ĐẢM BẢO AN TOÀN THÔNG TIN TRONG HÀNH CHÍNH ĐIỆN TỬ

ĐẢM BẢO AN TOÀN THÔNG TIN TRONG HÀNH CHÍNH ĐIỆN TỬTổng quan về hành chính điện tửCác bài toán đảm bảo an toàn thông tin và giải phápHành chính điện tử là nền hành chính ứng dụng công nghệ thông tin nhằm tăng hiệu quả hoạt động của các cơ quan nhà nước, phục vụ người dân và doanh nghiệp tốt hơn.Một cửa điện tử là việc ứng dụng công nghệ thông tin nhằm tin học hóa các giao dịch giữa tổ chức, cá nhân với cơ quan hành chính nhà nước và giữa các cơ quan hành chính nhà nước với nhau.

ĐẢM BẢO AN TOÀN THÔNG TIN TRONG HÀNH CHÍNH ĐIỆN TỬ

Giảng viên: Trịnh Nhật Tiến Học viên: Nguyễn Thị Thơ Mây

1

NộI DUNG

 Tổng quan về hành chính điện tử

 Các bài toán đảm bảo an toàn thông tin và giải

pháp

HÀNH CHÍNH ĐIệN Tử

 Hành chính điện tử là nền hành chính ứng dụng công nghệ thông tin nhằm tăng hiệu quả hoạt động của các cơ quan nhà nước, phục vụ người dân và doanh nghiệp tốt hơn

 Một cửa điện tử là việc ứng dụng công nghệ thông tin nhằm tin học hóa các giao dịch giữa tổ chức, cá nhân với cơ quan hành chính nhà nước và giữa các

cơ quan hành chính nhà nước với nhau

 Gồm 4 loại:

Dịch vụ công trực tuyến mức 1

Dịch vụ công trực tuyến mức 2

 Dịch vụ công trực tuyến mức độ 1: là dịch vụ bảo đảm cung cấp đầy

đủ các thông tin về thủ tục hành chính và các văn bản có liên quan quy định về thủ tục hành chính đó

 Dịch vụ công trực tuyến mức độ 2: là dịch vụ công trực tuyến mức độ

1 và cho phép người sử dụng tải về các mẫu văn bản và khai báo để hoàn thiện hồ sơ theo yêu cầu Hồ sơ sau khi hoàn thiện được gửi trực tiếp hoặc qua đường bưu điện đến cơ quan, tổ chức cung cấp dịch vụ

 Dịch vụ công trực tuyến mức độ 3: là dịch vụ công trực tuyến mức độ

2 và cho phép người sử dụng điền và gửi trực tuyến các mẫu văn bản đến cơ quan, tổ chức cung cấp dịch vụ Các giao dịch trong quá trình

xử lý hồ sơ và cung cấp dịch vụ được thực hiện trên môi trường mạng Việc thanh toán lệ phí (nếu có) và nhận kết quả được thực hiện trực tiếp tại cơ quan, tổ chức cung cấp dịch vụ

 Dịch vụ công trực tuyến mức độ 4: là dịch vụ công trực tuyến mức độ

3 và cho phép người sử dụng thanh toán lệ phí (nếu có) được thực hiện trực tuyến Việc trả kết quả có thể được thực hiện trực tuyến, gửi trực tiếp hoặc qua đường bưu điện đến người sử dụng 5

YÊU CầU ĐảM BảO KHI TRUYềN TÀI LIệU TRÊN MạNG MÁY TÍNH CÔNG

KHAI

 Tính bí mật: đảm bảo thông tin không bị lộ, không được xem bởi người không có quyền.

 Tính xác thực: xác định được tổ chức, cá nhân gửi.

 Tính toàn vẹn: thông tin không bị thay đổi khi truyền.

 Tính chống chối bỏ: ngăn chặn việc chối bỏ của người gửi.

 Tính sẵn sàng: thông tin luôn sẵn sàng với người dùng hợp pháp

VÍ Dụ

 UBND Thành phố Hà Nội gửi Quyết định phân

bổ kinh phí chương trình ứng dụng CNTT thành

phố cho Sở Thông tin và Truyền thông Hà Nội

qua mạng Quyết định đã được ký, đóng dấu,

scan dưới dạng pdf và gửi qua mạng

BÀI TOÁN 1: ĐảM BảO TÍNH BÍ

MậT CủA THÔNG TIN.

 Đảm bảo những người không có quyền không xem được thông tin.Ví dụ: Đảm bảo các cơ quan nhà nước khác không xem được nội dung của Quyết định, chỉ

Sở Thông tin và Truyền thông Hà Nội có quyền xem

 Giải pháp: mã hóa nội dung thông tin

CÁC PHƯƠNG PHÁP MÃ HÓA Dữ LIệU

 Mã hóa khóa bí mật (mã hóa đối xứng):

 Người gửi và người nhận sẽ dùng chung một khóa để mã hóa và giải mã dữ liệu Trước khi mã hóa dữ liệu để truyền đi trên mạng, hai bên gửi và nhận phải có khóa và phải thống nhất thuật toán dùng để mã hóa và giải mã

 Có nhiều thuật toán ứng dụng cho mã hóa khóa bí mật như: DES - Data Encrytion Standard, 3DES - triple- strength DES, RC2 – Rons Cipher 2 và RC4, v.v

 Ưu điểm: tốc độ mã hóa và giải mã rất nhanh.

