English | Vietnamese
 

banner

[Rule] Rules  [Home] Main Forum  [Portal] Portal  
[Members] Member Listing  [Statistics] Statistics  [Search] Search  [Reading Room] Reading Room 
[Register] Register   [Login] Loginhttp  | https  ]
 
Forum Index Những thảo luận khác Cho tôi hỏi về quy trình chữ ký số !  XML
  [Programming]   Cho tôi hỏi về quy trình chữ ký số ! 08/12/2012 08:37:04 (+0700) | #1 | 271636
htn_vn
Member
[Minus]    0    [Plus]
Joined: 02/08/2012 04:44:57
Messages: 3
Offline
[Profile] [PM]
Chào các bạn, cho tôi hỏi chút về chữ ký số.
Tôi mô tả sơ qua về quy trình ký văn bản sử dụng chữ ký số.
1) Cắm usb token vào máy tính, cài đặt phần mềm trong usb lên máy tính (nếu máy chưa cài đặt lần nào)
2) Mở trình duyệt (IE) lên, cài plug-in Java.
3) Từ trình duyệt mở một trang web có sử dụng chữ ký số như khai báo thuế.
4) Đăng nhập vào website, trên web nhấn vào button để mở của sổ chỉ đường dẫn đến file trên máy cục bộ.
5) Nhấn vào nút “ký điện tử” để ký file vừa được chọn.
6) Sau khi ký xong thì file văn bản và file chữ ký được up lên web.

Mình thắc mắc ở cái đoạn website làm sao liên kết tới chương trình trên máy cục bộ ? vì rõ ràng phần mềm trên usb token là chạy ở máy cục bộ và để ký văn bản, vậy làm sao web có thể lấy thông tin ở đó để ký được nhỉ? Nếu được thì web nó tương tác với phần mềm máy cục bộ như thế nào ? có link nào cho tôi tham khảo thì hay quá, à, cho hỏi thêm là thấy nhiều ứng dụng chỉ chạy được trên IE (như xem dvr hay chữ ký số) vì IE có cái activeX controll còn các trình duyệt khá bó tay, vì sao thế nhỉ ?
xin cảm ơn.
[Up] [Print Copy]
  [Programming]   Cho tôi hỏi về quy trình chữ ký số ! 10/12/2012 09:54:29 (+0700) | #2 | 271684
vd_
Member
[Minus]    0    [Plus]
Joined: 06/03/2010 03:05:09
Messages: 124
Offline
[Profile] [PM]
1. website thông qua java applet access vào crypto token (USB) trên máy của bạn cũng như các file mà bạn chọn

2. tương tác với phần mềm máy cục bộ là phần mềm nào? ý bạn hỏi tương tác là bạn muốn nói tới việc gì?

3. Vì các crypto token của VNPT, BKAV v.v... sử dụng Feitien của tung của cho rẻ tiền => chủ yếu hỗ trợ Windows CryptoAPI chứ ít theo chuẩn PKCS11 + với thói quen ỷ lại vào Windows của các coder & sysadmins & users => toàn là theo Í Ẹ
[Up] [Print Copy]
  [Programming]   Cho tôi hỏi về quy trình chữ ký số ! 10/12/2012 10:12:39 (+0700) | #3 | 271685
htn_vn
Member
[Minus]    0    [Plus]
Joined: 02/08/2012 04:44:57
Messages: 3
Offline
[Profile] [PM]

vd_ wrote:
1. website thông qua java applet access vào crypto token (USB) trên máy của bạn cũng như các file mà bạn chọn

2. tương tác với phần mềm máy cục bộ là phần mềm nào? ý bạn hỏi tương tác là bạn muốn nói tới việc gì?

3. Vì các crypto token của VNPT, BKAV v.v... sử dụng Feitien của tung của cho rẻ tiền => chủ yếu hỗ trợ Windows CryptoAPI chứ ít theo chuẩn PKCS11 + với thói quen ỷ lại vào Windows của các coder & sysadmins & users => toàn là theo Í Ẹ 


cảm ơn bạn trả lời.
Vì mình thấy khi mở IE lên nếu máy tính cắm usb token thì button "ký điện tử" trên web mới có thể sử dụng nên mình nghĩ là web có thể đọc được thông tin của usb token (tương tác với phần mềm của usb token). ý 1 của bạn đã trả lời cho câu hỏi trên của mình rồi, bạn có thể gợi ý cho mình hai vấn đề
1) Java applet access vào usb token thế nào (có link tham khảo hay tài liệu càng tốt) ?
2) Và nếu ko dùng trình duyệt IE mà là firefox và chrome thì phải có những thay đổi gì (bao gồm cả usb luôn) ?
[Up] [Print Copy]
  [Programming]   Cho tôi hỏi về quy trình chữ ký số ! 11/12/2012 08:10:41 (+0700) | #4 | 271715
vd_
Member
[Minus]    0    [Plus]
Joined: 06/03/2010 03:05:09
Messages: 124
Offline
[Profile] [PM]
- Google ra cái này http://stackoverflow.com/questions/1522143/which-is-the-standard-java-crypto-api

