Giới thiệu một số chuẩn khuôn dạng chữ ký số 

Từ xưa đến nay, nếu sự đổi mới, chuyển dịch công nghệ trong các lĩnh vực luôn linh hoạt nhanh nhạy thì luôn có một lĩnh vực chậm hơn và rè chừng hơn đó chính là lĩnh vực pháp lý. Tất nhiên điều này là dễ hiểu bởi pháp lý luôn ngầm định những rủi ro mà sự ổn định đôi khi lại là phù hợp nhất. Trong bối cảnh cách mạng công nghiệp 4.0, nếu nhiều lĩnh vực đã áp dụng nhiều công nghệ mới thì pháp lý vẫn lựa chọn sự ổn định lâu dài.

Trong các mảng của pháp lý, may mắn rằng việc áp dụng công nghệ mới lại vô cùng phù hợp với chữ ký điện tử, chữ ký số. Thay đổi mới nhất này hiện cung cấp phương tiện để ký chứng thư từ xa, hoàn toàn phủ nhận yêu cầu đối với quy trình trên giấy tờ, chắc chắn đảm bảo sự tiện lợi hơn. Chữ ký điện tử có thể an toàn hơn đáng kể so với chữ ký viết tay vì chúng có thể giữ các số nhận dạng duy nhất dành riêng cho người ký, gần giống như dấu vân tay kỹ thuật số. Chữ ký điện tử hiện nay rất phổ biến được sử dụng cho các giao dịch vì việc xác thực có thể đảm bảo tài liệu hoặc thông điệp không bị sửa đổi một cách cố ý hoặc vô ý khi chuyển tiếp.

Tình hình triển khai chữ ký số tại Việt Nam

Tại Việt Nam, mảng chứng thực và chữ ký số cũng vô cùng phát triển theo nhu cầu thực tế của xã hội cũng như chính phủ điện tử. Vào ngày 23/6/2020, Bộ Thông tin và Truyền thông tổng kết việc triển khai Luật Giao dịch điện tử.  Tại buổi tổng kết, theo tin tức của cục An toàn thông tin đăng tải: “riêng đối với việc triển khai hợp đồng, chữ ký, xác thực và thanh toán điện tử thì hiện Việt Nam có hơn 1,4 triệu chứng thư số công cộng và hơn 220 nghìn chứng thư số chuyên dùng Chính phủ đang hoạt động. Các giao dịch kê khai và nộp thuế điện tử, kê khai hải quan điện tử, kê khai bảo hiểm xã hội điện tử đều được ký số, giúp nâng cao hiệu quả hoạt động của cơ quan nhà nước, tiết kiệm thời gian, công sức của doanh nghiệp, người dân khi thực hiện giao dịch. Quy mô thị trường thương mại điện tử năm 2018 đạt khoảng 7,8 tỷ USD, bao gồm bán lẻ trực tuyến, du lịch trực tuyến, tiếp thị trực tuyến, giải trí trực tuyến và mua bán trực tuyến các dịch vụ và sản phẩm số hoá khác. Tăng trưởng của năm 2019 và 2020 tiếp tục ở mức 30% thì cuối năm 2020 vừa qua quy mô đã lên tới 13 tỷ USD. Hiện tại trên lãnh thổ Việt Nam có hơn 60% doanh nghiệp sử dụng chữ ký số và 28% doanh nghiệp sử dụng hợp đồng điện tử, đây là điều kiện để 98% doanh nghiệp kê khái thuế qua mạng sử dụng CKS. Riêng thị trường cung cấp CKS mảng doanh nghiệp thì hiện đã bão hòa với 14 nhà cung cấp chữ ký số công cộng. Về tổng thể, việc triển khai dịch vụ chứng thực chữ ký số ở Việt Nam trong gần 15 năm qua đã đạt được những thành công rõ rệt, hiệu quả mang lại đã giúp giải thiểu thời gian cho cả doanh nghiệp và nhà nước, tạo ra giá trị thương mại riêng cho CKS tại Việt Nam.” Những số liệu này chứng minh cho sự phát triển vược bậc của mảng chữ ký số, đây cũng là lí do, chúng ta cần nghiên cứu sâu hơn nữa vào các tiêu chuẩn kỹ thuật để phát triển sự ổn định và tin cậy của chữ ký số tại Việt Nam.

