Chống giả mạo giấy tờ trong xu hướng chuyển đổi số

Chia sẻ: _ _ | Ngày: | Loại File: PDF | Số trang:13

Thêm vào BST

Báo xấu

7
lượt xem 2
download

Download Vui lòng tải xuống để xem tài liệu đầy đủ

Việc phòng chống giả mạo và làm giả văn bản giấy tờ bản in luôn là yêu cầu cấp bách, liên tục và lâu dài nhưng với chi phí thấp, tiện lợi, tiện dụng cho đông đảo mọi người dân trong xã hội là bài toán đặt ra cho các cấp có thẩm quyền và các tổ chức, cá nhân và cũng là mục tiêu nghiên cứu này.

Chủ đề:

Bình luận(0) Đăng nhập để gửi bình luận!

Lưu

Nội dung Text: Chống giả mạo giấy tờ trong xu hướng chuyển đổi số

134 KỶ YẾU HỘI THẢO KHOA HỌC CHỐNG GIẢ MẠO GIẤY TỜ TRONG XU HƯỚNG CHUYỂN ĐỔI SỐ Bùi Mạnh Trường* TÓM TẮT Văn bản giấy tờ bản in (paper-based document) luôn có vai trò quan trọng trong tất cả các hoạt động của xã hội, đặc biệt là các cơ quan nhà nước và tổ chức. Ngay cả trong thời đại công nghệ số hiện nay, văn bản giấy tờ bản in vẫn được sử dụng rất rộng rãi và không thể thay thế bằng các văn bản dạng số (e-document). Tuy nhiên, cùng với công nghệ in ấn, quét (scan) và xử lý hình ảnh đã khiến cho hiện tượng giả mạo các loại văn bản in phát triển hơn bao giờ hết, đây chính là một trong những nguyên nhân to lớn cản trở sự phát triển và phổ biến việc chuyển đổi số các văn bản giấy tờ bản in nói riêng, chuyển đổi số các hoạt động xã hội nói chung. Việc phòng chống giả mạo và làm giả văn bản giấy tờ bản in luôn là yêu cầu cấp bách, liên tục và lâu dài nhưng với chi phí thấp, tiện lợi, tiện dụng cho đông đảo mọi người dân trong xã hội là bài toán đặt ra cho các cấp có thẩm quyền và các tổ chức, cá nhân và cũng là mục tiêu nghiên cứu này. Từ khóa: mã QR, hàm băm, chữ ký số, khóa công khai, khóa bí mật, trung tâm xác thực chữ ký số 1. Đặt vấn đề Xu hướng văn phòng không văn bản giấy tờ bản in (paperless office) hoặc Chính phủ điện tử (e-Government) đã và đang phát triển mạnh mẽ không chỉ ở Việt Nam mà còn phát triển trên quy mô toàn cầu. Tuy nhiên, cho dù tương lai của các hoạt động không giấy tờ diễn ra mạnh mẽ thế nào trong thực tế thì nhu cầu giấy tờ bản in trong các hoạt động xã hội hàng ngày vẫn còn rất cao, ví dụ các loại văn bản pháp lý do Chính phủ ban hành như giấy khai sinh, bằng lái xe, hộ chiếu, giấy chủ quyền nhà đất, hợp đồng giao dịch, giấy chứng nhận bảo hiểm,... Lịch sử lâu đời cho tới tận thời đại ngày nay đã chứng minh rằng tất cả các loại giấy tờ, văn bản bản in luôn đối diện với nguy cơ bị các đối tượng tội phạm làm giả và giả mạo. Lợi dụng sự thiếu hiểu biết về các loại văn bản giấy tờ bản in của đại đa số người dân trong việc đánh giá, xác minh giữa văn bản giấy tờ bản in thật với văn bản giấy tờ bản in giả mạo mà các tội phạm liên tục thay đổi phương thức, phương pháp ngày càng tinh vi, liều lĩnh hơn. Khoa Công nghệ thông tin, Trường Đại học Tài chính – Marketing *
