GIẢi thích việC Áp dụng các tiêu chuẩn kỹ thuật chính sử DỤng cho hệ thống thư ĐIỆn tử



tải về 95.31 Kb.
Chuyển đổi dữ liệu06.08.2016
Kích95.31 Kb.
#14542

GIẢI THÍCH VIỆC ÁP DỤNG CÁC TIÊU CHUẨN KỸ THUẬT CHÍNH SỬ DỤNG CHO HỆ THỐNG THƯ ĐIỆN TỬ


(Kèm theo Công văn số: /BTTTT-ƯDCNTT ngày / /2011 của

Bộ Thông tin và Truyền thông)

1. Phạm vi và đối tượng áp dụng

1.1. Phạm vi áp dụng


Tài liệu này nhằm giải thích việc áp dụng các tiêu chuẩn kỹ thuật công bố kèm theo Thông tư số 01/2011/TT-BTTTT ngày 04 tháng 01 năm 2011 của Bộ Thông tin và Truyền thông về việc Công bố Danh mục tiêu chuẩn kỹ thuật về ứng dụng công nghệ thông tin trong cơ quan nhà nước, phần liên quan đến hệ thống thư điện tử.

1.2. Đối tượng áp dụng


Đối tượng áp dụng bao gồm các các Bộ, cơ quan ngang Bộ, cơ quan thuộc Chính phủ; Uỷ ban nhân dân các tỉnh, thành phố trực thuộc Trung ương.

2. Giới thiệu về thư điện tử


Thư điện tử (electronic mail, viết tắt là email hay e-mail) là một phương thức trao đổi các thông điệp điện tử từ một nơi gửi tới một hay nhiều nơi nhận, thông qua mạng các máy tính hay mạng Internet.

3. Giải thích việc áp dụng các tiêu chuẩn

3.1. Mô hình trao đổi thư điện tử


Mô hình trao đổi thư điện tử đơn giản sau đây mô tả cách thức và đường đi của thư giữa hai hệ thống thư điện tử.



Hình 1. Mô hình trao đổi thư điện tử đơn giản.

Trong mô hình trao đổi thư điện tử đơn giản:

- Người gửi thông qua chương trình gửi/nhận thư hoặc trình duyệt web đã cài đặt trên máy, gửi thư đến máy chủ thư điện tử của hệ thống thư điện tử gửi;

- Máy chủ thư điện tử tại nơi gửi sẽ đọc địa chỉ của người nhận, nếu là thư gửi sang một hệ thống khác, máy chủ sẽ chuyển thư này tới máy chủ thư điện tử trên hệ thống thư điện tử nhận;

- Máy chủ thư điện tử tại nơi nhận sẽ chuyển thư của người gửi đến hộp thư của người nhận. Cũng thông qua chương trình gửi/nhận thư hoặc trình duyệt web đã được cài đặt trên máy, người nhận sẽ nhận thư gửi đến.

Để hiểu và áp dụng các tiêu chuẩn hoặc giao thức trong hệ thống thư điện tử, sau đây mô tả chi tiết cách thức người dùng gửi/nhận thư thông qua một hệ thống thư điện tử đơn giản.


3.2. Kiến trúc của một hệ thống thư điện tử đơn giản


Hình 2 sau đây mô tả về kiến trúc của một hệ thống thư điện tử đơn giản và cách thức người sử dụng tương tác với hệ thống với ba tầng truyền dữ liệu bao gồm các thành phần như trong hình vẽ:

- Tầng trình diễn;

- Tầng truy cập;

- Tầng dữ liệu.





Hình 2. Kiến trúc một hệ thống thư điện tử đơn giản.

■ Chương trình gửi/nhận thư và trình duyệt web: Được cài đặt trên máy của người sử dụng;

■ Hệ thống thông tin khác: Tích hợp hệ thống thư điện tử với các hệ thống thông tin khác như cổng thông tin điện tử, quản lý văn bản điều hành, …;

■ Máy chủ thư điện tử: Nhận, định tuyến, truyền thư sử dụng giao thức SMTP đến một hộp thư cùng hệ thống hay đến một hệ thống thư điện tử khác;

■ CSDL (Cơ sở dữ liệu) thư: Lưu trữ, nhận và thao tác thư đối với chương trình đọc thư trên máy khách. Có thể nhận thư bằng các giao thức POP, IMAP, hay HTTP. POP tải thư về trên máy khách để đọc và lưu trữ còn IMAP và HTTP đọc và lưu trữ thư trên máy chủ;

■ CSDL người dùng: Lưu trữ, nhận, và truyền thông tin thư mục cho thành phần máy chủ thư điện tử, bao gồm thông tin định tuyến về người dùng, danh sách truyền tin, và các thông tin khác hỗ trợ cho việc truyền và truy cập thư. CSDL người dùng cũng lưu trữ mật khẩu và các thông tin cần thiết phục vụ cho máy chủ thư điện tử hay CSDL thư để xác thực người dùng;

■ Máy chủ hệ thống tên miền: Phân giải tên miền thành địa chỉ IP.

