4. Chi tiết các tiêu chuẩn hoặc giao thức
Đối chiếu với Danh mục tiêu chuẩn về ứng dụng công nghệ thông tin trong cơ quan nhà nước (Công bố kèm theo Thông tư số 01/2011/TT-BTTTT ngày 04 tháng 01 năm 2011 của Bộ trưởng Bộ Thông tin và Truyền thông), các tiêu chuẩn hoặc giao thức chính được sử dụng trong hệ thống thư điện tử bao gồm:
4.1. Giao thức truyền siêu văn bản HTTP
- Nguồn tài liệu:
+ HTTP v1.1 http://www.w3.org/Protocols/rfc2616/rfc2616.html
- Nội dung: HTTP là một trong năm giao thức chuẩn về mạng Internet, được dùng để giao tiếp giữa Máy cung cấp dịch vụ (Web server) và Máy sử dụng dịch vụ (Web client). Trong hệ thống thư điện tử, HTTP được dùng để giao tiếp giữa máy chủ thư điện tử và máy vi tính của người sử dụng. Trong Thông tư số 01/2011/TT-BTTTT, HTTP được quy định là bắt buộc áp dụng phiên bản 1.1 và được xếp vào phần Tiêu chuẩn về kết nối.
4.2. Giao thức gửi thư SMTP và MIME
- Nguồn tài liệu:
+ SMTP: http://tools.ietf.org/html/rfc5321
+ MIME:
http://tools.ietf.org/html/rfc2045, http://tools.ietf.org/html/rfc2046, http://tools.ietf.org/html/rfc2047, http://tools.ietf.org/html/rfc4289, http://tools.ietf.org/html/rfc4288
- Nội dung:
+ SMTP là giao thức chuẩn cho gửi thư điện tử thông qua môi trường mạng. SMTP sử dụng dịch vụ truyền dữ liệu tin cậy của TCP để truyền thư từ máy chủ thư điện tử của người gửi đến máy chủ thư điện tử của người nhận. SMTP có hai thành phần chính: phía máy khách, trên máy chủ thư điện tử của người gửi và phía máy chủ trên máy chủ thư điện tử của người nhận. Tất cả các máy chủ thư điện tử đều chạy cả hai phía khách và chủ của SMTP. Máy chủ thư điện tử đóng vai trò máy khách khi gửi thư, và đóng vai trò máy chủ khi nhận thư. Trong Thông tư số 01/2011/TT-BTTTT, SMTP được quy định là bắt buộc áp dụng và được xếp vào phần Tiêu chuẩn về kết nối;
+ MIME là một giao thức truyền thông tin để truyền những dữ liệu theo nhiều kiểu khác nhau như: âm thanh, dạng nhị phân hoặc hình ảnh, video... MIME mã hoá những tập tin và chúng được giải mã trở lại dạng gốc tại điểm nhận. Thông tin đầu (Header) của MIME được thêm vào tập tin bao gồm kiểu nội dung dữ liệu và phương pháp dùng để mã hoá. Trong Thông tư số 01/2011/TT-BTTTT, MIME được quy định là bắt buộc áp dụng và được xếp vào phần Tiêu chuẩn về kết nối.
4.3. Giao thức truy cập hộp thư POP
- Nguồn tài liệu:
+ POP3 http://tools.ietf.org/html/rfc1939
- Nội dung: Giao thức POP cho phép người sử dụng đăng nhập vào máy chủ thư và lấy (tải về) các thư về hộp thư. Người sử dụng có thể truy xuất máy chủ POP từ bất cứ hệ thống nào trên mạng, bất cứ chương trình gửi/nhận thư nào hỗ trợ giao thức POP. Trong Thông tư số 01/2011/TT-BTTTT, POP được quy định là bắt buộc áp dụng phiên bản 3 và được xếp vào phần Tiêu chuẩn về kết nối.
