình tổ chức PKT,

+ Tìm hiểu vẻ các hệ mật xã: hệ mật mã khóa đổi xứng, hệ mật rnã khóa

3> Chương 2: Phân tích giải pháp PKT cho doanh nghiệp

« 'Tập trang khao sat một doanh nghiệp cụ thể: nhu cầu của doanh nghiệp,

mỗ tình phân cấp tổ chức và các nghiệp vụ của doanh nghiệp

+ Phân tích đánh giá kết quả khảo sát ở trên, đẻ xuat mô hình PKI str dung

TRIBCA cho doanh nghiệp, phân lích các hoạt động cơ bản trong mô bình

để

> Chương 3: Xây đựng hệ thông chữ ký số ứng đụng vào văn bản hanh chính

át, các đổi tượng người dừng tham gia vảo hệ thống

đoanh nghiệp

+ Dựa trên mê hình đề xuất ở chương 2, xây dựng các quy trinh hoạt động,

trong hệ thống PKI dẻ xuất

+ Phân tích thiết kế các ứng dụng thử nghiệm: nhăm hỗ trợ người sử dụng, tham gia vào hoạt động của hệ thông PKI, Sau dỏ, xây dựng cáo kịch bán

và thử nghiệm để đánh giả hoạt động của hệ thống,

+ Dưa ra các nhận xét đánh giá về mô hình đề xuất.

MO DAU

Trong những năm gân đây, đoanh nghiệp ở Việt Nam có sự gia tăng nhanh chóng về số lượng: lính đến thoi điểm hiện tại cễ nước có trên 400.000 doanh

nghiệp hoạt động và riêng chỉ trong năm 2013 nước ta có 76.955 doạnh nghiệp mới

đăng ký kinh doanh (theo Thống kê của cục Quản lý kinh đoanh, Bộ kế hoạch và đầu tự) và đa số trong dó là các doanh nghiệp vừa và nhỏ Củng với sự gia nhập 6 chức thương mại thể giới WTO, các doanh nghiệp nước ta sẽ đứng trước những

thách thức lớn Khi không còn được sự bảo hộ của nhà nước các doanh nghiệp sẽ phải cạnh tranh với các doanh nghiệp nước ngoài có tiêm lực về tài chính và kinh

nghiệm Ngoài việc tận dụng những lợi thể ưu đãi cúa chỉnh sách nhà nước,

cáo doanh nghiệp Việt Nam cần phải tự cơ cấu lại chính minh đế phù hợp với điều kiện mới, nâng cao hiệu suất hoạt động, lăng sức cạnh tranh với cáo doanh nghiệp

có yên đầu tư nước ngoài

Cũng với sự phát triển bừng nỗ của mạng Internet, cũng như sự tiên bộ vượt bậc

của các công nghệ liên quan trong mười năm lrở lại đây, việc ứng dụng công nghệ thông tin vào hoạt động đoanh nghiệp đã mang lại những lợi ích to lớn cho doanh:

rrghiệp, đặc biệt là quá trình trao đổi thông lim

Có một hiện thực rằng, phân lớn các doanh nghiệp đã ứng dụng công nghệ

thông tin vào các hoạt động quán lý và kinh doanh, song việc đám bảo an ninh thông tin Irong hệ thống của mỗi doanh nghiệp đường như chưa được chú trọng

dung mức, hoặc là với các thông tin quan trọng văn phải sử dụng, các thêm phương,

thúc trao đổi thông tia truyền thống như: công văn, văn bản giấy để xác nhận Tâm cho việc ứng dụng công nghệ thông lin không triệt đẻ, lãng phí thời gian tiền

ty dựng một hệ thống truyền tin an toản nói chưng vả hệ thống

của Do đỏ, vid

văn bản điện tử trong doanh nghiệp nói riêng sẽ giúp loại bỏ các khâu hành chính

Tườnn rà, nâng cao hiệu suất hoại động Bởi vỉ, các giao tiếp xây ra trên Interel đều:

