Phân tích, thiết kế và cài đặt chứng thư số
Ứng dụng của người dùng chứng thư số là thường sử dụng các chứng thư số để ký số, kiểm tra chữ ký số, vậy chứng thư số là gì ? Lập và giải mã các thông tin điện tử hay các tài liệu liên quan đến điện tử. Đôi khi các ứng dụng người dùng chứng thư số còn yêu cầu thẩm quyền gắn nhãn thời gian TSA (thường được đặt tại hạ tầng PKI) gắn nhãn thời gian lên tài liệu điện tử và kiểm tra tính hợp lệ nhãn thời gian khi cần thiết.
PKI cung cấp cho bên người dùng chứng thư số các dịch vụ tin cậy để họ có thể tin tưởng rằng các chứng thư số mà họ đang sử dụng do hạ tầng PKI cung cấp là hoàn toàn hợp lệ tại thời điểm sử dụng. Về bản chất nhãn thời gian cũng là một chữ ký số trên tài liệu điện tử (TLĐT), nhưng bao hàm cả thời gian ký số hiện hành được đồng bộ.
Vấn đề đặt ra là, khi hạ tầng PKI cung cấp các dịch vụ tin cậy về chứng thư số hoàn toàn chính xác thì hoạt động chứng thực điện tử (CTĐT) của thuê bao sử dụng chứng thư số trên ứng dụng người dùng chứng thư số đã đủ tin cậy chưa? Bởi vì hoạt động CTĐT tại ứng dụng người dùng chứng thư số an toàn còn phụ thuộc vào cơ chế đảm bảo an toàn của chính nó.
Cơ chế an toàn đối với ứng dụng người dùng chứng thư số thường bao gồm các lớp sau đây:
(i) Lớp mật mã, đảm bảo cung cấp cài đặt các thuật toán và các tham số mật mã chính xác và an toàn;
(ii) Lớp lưu trữ khóa, thông tin bí mật và thao tác mật mã cung cấp khả năng lưu trữ an toàn các khóa và thông tin bí mật không bị lộ và thực hiện chính xác và an toàn các thao tác mật mã trên các khóa và thông tin bí mật;
(iii) Lớp quản lý chứng thư số, đảm bảo chứng thư số được sẵn sàng và nội dung chứng thư số được chính xác, toàn vẹn khi sử dụng;
(iv) Lớp cung cấp thông tin trạng thái chứng thư số, cho biết chắc chắn trạng thái chứng thư số đang sử dụng;
(v) Lớp an toàn của ứng dụng người dùng chứng thư số, đảm bảo cho các dịch vụ CTĐT thực hiện trên các TLĐT luôn bí mật, toàn vẹn và chính xác;
(vi) Lớp đảm bảo an toàn các chức năng mở rộng và nâng cao, đảm bảo các ứng dụng này được tích hợp các chức năng và môi trường hoạt động nghiệp vụ mới và nâng cao độ phức tạp mà vẫn đảm bảo an toàn.
Dưới đây chữ ký số Vina CA sẽ xem xét tổng quát về các lớp an toàn này và các giải pháp an toàn cần phải được cài đặt vào ứng dụng người dùng chứng thư số để đảm bảo cho hoạt động CTĐT của các thuê bao sử dụng luôn an toàn theo yêu cầu.
1. Sự an toàn đối với ứng dụng người dùng chứng thư số và giải pháp đặt ra
Các dịch vụ CTĐT sử dụng chứng thư số cần phải giải quyết các vấn đề sau:
Các phép toán và các tham số mật mã
Các phép toán và tham số mật mã phải được nghiên cứu thiết kế có độ an toàn cao trước khi cài đặt; Phải có khả năng nâng cấp lên các phiên bản cao hơn.
Khi các tiến bộ về khoa học mật mã và khoa học tính toán tăng lên thì các tham số mật mã cũng cần được cải biến để giữ được độ an toàn cần thiết. Điều quan trọng nữa là nguồn sinh ngẫu nhiên cũng phải đủ độ bất định để bảo đảm các tham số được tạo ra có độ ngẫu nhiên cao.
Các phép toán và tham số mật mã còn phải an toàn trước các tấn công của virus. Trong các bước cài đặt phải đảm bảo không làm cho các phép toán và các tham số mật mã bị yếu đi, tạo điều kiện cho những tấn công của virus.
Chuyên gia mật mã phải đảm bảo tuyệt đối các phép toán và các tham số mật mã khi cài đặt phải có độ an toàn, đảm bảo cho các dịch vụ CTĐT được cung cấp. Cài đặt các thuật toán và tham số mật mã vào ứng dụng người dùng chứng thư số cũng phải tiến hành để những tấn công của kẻ khai thác nhằm đưa ra các thông tin bí mật hoặc nhạy cảm của thuê bao sử dụng chứng thư số. Chủ đề này luôn được các chuyên gia mật mã quan tâm và nghiên cứu phát triển.
Lưu trữ khóa, các thông tin bí mật và vận hành mật mã an toàn
Khóa, thông tin bí mật và quá trình vận hành mật mã phải được đưa vào môi trường tính toán an toàn và cách ly hoàn toàn đối với môi trường mạng không tin cậy.
