English | Vietnamese
 

banner

[Rule] Rules  [Home] Main Forum  [Portal] Portal  
[Members] Member Listing  [Statistics] Statistics  [Search] Search  [Reading Room] Reading Room 
[Register] Register   [Login] Loginhttp  | https  ]
 
Forum Index Thảo luận bảo mật Cần giải pháp chữ ký số cho phép nhiều người cùng ký vào 1 file  XML
  [Question]   Cần giải pháp chữ ký số cho phép nhiều người cùng ký vào 1 file 12/07/2010 11:03:31 (+0700) | #1 | 215150
[Avatar]
 invalid-password
Member
[Minus]    0    [Plus]
Joined: 09/03/2010 21:22:46
Messages: 161
Offline
[Profile] [PM]
Hi mọi người mình đang cần 1 giải pháp "digital" cho phép xác nhận 1 văn bản đã được thông qua bởi 1 số người và văn bản chưa hề bị thay đổi. Các giải pháp digital signature đa số chỉ mới chứng tỏ văn bản được tạo ra bởi 1 người nào đó.

Chẳng là sếp mình muốn khi ổng đi công tác đâu đó mà vẫn có thể ký tá văn bản của công ty. Cụ thể anh A soạn ra 1 file Word và "ký" vào đó, sau đó gửi mail cho trưởng phòng "ký" vào, sau đó nữa gửi mail cho sếp. Sếp sẽ kiểm tra được văn bản có đủ 2 chữ ký và sếp sẽ "ký" tiếp vào. Văn bản cuối cùng có thể copy cho mọi người và ai cũng có thể kiểm tra file đã đầy đủ các chữ ký (được thông qua bởi 1 số người) và không bị thay đổi.

Tất nhiên là phải làm một cách "digital". Không được làm theo kiểu : up file lên 1 trang web, sếp login vào bằng user+pass và nhấn nút "Ký" vì chữ ký không nằm trong file mà nằm trên server.

Giải pháp cần có thể tự triển khai trong nội bộ công ty để tránh mua license cho hàng ngàn người.
Spam thêm một bài là góp một viên gạch xây diễn đàn lớn mạnh
[Up] [Print Copy]
  [Question]   Cần giải pháp chữ ký số cho phép nhiều người cùng ký vào 1 file 12/07/2010 11:49:56 (+0700) | #2 | 215155
[Avatar]
 conmale
Administrator
Joined: 07/05/2004 23:43:15
Messages: 9353
Location: down under
Offline
[Profile] [PM]
Tớ thảy bức hình này lên trước:


What bringing us together is stronger than what pulling us apart.
[Up] [Print Copy]
  [Question]   Cần giải pháp chữ ký số cho phép nhiều người cùng ký vào 1 file 12/07/2010 12:05:25 (+0700) | #3 | 215156
[Avatar]
 invalid-password
Member
[Minus]    0    [Plus]
Joined: 09/03/2010 21:22:46
Messages: 161
Offline
[Profile] [PM]
Ở trên có ghi câu "tự triển khai"

Cosign thì thua rồi, 3$/người/tháng, 1000 người xài 1 năm toi hết 700 triệu, sếp đuổi việc mình mất (tại trước giờ mình hay nói với sếp là "sếp yên tâm, em có cr"), đại ka có cr hay loại khác open không smilie !!!

