Bài giảng Xây dựng hệ thống xác thực cho hệ thống thông tin của các cơ quan chính phủ

Chia sẻ: ViMarkzuckerberg Markzuckerberg | Ngày: | Loại File: PDF | Số trang:24

Thêm vào BST

Báo xấu

28
lượt xem 4
download

Download Vui lòng tải xuống để xem tài liệu đầy đủ

Bài giảng Xây dựng hệ thống xác thực cho hệ thống thông tin của các cơ quan chính phủ trình bày hệ thống thông tin của chính phủ và nhu cầu xác thực; Hệ thống PKI chuyên dùng chính phủ; Một số kết quả và kế hoạch phát triển.

Chủ đề:

Bình luận(0) Đăng nhập để gửi bình luận!

Lưu

Nội dung Text: Bài giảng Xây dựng hệ thống xác thực cho hệ thống thông tin của các cơ quan chính phủ

XÂY DỰNG HỆ THỐNG XÁC THỰC CHO HỆ THỐNG THÔNG TIN CỦA CÁC CƠ QUAN CHÍNH PHỦ ( NGUYEN HUU HUNG, GCA, VGISC) Trung tâm chứng thực điện tử chuyên dùng Chính phủ
NỘI DUNG I ĐẶT VẤN ĐỀ II HỆ THỐNG THÔNG TIN CỦA CHÍNH PHỦ VÀ NHU CẦU XÁC THỰC III HỆ THỐNG PKI CHUYÊN DÙNG CHÍNH PHỦ IV MỘT SỐ KẾT QUẢ VÀ KẾ HOẠCH PHÁT TRIỂN Trung tâm chứng thực điện tử chuyên dùng Chính phủ
I. ĐẶT VẤN ĐỀ Các vấn đề an ninh an toàn trong xã hội thông tin Xã hội thực Xã hội thông tin Mặt đối mặt Internet Nảy sinh các vấn đề về đảm bảo an toàn thông tin: •Ai đang giao dịch ? (Xác thực) •Thông tin gửi đi có bị nghe trộm? (Bí mật) •Dữ liệu nhận được có bị sửa đổi hay không? (Toàn vẹn) •Chối bỏ hành động đã thực hiện. (Chống chối bỏ) Trung tâm chứng thực điện tử chuyên dùng Chính phủ
MẠNG TRUYỀN SỐ LIỆU CHUYÊN DÙNG CHÍNH PHỦ Dự án mạng truyền số liệu chuyên dùng của các cơ quan Đảng và Nhà nước từ trung ương đến địa phương: - Hạ tầng truyền thông tốc độ cao, đa dịch vụ với công nghệ hiện đại, an toàn và bảo mật, cung cấp đường truyền dẫn và các cổng kết nối để liên kết các mạng nội bộ của các cơ quan Đảng, Nhà nước; - Truy nhập Internet tốc độ cao, có các dịch vụ gia tăng trên mạng: điện thoại IP, video IP, Email, Web…; - Mạng riêng ảo dùng cho nội bộ một đơn vị (cơ quan, tổ chức…); - Extranet VPN: mạng riêng ảo giữa các mạng; - Remote Access IP VPN: mạng riêng ảo truy nhập từ xa; - Ipv6 VPN: mạng riêng ảo dùng IP phiên bản 6; Multicast VPN for MPLS: mạng riêng ảo quảng bá trên nền chuyền mạch nhãn đa giao thức; - …………. Trung tâm chứng thực điện tử chuyên dùng Chính phủ
II. CÁC HỆ THỐNG THÔNG TIN CỦA CHÍNH PHỦ • Hệ thống thư điện tử Quốc gia • Hệ thống giao ban điện tử đa phương tiện giữa Thủ tướng Chính phủ với với các Bộ, ngành, địa phương • Cơ sở dữ liệu Quốc gia về dân cư • Hệ thống thông tin giao thông vận tải • Hệ thống quản lý thông tin đầu tư nước ngoài • Hệ thống thông tin quản lý y tế dự phòng • Cơ sở dữ liệu quốc gia về cán bộ, công chức, viên chức và cán bộ, công chức cấp xã • Cơ sở dữ liệu quốc gia kinh tế công nghiệp và thương mại • Hệ thống thông tin về văn bản quy phạm pháp luật thống nhất từ Trung ương tới các địa phương • Các hệ thống thông tin về thuế, tài nguyên, môi trường… • …………… --Trích Quyết định 48/2009/TTg--- Trung tâm chứng thực điện tử chuyên dùng Chính phủ
Nhu cầu xác thực Định danh các đối tượng tham gia: • Con người • Thiết bị • Phần mềm • Dịch vụ Đảm bảo an toàn trong các giao dịch: • Xác thực đăng nhập, phân cấp, phân quyền khai thác thông tin • Xác thực và an toàn các phiên giao dịch • … Trung tâm chứng thực điện tử chuyên dùng Chính phủ