Muốn làm được như vậy thì các khóa, thông tin bí mật phải được lưu trữ và vận hành mật mã trong các thẻ thông minh chuyên dùng. Các thẻ này là những thiết bị tách biệt và có giao diện trao đổi thông tin với môi trường tính toán của ứng dụng người dùng chứng thư số. Thuê bao sử dụng sở hữu các thẻ thông minh và có mã số nhận diện cá nhân (PIN) để truy cập và sử dụng chúng.
Ứng dụng người dùng chứng thư số sử dụng thẻ thông minh để ký số, kiểm tra chữ ký số , lập mã, giải mã trên thông báo điện tử mong muốn. Nó cũng có thể yêu cầu thẩm quyền gắn nhãn thời gian TSA gắn nhãn thời gian và kiểm tra hợp lệ nhãn thời gian (thực chất là kiểm tra chữ ký số ) trên TLĐT nhờ các thẻ thông minh.
Vấn đề này được giải quyết nhờ sử dụng các thẻ thông minh là các thiết bị phần cứng kiểu như HSM và PKI Token. Chúng tạo ra môi trường cách ly cả về vật lý và lôgic để lưu trữ các khóa và các thông tin bí mật, thực hiện các vận hành mật mã để đáp ứng các dịch vụ CTĐT từ ứng dụng người dùng chứng thư số như ký số, kiểm tra chữ ký số , lập mã và giải mã trên TLĐT sử dụng chứng thư số của thuê bao sử dụng.
Vấn đề này rất cấp thiết hiện nay nên được các hãng sản xuất thẻ thông minh quan tâm và liên kết với các nhà cung cấp sản phẩm phần mềm PKI để cung cấp sản phẩm và giải pháp.
2. Quản lý chứng thư số
Ứng dụng người dùng chứng thư số phải quản lý được các chứng thư số mà chúng được cung cấp từ phía hạ tầng PKI thông qua các giao thức LDAP, HTTP, FTP hay truy vấn từ xa đến các CSDL chứa chứng thư số. Cơ chế quản lý chứng thư số phải thuận tiện cho việc đồng bộ trong tìm kiếm, tra cứu, cập nhật và sử dụng. Các chứng thư số cần sử dụng phải luôn sẵn sàng và nội dung được đảm bảo toàn vẹn, không bị sửa đổi trái phép, để giúp cho việc sử dụng chứng thư số trở nên đúng đắn và chính xác.
Giải pháp quản lý và sử dụng hiệu quả chứng thư số được các nhà cung cấp sản phẩm phần mềm PKI nghiên cứu và giải quyết. Tuy nhiên, các vấn đề về an toàn CSDL, dịch vụ Web, giao thức HTTP, FTP, LDAP được đặt ra và phải có những giải pháp hợp lý. Các chứng thư số phải được đảm bảo tính sẵn sàng và tính toàn vẹn cao, đáp ứng nhanh nhất cho yêu cầu của thuê bao sử dụng (Subscriber) và bên liên quan tới chứng thư số (Relying party).
3. Đảm bảo cung cấp chính xác thông tin trạng thái hiện tại của chứng thư số cần sử dụng
Vấn đề này do hạ tầng PKI giải quyết, còn ứng dụng người dùng chứng thư số chỉ đặt các yêu cầu dịch vụ và nhận lại kết quả. Các dịch vụ tin cậy này bao gồm hai khả năng. Khả năng thứ nhất là hạ tầng PKI cung cấp danh sách chứng thư số bị gỡ bỏ (CRL) mới nhất được ký số để đảm bảo tính xác thực và tính toàn vẹn. Ứng dụng người dùng chứng thư số sẽ tải CRL xuống và kiểm tra chữ ký số . Nếu trong nội dung CRL không chứa số sê-ri nhận diện duy nhất chứng thư số đang sử dụng, thì chứng thư số đó còn được xem là chưa bị gỡ bỏ.
Khả năng thứ hai là hạ tầng PKI cung cấp dịch vụ quản lý trạng thái chứng thư số trực tuyến OCSP cho ứng dụng người dùng chứng thư số. Khi đó, ứng dụng người dùng chứng thư số nhận được ngay kết quả là chứng thư số đang sử dụng là còn hợp lệ hay không. Tuy nhiên, ứng dụng người dùng chứng thư số vẫn kiểm tra các chữ ký số trên các chứng thư số liên quan để khẳng định tính toàn vẹn của nội dung các chứng thư số này và trích đọc nội dung về thời hạn hợp lệ của chứng thư số bên trong nội dung để biết chắc chứng thư số đang sử dụng có còn hạn sử dụng hay không.
Kết hợp thông tin chứng thư số chưa bị gỡ bỏ với chứng thư số còn hạn sử dụng, thì thuê bao có thể chắc chắn rằng chứng thư số đang sử dụng là hợp lệ. Một số hạ tầng PKI còn thông báo cho thuê bao cả về tình trạng chứng thư số đang bị treo hoặc tạm hoãn sử dụng do một nguyên nhân nào đó. Trong trường hợp này, sau khi hủy bỏ trạng thái bị treo (tạm hoãn sử dụng) thì Chứng thư số lại có thể hợp lệ để sử dụng.
