Trong xu thế phát triển IoT và Cách mạng công nghiệp 4.0, các thiết bị di động (máy tính bảng, điện thoại thông minh,...) ngày càng trở thành phương tiện phổ biến, đáp ứng nhu cầu của xã hội trong việc thực hiện các giao dịch điện tử nói chung và nghiệp vụ của cán bộ công chức nhà nước nói riêng. Tuy nhiên, việc triển khai ứng dụng trên thiết bị di động cũng gặp không ít rủi ro tiềm ẩn về an toàn thông tin. Đồng thời, khi phân tích các phương pháp ký số, xác thực trong nước và trên thế giới đang được nhiều cá nhân, tổ chức sử dụng rộng rãi, thì thành phần quan trọng được coi là then chốt để giải quyết vấn đề đảm bảo an toàn, xác thực khi triển khai ký số, xác thực cho thiết bị di động được gọi là “phần tử bảo mật” (security element).
Thẻ bảo mật SDSecure hoạt động trên một nền tảng linh hoạt để xây dựng các dịch vụ bảo mật đa dạng cho ứng dụng di động. Các dịch vụ này bao gồm mã hóa và giải mã, nhằm đảm bảo an toàn và có hiệu suất cao. SDSecure có 03 thành phần chính: phần tử bảo mật, bộ điều khiển và bộ nhớ flash (dung lượng lưu trữ có thể lên tới 16 GB). Mô-đun thẻ bảo mật SDSecure chứa CPU, ROM, RAM và được đóng gói theo khuôn dạng thẻ microSD.
Thẻ bảo mật SDSecure
Toàn bộ hoạt động mã hóa, giải mã, xử lý trao đổi khóa được thực hiện bên trong mô-đun. Các thuật toán được xử lý bên trong chip, có hiệu năng cao. Phần tử bảo mật đạt tiêu chuẩn CC EAL5+, hỗ trợ mã hóa dữ liệu, quản lý khóa, bảo mật VPN, bảo mật thoại, tin nhắn,… và bảo vệ phương tiện truyền thông. Các khóa và dữ liệu nhạy cảm được mã hóa và lưu trữ bên trong phần tử bảo mật.
Thông số kỹ thuật của Thẻ bảo mật SDSecure gồm 06 thuộc tính: thuật toán, mã hóa, HMAC, hàm băm, hệ điều hành và giao tiếp.
Các hàm trong thư viện
Để sử dụng thẻ bảo mật SDSecure, người dùng cần sử dụng các hàm thư viện dưới đây.
Ký số PDF
Để thực hiện ký số PDF, người dùng thực hiện cú pháp: String SignPDF(String inputFile, String outputFile, int pageNumber, int x, int y, int width, int height, String urlTSA, Boolean chkOnline, Bitmap bgSign). Cụ thể:
Hàm xác thực PDF
Đối với hàm xác thực PDF sử dụng cú pháp: List<VerifyInfo> VerifyPDF(String inputFile, Boolean chkOnline). Trong đó, List VerifyPDF là hàm xác thực, biến String inputFile là tệp PDF đầu vào và Boolean chkOnline là biến để kiểm tra trực tuyến CTS người ký, CTS máy chủ thời gian (nếu có). Đối với Lớp VerifyInfo có 9 tùy chọn, cụ thể:
Ký số PKCS7
Ký số PKCS7 sử dụng cú pháp: Byte[] SignPKCS7(byte[] input, String urlTSA, Boolean chkOnline). Trong đó, biến byte[] input là dữ liệu đầu vào, String urlTSA là biến chuỗi rỗng không dùng tsa (nếu là đường dẫn thì sử dụng tsa). Còn biến Boolean chkOnline là để kiểm tra chứng thư số có trực tuyến hay không.