Trong kiến trúc máy chủ thư điện tử trên:

Ở tầng trình diễn:

Hình 3. Truyền dữ liệu giữa tầng trình diễn và tầng truy cập.

- Để gửi thư điện tử, người dùng hoặc có thể sử dụng máy vi tính có cài đặt chương trình gửi/nhận thư thông qua giao thức SMTP, hoặc truy cập từ web thông qua trình duyệt web sử dụng giao thức HTTP, gửi đến máy chủ thư điện tử ở tầng truy cập. Thông qua giao thức MIME, ngoài thông tin dạng văn bản, người sử dụng có thể gửi các tập tin đính kèm như hình ảnh, âm thanh, phim ảnh hay chương trình máy tính, …;

- Để nhận thư điện tử, người dùng hoặc có thể sử dụng máy vi tính có cài đặt chương trình gửi/nhận thư thông qua giao thức POP hoặc giao thức IMAP, hoặc truy cập vào web thông qua trình duyệt web sử dụng giao thức HTTP từ máy chủ thư điện tử ở tầng truy cập;

- Có thể kết hợp giao thức SMTP với một trong hai giao thức SSL hoặc TLS để đảm bảo an toàn trên đường truyền khi gửi thư; kết hợp giao thức POP hoặc giao thức IMAP với một trong hai giao thức SSL hoặc TLS để đảm bảo an toàn trên đường truyền khi nhận thư; hoặc kết hợp giao thức HTTP một trong hai giao thức SSL hoặc TLS để đảm bảo an toàn trên đường truyền khi gửi/nhận thư;

- Trường hợp sử dụng chữ ký số để gửi/nhận thư điện tử an toàn (tính năng chứng thực, tính năng toàn vẹn và chống chối bỏ), giao thức S/MIME thường được tích hợp trong các chương trình gửi/nhận thư để hỗ trợ mã hóa và chứng thực;

- Hệ thống thư điện tử có thể được tích hợp với các hệ thống thông tin khác như cổng thông tin điện tử, quản lý văn bản điều hành, …

- Đối chiếu Thông tư 01/2011/TT-BTTTT, trong đó:

+ SMTP: Là giao thức chuẩn đảm nhận truyền các thư từ máy chủ thư điện tử của người gửi đến máy chủ thư điện tử của người nhận. Quy định tất cả các máy chủ thư điện tử bắt buộc phải áp dụng và hỗ trợ giao thức SMTP đảm bảo thống nhất trao đổi dữ liệu;

+ MIME: Là giao thức bổ sung thêm cho SMTP để cho phép gắn kèm các thông điệp đa phương tiện (không phải là văn bản) bên trong thông điệp SMTP chuẩn. Quy định tất cả các máy chủ thư điện tử bắt buộc phải áp dụng và hỗ trợ giao thức MIME đảm bảo thống nhất trao đổi dữ liệu;

+ POP: Là giao thức chuẩn cho phép truy cập vào hộp thư và tất cả thư điện tử sẽ được tải từ máy chủ thư điện tử về máy vi tính, ngoài ra có thể chọn để lại một bản sao của mỗi thư lại máy chủ thư điện tử.

+ IMAP: Là giao thức chuẩn cho phép truy cập vào hộp thư, trong đó các thư điện tử được nhận về và giữ lại trên máy chủ thư điện tử. Khi có yêu cầu đọc một thư điện tử cụ thể, nó mới được tải xuống từ máy chủ;

Quy định tất cả các máy chủ thư điện tử bắt buộc phải áp dụng và hỗ trợ hoặc giao thức POP hoặc giao thức IMAP hoặc bắt buộc áp dụng và hỗ trợ đồng thời cả hai giao thức POP và IMAP để đảm bảo thống nhất trao đổi dữ liệu;

+ HTTP: Là giao thức chuẩn truyền tải dữ liệu từ một máy chủ vào một trình duyệt web để người dùng có thể xem một trang tin. Quy định tất cả các máy chủ cung cấp dịch vụ bắt buộc phải áp dụng và hỗ trợ giao thức HTTP;

+ SSL/TLS: Là các giao thức đảm bảo an toàn trên đường truyền bằng cách mã hóa các gói kết nối. Quy định tất cả các trình duyệt web bắt buộc phải áp dụng và hỗ trợ các giao thức SSL/TLS trong trường hợp muốn đảm bảo an toàn.