Hiện nay, Bộ Thông tin và Truyền thông cũng ban hành các văn bản nhằm quy định, quản lý về dịch vụ chứng thực chữ ký số.

- Thông tư 17/2004/TT-BTTTT do Bộ Thông tin và Truyền thông ban hành quy định chế độ báo cáo về hoạt động chứng thực chữ ký số.

- Thông tư 16/2019/TT-BTTTT do Bộ Thông tin và Truyền thông ban hành quy định danh mục tiêu chuẩn bắt buộc áp dụng về chữ ký số và dịch vụ chứng thực chữ ký số theo mô hình ký số trên thiết bị di dộng và ký số từ xa.

- Thông tư 22/2020/TT-BTTTT do Bộ Thông tin và Truyền thông ban hành quy định về yêu cầu kỹ thuật đối với phần mềm ký số, phần mềm kiểm tra chữ ký số.

Tuy nhiên các thông tư này mới đề cập đến các tiêu chuẩn kỹ thuật cơ bản nhất, các yêu cầu bản mật ở mức đủ. Trong khi đó, trên thế giới hiện nay, các chữ ký số của một số nơi như châu Âu, Mỹ, Trung Quốc đã có các tiêu chuẩn nâng cao, các yêu cầu nâng cao hơn về kỹ thuật an toàn cho khóa, các yêu cầu cao hơn về thời gian tồn tại khóa, thời gian lâu dài cho chữ ký số, … vì vậy bài viết này sẽ hướng tới 3 chuẩn khuôn dạng chữ ký số đã được áp dụng tại khu vực châu âu, được công bố dưới dạng tiêu chuẩn kỹ thuật khu vực chung châu Âu.

Các chuẩn khuôn dạng chữ ký số

1. Chuẩn khuôn dạng chữ ký điện tử XML

a) Giới thiệu chung

Chuẩn khuôn dạng chữ ký điện tử XML (XAdES - XML Advanced Electronic Signatures) là một tập hợp các phần mở rộng cho đề xuất XML-DSig, làm cho nó phù hợp với các chữ ký điện tử nâng cao do tổ chức Tổ chức World Wide Web Consortium (W3C) và Viện tiêu chuẩn Viễn thông châu Âu (ETSI) cùng nhau nghiên cứu, duy trì và cập nhật XAdES. Viện ETSI đã công bố hai tiêu chuẩn cho khuôn dạng chữ ký điện tử XML tại (ETSI EN 319 132-1): "Chữ ký điện tử và cơ sở hạ tầng (ESI), chữ ký số XAdES về nội dung phần 1: Xây dựng khối và chữ ký cơ sở XAdES" và (ETSI EN 319 132-2): "Chữ ký điện tử và cơ sở hạ tầng (ESI); chữ ký số XAdES về nội dung phần 2: Chữ ký XAdES phần mở rộng" vào tháng 4/2016.

b) Cấu trúc dữ liệu của XAdES

Cấu trúc dữ liệu chữ ký điện tử XML mở rộng gồm

Hình 1: Cấu trúc chữ ký mở rộng XAdES

Cấu trúc dữ liệu chữ ký điện tử XML mở rộng gồm

- Trong cấu trúc của chữ ký điện tử XML nâng cao có 3 thành phần chính là: chữ ký điện tử mở rộng dạng XML (XAdES), XAdES với dấu thời gian (XAdES-T) và XAdES với dữ liệu xác nhận hoàn chình (XAdES-C).

Hình 2: Cấu trúc mở rộng cho XAdES với XAdES-T và XAdES-C

- Phần mở rộng cho XAdES (XAdES-X và XAdES-XL).

Hình 3: Cấu trúc mở rộng cho XAdES với XAdES-X và XAdES-XL

- Phần mở rộng định dạng lưu trữ chữ ký theo cách mà chúng được bảo vệ nếu dữ liệu mật mã trở nên yếu (XAdES-A).