CHUYỂN ĐỔI SỐ: XU HƯỚNG VÀ ỨNG DỤNG CÔNG NGHỆ 135 Các phương pháp chống làm giả thông thường như đóng dấu chìm hoặc in ấn sử dụng giấy có chất liệu đặc biệt thì chi phí thực hiện cao hoặc sử dụng giấy chứng nhận hoặc tem chứng nhận thì có chi phí thấp nhưng hiệu quả mang lại chỉ là tâm lý, cảm giác an toàn hoặc tính xác thực. Xác định văn bản giấy tờ bản in là thật thì cần phải có chuyên gia thực hiện, điều này khiến phải hoàn toàn phụ thuộc vào năng lực vào chuyên gia có thể xác minh tính thật của văn bản giấy tờ. Gần đây ở Việt Nam và các nước trên thế giới đã có nhiều doanh nghiệp được thành lập với hoạt động duy nhất là xác minh tính thật của giấy tờ văn bản hay còn gọi là các văn phòng công chứng. Các doanh nghiệp này sử dụng thiết bị chuyên dụng như đèn cực tím, kính lúp hoặc đèn hồng ngoại để xác định tính thật. Trong thực tế, khi khối lượng văn bản giấy tờ trở nên nhiều hơn theo thời gian nhưng yêu cầu phải xác thực trong thời gian ngắn thì việc xác minh sẽ trở nên rất khó khăn. Ví dụ như một ngân hàng hàng ngày phải thường xuyên làm việc với số lượng rất lớn séc (cheque) thanh toán, hối phiếu và hóa đơn với thời gian xử lý giao dịch luôn rất ngắn, trong đó việc xác minh tính thật của những giấy tờ văn bản trên luôn phải được thực hiện và thực hiện trong thời gian ngắn thì việc sử dụng dịch vụ của các doanh nghiệp kể trên là điều không thể thực hiện và ngân hàng bắt buộc phải quay trở lại thực hiện việc xác minh văn bản giấy tờ theo kinh nghiệm và cảm tính của nhân viên với rủi ro rất cao về văn bản giấy tờ giả mạo và bị làm giả, gây thiệt hại cả về kinh tế và uy tín của ngân hàng nói chung và mỗi cá nhân nhân viên nói riêng. Gần đây trên các phương tiện truyền thông và trên các thông tin cảnh báo của cơ quan công an đã yêu cầu người dân cảnh giác với thủ đoạn của tội phạm làm giả mạo giấy chứng nhận quyền sở hữu nhà đất để lừa đảo chiếm đoạt số tiền rất lớn của người mua. Điều đáng quan tâm nhất ở đây là bộ giấy chứng nhận quyền sở hữu nhà đất đã được nhóm tội phạm làm giả mạo rất tinh vi để lừa đảo người dân có nhu cầu mua tài sản nhưng không có đủ kiến thức để xác thực tính thật của văn bản giấy tờ bản in này, thậm chí các cơ quan quản lý nhà đất của địa phương cũng không thể phát hiện được bộ giấy chứng nhận quyền sở hữu nhà đất giả mạo này, dù các cơ quan này chính là đơn vị phát hành bộ giấy chứng nhận quyền sở hữu nhà đất cho người dân. Sự việc chỉ được làm sáng tỏ khi người mua đến nhận tài sản mà mình đã bỏ tiền ra mua và đã hoàn thành thủ tục sang nhượng nhưng không nhận được tài sản đó. Cùng với tiến bộ công nghệ in ấn và quét văn bản kỹ thuật số đã giúp cho chi phí in ấn và chuyển đổi số văn bản giấy tờ bản in có chất lượng cao hơn, tính thẩm mỹ cao hơn và chi phí thấp hơn. Chính sự tiến bộ của công nghệ này cũng tạo điều kiện cho tội phạm dễ dàng tạo ra các loại văn bản giấy tờ bản in giả mạo sử dụng cho mục đích lừa đảo các loại. Công nghệ tiên tiến giúp việc phát hiện văn bản giấy tờ bản in giả mạo ngày càng khó khăn hơn, được xem là mối đe dọa nghiêm trọng tới kinh tế, xã hội của mỗi quốc gia (2). Để đối phó với thực trạng này, bài tham luận đề xuất phương pháp xác minh văn bản giấy tờ bản in bằng việc ứng dụng mã QR và chữ ký số cùng thiết bị cầm tay là điện thoại thông minh hoặc máy tính bảng. Phương pháp này có thể triển khai dễ dàng, thuận tiện, nhanh chóng, một cách bán tự động với chi phí thực hiện và chi phí xác thực thấp, mang lại hiệu quả kinh tế cao, không cần sử dụng dịch vụ của phòng công chứng.