Dù sao cái này cũng hay phết !
Spam thêm một bài là góp một viên gạch xây diễn đàn lớn mạnh
[Up] [Print Copy]
  [Question]   Cần giải pháp chữ ký số cho phép nhiều người cùng ký vào 1 file 12/07/2010 22:44:54 (+0700) | #4 | 215193
faithhw
Member
[Minus]    0    [Plus]
Joined: 22/03/2008 18:32:50
Messages: 32
Offline
[Profile] [PM]
Nếu mà hệ thống tự triển khai thì theo mình có những vấn đề sau:
Đầu tiên cần 1 cái server CA để sinh khóa và lưu trữ các chứng thư số. Cái này bạn có thể sử dụng OpenSSL hoặc là OpenCA
Tiếp theo đó là vấn đề khóa cá nhân, bạn định cho người dùng giữ khóa cá nhân kiểu gì? Thông thường khóa cá nhân lưu ở token, nếu bạn triển khai nội bộ thì cần phải đặt thiết bị này và ghi khóa cá nhân vào đó (rất là mệt đấy), nếu không thì vẫn cứ phải mua và xài của hãng thứ 3. Nếu chỉ sử dụng file dạng p12 cho người dùng tự lưu trữ thì rất dễ bị sao chép trộm và không an toàn.
Còn về giải pháp, bạn có thể xây dựng ứng dụng quản lý văn bản trên web form, việc ký nhiều người thực ra cũng rất đơn giản chỉ là ghép liên tiếp các chữ ký số vào file thôi. Khi xác thực chữ ký số thì cứ bóc dần từng cái ra.
Acrobat reader cũng có hỗ trợ ký nhiều người đấy, để đơn giản bạn có thể dùng luôn cái này cũng được, đảm bảo được các yêu cầu như bạn nói smilie.

[Up] [Print Copy]
  [Question]   Cần giải pháp chữ ký số cho phép nhiều người cùng ký vào 1 file 13/07/2010 05:57:31 (+0700) | #5 | 215201
[Avatar]
 conmale
Administrator
Joined: 07/05/2004 23:43:15
Messages: 9353
Location: down under
Offline
[Profile] [PM]

invalid-password wrote:
Ở trên có ghi câu "tự triển khai"

Cosign thì thua rồi, 3$/người/tháng, 1000 người xài 1 năm toi hết 700 triệu, sếp đuổi việc mình mất (tại trước giờ mình hay nói với sếp là "sếp yên tâm, em có cr"), đại ka có cr hay loại khác open không smilie !!!

Dù sao cái này cũng hay phết ! 


Trước khi "tự triển khai" bồ cần biết bồ sẽ phải "triển khai" những gì. Bức hình minh hoạ ở trên chỉ là một biểu đồ giúp nhận diện những cấu thành cần thiết cho mục đích "triển khai" chớ không phải nhằm mục đích cung cấp giải pháp (là đi mua dịch vụ của ARX Cosign).

Cái bồ cần là khúc chính giữa, một hệ thống bao gồm CA, nơi chứa private keys và nơi chứa graphical signature. Nếu bồ đang quản lý một doanh nghiệp thì chắc chắn bồ đã có clients và một dạng "user directory" (như AD) rồi. Bây giờ, để "tự triển khai" thì bồ cần phải nhắm tới khúc chính giữa mà tôi vừa đề cập. Một trong những opensource CA hay nhất mà tôi thấy đó là EJBCA ( http://www.ejbca.org/). Để khai triển, bồ phải có khả năng coding và mở rộng chức năng của EJBCA để có thêm phần lưu graphical signatures và phần tiếp nhận + lưu giữ + xác thực hash từ các document mà users cần sign.

Cho đến nay, chưa hề có một opensource nào phát triển cho "cosign" hết bởi vì vẫn còn một chướng ngại cực kỳ to lớn là ứng dụng cho người dùng (như word, excel, hình ảnh, tài liệu với nhiều định dạng khác nhau....) không có cơ chế mở rộng để cho phép "sign" một cách dễ dàng. Hơn nữa, để bảo đảm giá trị pháp lý của "digital signing", chính phủ phải có luật lệ và cơ chế kiểm soát + bảo vệ giá trị pháp lý của văn bản. Nếu thiếu tính pháp lý, dẫu có sign 100 lần đi chăng nữa cũng chẳng có giá trị gì hết. Ngay cả công ty của bồ có tiền để khai triển giải pháp ARX cung cấp đi chăng nữa nhưng luật pháp VN không công nhận và không thông qua thì cũng chẳng có giá trị gì hết.

