Giải pháp ký điện tử trên DCOM đảm bảo SIM có thể thực hiện ký theo phương pháp truyền thống. Mô hình truyền thống có ưu điểm người sử dụng chỉ dùng SIM khi ký, những lúc khác họ có thể cất đi đảm bảo SIM không bị mất mát và đảm bảo an toàn.
- 55 -
Việc hỗ trợ giải pháp ký trên DCOM, hoặc thiết bị khác như đầu đọc thẻ nhằm đảm bảo sự tính đa dạng trong việc đáp ứng nhu cầu của người sử dụng và phù hợp với quy trình nghiệp vụ cung cấp chứng thư số hiện có, giúp cho giải pháp chữ ký điện tử được sử dụng rộng rãi.
Ngoài ra, để đảm bảo ký theo phương pháp truyền thống điều này có nghĩa cần có sự tích hợp phần mềm SIM vào bên trong hệ điều hành theo các tiêu chuẩn hiện có như PKCS#11, chuẩn CSP của hệ điều hành Windows, … Bên cạnh đó việc sử dụng SIM không những trên thiết bị như DCOM, người sử dụng có thể bỏ SIM và lắp vào điện thoại, do đó yêu cầu SIM đồng thời có thể sử dụng với hệ thống MSSP và với cả mô hình truyền thống.
Trong mục này, chúng ta trình bày giải pháp sử dụng SIM có thể hoạt động được với các thiết bị theo phương pháp ký “truyền thống” và có thể hoạt động được đồng thời trên hệ thống MSSP.
- 56 - Hardware Layer CA Manager DCOM-SIM LIB DCOM Driver RA MSSP
Hình 3.4 – Mô hình ký trên thiết bị offline 3.4.1 Mô tả các thành phần
- CA Manager: Khối tổng hợp chức năng giao tiếp với SIM. Chức năng yêu cầu chi tiết các dữ liệu vào hàm.
- DCOM SIM LIB: gọi là khối thư viện, thực thi hóa các chức năng giao tiếp tới SIM. Chuyển đổi những dữ liệu được gửi xuống từ CA Manager, rồi mới thực hiện gửi lệnh xuống SIM.
- DCOM Driver: Khối driver thể hiện môi trường kết nối, nhận biết thiết bị được cắm vào máy tính.
- Hardware Layer: Tầng thiết bị, ở đây nổi bật là DCOM, đầu đọc thẻ SIM. Chúng ta có thể chèn SIM vào trong DCOM hoặc thẻ SIM rồi sau đó kết nối với máy tính qua cổng cắm USB.(ở đây SIM đã có chứng thư số)
- 57 -