4.4. Giao thức nhận thư IMAP
- Nguồn tài liệu:
+ IMAP4rev1 http://tools.ietf.org/html/rfc3501
- Nội dung: Giao thức IMAP cung cấp tất cả các tính năng của giao thức POP và có thể thay thế POP mà không phá vỡ hệ thống thư hiện hành. Giao thức này cho phép người dùng lưu trữ thư trên máy chủ thư, không cần phải tải về tất cả các thư về máy vi tính. Khả năng này đặc biệt có ích cho người dùng di động có thể đọc thư trên bất kỳ máy tính nào. Trong Thông tư số 01/2011/TT-BTTTT, IMAP được quy định là bắt buộc áp dụng phiên bản 4 sửa đổi lần 1 và
được xếp vào phần Tiêu chuẩn về kết nối.
4.5. Giao thức truy cập thư mục LDAP
- Nguồn tài liệu:
+ LDAPv3 http://www.ietf.org/rfc/rfc2251
- Nội dung: Giao thức LDAP thường phân chia theo O (Organisation - tổ chức) và các OU (Organisation Unit - phân bộ). Trong các OU có thể có những OU con và trong các OU có các CN (Common Name), những nhóm giá trị này thường được gọi là DN (Distinguished Name - tên gọi phân biệt). Mỗi giá trị chứa trong LDAP thuộc dạng tên: giá trị, thường được gọi là LDAP Attribute - thuộc tính LDAP (viết tắt là attr, mỗi attr được nhận diện như một LDAP Object - đối tượng LDAP). Những điểm ở trên hình thành nên lược đồ LDAP và có tiêu chuẩn thống nhất giữa các ứng dụng phát triển LDAP. Đây là lý do LDAP được lựa chọn cho việc lưu trữ và tích hợp với các tính năng xác thực; LDAP được dùng trong bất kỳ hệ thống nào hỗ trợ và tuân thủ đúng giao thức này. Trong Thông tư số 01/2011/TT-BTTTT, LDAP được quy định là bắt buộc áp dụng phiên bản 3 và được xếp vào phần Tiêu chuẩn về kết nối.
4.6. Giao thức dịch vụ tên miền DNS
- Nguồn tài liệu:
+ DNS http://tools.ietf.org/html/rfc1034, http://tools.ietf.org/html/rfc1035
- Nội dung: DNS là một giao thức cho phép thiết lập tương ứng giữa địa chỉ IP và tên miền, nó chuyển tên miền có ý nghĩa thành số định danh (nhị phân), định vị và địa chỉ hóa các thiết bị khắp thế giới. Ví dụ, www.example.com dịch thành 208.77.188.166. Tên miền Internet dễ nhớ hơn các địa chỉ IP như là 208.77.188.166 (IPv4) hoặc 2001: db8: 1f70: 999: de8: 7648:6e8 (IPv6). Trong Thông tư số 01/2011/TT-BTTTT, DNS được quy định là bắt buộc áp dụng và được xếp vào phần Tiêu chuẩn về kết nối.
4.7. Giao thức giao vận mạng có kết nối TCP
- Nguồn tài liệu:
+ TCP http://www.ietf.org/rfc/rfc793
- Nội dung: Giao thức TCP là một trong các giao thức cốt lõi của bộ giao thức Internet. Sử dụng TCP, các ứng dụng trên các máy chủ được nối mạng có thể tạo các kết nối với nhau, qua đó các ứng dụng có thể trao đổi dữ liệu hoặc các gói tin. Giao thức này đảm bảo chuyển giao dữ liệu tới nơi nhận một cách đáng tin cậy và đúng thứ tự. TCP còn phân biệt giữa dữ liệu của nhiều ứng dụng (chẳng hạn, dịch vụ web và dịch vụ thư điện tử) đồng thời chạy trên cùng một máy chủ. Trong Thông tư số 01/2011/TT-BTTTT, TCP được quy định là bắt buộc áp dụng và được xếp vào phần Tiêu chuẩn về kết nối.
