Giải pháp hỗ trợ tích hợp ký số, xác thực trên môi trường Web cho phép người sử dụng thao tác trực tiếp trên nền tảng Web để thực hiện ký số và xác thực văn bản, tài liệu điện tử. Các ứng dụng điều hành tác nghiệp, dịch vụ công trực tuyến, hệ thống thông tin chuyên ngành,… được phát triển trên nền tảng Web đều có thể sử dụng giải pháp này.
Các tính năng cung cấp của giải pháp này bao gồm: Hỗ trợ đa trình duyệt (Internet Explorer, FireFox, Chrome, Opera…); Kiểm tra chứng thư số trực tuyến qua danh sách hủy bỏ trực tuyến (CRLs) hoặc máy chủ trạng thái chứng thư số trực tuyến (OCSP); Lấy dấu thời gian chuẩn từ Ban Cơ yếu Chính phủ; Hỗ trợ ký số và xác thực các định dạng tài liệu điện tử (Portable Document Format (.pdf), Text).
Thông tin kỹ thuật chi tiết về giải pháp
Điều kiện triển khai giải pháp này là cần có nền tảng công nghệ .Net Framework 4.0 trở lên và hỗ trợ các hệ điều hành Windows 7, 8, 10, Windows Server 2008, 2012. Mô hình tích hợp của giải pháp được thể hiện qua hình dưới đây.
Hình 1. Mô hình giải pháp ký số, xác thực trên nền tảng Web VGCACrypto
Thư viện được cài đặt và cấu hình trên Windows dưới dạng Windows Services. Cán bộ kỹ thuật sẽ sử dụng các hàm JavaSript trên các trình duyệt Web để gọi các hàm ký số, xác thực và nhận kết quả. Thư viện sẽ tự động kết nối tới các thành phần trực tuyến như CRLs, OCSP, TSA,… của Ban Cơ yếu Chính phủ và thiết bị lưu khóa bí mật của người ký.
Bộ cài đặt của thư viện gồm:
Hình 2: các thành phần của bộ cài đặt
Thư viện sẽ được cung cấp dưới dạng các hàm JavaScript (1), cụ thể như sau:
- Hàm exc_sign_msg() để thực hiện ký số dữ liệu web-form, với tham số sender là Id của button submit form. “sender” sẽ được xử lý ở trong hàm SignCallBack.
- Hàm SignCallBack() để xử lý kết quả ký số.
- Hàm exc_verify_msg() để thực hiện xác thực nội dung web-form.
- Hàm VerifyCallBack() để xử lý kết quả xác thực.
- Hàm exc_verify_pdf() là hàm xác thực tệp pdf với hai tham số sessionId và filename để sử dụng trong quá trình tải file PDF về máy tính người dùng, sau đó thực hiện xác thực chữ ký.
- Hàm VerifyPDFCallBack() là hàm xử lý kết quả xác thực tệp PDF.
- Hàm exc_sign_file() là hàm ký số tệp PDF với các tham số sessionId, fileName để sử dụng trong quá trình tải về file cần ký số trên server và tải lên file đã ký số lên server. Trong trường hợp fileName rỗng, phần mềm sẽ yêu cầu người dùng chọn đường dẫn file trên máy tính để ký số trên một cửa sổ Browse File. Tham số metadata là các thuộc tính đi kèm với tệp có kiểm List trong đó KeyValue là class KeyValue{ string Key; string Value;}
- Hàm SignFileCallBack() xử lý kết quả ký số với tham số rv là một json object có cấu trúc:
{ “Status”: 0, // 0: ký số thành công, khác 0 ký số lỗi
“Message”: “” //miêu tả lỗi
“FileName”: “” //Tên file ký số
“FileServer”:””// đường dẫn tệp đã ký trên máy chủ do FileUPloadHandler trả về }
Hướng dẫn tích hợp
Bước 1. Thêm các file JavaScript sau vào trang web:
- base64.js, để chuyển đổi dữ liệu web-form cần ký số sang dạng chuỗi.
- vgcaplugin.js, để thực thi các hàm ký số và xác thực với phần mềm plugin ký số.