■ Ở tầng truy cập:

- Sau khi nhận thông điệp từ người dùng gửi đi từ tầng trình diễn, máy chủ thư điện tử sẽ đọc địa chỉ của người nhận và dựa vào phần tên miền, nó sẽ phân giải địa chỉ của tên miền này qua máy chủ hệ thống tên miền sử dụng giao thức DNS để xác định máy chủ sẽ nhận thư gửi đến. Máy chủ hệ thống tên miền sẽ trả lại một bản ghi trao đổi thư, đây là bản ghi chỉ ra cách thức làm thế nào định tuyến cho thư điện tử này. Nếu là thư gửi trong cùng một hệ thống, máy chủ thư điện tử sẽ chuyển thư này đến CSDL thư ở tầng dữ liệu, sau đó sẽ chuyển đến hộp thư của người nhận theo mô tả trong Hình 4 phía dưới. Ngược lại, sẽ gửi đến một máy chủ thư điện tử khác rồi mới chuyển đến hộp thư của người nhận (theo mô tả về mô hình trao đổi thư điện tử đơn giản mục 3.1) qua giao thức SMTP.





Hình 4. Truyền dữ liệu giữa tầng trình diễn, tầng truy cập và tầng dữ liệu.

- Bên cạnh đó, có thể áp dụng tiêu chuẩn DNSSEC để tăng cường tính bảo mật cho máy chủ hệ thống tên miền;

- Đối chiếu Thông tư 01/2011/TT-BTTTT, trong đó:

+ DNS: Là giao thức chuẩn mục đích để phân giải địa chỉ, dùng để ánh xạ giữa tên miền (domain name) sang địa chỉ Internet (IP). Quy định tất cả các máy chủ hệ thống tên miền bắt buộc phải áp dụng và hỗ trợ các giao thức DNS;

+ DNSSEC: Là một tập các sửa đổi, bổ sung cho giao thức DNS để cung cấp tính xác thực, toàn vẹn. Các máy chủ hệ thống tên miền có thể tùy chọn áp dụng, nhưng khuyến nghị nên áp dụng để tăng cường bảo mật cho máy chủ hệ thống tên miền.

■ Ở tầng dữ liệu:





Hình 5. Truyền dữ liệu giữa tầng truy cập và tầng dữ liệu.

- Nếu là thư gửi trong cùng một hệ thống, máy chủ thư điện tử sẽ chuyển thư này đến CSDL thư ở tầng dữ liệu, sau đó sẽ chuyển đến hộp thư của người nhận. CSDL thư lưu thông tin về các thư gửi/nhận của người sử dụng. CSDL người dùng lưu các thông tin tài khoản người sử dụng, phục vụ cho máy chủ thư điện tử hay CSDL thư để xác thực người sử dụng và dựa trên giao thức chuẩn LDAP;

- Đối chiếu Thông tư 01/2011/TT-BTTTT, trong đó:

+ LDAP: Là giao thức chuẩn dùng để truy nhập các dịch vụ thư mục, phục vụ tích hợp dữ liệu để từ đó có thể dùng chung giữa các hệ thống khác nhau. Quy định tất cả các phần mềm máy chủ dịch vụ thư mục bắt buộc phải áp dụng và hỗ trợ giao thức LDAP.