là “ão”, do vậy, thật khó có thể khẳng định được người ta đang giao tiếp với có

đúng là người mà ta mong muốn hay không Từ những nhu câu thực tê đỏ, chủng ta

nhận thấy có hai vẫn để được đăL ra Thứ nhất, để trảnh giả mạo, người dùng sẽ cần

viii

DANH MUC CAC TU VIET TAT

OCSP Online Certificate Status Protocol

Hình 3.11-Biéu dé Use case công cụ ký văn bản ee 2222

Quán lý danh sách vẫn bản cooee

Hiển tụ thông tín chỉ tiết văn bắn Quá trình ký văn bản trên công cụ hỗ trợ ký số Biểu đỗ thành phần chương trình ký/xác thục chữ ký

Mô hình hệ thông kiểm thử

: Giao diện quản lý các yêu cẪu cover

Giao điện tạo mới/ sửa yêu cầu

Giao điện xử lý các yêu cầu từ RA

: Giao diện quán lý các chứng chí sổ e

Giao điện quản lý đanh sách văn bản

Giao điện hiển thị thông tị văn bản,

Giao diện ký văn bÂn, .ucucnonoiiririinierrreee

vii

MO DAU

Trong những năm gân đây, đoanh nghiệp ở Việt Nam có sự gia tăng nhanh chóng về số lượng: lính đến thoi điểm hiện tại cễ nước có trên 400.000 doanh

nghiệp hoạt động và riêng chỉ trong năm 2013 nước ta có 76.955 doạnh nghiệp mới

đăng ký kinh doanh (theo Thống kê của cục Quản lý kinh đoanh, Bộ kế hoạch và đầu tự) và đa số trong dó là các doanh nghiệp vừa và nhỏ Củng với sự gia nhập 6 chức thương mại thể giới WTO, các doanh nghiệp nước ta sẽ đứng trước những

thách thức lớn Khi không còn được sự bảo hộ của nhà nước các doanh nghiệp sẽ phải cạnh tranh với các doanh nghiệp nước ngoài có tiêm lực về tài chính và kinh

nghiệm Ngoài việc tận dụng những lợi thể ưu đãi cúa chỉnh sách nhà nước,

cáo doanh nghiệp Việt Nam cần phải tự cơ cấu lại chính minh đế phù hợp với điều kiện mới, nâng cao hiệu suất hoạt động, lăng sức cạnh tranh với cáo doanh nghiệp

có yên đầu tư nước ngoài

Cũng với sự phát triển bừng nỗ của mạng Internet, cũng như sự tiên bộ vượt bậc

của các công nghệ liên quan trong mười năm lrở lại đây, việc ứng dụng công nghệ thông tin vào hoạt động đoanh nghiệp đã mang lại những lợi ích to lớn cho doanh:

rrghiệp, đặc biệt là quá trình trao đổi thông lim

Có một hiện thực rằng, phân lớn các doanh nghiệp đã ứng dụng công nghệ

thông tin vào các hoạt động quán lý và kinh doanh, song việc đám bảo an ninh thông tin Irong hệ thống của mỗi doanh nghiệp đường như chưa được chú trọng

dung mức, hoặc là với các thông tin quan trọng văn phải sử dụng, các thêm phương,

thúc trao đổi thông tia truyền thống như: công văn, văn bản giấy để xác nhận Tâm cho việc ứng dụng công nghệ thông lin không triệt đẻ, lãng phí thời gian tiền

ty dựng một hệ thống truyền tin an toản nói chưng vả hệ thống

của Do đỏ, vid

văn bản điện tử trong doanh nghiệp nói riêng sẽ giúp loại bỏ các khâu hành chính

Tườnn rà, nâng cao hiệu suất hoại động Bởi vỉ, các giao tiếp xây ra trên Interel đều:

là “ão”, do vậy, thật khó có thể khẳng định được người ta đang giao tiếp với có

đúng là người mà ta mong muốn hay không Từ những nhu câu thực tê đỏ, chủng ta

nhận thấy có hai vẫn để được đăL ra Thứ nhất, để trảnh giả mạo, người dùng sẽ cần

viii

3.2.4.2 Biểu đỗ tuần tự neo eriet

một phương thức dễ xác mình ai là người dưa ra thông tỉn và xác minh sw toda ven

của thông tin Thứ hai, đề tránh bị lộ thông tín, người dùng sẽ cần một phương thức

