Giải pháp hỗ trợ tích hợp ký số, xác thực trên môi trường Web cho phép người sử dụng thao tác trực tiếp trên nền tảng Web để thực hiện ký số và xác thực văn bản, tài liệu điện tử. Các ứng dụng điều hành tác nghiệp, dịch vụ công trực tuyến, hệ thống thông tin chuyên ngành,… được phát triển trên nền tảng Web đều có thể sử dụng giải pháp này.
Các tính năng cung cấp của giải pháp này bao gồm: Hỗ trợ đa trình duyệt (Internet Explorer, FireFox, Chrome, Opera…); Kiểm tra chứng thư số trực tuyến qua danh sách hủy bỏ trực tuyến (CRLs) hoặc máy chủ trạng thái chứng thư số trực tuyến (OCSP); Lấy dấu thời gian chuẩn từ Ban Cơ yếu Chính phủ; Hỗ trợ ký số và xác thực các định dạng tài liệu điện tử (Portable Document Format (.pdf), Text).
Thông tin kỹ thuật chi tiết về giải pháp
Điều kiện triển khai giải pháp này là cần có nền tảng công nghệ .Net Framework 4.0 trở lên và hỗ trợ các hệ điều hành Windows 7, 8, 10, Windows Server 2008, 2012. Mô hình tích hợp của giải pháp được thể hiện qua hình dưới đây.
Hình 1. Mô hình giải pháp ký số, xác thực trên nền tảng Web VGCACrypto
Thư viện được cài đặt và cấu hình trên Windows dưới dạng Windows Services. Cán bộ kỹ thuật sẽ sử dụng các hàm JavaSript trên các trình duyệt Web để gọi các hàm ký số, xác thực và nhận kết quả. Thư viện sẽ tự động kết nối tới các thành phần trực tuyến như CRLs, OCSP, TSA,… của Ban Cơ yếu Chính phủ và thiết bị lưu khóa bí mật của người ký.
Bộ cài đặt của thư viện gồm:
Hình 2: các thành phần của bộ cài đặt
Thư viện sẽ được cung cấp dưới dạng các hàm JavaScript (1), cụ thể như sau:
- Hàm exc_sign_msg() để thực hiện ký số dữ liệu web-form, với tham số sender là Id của button submit form. “sender” sẽ được xử lý ở trong hàm SignCallBack.
- Hàm SignCallBack() để xử lý kết quả ký số.
- Hàm exc_verify_msg() để thực hiện xác thực nội dung web-form.
- Hàm VerifyCallBack() để xử lý kết quả xác thực.
- Hàm exc_verify_pdf() là hàm xác thực tệp pdf với hai tham số sessionId và filename để sử dụng trong quá trình tải file PDF về máy tính người dùng, sau đó thực hiện xác thực chữ ký.
- Hàm VerifyPDFCallBack() là hàm xử lý kết quả xác thực tệp PDF.
- Hàm exc_sign_file() là hàm ký số tệp PDF với các tham số sessionId, fileName để sử dụng trong quá trình tải về file cần ký số trên server và tải lên file đã ký số lên server. Trong trường hợp fileName rỗng, phần mềm sẽ yêu cầu người dùng chọn đường dẫn file trên máy tính để ký số trên một cửa sổ Browse File. Tham số metadata là các thuộc tính đi kèm với tệp có kiểm List trong đó KeyValue là class KeyValue{ string Key; string Value;}
- Hàm SignFileCallBack() xử lý kết quả ký số với tham số rv là một json object có cấu trúc:
{ “Status”: 0, // 0: ký số thành công, khác 0 ký số lỗi
“Message”: “” //miêu tả lỗi
“FileName”: “” //Tên file ký số
“FileServer”:””// đường dẫn tệp đã ký trên máy chủ do FileUPloadHandler trả về }
Hướng dẫn tích hợp
Bước 1. Thêm các file JavaScript sau vào trang web:
- base64.js, để chuyển đổi dữ liệu web-form cần ký số sang dạng chuỗi.
- vgcaplugin.js, để thực thi các hàm ký số và xác thực với phần mềm plugin ký số.