Tất cả các luồng dữ liệu tương tác giữa người sử dụng với máy chủ thư điện tử hoặc trao đổi giữa các thành phần của máy chủ thư điện tử đều thực hiện trên môi trường mạng thông qua bộ giao thức chuẩn IP (Internet Protocol Suite). Trong đó,

+ TCP: Là một trong các giao thức cốt lõi của bộ giao thức IP. Giao thức này đảm bảo chuyển giao dữ liệu tới nơi nhận một cách đáng tin cậy và đúng thứ tự;

+ UDP: Là một trong các giao thức cốt lõi của bộ giao thức IP. UDP không cung cấp sự tin cậy và thứ tự truyền nhận như TCP làm, các gói dữ liệu có thể đến không đúng thứ tự hoặc bị mất mà không có thông báo;

+ IP: Là một trong các giao thức cốt lõi của bộ giao thức TCP/IP, IP là một giao thức hướng dữ liệu được sử dụng bởi các máy chủ nguồn và đích để truyền dữ liệu trong một liên mạng chuyển mạch gói. Để đảm bảo an toàn cho giao thức IP, có thể sử dụng IPsec (Internet Protocol Security) để xác thực và mã hóa từng gói IP của một phiên giao dịch và chỉ bắt buộc áp dụng khi muốn đảm bảo an toàn;

+ Quy định tất cả các mạng đều phải áp dụng và hỗ trợ các giao thức TCP, UDP, cụ thể với giao thức IP, thông dụng nhất là phiên bản 4 (IPv4). Hiện tại, đang trong quá trình chuyển đổi từ IPv4 lên IPv6 (phiên bản 6) nên IPv6 chỉ khuyến nghị áp dụng nếu cơ sở hạ tầng đã hoàn thiện.

4. Chi tiết các tiêu chuẩn


Đối chiếu với Danh mục tiêu chuẩn về ứng dụng công nghệ thông tin trong cơ quan nhà nước (Ban hành kèm theo Thông tư số 01/2011/TT-BTTTT ngày 04 tháng 01 năm 2011 của Bộ trưởng Bộ Thông tin và Truyền thông), các tiêu chuẩn hoặc giao thức chính được sử dụng trong hệ thống thư điện tử bao gồm:

4.1. Giao thức truyền siêu văn bản HTTP


- Nguồn tài liệu: http://www.w3.org/Protocols/

- Nội dung: HTTP là một trong năm giao thức chuẩn về mạng Internet, được dùng để giao tiếp giữa Máy cung cấp dịch vụ (Web server) và Máy sử dụng dịch vụ (Web client). Trong Thông tư 01/2011/TT-BTTTT bắt buộc áp dụng HTTP v1.1 và được xếp vào phần tiêu chuẩn về kết nối.


4.2. Giao thức gửi thư SMTP và MIME


- Nguồn tài liệu:

+ SMTP: http://tools.ietf.org/html/rfc5321

+ MIME:

http://tools.ietf.org/html/rfc2045, http://tools.ietf.org/html/rfc2046, http://tools.ietf.org/html/rfc2047, http://tools.ietf.org/html/rfc4289, http://tools.ietf.org/html/rfc4288

- Nội dung:

+ SMTP (Simple Mail Transfer Protocol) là giao thức gửi thư điện tử của tầng ứng dụng. SMTP sử dụng dịch vụ truyền dữ liệu tin cậy của TCP để truyền thư từ máy chủ thư điện tử của người gửi đến máy chủ thư điện tử của người nhận. Giống các giao thức khác ở tầng ứng dụng, SMTP có 2 phía: phía máy khách, trên máy chủ thư điện tử của người gửi và phía máy chủ trên máy chủ thư điện tử của người nhận. Tất cả các máy chủ thư điện tử đều chạy cả hai phía khách và chủ của SMTP. Máy chủ thư điện tử đóng vai trò máy khách khi gửi thư, và đóng vai trò máy chủ khi nhận thư. Trong Thông tư 01/2011/TT-BTTTT bắt buộc áp dụng SMTP và được xếp vào phần tiêu chuẩn về kết nối;

+ MIME (Multipurpose Internet Mail) là một giao thức truyền thông tin để truyền những dữ liệu theo nhiều kiểu khác nhau như: âm thanh, dạng nhị phân hoặc hình ảnh, video, ... MIME mã hoá những tập tin và chúng được giải mã trở lại dạng gốc tại điểm nhận. Header (thông tin đầu) của MIME được thêm vào tập tin bao gồm kiểu nội dung dữ liệu và phương pháp dùng để mã hoá Trong Thông tư 01/2011/TT-BTTTT bắt buộc áp dụng MIME và được xếp vào phần tiêu chuẩn về kết nối.


