ji_yool_93
New Member
Bạn vừa biết gì về chữ ký điện tử?
Trong thế giới số, có 3 cách để xác thực một người hay mức độ tin cậy của một thông tin trên máy tính. Một là Pass Card (Thẻ thông hành) mà ở nước ta hiện nay chưa phổ biến. Hai là Password, cách này sử dụng tên truy nhập (User Name) và mật (an ninh) khẩu (Password) cung cấp cho các Form đăng nhập xác thực thông tin. Thứ ba, dùng Digital Signature (chữ ký điện tử).
Chữ ký điện tử là cách để đảm bảo xác thực các tài liệu điện tử (E-mail, File text, bảng tính...). Chuẩn chữ ký điện tử DSS (Digital Signature Standard) là một tiêu chuẩn phụ thuộc trên một dạng của phương pháp mã hóa khóa công khai sử dụng thuật toán DSA (Digital Signature Algorithm), được định dạng cho chữ ký điện tử và được chứng thực bởi chính phủ Mỹ. Thuật toán DSA gồm có một khóa riêng (Private Key) chỉ được biết bởi người chủ của tài liệu và một khóa công khai (Public Key) mà bất cứ ai cần nó đều có thể biết.
Quy trình sử dụng chữ ký điện tử để mã hóa và giải mã thông tin
Bản thân bạn là người được cấp cho 2 khóa điện tử Public Key và Private Key như vừa nêu ở trên. Bạn phải giữ gìn Private Key cẩn thận như giữ chiếc chìa khóa xe của mình. Khi có một người dùng Public Key để mã hóa một bức thư rồi gửi cho bạn, bạn phải dùng Private Key để giải mã thì mới đọc được bức thư này. Đồng nghề hay người thân của bạn dù có biết bức thư này cũng chịu vì không tài nào giải mã được. Dùng Private Key, cùng với một phần mềm phù hợp, bạn có thể ký tên lên một văn bản hay tập tin dữ liệu nào đó. Chữ ký điện tử này tương tự như một con tem độc nhất vô nhị dán lên văn bản, khó có thể giả mạo được. Ngoài ra, chữ ký còn đảm bảo phác giác được bất kỳ sự thay đổi nào trên dữ liệu vừa được “ký”. Để ký lên một văn bản, phần mềm ký tên của bạn sẽ nghiền (crunch down) dữ liệu để “túm lại” bằng một vài dòng, được gọi là thông báo tóm tắt, bằng một tiến trình được gọi là “kỹ thuật băm” (hashing), rồi làm ra (tạo) thành chữ ký điện tử. Cuối cùng, phần mềm ký tên của bạn sẽ gắn chữ ký điện tử này vào văn bản. Khi bạn gửi văn bản vừa ký tên này đến cho một đồng nghề thì anh ta dùng Public Key giải mã chữ ký ngược trở lại thành một thông báo tóm tắt để biết có phải chính bạn vừa ký tên vào văn bản này hay không. Đồng thời (gian) anh ta cũng dùng phần mềm của mình làm ra (tạo) một thông báo tóm tắt từ dữ liệu trên văn bản và so sánh với thông báo tóm tắt do bạn làm ra (tạo) ra. Nếu hai thông báo tóm tắt này tương tự nhau tức là dữ liệu trên văn bản là toàn vẹn, không bị thay đổi bởi người khác.
Để cho chắc ăn hơn, tránh tình trạng người khác làm giả chữ ký để đánh lừa người nhận, bạn có thể xin một chứng chỉ điện tử (Digital Certificate) tại một cơ quan có thẩm quyền để chứng thực cho Public Key của bạn. Để xác định chính xác tính trung thực của văn bản trong trường hợp này, trước tiên đồng nghề của bạn phải dùng Public Key do cơ quan chứng thực cung cấp kiểm tra chứng chỉ của bạn để xác nhận có đúng là chứng chỉ thật không. Tiếp theo, bằng phần mềm của mình, anh ta lấy Public Key từ chứng chỉ của bạn và dùng nó để kiểm tra và giải mã chữ ký của bạn. Nếu Public Key của bạn giải mã thành công chữ ký, anh ta yên tâm rằng chữ ký này vừa được làm ra (tạo) ra từ Private Key của bạn. Bất kỳ người nào khác khó lòng xen được vào quá trình được tổ chức chặt chẽ này để sửa đổi dữ liệu trên văn bản hòng đánh lừa người nhận. Nói ra thì dài dòng nhưng trên thực tế quá trình này chỉ bao gồm có một bước đơn giản là kích vào chữ ký rồi xem báo cáo kiểm tra của phần mềm chứng thực chữ ký để biết kết quả.