4.8. Giao thức giao vận mạng không kết nối UDP
- Nguồn tài liệu:
+ UDP http://tools.ietf.org/html/rfc768
- Nội dung: UDP là một trong những giao thức cốt lõi của bộ giao thức Internet. Sử dụng giao thức UDP, chương trình trên mạng máy tính có thể gửi những dữ liệu ngắn được gọi là datagram tới máy khác. UDP không cung cấp sự tin cậy và thứ tự truyền nhận mà TCP cung cấp; các gói dữ liệu có thể đến không đúng thứ tự hoặc bị mất mà không có thông báo. Tuy nhiên, UDP nhanh và hiệu quả hơn đối với các yêu cầu như kích thước nhỏ và yêu cầu khắt khe về thời gian. Do bản chất không trạng thái của nó nên UDP hữu dụng đối với việc trả lời các truy vấn nhỏ với số lượng lớn người yêu cầu. Trong Thông tư số 01/2011/TT-BTTTT, UDP được quy định là bắt buộc áp dụng và được xếp vào phần Tiêu chuẩn về kết nối.
4.9. Giao thức liên mạng LAN/WAN IP
- Nguồn tài liệu:
+ IPv4 http://tools.ietf.org/html/rfc791
+ IPv6: http://tools.ietf.org/html/rfc2460
- Nội dung: Giao thức IP là một trong những giao thức cốt lõi của bộ giao thức Internet, được sử dụng bởi các máy chủ nguồn và đích để truyền dữ liệu trong một liên mạng chuyển mạch gói. Dữ liệu trong một liên mạng IP được gửi theo các khối được gọi là các gói (packet hoặc datagram). Cụ thể, IP không cần thiết lập các đường truyền trước khi một máy chủ gửi các gói tin cho một máy khác mà trước đó nó chưa từng liên lạc. Giao thức IP cung cấp một dịch vụ gửi dữ liệu không đảm bảo (còn gọi là cố gắng cao nhất), nghĩa là giao thức này hầu như không đảm bảo gì về gói dữ liệu. Gói dữ liệu có thể đến nơi mà không còn nguyên vẹn, gói dữ liệu có thể đến không theo thứ tự (so với các gói khác được gửi giữa hai máy nguồn và đích đó), gói dữ liệu có thể bị trùng lặp hoặc bị mất hoàn toàn. Trong Thông tư số 01/2011/TT-BTTTT, IP được quy định là bắt buộc áp dụng phiên bản 4 (IPv4), khuyến nghị áp dụng IP phiên bản 6 (IPv6) và được xếp vào phần Tiêu chuẩn về kết nối. Hiện tại, IP đang trong quá trình chuyển đổi từ IPv4 lên IPv6.
4.10. Giao thức an toàn thư điện tử S/MIME
- Nguồn tài liệu:
+ S/MIME v3.2 http://tools.ietf.org/html/rfc5751
- Nội dung: Giao thức S/MIME là một tiêu chuẩn hỗ trợ an toàn, cụ thể là mã hóa cho giao thức MIME. S/MIME đưa vào hai phương pháp an ninh cho thư điện tử. Thứ nhất là xác thực, đảm bảo toàn vẹn, chống chối bỏ thông qua chữ ký số; thứ hai là đảm bảo bảo mật vàan toàn dữ liệu bằng cách mã hóa. Trong Thông tư số 01/2011/TT-BTTTT, S/MIME được quy định là bắt buộc áp dụng phiên bản 3.2 và được xếp vào phần Tiêu chuẩn về an toàn thông tin.