4.3. Giao thức truy cập hộp thư POP


- Nguồn tài liệu: POP3 http://tools.ietf.org/html/rfc1939

- Nội dung: Giao thức POP (Post Office Protocol) cho phép người sử dụng đăng nhập vào máy chủ thư và lấy (tải về) các thư về hộp thư. Người sử dụng có thể truy xuất máy chủ POP từ bất cứ hệ thống nào trên mạng, bất cứ chương trình gửi/nhận thư nào hỗ trợ giao thức POP. Trong Thông tư 01/2011/TT-BTTTT bắt buộc áp dụng POP3 và được xếp vào phần tiêu chuẩn về kết nối


4.4. Giao thức nhận thư IMAP


- Nguồn tài liệu: IMAP4rev1 http://tools.ietf.org/html/rfc3501

- Nội dung: Giao thức IMAP (Internet Message Access Protocol) cung cấp tất cả các tính năng của giao thức POP và có thể thay thế POP mà không phá vỡ hệ thống thư hiện hành. Nó cho phép người dùng lưu trữ thư trên máy chủ thư, không cần phải tải về tất cả các thư về máy vi tính. Điều này đặc biệt có ích cho người dùng di động có thể đọc thư trên bất kỳ máy tính nào. Trong Thông tư 01/2011/TT-BTTTT bắt buộc áp dụng IMAPv4rev1 và được xếp vào phần tiêu chuẩn về kết nối.


4.5. Giao thức truy cập thư mục LDAP


- Nguồn tài liệu: LDAPv3 http://www.ietf.org/rfc/rfc2251

- Nội dung: Giao thức LDAP (Lightweight Directory Access Protocol) thường phân chia theo O (Organisation - tổ chức) và các OU (Organisation Unit - phân bộ). Trong các OU có thể có những OU con và trong các OU có các CN (Common Name), những nhóm giá trị này thường được gọi là DN (Distinguished Name - tên gọi phân biệt). Mỗi giá trị chứa trong LDAP thuộc dạng tên:giá trị, thường được gọi là LDAP Attribute (viết tắt là attr, mỗi attr được nhận diện như một LDAP Object). Những điểm ở trên hình thành nên LDAP schema và có tiêu chuẩn thống nhất giữa các ứng dụng phát triển LDAP. Đây là lý do LDAP được lựa chọn cho việc lưu trữ và tích hợp với các tính năng xác thực; LDAP được dùng trong bất kỳ các hệ thống hỗ trợ giao thức LDAP và các công ty phát triển tuân thủ đúng tiêu chuẩn này. Trong Thông tư 01/2011/TT-BTTTT bắt buộc áp dụng LDAP v3 và được xếp vào phần tiêu chuẩn về kết nối.


4.6. Giao thức dịch vụ tên miền DNS


- Nguồn tài liệu: DNS http://tools.ietf.org/html/rfc1034 và

http://tools.ietf.org/html/rfc1035

- Nội dung: DNS (Domain Name System) là một giao thức cho phép thiết lập tương ứng giữa địa chỉ IP và tên miền, nó chuyển tên miền có ý nghĩa thành số định danh (nhị phân), định vị và địa chỉ hóa các thiết bị khắp thế giới. Ví dụ, www.example.com dịch thành 208.77.188.166. Tên miền internet dễ nhớ hơn các địa chỉ IP như là 208.77.188.166 (IPv4) hoặc 2001: db8: 1f70: 999: de8: 7648:6e8 (IPv6). Trong Thông tư 01/2011/TT-BTTTT bắt buộc áp dụng DNS và được xếp vào phần tiêu chuẩn về kết nối.

4.7. Giao thức giao vận mạng có kết nối TCP


- Nguồn tài liệu: TCP http://www.ietf.org/rfc/rfc793

- Nội dung: Giao thức TCP (Transmission Control Protocol) là một trong các giao thức cốt lõi của bộ giao thức IP. Sử dụng TCP, các ứng dụng trên các máy chủ được nối mạng có thể tạo các "kết nối" với nhau, mà qua đó chúng có thể trao đổi dữ liệu hoặc các gói tin. Giao thức này đảm bảo chuyển giao dữ liệu tới nơi nhận một cách đáng tin cậy và đúng thứ tự. TCP còn phân biệt giữa dữ liệu của nhiều ứng dụng (chẳng hạn, dịch vụ web và dịch vụ thư điện tử) đồng thời chạy trên cùng một máy chủ. Trong Thông tư 01/2011/TT-BTTTT bắt buộc áp dụng TCP và được xếp vào phần tiêu chuẩn về kết nối