Vậy bạn có thể lấy chứng chỉ ở đâu?
Bạn có thể tham khảo và lấy chứng chỉ bảo vệ tại
Còn chỉ để “băm” file thành một thông báo tóm tắt và so sánh các thông báo này để biết một file có bị thay đổi không, hãy dùng chương trình DPASHA 1.93. Hai file văn bản dù chỉ khác nhau một dấu phẩy, qua tay Dpasha 1.93 sẽ cho ra kết quả hash ("băm") khác nhau trả toàn. Bởi vậy một khi Dpasha vừa xác nhận Hash is equal, bạn cứ tuyệt cú đối yên tâm là file vẫn nguyên trạng. Tải DPASHA 1.93 từ
Chứng thực macro trong Word và Excel bằng chữ ký điện tử
Chức năng chứng thực bằng chữ ký điện tử bắt đầu được bổ sung từ bộ Office 2000 (bài viết này sử dụng Office 2000), để ngăn ngừa sự xâm nhập của virus macro. Để dùng chữ ký điện tử, trước tiên bạn phải chọn kiểu bảo vệ là Hight tại Tools -> Macro -> Security -> thẻ Security Level. Tiếp đến, nếu chưa có chương trình làm ra (tạo) chữ ký điện tử của VBA thì bạn cần cài đặt bổ sung: Control Panel -> Add/Remove Programs -> Microsoft Office 2000 Premium -> nhắp Add/Remove -> Add or Remove Features. Bấm dấu cộng bên cạnh Office Tools, nhắp vào Digital Signature for VBA projects và chọn Run from My Computer, xong bấm Update Now. File Selfcert.exe vừa được bổ sung vào tại đường dẫn C:\Program Files\Microsoft Office\Office\
Để làm ra (tạo) chữ ký, chạy file Selfcert.exe, gõ tên chữ ký vào hộp Your name -> OK. Sau đó, chọn macro cần bảo vệ trong cửa sổ Visual Basic Editor, rồi vào Tools -> Digital Signature -> nhắp Choose rồi chọn chữ ký điện tử mới vừa được làm ra (tạo) trong danh sách Select Certificate.
Lần đầu tiên mở lại tập tin có chứa macro, hộp thoại Security Warning xuất hiện, yêu cầu bạn xác định có đúng là macro và chữ ký của mình không, nếu đúng bạn hãy đánh dấu chọn hộp kiểm Always trust macros from this source. Macro của bạn bây giờ vừa được chứng thực bằng chữ ký điện tử nên chương trình sẽ không hỏi mỗi khi bạn chạy macro. Nhưng khi chạy một macro do bạn làm ra (tạo) ra mà chưa được chứng thực hay khi có một virus macro khởi chạy thì chương trình sẽ lập tức cảnh báo, khi đó bạn nhắp OK để vô hiệu hóa nó.
Trần Xuân Thiên
Trong thế giới số, có 3 cách để xác thực một người hay mức độ tin cậy của một thông tin trên máy tính. Một là Pass Card (Thẻ thông hành) mà ở nước ta hiện nay chưa phổ biến. Hai là Password, cách này sử dụng tên truy nhập (User Name) và mật (an ninh) khẩu (Password) cung cấp cho các Form đăng nhập xác thực thông tin. Thứ ba, dùng Digital Signature (chữ ký điện tử).
