HẠ TẦNG MẬT MÃ KHÓA CÔNG KHAI (PKI) VÀCHIẾN LƯỢC AN NINH THÔNG TIN QUỐC GIA

HẠ TẦNG MẬT MÃ KHÓA CÔNG KHAI (PKI) VÀ CHIẾN LƯỢC AN NINH THÔNG TIN QUỐC GIA

TS Tr ầ n ðứ c L ị ch

Ban C ơ y ế u Chính ph ủ

Hà Nội – 03/2009

I Nh ữ ng n ộ i dung c ơ b ả n c ủ a Chi ế n l ượ c an

Chi ế n l ượ c là s ự th ể hi ệ n các h ướ ng phát tri ể n c ơ

b ả n trong m ộ t l ĩ nh v ự c Chi ế n l ượ c ATTT qu ố c gia

c ầ n ph ả i bao quát ñượ c các n ộ i dung sau :

Quan ñ i ể m v ề ATTT và M ụ c tiêu c ủ a Chi ế n l ượ c

1.Quan ñ i ể m

An toàn thông tin quốc gia phải ñược nhìn nhận như một bộ phận cấu thành của An ninh quốc gia , bởi vậy ñảm bảo ATTT là góp phần vào ñảm bảo sự ổn ñịnh, phát triển bền vững của nhà nước cộng hòa Xã hội chủ nghĩa Việt nam, sự bất khả xâm phạm ñộc lập chủ quyền, thống nhất và toàn vẹn lãnh thổ của Tổ quốc

ðả ng và Nhà n ướ c; ðả m b ả o an toàn thông tin cho các c ơ quan chính

ph ủ , các ngu ồ n tài nguyên thông tin qu ố c gia

- ðả m b ả o quá trình trao ñổ i thông tin gi ữ a các c ơ quan Nhà n ướ c và công dân ñượ c thông su ố t và an toàn

- ðả m b ả o l ợ i ích c ủ a công dân trong l ĩ nh v ự c an toàn thông tin: Ti ế p c ậ n các ngu ồ n tài nguyên thông tin qu ố c gia theo qui ñị nh c ủ a Lu ậ t pháp, quy ề n bí

m ậ t và an toàn thông tin các nhân, ñả m b ả o cho công dân tham gia h ộ i

nh ậ p an toàn ho ạ t ñộ ng th ươ ng m ạ i ñ i ệ n t ử và các ho ạ t ñộ ng khác.

- ðả m b ả o l ợ i ích xã h ộ i trong l ĩ nh v ự c an toàn thông tin: ñượ c ti ế p c ậ n thông tin v ề chính sách c ủ a ðả ng, lu ậ t pháp c ủ a Nhà n ướ c trong các l ĩ nh v ự c

c ủ a ñờ i s ố ng chính tr ị , kinh t ế xã h ộ i, giáo d ụ c , y t ế , qu ố c phòng , ñố i ngo ạ i

- ðả m b ả o an toàn h ạ t ầ ng thông tin qu ố c gia, kh ả n ă ng ñ áp ứ ng ñố i v ớ i các

s ự c ố c ủ a h ạ t ầ ng thông tin

3 Nh ữ ng nguy c ơ chính ñ e d ọ a ATTT

qu ố c gia

- S ự không ñầ y ñủ và kém hi ệ u l ự c c ủ a h ệ th ố ng lu ậ t pháp: H ệ th ố ng pháp lí là c ơ s ở ñể tri ể n khai các n ộ i dung ñả m b ả o ATTT S ự không

ñầ y ñủ trong h ệ th ố ng lu ậ t lu ậ t , vi ệ c không thi hành ho ặ c ch ậ m tr ể

trong thi hành pháp lu ậ t ñề u d ẫ n ñế n nh ữ ng tác h ạ i to l ớ n , làm ả nh

h ưở ng ñ én vi ệ c th ự c hi ệ n ñầ y ñủ chính sách c ủ a ðả ng và Nhà n ướ c trong l ĩ nh v ự c này.

