ĐẢM BẢO AN TOÀN THÔNG TIN
TRONG HÀNH CHÍNH ĐIỆN TỬ
Giảng viên: Trịnh Nhật Tiến
Học viên: Nguyễn Thị Thơ Mây
1
NộI DUNG

Tổng quan về hành chính điện tử

Các bài toán đảm bảo an toàn thông tin và giải
pháp
2
HÀNH CHÍNH ĐIệN Tử

Hành chính điện tử là nền hành chính ứng dụng
công nghệ thông tin nhằm tăng hiệu quả hoạt động
của các cơ quan nhà nước, phục vụ người dân và
doanh nghiệp tốt hơn.

Một cửa điện tử là việc ứng dụng công nghệ thông
tin nhằm tin học hóa các giao dịch giữa tổ chức, cá
nhân với cơ quan hành chính nhà nước và giữa các
cơ quan hành chính nhà nước với nhau.
3
GIAO DịCH TRựC TUYếN (DịCH
Vụ CÔNG TRựC TUYếN)

Dịch vụ công trực tuyến: là dịch vụ hành chính
công và các dịch vụ khác của cơ quan nhà nước
được cung cấp cho các tổ chức, cá nhân trên môi
trường mạng.

trực tuyến. Việc trả kết quả có thể được thực hiện trực tuyến, gửi trực
tiếp hoặc qua đường bưu điện đến người sử dụng
5
YÊU CầU ĐảM BảO KHI TRUYềN TÀI
LIệU TRÊN MạNG MÁY TÍNH CÔNG
KHAI

Tính bí mật: đảm bảo thông tin không bị lộ, không được xem
bởi người không có quyền.

Tính xác thực: xác định được tổ chức, cá nhân gửi.

Tính toàn vẹn: thông tin không bị thay đổi khi truyền.

Tính chống chối bỏ: ngăn chặn việc chối bỏ của người gửi.

Tính sẵn sàng: thông tin luôn sẵn sàng với người dùng hợp
pháp
6
VÍ Dụ

UBND Thành phố Hà Nội gửi Quyết định phân
bổ kinh phí chương trình ứng dụng CNTT thành
phố cho Sở Thông tin và Truyền thông Hà Nội
qua mạng. Quyết định đã được ký, đóng dấu,
scan dưới dạng pdf và gửi qua mạng.
7
BÀI TOÁN 1: ĐảM BảO TÍNH BÍ
MậT CủA THÔNG TIN.



sử dụng hai khóa public key và private key.

Public key được gửi công khai trên mạng,
trong khi đó private key được giữ kín. Public
key và private key có vai trò trái ngược nhau,
một khóa dùng để mã hóa và khóa kia sẽ dùng
để giải mã.
10
MÃ HÓA KHÓA CÔNG KHAI (MÃ
HÓA BấT ĐốI XứNG)
11
CÁC PHƯƠNG PHÁP MÃ HÓA Dữ
LIệU

Mã hóa khóa công khai (mã hóa bất đối xứng):

Phương pháp này sử dụng thuật toán mã hóa RSA
(tên của ba nhà phát minh ra nó: Ron Rivest, Adi
Shamir và Leonard Adleman) và thuật toán DH
(Diffie-Hellman)

Ưu điểm: trao đổi khóa một cách dễ dàng và tiện lợi

Nhược điểm: tốc độ mã hóa khá chậm nên chỉ được
sử dụng cho mẩu dữ liệu nhỏ.
12
Tổ CHứC CHứNG NHậN KHÓA
CÔNG KHAI (CA)


được cấp quyền. Ví dụ: đảm bảo nội dung Quyết
định không bị thay đổi trong quá trình truyền
trên mạng.

Giải pháp: Dùng chữ ký số, đại diện thông điệp,
mã hóa, hàm băm…
15
BÀI TOÁN 3: ĐảM BảO TÍNH XÁC
THựC

Bên nhận có thể định danh được bên gửi và ngược
lại.

Kỹ thuật: Mật khẩu, Đối thoại, Định danh, Chữ ký
số, Chứng minh không tiết lộ thông tin,…
16
BÀI TOÁN 4: ĐảM BảO TÍNH
CHốNG CHốI Bỏ

Cung cấp các bằng chứng chống lại việc chối bỏ
một hành động đã thực hiện hay đã diễn ra

Giải pháp: chữ ký số.
17
BÀI TOÁN 5: ĐảM BảO TÍNH
SẵN SÀNG CủA THÔNG TIN

Đảm bảo những người được quyền sử dụng có thể
truy xuất thông tin khi họ cần.


thuật RSA. Kết quả thu được gọi là digital signature của message
ban đầu.
3. Gộp digital signature vào message ban đầu. Công việc này gọi là
“ký nhận” vào message. Sau khi đã ký nhận vào message, mọi sự
thay đổi trên message sẽ bị phát hiện trong giai đoạn kiểm tra. Ngoài
ra, việc ký nhận này đảm bảo người nhận tin tưởng message này
xuất phát từ người gửi chứ không phải là ai khác.
21
22
CHữ KÝ Số

Các bước kiểm tra:
1. Dùng public key của người gửi (khóa này được thông
báo đến mọi người) để giải mã chữ ký số của message.
2. Dùng giải thuật (MD5 hoặc SHA) băm message đính
kèm.
3. So sánh kết quả thu được ở bước 1 và 2. Nếu trùng
nhau, ta kết luận message này không bị thay đổi trong quá
trình truyền và message này là của người gửi.
23
CHữ KÝ Số
24
XIN CHÂN THÀNH CẢM ƠN!
25