Chữ ký điện tử là cách để đảm bảo xác thực các tài liệu điện tử (E-mail, File text, bảng tính...). Chuẩn chữ ký điện tử DSS (Digital Signature Standard) là một tiêu chuẩn phụ thuộc trên một dạng của phương pháp mã hóa khóa công khai sử dụng thuật toán DSA (Digital Signature Algorithm), được định dạng cho chữ ký điện tử và được chứng thực bởi chính phủ Mỹ. Thuật toán DSA gồm có một khóa riêng (Private Key) chỉ được biết bởi người chủ của tài liệu và một khóa công khai (Public Key) mà bất cứ ai cần nó đều có thể biết.
Quy trình sử dụng chữ ký điện tử để mã hóa và giải mã thông tin
Bản thân bạn là người được cấp cho 2 khóa điện tử Public Key và Private Key như vừa nêu ở trên. Bạn phải giữ gìn Private Key cẩn thận như giữ chiếc chìa khóa xe của mình. Khi có một người dùng Public Key để mã hóa một bức thư rồi gửi cho bạn, bạn phải dùng Private Key để giải mã thì mới đọc được bức thư này. Đồng nghề hay người thân của bạn dù có biết bức thư này cũng chịu vì không tài nào giải mã được. Dùng Private Key, cùng với một phần mềm phù hợp, bạn có thể ký tên lên một văn bản hay tập tin dữ liệu nào đó. Chữ ký điện tử này tương tự như một con tem độc nhất vô nhị dán lên văn bản, khó có thể giả mạo được. Ngoài ra, chữ ký còn đảm bảo phác giác được bất kỳ sự thay đổi nào trên dữ liệu vừa được “ký”. Để ký lên một văn bản, phần mềm ký tên của bạn sẽ nghiền (crunch down) dữ liệu để “túm lại” bằng một vài dòng, được gọi là thông báo tóm tắt, bằng một tiến trình được gọi là “kỹ thuật băm” (hashing), rồi làm ra (tạo) thành chữ ký điện tử. Cuối cùng, phần mềm ký tên của bạn sẽ gắn chữ ký điện tử này vào văn bản. Khi bạn gửi văn bản vừa ký tên này đến cho một đồng nghề thì anh ta dùng Public Key giải mã chữ ký ngược trở lại thành một thông báo tóm tắt để biết có phải chính bạn vừa ký tên vào văn bản này hay không. Đồng thời (gian) anh ta cũng dùng phần mềm của mình làm ra (tạo) một thông báo tóm tắt từ dữ liệu trên văn bản và so sánh với thông báo tóm tắt do bạn làm ra (tạo) ra. Nếu hai thông báo tóm tắt này tương tự nhau tức là dữ liệu trên văn bản là toàn vẹn, không bị thay đổi bởi người khác.
Để cho chắc ăn hơn, tránh tình trạng người khác làm giả chữ ký để đánh lừa người nhận, bạn có thể xin một chứng chỉ điện tử (Digital Certificate) tại một cơ quan có thẩm quyền để chứng thực cho Public Key của bạn. Để xác định chính xác tính trung thực của văn bản trong trường hợp này, trước tiên đồng nghề của bạn phải dùng Public Key do cơ quan chứng thực cung cấp kiểm tra chứng chỉ của bạn để xác nhận có đúng là chứng chỉ thật không. Tiếp theo, bằng phần mềm của mình, anh ta lấy Public Key từ chứng chỉ của bạn và dùng nó để kiểm tra và giải mã chữ ký của bạn. Nếu Public Key của bạn giải mã thành công chữ ký, anh ta yên tâm rằng chữ ký này vừa được làm ra (tạo) ra từ Private Key của bạn. Bất kỳ người nào khác khó lòng xen được vào quá trình được tổ chức chặt chẽ này để sửa đổi dữ liệu trên văn bản hòng đánh lừa người nhận. Nói ra thì dài dòng nhưng trên thực tế quá trình này chỉ bao gồm có một bước đơn giản là kích vào chữ ký rồi xem báo cáo kiểm tra của phần mềm chứng thực chữ ký để biết kết quả.
