I. Tổng Quan Chữ Ký Số Thẻ Thông Minh Giới Thiệu Chung
Thẻ thông minh có kích thước tương đương thẻ tín dụng, tích hợp bộ nhớ và bộ vi xử lý. Dữ liệu bao gồm hệ điều hành, ứng dụng và file dữ liệu. Ưu điểm lớn nhất là khả năng bảo vệ dữ liệu khỏi truy cập trái phép. Dữ liệu chỉ được truy cập qua giao diện nối tiếp được điều khiển bởi hệ điều hành, cho phép lưu trữ dữ liệu bí mật mà bên ngoài không thể đọc được. CPU của thẻ có thể đọc dữ liệu. Khả năng lưu trữ an toàn và tính toán giúp thẻ thông minh được ứng dụng rộng rãi như thanh toán điện thoại, đỗ xe, truy nhập hệ thống TV vệ tinh. Theo tài liệu gốc, thẻ thông minh có thể được dùng làm ví điện tử để giữ tiền điện tử, kiểm soát truy nhập an toàn từ ra vào cửa đến truy cập máy tính. Thẻ thông minh được định nghĩa là thẻ tín dụng có gắn thêm một “bộ não”, mà bộ não là một con chip máy tính nhỏ. Nhờ “bộ não được gắn thêm” này mà thẻ thông minh còn được gọi bằng cái tên thẻ chip hoặc thẻ mạch tích hợp (IC). Thẻ thông minh có thể chứa từ 1KB đến 64KB dữ liệu, lớn hơn nhiều so với thẻ vạch từ chỉ có 125 bytes. Dữ liệu lưu giữ trong thẻ được bảo vệ an toàn khỏi sự truy cập hoặc thay đổi trái phép. Trong thẻ thông minh, việc truy cập vào nội dung bộ nhớ do một mạch logic an toàn gắn trong thẻ kiểm soát.
1.1. Lịch Sử Phát Triển và Chuẩn Hóa của Thẻ Thông Minh
Bộ vi xử lý trong thẻ được phát minh năm 1967. Roland Moreno công bố bằng sáng chế năm 1974. Nhờ tiến bộ công nghệ, phí nghiên cứu và sản xuất giảm đáng kể. Năm 1984, Bộ Bưu chính Viễn thông Pháp thử nghiệm thành công thẻ điện thoại. ISO-7816 được ban hành năm 1987, quy định tiêu chuẩn giao diện thẻ thông minh toàn cầu. Microsoft coi thẻ thông minh là cánh tay nối dài của máy tính cá nhân và là nhân tố chủ chốt trong cơ sở hạ tầng khóa công khai (PKI).
1.2. Phân Loại Thẻ Thông Minh Thẻ Tiếp Xúc và Thẻ Không Tiếp Xúc
Thẻ được chia làm hai nhóm: thẻ “thông minh” và thẻ “không thông minh”. Thẻ “không thông minh” hay còn gọi là thẻ nhớ, chỉ có khả năng lưu trữ thông tin. Thẻ “thông minh” ngoài khả năng như thẻ nhớ, nó còn có khả năng xử lý thông tin. Về cơ bản, dựa trên đặc điểm bề ngoài, thẻ “thông minh” có thể được chia ra làm ba nhóm chính là thẻ tiếp xúc, thẻ không tiếp xúc, và thẻ kết hợp. Thuật ngữ giao tiếp (contact) ở đây chỉ việc giao tiếp giữa Smart Card và thiết bị đọc. Một Smart Card có thể có cả hai giao diện contact và contactless bằng cách dùng 2 chíp riêng biệt trên cùng một card (đôi khi gọi là card “lai”: hybrid-card) hoặc dùng một chíp có hai giao diện dual-interface (đôi khi gọi là card tổ hợp: combi-card).
II. Thách Thức An Ninh Bảo Mật Chữ Ký Số Giải Pháp Nào
Giải pháp chữ ký số và thẻ thông minh đã hạn chế các nguy cơ mất an toàn thông tin. Kiến trúc vật lý và logic của thẻ, kết hợp với hệ điều hành kiểm soát, đảm bảo thông tin bí mật không thể lấy được từ thẻ. Sự an toàn về mặt vật lý liên quan tới cấu trúc của chip thẻ thông minh. Địa chỉ và dữ liệu (vốn liên hệ với nhau) được trộn lẫn trong các lớp khác nhau. Các transitor ảo được nhúng trong bản mạch làm cho việc truy nhập trở nên khó khăn hơn. Ngoài ra, giới hạn cho cận trên và cận dưới của tần số đồng hồ cũng gây trở ngại cho việc truy nhập trái phép. Các khóa bí mật dùng cho chữ ký điện tử và nhận dạng đều được lưu giữ bên trong thẻ. Kể cả nhà sản xuất thẻ lẫn người sở hữu thẻ cũng không thể biết được các khóa này. Do đó, chúng không thể bị sao chép. Để tránh việc thẻ bị đánh cắp và được kẻ xấu sử dụng, mỗi chiếc thẻ đều có số nhận dạng (PIN). Trước khi sử dụng thẻ, người dùng phải nhập vào đó số PIN của thẻ.
