Professional Documents
Culture Documents
Nhóm 4-A5
Nhóm 4-A5
Hà Nội 2021
MỤC LỤC
CHƯƠNG 1: TỔNG QUAN....................................................................................................................................3
1. Tổng quan về Chứng thư số...........................................................................................................................3
1.1 Định nghĩa.................................................................................................................................................3
1.2. Mối quan hệ giữa chứng thư số và chữ kí số..........................................................................................3
1.3.Phân loại....................................................................................................................................................4
1.4. Các chuẩn về chứng thư số......................................................................................................................5
1.5. Tổ chức cung cấp chứng thư số.............................................................................................................10
2. Quy trình tạo chứng thư số..........................................................................................................................10
2.1 Tạo chứng thư số.....................................................................................................................................10
2.2. Xác thực chứng thư số...........................................................................................................................11
3. Vai trò của chứng thư số..............................................................................................................................12
CHƯƠNG 2: CHỨNG THƯ SỐ SSL TRÊN WEBSERVER.................................................................................13
1.Tổng quan về Window Server Certificate....................................................................................................13
2.Tổng quan về chứng thư số SSL...................................................................................................................14
2.1. Định nghĩa..............................................................................................................................................14
2.2. Lợi ích của việc sử dụng Chứng thư số SSL?.......................................................................................14
3. Tổng quan về WebServer.............................................................................................................................14
3.1 Khái niệm................................................................................................................................................15
3.2. Thành phần chính quan trọng của web server....................................................................................15
3.3. Chức năng cơ bản của web server........................................................................................................16
3.4. Cách thức hoạt động của web server....................................................................................................17
CHƯƠNG 3: THỰC NGHIỆM..............................................................................................................................19
CHƯƠNG 1: TỔNG QUAN
1. Tổng quan về Chứng thư số
1.1 Định nghĩa
Chứng thư số (Digital certificate) là một dạng chứng thư điện tử do tổ chức cung cấp
dịch vụ chứng thực chữ ký số cấp nhằm cung cấp thông tin định danh cho khóa công khai
của một cơ quan, tổ chức, cá nhân, từ đó xác nhận cơ quan, tổ chức, cá nhân là người ký
chữ ký số bằng việc sử dụng khóa bí mật tương ứng.
Có thể nói, chứng thư số là một phương tiện được sử dụng để nhận diện một cá nhân, cơ
quan, tổ chức trong môi trường của máy tính và internet.
Trong đó, Khóa là một chuỗi các số nhị phân (0 và 1) dùng trong các hệ thống mật mã.
– Khóa bí mật là một khóa trong cặp khóa thuộc hệ thống mật mã không đối xứng, được
dùng để tạo chữ ký số.
– Khóa công khai là một khóa trong cặp khóa thuộc hệ thống mật mã không đối xứng,
được sử dụng để kiểm tra chữa ký số được tạo bởi khóa bí mật tương ứng trong cặp khóa.
- Chứng thư số bao gồm những nội dung sau:
– Tên của tổ chức cung cấp dịch vụ chứng thực chữ ký số;
– Tên của thuê bao;
– Số hiệu chứng thư số;
– Thời hạn có hiệu lực của chứng thư số;
– Khóa công khai của thuê bao;
– Chữ ký số của tổ chức cung cấp dịch vụ chứng thực chữ ký số;
– Các hạn chế về mục đích, phạm vi sử dụng của chứng thư số;
– Các hạn chế về trách nhiệm pháp lý của tổ chức cung cấp dịch vụ chứng thực chữ ký
số;
– Thuật toán mật mã;
– Các nội dung cần thiết khác theo quy định của Bộ Thông tin và Truyền thông;
1.2. Mối quan hệ giữa chứng thư số và chữ kí số
Khác với chứng thư số, chữ ký số là một dạng chữ ký điện tử được tạo ra bằng sự biến
đổi một thông điệp dữ liệu sử dụng hệ thống mật mã không đối xứng, theo đó, người có
được thông điệp dữ liệu ban đầu và kháo công khai cảu người ký có thể xác định được:
– Việc biến đổi nêu trên được tạo ra bằng đúng khóa bí mật với khóa công khai trong
cùng một cặp khóa;
– Sự toàn vẹn nội dung của thông điệp dữ liệu kể từ khi thực hiện việc biến đổi nêu trên.