4.11. Giao thức an toàn tầng giao vận SSL/TLS
- Nguồn tài liệu:
+ SSL v3.0 http://tools.ietf.org/html/draft-ietf-tls-ssl-version3-00
+ TLS v1.2 http://tools.ietf.org/html/rfc5246
- Nội dung: SSL là giao thức được thiết kế để tạo ra các giao tiếp giữa hai chương trình ứng dụng trên một cổng định trước nhằm mã hoá toàn bộ thông tin đi/đến, ngày nay SSL được sử dụng rộng rãi cho giao dịch điện tử như truyền số hiệu thẻ tín dụng, mật khẩu, số bí mật cá nhân (PIN) trên Internet. Giao thức TLS được phát triển dựa trên SSL. Hai giao thức này được sử dụng tùy theo từng trường hợp cụ thể. Trong Thông tư số 01/2011/TT-BTTTT, SSL và TLS được quy định bắt buộc áp dụng phiên bản 3.0 và phiên bản 1.2 tương ứng, và được xếp vào phần Tiêu chuẩn về an toàn thông tin.
4.12. Giao thức an toàn truyền siêu văn bản HTTPS
- Nguồn tài liệu:
+ HTTPS http://tools.ietf.org/html/rfc2818
- Nội dung: HTTPS là giao thức dựa trên HTTP và SSL/TLS để bảo mật trong quá trình giao tiếp giữa Máy cung cấp dịch vụ và Máy sử dụng dịch vụ. Trong Thông tư 01/2011/TT-BTTTT, HTTPS được quy định là bắt buộc áp dụng và được xếp vào phần Tiêu chuẩn về an toàn thông tin.
4.13. Giao thức an toàn truyền thư điện tử SMTPS
- Nguồn tài liệu:
+ SMTPS http://www.ietf.org/rfc/rfc2487, http://www.ietf.org/rfc/rfc1425
- Nội dung: SMTPS là kết hợp của giao thức SMTP với một trong hai giao thức SSL hoặc TLS. SMTPS là một phương thức đảm bảo an toàn cho giao thức SMTP trên đường truyền, cung cấp tính năng xác thực, toàn vẹn dữ liệu và bảo mật. Trong Thông tư số 01/2011/TT-BTTTT, SMTPS được quy định là bắt buộc áp dụng và được xếp vào phần Tiêu chuẩn về an toàn thông tin.
4.14. Giao thức an toàn truy cập hộp thư POPS
- Nguồn tài liệu:
+ POPS http://tools.ietf.org/html/rfc2595, http://tools.ietf.org/html/draft-melnikov-pop3-over-tls-00
- Nội dung: POPS là kết hợp của giao thức POP (phiên bản 3) với một trong hai giao thức SSL hoặc TLS để đảm bảo an toàn trên đường truyền. Trong Thông tư số 01/2011/TT-BTTTT, POPS được quy định là bắt buộc áp dụng và được xếp vào phần Tiêu chuẩn về an toàn thông tin.
4.15. Giao thức an toàn truy cập hộp thư IMAPS
- Nguồn tài liệu:
+ IMAPS http://tools.ietf.org/html/rfc2595
- Nội dung: IMAPS là kết hợp của giao thức IMAP với một trong hai giao thức SSL hoặc TLS để đảm bảo an toàn trên đường truyền. Trong Thông tư số 01/2011/TT-BTTTT, IMAPS được quy định bắt buộc áp dụng và được xếp vào phần Tiêu chuẩn về an toàn thông tin.
4.16. Giao thức an toàn dịch vụ DNS DNSSEC
- Nguồn tài liệu:
+ DNSSEC http://tools.ietf.org/html/rfc2535
- Nội dung: DNSSEC là một tập các sửa đổi, bổ sung cho giao thức DNS để cung cấp tính xác thực, toàn vẹn. Trong Thông tư số 01/2011/TT-BTTTT, DNSSEC được quy định là bắt buộc áp dụng và được xếp vào phần Tiêu chuẩn về an toàn thông tin.
4.17. Giao thức an toàn tầng mạng IPsec
- Nguồn tài liệu:
+ IPsec http://tools.ietf.org/html/rfc4301
- Nội dung: IPsec là một bộ giao thức để đảm bảo an toàn truyền dữ liệu giao thức IP bằng cách xác thực và mã hóa từng gói IP của một phiên giao dịch. Trong Thông tư số 01/2011/TT-BTTTT, IPsec được quy định là bắt buộc áp dụng và được xếp vào phần Tiêu chuẩn về an toàn thông tin.
