An toàn thông tin trong hải quan điện tử

Chương 1: Một số nét tổng quan về hải quan và HQĐT Việt Nam. Trong chương này chúng ta sẽ thấy được quá trình phát triển, phương châm làm việc cũng như nhiệm vụ của Hải quan Việt Nam. Bên cạnh đó là quá trình thực hiện thí điểm thủ tục HQĐT ở Việt Nam, các kết quả đạt được và những tồn tại cần khắc phục. Chương 2: Lý thuyết về an toàn thông tin, tổng quan về chữ ký số, các thuật toán chữ ký số như RSA, DSA, SHA và hạ tầng khóa công khai với các thành phần cũng như quy tình tạo và sử dụng chữ ký số. Chương 3: Hiện trạng an toàn thông tin trong các quy trình khai HQĐT ở Việt Nam, giải pháp xây dựng hoàn thiện hệ thống hải quan điện tử đáp ứng đủ tiêu chuẩn quốc tế về an toàn thông tin. Xây dựng hệ thống chứng thực RootCA nhằm đảm bảo tính thống nhất trong ngành và thống nhất với các đơn vị khác ngoài ngành để có thể áp dụng chữ ký số vào các giao dịch. Chương 4: Giới thiệu về phần mềm GNU Privacy Guard (GnuPG - GPG), hướng dẫn cài đặt và sử dụng phiên bản đồ họa GPA đã được Việt hóa.

pdf76 trang | Chia sẻ: lvbuiluyen | Lượt xem: 2250 | Lượt tải: 4download
Bạn đang xem trước 20 trang tài liệu An toàn thông tin trong hải quan điện tử, để xem tài liệu hoàn chỉnh bạn click vào nút DOWNLOAD ở trên
ĐẠI HỌC QUỐC GIA HÀ NỘI TRƯỜNG ĐẠI HỌC CÔNG NGHỆ Đỗ Đức Bảo AN TOÀN THÔNG TIN TRONG HẢI QUAN ĐIỆN TỬ KHOÁ LUẬN TỐT NGHIỆP ĐẠI HỌC HỆ CHÍNH QUY Ngành: Công nghệ thông tin HÀ NỘI - 2010 3 LỜI CẢM ƠN Lời đầu tiên tôi xin đƣợc gửi lời biết ơn sâu sắc tới Gia đình cùng toàn thể các Thầy cô giáo, những ngƣời đã sinh thành và giáo dục tôi có đƣợc ngày hôm nay. Tôi xin đƣợc gửi lời cảm ơn chân thành tới các thầy cô giáo Trƣờng Đại Học Công Nghệ - Đại Học Quốc Gia Hà Nội, những ngƣời đã trực tiếp chỉ bảo tôi những kiến thức trong suốt bốn năm học vừa qua trên ghế giảng đƣờng. Đặc biệt tôi xin đƣợc bày tỏ lòng kính trọng và biết ơn tới Thầy giáo TS. Lê Phê Đô ngƣời đã trực tiếp hƣớng dẫn, cũng nhƣ động viên, giúp đỡ tôi hoàn thành khóa luận này. Xin đƣợc gửi lời cảm ơn tới toàn thể các cán bộ, nhân viên phòng CNTT – Tổng Cục Hải quan Việt Nam đặc biệt là anh Lê Đức Thành – Trƣởng phòng đã giúp đỡ hết sức nhiệt tình trong thời gian tôi tìm hiểu và nghiên cứu đề tài. Tôi cũng xin đƣợc gửi lời cảm ơn tới bạn Phan Trọng Khanh cùng tất cả các bạn, những ngƣời đã luôn ở bên tôi khích lệ cũng nhƣ trao đổi, đóng góp để giúp tôi hoàn thành khóa luận. Xin đƣợc gửi lời chúc sức khỏe và hạnh phúc tới tất cả các thầy cô. Xin chúc thầy cô đạt đƣợc nhiều thành tựu hơn nữa trong sự nghiệp đào tạo tri thức cho đất nƣớc cũng nhƣ trong các công việc nghiên cứu khoa học. Tôi cũng xin đƣợc gửi lời chúc sức khỏe tới toàn bộ các cán bộ và nhân viên của Tổng cục Hải quan, chúc các anh chị luôn luôn làm việc hiệu quả và đạt nhiều thành tích trong công việc, trong nghiên cứu để xây dựng ngành Hải quan Việt Nam hiện đại, phát triển, sánh ngang cùng các quốc gia trong khu vực và trên thế giới, góp phần xây dựng và phát triển đất nƣớc. Chúc tất cả các bạn sức khỏe, hoàn thành xuất sắc công việc học tập và nghiên cứu của mình. Chúc các bạn một tƣơng lai tƣơi sáng và một cuộc sống thành đạt. Trân trọng cảm ơn! Hà Nội, Ngày 16 Tháng 05 năm 2010 Đỗ Đức Bảo 4 TÓM TẮT NỘI DUNG Chƣơng 1: Một số nét tổng quan về hải quan và HQĐT Việt Nam. Trong chƣơng này chúng ta sẽ thấy đƣợc quá trình phát triển, phƣơng châm làm việc cũng nhƣ nhiệm vụ của Hải quan Việt Nam. Bên cạnh đó là quá trình thực