Giải pháp là cung cấp chính xác thông tin trạng thái chứng thư số được phía hạ tầng PKI đáp ứng với tính toàn vẹn và tính chính xác, sẵn sàng cao thông qua hai cách thức: Cung cấp danh sách chứng thư số bị gỡ bỏ CRL để kiểm tra và cung cấp trạng thái trực tuyến chứng thư số OCSP. Tuy nhiên, các vấn đề an toàn vẫn cần được củng cố và nâng cao để cung cấp dịch vụ thông tin trạng thái chứng thư số được tốt hơn.
Cơ chế an toàn của chính bản thân ứng dụng người dùng chứng thư số
Ứng dụng này phải có cơ chế an toàn đảm bảo cho hoạt động nghiệp vụ của mình như thư điện tử, dịch vụ Web, CSDL, xử lý văn bản điện tử….
Giải pháp là cơ chế an toàn nội tại của các ứng dụng người dùng chứng thư số. Đây là vấn đề cần bàn bạc ,xem xét nhiều nhất, bởi rất nhiều ứng dụng nghiệp vụ cài sẵn vẫn còn thiếu hoặc chỉ có cơ chế an toàn sơ sài hoặc thiếu hẳn cơ chế an toàn. Nhiều ứng dụng nghiệp vụ khi tích hợp các dịch vụ CTĐT sử dụng chứng thư số đã không nâng cấp kịp thời để bao hàm cả các vấn đề an toàn cho việc thực thi các dịch vụ CTĐT sử dụng chứng thư số.
Các chuyên gia ATTT hiện nay đều cho rằng, cơ chế an toàn các dịch vụ CTĐT nói riêng và cơ chế an toàn nói chung của các ứng dụng phần mềm nghiệp vụ cần phải được cùng thiết kế song hành ngay từ đầu (cùng lúc với thiết kế ứng dụng phần mềm nghiệp vụ). Các giải pháp cho vấn đề này bao gồm nhiều khía cạnh và rất quan trọng cần được nghiên cứu cẩn thận, nhất là việc tích hợp cơ chế an toàn vào ứng dụng người dùng chứng thư số.
Ví dụ, một ứng dụng xử lý văn bản điện tử bất kỳ đều có thể tích hợp thêm các dịch vụ CTĐT, khi có nhu cầu và trở thành ứng dụng người dùng chứng thư số. Khi cần lập mã sử dụng chứng thư số, thì nó phải đảm bảo các văn bản điện tử được lập mã đúng đắn không bị lộ bản rõ trước khi lập mã cho những bên không liên quan.
4. An toàn cho các chức năng mới và nâng cao
Đó là các chức năng sẽ xuất hiện trong môi trường mạng không dây và di động, môi trường ứng dụng chứng minh thư điện tử và hộ chiếu điện tử, lưu trữ TLĐT lâu dài, ứng dụng các thuật toán và giao thức mật mã phức tạp và nâng cao, môi trường các thành phần PKI thay đổi và phức tạp, ứng dụng dịch vụ CTĐT mới và nâng cao.
Dịch vụ CTĐT trong các môi trường này đòi hỏi phải được an toàn khi sử dụng. Một điểm lưu ý rằng, các dịch vụ CTĐT sử dụng chứng thư số được tích hợp vào các ứng dụng nghiệp vụ vì chúng được cho là có độ an toàn cao hơn so với các giải pháp dịch vụ CTĐT khác hiện hành.
Một khi xuất hiện các chức năng mới và nâng cao, thì vấn đề an toàn cho chúng cần phải được đặt ra và giải quyết như một giải pháp an toàn trọn vẹn.
Những giải pháp cho các dịch vụ CTĐT không sử dụng chứng thư số có thể là sử dụng mật mã phi đối xứng. Giải pháp này dựa trên định danh hay công nghệ sinh trắc và sau này là những giải pháp hậu lượng tử dựa trên các mật mã an toàn kể cả sau khi máy tính lượng tử ra đời.
5. Kết luận
Các vấn đề và các giải pháp sơ bộ về an toàn đối với ứng dụng người dùng chứng thư số đã cho thấy bức tranh về các vấn đề an toàn cần giải quyết đối với ứng dụng người dùng chứng thư số. Ứng dụng người dùng chứng thư số có nhiệm vụ sử dụng chứng thư số để tạo ra các dịch vụ CTĐT an toàn.
Vấn đề an toàn và các giải pháp tương ứng về an toàn ứng dụng người dùng chứng thư số cần được nghiên cứu sâu nhằm giúp cho việc kiểm định an toàn sản phẩm cũng như phân tích thiết kế thực thi sản phẩm ứng dụng người dùng chứng thư số, đáp ứng các yêu cầu ứng dụng ngày càng hiện đại và phức tạp hiện nay.