Hình 4: Cấu trúc mở rộng cho XAdES với XAdES-A

2. Chuẩn khuôn dạng chữ ký điện tử cú pháp thông điệp mật mã CMS

a) Giới thiệu chung

Chuẩn khuôn dạng chữ ký điện tử cú pháp thông điệp mật mã (CMS -Cryptographic Message Syntax) là một tập hợp các phần mở rộng cho đề xuất CMS, làm cho nó phù hợp với các chữ ký điện tử nâng cao do Viện tiêu chuẩn Viễn thông châu Âu (ETSI) cùng nhau nghiên cứu, duy trì và cập nhật PAdES. Viện ETSI đã công bố hai tiêu chuẩn cho khuôn dạng chữ ký điện tử XML tại (ETSI EN 319 122-1): “Chữ ký điện tử và cơ sở hạ tầng (ESI) và chữ ký số CAdES phần 1: Xây dựng khối và chữ ký cơ sở CAdES” và (ETSI EN 319 122-2): “Chữ ký điện tử và cơ sở hạ tầng (ESI) và chữ ký số CAdES phần 2: Chữ ký CAdES mở rộng” vào tháng 4/2016.

Các CMS là tiêu chuẩn do tổ chức Internet Engineering Task Force (IETF) - nhóm chuyên trách kỹ thuật Internet chuẩn hóa cho mã hóa thông điệp bảo vệ. Nó có thể được sử dụng bởi các lược đồ và giao thức mật mã để ký điện tử, tiêu hóa, xác thực hoặc mã hóa bất kỳ dạng dữ liệu kỹ thuật số nào. CMS dựa trên cú pháp của PKCS # 7, cú pháp này dựa trên tiêu chuẩn Thư nâng cao quyền riêng tư. Phiên bản mới nhất của CMS (tính đến năm 2009) được chỉ định trong RFC 5652.

Kiến trúc của CMS được xây dựng xung quanh quản lý khóa dựa trên chứng chỉ, chẳng hạn như hồ sơ được xác định bởi nhóm làm việc PKIX. CMS được sử dụng làm thành phần mật mã chính của nhiều tiêu chuẩn mật mã khác, chẳng hạn như S/MIME, PKCS # 12 và giao thức dấu thời gian kỹ thuật số RFC 3161. OpenSSL là phần mềm mã nguồn mở có thể mã hóa, giải mã, ký và xác minh, nén và giải nén các tài liệu CMS.

b) Cấu trúc dữ liệu của CAdES

Tương tự chuẩn dạng chữ ký XML XAdES, CAdES cũng có phần mở rộng và bố cục cấu trúc mở rộng giống nhau:

- CAdES là dạng cơ bản đáp ứng đơn giản các yêu cầu pháp lý của chỉ thị cho chữ ký điện tử nâng cao.

- CAdES-T (timestamp) là trường đánh dấu thời gian được kết hợp vào đó để bảo vệ dữ liệu khỏi bị từ chối có thể xảy ra.

- CAdES-C (complete) là một CAdES-T mà các tham chiếu về chứng chỉ và danh sách thu hồi được thêm vào và sử dụng để cho phép xác thực và xác minh ngoại tuyến trong tương lai (mà không cần lưu trữ dữ liệu xác minh hiện tại).

- CAdES-X (extended) là một CAdES-C mà thông tin về ngày và giờ của dữ liệu đã nhập cho phần mở rộng C được thêm vào. CAdES-X-L (mở rộng dài hạn).

- CAdES-X-L (extended long-term) là một CAdES-X là chứng chỉ (chỉ khóa công khai) và các nguồn xác thực được kết hợp. Đảm bảo xác thực ngoại tuyến lâu dài ngay cả khi nguồn gốc không có sẵn.

- CAdES-A (archived) là định dạng bao gồm tất cả những điều trên nhưng bao gồm siêu thông tin liên quan đến các chính sách tái ký kết. Chính sách ký lại thiết lập ngày hết hạn của chữ ký điện tử và sau đó quá trình ký lại bắt đầu. Kịch bản lý tưởng cho định dạng chữ ký này là những tài liệu có thời hạn hiệu lực rất dài: thế chấp, bằng đại học, chứng thư, v.v. 15, 20, 50 năm, v.v.