136 KỶ YẾU HỘI THẢO KHOA HỌC 2. Cơ sở lý thuyết Ý tưởng chủ đạo của phương pháp là việc tích hợp mã QR vào văn bản giấy tờ bản in, việc xác thực văn bản giấy tờ bản in lúc này là sử dụng điện thoại thông minh đọc mã QR đó để biết được tính xác thực của văn bản giấy tờ bản in đó. Nhờ có ưu điểm là dễ dàng được tạo ra và sử dụng điện thoại thông minh để đọc mã QR mọi lúc mọi nơi nên mã QR sẽ được sử dụng để xác thực định danh người dùng và kết hợp với chữ ký điện tử để xác minh nguồn gốc của văn bản giấy tờ bản in đó. Với cấu trúc đặc biệt, mã QR sẽ mang lại khả năng mã hóa dữ liệu, thông tin với dung lượng lớn, đồng thời cho phép người sử dụng có thể định nghĩa lại các module cấu trúc của mã QR theo các quy tắc riêng để mã hóa và che giấu các dữ liệu, thông tin theo yêu cầu của người sử dụng. 2.1. Công nghệ 2.1.1. Mã QR (QR code – Quick Response code) Mã QR là mã phản hồi nhanh hoặc có thể gọi là Mã vạch ma trận (Matrix barcode) hay Mã vạch 2 chiều (2D – 2 Dimension). Đây là một dạng thông tin được mã hóa để hiển thị sao cho máy đọc mã vạch hay điện thoại thông minh có thể đọc được. Mã QR xuất hiện lần đầu tiên vào năm 1994, được tạo ra bởi Denso Wave, công ty con của Toyota. Mã QR bao gồm những module màu đen được sắp xếp theo những quy luật nhất định trong một ô vuông trên nền trắng. Tổ hợp những module này dùng để mã hóa cho rất nhiều loại dữ liệu, thông tin như địa chỉ URL, văn bản, hình ảnh, vị trí địa lý, thời gian, địa điểm của sự kiện, mô tả, giới thiệu một sản phẩm nào đó... (3) Cùng là mã vạch nhưng mã QR lại là phiên bản cải tiến của mã vạch truyền thống. Mã vạch truyền thống là một dãy các vạch được xếp liền kề nhau, chỉ chứa được tối đa 20 ký tự số, trong khi đó thì mã QR có khả năng chứa dữ liệu thông tin lớn hơn rất nhiều cùng với khả năng sửa lỗi giúp mã QR hoạt động ổn đinh, hiệu quả cao và cho phép lượng thông tin truyền tải sẽ nhiều hơn, hỗ trợ tốt hơn cho người dùng. Mã QR cho phép quét và đọc mã nhanh hơn bằng thiết bị điện thoại thông minh nên vô cùng tiện lợi cho người dùng. (5) Vùng nhận diện Vùng dữ liệu Hình 1: Cấu trúc của mã QR (Nguồn: Ứng dụng Zalo)
CHUYỂN ĐỔI SỐ: XU HƯỚNG VÀ ỨNG DỤNG CÔNG NGHỆ 137 Bảng 1. Khả năng sửa lỗi và lưu trữ dữ liệu của mã QR (1) Khả năng sửa lỗi Khả năng lưu trữ dữ liệu Chuẩn Sửa lỗi Loại dữ liệu Lưu trữ (ký tự) L 7% Số 7.089 M 15% Chữ 4.296 Q 25% Nhị phân 2.953 H 30% Kanji/Kana 1.817 2.1.3. Hàm băm (Hash function) Hàm băm là hàm thực hiện quá trình biến đổi một dữ liệu đầu vào có độ dài bất kỳ thành một chuỗi đầu ra đặc trưng có độ dài cố định. Các giá trị được trả về bởi hàm băm được gọi là giá trị băm, mã băm, thông điệp băm, hoặc đơn giản là “hash”. Nói đơn giản hàm băm sinh ra các giá trị băm tương ứng với mỗi khối dữ liệu, giá trị băm đóng vai trò gần như một khóa để phân biệt các khối dữ liệu. Điều này