để đâm bão chỉ có người họ gũi thông tin cho mới đọc được những thông tin đó

Giải pháp dé dap ứng hai vấn dễ này thì dã được thể giới dễ ra từ lầu Đỏ là cấp cho các cá nhân trong hệ thống văn bản điện tử của doanh nghiệp một chủng chỉ số có

thể tự chứng mình được với người khác họ là si Họ có thể đúng chứng chỉ này kỷ

điện tử lên các văn bản họ gửi đi để người nhận xác định được họ lá tác giả và kiểm

tra sự toàn vẹn của văn bản Ngoài ra, họ cũng có thế đủng chúng chỉ này đề giải

xnã các hông tin mà được taã hóa khi giti cho ho, véi mong mudn rang chi mink ho

là có thể giải mã được nhimg théng tin nay 118 théng hé tro viée ding ký, cấp phát

và quan lý các chứng chỉ số, cũng như cung cấp các địch vụ liền quan để sử đựng, các chứng chỉ số được gợi chúng là Publie Key Tnrasructtre (PKI — Ha lang khóa công khai) Ilay nói một cách khác, PKI tạo ra một cơ sở vimg chắc để mọi người

có thể tin tưởng, đăng ký và sử đụng chứng chỉ số Trong phạm vi một doanh rghiệp, việc triển khai thánh công PKI sẽ cho phép hoàn thiên hệ thống văn bản điện tử nỏi riêng vả môi trường truyền tin an toàn nói chung,

Tiên may, có rất nhiều các mô hình PKI đã được xây dựng sẵn, một trong số đó

là BIBCA, EJECA là một phần mềm nguồn mở dua trên công nghé Java, dé ding

triển khai oài đặt cũng như tùy chỉnh tủy theo điều kiện cụ thể Dễ triển khai hệ

thông PKI trong nội bộ doanh nghiệp thì BJBCA lá một trong những lụa chọn tối ưu hiện nay

Nhận thấy lợi ích khi triển khai hệ thống PKI vào doanh nghiệp và được sự đông ý của giáo viên hướng dẫn PGS.TS Nguyễn Thị Hoàng Lan, tôi đã lựa chọn dé

tải luận văn: “Aghiên cửu co siv ha tang khỏa công khai và giải pháp ứng dung chit ky sé trong van ban hành chỉnh của doanh nghiệp” với mục tiêu như sau:

> Nghiêu cứu các kiến thức cơ bãn về hạ tang khoa céng khai (Public Key

Infrastructure PKI)

>> Nghiên cứu thành phan, mé hinh PKI si dung phần mẻm nguễn mở EJBCA

Hình 3.11-Biéu dé Use case công cụ ký văn bản ee 2222

Quán lý danh sách vẫn bản cooee

Hiển tụ thông tín chỉ tiết văn bắn Quá trình ký văn bản trên công cụ hỗ trợ ký số Biểu đỗ thành phần chương trình ký/xác thục chữ ký

Mô hình hệ thông kiểm thử

: Giao diện quản lý các yêu cẪu cover

Giao điện tạo mới/ sửa yêu cầu

Giao điện xử lý các yêu cầu từ RA

: Giao diện quán lý các chứng chí sổ e

Giao điện quản lý đanh sách văn bản

Giao điện hiển thị thông tị văn bản,

Giao diện ký văn bÂn, .ucucnonoiiririinierrreee

vii

® Phân tích và xây dung giải pháp cho việc triển khai PKI sử dung phan mém 1I3CA và ứng dựng chữ ký số trong văn bản hành chính cúa doanh nghiệp

vừa và nh

Nội dung luận văn dược trình bảy thành 3 chương:

> Chương 1: Tổng quan về PKI

+ Tìm hiểu các kiến thức cơ bản về PKI như: khái niệm, các thành phân và các mô hình tổ chức PKT,

+ Tìm hiểu vẻ các hệ mật xã: hệ mật mã khóa đổi xứng, hệ mật rnã khóa

3> Chương 2: Phân tích giải pháp PKT cho doanh nghiệp

« 'Tập trang khao sat một doanh nghiệp cụ thể: nhu cầu của doanh nghiệp,

mỗ tình phân cấp tổ chức và các nghiệp vụ của doanh nghiệp

+ Phân tích đánh giá kết quả khảo sát ở trên, đẻ xuat mô hình PKI str dung

TRIBCA cho doanh nghiệp, phân lích các hoạt động cơ bản trong mô bình

để

> Chương 3: Xây đựng hệ thông chữ ký số ứng đụng vào văn bản hanh chính

át, các đổi tượng người dừng tham gia vảo hệ thống

đoanh nghiệp

+ Dựa trên mê hình đề xuất ở chương 2, xây dựng các quy trinh hoạt động,

trong hệ thống PKI dẻ xuất

+ Phân tích thiết kế các ứng dụng thử nghiệm: nhăm hỗ trợ người sử dụng, tham gia vào hoạt động của hệ thông PKI, Sau dỏ, xây dựng cáo kịch bán

và thử nghiệm để đánh giả hoạt động của hệ thống,

+ Dưa ra các nhận xét đánh giá về mô hình đề xuất.

DANH MUC HINH VE

Hinh 1.1: Ma héa va giai m4 voi khóa đôi xứng

Hình 1.2: Mô hình mã hóa đổi xứng không dùng vector khởi tạo

Tlinh 1.3: Mô hình mã hóa đối xứng đừng vector khỏi tạo

Tỉnh 1.4 Mô bình mã hóa và giải mã với 2 khóa khắc nhau

Hình 1.5: Mô phỏng quá trình mã hóa ò

Tình 1 6: Quả trình mã hóa

Tình 1.7: Mã hóa kết hợp, quả trình giải mã

Hình 1.8: Minh họa quá trình ký enrerrerrrree

Tỉnh 1.9: Mô hình CA đơn ~

Hì-nh 1.10: Mô hình CA phân tẳng

Hình 1.11: Danh sách chứng chí số của một trình duyệ

Hình 1.13: Quá trình đăng ký chứng chỉ số ào c-ec

linh 1.14: Quy trình thu hỏi chứng chí s

Hinh 2.L: Mô hình phân cắp chức năng của công ty IET Sohrion

Hình 2

THình 2.3: Dễ xuất mô hình IJBCA triển khai ở công ty IPI Solgtion

Hình 2.4: Mô hình hoạt động của BIBCA trong công ty IFI Solution

Tình 3.1: Quy trình đăng ký chứng chí số ở công ty TFT Solution

Tlinh 3.2: Quy trình thu hỏi chứng chỉ số ở céng ty IFT Solution

Tình 3.3: Quy trình ký duyệt văn bản

Hình 3.4: Biểu dé Use casc của công cụ RA

Hình 3.5: Biếu đỗ tuần tự quá trình tạo mới yêu câu trên RA

Tình 3.6: Biểu đỗ thành phần gủa công cụ RA

Hình 3.7: Hiểu đổ Use Case của công cụ quan tri EIBCA

Tĩinh 3.8: Quá trình xử lý yêu câu của người quản trị HJBCA

Hình 3.9: Quá trình export file chứng chỉ số

Hình 3.10: Biểu đỗ thành phần công cụ quản trị EJBCA

vi

£6 xuat mé hinh phan tang hé théng PKI ctia céng ty LEI Solution

Hình 3.11-Biéu dé Use case công cụ ký văn bản ee 2222

Quán lý danh sách vẫn bản cooee

Hiển tụ thông tín chỉ tiết văn bắn Quá trình ký văn bản trên công cụ hỗ trợ ký số Biểu đỗ thành phần chương trình ký/xác thục chữ ký