hiện thí điểm thủ tục HQĐT ở Việt Nam, các kết quả đạt đƣợc và những tồn tại cần khắc phục. Chƣơng 2: Lý thuyết về an toàn thông tin, tổng quan về chữ ký số, các thuật toán chữ ký số nhƣ RSA, DSA, SHA… và hạ tầng khóa công khai với các thành phần cũng nhƣ quy tình tạo và sử dụng chữ ký số. Chƣơng 3: Hiện trạng an toàn thông tin trong các quy trình khai HQĐT ở Việt Nam, giải pháp xây dựng hoàn thiện hệ thống hải quan điện tử đáp ứng đủ tiêu chuẩn quốc tế về an toàn thông tin. Xây dựng hệ thống chứng thực RootCA nhằm đảm bảo tính thống nhất trong ngành và thống nhất với các đơn vị khác ngoài ngành để có thể áp dụng chữ ký số vào các giao dịch. Chƣơng 4: Giới thiệu về phần mềm GNU Privacy Guard (GnuPG - GPG), hƣớng dẫn cài đặt và sử dụng phiên bản đồ họa GPA đã đƣợc Việt hóa. 5 MỤC LỤC LỜI CẢM ƠN .................................................................................................................. 3 MỤC LỤC ........................................................................................................................ 5 DANH MỤC CÁC HÌNH ẢNH ĐƢỢC SỬ DỤNG ......................................................... 7 DANH MỤC CÁC BẢNG ĐƢỢC SỬ DỤNG ................................................................. 8 DANH MỤC CÁC BẢNG ĐƢỢC SỬ DỤNG ................................................................. 8 BẢNG KÝ HIỆU VIẾT TẮT ......................................................................................... 10 MỞ ĐẦU ........................................................................................................................ 11 Chƣơng 1. TỔNG QUAN VỀ HẢI QUAN VÊṬ NAM ................................................... 13 1. Tổng quan về Hải quan Việt Nam ............................................................................ 13 2. Hải quan điện tử Việt Nam ...................................................................................... 15 2.1. Tính cấp bách phải hiện đại hoá thủ tục hải. ...................................................... 15 2.2. Nội dung thực hiện thí điểm thủ tục hải quan điện tử ở Việt Nam...................... 20 2.3. Đánh giá viêc̣ thƣc̣ hiêṇ thủ tuc̣ hải quan điêṇ tƣ̉ ............................................... 20 3. Đánh giá chung ........................................................................................................ 26 Chƣơng 2. LÝ THUYẾT VỀ AN TOÀN THÔNG TIN ................................................... 28 1. Định nghĩa an toàn thông tin .................................................................................... 28 2. Chữ ký số ................................................................................................................ 29 2.1. Khái niệm .......................................................................................................... 29 2.2. Các ƣu điểm của chữ ký số ................................................................................ 29 2.3.Thực hiện chữ ký số khóa công khai ................................................................... 30 2.4. Một vài thuật toán chữ ký số ............................................................................. 31 3. Hạ tầng khóa công khai (PKI – Public Key Infastructure) ........................................ 38 6 3.1.Tổng quan về PKI .............................................................................................. 38 3. 