Về cơ bản, chữ ký số gần giống với chữ ký truyền thống, đều có vai trò xác minh cam kết
của cá nhân hoặc tổ chức. Có thể khẳng đinh rằng, chữ ký số và chứng thư số có mối
quan hệ chặt chẽ với nhau. Sau khi nhà cung cấp chứng thư số thì nhà cung cấp sẽ tạo ra
chữ ký số cho doanh nghiệp. Chứng thư số giúp đối tác của cơ quan, tổ chức, cá nhân xác
minh chữ ký là chính xác.
1.3.Phân loại
Căn cứ vào đối tượng của chứng thư số có thể phân loại chứng thư số thực thể cuối và
chứng thư số CA.
• Chứng thư số thực thể cuối: là loại chứng thư số do một CA phát hành cho thực thể
cuối. Chứng thư thực thể cuối này không dùng để phát hành chứng thư khác.
• Chứng thư số CA: là chứng thư số do một CA phát hành cho một CA được phân biệt
bởi trường Basic constraint. Chứng thư số CA này có thể dùng để phát hành chứng thư
khác. Chứng thư số CA có thể là:
Chứng thư số tự phát hành: là một loại chứng thư số đặc biệt trong đó chủ thể phát
hành (issuer) và chủ thể sở hữu (subject) là một (giống nhau). Loại chứng thư số này
được tạo ra cho những mục đích đặc biệt như kiểm tra hợp lệ cặp khóa mới khi khóa của
CA hết hạn.
– Chứng thư số tự ký - chứng thư số của RootCA: là một loại chứng thư số tự phát
hành. Trong đó khóa riêng ký chứng thư số tương ứng với khóa công khai trong chứng
thư số.
– Chứng thư số chéo: là một loại chứng thư số mà chủ thể phát hành và chủ thể sở
hữu là các CA khác nhau. Chứng thư số chéo dùng để xây dựng mối quan hệ tin cậy giữa
các CA.
Căn cứ vào mục đích sử dụng, chứng thư số còn có thể được phân thành chứng thư số
khóa công khai, chứng thư số đủ điều kiện, và chứng thư số thuộc tính, CVC.
• Chứng thư số khóa công khai (Public Key Certificate):
• Chứng thư số thuộc tính (Attribute Certificate): chứng thư số chứa các thông tin như:
thành viên nhóm, vai trò-role, mức an toàn ... và các thông tin về sự cho phép kết hợp với
thông tin về chủ sở hữu chứng thư. Chứng thư số thuộc tính không chứa khóa công khai
và dùng để cấp phép thực hiện hành vi đối với mỗi chủ thể (Authorization).
• Chứng thư số đủ điều kiện (Qualified Certificate): là một loại chứng thư số được dùng
để xác định một người với mức an toàn nhất định. Chứng thư số đủ điều kiện thường gồm
các thông tin xác định chủ thể như, họ tên, ngày sinh, ,.. thông tin sinh trắc (ảnh, vân
tay..)
• Card Verifiable Certificates (CVC): được thiết kế để có thể xử lý bởi các thiết bị có khả
năng tính toán hạn chế như thẻ thông minh. Sử dụng cấu trúc (TLV) với các trường cố
định. (mỗi trường trong chứng chỉ có độ dài cố định hoặc tối đa và mỗi trường theo thứ tự
được xác định rõ).
1.4. Các chuẩn về chứng thư số
- Chứng thư số X.509 ( thường được sử dụng nhiều nhất)
- Chứng thư số SPKI (Simple Public Key Infrastructure)
- Chứng thư số PGP (Pretty Good Privacy)
- Chứng thư số SET (Secure Electronic Transaction)
- PKCS #6.
3.1. Chứng thư số X.509
-Chuẩn X.509 định nghĩa cấu trúc (các trường chuẩn và mở rộng) của chứng thư số và
CRL cho nhiều mục đích khác nhau. PKIX định nghĩa và giới hạn một số trường phù hợp
với người dùng Internet. Các trường được phân thành các nhóm :
– Bắt buộc hỗ trợ .
– Có thể hỗ trợ .