4.8. Giao thức giao vận mạng không kết nối UDP


- Nguồn tài liệu: UDP http://tools.ietf.org/html/rfc768

- Nội dung: UDP (User Datagram Protocol ) là một trong những giao thức cốt lõi của bộ giao thức IP. Dùng giao thức UDP, chương trình trên mạng máy tính có thể gửi những dữ liệu ngắn được gọi là datagram tới máy khác. UDP không cung cấp sự tin cậy và thứ tự truyền nhận mà TCP làm; các gói dữ liệu có thể đến không đúng thứ tự hoặc bị mất mà không có thông báo. Tuy nhiên, UDP nhanh và hiệu quả hơn đối với các yêu cầu như kích thước nhỏ và yêu cầu khắt khe về thời gian. Do bản chất không trạng thái của nó nên UDP hữu dụng đối với việc trả lời các truy vấn nhỏ với số lượng lớn người yêu cầu. Trong Thông tư 01/2011/TT-BTTTT bắt buộc áp dụng UDP và được xếp vào phần tiêu chuẩn về kết nối.


4.9. Giao thức liên mạng IP


- Nguồn tài liệu: IPv4 http://tools.ietf.org/html/rfc791

IPv6: http://tools.ietf.org/html/rfc2460

- Nội dung: Giao thức IP (Internet Protocol) là một trong những giao thức cốt lõi của bộ giao thức IP, được sử dụng bởi các máy chủ nguồn và đích để truyền dữ liệu trong một liên mạng chuyển mạch gói. Dữ liệu trong một liên mạng IP được gửi theo các khối được gọi là các gói (packet hoặc datagram). Cụ thể, IP không cần thiết lập các đường truyền trước khi một máy chủ gửi các gói tin cho một máy khác mà trước đó nó chưa từng liên lạc. Giao thức IP cung cấp một dịch vụ gửi dữ liệu không đảm bảo (còn gọi là cố gắng cao nhất), nghĩa là nó hầu như không đảm bảo gì về gói dữ liệu. Gói dữ liệu có thể đến nơi mà không còn nguyên vẹn, nó có thể đến không theo thứ tự (so với các gói khác được gửi giữa hai máy nguồn và đích đó), nó có thể bị trùng lặp hoặc bị mất hoàn toàn. Trong Thông tư 01/2011/TT-BTTTT bắt buộc áp dụng IPv4, chỉ khuyến nghị áp dụng IPv6 (chỉ áp dụng nếu cơ sở hạ tầng đã hoàn thiện) và được xếp vào phần tiêu chuẩn về kết nối.

4.10. Giao thức an toàn thư điện tử S/MIME


- Nguồn tài liệu: S/MIME v3.2 http://tools.ietf.org/html/rfc5751

- Nội dung: Giao thức S/MIME (Security/Multipurpose Internet Mail Extensions) là một tiêu chuẩn hỗ trợ an toàn, cụ thể là mã hóa cho giao thức MIME. S/MIME đưa vào hai phương pháp an ninh cho thư điện tử. Thứ nhất là chứng thực, đảm bảo toàn vẹn, chống chối bỏ thông qua chữ ký số; thứ hai là đảm bảo bí mật và an toàn dữ liệu bằng cách mã hóa. Trong Thông tư 01/2011/TT-BTTTT bắt buộc áp dụng S/MIME và được xếp vào phần tiêu chuẩn về an toàn thông tin.


4.11. Giao thức an toàn tầng giao vận SSL/TSL


- Nguồn tài liệu: TLS v1.2 http://tools.ietf.org/html/rfc5246

SSL v3.0 http://tools.ietf.org/html/draft-ietf-tls-ssl-version3-00

- Nội dung: SSL (Secure Sockets Layer) là giao thức được thiết kế để tạo ra các giao tiếp giữa hai chương trình ứng dụng trên một cổng định trước nhằm mã hoá toàn bộ thông tin đi/đến, ngày nay được sử dụng rộng rãi cho giao dịch điện tử như truyền số hiệu thẻ tín dụng, mật khẩu, số bí mật cá nhân (PIN) trên Internet. Giao thức TLS (Transport Layer Security) được phát triển dựa trên SSL. Hai giao thức này được sử dụng tùy theo từng trường hợp cụ thể. Trong Thông tư 01/2011/TT-BTTTT bắt buộc áp dụng SSL v3.0, TLS v1.2 và được xếp vào phần tiêu chuẩn về an toàn thông tin.