2. Các thành phần của PKI ................................................................................... 38 3.3. Cơ sở hạ tầng của PKI ....................................................................................... 41 3.4. Tạo và thẩm định chữ ký số ............................................................................... 43 Chƣơng 3: AN TOÀN THÔNG TIN TRONG HẢI QUAN ĐIÊṆ TƢ̉ ............................ 45 1. Thực trạng an toàn trong hải quan điện tử ở Việt Nam ............................................. 45 1.1. Thực trạng an toàn thông tin ở Việt Nam ........................................................... 45 1.2. Thực trạng an toàn trong hải quan điện tử.......................................................... 46 3. Giải pháp an toàn trong hải quan điện tử .................................................................. 58 3.1. Các giải pháp đƣợc áp dụng trong HQĐT ở một số nƣớc phát triển. .................. 58 3.2. Xây dựng giải pháp an toàn trong Hải quan điện tử Việt Nam ........................... 59 3.3. Đánh giá ............................................................................................................ 64 Chƣơng 4: PHẦN MỀM ỨNG DỤNG ........................................................................... 66 1. Gới thiệu về phần mềm ký điện tử GnuPG .............................................................. 66 2. Hƣớng dẫn cài đặt và sử dụng phiên bản đồ họa GPA trong Ubuntu ........................ 66 2.1 Cài đặt ................................................................................................................ 67 2.2 Hƣớng dẫn sử dụng ............................................................................................ 67 KẾT LUẬN .................................................................................................................... 75 TÀI LIỆU THAM KHẢO............................................................................................... 77 7 DANH MỤC CÁC HÌNH ẢNH ĐƢỢC SỬ DỤNG Hình 1: Quá trình đăng ký, cấp và sử dụng chữ ký số ..................................................... 43 Hình 2: Quá trình ký và mã hóa dữ liệu .......................................................................... 43 Hình 3: Thẩm định chữ ký số .......................................................................................... 44 Hình 4: Xác thực tính toàn vẹn của thông tin .................................................................. 44 Hình 5: Quy trình trong HQĐT ....................................................................................... 48 Hình 6: Quá trình kiểm tra sơ bộ của cơ quan hải quan đối với thông tin khai ................. 49 Hình 7: Mô hình khái quát hệ thống TQĐT .................................................................... 50 Hình 8: Trao đổi thông tin giữ doanh nghiệp, Cục và các chi cục hải quan ..................... 51 Hình 9: Quy trinh thực hiện đối với luồng xanh .............................................................. 51 Hình 10: Quy trình thực hiện đối với luồng vàng cà đỏ ................................................... 52 Hình 11: Mô hình phần mềm của hệ thống ..................................................................... 53 Hình 12: Mô hình kiến trúc hệ thống thông quan điện tử ................................................ 60 Hình 13: Mô hình hệ thống thông quan điện tử ............................................................... 