Tổng quan nghiên cứu

Tài liệu lưu trữ quốc gia là di sản văn hóa quý giá của dân tộc, chứa đựng giá trị về chính trị, kinh tế, quốc phòng, an ninh, ngoại giao, văn hóa, giáo dục, khoa học và công nghệ. Hiện nay, các Trung tâm Lưu trữ quốc gia đã số hóa trên 12 triệu file tài liệu, chủ yếu ở định dạng JPEG, tuy nhiên chưa áp dụng kỹ thuật đảm bảo tính toàn vẹn, xác thực và bảo mật dữ liệu. Điều này dẫn đến nguy cơ sai lệch hoặc giả mạo dữ liệu khi khai thác sử dụng, ảnh hưởng nghiêm trọng đến giá trị pháp lý và tính tin cậy của tài liệu lưu trữ điện tử.

Nghiên cứu nhằm ứng dụng chữ ký số trong quản lý tài liệu lưu trữ quốc gia, đảm bảo tính xác thực, toàn vẹn, chống chối bỏ và an toàn thông tin cho tài liệu số hóa. Phạm vi nghiên cứu tập trung vào các Trung tâm Lưu trữ quốc gia thuộc Cục Văn thư và Lưu trữ nhà nước Việt Nam, với dữ liệu thu thập từ năm 2015. Mục tiêu cụ thể là xây dựng ứng dụng ký số trên tài liệu lưu trữ, chuyển đổi tài liệu từ định dạng JPEG sang PDF để thuận tiện quản lý và nhúng chữ ký số, đồng thời đánh giá hiệu quả của giải pháp trong thực tế.

Việc nghiên cứu có ý nghĩa quan trọng trong việc nâng cao chất lượng quản lý tài liệu lưu trữ quốc gia, phục vụ nhanh chóng, kịp thời yêu cầu tra cứu và bảo vệ giá trị pháp lý của tài liệu điện tử. Kết quả nghiên cứu góp phần thúc đẩy ứng dụng công nghệ thông tin trong lĩnh vực lưu trữ, đồng thời đáp ứng yêu cầu bảo mật và an toàn thông tin trong môi trường số hiện đại.

Cơ sở lý thuyết và phương pháp nghiên cứu

Khung lý thuyết áp dụng

Nghiên cứu dựa trên các lý thuyết và mô hình sau:

  • Mật mã học và hệ mật mã: Bao gồm hệ mã hóa khóa bí mật (symmetric key) và khóa công khai (public key). Hệ mã hóa khóa công khai được ưu tiên sử dụng do khả năng trao đổi khóa an toàn trên mạng công cộng. Thuật toán RSA là nền tảng chính cho chữ ký số trong nghiên cứu này.

  • Hàm băm (Hash functions): Hàm băm một chiều và hàm băm kháng xung đột được sử dụng để tạo bản tóm lược dữ liệu. Họ hàm băm SHA, đặc biệt là SHA-256, được lựa chọn vì tính an toàn và độ tin cậy cao.

  • Chữ ký số và hạ tầng khóa công khai (PKI): Chữ ký số dựa trên thuật toán RSA kết hợp với hàm băm SHA-256 để đảm bảo tính xác thực, toàn vẹn và chống chối bỏ. Hạ tầng khóa công khai (PKI) cung cấp các thành phần như Cơ quan chứng thực (CA), Registration Authority (RA), chứng thư số và các dịch vụ quản lý khóa, đảm bảo tính tin cậy và an toàn trong quá trình ký số và xác thực.

  • Định dạng file PDF và ứng dụng chữ ký số: PDF được chọn làm định dạng lưu trữ tài liệu sau khi chuyển đổi từ JPEG vì hỗ trợ nhúng chữ ký số, quản lý nhiều trang trong một file, và có tính bảo mật cao.

Phương pháp nghiên cứu

  • Nguồn dữ liệu: Thu thập dữ liệu từ các Trung tâm Lưu trữ quốc gia I, II, III, IV thuộc Cục Văn thư và Lưu trữ nhà nước, với tổng số trên 12 triệu file tài liệu số hóa, chủ yếu định dạng JPEG.

  • Phương pháp phân tích: Nghiên cứu lý thuyết về mật mã, chữ ký số, hàm băm và PKI; khảo sát thực trạng tài liệu lưu trữ; thiết kế và xây dựng ứng dụng ký số trên nền tảng RSA và SHA-256; chuyển đổi file JPEG sang PDF; thực hiện ký số, mã hóa, giải mã và xác thực tài liệu.