Bước 2. Thêm các Script lên trang
- Nhúng script base64.js
- Nhúng script vgcaplugin.js
Bước 3. Thêm các hàm ký số và xác thực được mô tả tại (1)
Hướng dẫn cài đặt và cấu hình
Các bước để cài đặt như sau:
- Chạy file cài đặt VGCASignServiceSetup.msi
- Thực hiện các bước trên trong Giao diện cài đặt đến khi được trạng thái Finish.
Cho phép Windows FireWall chấp nhận chương trình VGCASignService.exe chạy trên hệ thống.
Trong trường hợp cần thiết, người dùng có thể cấu hình kết nối mạng qua máy chủ Proxy.
T.U
(Theo VGCA)
07:00 | 14/06/2019
16:00 | 26/12/2019
09:00 | 04/03/2020
17:00 | 19/07/2024
Ngày 12/7, Cục Chứng thực số và Bảo mật thông tin tổ chức Hội nghị quán triệt, phổ biến Nghị định số 68/2024/NĐ-CP ngày 25/6/2024 của Chính phủ quy định về chữ ký số chuyên dùng công vụ đến toàn thể cán bộ, nhân viên đang công tác tại cơ quan, nhằm nâng cao hiệu quả hoạt động cung cấp, quản lý, sử dụng chữ ký số, chứng thư chữ ký số và dịch vụ chứng thực chữ ký số chuyên dùng công vụ.
14:00 | 05/03/2024
Trung tâm Ứng cứu khẩn cấp không gian mạng Việt Nam - VNCERT/CC, Cục An toàn thông tin (Bộ TT&TT) đưa ra cảnh báo về hình thức lừa đảo mới nhắm vào các cá nhân, tổ chức sử dụng chữ ký số. Bằng việc gửi mail thông báo chữ ký số của cá nhân, tổ chức đã hết hạn, đối tượng lừa đảo yêu cầu người dùng thực hiện thao tác gia hạn để lừa chiếm đoạt tài sản.
15:00 | 21/04/2023
Dự án Luật Giao dịch điện tử (sửa đổi) gồm 08 Chương, 54 Điều vừa được Hội nghị Đại biểu Quốc hội chuyên trách (Hội nghị) cho ý kiến và sẽ tiếp tục được Quốc hội thảo luận, xem xét thông qua tại Kỳ họp thứ 5 diễn ra vào tháng 5/2023. Tại Hội nghị, các ý kiến đại biểu cho rằng, chữ ký số chuyên dùng công vụ cần phải được quản lý, cung cấp một cách chặt chẽ, bảo mật, không nên giao cho các tổ chức bên ngoài. Đồng thời đề nghị cần bổ sung rõ nhiệm vụ, vai trò của Ban Cơ yếu Chính phủ, Bộ trưởng Bộ Quốc phòng, vai trò quản lý nhà nước của Bộ Thông tin và Truyền thông về trách nhiệm quản lý chữ ký số chuyên dùng công vụ.
11:00 | 10/11/2022
Tính đến hết ngày 7/11, tổng số hồ sơ đăng ký cấp tài khoản định danh điện tử đã được Bộ Công an tiếp nhận là trên 13,8 triệu hồ sơ.
Trong giao dịch giấy tờ truyền thống, chữ ký tay là phương tiện để xác thực nguồn gốc và nội dung của văn bản. Chữ ký tay còn có khả năng chống chối bỏ, nghĩa là người gửi sau khi đã ký vào văn bản thì không thể chối bỏ chữ ký của mình và văn bản sau khi được ký thì không thể thay đổi được nội dung. Đối với văn bản điện tử chữ ký tay không còn đảm bảo được các tính năng nói trên, vì vậy chữ ký số điện tử (gọi tắt là chữ ký số) được sử dụng để thay thế vai trò của chữ ký tay. Bài viết sau đây giới thiệu mô hình các cơ chế chữ ký số khôi phục thông điệp đựa trên phân tích số nguyên quy định tại TCVN 12855-2: 2020.
14:00 | 25/07/2024
Kết quả đánh giá 63 cổng dịch vụ công năm 2024 cho thấy, các địa phương đã có một số cải thiện trong việc cung cấp dịch vụ công trực tuyến so với kết quả rà soát năm 2023, tuy nhiên cũng cần sự đầu tư, cải thiện về nhiều mặt để tăng mức độ thuận tiện, thân thiện, tính tiếp cận, đáp ứng nhu cầu của mọi người dùng.
10:00 | 28/08/2024