– Có thể không hỗ trợ .
• Các trường mở rộng thuộc về một trong hai loại:
– Quan trọng (critical)
– Không quan trọng (non -critical)
• RFC 5280 Certificate and CRL profile
Cấu
trúc:
gồm
có
các
Chứng thư số được dùng giống như một công cụ điện tử giúp nhận diện danh tính của đối
tượng, tổ chức tham gia vào giao dịch thương mại điện tử. Chứng thư số giúp bảo đảm an
toàn cho người sử dụng trong quá trình giao dịch.
Hình 4: Vai trò của chứng thư số
Ngoài ra, chứng thư số còn đóng vai trò:
- Giúp xác minh danh tính của người sử dụng chữ ký số khi đăng nhập vào hệ thống mới.
- Hỗ trợ ký số các loại văn bản, tài liệu, hợp đồng, hóa đơn,… dưới file doc, pdf hoặc một
tệp tài liệu.
- Mã hóa thông tin để đảm bảo bí mật giữa người gửi và người nhận thông qua mạng
internet.
- Giúp thực hiện các kênh liên lạc trao đổi thông tin bí mật với các thực thể khác trên
mạng, ví dụ như thực hiện kênh liên lạc bí mật giữa người dùng với webserver.
Certificate là chứng thực khóa công khai (còn gọi là chứng thực số / chứng thực điện tử)
là một chứng thực sử dụng chữ ký số để gắn một khóa công khai với một thực thể (cá
nhân, máy chủ hoặc công ty...). Một chứng thực khóa công khai tiêu biểu thường bao
gồm khóa công khai và các thông tin (tên, địa chỉ...) về thực thể sở hữu khóa đó. Chứng
thực điện tử có thể được sử dụng để kiểm tra một khóa công khai nào đó thuộc về ai
Certificate Authority đóng vai trò quan trọng trong việc khởi tạo chứng chỉ số SSL. Các
nhà cung cấp chứng chỉ số này phải đảm bảo được tính chính xác đối với những chứng
chỉ được cấp, bằng cách xác nhận thông tin của cá nhân, tổ chức.
Khi cấp chứng chỉ SSL xác thực tên miền, thì Certificate Authority chỉ xác minh thông
tin người sở hữu tên miền để cấp chứng chỉ. Trường hợp xác thực tổ chức (OV) và xác
thức mở rộng (EV) thì cơ quan cấp chứng chỉ số sẽ xác minh các tài liệu đăng ký kinh
doanh từ nhiều nguồn bao gồm chính phủ. Quá trình kiểm tra có thể kéo dài từ 3 đến 5
ngày làm việc và diễn ra khá nghiêm ngặt.
2.Tổng quan về chứng thư số SSL
2.1. Định nghĩa
SSL – Secure Sockets Layer: đây là một tiêu chuẩn an ninh công nghệ toàn cầu
tạo ra một liên kết được mã hóa giữa máy chủ web và trình duyệt. Liên kết này đảm bảo
tất cả các dữ liệu trao đổi giữa máy chủ web và trình duyệt luôn được bảo mật an toàn.
Chứng thư số SSL cài trên server website của doanh nghiệp, cho phép khách hàng khi
truy cập có thể xác minh được tính xác thực, tin cậy của website, đảm bảo mọi dữ liệu,
thông tin trao đổi giữa website và khách hàng được mã hóa, tránh nguy cơ bị can thiệp.
SSL chỉ được cung cấp bởi các đơn vị cấp phát chứng thư (CA) có uy tín trên toàn thế
giới sau khi đã thực hiện xác minh thông tin về chủ thể đăng ký rất kỹ càng mang lại mức
độ tin cậy cao cho người dùng Internet và tạo nên giá trị cho các website, doanh nghiệp
cung cấp dịch vụ.