60 Hình 14: Mô hình hệ thống CA dạng cây ....................................................................... 63 Hình 15: Thiết lập chế độ làm việc của phần mềm GPA ................................................ 68 Hình 16: Nhập thông tin để tạo khóa ............................................................................... 68 Hình 17: Quá trình tạo khóa, ngƣời dùng di chuột hoặc chơi game để tăng tính ngẫu nhiên cho khóa ......................................................................................................................... 69 Hình 18: Quản lý khóa .................................................................................................... 70 Hình 19: Sử dụng khóa ................................................................................................... 71 Hình 20: Ký tài liệu ........................................................................................................ 72 Hình 21: Kiểm tra chữ ký ............................................................................................... 73 Hình 22: Mã hóa tài liệu ................................................................................................. 74 8 DANH MỤC CÁC BẢNG ĐƢỢC SỬ DỤNG Bảng 1: Kim ngạch XNK (Nguồn: Tài liệu thống kê của Tổng cục Hải quan) ................ 16 Bảng 2: Số lƣợng tờ khai XNK và số lƣợng doanh nghiệp tham gia XNK từ năm 2002 – 2006 (nguồn: Tài liệu thống kể của Tổng cục Hải quan) ............................................... 17 9 DANH MỤC CÁC BIỂU ĐỒ ĐƢỢC SỬ DỤNG Biểu đồ 1: Số tờ khai đƣợc làm thủ tục hải quan điện tử qua các tháng (nguồn: Báo cáo về việc triển khai thủ tục TQĐT của cục CNTT và Thống kê hải quan) .............................. 21 10 BẢNG KÝ HIỆU VIẾT TẮT Viết tắt Nội dung tiếng Anh Nôị dung tiếng Việt ATTT An toàn thông tin CNTT Công nghê ̣thông tin Db Database Cơ sở dữ liệu DL Dữ liệu DSA Digital Signature Algorithm Thuật toán chữ ký số EDI Electronic Data Interchange Hệ thống trao đổi dữ liệu điện tử GTT22 Hệ thống thông tin giá tính thuế XNK HQĐT Hải quan điện tử KT559 Chƣơng trình kế toán thuế NSXXK Nhâp̣ khẩu nguyên liêụ phuc̣ vu ̣sản xuất xuất khẩu QLRR Quản lý rủi ro RSA Ron Rivest, Adi Shamir, Len Adleman 3 tác giả của thuật toán SHA Secure Hash Algorithm Thuật toán mã hóa an toàn bằng hàm băm SLXNK Số liệu xuất nhập khẩu SXXK Sản xuất xuất khẩu XNK Xuất nhâp̣ khẩu 11 MỞ ĐẦU Trƣớc chủ trƣơng chủ động hội nhập kinh tế khu vực và thế giới, Việt Nam đang từng bƣớc cải cách các thủ tục hành chính nhằm đơn giản hóa các quy trình, thiết lập môi trƣờng thông thoáng và hấp dẫn, tạo điều kiện cho các hoạt động thƣơng mại, hoạt động sản xuất kinh doanh phát triển. Với mục tiêu trên, trong những năm gần đây ngành Hải quan đang nỗ lực triển khai cải cách và hiện đại hóa hải quan. Thực tế cho thấy, số lƣợng doanh nghiệp tham gia sản xuất kinh doanh xuất nhập khẩu đã tăng lên nhanh chóng, số lƣợng tờ khai hải quan là rất lớn. Bên cạnh đó các loại tội phạm nhƣ buôn lậu, vận chuyển ma túy, vũ khí ngày càng gia tăng với hành vi và thủ đoạn vô cùng tinh vi. Để đối phó với tình hình đó, hải quan điện tử đã ra đời. Với hải quan điện tử, các doanh nghiệp có thể khai hải quan và làm thủ tục hải quan rất thuận lợi do các đơn vị hải quan có thể xử lý một khối lƣợng lớn công việc trong thời gian rất ngắn, tiết kiệm đƣợc chi phí, thời gian và tiền bạc, chống lại các hành động tiêu cực do doanh nghiệp không trực tiếp làm việc với các cán bộ hải quan. Bên