trở nên quan trọng khi xử lý một lượng lớn dữ liệu và giao dịch. Khi đó, thay vì phải xử lý toàn bộ lượng dữ liệu đầu vào, đôi khi có thể có kích thước rất lớn, thì chỉ cần xử lý và theo dõi một lượng dữ liệu rất nhỏ là các giá trị băm. Tính chất cơ bản của hàm băm mật mã là tính một chiều. Đây là tính chất vô cùng quan trọng của hàm băm mật mã, biến nó thành một công cụ cơ bản của mật mã hiện đại. Các hàm băm mật mã có nhiều ứng dụng trong an toàn thông tin như chữ ký số, mã xác thực thông điệp (MAC – Message Authentication Code),... Hiện nay hàm băm đang sử dụng các thuật toán mã hóa dữ liệu, thông tin có độ an toàn cao như MD5, SHA-2. Lợi ích của việc ứng dụng hàm băm có thể kể ra như sau: a. Đảm bảo tính toàn vẹn và xác thực b. Nâng cao hiệu quả chữ ký số c. Xác minh mật khẩu Hình 2. Minh họa hoạt động của hàm băm
138 KỶ YẾU HỘI THẢO KHOA HỌC 2.1.2. Chữ ký số (Digital signature) Chữ ký số là một dạng chữ ký điện tử được tạo ra dựa trên công nghệ mã hóa công khai. Chữ ký số đóng vai trò như một chữ ký tay cá nhân hoặc con dấu của doanh nghiệp, được thừa nhận về mặt pháp lý khi giao dịch trên môi trường điện tử như: ký hợp đồng điện tử, ký kê khai thuế, ký phát hành hóa đơn điện tử, ký giao dịch tài chính… Chữ ký số đóng vai trò quan trọng trong việc xác nhận, đảm bảo về trách nhiệm, quyền và nghĩa vụ của các chủ thể tham gia ký kết văn bản hay giao dịch điện tử. Dựa trên công nghệ RSA, chữ ký số gồm một cặp khóa được mã hóa thuộc hệ thống mật mã không đối xứng: một khóa công khai (public key) và một khóa bí mật (private key). Trong đó: a. Khóa bí mật: Dùng để tạo chữ ký số b. Khóa công khai: Dùng để thẩm định, kiểm tra chữ ký số và xác thực người dùng. Nó được tạo bởi khóa bí mật tương ứng trong cặp khóa. c. Người ký: Là thuê bao dùng khóa bí mật của mình để ký số vào một thông điệp dữ liệu nào đó dưới tên mình. d. Người nhận: Là tổ chức hoặc cá nhân nhận được thông điệp dữ liệu được ký số bởi người ký, bằng việc sử dụng các chứng thư số của người ký để kiểm tra chữ ký số ở thông điệp dữ liệu nhận được và sau đó tiến hành các hoạt động, giao dịch liên quan. e. Ký số: Là việc đưa khóa bí mật vào một phần mềm để tự động tạo và gắn chữ ký số vào thông điệp dữ liệu nào đó. Hình 3. Chữ ký số và quy trình xác thực văn bản giấy tờ bản in
CHUYỂN ĐỔI SỐ: XU HƯỚNG VÀ ỨNG DỤNG CÔNG NGHỆ 139 Các cá nhân, tổ chức đều có thể là đổi tượng sử dụng chữ ký số và có quyền lựa chọn sử dụng chữ ký số theo quy định của pháp luật về giao dịch điện tử. Lợi ích của việc ứng dụng Chữ ký số có thể kể như sau: a. Rút ngắn thời gian giao dịch, tiết kiệm thời gian và công sức b. Tiết kiệm chi phí hiệu quả c. Đảm bảo tính an toàn bảo mật thông tin tuyệt đối. d. Đảm bảo tính pháp lý trong các giao dịch điện tử e. Loại bỏ khả năng giả mạo văn bản giấy tờ. f. Giúp xác định tính toàn vẹn cũng