2.2. Lợi ích của việc sử dụng Chứng thư số SSL?
• Bảo mật các giao dịch giữa khách hàng và doanh nghiệp, các dịch vụ truy nhập hệ
thống;
• Bảo mật VPN Access Servers, Citrix Access Gateway…;
• Nâng cao hình ảnh, thương hiệu và uy tín doanh nghiệp;
• Bảo mật webmail và các ứng dụng như Outlook Web Acess, Exchange, và Office
Communication Server;
• Bảo mật các ứng dụng ảo hóa như Citrix Delivery Platform hoặc các ứng dụng điện
toán mây;
• Chứng thực doanh nghiệp - tránh giả mạo website;
• Bảo mật và mã hóa các thông điệp trao đổi giữa trình duyệt và server;
• Bảo mật dịch vụ FTP;
• Bảo mật truy cập Control panel;
• Bảo mật các dịch vụ truyền dữ liệu trong mạng nội bộ, file sharing, extranet;
• Tạo lợi thế cạnh tranh, tăng niềm tin của khách hàng đối với website, tăng số lượng giao
dịch, giá trị giao dịch trực tuyến của khách hàng
3. Tổng quan về WebServer
3.1 Khái niệm
Web server được biết đến là máy chủ web được dùng để xử lý các request từ trình duyệt
web máy khách và gửi thông tin đến client thông qua giao thức HTTP hoặc những giao
thức khác. Có nhiều webserver phổ biến thường được sử dụng hiện nay như: Apache,
Nginx, IIS...
Những chương trình trên web server được cài đặt nhằm phục vụ ứng dụng web. Khi
được tiếp nhận các request từ trình duyệt, webserver ngay lập tức sẽ gửi phản hồi đến
client thông qua giao thức HTTP hoặc những giao thức khác.
Để làm được điều này, mỗi máy chủ web server phải là một kho có dung lượng rất lớn và
có thể tải ở tốc độ rất cao để có thể lưu trữ và vận hành tốt mọi kho dữ liệu trên Internet.
Thông qua các cổng giao tiếp riêng biệt, cấu hình máy chủ web được thiết lập giúp điều
hành hiệu quả cho cả một hệ thống máy tính hoạt động trên Internet.
Xây dựng máy chủ web server phải đảm bảo được quy trình hoạt động khắc nghiệt, liên
tục và không ngừng nghỉ để duy trì cung cấp dữ liệu thường xuyên cho mạng lưới máy
tính. Tóm lại, đây sẽ là nơi chứa toàn bộ dữ liệu hoạt động trên internet mà nó được giao
quyền quản lý.
3.2. Thành phần chính quan trọng của web server
2 phần chính quan trọng để thực hiện cấu hình máy chủ web không thể thiếu đó là
phần cứng hoặc phần mềm, đôi khi phải cả phần mềm lẫn phần cứng.
Về phía phần cứng
Máy chủ web server sẽ được kết nối với internet và truy cập bằng một tên miền giống
như mozilla.org. Đây cũng là nơi lưu trữ các file thành phần của một website (như file
ảnh, CSS, Javascript và HTML) và có thể chuyển chúng tới thiết bị người dùng cuối
cùng.
Web server sẽ bao gồm các phần để điều khiển người dùng truy cập tới các file lưu trữ
trên một HTTP server. Một HTTP server là một phần mềm có thể hiểu được các URL và
giao thức trình duyệt đang sử dụng. Bất cứ lúc nào trình duyệt cần đến file dữ liệu trên
máy chủ, trình duyệt sẽ gửi yêu cầu file đó thông qua HTTP.
Với 2 phần cứng và phần mềm này bạn hoàn toàn có thể xây dựng một web server đơn
giản hoặc cầu kỳ ứng dụng cho việc nghiên cứu, phát triển, kinh doanh.
Xử lý dữ liệu qua giao thức HTTP: Xử lý và cung cấp thông tin cho khách hàng
thông qua các máy tính cá nhân trên Internet qua giao thức HTTP. Nội dung được chia sẻ
từ máy chủ web là những nội dung định dạng HTML, các thẻ style sheets, hình ảnh,
những đoạn mã script hỗ trợ nội dung văn bản thôi.... Bạn có thể hiểu đơn giản là khi bạn
truy cập vào Bizfly.vn, máy chủ sẽ cung cấp đến cho bạn tất cả dữ liệu về trang web đó
thông qua lệnh giao tiếp.
Kết nối linh hoạt: Máy tính nào cũng có thể là một máy chủ nếu nó được cài đặt
một chương trình phần mềm server và có kết nối internet.
