Trong xu thế phát triển IoT và Cách mạng công nghiệp 4.0, các thiết bị di động (máy tính bảng, điện thoại thông minh,...) ngày càng trở thành phương tiện phổ biến, đáp ứng nhu cầu của xã hội trong việc thực hiện các giao dịch điện tử nói chung và nghiệp vụ của cán bộ công chức nhà nước nói riêng. Tuy nhiên, việc triển khai ứng dụng trên thiết bị di động cũng gặp không ít rủi ro tiềm ẩn về an toàn thông tin. Đồng thời, khi phân tích các phương pháp ký số, xác thực trong nước và trên thế giới đang được nhiều cá nhân, tổ chức sử dụng rộng rãi, thì thành phần quan trọng được coi là then chốt để giải quyết vấn đề đảm bảo an toàn, xác thực khi triển khai ký số, xác thực cho thiết bị di động được gọi là “phần tử bảo mật” (security element).
Thẻ bảo mật SDSecure hoạt động trên một nền tảng linh hoạt để xây dựng các dịch vụ bảo mật đa dạng cho ứng dụng di động. Các dịch vụ này bao gồm mã hóa và giải mã, nhằm đảm bảo an toàn và có hiệu suất cao. SDSecure có 03 thành phần chính: phần tử bảo mật, bộ điều khiển và bộ nhớ flash (dung lượng lưu trữ có thể lên tới 16 GB). Mô-đun thẻ bảo mật SDSecure chứa CPU, ROM, RAM và được đóng gói theo khuôn dạng thẻ microSD.
Thẻ bảo mật SDSecure
Toàn bộ hoạt động mã hóa, giải mã, xử lý trao đổi khóa được thực hiện bên trong mô-đun. Các thuật toán được xử lý bên trong chip, có hiệu năng cao. Phần tử bảo mật đạt tiêu chuẩn CC EAL5+, hỗ trợ mã hóa dữ liệu, quản lý khóa, bảo mật VPN, bảo mật thoại, tin nhắn,… và bảo vệ phương tiện truyền thông. Các khóa và dữ liệu nhạy cảm được mã hóa và lưu trữ bên trong phần tử bảo mật.
Thông số kỹ thuật của Thẻ bảo mật SDSecure gồm 06 thuộc tính: thuật toán, mã hóa, HMAC, hàm băm, hệ điều hành và giao tiếp.
Các hàm trong thư viện
Để sử dụng thẻ bảo mật SDSecure, người dùng cần sử dụng các hàm thư viện dưới đây.
Ký số PDF
Để thực hiện ký số PDF, người dùng thực hiện cú pháp: String SignPDF(String inputFile, String outputFile, int pageNumber, int x, int y, int width, int height, String urlTSA, Boolean chkOnline, Bitmap bgSign). Cụ thể:
Hàm xác thực PDF
Đối với hàm xác thực PDF sử dụng cú pháp: List<VerifyInfo> VerifyPDF(String inputFile, Boolean chkOnline). Trong đó, List VerifyPDF là hàm xác thực, biến String inputFile là tệp PDF đầu vào và Boolean chkOnline là biến để kiểm tra trực tuyến CTS người ký, CTS máy chủ thời gian (nếu có). Đối với Lớp VerifyInfo có 9 tùy chọn, cụ thể:
Ký số PKCS7
Ký số PKCS7 sử dụng cú pháp: Byte[] SignPKCS7(byte[] input, String urlTSA, Boolean chkOnline). Trong đó, biến byte[] input là dữ liệu đầu vào, String urlTSA là biến chuỗi rỗng không dùng tsa (nếu là đường dẫn thì sử dụng tsa). Còn biến Boolean chkOnline là để kiểm tra chứng thư số có trực tuyến hay không.
