I.10. Chuẩn S/MIME -
Tên chuẩn
S/MIME: Secure Multi-purpose Internet Mail Extensions.
-
Nội dung
- Gồm tập hợp các đặc tả kỹ thuật cho phép gửi và nhận thư điện tử định dạng MIME một cách an toàn.
- Ban đầu S/MIME được phát triển bởi công ty RSA Data Security, sau đó được IETF chuẩn hóa.
-
Lịch sử phiên bản
-
1995: v1.0.
-
03/1998: v2.0.
-
06/1999: v3.0.
-
07/2004: v3.1.
-
01/2010: v3.2.
-
Nguồn tham khảo
-
v3.0: http://www.ietf.org/rfc/rfc2633.txt.
-
v3.1: http://www.ietf.org/rfc/rfc3851.txt.
-
v3.2: http://tools.ietf.org/rfc/rfc5751.txt.
-
Trong QĐ 20/2008/QĐ-BTTTT đang dùng phiên bản: v3.0
-
Tổ chức phát hành:
The Internet Engineering Task Force (IETF).
-
Lý do cập nhật
-
So với S/MIME v3.0, S/MIME v3.2 có những tính năng mới và cập nhật bảo mật:
-
Cài đặt thuật toán khóa công khai RSA chuyển thành trạng thái MUST (phải làm) (thuật toán bao gói + thuật toán kí), và thuật toán Diffie-Hellman SHOULD nên thực hiện.
-
Thuật toán mã hóa đối xứng AES: Nên thực hiện.
-
Làm rõ việc dùng các thông điệp SignedData rỗng để truyền các chứng chỉ cho phép truyền danh sách hủy chứng chỉ.
-
Làm rõ việc dùng mã hóa nhị phân cho vài thực thể MIME.
-
Dùng kiểu MIME (message/rfc822) để bảo vệ header.
-
Cho phép dùng kiểu nội dung dữ liệu đã nén cho cú pháp thông điệp mã hóa (Compressed Data Content Type for Cryptographic Message Syntax (CMS)) cùng với kiểu MIME yêu cầu và phần đuôi mở rộng.
-
Thêm thuật toán SHA-256 là bắt buộc (MUST), SHA-1 và MD5 sửa là nên thực hiện (SHOULD) (thuật toán băm).
-
Thuật toán chữ ký số: RSA và SHA-256 được thêm vào dưới dạng bắt buộc (MUST), và DSA với SHA-256 thêm vào dưới dạng SHOULD+, RSA với SHA-1, DSA với SHA-1, và RSA với MD5 được đổi thành SHOULD-, và RSASSA-PSS với SHA-256 được thêm vào thành SHOULD+.
-
Mã hóa khóa: DH được đổi thành SHOULD-, và RSAES-OAEP được thêm vào thành SHOULD+.
-
Thay thế tham chiếu "sha1WithRSAEncryption" bởi "sha256WithRSAEncryption", "DES-3EDE-CBC" bởi "AES-128 CBC", và xóa ví dụ RC5.
-
Mã hóa nội dung: AES-128 CBC được thêm vào thành MUST, AES-192 và AES-256 CBC thành SHOULD+, tripleDES thành SHOULD-
-
Một số sửa đổi, sắp xếp nội dung khác.
-
Nhận xét: S/MIME v3.2 đã nâng cao khả năng bảo mật hơn so với S/MIME v3.0.
-
Cách sử dụng
-
Hạn chế
-
Các nước cập nhật
-
Kết luận
-
Cập nhật: Bắt buộc cập nhật phiên bản mới.
-
Áp dụng:
. Phiên bản cũ (v3.0): Không áp dụng.
. Phiên bản mới (v3.2): Bắt buộc áp dụng.
I.11. Chuẩn TLS -
Tên chuẩn
TLS: Transport Layer Security.
-
Nội dung
- TLS được chuẩn hóa bởi IETF dựa trên đặc tả của giao thức SSL được phát triển bởi công ty Nescape.
- Là giao thức mã hóa đảm bảo an toàn cho việc truyền thông tin trên mạng máy tính, ví dụ Internet.
- TLS và SSL mã hóa các phần của kết nối mạng tại đầu cuối tầng giao vận.
-
Lịch sử phiên bản
-
01/1999: v1.0.
-
04/2006: v1.1.
-
08/2008: v1.2.
-
Trong QĐ 20/2008/QĐ-BTTTT đang dùng phiên bản 1.0.
-
Nguồn tham khảo
-
v1.2 : http://www.ietf.org/rfc/rfc5246.txt.
-
Tổ chức phát hành
The Internet Engineering Task Force (IETF).
-
Lý do cập nhật
So với TLS v1.0, TLS v1.2 có những tính năng mới được cập nhật trong RFC 5246 vào 08/2008. Những thay đổi quan trọng nhất trong phiên bản này là:
-
Thêm bảo vệ tấn công Cipher block chaining (CBC):
. Thay Initialization Vector (IV) ẩn bằng IV hiện.
. Đổi trong việc xử lí việc thêm lỗi.
-
Hỗ trợ cho việc đăng kí các thông số IANA.
-
Thay thế kết hợp D5/SHA-1 trong chức năng tựa ngẫu nhiên (PRF) bởi cipher-suite-specified.
-
Thay thế kết hợp MD5/SHA-1 trong thành phần kí tử bởi một hàm băm xác định trong một trường mới.
-
Tăng cường khả năng của client và server để xác định các thuật toán kí và băm nào sẽ dùng.
-
Mở rộng sự hỗ trợ cho việc mã hóa có chứng thực.
-
Thêm định nghĩa TLS mở rộng và Advanced Encryption Standard (AES) CipherSuites.
-
Nhận xét: TLS v1.2 đã nâng cao khả năng bảo mật hơn so với TLS v1.0.
-
Cách sử dụng
-
Hạn chế
-
Các nước cập nhật
-
Kết luận
-
Cập nhật: Bắt buộc cập nhật phiên bản mới.
-
Áp dụng:
. Phiên bản cũ (v1.0): Không áp dụng.
. Phiên bản mới (v1.2): Bắt buộc áp dụng.
PHẦN II: CÁC CHUẨN DỰ ĐỊNH LOẠI BỎ
II.1. Chuẩn WCAG -
Tên chuẩn
WCAG: Web Content Accessibility Guidelines.
-
Nội dung
-
Là một phần trong các hướng dẫn truy cập Web của W3C.
-
Bao gồm một tập hợp các hướng dẫn giúp nâng cao khả năng truy cập nội dung (chủ yếu cho người khuyết tật), bao gồm các thiết bị rất hạn chế, chẳng hạn như điện thoại di động.
-
Lịch sử
-
05/05/1999: v1.0.
-
11/12/2008: v2.0.
-
Trong QĐ 20/2008/QĐ-BTTTT đang dùng phiên bản 1.0.
-
Nguồn tham khảo
http://www.w3.org/TR/WCAG/.
-
Tổ chức phát hành: World Wide Web Consortium (W3C).
-
Lý do loại bỏ:
Theo Thông tư của Bộ Thông tin và Truyền thông số 28/2009/TT-BTTTT ngày 14 tháng 9 năm 2009 về Quy định việc áp dụng tiêu chuẩn, công nghệ hỗ trợ người khuyết tật tiếp cận, sử dụng công nghệ thông tin và truyền thông, chuẩn WCAG được xếp vào danh mục tiêu chuẩn Áp dụng cho việc thiết kế và xây dựng trang thông tin điện tử (website).
Chia sẻ với bạn bè của bạn: |