Trong xu thế phát triển IoT và Cách mạng công nghiệp 4.0, các thiết bị di động (máy tính bảng, điện thoại thông minh,...) ngày càng trở thành phương tiện phổ biến, đáp ứng nhu cầu của xã hội trong việc thực hiện các giao dịch điện tử nói chung và nghiệp vụ của cán bộ công chức nhà nước nói riêng. Tuy nhiên, việc triển khai ứng dụng trên thiết bị di động cũng gặp không ít rủi ro tiềm ẩn về an toàn thông tin. Đồng thời, khi phân tích các phương pháp ký số, xác thực trong nước và trên thế giới đang được nhiều cá nhân, tổ chức sử dụng rộng rãi, thì thành phần quan trọng được coi là then chốt để giải quyết vấn đề đảm bảo an toàn, xác thực khi triển khai ký số, xác thực cho thiết bị di động được gọi là “phần tử bảo mật” (security element).
Thẻ bảo mật SDSecure hoạt động trên một nền tảng linh hoạt để xây dựng các dịch vụ bảo mật đa dạng cho ứng dụng di động. Các dịch vụ này bao gồm mã hóa và giải mã, nhằm đảm bảo an toàn và có hiệu suất cao. SDSecure có 03 thành phần chính: phần tử bảo mật, bộ điều khiển và bộ nhớ flash (dung lượng lưu trữ có thể lên tới 16 GB). Mô-đun thẻ bảo mật SDSecure chứa CPU, ROM, RAM và được đóng gói theo khuôn dạng thẻ microSD.
Thẻ bảo mật SDSecure
Toàn bộ hoạt động mã hóa, giải mã, xử lý trao đổi khóa được thực hiện bên trong mô-đun. Các thuật toán được xử lý bên trong chip, có hiệu năng cao. Phần tử bảo mật đạt tiêu chuẩn CC EAL5+, hỗ trợ mã hóa dữ liệu, quản lý khóa, bảo mật VPN, bảo mật thoại, tin nhắn,… và bảo vệ phương tiện truyền thông. Các khóa và dữ liệu nhạy cảm được mã hóa và lưu trữ bên trong phần tử bảo mật.
Thông số kỹ thuật của Thẻ bảo mật SDSecure gồm 06 thuộc tính: thuật toán, mã hóa, HMAC, hàm băm, hệ điều hành và giao tiếp.
Các hàm trong thư viện
Để sử dụng thẻ bảo mật SDSecure, người dùng cần sử dụng các hàm thư viện dưới đây.
Ký số PDF
Để thực hiện ký số PDF, người dùng thực hiện cú pháp: String SignPDF(String inputFile, String outputFile, int pageNumber, int x, int y, int width, int height, String urlTSA, Boolean chkOnline, Bitmap bgSign). Cụ thể:
Hàm xác thực PDF
Đối với hàm xác thực PDF sử dụng cú pháp: List<VerifyInfo> VerifyPDF(String inputFile, Boolean chkOnline). Trong đó, List VerifyPDF là hàm xác thực, biến String inputFile là tệp PDF đầu vào và Boolean chkOnline là biến để kiểm tra trực tuyến CTS người ký, CTS máy chủ thời gian (nếu có). Đối với Lớp VerifyInfo có 9 tùy chọn, cụ thể:
Ký số PKCS7
Ký số PKCS7 sử dụng cú pháp: Byte[] SignPKCS7(byte[] input, String urlTSA, Boolean chkOnline). Trong đó, biến byte[] input là dữ liệu đầu vào, String urlTSA là biến chuỗi rỗng không dùng tsa (nếu là đường dẫn thì sử dụng tsa). Còn biến Boolean chkOnline là để kiểm tra chứng thư số có trực tuyến hay không.
Xác thực PKCS7
Để xác thực PKCS7 sử dụng cú pháp: List<VerifyInfo> VerifyPKCS7(byte[] input, Boolean chkOnline), cụ thể:
Danh sách các tệp tin cài đặt và sử dụng Phần mềm ký số, xác thực cho người dùng trên Android: Ví dụ về sử dụng thư viện: Mã nguồn ví dụ sử dụng thư viện: Thư viện ký số, xác thực: Cập nhật 05/11/2018, phiên bản 1.1 |
T.U
16:00 | 10/06/2019
14:00 | 04/06/2019
08:00 | 12/07/2019
16:00 | 12/05/2020
08:00 | 03/09/2019
17:00 | 27/05/2019
08:00 | 23/02/2024
Chiều ngày 22/02, tại Hà Nội, Ban Cơ yếu Chính phủ tổ chức Hội nghị Ban Soạn thảo Nghị định quy định về chữ ký số chuyên dùng công vụ. Đồng chí Vũ Ngọc Thiềm, Trưởng ban Ban Cơ yếu Chính phủ, Trưởng Ban Soạn thảo chủ trì Hội nghị.
09:00 | 21/12/2023
Cơ quan An ninh mạng và Cơ sở hạ tầng Mỹ (CISA) đã công bố một chương trình thí điểm mới nhằm cung cấp các dịch vụ an ninh mạng miễn phí cho các thực thể cơ sở hạ tầng trọng yếu không thuộc chính quyền. Cơ quan này khuyến khích các tổ chức quan tâm liên hệ với cố vấn bảo mật tại văn phòng CISA trong khu vực của họ.
16:00 | 30/11/2023
Quyết định 950 của Thủ tướng Chính phủ: Phê duyệt Đề án phát triển đô thị thông minh bền vững Việt Nam giai đoạn 2018 - 2025 và định hướng đến năm 2030, mở ra các định hướng trong hợp tác, phát triển giữa chính quyền đô thị các cấp với các doanh nghiệp, đối tác trong nước và quốc tế, đồng thời đang dần định hình một số xu hướng nổi bật trong xây dựng đô thị thông minh, đáng sống, phát triển bền vững tại Việt Nam.
09:00 | 19/09/2022
Không chỉ quy định về quy trình đăng ký tài khoản định danh điện tử với công dân Việt Nam, Nghị định số 59 của Chính phủ còn quy định chi tiết về về trình tự, thủ tục đăng ký tài khoản định danh điện tử đối với người nước ngoài, tổ chức.
Trong giao dịch giấy tờ truyền thống, chữ ký tay là phương tiện để xác thực nguồn gốc và nội dung của văn bản. Chữ ký tay còn có khả năng chống chối bỏ, nghĩa là người gửi sau khi đã ký vào văn bản thì không thể chối bỏ chữ ký của mình và văn bản sau khi được ký thì không thể thay đổi được nội dung. Đối với văn bản điện tử chữ ký tay không còn đảm bảo được các tính năng nói trên, vì vậy chữ ký số điện tử (gọi tắt là chữ ký số) được sử dụng để thay thế vai trò của chữ ký tay. Bài viết sau đây giới thiệu mô hình các cơ chế chữ ký số khôi phục thông điệp đựa trên phân tích số nguyên quy định tại TCVN 12855-2: 2020.
14:00 | 25/07/2024
Kết quả đánh giá 63 cổng dịch vụ công năm 2024 cho thấy, các địa phương đã có một số cải thiện trong việc cung cấp dịch vụ công trực tuyến so với kết quả rà soát năm 2023, tuy nhiên cũng cần sự đầu tư, cải thiện về nhiều mặt để tăng mức độ thuận tiện, thân thiện, tính tiếp cận, đáp ứng nhu cầu của mọi người dùng.
10:00 | 28/08/2024