Mục tiêu đề tài:

- Đưa ra giải pháp ứng dụng CNTT trong việc trao đổi thông tin giữa các đơn vị trong Tổng cục Du lịch cũng như giữa Tổng cục Du lịch và các đơn vị quản lý nhà nước về du lịch cấp tỉnh. Vừa hiện đại, đảm bảo thông tin được truyền tải nhanh, giảm công sức xử lý, tổng hợp thông tin, vừa đảm bảo tính toàn vẹn và hợp pháp, tính xác thực của các văn bản, thông tin được trao đổi.

- Góp phần đẩy mạnh công tác cải cách hành chính của Tổng cục nói riêng và mọi giao dịch thương mại điện tử trong chính phủ điện tử nó chung...

Nội dung đề tài:

- Nghiên cứu tình hình chữ ký số đã được sử dụng rộng rãi ở các nước ngoài và tìm hiểu những cơ sở pháp lý cho việc ứng dụng chứng thực điện tử, chữ ký số ở Việt Nam như: luật về giao dịch điện tử, các nghị định về cụ thể hóa việc thi hành luật giao dịch điện tử, các quyết định của Bộ Bưu chính Viễn thông ban hành về “mẫu quy chế chứng thực chữ ký số”.

- Tìm hiểu những khái niệm cơ bản về chứng thực điện tử và chữ ký số như: chứng chỉ số là gì,  chứng chỉ gốc là gì, làm việc như thế nào, chứng chỉ số được áp dụng vào những công việc gì và tại sạo lại phải cần một chứng chỉ số. Ngoài ra đề tài còn phân tích về chữ ký điện tử, mật mã trong khoa học truyền tin, các khóa được dùng trong mã hóa dữ liệu, cách kiểm tra và tạo chữ ký điện tử như thế nào.

- Nắm bắt công nghệ chữ ký số, xác thực chữ ký số trong giao dịch, tìm hiểu tình hình triển khai và ứng dụng chứng thực điện tử ở trong nước, để  lựa chọn giải pháp công nghệ cho phù hợp.

- Xây dựng ứng dụng chứng thực điện tử, chữ ký số cho hoạt động của TCDL:

       Tiếp nhận, kế thừa kết quả nghiên cứu của Ban Cơ yếu chính phủ, đề tài cấp nhà nước KC.01.01 (giai đoạn 2001-2005) đối với việc cung cấp chứng chỉ số, để tin học hoá quy trình công nghệ, xây dựng phần mềm ký và xác thực file dữ liệu chạy trên các máy client trước khi được trao đổi qua các hệ thư tín, để ứng dụng vào hoạt động của TCDL, các module, chương trình dùng riêng được xây dựng như:

+ Module đọc - ghi thiết bị lưu khoá gồm: Xây dựng chương trình mã hoá/giải mã khoá bí mật, trước khi lưu và đọc từ thiết bị lưu khoá.

            + Module Ký và kiểm tra chữ ký gồm: Xây dựng chương trình kiểm tra thời hạn hợp lệ của chứng chỉ trước khi ký và kiểm tra chữ ký. Xây dựng chương trình băm dữ liệu trên tệp cần ký, kiểm tra chữ ký (sử dụng hàm băm SHA-256). Xây dựng chương trình kiểm tra tính hợp lệ của chữ ký trên tệp dữ liệu đã nhận qua các hệ thư tín điện tử.

            + Module tích hợp khoá với tệp dữ liệu gồm: Nghiên cứu xây dựng module chương trình bóc tách các tham số khoá bí mật từ tệp khoá đã được bảo vệ lưu trên thiết bị lưu khoá. Xây dựng chương trình ký tệp dữ liệu, chữ ký được lưu trên chính tệp dữ liệu đó. Xây dựng chương trình bóc tách các tham số khoá công khai (n, e) từ các tệp chứng chỉ dưới định dạng PEM.

+  Phân tích chữ ký số dựa trên mật mã hiện đại, chữ ký số từ hệ mã có thể đảo ngược, cấu trúc cho một lược đồ chữ ký số, các kiểu tấn công trên lược đồ chữ ký. Tìm hiểu về hạ tầng khóa công khai PKI, các dịch vụ của PKI, xác thực như một dịch vụ PKI, các kỹ thuật xác thực, bảo mật và tính toàn vẹn dữ liệu.

            + Phân tích các thuật toán như: thuật toán tính giá trị băm của hàm băm SHA-256, các hàm và các hằng được sử dụng cho thuật toán, những bước tiền xử lý vv…

            + Xây dựng các hàm mã hóa giải mã khóa bí mật, xây dựng các hàm kiểm tra tính hợp lệ của chứng, xây dựng các hàm bóc tách khóa bí mật từ tệp dạng PEM và khóa công khai từ chứng chỉ, xây dựng các hàm ký và kiểm tra chữ ký một tệp, cài đặt hàm băm SHA-256.

+ Xây dựng các qui chế sử dụng chữ ký số, cài đặt, triển khai hệ thống chữ ký số, áp dụng vào các giao dịch công giữa Tổng cục Du lịch, các đơn vị trực thuộc Tổng cục, các cơ quan quản lý nhà nước về DL cấp tỉnh.

- Phân tích những thuận lợi và khó khăn khi ứng dụng tại TCDL:

            + Thuận lợi: phần cơ sở hạ tầng trang thiết bị cũng như trình độ ứng dụng công nghệ của người sử dụng sẽ là điều kiện thuận lợi cho việc triển khai.

            + Khó khăn: về phương diện pháp lý, chúng ta chưa có quy định rõ ràng về cơ chế lưu trữ, bảo mật cho các văn bản dạng điện tử. Do đó, việc sử dụng một cách tương tự cơ chế lưu trữ, ban hành, giao dịch giữa văn bản giấy và văn bản điện tử.

- Phần hướng dẫn sử dụng phần mềm ký và chứng thực điện tử “TẠO VÀ KIỂM TRA CHỮ KÝ SỐ TRONG THƯƠNG MẠI ĐIỆN TỬ”.

Kết quả đề tài:

- Đề tài đã xây dựng chương trình máy tính ứng dụng để tạo chữ ký số và xác thực chữ ký, kèm theo các tài liệu hướng dẫn cài đặt, yêu cầu cấu hình và sử dụng phần mềm.

- Các thiết bị lưu trữ chứng chỉ số (bàn giao cho 82 cán bộ, chuyên viên của Tổng cục, các đơn vị trực thuộc, và một số cơ quan quản lý về du lịch cấp tỉnh).

- Kết quả đề tài đã được triển khai ứng dụng cho một số cán bộ tại Tổng cục Du lịch, các đơn vị trực thuộc, và một số cơ quan quản lý nhà nước về du lịch cấp tỉnh, như Sở DL Hải Dương, TP.Đà Nẵng, Quảng Ninh, Hải Phòng vv…

Đánh giá chung:

- Đề tài là cần thiết cho sự phát triển các giao dịch điện tử.

- Về mặt công nghệ và kỹ thuật đảm bảo được các yêu cầu an toàn thông tin.

- Qua thử nghiệm triển khai, hầu hết các đơn vị đánh giá là cần thiết, khi lựa chọn trong giao dịch điện tử, phần mềm dễ dùng, thao tác đơn giản. Mọi người mong muốn triển khai rộng hơn nữa và nên có quy định về loại văn bản nào gửi qua đường điện tử phải có chữ ký số.

Ghi chú: Đơn vị chủ trì:

Trung tâm Tin học (Trung tâm Thông tin du lịch)