như nguồn gốc của văn bản, giấy tờ 2.2. Phương pháp xác thực Xác thực (Authentication) là việc xác lập hoặc chứng thực một thực thể (người nào đó hay một cái gì đó) đáng tin cậy, có nghĩa là những thông tin do một người đưa ra hoặc về một cái gì đó là đúng đắn. Việc xác thực thường phụ thuộc vào một hoặc nhiều yếu tố xác thực làm minh chứng cụ thể. Xác thực là khâu đặc biệt quan trọng để bảo đảm an toàn cho mọi giao dịch trong các hoạt động của xã hội. 2.2.1. Phương pháp trực quan Đây là phương pháp truyền thống có từ lâu đời vẫn còn được sử dụng cho tới ngày nay dù hiệu quả rất thấp. Phương pháp này chủ yếu dựa vào kiến thức và kinh nghiệm của người xác thực dựa trên các đặc điểm, hình dáng, kích thước, màu sắc, các đặc điểm nhận diện, dấu vết,... của văn bản giấy tờ bản in để từ đó phát hiện sự giả mạo. Thế nhưng ngày nay khi công nghệ sản xuất vật liệu phục vụ in ấn áp dụng nhiều công nghệ mới với những đặc điểm nhận diện có tính công nghệ cao mà mắt thường của con người không thể nhận diện được thì phương pháp truyền thống này ngày càng trở lên kém hiệu quả và không đáng tin cậy. 2.2.2. Tem chống giả mạo Tem chống hàng giả là một loại tem được làm từ nhiều chất liệu với nhiều hình thức khác nhau. Tem chống giả giúp xác thực nguồn gốc sản phẩm rõ ràng, minh bạch. Được dán trên các sản phẩm và hàng hóa nhằm hạn chế tối đa nguy cơ bị làm giả về sản phẩm cũng như sao chép thương hiệu sản xuất. Do đó tem chống hàng giả được xem là một biện pháp kinh tế, một phương tiện bảo vệ hàng hóa cần thiết của doanh nghiệp. Đồng thời giúp người tiêu dùng có thể dễ dàng nhận diện và phân biệt được đâu là hàng giả, đâu là hàng thật. Đây là một phương pháp chống hàng giả được áp dụng khá lâu đời và sản phẩm tem chống giả mạo được các doanh nghiệp trong và ngoài nước cung cấp rất phong phú, thậm chí có cả sự hiện diện của cơ quan công an cung cấp sản phẩm tem chống giả mạo này.
140 KỶ YẾU HỘI THẢO KHOA HỌC 2.2.2.1. Tem chống giả Hologram Được sản xuất bằng công nghệ laser hiện đại không dùng mực in. Màu sắc của tem là màu tán sắc ánh sáng biến đổi theo từng góc quan sát. Tem bám chắc đều trên bề mặt các sản phẩm và sẽ tự phá huỷ nếu bóc ra để tái sử dụng. Hình 4. Tem chống giả Hologram Nguồn: Trung tâm KTTLNV – Bộ Công an 2.2.2.2. Tem chống giả decal vỡ Sử dụng công nghệ phát quang và công nghệ nhiệt. Khi cho bề mặt tem tiếp xúc với nhiệt độ thì màu sắc và hình ảnh của tem sẽ thay đổi. Khi bóc tem sẽ vỡ thành từng mảnh nhỏ. Hình 5. Tem chống giả decal vỡ Nguồn: Trung tâm KTTLNV – Bộ Công an 2.2.2.3. Tem chống giả kỹ thuật số Tem sử dụng công nghệ chống giả bằng mã PIN (Personal Identification Number), in lên tem một dãy các mã số bí mật dưới lớp phủ. Người dùng xác minh sản phẩm bằng cách kiểm tra mã PIN thông qua tổng đài thoại, qua tin nhắn hoặc tra cứu trực tuyến trên website.