4.12. Giao thức an toàn truyền siêu văn bản HTTPS


- Nguồn tài liệu: HTTPS http://tools.ietf.org/html/rfc2818

- Nội dung: HTTPS (Hypertext Transfer Protocol over SSL/TLS) là giao thức dựa trên HTTP và SSL/TLS để bảo mật trong quá trình giao tiếp giữa Máy cung cấp dịch vụ và Máy sử dụng dịch vụ. Trong Thông tư 01/2011/TT-BTTTT bắt buộc áp dụng HTTPS và được xếp vào phần tiêu chuẩn về an toàn thông tin.


4.13. Giao thức an toàn truyền thư điện tử SMTPS


- Nguồn tài liệu: SMTPS http://www.ietf.org/rfc/rfc2487,

http://www.ietf.org/rfc/rfc1425

- Nội dung: SMTPS (Simple Mail Transfer Protocol over Secure Socket Layer) là kết hợp của giao thức SMTP với một trong hai giao thức SSL hoặc TLS. SMTPS là một phương thức đảm bảo an toàn cho giao thức SMTP trên đường truyền, cung cấp tính năng xác thực, toàn vẹn dữ liệu và bí mật. Trong Thông tư 01/2011/TT-BTTTT bắt buộc áp dụng SMTPS và được xếp vào phần tiêu chuẩn về an toàn thông tin.

4.14. Giao thức an toàn truy cập hộp thư POPS


- Nguồn tài liệu: POPS http://tools.ietf.org/html/rfc2595,

http://tools.ietf.org/html/draft-melnikov-pop3-over-tls-00

- Nội dung: POPS (Post Office Protocol over TLS) là kết hợp của giao thức POP (phiên bản 3) với một trong hai giao thức SSL hoặc TLS để đảm bảo an toàn trên đường truyền. Trong Thông tư 01/2011/TT-BTTTT bắt buộc áp dụng POPS và được xếp vào phần tiêu chuẩn về an toàn thông tin.


4.15. Giao thức an toàn truy cập hộp thư IMAPS


- Nguồn tài liệu: IMAPS http://tools.ietf.org/html/rfc2595

- Nội dung: IMAPS (Internet Message Access Protocol over TLS) là kết hợp của giao thức IMAP với một trong hai giao thức SSL hoặc TLS để đảm bảo an toàn trên đường truyền. Trong Thông tư 01/2011/TT-BTTTT bắt buộc áp dụng IMAPS và được xếp vào phần tiêu chuẩn về an toàn thông tin.


4.16. Giao thức an toàn dịch vụ DNS DNSSEC


- Nguồn tài liệu: http://tools.ietf.org/html/rfc2535

- Nội dung: DNSSEC (Domain Name System Security Extensions) là một tập các sửa đổi, bổ sung cho giao thức DNS để cung cấp tính xác thực, toàn vẹn. Trong Thông tư 01/2011/TT-BTTTT bắt buộc áp dụng HTTPS và được xếp vào phần tiêu chuẩn về an toàn thông tin.


4.17. Giao thức an toàn tầng mạng IPsec


- Nguồn tài liệu: http://tools.ietf.org/html/rfc4301

- Nội dung: IPsec (Internet Protocol Security) là một bộ giao thức để đảm bảo an toàn truyền dữ liệu giao thức IP bằng cách xác thực và mã hóa từng gói IP của một phiên giao dịch. Trong Thông tư 01/2011/TT-BTTTT bắt buộc áp dụng IPsec và được xếp vào phần tiêu chuẩn về an toàn thông tin.

Dưới đây là bảng tổng kết về một số tiêu chuẩn hoặc giao thức chính sử dụng trong hệ thống thư điện tử được đề cập trong Thông tư 01/2011/TT-BTTTT:


Số TT

Loại

tiêu chuẩn

Tên đầy đủ

(tiếng Anh)


Tên đầy đủ

(tiếng Việt)

Ký hiệu

tiêu chuẩn

Quy định

áp dụng trong Thông tư 01/2011/TT-BTTTT




Tiêu chuẩn về kết nối













1




Hypertext Transfer Protocol

Giao thức truyền siêu văn bản

HTTP

Bắt buộc áp dụng phiên bản 1.1

2

Simple Mail Transfer Protocol/Multipurpose Internet Mail Extensions

Giao thức truyền thư điện tử

SMTP/MIME

Bắt buộc áp dụng

3

Post Office Protocol

Giao thức truy cập

hộp thư


POP


Bắt buộc áp dụng cả hai tiêu chuẩn đối với máy chủ: POP phiên bản 3, IMAP phiên bản 4 sửa đổi lần 1