Vấn đề cần gút lại: nhu cầu thật sự + khả năng khai triển (kể cả kinh tế lẫn kỹ thuật) + luật pháp bảo vệ = giải pháp.

PS: chưa nhận ra đầy đủ tính chất kỹ thuật và pháp lý của co-sign như thế nào mà đã tuyên bố với xếp là "nên an tâm" thì hỏng bét. Nên rút kinh nghiệm.
What bringing us together is stronger than what pulling us apart.
[Up] [Print Copy]
  [Question]   Cần giải pháp chữ ký số cho phép nhiều người cùng ký vào 1 file 13/07/2010 07:13:20 (+0700) | #6 | 215206
[Avatar]
 invalid-password
Member
[Minus]    0    [Plus]
Joined: 09/03/2010 21:22:46
Messages: 161
Offline
[Profile] [PM]

conmale wrote:
Để khai triển, bồ phải có khả năng coding và mở rộng chức năng của EJBCA để có thêm phần lưu graphical signatures và phần tiếp nhận + lưu giữ + xác thực hash từ các document mà users cần sign. 

Phức tạp quá, chỉ cần cái nào nhấn "Install" để cài và nhấn "Sign" để ký thôi.

conmale wrote:
Hơn nữa, để bảo đảm giá trị pháp lý của "digital signing", chính phủ phải có luật lệ và cơ chế kiểm soát + bảo vệ giá trị pháp lý của văn bản. 

Luật có rồi mà, nhưng mình không quan tâm lắm

conmale wrote:
Ngay cả công ty của bồ có tiền để khai triển giải pháp ARX cung cấp đi chăng nữa nhưng luật pháp VN không công nhận và không thông qua thì cũng chẳng có giá trị gì hết. 

Vì mình chỉ chạy nội bộ thôi (hoặc giữa các công ty trong ngành) không cần pháp lý quốc tế !

conmale wrote:
Cho đến nay, chưa hề có một opensource nào phát triển cho "cosign" hết bởi vì vẫn còn một chướng ngại cực kỳ to lớn là ứng dụng cho người dùng (như word, excel, hình ảnh, tài liệu với nhiều định dạng khác nhau....) không có cơ chế mở rộng để cho phép "sign" một cách dễ dàng.  

Vậy là không có cái nào xài được rồi !

conmale wrote:
PS: chưa nhận ra đầy đủ tính chất kỹ thuật và pháp lý của co-sign như thế nào mà đã tuyên bố với xếp là "nên an tâm" thì hỏng bét. Nên rút kinh nghiệm. 

Admin cái diễn đàn này có tật hay phê bình các thành viên khác, tui thấy nhiều bài bị phê bình lắm kiểu như "chưa nắm gì cả", "chưa hiểu gì cả", "chưa gì đã vội". Người ta chưa phát biểu gì về "tính chất kỹ thuật và pháp lý" mà đã phán "chưa nhận ra đầy đủ tính chất kỹ thuật và pháp lý" > hay thật ! Mới vào diễn đàn có mấy bữa mà mình thấy khớp roài, ha ha !
Spam thêm một bài là góp một viên gạch xây diễn đàn lớn mạnh
[Up] [Print Copy]
  [Question]   Cần giải pháp chữ ký số cho phép nhiều người cùng ký vào 1 file 13/07/2010 07:37:59 (+0700) | #7 | 215209
[Avatar]
 conmale
Administrator
Joined: 07/05/2004 23:43:15
Messages: 9353
Location: down under
Offline
[Profile] [PM]

invalid-password wrote:

conmale wrote:
Để khai triển, bồ phải có khả năng coding và mở rộng chức năng của EJBCA để có thêm phần lưu graphical signatures và phần tiếp nhận + lưu giữ + xác thực hash từ các document mà users cần sign. 

Phức tạp quá, chỉ cần cái nào nhấn "Install" để cài và nhấn "Sign" để ký thôi.

conmale wrote:
Hơn nữa, để bảo đảm giá trị pháp lý của "digital signing", chính phủ phải có luật lệ và cơ chế kiểm soát + bảo vệ giá trị pháp lý của văn bản. 