  • Cỡ mẫu và chọn mẫu: Lựa chọn các bộ dữ liệu đại diện từ các Trung tâm Lưu trữ quốc gia để thử nghiệm chuyển đổi và ký số, đảm bảo tính đa dạng về loại tài liệu và quy mô.

  • Timeline nghiên cứu: Nghiên cứu và khảo sát thực trạng (3 tháng), xây dựng ứng dụng và thử nghiệm (6 tháng), đánh giá kết quả và hoàn thiện luận văn (3 tháng).

Kết quả nghiên cứu và thảo luận

Những phát hiện chính

  1. Khối lượng tài liệu số hóa lớn và đa dạng: Các Trung tâm Lưu trữ quốc gia quản lý gần 30 km giá tài liệu, với hơn 12 triệu file số hóa, chủ yếu là file JPEG. Việc quản lý số lượng lớn file ảnh đơn trang gây khó khăn trong lưu trữ và tra cứu.

  2. Chưa áp dụng kỹ thuật đảm bảo tính toàn vẹn và xác thực: Hiện tại, các hệ thống chưa sử dụng kỹ thuật chữ ký số để bảo vệ tính toàn vẹn và xác thực tài liệu, dẫn đến nguy cơ giả mạo và sai lệch dữ liệu khi khai thác.

  3. Lựa chọn thuật toán ký số và hàm băm phù hợp: Thuật toán RSA kết hợp hàm băm SHA-256 được lựa chọn dựa trên tiêu chuẩn của Bộ Thông tin Truyền thông, đảm bảo an toàn, độ tin cậy và khả năng ứng dụng thực tế.

  4. Ứng dụng chuyển đổi và ký số hiệu quả: Ứng dụng xây dựng cho phép chuyển đổi tự động từ file JPEG sang PDF, giảm số lượng file từ trên 12 triệu xuống dưới 1 triệu, giúp quản lý tài liệu dễ dàng hơn. Quá trình ký số nhúng trực tiếp vào file PDF giúp xác thực tài liệu mọi lúc, mọi nơi.

Thảo luận kết quả

Việc chuyển đổi tài liệu từ JPEG sang PDF không chỉ giảm thiểu số lượng file cần quản lý mà còn tạo điều kiện thuận lợi cho việc nhúng chữ ký số, nâng cao tính bảo mật và xác thực tài liệu. So với các nghiên cứu trước đây chỉ tập trung vào lý thuyết chữ ký số, nghiên cứu này đã xây dựng thành công ứng dụng thực tiễn, phù hợp với đặc thù tài liệu lưu trữ quốc gia.

Việc lựa chọn RSA và SHA-256 phù hợp với các quy định pháp luật và tiêu chuẩn kỹ thuật hiện hành, đồng thời đảm bảo tính an toàn trước các nguy cơ tấn công mạng. Mặc dù RSA có tốc độ xử lý chậm hơn các hệ mã đối xứng, nhưng với khối lượng dữ liệu ký số là bản tóm lược (hash) nên hiệu quả vẫn được đảm bảo.

Dữ liệu có thể được trình bày qua biểu đồ thể hiện số lượng file trước và sau chuyển đổi, bảng so sánh thời gian ký số và xác thực tài liệu, cũng như sơ đồ quy trình ký số và xác thực trong ứng dụng.

Đề xuất và khuyến nghị

  1. Triển khai rộng rãi ứng dụng ký số trên tài liệu lưu trữ quốc gia: Cục Văn thư và Lưu trữ nhà nước cần phối hợp với các Trung tâm Lưu trữ quốc gia để áp dụng giải pháp ký số trên toàn bộ tài liệu số hóa, nâng cao tính xác thực và bảo mật.

  2. Đào tạo và nâng cao nhận thức cho cán bộ quản lý tài liệu: Tổ chức các khóa đào tạo về công nghệ chữ ký số, PKI và quản lý tài liệu điện tử nhằm đảm bảo vận hành hiệu quả hệ thống ký số.

  3. Cập nhật và nâng cấp hạ tầng kỹ thuật: Đầu tư nâng cấp phần cứng, phần mềm và hệ thống mạng để đáp ứng yêu cầu xử lý, lưu trữ và bảo mật tài liệu số hóa có chữ ký số, đảm bảo tốc độ và độ ổn định.

  4. Xây dựng chính sách và quy định pháp lý hỗ trợ: Ban hành các văn bản hướng dẫn, quy định về việc sử dụng chữ ký số trong quản lý tài liệu lưu trữ, đảm bảo tính pháp lý và khuyến khích áp dụng công nghệ mới.

  5. Thời gian thực hiện: Các giải pháp trên nên được triển khai trong vòng 1-2 năm, ưu tiên các Trung tâm Lưu trữ quốc gia có khối lượng tài liệu lớn và nhu cầu khai thác cao.