THIẾT LẬP HỆ THỐNG XÁC THỰC VÀ BẢO MẬT Trên cơ sở các hệ thống thông tin của Chính phủ, hệ thống mạng truyền số liệu chuyên dùng cho các cơ quan Chính phủ, để đảm bảo an toàn, tin cậy cho toàn bộ hệ thống thì cần thiết phải thiết lập hệ thống xác thực mạnh. Nền tảng của hệ thống này chính là sử dụng hạ tầng cơ sở khóa công khai (PKI) phục vụ ứng dụng chứng thư số và các dịch vụ chứng thực chữ ký số. Cần thiết lập hạ tầng PKI Trung tâm chứng thực điện tử chuyên dùng Chính phủ
III. PKI cho các cơ quan chính phủ Trung tâm chứng thực điện tử chuyên dùng Chính phủ
Các thành phần chính của PKI Khung pháp lý và PKI chính sách Luật giao dịch điện tử Nghị định về Chữ ký số Hệ mật mã bất đối xứng Hệ thống CP và CPS Khung pháp lý và chính sách Hạ tầng kỹ thuật Hạ tầng kỹ thuật Các thuật toán mật mã Hệ thống CA/RA Quản lý và phân phối khóa Công bố Chứng thư và CRL Các ứng dụng của PKI Trung tâm chứng thực điện tử chuyên dùng Chính phủ
CÁC CƠ SỞ PHÁP LÝ Sau SaukhikhiLuật LuậtGiao dịchđiện Giaodịch tửđược điệntử đượcban banhành, hành,Chính phủđã Chínhphủ đãban ban hành Nghịđịnh hànhNghị địnhSố: Số:26/2007/NĐ-CP 26/2007/NĐ-CPngày ngày15/02/2007 Quyđịnh 15/02/2007Quy địnhchi chi tiết tiếtLuật GDĐT LuậtGD ĐTvề vềchữ chữký kýsố sốvà vàdịch dịchvụ vụchứng chứngthực thựcchữ chữký kýsố số Điều Điều6: 6: 4. 4.Ban BanCơCơyếu yếuChính Chínhphủ phủthành thànhlập lậpvà vàduy duytrì hoạtđộng trìhoạt độngcủa củatổ tổ chức chứccung cungcấp cấpdịch dịchvụ vụchứng chứngthực thựcchữ chữký kýsố sốchuyên chuyêndùng dùngphục phục vụ vụcác cáccơcơquan quanthuộc thuộchệhệthống thốngchính chínhtrị trị Tháng Tháng9/2007, 9/2007,Ban BanCơ Cơyếu Chínhđã yếuChính đãthành thànhlập lậptổ tổchức chứcchứng chứng thực thựcchữ chữkýkýsố sốphục phụcvụ vụcác cáccơ cơquan quanthuộc thuộchệ hệthống thốngchính chínhtrị. trị.Hạ Hạ tầng tầngcung cungcấp cấpdịch dịchvụ vụchứng chứngthực thựcchữ chữký sốđang kýsố đangtích tíchcực cựctriển triển khai khaicho chocác cáccơ cơquan, quan,Bộ, Bộ,ngành ngành Quyết Quyếtđịnh địnhsố số63/QĐ-TTg 63/QĐ-TTgban banhành hànhngày ngàyngày ngày13/01/2010 13/01/2010phê phê duyệt duyệtquy quyhoạch hoạchphát pháttriển triểnan antoàn toànthông thôngtin tinsố sốquốc quốcgia giađến đếnnăm năm 2020 2020trong trongđóđóBan BanCơCơyếuyếuCP CPchịu chịutrách tráchnhiệm nhiệmXâyXâydựng dựng Hệ Hệthống thốngxác xácthực, thực,bảo bảomật mậtcho chocác cáchệ hệthống thốngthông thôngtin tin Chính Chínhphủ phủ Trung tâm chứng thực điện tử chuyên dùng Chính phủ
Mô hình PKI hiện tại của Việt Nam Bộ TTTT Ban Cơ yếu CP chứng chứng CA nước ngoài CA công cộng CA chuyên dùng thực thực Foreign CAs chéo chéo (N-Root CA) (G-Root CA) quản lý/cấp phép quản lý/cấp phép CA được cấp CA được Sub CA được Sub CA được phép cấp phép giao n.vụ giao n.vụ quản lý chứng chỉ quản lý chứng chỉ cung cấp dịch e-gov service e-gov service vụ provider provider Các giao dịch điện tử Giao dịch điện tử của các cơ quan dân sự thuộc hệ thống chính trị Trung tâm chứng thực điện tử chuyên dùng Chính phủ