Hình 5: Cấu trúc định dạng CAdES và các mở rộng

3. Chuẩn khuôn dạng chữ ký điện tử PDF

a) Giới thiệu chung

Chuẩn khuôn dạng chữ ký điện tử PDF (PAdES - PDF Advanced Electronic Signatures) là một tập hợp các phần mở rộng cho đề xuất PDF-Sig, làm cho nó phù hợp với các chữ ký điện tử nâng cao do Viện tiêu chuẩn Viễn thông châu Âu (ETSI) cùng nhau nghiên cứu, duy trì và cập nhật PAdES. Viện ETSI đã công bố hai tiêu chuẩn cho khuôn dạng chữ ký điện tử XML tại (ETSI EN 319 142-1): “Chữ ký điện tử và cơ sở hạ tầng (ESI) và chữ ký số PAdES phần 1: Xây dựng khối và chữ ký cơ sở PAdES" và (ETSI EN 319 142-2): “Chữ ký điện tử và cơ sở hạ tầng (ESI) và chữ ký số PAdES phần 2: Hồ sơ chữ ký PAdES bổ sung” vào tháng 2/2016.

Một lợi thế quan trọng của PAdE là các tài liệu được ký điện tử vẫn có giá trị trong thời gian dài, ngay cả khi các thuật toán mật mã cơ bản bị hỏng. Các tài liệu được ký điện tử ở định dạng PAdES có thể được sử dụng hoặc lưu trữ trong nhiều năm hoặc thậm chí nhiều thập kỷ để bất kỳ lúc nào trong tương lai, mặc dù có bất kỳ cải tiến công nghệ nào, vẫn có thể xác thực tài liệu để xác nhận rằng chữ ký đó hợp lệ tại thời điểm nó được ký kết, khái niệm được gọi là “Xác thực dài hạn” (LTV).

Đây là định dạng bổ sung cho hai chữ ký điện tử khác do ETSI phát triển, cả hai đều được EU công nhận và phù hợp cho các ứng dụng không liên quan đến việc đọc tài liệu của một người, chẳng hạn như chữ ký điện tử nâng cao cho tệp CMS (CAdES) và chữ ký điện tử nâng cao cho XML (XAdES).

Đối với tài liệu ở định dạng PDF, dữ liệu chữ ký được kết hợp trực tiếp vào tài liệu PDF đã ký, cho phép sao chép, lưu trữ và phân phối nội dung của tệp PDF dưới dạng tệp điện tử đơn giản. Chữ ký cũng có thể thể hiện trực quan trường đầu vào, như bạn cũng có thể có trong tài liệu in.

Một ưu điểm đáng kể của định dạng PAdES là nó được triển khai bởi một phần mềm được công nhận rộng rãi như trình đọc PDF, tức là không cần phát triển hoặc tùy chỉnh phần mềm chuyên dụng.

Định dạng mở rộng của PAdES gồm:

- PAdES Basic là dạng cơ bản đáp ứng các yêu cầu quy định trong ISO 32000-1.

- PAdES-BES Profile (Enhaced) là dạng chỉ định chữ ký PDF nâng cao dựa trên CAdES-BES và kết hợp tùy chọn bao gồm dấu thời gian (CAdES-T).

- PAdES-LTV Profile (Long Term) là định dạng chữ ký tồn tại lâu dài. Dạng này cho phép người dùng gia hạn vô thời hạn hiệu lực của chữ ký ở định dạng PDF. Nó có thể được sử dụng cùng với các cấu hình PAdES-CMS, PAdES-BES hoặc PAdES-EPES. Hồ sơ này được sử dụng để đảm bảo tính hợp lệ trong nhiều năm sau khi hoàn thành chữ ký. Đó là, nó đảm bảo xác nhận lâu dài.

b) Cấu trúc định dạng PAdES

Chữ ký điện tử trong ISO 32000-1 hiện hỗ trợ ba hoạt động: thêm chữ ký điện tử ngay lập tức vào tài liệu, cung cấp trường giữ chỗ nơi chữ ký sẽ xuất hiện trong tương lai và kiểm tra tính hợp lệ của chữ ký. Bản thân chữ ký cùng với các thông tin tùy chọn khác nhau được chứa trong cấu trúc dữ liệu của PDF được gọi là từ điển chữ ký (ISO 32000-1, khoản 12.8.1, bảng 252).

