Giải pháp hỗ trợ tích hợp ký số, xác thực trên môi trường Web cho phép người sử dụng thao tác trực tiếp trên nền tảng Web để thực hiện ký số và xác thực văn bản, tài liệu điện tử. Các ứng dụng điều hành tác nghiệp, dịch vụ công trực tuyến, hệ thống thông tin chuyên ngành,… được phát triển trên nền tảng Web đều có thể sử dụng giải pháp này.
Các tính năng cung cấp của giải pháp này bao gồm: Hỗ trợ đa trình duyệt (Internet Explorer, FireFox, Chrome, Opera…); Kiểm tra chứng thư số trực tuyến qua danh sách hủy bỏ trực tuyến (CRLs) hoặc máy chủ trạng thái chứng thư số trực tuyến (OCSP); Lấy dấu thời gian chuẩn từ Ban Cơ yếu Chính phủ; Hỗ trợ ký số và xác thực các định dạng tài liệu điện tử (Portable Document Format (.pdf), Text).
Thông tin kỹ thuật chi tiết về giải pháp
Điều kiện triển khai giải pháp này là cần có nền tảng công nghệ .Net Framework 4.0 trở lên và hỗ trợ các hệ điều hành Windows 7, 8, 10, Windows Server 2008, 2012. Mô hình tích hợp của giải pháp được thể hiện qua hình dưới đây.
Hình 1. Mô hình giải pháp ký số, xác thực trên nền tảng Web VGCACrypto
Thư viện được cài đặt và cấu hình trên Windows dưới dạng Windows Services. Cán bộ kỹ thuật sẽ sử dụng các hàm JavaSript trên các trình duyệt Web để gọi các hàm ký số, xác thực và nhận kết quả. Thư viện sẽ tự động kết nối tới các thành phần trực tuyến như CRLs, OCSP, TSA,… của Ban Cơ yếu Chính phủ và thiết bị lưu khóa bí mật của người ký.
Bộ cài đặt của thư viện gồm:
Hình 2: các thành phần của bộ cài đặt
Thư viện sẽ được cung cấp dưới dạng các hàm JavaScript (1), cụ thể như sau:
- Hàm exc_sign_msg() để thực hiện ký số dữ liệu web-form, với tham số sender là Id của button submit form. “sender” sẽ được xử lý ở trong hàm SignCallBack.
- Hàm SignCallBack() để xử lý kết quả ký số.
- Hàm exc_verify_msg() để thực hiện xác thực nội dung web-form.
- Hàm VerifyCallBack() để xử lý kết quả xác thực.
- Hàm exc_verify_pdf() là hàm xác thực tệp pdf với hai tham số sessionId và filename để sử dụng trong quá trình tải file PDF về máy tính người dùng, sau đó thực hiện xác thực chữ ký.
- Hàm VerifyPDFCallBack() là hàm xử lý kết quả xác thực tệp PDF.
- Hàm exc_sign_file() là hàm ký số tệp PDF với các tham số sessionId, fileName để sử dụng trong quá trình tải về file cần ký số trên server và tải lên file đã ký số lên server. Trong trường hợp fileName rỗng, phần mềm sẽ yêu cầu người dùng chọn đường dẫn file trên máy tính để ký số trên một cửa sổ Browse File. Tham số metadata là các thuộc tính đi kèm với tệp có kiểm List trong đó KeyValue là class KeyValue{ string Key; string Value;}
- Hàm SignFileCallBack() xử lý kết quả ký số với tham số rv là một json object có cấu trúc:
{ “Status”: 0, // 0: ký số thành công, khác 0 ký số lỗi
“Message”: “” //miêu tả lỗi
“FileName”: “” //Tên file ký số
“FileServer”:””// đường dẫn tệp đã ký trên máy chủ do FileUPloadHandler trả về }
Hướng dẫn tích hợp
Bước 1. Thêm các file JavaScript sau vào trang web:
- base64.js, để chuyển đổi dữ liệu web-form cần ký số sang dạng chuỗi.
- vgcaplugin.js, để thực thi các hàm ký số và xác thực với phần mềm plugin ký số.