Vậy bạn có thể lấy chứng chỉ ở đâu?
Bạn có thể tham khảo và lấy chứng chỉ bảo vệ tại
You must be registered for see links
. Bạn cũng có thể đăng ký xin cấp miễn phí Private Key tại
You must be registered for see links
. Sau khi đăng ký, các khóa này sẽ được gửi đến cho bạn qua e-mail. Ngoài ra, có thể tham khảo để mua phần mềm Cisco Secure VPN Client 1.1 tại
You must be registered for see links
để mã hóa, chứng thực các chứng chỉ. Nếu đang dùng Outlook Express để gửi e-mail, bạn có thể chọn cho mình một chứng chỉ do Microsoft cung cấp sẵn để giao dịch. Để thiết lập kiểu giao dịch dùng chứng chỉ và chữ ký điện tử, bạn vào Tools/Options -> thẻ Security -> nhắp Digital Ids để chọn một chứng chỉ tại thẻ Trusted Root Cetification Authorities. Nhắp chọn cả hai hộp kiểm Encrypt contents and attachments for all outgoing messages và Digitally sign all outgoing messages. Còn chỉ để “băm” file thành một thông báo tóm tắt và so sánh các thông báo này để biết một file có bị thay đổi không, hãy dùng chương trình DPASHA 1.93. Hai file văn bản dù chỉ khác nhau một dấu phẩy, qua tay Dpasha 1.93 sẽ cho ra kết quả hash ("băm") khác nhau trả toàn. Bởi vậy một khi Dpasha vừa xác nhận Hash is equal, bạn cứ tuyệt cú đối yên tâm là file vẫn nguyên trạng. Tải DPASHA 1.93 từ
You must be registered for see links
, tìm trong chủ đề Digital Signature, dung lượng 63KB. Chứng thực macro trong Word và Excel bằng chữ ký điện tử
Chức năng chứng thực bằng chữ ký điện tử bắt đầu được bổ sung từ bộ Office 2000 (bài viết này sử dụng Office 2000), để ngăn ngừa sự xâm nhập của virus macro. Để dùng chữ ký điện tử, trước tiên bạn phải chọn kiểu bảo vệ là Hight tại Tools -> Macro -> Security -> thẻ Security Level. Tiếp đến, nếu chưa có chương trình làm ra (tạo) chữ ký điện tử của VBA thì bạn cần cài đặt bổ sung: Control Panel -> Add/Remove Programs -> Microsoft Office 2000 Premium -> nhắp Add/Remove -> Add or Remove Features. Bấm dấu cộng bên cạnh Office Tools, nhắp vào Digital Signature for VBA projects và chọn Run from My Computer, xong bấm Update Now. File Selfcert.exe vừa được bổ sung vào tại đường dẫn C:\Program Files\Microsoft Office\Office\
Để làm ra (tạo) chữ ký, chạy file Selfcert.exe, gõ tên chữ ký vào hộp Your name -> OK. Sau đó, chọn macro cần bảo vệ trong cửa sổ Visual Basic Editor, rồi vào Tools -> Digital Signature -> nhắp Choose rồi chọn chữ ký điện tử mới vừa được làm ra (tạo) trong danh sách Select Certificate.
Lần đầu tiên mở lại tập tin có chứa macro, hộp thoại Security Warning xuất hiện, yêu cầu bạn xác định có đúng là macro và chữ ký của mình không, nếu đúng bạn hãy đánh dấu chọn hộp kiểm Always trust macros from this source. Macro của bạn bây giờ vừa được chứng thực bằng chữ ký điện tử nên chương trình sẽ không hỏi mỗi khi bạn chạy macro. Nhưng khi chạy một macro do bạn làm ra (tạo) ra mà chưa được chứng thực hay khi có một virus macro khởi chạy thì chương trình sẽ lập tức cảnh báo, khi đó bạn nhắp OK để vô hiệu hóa nó.
Trần Xuân Thiên