Luật có rồi mà, nhưng mình không quan tâm lắm

conmale wrote:
Ngay cả công ty của bồ có tiền để khai triển giải pháp ARX cung cấp đi chăng nữa nhưng luật pháp VN không công nhận và không thông qua thì cũng chẳng có giá trị gì hết. 

Vì mình chỉ chạy nội bộ thôi (hoặc giữa các công ty trong ngành) không cần pháp lý quốc tế !

conmale wrote:
Cho đến nay, chưa hề có một opensource nào phát triển cho "cosign" hết bởi vì vẫn còn một chướng ngại cực kỳ to lớn là ứng dụng cho người dùng (như word, excel, hình ảnh, tài liệu với nhiều định dạng khác nhau....) không có cơ chế mở rộng để cho phép "sign" một cách dễ dàng.  

Vậy là không có cái nào xài được rồi !

conmale wrote:
PS: chưa nhận ra đầy đủ tính chất kỹ thuật và pháp lý của co-sign như thế nào mà đã tuyên bố với xếp là "nên an tâm" thì hỏng bét. Nên rút kinh nghiệm. 

Admin cái diễn đàn này có tật hay phê bình các thành viên khác, tui thấy nhiều bài bị phê bình lắm kiểu như "chưa nắm gì cả", "chưa hiểu gì cả", "chưa gì đã vội". Người ta chưa phát biểu gì về "tính chất kỹ thuật và pháp lý" mà đã phán "chưa nhận ra đầy đủ tính chất kỹ thuật và pháp lý" > hay thật ! Mới vào diễn đàn có mấy bữa mà mình thấy khớp roài, ha ha ! 


Nếu bồ cần cái nào để "nhấn Intstall" và cài thì đừng dùng chữ "tự khai triển" mà nếu bồ đã dùng chữ "tự khai triển" thì nên hiểu mình cần khai triển cái gì.

PS: bồ nên khớp vì diễn đàn này không có mì ăn liền.
What bringing us together is stronger than what pulling us apart.
[Up] [Print Copy]
  [Question]   Cần giải pháp chữ ký số cho phép nhiều người cùng ký vào 1 file 13/07/2010 08:07:44 (+0700) | #8 | 215213
[Avatar]
 invalid-password
Member
[Minus]    0    [Plus]
Joined: 09/03/2010 21:22:46
Messages: 161
Offline
[Profile] [PM]
"Tự triển khai" chứ không phải "tự khai triển", tự triển khai theo ý mình hiểu là deployment "nhấn install" vậy thôi, còn các pác có thể hiểu khác ai biết được.
Nếu không có mì ăn liền bán sẵn thì thôi vậy smilie
Spam thêm một bài là góp một viên gạch xây diễn đàn lớn mạnh
[Up] [Print Copy]
  [Question]   Cần giải pháp chữ ký số cho phép nhiều người cùng ký vào 1 file 13/07/2010 08:19:12 (+0700) | #9 | 215214
[Avatar]
 conmale
Administrator
Joined: 07/05/2004 23:43:15
Messages: 9353
Location: down under
Offline
[Profile] [PM]

invalid-password wrote:
"Tự triển khai" chứ không phải "tự khai triển", tự triển khai theo ý mình hiểu là deployment "nhấn install" vậy thôi, còn các pác có thể hiểu khác ai biết được.
Nếu không có mì ăn liền bán sẵn thì thôi vậy smilie 


----> Vậy thì đừng thắc mắc và phàn nàn chuyện "bắt bẻ".
What bringing us together is stronger than what pulling us apart.
[Up] [Print Copy]
[digg] [delicious] [google] [yahoo] [technorati] [reddit] [stumbleupon]
Go to: 
 Users currently in here 
1 Anonymous

Powered by JForum - Extended by HVAOnline
 hvaonline.net  |  hvaforum.net  |  hvazone.net  |  hvanews.net  |  vnhacker.org
1999 - 2013 © v2012|0504|218|