Bước 2. Thêm các Script lên trang
- Nhúng script base64.js
- Nhúng script vgcaplugin.js
Bước 3. Thêm các hàm ký số và xác thực được mô tả tại (1)
Hướng dẫn cài đặt và cấu hình
Các bước để cài đặt như sau:
- Chạy file cài đặt VGCASignServiceSetup.msi
- Thực hiện các bước trên trong Giao diện cài đặt đến khi được trạng thái Finish.
Cho phép Windows FireWall chấp nhận chương trình VGCASignService.exe chạy trên hệ thống.
Trong trường hợp cần thiết, người dùng có thể cấu hình kết nối mạng qua máy chủ Proxy.
T.U
(Theo VGCA)
07:00 | 14/06/2019
16:00 | 26/12/2019
09:00 | 04/03/2020
10:00 | 26/05/2023
Trong thời đại số, sự phát triển của các công nghệ như trí tuệ nhân tạo (Artificial Intelligence - AI), Metaverse, Web 3.0, tiền điện tử (Stablecoin), mạng xã hội, truyền thông 6G, Big data, Blockchain và Internet of Things (IoT) đang thúc đẩy sự thay đổi toàn diện về cách thức quản lý, trao đổi và sử dụng thông tin. Những công nghệ này đang trở thành những công cụ quan trọng để tạo ra những hệ thống thông tin an toàn, thông minh, hiệu quả và đáng tin cậy trong nhiều lĩnh vực. Trong giới hạn nội dung bài báo này, tác giả sẽ giới thiệu về xu hướng kết hợp công nghệ Blockchain với công nghệ IoT và AI trong tương lai gần để tạo ra những giải pháp, sản phẩm khoa học công nghệ mới cho thế giới kỹ thuật số.
07:00 | 11/01/2023
Hiện nay, trong bối cảnh các cuộc tấn công mạng ngày càng gia tăng cả về số lượng lẫn quy mô nhắm vào đối tượng là người dùng sử dụng Smartphone, các phương thức tấn công cũng vì thế được tin tặc thay đổi và phát triển với mức độ tinh vi hơn, đặc biệt là các phần mềm, ứng dụng độc hại được sử dụng để theo dõi, đánh cắp thông tin dữ liệu. Do đó, mỗi cá nhân nên trang bị những kỹ năng cần thiết giúp nhận biết và bảo vệ các thiết bị smartphone của chính mình. Để làm rõ điều này, bài báo sau đây sẽ cung cấp đến độc giả cách thức phát phát hiện phần mềm gián điệp dựa vào các dấu hiệu và một số tùy chọn để gỡ bỏ, ngăn chặn các cuộc tấn công độc hại.
09:00 | 19/09/2022
Không chỉ quy định về quy trình đăng ký tài khoản định danh điện tử với công dân Việt Nam, Nghị định số 59 của Chính phủ còn quy định chi tiết về về trình tự, thủ tục đăng ký tài khoản định danh điện tử đối với người nước ngoài, tổ chức.
13:00 | 10/08/2022
Bộ Thông tin và Truyền thông cho biết, ngày càng nhiều dịch vụ công trực tuyến được thực hiện qua môi trường mạng, vừa góp phần đổi mới lề lối, phương thức làm việc cho các cơ quan Nhà nước, vừa tạo thuận lợi cho người dân và doanh nghiệp.
Xác thực không mật khẩu là một phương thức xác thực cho phép người dùng truy cập vào một dịch vụ, ứng dụng, hệ thống công nghệ thông tin mà không cần nhập mật khẩu truyền thống hoặc trả lời các câu hỏi bảo mật. Xác thực không mật khẩu đang được xem là giải pháp xác thực an toàn hiện nay và được dự đoán sẽ trở thành xu hướng trong tương lai. Bài viết này sẽ hướng dẫn độc giả cách thiết lập Passkey cho tài khoản Google để giúp quá trình đăng nhập trở nên thuận lợi, đơn giản và tăng cường khả năng bảo mật tài khoản của người dùng.
10:00 | 10/04/2024
Thời gian gần đây, nhiều đối tượng xấu đã giả danh cơ quan công an gọi điện cho người dân yêu cầu ra công an phường để khắc phục sự cố đồng bộ VNeID mức 2. Đây là một hình thức lửa đảo mới nhằm chiếm đoạt toàn bộ tiền trong tài khoản ngân hàng của nạn nhân.
09:00 | 19/04/2024