Hình 6: Cấu trúc định dạng PAdES

Giá trị chữ ký là một đối tượng nhị phân sử dụng CMS hoặc các định dạng chữ ký liên quan (bao gồm PKCS # 7 và CAdES). Định dạng và nội dung cụ thể của giá trị chữ ký phụ thuộc vào hồ sơ.

Như với các triển khai chữ ký dựa trên CMS khác, một thông báo được tính trên một loạt các byte của tệp. Tuy nhiên với PDF, vì thông tin chữ ký phải được nhúng vào chính tài liệu, nên phạm vi này là toàn bộ tệp, bao gồm từ điển chữ ký nhưng không bao gồm bản thân Chữ ký PDF. Phạm vi sau đó được chỉ ra bởi mục nhập ByteRange của từ điển chữ ký.

Bằng cách hạn chế mục nhập ByteRange theo cách này, nó đảm bảo rằng không có byte nào trong PDF không nằm trong thông báo, ngoài chính chữ ký PDF.

Kết luận

Trong bài viết này, các chuẩn khuôn dạng chữ ký số được giới thiệu một cách khái quát nhất để người đọc có hình dung về định dạng mở rộng cho chữ ký số. Những định dạng mở rộng này là yêu cầu kỹ thuật bắt buộc tại một số quốc gia trên thế giới bởi tính ưu việt về thời gian tồn tại khóa, tính ổn định của định dạng khóa, ưu việt về bảo mật toàn vẹn thông tin.

Thông qua việc giới thiệu ba khuôn dạng mở rộng chữ ký số này, bài đọc đưa ra các cơ sở tri thức để áp dụng phát triển chữ ký số, xác thực điện tử phục vụ các ứng dụng nghiệp vụ, chuyên môn trong chính phủ điện tử hiện nay. Hi vọng trong tương lai có thể thấy các chữ ký số Việt Nam hiện đại, đại được sự tín nhiệm cao trên thị trường quốc tế và đồng thời phục vụ người dân, cơ quan nhà nước trong khuôn khổ chính phủ điện tử của Việt Nam.

Vũ Cao Minh Đức

Tài liệu tham khảo

  1. ETSI EN 319 132-1: "Electronic Signatures and Infrastructures (ESI); XAdES digital signatures; Part 1: Building blocks and XAdES baseline signatures".
  2.  ETSI EN 319 132-2: "Electronic Signatures and Infrastructures (ESI); XAdES digital signatures; Part 2: Extended XAdES signatures".
  3. ETSI EN 319 142-1: "Electronic Signatures and Infrastructures (ESI); PAdES digital signatures; Part 1: Building blocks and PAdES baseline signatures"
  4. ETSI EN 319 142-2: "Electronic Signatures and Infrastructures (ESI); PAdES digital signatures; Part 2: Additional PAdES signatures profiles".
  5. ETSI EN 319 122-1: "Electronic Signatures and Infrastructures (ESI); CAdES digital signatures; Part 1: Building blocks and CAdES baseline signatures".
  6.  ETSI EN 319 122-2: "Electronic Signatures and Infrastructures (ESI); CAdES digital signatures; Part 2: Extended CAdES signatures".
512 Go top

Sự kiện nổi bật

Ý kiến về Trang thông tin điện tử Cục Tin học hóa?
1. Đạt yêu cầu, 1180 phiếu (88 %)
2. Chưa đạt yêu cầu, 107 phiếu (8 %)
3. Cần thêm chủ đề, 57 phiếu (4 %)
Tổng số phiếu: 1344
THÔNG KÊ TRUY CẬP
  • Người trực tuyến Người trực tuyến
    • Khách Khách 38
    • Thành viên Thành viên 0
    • Tổng Tổng 38
    • Tổng lượt truy cập: Tổng lượt truy cập: 18945550