Giới thiệu về Dịch vụ tem thời gian
Trong môi trường điện tử, các tài liệu được tạo ra và được lưu giữ dưới dạng số. Khả năng sửa đổi nội dung của các tài liệu này là hết sức dễ dàng và sự thay đổi đó hầu như không để lộ dấu vết về mặt vật lý. Làm cách nào để kiểm chứng được khi nào dữ liệu này đã được tạo ra hoặc đã được thay đổi lần cuối cùng? Việc gắn “tem thời gian số” sẽ cung cấp sự trợ giúp để có thể chứng minh về tính phù hợp với thời gian của tài liệu.
Dịch vụ cung cấp bằng chứng nói trên được gọi là Dịch vụ cấp tem thời gian - hay còn gọi là Dịch vụ tem thời gian (Time stamping Service). Nó bao gồm các quá trình: yêu cầu tem thời gian, hồi đáp tem thời gian và kiểm tra tem thời gian. Các thực thể tham gia vào các quá trình này là người yêu cầu tem thời gian, người kiểm tra tem thời gian và tổ chức cấp tem thời gian (Time Stamping Authority - TSA).
Như vậy, Dịch vụ tem thời gian hỗ trợ cho các hoạt động bảo đảm tính an toàn trong giao dịch điện tử. Nó giúp đưa ra bằng chứng về sự tồn tại của dữ liệu tại một thời điểm xác định; đóng vai trò quan trọng đối với tính hợp lệ (về thời gian) của các tài liệu đã được ký số, hay tính hợp lệ về thời gian của chữ ký số; đưa ra bằng chứng có thể sử dụng cho các dịch vụ chống chối bỏ.
Tiêu chuẩn Dịch vụ tem thời gian đã được tổ chức Tiêu chuẩn hóa quốc tế ISO/IEC ban hành năm 2002 theo bộ tiêu chuẩn ISO/IEC 18014: Công nghệ thông tin - Kỹ thuật an toàn - Dịch vụ tem thời gian, bao gồm: Phần 1: Khung tổng quát; phần 2: Cơ chế tạo thẻ độc lập; phần 3: Cơ chế tạo thẻ có liên kết. Bên cạnh đó một số tổ chức khác cũng đã ban hành các tiêu chuẩn liên quan tới dịch vụ tem thời gian, chẳng hạn như RFC 3161: Giao thức tem thời gian (2001) và RFC 3628: Các yêu cầu về chính sách đối với Tổ chức cấp tem thời gian (2003) của IETF (Internet Engineering Tast Force). Trong hệ thống các tiêu chuẩn của Mỹ, dịch vụ tem thời gian cũng chỉ được đề cập tới trong một phần của Tiêu chuẩn FIPS PUB 186-3: Chữ ký số của NIST.
Tại Việt Nam, cùng với Tiêu chuẩn về Chữ ký số, Mã hóa dữ liệu, Quản lý khóa, Tiêu chuẩn Dịch vụ tem thời gian sẽ góp phần thống nhất việc thực hiện, đánh giá tính an toàn trong các giao dịch điện tử và là những công cụ thuận lợi để nâng cao tính pháp lý của các giao dịch trong môi trường điện tử. Dịch vụ tem thời gian đã bước đầu được ứng dụng trong một số hoạt động giao dịch điện tử của nhiều tổ chức trong nước. Bởi vậy, theo đề xuất của Ban Cơ yếu Chính phủ, ngày 31/12/2007 Bộ trưởng Bộ Khoa học - Công nghệ đã có quyết định số 3223/QĐ-BKHCN về việc công bố các Tiêu chuẩn Quốc gia về Mật mã, trong đó có các Tiêu chuẩn về dịch vụ tem thời gian là TCVN 7818-1: 2007 – Công nghệ thông tin - Kỹ thuật mật mã - Dịch vụ tem thời gian, Phần 1: Khung tổng quát (dựa hoàn toàn theo tiêu chuẩn ISO/IEC 18014 –1) và TCVN 7818-2:2007, Công nghệ thông tin - Kỹ thuật mật mã – Dịch vụ tem thời gian; Phần 2: Các cơ chế tạo thẻ độc lập (dựa hoàn toàn theo tiêu chuẩn ISO/IEC 18014 – 2). Phần dưới đây của bài báo giới thiệu nội dung cơ bản của 2 Tiêu chuẩn này.
1. Tiêu chuẩn Dịch vụ tem thời gian – phần Khung tổng quát
Nội dung tiêu chuẩn TCVN 7818-1: 2007 xác định các đối tượng ứng dụng tem thời gian, mô tả mô hình tổng quát của dịch vụ cung cấp tem thời gian, định nghĩa các thủ tục cơ bản của quá trình gắn tem thời gian và cách thức thiết lập các thủ tục. Tiêu chuẩn gồm các phần chủ yếu sau:
Khái quát về Tem thời gian: Mô tả khái quát về khái niệm, chức năng và các yêu cầu chính, các phương pháp thực hiện đối với dịch vụ cấp tem thời gian.