2.1. Ưu và Nhược Điểm của Thẻ Thông Minh trong Xác Thực
Về vấn đề an toàn và bảo mật thông tin, giải pháp này đã hạn chế rất nhiều các nguy cơ mất an toàn bởi kiến trúc vật lý cũng như logic của thẻ. Sự an toàn về mặt logic của thẻ có được là do trên thực tế mọi hoạt động của thẻ đều được kiểm soát bởi hệ điều hành. Như vậy, các thông tin được coi là cần giữ bí mật sẽ không thể lấy được ra từ thẻ. Bên cạnh ưu điểm vẫn tồn tại nhược điểm chưa giải quyết triệt để được vấn đề về sự mất an toàn từ bản thân người dùng, đó là vẫn bắt người dùng phải nhớ số PIN và phải có thêm công cụ là chiếc thẻ mới có thể thực hiện việc xác thực. Tuy rằng đã hạn chế được sự mất cắp thẻ bằng cách kết hợp thẻ với một số PIN nhưng không thể loại trừ trường hợp cả số PIN và thẻ đều bị đánh cắp.
2.2. Tính Khả Thi và Ứng Dụng Thực Tiễn của Chữ Ký Số
Đây là giải pháp tương đối hoàn chỉnh và được nhận định là có tiềm năng lớn trong thời gian tới. Tổ chức chuẩn hoá quốc tế (ISO) đã và đang đưa ra những tiêu chuẩn thống nhất trong việc xây dựng và phát triển thẻ thông minh. Hiện nay, một số quốc gia đã sử dụng công nghệ này trong các hệ thống lớn của họ như làm chứng minh thư (Identity card), thẻ rút tiền ngân hàng (ATM card). Cùng với sự phát triển về công nghệ, giá thành của thẻ và các thiết bị liên quan đã giảm đáng kể trong những năm qua. Do đó, các ứng dụng có hỗ trợ xác thực bằng thẻ thông minh cũng ngày một nhiều hơn.
III. Xây Dựng Hạ Tầng PKI cho Chữ Ký Số Hướng Dẫn Chi Tiết
Để triển khai hệ thống chữ ký số, cần xây dựng hạ tầng PKI (Public Key Infrastructure). PKI là tập hợp các chính sách, tiến trình, máy chủ, máy trạm và phần mềm để quản lý chứng thư số, cặp khóa công khai/riêng. Tính năng chính bao gồm phát hành, duy trì và hủy bỏ các chứng thư chứa khóa công khai. PKI cung cấp các lợi ích sau: Đảm bảo tính xác thực, chống giả mạo, chống chối cãi nguồn gốc, bảo đảm phần mềm, phân phối khóa an toàn, bảo mật Website, xử lý độc lập tại máy khách.
3.1. Các Thành Phần Kỹ Thuật Cơ Bản của PKI Chứng Thư Số
Cần có một số thành phần kỹ thuật cơ bản, bao gồm chứng chỉ số . Lợi ích của chứng chỉ số. Đảm bảo tính xác thực . Chống giả mạo . Chống chối cãi nguồn gốc. Đảm bảo phần mềm . Phân phối khóa an toàn . Bảo mật Website. Xử lý độc lập tại máy khách .
3.2. Giải Pháp Xây Dựng PKI Hành Lang Pháp Lý và Công Nghệ
Hành lang pháp lý để xây dựng và ứng dụng PKI. Giải pháp công nghệ xây dựng PKI hiện nay. CÁC ĐỐI TƯỢNG CƠ BẢN CỦA HỆ THỐNG PKI . Chủ thể và các đối tượng sử dụng . Đối tượng quản lý thẻ xác thực. Đối tượng quản lý đăng ký thẻ xác thực.
IV. Giao Thức APDU Truyền Thông Thẻ Thông Minh Bí Quyết
Thẻ thông minh tương tác với máy tính bằng cách sử dụng các gói tin của riêng nó - được gọi là APDUs (Application Protocol Data Units - đơn vị dữ liệu giao thức ứng dụng). Một APDU chứa một lệnh hoặc một thông điệp trả lời. Thẻ thông minh đóng vai trò thụ động trong mô hình chủ - tớ với máy chủ. Nó đợi lệnh APDU từ máy chủ. Sau đó thực hiện chỉ thị trong lệnh và trả lời máy chủ với APDU phản hồi. Các lệnh APDU và APDU phản hồi được truyền đan xen giữa máy chủ và thẻ. Được chỉ ra trong chuẩn ISO 7816-4, APDU là một giao thức ở mức ứng dụng giữa thẻ thông minh và ứng dụng của máy chủ.