cạnh đó, cơ quan hải quan cũng kiểm soát đƣợc các hoạt động của các doanh nghiệp từ đó kiểm soát đƣợc các hoạt động phạm tội nhƣ đã nêu ở trên. Dù mới chỉ ở giai đoạn thí điểm, nhƣng kết quả mà hải quan điện tử đạt đƣợc là không nhỏ. Tuy nhiên, vần còn tồn tại rất nhiều thiếu sót cần phải đƣợc giải quyết ngay trong thời gian sắp tới. Đó là hệ thống hải quan điện tử chƣa đƣợc xây dựng hoàn thiện, thiếu đồng bộ, tính tự động còn thấp do chƣa xây dựng đƣợc hệ thống quản lý rủi ro cũng nhƣ là chƣa chuẩn hóa đƣợc danh sách các mặt hàng xuất nhập khẩu. Nghiêm trọng nhất là vấn đề an toàn thông tin trong hải quan điện tử chƣa đƣợc đảm bảo. Đây là vấn đề lớn và là vấn đề cần phải giải quyết đầu tiên nhằm hoàn thiện hệ thống hải quan điện tử. Trên thế giới, một biện pháp an toàn thông tin đang đƣợc sử dụng rộng rãi và đã mang lại nhiều lợi ích cho ngƣời dùng trong các giao dịch điện tử đặc biệt là thƣơng mại điện tử, đó là việc sử dụng chữ ký số vào các quá trình trao đổi thông tin. Với chữ ký số, thông tin truyền trong hệ thống đƣợc đảm bảo tính toàn vẹn, tính tin vậy và tính không thể phủ nhận. Với tình hình hiện tại ở Việt Nam đặc biệt là trong lĩnh vực hải quan điện tử thì việc áp dụng chữ ký số nhằm đảm bảo an toàn thông tin là hoàn toàn phù hợp và khả thi. Để có thể áp dụng chữ ký số, Hải quan Việt Nam cần phải xây dựng đƣợc một hệ thống 12 chứng thực số theo mô hình RootCA nhằm thống nhất chứng thực trong toàn ngành cũng nhƣ dễ dàng thống nhất với các hệ thống chứng thực ngoài ngành. Thực hiện đƣợc mục tiêu này thì các doanh nghiệp có thể hoàn toàn yên tâm khi sử dụng hệ thống. Bên cạnh đó thì các tiêu chuẩn về an toàn cũng đƣợc đảm bảo, từ đó hệ thống hải quan điện tử của Việt Nam có thể kết nối với hệ thống hải quan của khu vực và của cả thế giới, tạo thành một khối thống nhất, thúc đẩy sự phát triển mạnh mẽ của các ngành thƣơng mại, dịch vụ, du lịch, xuất nhập khẩu… Đó chính là nhiệm vụ của ngành Hải quan trong thời kỳ đất nƣớc hội nhập. 13 Chƣơng 1. TỔNG QUAN VỀ HẢI QUAN VÊṬ NAM 1. Tổng quan về Hải quan Việt Nam Năm 1945 Cách mạng tháng 8 thành công, Hồ Chủ tich đã đọc bản Tuyên ngôn độc lập khai sinh nƣớc Việt Nam dân chủ cộng hoà. Tuy nhiên, sau đó Việt Nam vẫn phải tiếp tục trải qua 30 năm chiến tranh ác liệt và cả một quá trình dài để hàn gắn vết thƣơng chiến tranh. Ngày 10 tháng 9 năm 1945, Bộ trƣởng Bộ Nội vụ Võ Nguyên Giáp thừa uỷ quyền của Chủ tịch Chính phủ lâm thời Việt nam dân chủ cộng hoà ký Sắc lệnh số 27 - SL thành lập "Sở thuế quan và thuế gián thu" khai sinh Hải quan Việt Nam. Với mục đích đảm bảo việc kiểm soát hàng hoá XNK và duy trì nguồn thu ngân sách Hải quan Việt Nam không ngừng chăm lo xây dựng, hoàn thiện và nâng cao cơ sở pháp lý - quản lý Nhà nƣớc để ngày càng phù hợp hơn với thực tiễn của nƣớc Việt Nam. Từ chỗ Hải quan Việt Nam còn phải tạm thời sử dụng những quy định nghiệp vụ về thuế quan của chính quyền thực dân đến nay đã xây dựng và ban hành đƣợc “Điều lệ Hải quan”, Pháp lệnh Hải quan và tiếp đó là Luật Hải quan Việt Nam có hiệu lực từ ngày 1 tháng 1 năm 2002. Với những mục tiêu nhằm tạo thuận lợi cho phát triển XNK, thu hút đầu tƣ nƣớc ngoài, phát triển du lịch và giao thƣơng quốc tế, đảm bảo quản lý, nâng cao chất lƣợng, hiệu quả công tác Hải quan Việt Nam đã luôn luôn thực hiện theo khẩu hiệu mà mình đã đặt ra: “Thuận lợi, tận tuỵ, chính xác”. Mục tiêu của chúng là là xây dựng hải quan Việt Nam thành lực lƣợng có tính chuyên nghiệp