- Các thực thể tham gia vào quá trình gắn tem thời gian: Mô tả các thực thể chính tham gia vào quá trình cấp tem thời gian, bao gồm: thực thể yêu cầu tem thời gian, thực thể xác minh tem thời gian và tổ chức cấp tem thời gian.
- Tem thời gian và sử dụng tem thời gian: Giới thiệu về tác dụng của tem thời gian và các trường hợp cấp lại tem thời gian, các trường hợp sử dụng tem thời gian để xác định tính hợp lệ của tài liệu được ký. Có ba khả năng khác nhau về thời điểm khi thực hiện việc gắn tem thời gian và việc ký dữ liệu có thể xảy ra. Điều này dẫn đến các kết quả khác nhau khi xem xét tính hợp lệ về thời gian của chữ ký.
- Kiểm tra thẻ tem thời gian: Mô tả quá trình kiểm tra thẻ tem thời gian, bao gồm kiểm tra giá trị thời gian được chứa trong tem thời gian và kiểm tra tính hợp lệ của thẻ tem thời gian chứa tham số thời gian.
- Dịch vụ gắn tem thời gian: Mô tả thao tác gắn tem thời gian do TSA thực hiện và thao tác kiểm tra tem thời gian có thể có sự tham gia của các tổ chức thẩm quyền tin cậy khác.
Liên lạc giữa các thực thể tham gia: Các thực thể tham gia trong tiến trình gắn tem thời gian gồm một bên là một thực thể yêu cầu tem thời gian hoặc kiểm tra tem thời gian, bên kia là một hoặc nhiều TSA. Mục này mô tả các quá trình giao dịch yêu cầu tem thời gian và giao dịch kiểm tra tem thời gian.
Định dạng thông điệp: Tất cả các thông điệp sử dụng trong quá trình cấp tem thời gian được mô tả theo ASN.1 (Abstract Syntax Notation One), bao gồm: Yêu cầu gắn tem thời gian; Hồi đáp tem thời gian; Kiểm tra tem thời gian và các trường mở rộng.
Phụ lục A: chứa trích đoạn ASN.1 về tem thời gian đã vượt qua một cách xuất sắc đợt kiểm tra cú pháp tin cậy thuộc dự án ASN.1 của ITU-T.
Phụ lục B: là một phần của Cú pháp thông điệp mật mã thuộc RFC 2630 CMS, giới thiệu một số kiểu mẫu nội dung cần thiết cho việc gắn tem thời gian, gồm: Cú pháp tổng quát CMS, định nghĩa kiểu dữ liệu (data) và kiểu dữ liệu được ký (signed – data).
Trong Tiêu chuẩn này, Tổ chức cấp tem thời gian cung cấp bằng chứng về sự tồn tại của dữ liệu tại một thời điểm nào đó (tức là bằng chứng chứng tỏ rằng dữ liệu được tạo ra trước một mốc thời gian xác định). TSA thực hiện điều đó bằng cách tạo ra và phát hành Thẻ tem thời gian (hay còn gọi là tem thời gian).
Khi sử dụng tem thời gian, tất cả các thành phần liên quan phải thỏa thuận một chuẩn chung về thời gian (tức là thước đo thời gian và ngày tháng hiện thời). Một chuẩn về thời gian được dùng phổ biến là Thời gian phổ thông theo tọa độ (Universal Time Cordinated – UTC). Chuẩn này được định nghĩa trong tiêu chuẩn ITU-R TF.460-6. Tất cả các tiêu chuẩn của IETF yêu cầu việc cấp tem thời gian phải được đồng bộ với UTC.
TSA không chỉ tạo ra tem thời gian mà còn liên quan tới việc kiểm tra tem thời gian. Điều đó đòi hỏi người kiểm tra phải liên hệ với TSA.
Vì các thẻ tem thời gian được tạo ra một cách đặc biệt bằng cách dùng phương thức mật mã nên chúng thường liên quan tới việc sử dụng các khóa bí mật và các khóa này cần được thay thế một cách định kỳ. Điều đó dẫn đến việc TSA phải cấp lại tem thời gian.