 Nhược điểm: khóa được truyền trên môi trường mạng nên tính bảo mật không cao

CÁC PHƯƠNG PHÁP MÃ HÓA Dữ LIệU

 Mã hóa khóa công khai (mã hóa bất đối xứng):

sử dụng hai khóa public key và private key

Public key được gửi công khai trên mạng,

trong khi đó private key được giữ kín Public

key và private key có vai trò trái ngược nhau,

một khóa dùng để mã hóa và khóa kia sẽ dùng

để giải mã

MÃ HÓA KHÓA CÔNG KHAI (MÃ HÓA BấT ĐốI XứNG)

CÁC PHƯƠNG PHÁP MÃ HÓA Dữ

LIệU

 Mã hóa khóa công khai (mã hóa bất đối xứng):

Phương pháp này sử dụng thuật toán mã hóa RSA (tên của ba nhà phát minh ra nó: Ron Rivest, Adi Shamir và Leonard Adleman) và thuật toán DH (Diffie-Hellman)

Ưu điểm: trao đổi khóa một cách dễ dàng và tiện lợi

Nhược điểm: tốc độ mã hóa khá chậm nên chỉ được

Tổ CHứC CHứNG NHậN KHÓA

CÔNG KHAI (CA)

 Public key sẽ được CA chứng nhận gọi là chứng nhận điện tử (public key certificate hay digital certificate) trước khi chuyển public key cho người gửi để mã hóa văn bản

 public key đã được CA chứng nhận thì có thể dùng khóa đó để trao đổi dữ liệu trên mạng với mức độ bảo mật cao

 Gửi Quyết định đã được mã hóa cho Sở TT&TT qua mạng.

 Giải mã văn bản: Sở TT&TT sử dụng private key của

BÀI TOÁN 2: ĐảM BảO TÍNH TOÀN VẹN THÔNG TIN

 Bảo vệ sự chính xác, hoàn chỉnh của thông tin và

thông tin chỉ được thay đổi bởi những người

được cấp quyền Ví dụ: đảm bảo nội dung Quyết

định không bị thay đổi trong quá trình truyền

trên mạng

 Giải pháp: Dùng chữ ký số, đại diện thông điệp,

mã hóa, hàm băm…

BÀI TOÁN 3: ĐảM BảO TÍNH XÁC THựC

 Bên nhận có thể định danh được bên gửi và ngược

lại

 Kỹ thuật: Mật khẩu, Đối thoại, Định danh, Chữ ký

số, Chứng minh không tiết lộ thông tin,…

BÀI TOÁN 4: ĐảM BảO TÍNH

CHốNG CHốI Bỏ

 Cung cấp các bằng chứng chống lại việc chối bỏ

một hành động đã thực hiện hay đã diễn ra

 Giải pháp: chữ ký số

BÀI TOÁN 5: ĐảM BảO TÍNH

SẵN SÀNG CủA THÔNG TIN

 Đảm bảo những người được quyền sử dụng có thể

truy xuất thông tin khi họ cần

 Giải pháp: thiết kế hệ thống gọn nhẹ và mạnh, tránh được các điểm xử lý có thể dẫn tới tình trạng quá tải Đảm bảo về hạ tầng thiết bị CNTT, hạ tầng mạng

trong hệ thống của từng đơn vị

CHữ KÝ Số

 Chữ ký số (digital signature) là đoạn dữ liệu ngắn đính kèm với văn bản gốc để chứng thực tác giả của văn bản và giúp người nhận kiểm tra tính toàn vẹn của nội dung văn bản gốc.

 Chữ ký số được tạo ra bằng cách áp dụng thuật toán băm một chiều trên văn bản gốc để tạo ra bản phân tích văn bản (message digest) hay còn gọi là fingerprint, sau đó mã hóa bằng private key tạo ra chữ ký số đính kèm với văn bản gốc để gửi đi Khi nhận, văn bản được tách làm 2 phần, phần văn bản gốc được tính lại fingerprint để so sánh với fingerprint cũ cũng được phục hồi từ việc giải mã chữ ký số

CHữ KÝ Số

CHữ KÝ Số

 Các bước mã hóa:

1 Dùng giải thuật băm để thay đổi thông điệp cần truyền đi Kết quả

ta được một message digest Dùng giải thuật MD5 (Message Digest 5) ta được digest có chiều dài 128-bit, dùng giải thuật SHA (Secure Hash Algorithm) ta có chiều dài 160-bit.

2 Sử dụng khóa private key của người gửi để mã hóa message

digest thu được ở bước 1 Thông thường ở bước này ta dùng giải

thuật RSA Kết quả thu được gọi là digital signature của message ban đầu.

3 Gộp digital signature vào message ban đầu Công việc này gọi là

“ký nhận” vào message Sau khi đã ký nhận vào message, mọi sự thay đổi trên message sẽ bị phát hiện trong giai đoạn kiểm tra

Ngoài ra, việc ký nhận này đảm bảo người nhận tin tưởng message này xuất phát từ người gửi chứ không phải là ai khác.

CHữ KÝ Số

 Các bước kiểm tra:

1 Dùng public key của người gửi (khóa này được thông

báo đến mọi người) để giải mã chữ ký số của message.

2 Dùng giải thuật (MD5 hoặc SHA) băm message đính

kèm.

3 So sánh kết quả thu được ở bước 1 và 2 Nếu trùng

nhau, ta kết luận message này không bị thay đổi trong quá trình truyền và message này là của người gửi.

CHữ KÝ Số

XIN CHÂN THÀNH CẢM ƠN!