- Các khi ế m khuy ế t trong vi ệ c t ổ ch ứ c xây d ự ng h ạ t ầ ng thông tin vi ễ n thông qu ố c gia: Vi ệ c thi ế t l ậ p thi ế u ñị nh h ướ ng, không có kh ả n ă ng

ki ể m soát, thi ế u phân tích k ĩ l ưỡ ng các v ấ n ñề v ề ñả m b ả o an toàn các h ệ th ố ng thông tin vi ễ n thông qu ố c gia s ẽ d ẫ n t ớ i không ch ỉ m ấ t

kh ả n ă ng thi ế t l ậ p không gian thông tin ñồ ng b ộ th ố ng nh ấ t mà còn làm m ấ t kh ả n ă ng ñả m b ả o an toàn và tin c ậ y cho chúng

- N ă ng l ự c b ả o m ậ t và an toàn thông tin không theo k ị p s ự phát tri ể n c ủ a CNTT-vi ễ n thông

4 Các gi ả i pháp ñả m b ả o ATTT

a Các ph ươ ng pháp ñả m b ả o ANTT b ằ ng pháp lu ậ t

- ð i ề u ch ỉ nh, b ổ sung v ă n b ả n lu ậ t pháp trong l ĩ nh v ự c ñả m b ả o ATTT,

lo ạ i b ỏ nh ữ ng ch ồ ng chéo, mâu thu ẫ n bên trong pháp lu ậ t, b ổ sung các qui ñị nh còn thi ế u , c ụ th ể hóa các quy ph ạ m pháp lu ậ t ;xác ñị nh

h ệ th ố ng t ổ ch ứ c các c ơ quan nhà n ướ c trong h ệ th ố ng b ả o v ệ thông tin , xác ñị nh m ụ c ñ ích, nhi ệ m v ụ và c ơ ch ế tham gia trong ho ạ t ñộ ng

c ủ a các t ổ ch ứ c xã h ộ i và công dân; thi ế t l ậ p trách nhi ệ m c ủ a t ổ ch ứ c ,các cá nhân trong vi ệ c vi ph ạ m các qui ñị nh ñ ã ñượ c lu ậ t pháp qui

ñị nh V ề ph ươ ng pháp c ầ n phân chia ñố i t ượ ng c ủ a ATTT thành khu

v ự c bí m ậ t nhà n ướ c và không thuôc bí mât nhà n ướ c và xây d ự ng các ñị nh ch ế cho t ừ ng khu v ự c.

- Ban hành h ệ th ố ng các tiêu chu ẩ n và Qui chu ẩ n k ĩ thu ậ t làm c ơ s ở cho các ho ạ t ñộ ng nghiên c ứ u ,s ả n xu ấ t , s ử u d ụ ng và qu ả n lí ch ấ t l ượ ng

4 Các gi ả i pháp ñả m b ả o ATTT

b.Các ph ươ ng pháp t ổ ch ứ c- k ỹ thu ậ t ñả m b ả o ATTT:

- ðả m b ả o phát tri ể n c ơ s ở h ạ t ầ ng thông tin qu ố c gia

có ñ inh h ướ ng và có ki ể m soát

-Thi ế t k ế và xây d ự ng m ạ ng l ướ i thông tin qu ố c gia và

vi ệ c k ế t n ố i Internet ph ả i trên c ơ s ở phân tích và

ñả m b ả o tính an toàn v ề công ngh ệ và an toàn thông tin

-Ti ế n hành tri ể n khai các gi ả i pháp và ph ươ ng ti ệ n k ĩ

thu ậ t k ĩ thu ậ t ñả m b ả o an toàn thông tin :

4 Các gi ả i pháp ñả m b ả o ATTT

Xây dựng các chương trình, dự án ñảm bảo ATTT và ñầu tư kinh phí ñể triển khai thực hiện các chương trình, dự án ñó.