Nếu khóa dùng để tạo ra tem thời gian bị lộ thì tất các các tem thời gian được tạo ra bằng cách sử dụng khóa này phải được phát hành lại với khóa mới trước khi khóa cũ bị loại khỏi dịch vụ. Nếu khóa cũ bị lộ trước thì TSA không thể đảm bảo tính hợp lệ của bất kỳ tem thời gian cũ nào trước khi phát hành lại chúng với khóa mới. Lúc ấy, TSA chỉ có thể bảo đảm rằng dữ liệu tồn tại tại thời điểm cấp lại tem thời gian chứ không phải tại thời điểm thẻ tem thời gian cũ có hiệu lực.
2. Tiêu chuẩn Dịch vụ tem thời gian - phần Các cơ chế tạo thẻ tem thời gian độc lập.
Nội dung tiêu chuẩn TCVN 7818-2: 2007 mô tả ba cơ chế tạo thẻ tem thời gian độc lập, bao gồm: Cơ chế tạo thẻ tem thời gian sử dụng chữ ký số, Cơ chế tạo thẻ tem thời gian dựa trên Mã xác thực thông điệp (Message Authentication Code - MAC) và Cơ chế tạo thẻ tem thời gian lưu trữ. Cơ chế tạo thẻ tem thời gian độc lập có nghĩa là người kiểm tra chỉ càn có một thẻ tem thời gian để kiểm tra thời điểm tài liệu đã tồn tại mà không cần phải truy cập đến các thẻ tem thời gian khác.
- Đối với cơ chế tạo thẻ tem thời gian sử dụng chữ ký số yêu cầu cần có một hệ chữ ký số. Mối liên kết giữa giá trị băm của dữ liệu cần gắn tem thời gian và giá trị thời gian sẽ được ký số bằng thuật toán ký và khóa bí mật của TSA. Khóa công khai tương ứng của TSA sẽ được công bố rộng rãi để tất cả người dùng trong hệ thống có thể kiểm tra được tính hợp lệ của thẻ tem thời gian.
- Đối với cơ chế tạo thẻ tem thời gian sử dụng MAC, yêu cầu cần có một hệ xác thực thông điệp. Mối liên kết giữa giá trị băm của dữ liệu cần gắn tem thời gian và giá trị thời gian sẽ được mã xác thực bằng thuật toán và khóa bí mật của TSA. Khi cần xác minh thẻ tem thời gian, người dùng cần liên lạc đến TSA để kiểm tra tính đúng đắn của thẻ dựa vào mã xác thực thông điệp kết hợp với thẻ. Trong cơ chế này, TSA luôn giữ một thành phần bí mật đó là khóa bí mật dùng trong phép mã xác thực.
- Đối với cơ chế tạo thẻ tem thời gian lưu trữ, mỗi khi có yêu cầu tạo thẻ tem thời gian thì TSA sẽ tạo ra một thẻ tem thời gian và lưu trữ nó vào một vị trí trên máy chủ của TSA. Khi người dùng có nhu cầu kiểm tra thẻ tem thời gian, TSA sẽ so sánh thẻ cần kiểm tra với thẻ lưu trữ trên máy chủ.
Tương ứng với từng cơ chế sẽ sử dụng các cấu trúc dữ liệu và cách yêu cầu (request), kiểm tra (verify) khác nhau. Cơ chế thứ nhất yêu cầu TSA ký số vào mối liên kết giữa thời gian và tài liệu sao cho việc kiểm tra chữ ký đưa ra được bằng chứng. Cơ chế thứ hai yêu cầu TSA sử dụng một MAC (Mã xác thực thông điệp) để ký vào mối liên kết. Việc tạo và kiểm tra chữ ký đều yêu cầu một thành phần thông tin bí mật do TSA nắm giữ. Do đó, TSA cần tham gia khi kiểm tra. Cơ chế thứ ba yêu cầu TSA lưu giữ bằng chứng và chỉ công bố một tham chiếu đến bằng chứng đó. Do đó, TSA tham gia vào quá trình lưu trữ và kiểm tra tem thời gian.
Trong tiêu chuẩn này, cơ chế tạo thẻ tem thời gian dựa trên chữ ký số được khuyến khích dùng để tương thích với RFC 3161.
Tiêu chuẩn TCVN 7818-2 bao gồm các phần chính sau:
Mô tả chung: Giới thiệu ba cơ chế tạo thẻ tem thời gian sẽ được đưa ra trong tiêu chuẩn là: Cơ chế tem thời gian sử dụng chữ ký số, Cơ chế tem thời gian dựa trên Mã xác thực thông điệp (MAC) và Cơ chế tem thời gian lưu trữ.
Các thực thể của một tiến trình tem thời gian: Đề cập đến ba thực thể tham gia vào tiến trình dịch vụ tem thời gian là: Người yêu cầu tem thời gian, Người kiểm tra tem thời gian và Tổ chức dịch vụ tem thời gian (TSA).