Dưới đây là bảng tổng kết về một số tiêu chuẩn hoặc giao thức chính sử dụng trong hệ thống thư điện tử được đề cập trong Thông tư số 01/2011/TT-BTTTT:
Số TT
|
Loại
tiêu chuẩn
|
Tên đầy đủ
(tiếng Anh)
|
Tên đầy đủ
(tiếng Việt)
|
Ký hiệu
tiêu chuẩn
|
Quy định
áp dụng trong
Thông tư 01/2011/TT-BTTTT
|
|
Tiêu chuẩn về kết nối
|
|
|
|
|
1
|
|
Hypertext Transfer Protocol
|
Giao thức truyền siêu văn bản
|
HTTP
|
Bắt buộc áp dụng phiên bản 1.1
|
2
|
Simple Mail Transfer Protocol/Mult-ipurpose Internet Mail Extensions
|
Giao thức truyền thư điện tử
|
SMTP/MIME
|
Bắt buộc áp dụng
|
3
|
Post Office Protocol
|
Giao thức truy cập
hộp thư
|
POP
|
Bắt buộc áp dụng cả hai tiêu chuẩn đối với máy chủ: POP phiên bản 3, IMAP phiên bản 4 sửa đổi lần 1
|
Internet Message Access Protocol
|
IMAP
|
4
|
Lightweight Directory Access Protocol
|
Giao thức truy cập
thư mục
|
LDAP
|
Bắt buộc áp dụng phiên bản 3
|
5
|
Domain Name System
|
Giao thức hệ thống
tên miền
|
DNS
|
Bắt buộc áp dụng
|
6
|
Transmission Control Protocol
|
Giao thức giao vận mạng có kết nối
|
TCP
|
Bắt buộc áp dụng
|
7
|
User Datagram Protocol
|
Giao thức giao vận mạng không kết nối
|
UDP
|
Bắt buộc áp dụng
|
8
|
Internet Protocol
|
Giao thức liên mạng LAN/WAN
|
|
Bắt buộc áp dụng phiên bản 4
Khuyến nghị áp dụng phiên bản 6
|
|
Tiêu chuẩn
về an toàn thông tin
|
|
|
|
|
9
|
|
Secure Multi-purpose Internet Mail Extensions
|
Giao thức an toàn thư điện tử
|
S/MIME
|
Bắt buộc áp dụng phiên bản 3.2
|
10
|
Secure Socket Layer
|
Giao thức an toàn tầng giao vận
|
SSL
|
Bắt buộc áp dụng một trong hai tiêu chuẩn: SSL phiên bản 3.0, TLS phiên bản 1.2
|
Transport Layer Security
|
TLS
|
11
|
Hypertext Transfer Protocol over Secure Socket Layer
|
Giao thức an toàn truyền siêu văn bản
|
HTTPS
|
Bắt buộc áp dụng
|
12
|
Simple Mail Transfer Protocol over Secure Socket Layer
|
Giao thức an toàn truyền thư điện tử
|
SMTPS
|
Bắt buộc áp dụng
|
13
|
Post Office Protocol over Secure Socket Layer
|
Giao thức an toàn dịch vụ truy cập
hộp thư
|
POPS
|
Bắt buộc áp dụng một hoặc cả hai
tiêu chuẩn
|
Internet Message Access Protocol over Secure Socket Layer
|
IMAPS
|
14
|
Domain Name System Security Extension
|
Giao thức an toàn dịch vụ DNS
|
DNSSEC
|
Khuyến nghị áp dụng
|
15
|
Internet Protocol security
|
Giao thức an toàn tầng mạng
|
IPsec
|
Bắt buộc áp dụng
|
Chia sẻ với bạn bè của bạn: |