- tuỳ model usb của bạn có api layer support java hay không (keyword: JCA provider)
[Up] [Print Copy]
  [Programming]   Cho tôi hỏi về quy trình chữ ký số ! 11/12/2012 09:45:37 (+0700) | #5 | 271723
[Avatar]
 manthang
Journalist
[Minus]    0    [Plus]
Joined: 30/06/2008 16:36:58
Messages: 140
Offline
[Profile] [PM] [WWW]

htn_vn wrote:
Chào các bạn, cho tôi hỏi chút về chữ ký số.
Tôi mô tả sơ qua về quy trình ký văn bản sử dụng chữ ký số.
1) Cắm usb token vào máy tính, cài đặt phần mềm trong usb lên máy tính (nếu máy chưa cài đặt lần nào)
2) Mở trình duyệt (IE) lên, cài plug-in Java.
3) Từ trình duyệt mở một trang web có sử dụng chữ ký số như khai báo thuế.
4) Đăng nhập vào website, trên web nhấn vào button để mở của sổ chỉ đường dẫn đến file trên máy cục bộ.
5) Nhấn vào nút “ký điện tử” để ký file vừa được chọn.
6) Sau khi ký xong thì file văn bản và file chữ ký được up lên web.

Mình thắc mắc ở cái đoạn website làm sao liên kết tới chương trình trên máy cục bộ ? vì rõ ràng phần mềm trên usb token là chạy ở máy cục bộ và để ký văn bản, vậy làm sao web có thể lấy thông tin ở đó để ký được nhỉ? Nếu được thì web nó tương tác với phần mềm máy cục bộ như thế nào ? có link nào cho tôi tham khảo thì hay quá, à, cho hỏi thêm là thấy nhiều ứng dụng chỉ chạy được trên IE (như xem dvr hay chữ ký số) vì IE có cái activeX controll còn các trình duyệt khá bó tay, vì sao thế nhỉ ?
xin cảm ơn.  


Mình nghĩ phần mềm trong USB token đó có thể là driver hoặc/và phần mềm có chức năng tương tự cái Java Applet plug-in, tức là sẽ access vào token để lấy private key dùng để signing cho các file trên máy cục bộ rồi gửi đi qua đường email hay copy sang đâu đó chẳng hạn.
keep -security- in -mind-
[Up] [Print Copy]
  [Programming]   Cho tôi hỏi về quy trình chữ ký số ! 12/12/2012 08:15:46 (+0700) | #6 | 271768
vd_
Member
[Minus]    0    [Plus]
Joined: 06/03/2010 03:05:09
Messages: 124
Offline
[Profile] [PM]
@manthang

phần mềm trên usb đó chỉ là tập hợp các DLL để implement các hàm giao tiếp với chip crypto trên usb. WinCrypto API hoặc JCA cung cấp interface chung, mỗi hãng sản xuất sẽ tự implement các function (tức là cung các các provider).

bạn nào có usb token khai thuế, dùng win explorer xem properties của các DLL sẽ thấy các ông VNPT v.v... toàn dùng đồ tung của
[Up] [Print Copy]
  [Programming]   Cho tôi hỏi về quy trình chữ ký số ! 18/12/2012 22:37:07 (+0700) | #7 | 271948
pine_le
Member
[Minus]    0    [Plus]
Joined: 14/06/2004 16:41:27
Messages: 0
Offline
[Profile] [PM]
trên IE thì bạn có thể dùng ActiveX, trên tất cả các browser thì bạn có thể dùng java applet. với ActiveX bạn có thể dùng CryptoAPI để xử lý ký bằng USB Token, với java applet thì là JCA rồi. Tung của hay không tung của thì đều dùng chuẩn PKCS#11, chuẩn này là chuẩn giao tiếp lập trình bắt buộc của tất cả các loại USB Token (secure Token). Thiết bị USB Token có OS ở bên trong, khi ký dữ liệu sẽ được đưa vào trong thiết bị này để ký, khoá không bao giờ được đọc ra ngoài đó là chuẩn an toàn bắt buộc của một secure token. Bạn có ko thể đọc nội dung khoá bí mật lưu trong chip nhớ trong thiết bị USB Token này để lấy dữ liệu được (thiết bị cấm đọc). bạn có thể nghiên cứu thêm về các chuẩn FIP 140-2 các level để hiểu thêm. Cái khai thuế qua mạng làm khá nông dân (viết bằng java applet thì phải).
[Up] [Print Copy]
  [Programming]   Cho tôi hỏi về quy trình chữ ký số ! 22/12/2012 11:17:04 (+0700) | #8 | 272034
hvthang
Member
[Minus]    0    [Plus]
Joined: 20/07/2005 03:26:58
Messages: 187
Offline
[Profile] [PM]

pine_le wrote:
Cái khai thuế qua mạng làm khá nông dân (viết bằng java applet thì phải). 

Mình hơi thắc mắc tí là sao bạn nhận định nó "nông dân"? Nếu có thể thì rất vui được đọc chia sẻ của bạn.
[Up] [Print Copy]
[digg] [delicious] [google] [yahoo] [technorati] [reddit] [stumbleupon]
Go to: 
 Users currently in here 
1 Anonymous

Powered by JForum - Extended by HVAOnline
 hvaonline.net  |  hvaforum.net  |  hvazone.net  |  hvanews.net  |  vnhacker.org
1999 - 2013 © v2012|0504|218|