CHUYỂN ĐỔI SỐ: XU HƯỚNG VÀ ỨNG DỤNG CÔNG NGHỆ 141 Hình 6. Tem chống giả Hologram Nguồn: Công ty Petrolimex 2.2.3. Phương pháp đề xuất Với khoa học kỹ thuật ngày càng phát triển vượt bậc thì tem xác thực chống hàng giả được làm giả hàng loạt là điều không thể không xảy ra. Bằng chứng rõ ràng là trên thị trường thậm chí số lượng hàng giả ở một số khu vực còn nhiều hơn số lượng hàng thật. Tất cả các loại tem chống giả trên đều có thể bị làm giả, điều này được chứng minh qua các vụ án hàng giả mà các cơ quan nhà nước đã phát hiện và công bố trên báo chí thời gian qua, vì thế có thể khẳng định rằng phương pháp sử dụng tem chống giả là một thất bại và không còn được tin tưởng sử dụng hoặc chỉ được sử dụng mang tính chất đối phó hoặc sử dụng với tư tưởng có còn hơn không hoặc được sử dụng vì bắt buộc phải tuân thủ quy định của pháp luật. Giải pháp đề xuất xác thực văn bản giấy tờ bản in là sử dụng mã QR kết hợp với chữ ký số dựa trên thuật toán mã hóa bất đối xứng RSA (1) (3) (5). Phạm vi của giải pháp được giới hạn cho các loại văn bản giấy tờ bản in có tính duy nhất, cụ thể như bằng tốt nghiệp, giấy phép lái xe, hộ chiếu,... vì thông tin trên các loại văn bản giấy tờ bản in này thường đơn giản, ngắn gọn và xác định rõ ràng danh tính của cá nhân và tổ chức sở hữu hay phát hành văn bản giấy tờ bản in này. 3. Mô tả phương pháp đề xuất Trọng tâm của phương pháp tập trung vào việc tạo và xác thực tính hợp pháp của mã QR được in trên văn bản giấy tờ bản in. Phương pháp được thực hiện như sau: Bước 1: Rút trích dữ liệu, thông tin đặc trưng của văn bản. Bước 2: Tạo mã QR từ các dữ liệu thông tin đặc trưng thu được từ Bước 1 kết hợp với chữ ký số của đơn vị phát hành văn bản đó. Bước 3: In mã QR lên văn bản. Bước 4: Người dùng sử dụng thiết bị đọc mã vạch hoặc điện thoại thông minh có phần mềm được thiết kế riêng cho việc xác thực mã QR này.
142 KỶ YẾU HỘI THẢO KHOA HỌC 3.1. Quy trình tạo mã QR Bước 1: Rút trích dữ liệu, thông tin đặc trưng của văn bản. Bước 2: Tạo chữ ký số của đơn vị phát hành văn bản bằng cách kết hợp giữa Public Key của đơn vị phát hành với Dữ liệu, Thông tin đặc trưng từ Bước 1. Sử dụng hàm băm và hàm mã hóa của thuật toán RSA để thu được chữ ký số. Bước 3: Tạo mã QR từ chữ ký số của Bước 2 và Dữ liệu, Thông tin đặc trưng của Bước 2. Bước 4: In mã QR của Bước 3 lên văn bản. Trích xuất Dữ liệu, Thông tin đặc trưng Dữ liệu, Thông tin đặc trưng -------------------------------- GPLX số : 790026007966 Họ tên : Bùi Mạnh Trường Ngày sinh : 07/04/19779 Khóa bí mật Quốc tịch : Việt Nam của đơn vị Hạng : A1 + B2 phát hành văn bản Có giá trị đến : 13/11/2023 Chữ ký số của đơn vị phát hành văn bản Dữ liệu, Thông tin đặc trưng -------------------------------- GPLX số : 790026007966 Chữ ký số của đơn vị Họ tên : Bùi Mạnh Trường phát hành văn bản Ngày sinh : 07/04/19779 Quốc tịch : Việt Nam Hạng : A1 + B2 Có giá trị đến : 13/11/2023 Tạo mã QR In mã QR lên văn bản Hình 7: Quy trình tạo mã QR