Xác thực PKCS7
Để xác thực PKCS7 sử dụng cú pháp: List<VerifyInfo> VerifyPKCS7(byte[] input, Boolean chkOnline), cụ thể:
Danh sách các tệp tin cài đặt và sử dụng Phần mềm ký số, xác thực cho người dùng trên Android: vSign.apk Ví dụ về sử dụng thư viện: DemoSignCard.apk Mã nguồn ví dụ sử dụng thư viện: DemoSignCard.zip Thư viện ký số, xác thực: sdsecure.aar Cập nhật 05/11/2018, phiên bản 1.1 |
T.U
16:00 | 10/06/2019
14:00 | 04/06/2019
08:00 | 12/07/2019
16:00 | 12/05/2020
08:00 | 03/09/2019
17:00 | 27/05/2019
16:00 | 22/01/2025
Kiểm tra, đánh giá tình hình ứng dụng chữ ký số (CKS) trong hoạt động của cơ quan nhà nước là hoạt động thường xuyên, có ý nghĩa hết sức quan trọng, góp phần thực hiện tốt nhiệm vụ quản lý nhà nước về lĩnh vực CKS chuyên dùng công vụ. Thực hiện Kế hoạch số 638/KH-BCY ngày 13/8/2024 của Ban Cơ yếu Chính phủ (CYCP), Cục Chứng thực số và Bảo mật thông tin (CTS&BMTT) đã chủ trì, tổ chức Đoàn công tác thực hiện kiểm tra, đánh giá tình hình ứng dụng CKS chuyên dùng công vụ trong hoạt động của cơ quan nhà nước tại các tỉnh: Sơn La, Điện Biên, Kiên Giang, Bạc Liêu.
14:00 | 05/03/2024
Trung tâm Ứng cứu khẩn cấp không gian mạng Việt Nam - VNCERT/CC, Cục An toàn thông tin (Bộ TT&TT) đưa ra cảnh báo về hình thức lừa đảo mới nhắm vào các cá nhân, tổ chức sử dụng chữ ký số. Bằng việc gửi mail thông báo chữ ký số của cá nhân, tổ chức đã hết hạn, đối tượng lừa đảo yêu cầu người dùng thực hiện thao tác gia hạn để lừa chiếm đoạt tài sản.
07:00 | 30/10/2023
Kể từ ngày 27/10, tất cả các số điện thoại của các đơn vị thuộc Bộ Thông tin và Truyền thông (Bộ TT&TT) gọi đến người dân sẽ đều hiển thị tên định danh “BO TTTT”. Tương tự, cuộc gọi của doanh nghiệp viễn thông tới khách hàng cũng hiển thị tên định danh của nhà mạng.
13:00 | 20/09/2023
Trong vài năm qua, các máy chủ Linux đã ngày càng trở thành mục tiêu nổi bật của các tác nhân đe dọa. Mới đây, Kaspersky đã tiết lộ một chiến dịch độc hại trong đó một trình cài đặt phần mềm có tên “Free Download Manager” được các tin tặc sử dụng để cài đặt backdoor trên các máy chủ Linux kéo dài trong suốt 3 năm qua. Các nhà nghiên cứu phát hiện ra rằng nạn nhân đã bị lây nhiễm khi họ tải xuống phần mềm từ trang web chính thức, cho thấy đây có thể là một cuộc tấn công chuỗi cung ứng. Các biến thể của phần mềm độc hại được sử dụng trong chiến dịch này lần đầu tiên được xác định vào năm 2013.
Phần 2 của bài báo trình bày về việc ứng dụng Khung kiểm toán Tokenomics cho Algem, Terra/Luna và Ethereum. Mặc dù vẫn còn một số hạn chế, nhưng khung kiểm toán Tokenomics vẫn góp phần chuẩn hóa và nâng cao tính an toàn trong Tokenomics, hướng tới việc xây dựng một tiêu chuẩn đáng tin cậy cho các hệ thống blockchain công khai dựa trên token.
22:00 | 26/01/2025
Sự bùng nổ, phát triển của khoa học công nghệ, nhất là trí tuệ nhân tạo (AI) đang đem lại nhiều lợi ích, giúp tăng hiệu suất trên rất nhiều lĩnh vực của đời sống xã hội và tiện nghi cuộc sống cho con người. Tuy nhiên, đi kèm với cơ hội là không ít các rủi ro, thách thức từ sự phát triển quá nhanh chóng của công nghệ.
16:00 | 14/02/2025