Xác thực PKCS7
Để xác thực PKCS7 sử dụng cú pháp: List<VerifyInfo> VerifyPKCS7(byte[] input, Boolean chkOnline), cụ thể:
Danh sách các tệp tin cài đặt và sử dụng Phần mềm ký số, xác thực cho người dùng trên Android: vSign.apk Ví dụ về sử dụng thư viện: DemoSignCard.apk Mã nguồn ví dụ sử dụng thư viện: DemoSignCard.zip Thư viện ký số, xác thực: sdsecure.aar Cập nhật 05/11/2018, phiên bản 1.1 |
T.U
16:00 | 10/06/2019
14:00 | 04/06/2019
08:00 | 12/07/2019
16:00 | 12/05/2020
08:00 | 03/09/2019
17:00 | 27/05/2019
09:00 | 27/12/2024
Ngày 23/12, Phó Thủ tướng Thường trực Nguyễn Hòa Bình ký ban hành Công điện số 139/CĐ-TTg ngày 23/12/2024 về việc tăng cường phòng ngừa, xử lý hoạt động lừa đảo chiếm đoạt tài sản sử dụng công nghệ cao, trên không gian mạng. Theo đó, Thủ tướng yêu cầu Bộ Công an mở đợt cao điểm tấn công, trấn áp tội phạm sử dụng công nghệ cao, lợi dụng không gian mạng hoạt động phạm tội, trong đó có tội phạm lừa đảo chiếm đoạt tài sản.
15:00 | 26/06/2024
Từ ngày 01/7/2024 tới đây, Cục Chứng thực số và Bảo mật thông tin, Ban Cơ yếu Chính phủ sẽ chuyển trụ sở làm việc mới về Lô CN27A, Khu Công nghệ cao Hòa Lạc, Thạch Thất, Hà Nội.
15:00 | 28/05/2024
Theo ghi nhận của Cục An toàn thông tin, Bộ Thông tin và Truyền thông, trong tháng 5/2024, trên không gian mạng xuất hiện nhiều hình thức lừa đảo táo tợn, mạo danh cả các tổ chức Nhà nước để chiếm đoạt tài sản khiến nhiều người dung bị sập bẫy.
14:00 | 01/03/2024
Ngày 06/01/2022, Thủ tướng Chính phủ đã phê duyệt Đề án phát triển ứng dụng dữ liệu về dân cư, định danh và xác thực điện tử phục vụ việc chuyển đổi số (CĐS) quốc gia giai đoạn 2022 - 2025, tầm nhìn đến năm 2030 (gọi tắt là Đề án 06). Mục tiêu tổng quát của Đề án là ứng dụng Cơ sở dữ liệu (CSDL) quốc gia về dân cư, hệ thống định danh và xác thực điện tử, thẻ căn cước công dân (CCCD) gắn chip điện tử trong công cuộc CĐS quốc gia một cách linh hoạt, sáng tạo, phù hợp Chương trình CĐS quốc gia đến năm 2025, định hướng đến năm 2030. Đối với Ban Cơ yếu Chính phủ (CYCP), để thực hiện cải cách hành chính, chuyển đổi số mạnh mẽ, toàn diện, Ban đã thực hiện triển khai hệ thống định danh tập trung căn cứ theo Nghị định số 59/2022/NĐ-CP nhằm đảm bảo quá trình CĐS của Ban CYCP được thống nhất, đồng bộ, qua đó góp phần vào sự phát triển của các dịch vụ công toàn trình phục vụ các cơ quan Đảng, Nhà nước thực hiện CĐS thành công.
Liên minh châu Âu (EU) và Ấn Độ đều là những khu vực, cường quốc mạng, nhưng tiến trình khẳng định vị thế của hai bên có nhiều điểm khác biệt. EU có truyền thống lâu đời trong việc bảo vệ quyền riêng tư cá nhân, có thế mạnh về các phát minh an ninh mạng cũng như đề cao các chuẩn mực đa phương trong không gian mạng. Còn quan điểm của Ấn Độ về an ninh mạng liên tục chịu sự chi phối bởi các mối đe dọa mạng nổi lên từ Trung Quốc và Pakistan bên cạnh sự tác động từ ngành công nghệ thông tin trong nước - lĩnh vực đang tìm cách mở rộng thị trường ra bên ngoài phạm vi quốc gia. Bài viết sẽ phân tích sự phát triển của quan hệ an ninh mạng EU-Ấn Độ trong bối cảnh hệ sinh thái chính sách khác nhau giữa hai đối tác; những lĩnh vực hứa hẹn để mở rộng hợp tác song phương, giải quyết vấn đề tội phạm mạng, mở rộng nỗ lực làm sạch không gian mạng nhằm củng cố khả năng phục hồi không gian mạng của cả hai đối tác.
16:00 | 03/01/2025
Việc kiểm tra xem số căn cước của mình có bị lợi dụng hay không là rất quan trọng để bảo vệ quyền lợi và phòng tránh những rủi ro không đáng có.
09:00 | 08/01/2025