Nghiên cứu ứng dụng hệ thống thư điện tử tích hợp hạ tầng khóa công khai (PKI) sử dụng công nghệ mở

Khái niệm hạ tầng khóa công khai (PKI) thường được dùng để chỉ toàn bộ hệ thống bao gồm nhà cung cấp chứng thực số (Certificate Authority) cùng các cơ chế liên quan đồng thời với toàn bộ việc sử dụng các thuật toán mã hóa khóa công khai trong trao đổi thông tin. PKI bản chất là một hệ thống công nghệ vừa mang tính tiêu chuẩn, vừa mang tính ứng dụng được sử dụng để khởi tạo, lưu trữ và quản lý các chứng thực điện tử (digital certificate) cũng như các mã khoá công cộng và cá nhân. Cho đến nay, những nỗ lực hoàn thiện PKI vẫn đang được đầu tư và thúc đẩy. Và để hiện thực hoá ý tưởng này, các tiêu chuẩn cần phải được nghiên cứu phát triển ở các mức độ khác nhau bao gồm: mã hoá, truyền thông và liên kết, xác thực, cấp phép và quản lý. Nhiều chuẩn bảo mật trên mạng Internet, chẳng hạn Secure Sockets Layer/Transport Layer Security (SSL/TLS) và Virtual Private Network (VPN), chính là kết quả của sáng kiến PKI. PKI cho phép những người tham gia xác thực lẫn nhau và sử dụng thông tin từ các chứng thực khóa công khai để mã hóa và giải mã thông tin trong quá trình trao đổi. Thông thường, PKI bao gồm phần mềm máy chủ (server), phần mềm máy khách (client), phần cứng (như thẻ thông minh) và các quy trình hoạt động liên quan. Người sử dụng cũng có thể ký các văn bản điện tử với khóa bí mật mình và mọi người đều có thể kiểm tra với khóa công khai của người đó. PKI cho phép các giao dịch điện tử được diễn ra đảm bảo tính bí mật, toàn vẹn và xác thực lẫn nhau mà không cần phải trao đổi các thông tin mật từ trước.

Mục tiêu chính của PKI là cung cấp khóa công khai và xác định mối liên hệ giữa khóa và định dạng người dùng. Nhờ vậy người dùng có thể sử dụng trong một số ứng dụng như mã hóa email hoặc xác thực người gửi email. Mã hóa hoặc xác thực văn bản. Xác thực người dùng ứng dụng. Xác thực giao thức truyền thông an toàn dùng kỹ thuật Bootstrapping (IKE, SSL) do đó, nhằm thiết lập được hệ thống PKI sử dụng công nghệ mở. Thiết lập được một hệ thống thư điện tử trên nền tảng công nghệ mở cho máy chủ và máy trạm có tích hợp hệ thống PKI mã hóa email hoặc xác thực người gửi email, mã hóa hoặc xác thực văn bản, xác thực người dùng ứng dụng và xác thực giao thức truyền thông an toàn dùng kỹ thuật Bootstrapping (IKE, SSL) (trao đổi khóa bằng khóa bất đối xứng, còn mã hóa bằng khóa đối xứng), nhóm nghiên cứu do PGS.TS. Đào Ngọc Chiến, Trung tâm Công nghệ thông tin đứng đầu đã thực hiện đề tài: “Nghiên cứu ứng dụng hệ thống thư điện tử tích hợp hạ tầng khóa công khai (PKI) sử dụng công nghệ mở”.

Đề tài hứa hẹn sẽ đem đến hệ thống thư điện tử tin cậy xây dựng trên hạ tầng khóa công khai của Việt Nam; tiết kiệm chi phí bản quyền phần mềm nhưng lại chủ động trọng việc tùy biến, bảo dưỡng, nghiên cứu, phát triển hệ thống cho các yêu cầu cao hơn. Hệ thống hoàn thiện có thể chuyển giao cho các cơ quan, ban ngành có yêu cầu cần bảo mật cao trong trao đổi thư tín điện tử qua mạng Internet.

Sau một thời gian triển khai, Đề tài đã hoàn thành và đáp ứng đầy đủ yêu cầu như trong đề cương Hợp đồng và đề cương thuyết minh. Các sản phẩm chính của đề tài đã được xây dựng và trình bày đầy đủ chi tiết trong báo cáo này, bao gồm:

- Các báo cáo chuyên đề về nghiên cứu ứng dụng hệ thông thư điện tử tích hợp hạ tầng khóa công khai (PKI) sử dụng công nghệ mở;

- Bộ sản phẩm phần mềm thư điện tử Zimbra trên nền tảng hệ điều hành CentOS có tích hợp hạ tầng khóa công khai PKI của Ban cơ yếu Chính phủ được đóng gói đầy đủ

- Bộ tài liệu hướng dẫn cài đặt, cấu hình và vận hành hệ thống thư điện tử

- Bài báo đăng trên tạp chí chuyên ngành về khoa học và công nghệ Một số kiến nghị

Triển khai hệ thống nguồn mở có tích hợp PKI sẽ tăng cường an toàn an ninh thông tin trong các dịch vụ về mạng thôn tin đòi hỏi mức độ bảo mật cao như hệ thống email, hệ thống thương mại điện tử, hệ thống Chính phủ điện tử... đồng thời giảm thiểu chi phí đầu tư mua sắm, nâng cấp hệ thống thư điện tử hàng năm. Việc tích hợp hạ tầng khóa công khai PKI của chính phủ cho phép các đơn vị nhà nước có thể triển khai miễn phí dịch vụ mà vẫn đạt yêu cầu về an toàn thông tin theo Luật an toàn thông tin mạng của Quốc hội do đó, nhóm đề tài đề xuất xây dựng nền tảng cho hệ thống quản lý hạ tầng khóa công khai nguồn mở (Open-PKI): chuẩn hóa dữ liệu, phân loại hệ thống, bảo mật, vận hành, tích hợp... Đề xuất phổ biến, triển khai phần mềm thư điện tử nguồn mở Zimbra tích hợp hạ tầng khóa công khai (PKI) vào trong danh mục các ứng dụng cần thiết cho phát triển Chính phủ điện tử của Chính phủ.

Việc xây dựng thành công hệ thống thư điện tử trên nền tảng nguồn mở Zimbra có tích hợp hạ tầng khóa công khai PKI tương thích với hạ tầng khóa công khai của Chính phủ sẽ góp phần nâng cao hiệu quả bảo mật thông tin cho các đơn vị, cơ quan thuộc khối nhà nước, đặc biệt nâng cao năng lực thực thi Chính phủ điện tử và thực hiện Luật an 11 toàn thông tin cho các Bộ, Ban ngành và các đơn vị trực thuộc các tỉnh thành trong cả nước. Tối đa hiệu quả về an toàn an ninh thông tin trong việc áp dụng CNTT-TT cho các hoạt động như giảm các công việc thủ công của các cơ quan thuộc nhà nước, cung cấp hệ thống thư điện tử cho các đơn vị, cá nhân an toàn, bảo mật, chia sẻ thông tin một cách dễ dàng, thuận tiện và bảo mật, giảm chi phí cho việc mua bản quyền các sản phẩm tương ứng.

Có thể tìm đọc toàn văn Báo cáo kết quả nghiên cứu của Đề tài (Mã số 15748/2018) tại Cục Thông tin Khoa học và Công nghệ Quốc gia.

P.T.T (NASATI)