CHUYỂN ĐỔI SỐ: XU HƯỚNG VÀ ỨNG DỤNG CÔNG NGHỆ 143 3.2. Quy trình xác thực mã QR Bước 1: Sử dụng điện thoại thông minh để quét mã QR trên văn bản tài liệu bản in cần xác thực để thu được Chữ ký số và Dữ liệu, Thông tin đặc trưng. Bước 2: Giải mã Chữ ký số bằng cách sử dụng hàm giải mã của thuật toán RSA kết hợp với Khóa công khai của đơn vị phát hành văn bản tài liệu đó. Bước 3: Dùng hàm băm để băm Dữ liệu, Thông tin đặc trưng. Bước 4: Đối chiếu Dữ liệu, Thông tin đặc trưng của Bước 2 và Bước 3. Nếu trùng khớp nhau thì văn bản tài liệu bản in này là hợp pháp. Quét mã QR Giải mã QR Đơn vị cung cấp chứng Dữ liệu, Thông tin đặc trưng thực số (Root CA) -------------------------------- Chữ ký số GPLX số : 790026007966 của đơn vị Khóa công khai của Họ tên : Bùi Mạnh Trường phát hành đơn vị phát hành Ngày sinh : 07/04/19779 văn bản văn bản Quốc tịch : Việt Nam Hạng : A1 + B2 Có giá trị đến : 13/11/2023 Giải mã Chữ ký số Băm Dữ liệu, Thông tin đặc trưng Dữ liệu, Thông tin đặc trưng Dữ liệu, Thông tin đặc trưng Văn bản hợp pháp True = False Văn bản giả mạo Hình 8. Quy trình xác thực mã QR
144 KỶ YẾU HỘI THẢO KHOA HỌC 4. Đánh giá Dựa trên thiết bị phần cứng và phần mềm đề xuất cùng quy trình xác thực tính thật của văn bản giấy tờ bản in đã trình bày ở trên, ta có thể đánh giá giải pháp đề xuất trên dựa vào các yếu tố an toàn bảo mật thông tin và chi phí thực hiện để có đánh giá khách quan về tính khả thi của giải pháp như sau: 4.1. An toàn bảo mật thông tin Toàn bộ Dữ liệu, Thông tin đặc trưng được trích xuất rút từ văn bản là những Dữ liệu, Thông tin thể hiện tính duy nhất so với những văn bản khác cùng loại, ví dụ cũng là Giấy phép lái xe, nhưng Giấy phép lái xe của người A sẽ có dữ liệu, thông tin khác hoàn toàn so với dữ liệu, thông tin của người B. Toàn bộ Dữ liệu, Thông tin đặc trưng này sau đó được mã hóa và kết hợp với Chữ ký số được tạo bởi Khóa công khai của đơn vị phát hành văn bản, giấy tờ bản in đó. Nội dung của Khóa công khai do đơn vị phát hành văn bản quản lý, nên chữ ký số được tạo ra có độ tin cậy cao bởi thuật toán RSA. Mã QR sẽ được tạo ra từ Dữ liệu, Thông tin được trích xuất và Khóa công khai trên và được in lên Văn bản. Để chứng minh một văn bản là hợp pháp và đã được phát hành bởi một đơn vị có thẩm quyền, người xác minh chỉ cần sử dụng đầu đọc mã vạch hay điện thoại thông mình có phần mềm được thiết kế đặc biệt. Tương tự như những mã QR, mã QR này có thể được đọc và giải mã bởi bất kỳ phần mềm đọc QR code thông dụng, tuy nhiên để đọc mã QR này thì cần phần mềm có khả năng xác minh được chữ ký số kèm theo trong QR code là hợp pháp. Chữ ký số được xác minh bằng cách kết hợp với Khóa bí mật của đơn vị phát hành văn bản, giấy tờ bản in. Khóa công khai và Khóa bí mật là một cặp khóa duy nhất được tạo bởi thuật toán tạo khóa RSA, do một Trung tâm xác thực chữ ký số (Root-CA) có uy tín và thẩm quyền cấp phát và lưu giữ, ví dụ như Trung tâm chứng thực chữ ký số quốc gia Bộ Truyền thông và Thông tin. Đến tận thời điểm này, độ an toàn cao của chữ ký số đã được nhiều công trình khoa học chứng minh và chữ ký số vẫn chưa thể làm giả. Các đối tượng tội phạm luôn tìm mọi thủ đoạn để có thể thực hiện các hành vi giả mạo, một số tình huống làm giả mạo văn bản, giấy tờ có thể xảy ra như sau: a. Trường hợp tội phạm sử dụng một Khóa công khai khác, không phải của đơn vị phát hành văn bản, giấy tờ bản in để tạo Chữ ký số. Trong trường hợp này Chữ ký số sẽ không được chứng thực bởi Khóa bí mật còn lại thuộc sở hữu của đơn vị phát hành văn bản, giấy tờ bản in. b. Trường hợp tội phạm sử dụng hình ảnh của một mã QR hợp pháp để in lên một văn bản không hợp pháp thì lúc này, mã QR sẽ được xác minh là hợp lệ, tuy nhiên người xác minh có thể đối chiếu Dữ liệu, Thông tin được trích xuất từ mã QR sẽ phát hiện ra nội dung được in trên văn bản, giấy tờ bản in là giả mạo.