5 V ề chính sách nhà n ướ c trong ATTT

Chính sách nhà n ướ c v ề an toàn thông tin c ầ n h ướ ng t ớ i:

- Xây d ự ng ñượ c chính sách qu ố c gia nh ấ t quán v ề công ngh ệ an toàn thông tin ñả m b ả o hài hòa l ợ i ích c ủ a công dân,xã h ộ i và qu ố c gia; khuy ế n khích, h ỗ tr ợ phát tri ể n công nghi ệ p ATTT trong n ướ c và

h ỗ tr ợ các doanh nghi ệ p ho ạ t ñộ ng trong l ĩ nh v ự c an toàn thông tin

- Khuy ế n khich các ho ạ t ñộ ng nghiên c ứ u khoa h ọ c và phát tri ể n công ngh ệ trong l ĩ nh v ự c ñả m b ả o an toàn thông tin.

- Khuy ế n khích và h ỗ tr ợ ñ ào t ạ o ñộ i ng ũ nhân l ự c, phát tri ể n h ệ

th ố ng ñ ào t ạ o ñể ñ áp ứ ng nhu c ầ u ñ ào t ạ o nhân l ự c trong khu v ự c nhà n ướ c c ũ ng nh ư xã h ộ i

- Xây d ự ng các chinh sách ki ể m soát c ủ a nhà n ướ c v ề an toàn

thông tin, h ỗ tr ợ vi ệ c xây d ự ng và phát tri ể n h ệ th ố ng ki ể m ñị nh s ả n

ph ẩ m b ả o m ậ t và an toàn thông tin.

- Xây d ự ng chính sách h ợ p tác qu ố c t ế , chuy ể n giao công ngh ệ v ề

ATTT

II H ạ t ầ ng m ậ t mã khóa công

1.Vài nét v ề b ả o v ệ thông tin b ằ ng k ỹ

thu ậ t m ậ t mã

Trong các công ngh ệ b ả o v ệ thông tin thì k ĩ thu ậ t m ậ t

mã ñ óng vai trò quan tr ọ ng hàng ñầ u ð ó là k ĩ thu ậ t

bi ế n ñổ i thông tin rõ sang d ạ ng không có kh ả n ă ng

ñọ c hi ể u n ế u không n ắ m ñượ c y ế u t ố quan tr ọ ng

nh ấ t c ủ a h ệ th ố ng m ậ t mã, ñượ c g ọ i là khóa

Công ngh ệ m ậ t mã có kh ả n ă ng ñể ñả m b ả o các d ị ch

v ụ c ơ b ả n sau ñ ây c ủ a an toàn thông tin:

- Xác th ự c ngu ồ n g ố c thông tin

- B ả o m ậ t n ộ i dung thông tin

- ðả m b ả o tính toàn v ẹ n c ủ a thông tin

1.Vài nét v ề b ả o v ệ thông tin b ằ ng k ĩ thu ậ t

m ậ t mã

ðể ñảm bảo các dịch vụ trên ñây kĩ thuật mật

mã ñược thiết kế theo bốn thành phần:

2.Khái ni ệ m và c ấ u trúc h ạ t ầ ng m ậ t

mã khóa công khai

Thành ph ầ n c ủ a H ạ t ầ ng khóa công khai bao g ồ m :

Thành phần của Hạ tầng khóa công khai bao gồm :

Phần lõi:

CA - Certification Authority: Bộ phận chịu trách nhiệm phát hành chứng chỉ

RA – Regitration Authority: Bộ phận ñăng ký chứng chỉ

M ộ t mô hình PKI ñơ n gi ả n

H ệ th ố ng PKI qu ố c gia

H ạ t ầ ng khóa công khai qu ố c gia ñượ c thi ế t k ế theo

c ấ u trúc phân c ấ p hình cây, mô hình c ầ u, mô hình

m ắ t l ướ i ho ặ c h ỗ n h ợ p.