Định dạng thông điệp: Mô tả một số khuôn dạng thông điệp sử dụng trong các cơ chế như khuôn dạng thông tin tem thời gian, định danh đối tượng và các trường mở rộng.
Tem thời gian sử dụng chữ ký số: Đặc tả cơ chế tem thời gian sử dụng chữ ký số. Trong cơ chế này TSA có một cặp khoá phi đối xứng và sử dụng khoá riêng để ký số lên thẻ tem thời gian. Còn quá trình kiểm tra chữ ký sẽ sử dụng đến khóa công khai.
Tem thời gian dựa trên mã xác thực thông điệp: Đặc tả cơ chế tem thời gian sử dụng mã xác thực thông điệp (MAC). Trong cơ chế này, TSA sự dụng một khóa bí mật để tạo một liên kết số đến thời gian tương ứng
Tem thời gian sử dụng cơ chế lưu trữ: Đặc tả cơ chế tem thời gian sử dụng cơ chế lưu trữ. Trong cơ chế này TSA gửi lại cho người yêu cầu một thẻ tem thời gian trong đó chỉ có thông tin tham chiếu để liên kết tem thời gian với dấu vết của thông điệp (mesageImprint) trong thẻ tem thời gian. TSA lưu trữ tại chỗ thông tin đủ để kiểm tra tính đúng đắn của tem thời gian.
Phụ lục A – Môđun ASN.1 cho tem thời gian:.1 cho tem thời gian: Đưa ra đầy đủ module ASN.1 cho các cơ chế tem thời gian độc lập đặc tả trong tiêu chuẩn này.
Phụ lục B – Các cấu trúc dữ liệu: Mô hình hóa một số cấu trúc dữ liệu trong ba cơ chế đưa ra bởi tiêu chuẩn.
Các Tiêu chuẩn về Dịch vụ tem thời gian nêu trên cần được áp dụng đồng thời với các tiêu chuẩn quốc tế và tiêu chuẩn quốc gia Việt Nam đã được đề xuất trong mục “tài liệu viện dẫn”. Bên cạnh đó, việc thực thi áp dụng các tiêu chuẩn này cần có sự hướng dẫn của các cơ quan chuyên ngành như Ban Cơ yếu Chính phủ, Tổng cục Tiêu chuẩn - Đo lường - Chất lượng (Bộ KH-CN)... và các tổ chức có liên quan khác
03:52 | 24/06/2016
Trong lĩnh vực công nghệ thông tin, nhu cầu sử dụng các cơ chế mật mã để bảo vệ thông tin liên tục gia tăng. Tính an toàn và tin cậy của các cơ chế như vậy phụ thuộc trực tiếp vào các môđun mật mã, trong đó các cơ chế này được thực thi. Trước yêu cầu này, Tiêu chuẩn Quốc gia Việt Nam TCVN 11295:2016 ISO/IEC 19790:2012 “Công nghệ thông tin - Các kỹ thuật an toàn - Yêu cầu an toàn cho môđun mật mã” đã được công bố theo đề nghị của Ban Cơ yếu Chính phủ. Tiêu chuẩn này đã bước đầu đáp ứng cho công tác tiêu chuẩn, kiểm định, đánh giá trong lĩnh vực mật mã. Bài viết dưới đây sẽ phân tích một số vấn đề liên quan đến việc triển khai tiêu chuẩn mới này.
02:00 | 26/06/2013
Hiện nay, trên thế giới đã hình thành một hệ thống tiêu chuẩn An toàn thông tin tương đối đầy đủ, bao quát được hầu hết các khía cạnh của lĩnh vực an toàn thông tin và đáp ứng mọi đối tượng cần tiêu chuẩn hóa (sản phẩm, dịch vụ, quy trình). Hệ thống tiêu chuẩn này có thể phân thành ba loại gồm: tiêu chuẩn đánh giá, tiêu chuẩn đặc tả và tiêu chuẩn về quản lý.
06:00 | 07/07/2011
Đảm bảo an toàn hệ thống thông tin là vấn đề mang tính hệ thống, được giải quyết một cách đồng bộ theo các hướng điều chỉnh luật pháp, tổ chức quản lý và sử dụng các phương tiện công nghệ thông tin (CNTT).
05:00 | 06/04/2010
Sự ra đời Tiêu chuẩn Hệ thống quản lý An ninh thông tin (ISMS) ISO/IEC 27001:2005 đánh dấu một bước phát triển trong lĩnh vực bảo mật thông tin trên thế giới. Áp dụng ISMS giúp cho các Tổ chức kiến trúc một mô hình quản lý hệ thống tiên tiến với những giải pháp an ninh thông tin tổng thể hiệu quả, chi phí hợp lý nhằm bảo vệ hoạt động kinh doanh của tổ chức.