4.1. Cấu Trúc và Phân Loại APDU Lệnh và APDU Phản Hồi
Cấu trúc APDU lệnh: CLA INS P1 P2 P3 Data with length P3 Cấu trúc APDU phản hồi: Data with length Le SW1 SW2 Header của APDU lệnh gồm 4 bytes: CLA (“lớp” chỉ thị), INS (“mã” chỉ thị), và P1, P2 (tham số 1 và 2). Byte “lớp” xác định loại APDU lệnh và APDU phản hồi. Byte “mã” xác định chỉ thị của lệnh. Hai tham số P1 và P2 xác định thêm thông tin cho chỉ thị. Tham số P3 xác định độ dài trường dữ liệu (theo byte).
4.2. Giao Thức TPDU T 0 và T 1 và Truyền Thông Bán Song Công
APDU được truyền bởi giao thức mức tiếp theo – giao thức truyền thông, được định nghĩa trong ISO 7816 – 3. Cấu trúc dữ liệu được trao đổi giữa máy chủ và thẻ sử dụng giao thức truyền thông được gọi là giao thức truyền thông đơn vị dữ liệu (Transport Protocol Data Unit - TPDU). Hai giao thức truyền thông được dùng chủ yếu trong các hệ thống thẻ thông minh hiện nay là T = 0 và T = 1.
V. Ứng Dụng Thẻ Thông Minh trong Đào Tạo Trực Tuyến Nghiên Cứu
Một ứng dụng quan trọng của thẻ thông minh là trong đào tạo trực tuyến (E-learning). Thẻ thông minh có thể được sử dụng để xác thực người dùng và đảm bảo an toàn thông tin trong môi trường học trực tuyến. Các rủi ro liên quan đến hệ thống E-learning cần được giải quyết bằng các giải pháp tích hợp thẻ thông minh.
5.1. Mô Hình Tích Hợp Thẻ Thông Minh trong Hệ Thống E learning
Sử dụng các mô hình kết hợp ngoài và kết hợp trong. Mô hình cấp chứng chỉ đơn giản . Mô hình sử dụng thẻ thông minh phân bố rộng.
5.2. Xác Thực Sử Dụng Thẻ Thông Minh và Giao Thức SSL trong Đào Tạo
Thiết kế hệ thống đảm bảo tính bảo mật thông tin với chữ ký số kết hợp giao thức SSL . Nâng cấp thiết kế SSL bằng thẻ thông minh thương mại (Commercial Smart Card Token) . Quy trình xác thực sử dụng Ikey 2000 Token trong đào tạo trực tuyến.
VI. Kết Luận Tương Lai Phát Triển Chữ Ký Số Thẻ Thông Minh
Thẻ thông minh tiếp tục phát triển và được ứng dụng rộng rãi trong nhiều lĩnh vực. Các chuẩn quốc tế và quốc gia ngày càng được hoàn thiện, tạo điều kiện cho sự tương tác và tích hợp giữa các hệ thống khác nhau. Tương lai của chữ ký số và thẻ thông minh hứa hẹn nhiều tiềm năng và cơ hội phát triển.
6.1. Các Tiêu Chuẩn và Tổ Chức Tham Gia vào Phát Triển Thẻ Thông Minh
ISO (International Standard Organization). Chuẩn ISO 7816 là chuẩn quốc tế cho các loại thẻ mạch tích hợp (Thẻ thông minh) dùng tiếp xúc điện. Bất kỳ ai muốn hiểu được về mặt kỹ thuật của Thẻ thông minh đều cần phải biết đến ISO 7816. Tổ chức này đưa ra một tài liệu gọi là FIPS 140-1: “Các yêu cầu về bảo mật cho các module mật mã” (Security Requirements for Cryptographic Modules).
6.2. Tiềm Năng Ứng Dụng và Xu Hướng Phát Triển Công Nghệ Chữ Ký Số
Cần tập trung vào việc giảm giá thành thẻ, tăng cường an toàn và phát triển các ứng dụng hỗ trợ xác thực bằng thẻ thông minh. Đồng thời, cần xây dựng hạ tầng PKI và hành lang pháp lý để đảm bảo tính pháp lý và tin cậy của chữ ký số trong các giao dịch điện tử.