Mô hình hệ thông kiểm thử

: Giao diện quản lý các yêu cẪu cover

Giao điện tạo mới/ sửa yêu cầu

Giao điện xử lý các yêu cầu từ RA

: Giao diện quán lý các chứng chí sổ e

Giao điện quản lý đanh sách văn bản

Giao điện hiển thị thông tị văn bản,

Giao diện ký văn bÂn, .ucucnonoiiririinierrreee

vii

MO DAU

Trong những năm gân đây, đoanh nghiệp ở Việt Nam có sự gia tăng nhanh chóng về số lượng: lính đến thoi điểm hiện tại cễ nước có trên 400.000 doanh

nghiệp hoạt động và riêng chỉ trong năm 2013 nước ta có 76.955 doạnh nghiệp mới

đăng ký kinh doanh (theo Thống kê của cục Quản lý kinh đoanh, Bộ kế hoạch và đầu tự) và đa số trong dó là các doanh nghiệp vừa và nhỏ Củng với sự gia nhập 6 chức thương mại thể giới WTO, các doanh nghiệp nước ta sẽ đứng trước những

thách thức lớn Khi không còn được sự bảo hộ của nhà nước các doanh nghiệp sẽ phải cạnh tranh với các doanh nghiệp nước ngoài có tiêm lực về tài chính và kinh

nghiệm Ngoài việc tận dụng những lợi thể ưu đãi cúa chỉnh sách nhà nước,

cáo doanh nghiệp Việt Nam cần phải tự cơ cấu lại chính minh đế phù hợp với điều kiện mới, nâng cao hiệu suất hoạt động, lăng sức cạnh tranh với cáo doanh nghiệp

có yên đầu tư nước ngoài

Cũng với sự phát triển bừng nỗ của mạng Internet, cũng như sự tiên bộ vượt bậc

của các công nghệ liên quan trong mười năm lrở lại đây, việc ứng dụng công nghệ thông tin vào hoạt động đoanh nghiệp đã mang lại những lợi ích to lớn cho doanh:

rrghiệp, đặc biệt là quá trình trao đổi thông lim

Có một hiện thực rằng, phân lớn các doanh nghiệp đã ứng dụng công nghệ

thông tin vào các hoạt động quán lý và kinh doanh, song việc đám bảo an ninh thông tin Irong hệ thống của mỗi doanh nghiệp đường như chưa được chú trọng

dung mức, hoặc là với các thông tin quan trọng văn phải sử dụng, các thêm phương,

thúc trao đổi thông tia truyền thống như: công văn, văn bản giấy để xác nhận Tâm cho việc ứng dụng công nghệ thông lin không triệt đẻ, lãng phí thời gian tiền

ty dựng một hệ thống truyền tin an toản nói chưng vả hệ thống

của Do đỏ, vid

văn bản điện tử trong doanh nghiệp nói riêng sẽ giúp loại bỏ các khâu hành chính

Tườnn rà, nâng cao hiệu suất hoại động Bởi vỉ, các giao tiếp xây ra trên Interel đều:

là “ão”, do vậy, thật khó có thể khẳng định được người ta đang giao tiếp với có

đúng là người mà ta mong muốn hay không Từ những nhu câu thực tê đỏ, chủng ta

nhận thấy có hai vẫn để được đăL ra Thứ nhất, để trảnh giả mạo, người dùng sẽ cần

viii

® Phân tích và xây dung giải pháp cho việc triển khai PKI sử dung phan mém 1I3CA và ứng dựng chữ ký số trong văn bản hành chính cúa doanh nghiệp

vừa và nh

Nội dung luận văn dược trình bảy thành 3 chương:

