8.3 CÁC TIẾN TRÌNH CẢI TIẾN
8.3.2Đồng bộ dữ liệu LDAP tại PPC
8.3.2.1 Đồng bộ dữ liệu LDAP đầu ngày
Quy trình đồng bộ chứng chư số đầu ngày không thay đổi, chi tiết quá trình chương 7 - mục 7.2.1.1
8.3.2.2 Đồng bộ dữ liệu LDAP mới trong ngày
Qui trình thực hiện
Hình 8.15: Mô hình đồng bộ dữ liệu LDAP trong ngày tại PPC
Mô tả
- Định kỳ theo thời gian Native Client (tác nhân kích hoạt tiến trình xử lý) sẽ thực hiện gọi đến service cập nhật chứng thư số trong ngày.
- Download CRL của SUBCA, thực hiện xác thực CRL và cập nhật thời gian thay đổi CRL (Effective date).
- Download toàn bộ chứng thư số và thêm mới thông tin chứng thư số mới. - Kiểm tra các chứng thư số đã hết hạn, tính HMAC và cập nhập thay đổi. - Kiểm tra giá trị HMAC tạo file gửi các CI với các chứng thư số mới và các
chứng thư số thay đổi trạng thái.
- Cập nhật trạng thái đồng bộ dữ liệu LDAP trong ngày.
- Sau khi cập nhật thông tin chứng thư số tại PPC sẽ thực hiện tạo file đồng bộ dữ liệu LDAP cho các CI (nếu có).
So sánh với hiện trạng tác nghiệp
- Thực hiện đồng bộ dữ liệu LDAP.
o Hệ thống tích hợp: thực hiện lấy dữ liệu từ LDAP cơ sở dữ liệu nội tại (dữ liệu được cập nhật theo cơ chế tự động - thông thường 5 phút/lần).
o Hệ thống đề xuất: thực hiện lấy dữ liệu LDAP online tại mỗi thời điểm đồng bộ dữ liệu LDAP, trực tiếp từ LDAP server.
o Các dữ liệu đồng bộ với LDAP:
Chứng thư số root CA
ARL (Authority Revocation List) root CA
Chứng thư số sub CA
CRL (Certificate Revocation List) sub CA
Chứng thư số CIs
- Đảm bảo việc đồng bộ dữ liệu LDAP trong này là tức thời và tin cậy.