HỆ THỐNG CẤP PHÁT VÀ QUẢN LÝ CHỨNG CHỈ SỐ
Chúng tôi sẽ giới thiệu sản phẩm hệ thống CA thử nghiệm tại Tổng cục thuế của đề tài ở dạng các mẫu thử nghiệm sử dụng mục tiêu an toàn trong thương mại điện tử. Ứng dụng này được phát triển trên cơ sở lý thuyết đã được trình bầy trong phần lý thuyết chung.
Khi một doanh nghiệp muốn đăng ký một chứng chỉ, doanh nghiệp đến gặp người quản trị tại điểm đăng ký từ xa hoặc người quản trị RAServer, đưa ra yêu cầu và điền các thông tin cần thiết chẳng hạn tên, số chứng minh thư, địa chỉ thư điện tử, kích thước khoá yêu cầu, ... theo một mẫu đăng ký. Khi xác minh thông tin, nếu thông tin không chính xác người quản trị yêu cầu doanh nghiệp điền lại, ngược lại nếu thông tin chính xác, yêu cầu sẽ được nhập vào cơ sở dữ liệu để quản
lý, đồng thời chuyển cho RAServer. Sau khi nhận và kiểm tra yêu cầu, người quản trị trên RAServer sẽ chuyển yêu cầu cho CAServer theo một kênh an toàn.
Tại CAServer, các yêu cầu về chứng chỉ được nhập vào. Nếu thông tin đăng ký là hợp lệ, CAServer sẽ sinh cặp khoá và tạo chứng chỉ cho doanh nghiệp với khoá công khai vừa tạo. Các chứng chỉ được CAServer chuyển cho RAServer theo một kênh an toàn. RAServer sẽ chuyển chứng chỉ cho doanh nghiệp, đồng thời cũng chuyển chúng vào LDAP Server để các doanh nghiệp khác có thể tra cứu.
Chứng chỉ, khoá riêng của doanh nghiệp và khoá công khai của CA được RAServer chuyển trực tiếp cho doanh nghiệp, hoặc chuyển cho điểm đăng ký từ xa (nơi doanh nghiệp đến đăng ký) thông qua phiên liên lạc an toàn, sau đó doanh nghiệp đến điểm đăng ký từ xa để nhận trực tiếp. Doanh nghiệp có thể lưu chứng chỉ trong máy tính của mình và lưu khoá riêng trong các thiết bị ngoài an toàn (chẳng hạn như smart card, đĩa mềm ...).