Internet Message Access Protocol


IMAP

4

Lightweight Directory Access Protocol version 3

Giao thức truy cập

thư mục


LDAP

Bắt buộc áp dụng phiên bản 3

5

Domain Name System

Giao thức hệ thống

tên miền


DNS

Bắt buộc áp dụng

6

Transmission Control Protocol

Giao thức giao vận mạng có kết nối

TCP

Bắt buộc áp dụng

7

User Datagram Protocol

Giao thức giao vận mạng không kết nối

UDP

Bắt buộc áp dụng

8

Internet Protocol

Giao thức liên mạng LAN/WAN




Bắt buộc áp dụng phiên bản 4

Khuyến nghị áp dụng phiên bản 6






Tiêu chuẩn

về an toàn thông tin













9




Secure Multi-purpose Internet Mail Extensions


Giao thức an toàn thư điện tử

S/MIME


Bắt buộc áp dụng phiên bản 3.2

10

Secure Socket Layer

Giao thức an toàn tầng giao vận

SSL


Bắt buộc áp dụng một trong hai tiêu chuẩn: SSL phiên bản 3.0, TLS phiên bản 1.2

Transport Layer Security

TLS

11

Hypertext Transfer Protocol over Secure Socket Layer

Giao thức an toàn truyền siêu văn bản

HTTPS

Bắt buộc áp dụng


12

Simple Mail Transfer Protocol over Secure Socket Layer

Giao thức an toàn truyền thư điện tử

SMTPS

Bắt buộc áp dụng

13

Post Office Protocol over Secure Socket Layer

Giao thức an toàn dịch vụ truy cập

hộp thư


POPS

Bắt buộc áp dụng một hoặc cả hai

tiêu chuẩn



Internet Message Access Protocol over Secure Socket Layer

IMAPS

14

Domain Name System Security Extension

Giao thức an toàn dịch vụ DNS

DNSSEC

Khuyến nghị áp dụng

15

Internet Protocol security

Giao thức an toàn tầng mạng

IPsec

Bắt buộc áp dụng

5. Giải thích các thuật ngữ


- MUA (Mail User Agent): Chương trình được cài đặt trên trên máy tính của người sử dụng, hỗ trợ gửi/nhận thư còn gọi là email client, ví dụ Microsoft Outlook, Microsoft Outlook Express, hay Mozilla Thunderbird, …;

- Web browser: Trình duyệt web được cài đặt trên trên máy tính của người sử dụng, hỗ trợ gửi/nhận thư, ví dụ Internet Explorer, Mozilla Firefox, …;



- MTA (Mail Transfer Agent hay Message Transfer Agent): Phần mềm máy chủ thư điện tử có nhiệm vụ cung ứng các dịch vụ thư điện tử bao gồm gửi, nhận hoặc trung chuyển thư điện tử. MTA là đầu mối giao tiếp trực tiếp với các MUA, ví dụ postfix, qmail, sendmail, …


Каталог: Modules -> CMS -> Upload
Upload -> Giải trình các tiêu chuẩn về ứng dụng cntt dự định cập nhật chỉnh sửa
Upload -> BỘ NÔng nghiệP
Upload -> Nghiên cứu hà lan
Upload -> THẾ NÀo là MỘt nưỚc công nghiệp gs. Đỗ quốc Sam
Upload -> PHỤ LỤc văn kiện chưƠng trìNH
Upload -> Céng hßa x· héi chñ nghÜa viªt nam §éc lËp Tù do H¹nh phóc
Upload -> BỘ thông tin và truyềN thông bộ TÀi chính – BỘ KẾ hoạch và ĐẦu tư
Upload -> GIẢi thích việC Áp dụng các tiêu chuẩn kỹ thuật chính sử DỤng cho cổng thông tin đIỆn tử
Upload -> BỘ thông tin và truyềN thông số: 1804/btttt-ưdcntt v/v hướng dẫn xây dựng Kế hoạch ứng dụng cntt năm 2012 CỘng hòa xã HỘi chủ nghĩa việt nam
Upload -> CÁc trậN ĐỘng đẤt từ NĂM 1500 ĐẾn năM 2005

tải về 95.31 Kb.

Chia sẻ với bạn bè của bạn:




Cơ sở dữ liệu được bảo vệ bởi bản quyền ©hocday.com 2024
được sử dụng cho việc quản lý

    Quê hương