CHUYỂN ĐỔI SỐ: XU HƯỚNG VÀ ỨNG DỤNG CÔNG NGHỆ 145 c. Trường hợp tội phạm thay đổi nội dung trên một văn bản hợp pháp thì lúc này Chữ ký số sẽ được chứng thực nhưng người xác minh có thể phát hiện nội dung bị thay đổi bằng cách đối chiếu với Dữ liệu, Thông tin được trích xuất. Dựa vào độ tin cậy của chữ ký số, giải pháp chứng minh được tính an toàn cao về bảo mật, khả năng làm giả mã QR gần như là không thể, đặc biệt là khả năng phát hiện những nội dung văn bản, giấy tờ bản in bị chỉnh sửa bằng cách đối chiếu nội dung trên văn bản với Dữ liệu, Thông tin đặc trưng được trích xuất. Với khả năng tự sửa lỗi đến 30% theo chuẩn H thì dữ liệu, thông tin được trích xuất và lưu trữ trên mã QR dễ dàng được phục hồi đáng kể khi mã QR bị phai mờ trong quá trình sử dụng của văn bản, giấy tờ bản in. 4.2. Tính kinh tế Giải pháp này mang lại hiệu quả cao về mặt kinh tế do việc tạo một mã QR có chữ ký số và in mã QR lên văn bản, giấy tờ bản in có chi phí thực hiện không đáng kể và dễ dàng thực hiện mà không đòi hỏi các thiết bị và công nghệ phức tạp so với sử dụng các loại tem chống giả đã kể trên. Các đơn vị phát hành văn bản, giấy tờ bản in cần đăng ký với một cơ quan hữu quan để sở hữu một chữ ký số có giá trị pháp lý cho việc chứng thực mã QR cũng có chi phí thực hiện không đáng kể so với chi phí duy trì nhân lực, thời gian và đào tạo khi thực hiện xác minh văn bản, giấy tờ của mình phát hành. Hiện nay, điện thoại thông minh đã trở thành một thiết bị bất ly thân của mọi người dân với chi phí thấp nhưng người dân có thể nhanh chóng, tiện lợi xác thực, xác minh được tính hợp pháp của một văn bản ở bất kỳ nơi đâu, vào bất kỳ lúc nào. 5. Kết luận Việc ứng dụng Chữ ký số đã được quy định và yêu cầu áp dụng trong hoạt động Khai báo thuế của cơ quan thuế và Khai báo Hải quan của cơ quan Hải quan và chứng minh được tính hữu ích, an toàn, tiện lợi và lợi ích kinh tế cho cả bên cơ quan quản lý và các doanh nghiệp. Đây là bước đi tiên phong cần thiết tạo niềm tin cho các tổ chức, cá nhân ứng dụng. Điều này khẳng định được sự cần thiết của Chữ ký số và sự chấp nhận sử dụng của cơ quan, chính quyền. Kết hợp với mã QR đang rất phổ biến hiện nay trên quy mô toàn cầu cùng với thiết bị điện thoại thông minh đã giúp giải pháp trở nên dễ dàng sử dụng với chi phí thấp, hiệu quả của việc xác thực trở nên nhanh chóng, độ an toàn cao ở góc độ cá nhân. Đặc biệt là giải pháp có thể được ứng dụng với mọi loại văn bản, giấy tờ bản in không chỉ của các cơ quan quản lý nhà nước mà còn có thể áp dụng cho các tổ chức, cá nhân có nhu cầu triển khai.
146 KỶ YẾU HỘI THẢO KHOA HỌC Tài liệu tham khảo Dey, S., Agarwal, S., & Nath, A. (2013). Confidential Encrypted Data Hiding and Retrieval Using QR Authentication System. In 2013 International Conference on Communication Systems and Network Technologies, 512-517. https://doi.org/10.1109/CSNT.2013.112 Garain, U., & Halder, B. (2008). On Automatic Authenticity Verification of Printed Security Documents. In 2008 Sixth Indian Conference on Computer Vision, Graphics & Image Processing, 706-713. https://doi.org/10.1109/ICVGIP.2008.67 Kim, Y. -G., & Jun, M.-S. (2011). A design of user authentication system using QR code identifying method. In 2011 6th International Conference on Computer Science and Convergence Information Technology (ICCIT), 31-35. Van Renesse, R. L. (1997). Paper based document security-a review. European Conference on Security and Detection, 1997. ECOS 97., 75-80. https//doi.org/10.1049/cp:19970425 Waraart, M., & Kuacharoen, P. (2012). Paper-based document authentication using digital signature and QR code. In 2012 4th International Conference on Computer Engineering and Technology (ICCET 2012), 19-23.