Trung tâm chứng thực điện tử chuyên dùng Chính phủ Các mốc thời gian chính • Thành lập theo khoản 4 Điều 6 Nghị định 26/2007/NĐ-CP • Thuộc Ban Cơ yếu Chính phủ • Thành lập năm 2007 Các dịch vụ cung cấp • Thiết lập và duy trì hạ tầng PKI cho các cơ quan Chính phủ: RootCA, các SubCA cho các cơ quan, Bộ, ngành • Cung cấp và quản lý chứng thư số và các dịch vụ chứng thực chữ ký số • Tư vấn, hỗ trợ, triển khai dịch vụ chứng thực chữ ký số • Phát triển các ứng dụng trên nền PKI Trung tâm chứng thực điện tử chuyên dùng Chính phủ
Mô hình tổng thể • Mô hình phân cấp hình cây: RootCA, SubCA • Các SubCA được quy hoạch để phục vụ các cơ quan, Bộ, ngành Trung tâm chứng thực điện tử chuyên dùng Chính phủ
Mô hình các cơ quan đăng ký địa phương • Phân tán trên cả nước • Phục vụ cho các nhu cầu cấp phát và quản lý chứng thư số Trung tâm chứng thực điện tử chuyên dùng Chính phủ
Dịch vụ cung cấp Cung cấp và quản lý chứng thư số: • Tạo và phân phối các cặp khóa cho thuê bao • Cấp, thu hồi chứng thư số Dịch vụ chứng thực chữ ký số: • Tem thời gian (timestamping service) • Kiểm tra trạng thái chứng thư số (CRLs, OCSP) Dịch vụ công bố thông tin: • Chứng thư số RootCA, SubCA • Chính sách chữ ký số (Signature policy) • Tra cứu thông tin Trung tâm chứng thực điện tử chuyên dùng Chính phủ
Chuẩn áp dụng Khuôn dạng chứng thư số và chứng thư số bị thu hồi IETF RFC 3280 : Khuông dạng chứng thư số và danh sách chứng thư số bị thu hồi ITU-T X.509 : Khuôn dạng chứng thư số khóa công khai và chứng thư thuộc tính Mã/giải mã, ký/xác thực RSA PKCS #1 V1.5, 2.0, 2.1 Lưu trữ, thông điệp mật mã... PKCS #5: Chuẩn mã hóa dựa trên mật khẩu PKCS #7: Chuẩn cú pháp thông điệp mật mã PKCS #8: Chuẩn cú pháp thông tin khóa bí mật PKCS #10: Chuẩn cú pháp yêu cầu chứng thực PKCS #11: Chuẩn giao tiếp thẻ mật mã PKCS #15: Chuẩn định dạng thông tin thẻ mật mã Trung tâm chứng thực điện tử chuyên dùng Chính phủ
Chuẩn áp dụng (tiếp…) Nhãn thời gian IETF RFC 3161 : Giao thức gán nhãn thời gian IETF RFC 1305: Giao thức thời gian mạng V3.0 Danh bạ chứng thư, kiểm tra tình trạng IETF RFC 2251: Giao thức truy cập thư mục IETF RFC 2650: Giao thức kiểm tra tình trạng chứng thư Ứng dụng XAdES signature structure (EU) - ETSI TS 101 903 (dựa trên RFC 3275): khuôn dạng chữ ký số ETSI TR 102 038 (dựa trên RFC 3125 ): Chính sách chữ ký số Trung tâm chứng thực điện tử chuyên dùng Chính phủ
IV. Một số kết quả đạt được Đã triển khai bước đầu cho một số cơ quan, Bộ, ngành: • Cung cấp chứng thư số • Thiết lập dịch vụ chứng thực chữ ký số • … Ứng dụng phục vụ xác thực, bảo mật: • Xác thực và bảo mật thư điện tử • Xác thực và bảo mật dịch vụ web • Ký số các tài liệu điện tử Trung tâm chứng thực điện tử chuyên dùng Chính phủ
KẾ HOẠCH PHÁT TRIỂN Trung tâm chứng thực điện tử chuyên dùng Chính phủ
Giải pháp theo mô hình tập trung Đặc điểm: Cơ quan, Bộ, ngành sử dụng trực tiếp các dịch vụ chữ ký số và chứng thực chữ ký số tại RootCA Ban Cơ yếu Chính phủ RootCA Ban Cơ yếu Chính phủ tổ chức cấp phát chứng thư số, các dịch vụ chứng thực chữ ký số RootCA Ban Cơ yếu Chính phủ đảm bảo Điều kiện áp dụng: cung cấp các dịch vụ về chứng thư số và Kết nối với RootCA thông chứng thực chữ ký số qua mạng truyền số liệu chuyên dùng Chính phủ Số lượng chứng thư số không lớn (