Bước 2. Thêm các Script lên trang
- Nhúng script base64.js
- Nhúng script vgcaplugin.js
Bước 3. Thêm các hàm ký số và xác thực được mô tả tại (1)
Hướng dẫn cài đặt và cấu hình
Các bước để cài đặt như sau:
- Chạy file cài đặt VGCASignServiceSetup.msi
- Thực hiện các bước trên trong Giao diện cài đặt đến khi được trạng thái Finish.
Cho phép Windows FireWall chấp nhận chương trình VGCASignService.exe chạy trên hệ thống.
Trong trường hợp cần thiết, người dùng có thể cấu hình kết nối mạng qua máy chủ Proxy.
T.U
(Theo VGCA)
07:00 | 14/06/2019
16:00 | 26/12/2019
09:00 | 04/03/2020
13:00 | 26/10/2022
Sắp tới, ngày 28/10 tại Biên Hòa, Đồng Nai, Ban Cơ yếu Chính phủ sẽ chủ trì, phối hợp với UBND tỉnh Đồng Nai tổ chức Hội nghị tăng cường sử dụng chữ ký số chuyên dùng Chính phủ phục vụ cải cách hành chính trong các cơ quan Đảng, Nhà nước.
10:00 | 16/01/2020
Cổng Dịch vụ công Quốc gia (DVCQG) được thiết lập tại một địa chỉ duy nhất để công khai, minh bạch các thông tin liên quan về thủ tục hành chính và cung cấp, hỗ trợ thực hiện dịch vụ công theo nhu cầu sử dụng, phù hợp với từng đối tượng; bảo đảm khả năng giám sát, kiểm tra, đánh giá của cá nhân, tổ chức và trách nhiệm giải trình của cơ quan nhà nước trong thực hiện dịch vụ công.
09:00 | 08/10/2019
Việc triển khai xây dựng Chính phủ điện tử đã có những bước tiến đột phá quan trọng, đặc biệt là chuyển biến trong nhận thức về Chính phủ điện tử và quá trình triển khai hướng tới Chính phủ số, nền kinh tế số và xã hội số, bảo đảm gắn kết giữa cải cách hành chính với ứng dụng công nghệ thông tin (CNTT), lấy người dân, doanh nghiệp làm trung tâm.
17:00 | 27/05/2019
Công tác ứng dụng chữ ký số tại các địa phương vẫn đang tích cực được triển khai, với 57 địa phương đã ứng dụng chữ ký số chuyên dùng của Ban Cơ yếu Chính phủ và 06 địa phương đã được cấp chứng thư số nhưng chưa ứng dụng.
14:00 | 11/09/2024|Công nghệ PKI
11:00 | 03/09/2024|GP ATM
08:00 | 26/08/2024|GP ATM
10:00 | 19/08/2024|Tin tức sản phẩm
Trong thời đại ngày nay, cùng với sự phát triển của khoa học kỹ thuật có ngày càng nhiều những cuộc tấn công vào phần cứng và gây ra nhiều hậu quả nghiêm trọng. So với các loại tấn công khác, tấn công qua kênh kề đang được nghiên cứu do khả năng khôi phục lại khóa bí mật trong khi hệ thống vẫn hoạt động bình thường mà không hề làm thay đổi phần cứng. Bài báo này sẽ trình bày một cách sơ lược về những kết quả cuộc tấn công kênh kề lên mã hóa RSA cài đặt trên điện thoại thông minh sử dụng hệ điều hành Android tại Viện Khoa học - Công nghệ mật mã. Nhóm tác giả đã tấn công khôi phục được một phần khóa bí mật của mã hóa RSA cài đặt trên điện thoại thông minh và chứng minh khả năng rò rỉ thông tin qua kênh kề.
14:00 | 11/09/2024
Khung kiến trúc Chính phủ điện tử Việt Nam phiên bản 3.0 hướng tới Chính phủ số đã được Bộ TT&TT ra quyết định sửa đổi, bổ sung vai trò của nền tảng chia sẻ, điều phối dữ liệu của Trung tâm Dữ liệu quốc gia.
07:00 | 07/11/2024