Chương trình chuyển đổi thông minh: Phần mềm web server cũng giống như
các phần mềm khác, nó cho phép người dùng cài đặt và hoạt động trên bất kỳ máy tính
nào đáp ứng đủ yêu cầu về bộ nhớ.
Lưu trữ dữ liệu trên hình thức thuê các máy chủ nhỏ, máy chủ áo VPS hoặc
hosting.
Vì thế khi thiết kế website xong, cần thực hiện đăng tải website lên web server để giúp
khách hàng có thể truy cập web ở nhiều nơi trên thế giới và hiểu được nội dung bên
trong.
Dựa trên các lợi ích đó, việc lựa chọn một nhà cung cấp Web server tốt chiếm một phần
vô cùng quan trọng trong việc phát triển website của bạn.
Textual: Tất cả các lệnh đều là văn bản thuần túy và người dùng đều có thể đọc
hiểu.
Stateless: Là một ứng dụng server có nhiệm vụ cung cấp các quy tắc rõ ràng về
cách server (máy chủ) và client ( khách hàng) giao tiếp với nhau. Các quy tắc đó cụ thể
như sau:
Web server bắt buộc trả lời mọi yêu cầu HTTP và chỉ mắc ít nhất một thông điệp
lỗi.
Chỉ khách hàng tạo được các yêu cầu HTTP tới các máy chủ. Tương tự, chỉ các
máy chủ mới có thể đáp trả yêu cầu HTTP của khách hàng.
Khi yêu cầu một file qua HTTP, khách hàng phải cung cấp URL của file đó.
Static web server: Mỗi static sẽ bao gồm một Hardware kết hợp với HTTP Server. Lúc
này server máy chủ sẽ gửi những file như HTML, CSS, Javascript... tới trình duyệt web
Dynamic web server: Bao gồm một static cùng với một Application Server ( máy chủ
ứng dụng ) và một databaser. Lúc này Application Server sẽ cập nhật những file được lưu
trữ trực tiếp trên Database và gửi tới trình duyệt web thông qua HTTP Server.
Chính là việc máy chủ xử lý nội dung hoặc có thể tạo ra dữ liệu dựa trên database. Giải
pháp này sẽ linh hoạt hơn, nhưng đòi hỏi kỹ thuật cao hơn để xử lý cũng như quy trình
xây dựng dynamic website khá phức tạp.
Trong lựa chọn Select installation type → chọn Role-based or feature-based installation
để cài đặt các dịch vụ và tính năng cho máy chủ.
Nhấn OK → Finish
1.1.2. Cài đặt dịch vụ web IIS 8 trên máy chủ Windows Server 2012
Thực hiện lại bước 2 và 3 trong mục 1.1.1 để vào mục Select server roles. Tích chọn
dịch vụ Web server (IIS).
Trong mục Select features để mặc định → chọn Next để tiếp tục.
Các bước tiếp theo để mặc định → Install
Sau khi cài đặt thành công trong Server Manager xuất hiện giao diện giám sát dịch vụ
IIS.
Giao diện xuất hiện trang web mặc định của IIS 8.
Trang web mặc định hiển thị trang index.html đã tạo ở trên.
1.1.3. Cài đặt dịch vụ Certification Authority (CA)
Bước 1: Thực hiện lại bước 2 và 3 trong mục 3.1.1 để truy cập đến các dịch vụ cần cài
đặt.
Bước 2: Tích chọn dịch vụ Active Directory Certificate Service
Chọn Next để tiếp tục, chọn Install để cài đặt dịch vụ.
Trong giao diện của Server Certificates, ở cột Action chọn Create Certificate
Request
Trong giao diện tiếp theo nhập các thông tin về máy chủ IIS. Đặc biệt trong mục
Common name phải nhập tên chính xác của tên miền web.
Chọn Submit.
Yêu cầu chứng thư số kèm với thông tin của khóa mã đã được gửi tới CA.
Bước 3: Cấp chứng thư số cho IIS
- Bật dịch vụ CA lên, truy cập vào mục Pending Requests, thấy có 1 chứng thư
đang chờ đợi duyệt của CA.
Tiếp tục trỏ đến nơi lưu trữ chứng thư đã tải về từ bước 3.
→ Thành công.