Theo mô hình phân c ấ p hình cây thì t ạ i c ấ p 1 ch ỉ có

m ộ t trung tâm c ấ p ch ứ ng ch ỉ cho các trung tâm tr ự c thu ộ c c ấ p d ướ i g ọ i là Trung tâm g ố c (Root CA)

Ch ứ c n ă ng c ơ b ả n c ủ a CA g ố c là nh ậ n ñă ng kí c ủ a các trung tâm và thuê bao tr ự c thu ộ c, hình thành và

c ấ p phát các ch ứ ng ch ỉ khóa công khai cho các trung tâm tr ự c thu ộ c

H ệ th ố ng PKI qu ố c gia

Hạ tầng khóa công khai quốc gia có ý nghĩa hết sức quan trọng ñối với an ninh quốc gia nên vấn ñề bảo ñảm an toàn rất ñược chú trọng Ngoài việc triển khai các giải pháp an toàn logic chống lại các cuộc xâm nhập phá hoại dữ liệu, ñánh cắp thông tin…, Cơ quan chứng thực gốc phải ñược bố trí ở những nơi ñược bảo vệ vững chắc

3 Hi ệ n tr ạ ng PKI ở Vi ệ t Nam

Tr ướ c nhu c ầ u s ử d ụ ng PKI, ở Vi ệ t Nam m ộ t s ố t ổ ch ứ c ñ ã tri ể n khai ho ạ t ñộ ng cung c ấ p d ị ch v ụ trong l ĩ nh v ự c này

Trong khu v ự c Nhà nướ c Ban C ơ y ế u Chính ph ủ ñã xây dự ng và

th ử nghi ệ m t ạ i h ạ t ầ ng TT c ủ a m ộ t s ố B ộ , ngành ở qui mô nh ỏ ,

ñồ ng th ờ i s ử d ụ ng trong m ộ t s ố d ị ch v ụ b ả o m ậ t và an toàn Ngân hàng Nhà nướ c, B ộ Công thương … c ũ ng ñ ã t ổ ch ứ c th ử

nghi ệ m các CA chuyên dùng ñ áp ứ ng ho ạ t ñộ ng nghi ệ p v ụ n ộ i

b ộ

Khu v ự c ngoài nhà nướ c các t ổ ch ứ c nh ư VASC, VDC ñ ã cung

c ấ p CT ð T cho m ộ t s ố t ổ ch ứ c và cá nhân Nhìn chung nhu c ầ u

s ử d ụ ng PKI ở Vi ệ t Nam ngày càng t ă ng tuy nhiên vi ệ c tri ể n khai trên th ự c t ế hi ệ n t ạ i ch ư a nhi ề u

3 Hi ệ n tr ạ ng H ạ t ầ ng PKI

N ă m 2007 Ban C ơ y ế u Chính ph ủ thành l ậ p Trung tâm Ch ứ ng th ự c ñ i ệ n t ử chuyên dùng v ớ i ch ứ c

phép và cung c ấ p d ị ch v ụ ch ứ ng th ự c s ố cho khu

v ự c công c ộ ng;

Hệ thống CA chuyên dùng trong hệ thống chính trị

Hạ tầng mật mã khóa công khai hay hệ thống chứng thư điện tử CA cho các cơ quan nhà nước do Ban Cơ yếu Chính phủ đảm nhiệm là hạ tầng tổ chức - kĩ thuật để tạo ra các phương tiện và cơ sở pháp lí cho các cơ quan nhà nước, các tổ chức thuộc hệ thống chính trị sử dụng chứng thực điện tử với mục tiêu:

- Xác lập hệ thống định danh điện tử thống nhất cho hoạt động giao dịch điện tử giữa các tổ chức thuộc hệ thống chính trị và giao tiếp với công dân.

- Đảm bảo an toàn cho hoạt động giao dịch điện tử

- Xây dựng hệ thống quản lí khóa thông nhất có phân cấp

- Xây dựng các phương tiện chứng nhận ( công chứng ) điện tử

Hệ thống CA chuyên dùng trong hệ thống chính trị

Về cấu trúc hệ thống CA sẽ được thiết kế theo mô hình hai cấp, cấp 1 gồm 01 Trung tâm gốc ( Root CA - hay trung tâm cấp 1) đặt tại Hà nội Trung tâm gốc có chức năng cấp phép cho các trung tâm cấp dưới Các trung tâm cấp 2 là trung tâm ở các miền.