> Chương 1: Tổng quan về PKI

+ Tìm hiểu các kiến thức cơ bản về PKI như: khái niệm, các thành phân và các mô hình tổ chức PKT,

+ Tìm hiểu vẻ các hệ mật xã: hệ mật mã khóa đổi xứng, hệ mật rnã khóa

3> Chương 2: Phân tích giải pháp PKT cho doanh nghiệp

« 'Tập trang khao sat một doanh nghiệp cụ thể: nhu cầu của doanh nghiệp,

mỗ tình phân cấp tổ chức và các nghiệp vụ của doanh nghiệp

+ Phân tích đánh giá kết quả khảo sát ở trên, đẻ xuat mô hình PKI str dung

TRIBCA cho doanh nghiệp, phân lích các hoạt động cơ bản trong mô bình

để

> Chương 3: Xây đựng hệ thông chữ ký số ứng đụng vào văn bản hanh chính

át, các đổi tượng người dừng tham gia vảo hệ thống

đoanh nghiệp

+ Dựa trên mê hình đề xuất ở chương 2, xây dựng các quy trinh hoạt động,

trong hệ thống PKI dẻ xuất

+ Phân tích thiết kế các ứng dụng thử nghiệm: nhăm hỗ trợ người sử dụng, tham gia vào hoạt động của hệ thông PKI, Sau dỏ, xây dựng cáo kịch bán

và thử nghiệm để đánh giả hoạt động của hệ thống,

+ Dưa ra các nhận xét đánh giá về mô hình đề xuất.

DANH MUC CAC TU VIET TAT

OCSP Online Certificate Status Protocol

DANH MUC HINH VE

Hinh 1.1: Ma héa va giai m4 voi khóa đôi xứng

Hình 1.2: Mô hình mã hóa đổi xứng không dùng vector khởi tạo

Tlinh 1.3: Mô hình mã hóa đối xứng đừng vector khỏi tạo

Tỉnh 1.4 Mô bình mã hóa và giải mã với 2 khóa khắc nhau

Hình 1.5: Mô phỏng quá trình mã hóa ò

Tình 1 6: Quả trình mã hóa

Tình 1.7: Mã hóa kết hợp, quả trình giải mã

Hình 1.8: Minh họa quá trình ký enrerrerrrree

Tỉnh 1.9: Mô hình CA đơn ~

Hì-nh 1.10: Mô hình CA phân tẳng

Hình 1.11: Danh sách chứng chí số của một trình duyệ

Hình 1.13: Quá trình đăng ký chứng chỉ số ào c-ec

linh 1.14: Quy trình thu hỏi chứng chí s

Hinh 2.L: Mô hình phân cắp chức năng của công ty IET Sohrion

Hình 2

THình 2.3: Dễ xuất mô hình IJBCA triển khai ở công ty IPI Solgtion

Hình 2.4: Mô hình hoạt động của BIBCA trong công ty IFI Solution

Tình 3.1: Quy trình đăng ký chứng chí số ở công ty TFT Solution

Tlinh 3.2: Quy trình thu hỏi chứng chỉ số ở céng ty IFT Solution

Tình 3.3: Quy trình ký duyệt văn bản

Hình 3.4: Biểu dé Use casc của công cụ RA

Hình 3.5: Biếu đỗ tuần tự quá trình tạo mới yêu câu trên RA

Tình 3.6: Biểu đỗ thành phần gủa công cụ RA

Hình 3.7: Hiểu đổ Use Case của công cụ quan tri EIBCA

Tĩinh 3.8: Quá trình xử lý yêu câu của người quản trị HJBCA

Hình 3.9: Quá trình export file chứng chỉ số

Hình 3.10: Biểu đỗ thành phần công cụ quản trị EJBCA

vi

£6 xuat mé hinh phan tang hé théng PKI ctia céng ty LEI Solution