cao, có chuyên môn sâu và hiện đại, hoạt động minh bạch, liêm chính và có hiệu quả nhằm đáp ứng yêu cầu của tình hình và nhiệm vụ phát triển kinh tế đất nƣớc. Với phƣơng châm hoaṭ đôṇg “Thuâṇ lơị , tâṇ tuỵ và chính xác”, nhiêṃ vu ̣đƣơc̣ đăṭ ra đối với ngành hải quan là: - Quản lý có hiệu quả các hoạt động xuất nhập khẩu và giao lƣu quốc tế, tạo điều kiện cho thƣơng mại và sản xuất phát triển. - Bảo vệ vàtạo điều kiện thuận lợi cho sự phát triển của nền kinh tế quốc gia. - Bảo đảm nguồn thu cho ngân sách. - Chống buôn lậu, gian lận thƣơng mại, bảo vệ lợi ích ngƣời tiêu dùng. 14 - Góp phần bảo vệ chủ quyền kinh tế, an ninh quốc gia và an toàn xã hội. - Phục vụ quản lý kinh tế xã hội. Để thƣc̣ hiêṇ tốt cá c nhiêṃ vu ̣trên , ngành Hải quan cũng đã xây dựng đƣợc kế hoạch, chiến lƣơc̣ phát triển đến năm 2010, tầm nhìn đến 2020. Đó là viêc̣ phải cải cách , phát triển hiện đại hóa ngành với mục tiêu đổi mới , hiêṇ đaị hóa môṭ cách maṇh mẽ, toàn diêṇ các măṭ công tác Hải quan nhằm nâng cao năng lƣc̣ quản lý , tạo thuận lợi cho các hoạt động giao lƣu thƣơng mại và thực hiện đầy đủ các cam kết quốc tế . Yêu cầu đặt ra là ngành Hải quan phải quản lý lƣợng hàng hóa XNK, lƣợng hành khách, phƣơng tiện vận tải XNK ngày càng gia tăng. Dự báo hoạt động buôn bán vận chuyển ma tuý, chất gây nghiện, vũ khí, văn hóa phẩm đồi truỵ, phản động ngày càng gia tăng và phức tạp hơn, xuất hiện những hình thức buôn lậu và gian lận mới nhƣ: vi phạm bản quyền, xâm phạm sở hữu trí tuệ, vi phạm trong lĩnh vực CNTT, rửa tiền, buôn lậu động thực vật quý hiếm… Nhƣng số lƣợng cán bộ công chức Hải quan không thể tăng theo tỷ lệ thuận. Trong khi đó, hoạt động quản lý Nhà nƣớc về Hải quan vẫn phải đảm bảo tạo thuận lợi, thông thoáng cho hoạt động XNK, đầu tƣ, du lịch, dịch vụ... nhƣ thủ tục hải quan phải đơn giản, minh bạch, cung cấp thông tin nhanh chóng, công khai, đặc biệt là phải thông quan nhanh, giảm thiểu chi phí cho doanh nghiệp, tạo môi trƣờng thu hút đầu tƣ nƣớc ngoài nhằm đạt đƣợc các mục tiêu phát triển kinh tế xã hội của Đất nƣớc liên quan đến hoạt động quản lý Nhà nƣớc về Hải quan và thu ngân sách và yêu cầu cải cách nền hành chính Quốc gia. Xuất phát từ yêu cầu hội nhập và xu hƣớng phát triển của Hải quan quốc tế cũng nhƣ khu vực, Hải quan Việt Nam cần phải thực hiện đầy đủ các cam kết quốc tế liên quan đến Hải quan Trong khuôn khổ WTO, ASEAN, APEC, ASEM, WCO và các tổ chức Quốc tế khác, Việt Nam cần phải đảm bảo hệ thống pháp luật về hải quan đầy đủ, thống nhất, rõ ràng và công khai, phù hợp với các cam kết quốc tế; đảm bảo cho các quy định của pháp luật hải quan đƣợc thực hiện nghiêm chỉnh, bình đẳng cho mọi đối tƣợng. Bên cạnh đó, cũng cần nhìn nhận sự phát triển của Hải quan Việt Nam trong bối cảnh phát triển thƣơng mại quốc tế nhƣ việc xuất hiện các hình thức bảo hộ mới trong điều kiện thuế ngày càng giảm, yêu cầu về luân chuyển, trao đổi hàng hóa ngày càng nhanh chóng, các loại hình vận chuyển đa phƣơng thức, thƣơng mại điện tử ngày càng phát triển và trở 15 thành phổ biến, sự xuất hiện của các nguy cơ khủng bố quốc tế, tội phạm ma tuý gia tăng... Năm 2010, Hải quan Việt Nam phấn đấu trở thành Hải quan tiên tiến trong khu vực ASEAN, hiêṇ đại theo tiêu chuẩn quốc tế, chuyên nghiêp̣ minh bac̣h và liêm chính trong hoaṭ đôṇg , tạo điều kiện thuận lợi cho các hoạt động XNK , đầu tƣ và du lic̣h . Đó chính là nhiệm vụ quan trọng trong chiến lƣợc phát triển đất nƣớc trong thời kỳ hội nhập. 2. Hải quan điện