Hệ thống CA được tổ chức theo mô hình phân cấp nhằm tạo, cung cấp, quản lý chứng chỉ số phục vụ an to à n v à

bảo mật thông tin thuộc phạm vi bí mật nhà nước.

HÖ thèng CA chuyªn dïng trong hÖ thèng chÝnh trÞ

M« h×nh ph©n cÊp hÖ thèng CA cho hÖ thèng chÝnh trÞ

HÖ thèng CA chuyªn dïng trong hÖ thèng chÝnh trÞ

4 ð ánh giá hi ệ n tr ạ ng và gi ả i pháp

Nhìn chung việc triển khai chứng thư số và dịch vụ chứng thực chữ ký số ở nước

ta còn chậm, chưa theo kịp tốc ñộ phát triển mạng CNTT-TT và các dịch vụ

giao dịch ñiện tử Theo các chuyên gia các nguyên nhân chính gồm:

●Xây dựng PKI là một vấn ñề lớn, ñặc biệt là ñối với những hệ thống có số lượng thuê bao nhiều thì việc ñảm bảo cho PKI hoạt ñộng hiệu quả và ổn ñịnh ñòi hỏi

phải giải quyết nhiều vấn ñề rất phức tạp Bản thân công nghệ PKI là sự kết

hợp của rất nhiều công nghệ thuộc công nghệ cao

●Bài toán tổ chức xây dựng PKI trên phạm vi quốc gia thường gặp nhiều khó khăn

bởi tình trạng “mạnh ai nấy chạy “, dẫn ñến các CA không tương tác ñược với nhau không ñồng bộ về công nghệ và chuẩn

● Thiếu hiểu biết về PKI Nếu nhận thức ñược ñầy ñủ vai trò của PKI thì việc triển khai chứng thư số và dịch vụ chứng thực chữ ký số sẽ trở nên thuận lợi hơn

rất nhiều

●Khó khăn gắn liền chi phí tốn kém, nhất là ñối với những hệ thống lớn

4 ð ánh giá hi ệ n tr ạ ng và gi ả i pháp

●Nhằm tạo ñiều kiện thuận lợi cho việc ứng dụng PKI ở nước ta một cách hiệu quả

và khắc phục những bất cập ñây trước hết cần ñẩy nhanh tiến ñộ xây dựng

hệ thống PKI quốc gia Bô TT- TT và Ban Cơ yếu Chính phủ cần thường

xuyên phối hợp giải quyết các vấn ñề chung ñặc biệt là ñể hai hệ thống liên thông, không chồng chéo ðồng thời cần thông báo kế hoạch xây dựng PKI

quốc gia ñể các Bộ, ngành, tỉnh thành và các tổ chức muốn ứng dụng chữ ký

số và dịch vụ chứng thực chữ ký số không tự ñầu tư ñầu tư riêng tốn kém mà

có thể sử dụng dịch vụ ñã có do một số cơ quan có nhiệm vụ xây dựng

●Hành lang pháp lý và hệ thống các chính sách liên quan cần ñược bổ sung, ví dụ

như ban hành “chính sách chữ ký số, quy chế chứng thực chữ ký số áp dụng cho các loại hình giao dịch và mức ñộ phân loại thông tin khác nhau

●Việt nam ñang ở giai ñoạn ñầu của việc ứng dụng loại hình dịch vụ này, cần phải

quản lý chặt chẽ các loại hình dịch vụ chứng thực ñiện tử, tránh việc xây dựng trùng lắp các Trung tâm chứng thực khác nhau gây tốn kém không cần thiết

●Các ứng dụng CNTT cần hỗ trợ việc sử dụng chứng thư số và các dịch vụ chứng

thực chữ ký số;

●Ban hành hệ thống các tiêu chuẩn, quy chuẩn liên quan

Xin trân tr ọ ng cám ơ n !