Đối tượng nên tham khảo luận văn

  1. Cán bộ quản lý và chuyên viên lưu trữ: Nắm bắt kiến thức về ứng dụng chữ ký số trong quản lý tài liệu, nâng cao hiệu quả bảo vệ và khai thác tài liệu số hóa.

  2. Chuyên gia công nghệ thông tin trong lĩnh vực bảo mật và lưu trữ: Áp dụng các lý thuyết mật mã, PKI và chữ ký số vào thực tiễn quản lý tài liệu điện tử.

  3. Nhà nghiên cứu và sinh viên ngành Công nghệ thông tin, Kỹ thuật phần mềm: Tham khảo mô hình ứng dụng chữ ký số, thuật toán RSA, hàm băm SHA-256 và xây dựng phần mềm ký số.

  4. Cơ quan quản lý nhà nước về văn thư, lưu trữ và an toàn thông tin: Làm cơ sở xây dựng chính sách, quy định và hướng dẫn kỹ thuật trong quản lý tài liệu lưu trữ điện tử.

Câu hỏi thường gặp

  1. Chữ ký số là gì và tại sao cần áp dụng trong quản lý tài liệu lưu trữ?
    Chữ ký số là kỹ thuật sử dụng mật mã khóa công khai để xác thực nguồn gốc và tính toàn vẹn của tài liệu điện tử. Áp dụng chữ ký số giúp đảm bảo tài liệu lưu trữ không bị giả mạo, thay đổi trái phép và có giá trị pháp lý cao hơn.

  2. Tại sao lại chuyển đổi tài liệu từ JPEG sang PDF trước khi ký số?
    File JPEG chỉ chứa một trang ảnh, gây khó khăn trong quản lý và tra cứu khi tài liệu có nhiều trang. PDF hỗ trợ nhiều trang trong một file, dễ dàng nhúng chữ ký số và bảo mật hơn, giúp quản lý tài liệu hiệu quả.

  3. Thuật toán RSA và hàm băm SHA-256 có ưu điểm gì trong ký số?
    RSA là thuật toán khóa công khai phổ biến, đảm bảo an toàn khi khóa đủ dài. SHA-256 tạo bản tóm lược dữ liệu có độ dài cố định, giúp phát hiện mọi thay đổi nhỏ trong tài liệu. Kết hợp hai thuật toán này đảm bảo tính xác thực và toàn vẹn cao.

  4. Ứng dụng ký số có thể phát hiện tài liệu bị thay đổi không?
    Có. Khi xác thực, ứng dụng so sánh bản tóm lược dữ liệu được giải mã từ chữ ký số với bản tóm lược mới tính toán từ tài liệu. Nếu khác nhau, tài liệu đã bị thay đổi hoặc giả mạo.

  5. Làm thế nào để đảm bảo an toàn khóa bí mật trong quá trình ký số?
    Khóa bí mật được lưu trữ trong thiết bị bảo mật (USB token) và được bảo vệ bằng mã PIN. Người dùng phải xác thực mới truy cập khóa, giảm nguy cơ lộ khóa và bảo vệ tính không thể chối bỏ của chữ ký số.

Kết luận

  • Nghiên cứu đã khảo sát thực trạng tài liệu lưu trữ số hóa tại các Trung tâm Lưu trữ quốc gia với hơn 12 triệu file JPEG, nhận diện nhu cầu cấp thiết về bảo đảm tính xác thực và toàn vẹn tài liệu.
  • Áp dụng lý thuyết mật mã, chữ ký số RSA và hàm băm SHA-256, nghiên cứu xây dựng thành công ứng dụng chuyển đổi JPEG sang PDF và ký số tài liệu lưu trữ.
  • Ứng dụng ký số giúp giảm số lượng file, nâng cao hiệu quả quản lý, đồng thời đảm bảo tính pháp lý và an toàn thông tin cho tài liệu điện tử.
  • Đề xuất triển khai rộng rãi giải pháp, đào tạo cán bộ và hoàn thiện hạ tầng kỹ thuật, chính sách pháp lý để nâng cao chất lượng quản lý tài liệu lưu trữ quốc gia.
  • Các bước tiếp theo bao gồm mở rộng thử nghiệm, đánh giá hiệu quả thực tế và hoàn thiện ứng dụng theo phản hồi người dùng, đồng thời thúc đẩy hợp tác giữa các đơn vị liên quan để triển khai đồng bộ.

Hành động ngay hôm nay để bảo vệ giá trị tài liệu lưu trữ quốc gia bằng công nghệ chữ ký số hiện đại!