Quy trình xin gia hạn (cập nhật) chứng thư số

Một phần của tài liệu đồ án kỹ thuật viễn thông Quản lý và cấp phát mã khóa công khai ngân hàng nhà nước Việt Nam (NHNN) (Trang 52 - 56)

Mỗi chứng thư số và khoá sinh ra đều có thời hạn hiệu lực của nó. Vấn đề là khi thời hạn sắp hết thì phải thực hiện việc cập nhật khoá và chứng thư số đó. Quy trình thực hiện như sau:

- Bước 1: Tại client, Entrust Entelligence sẽ thông báo cập nhật khoá và chứng thư số khi thời hạn hiệu lực của chứng thư số sắp hết.

- Bước 2: Entrust Entelligence sẽ thực hiện cập nhật khi user đăng nhập vào Entelligence. Khoá ký riêng có thể được tạo ra ngay tại thời điểm này nếu yêu cầu. Gửi yêu cầu tới Entrust Authority

- Bước 3: Entrust Authority tạo chứng thư số mới dựa trên hệ thống CSDL cũ của user trên CSDL của CA. Cập nhập thư mục của user trên cơ sở dữ liệu dạng cây. CSDL của CA cũng được cập nhật. Chứng thư số và khoá được gửi lại cho phía client.

- Bước 4: Entelligence sẽ nhận chứng thư số và khoá từ Entrust Authority. Cập nhật lại profile của user.

4.3.3 Quy trình hủy bỏ chứng thư số

Chứng thư số có thể bị hủy khi chưa hết thời hạn sử dụng được quy định bởi tổ chức phát hành chứng thư số vì nhiều nguyên nhân khác nhau như:

- Khóa bí mật bị lộ

- Cá nhân trực tiếp sử dụng chứng thư số đó không còn tiếp tục công tác tại vị trí đó nữa

- Có dấu hiệu vi phạm quy định sử dụng chứng thư số

Khởi tạo yêu cầu hủy chứng thư số

Muốn tạo được yêu cầu hủy một chứng thư số của mình, người sử dụng cần cung cấp các thông tin sau:

- Số đăng ký của chứng thư số cần hủy (serial number), để CA có thể biết đó là chứng thư số nào.

- Mật khẩu bảo vệ mà người dùng đã cung cấp trong yêu cầu cấp chứng thư số. Ý nghĩa của việc khai báo mật khẩu này là để người dùng khẳng định quyền sở hữu của mình đối với chứng thư số cần hủy, tránh trường hợp người này yêu cầu hủy chứng thư số của người khác.

Sau khi yêu cầu này được tạo, nó được chuyển đến cho Trung tâm CA xử lý.

Kiểm tra yêu cầu

CA nhận được yêu cầu từ người sử dụng sẽ tiến hành kiểm tra nội dung yêu cầu đó:

- Kiểm tra xem số đăng ký này có tồn tại trong kho của CA hay không.

- Kiểm tra mật khẩu mà người sử dụng cung cấp có khớp với chứng thư số có số đăng ký nói trên hay không.

- Nếu bất kỳ bước kiểm tra nào không thành công, CA lập tức gửi thông báo lỗi về cho người sử dụng. Ngược lại, nó sẽ ghi lại số đăng ký của chứng thư số này vào danh sách các chứng thư số đã được chấp nhận hủy và thông báo “chấp nhận hủy bỏ chứng thư số” về cho người sử dụng. Chứng thư số này sẽ thực sự bị hủy khi CA tiến hành cập nhật CRL.

Cập nhật CRL

CRL được cập nhật theo định kỳ. Khoảng thời gian giữa 2 lần cập nhật CRL do CA quy định. Việc lựa chọn khoảng thời gian này là tùy theo yêu cầu của từng hệ thống cụ thể.

Khi đến thời hạn, CRL sẽ được cập nhật. Công việc cập nhật CRL cụ thể như sau: - Thêm vào CRL danh sách các chứng thư số đã được chấp nhận hủy.

- Cập nhật 2 trường “last update” và “next update”. - CA ký vào CRL vừa cập nhật.

Đối với hủy chứng thư số do yêu cầu từ CA, các bước tiến hành lần lượt là - Kiểm tra điều kiện hủy, tức là chứng thư số cần thỏa mãn:

o Có trong kho

o Chưa hết hạn

o Không có trong CRL.

o Không có trong danh sách đã được chấp nhận hủy chờ cập nhật CRL. - Cập nhật CRL

- Xóa chứng thư số bị hủy

- Gửi thông báo về cho client khi client yêu cầu thông tin về tình trạng chứng thư số của nó. (adsbygoogle = window.adsbygoogle || []).push({});

4.4 NHẬN XÉT

Hệ thống CA NHNN đảm bảo các yêu cầu kỹ thuật:

- Đảm bảo tính toàn vẹn (intergrity) cho dữ liệu: xác định được dữ liệu bị thay đổi nội dung sau khi được phát hành trong mỗi giao dịch (transaction) hoặc sự thay đổi nội dung trong quá trình lưu trữ.

- Đảm bảo tính chống chối bỏ (non-repudiation): người tham gia giao dịch sẽ không chối bỏ được thông tin đã được đưa vào giao dịch.

- Đảm bảo tính xác thực (authentication) của các cá nhân tham gia giao dịch: tránh việc giả mạo, mạo danh khi giao dịch.

- Đảm bảo độ tin cậy (Confidentiality) của giao dịch bằng cách mã hóa sử dụng PKI.

- Có một hạ tầng thống nhất, thuận tiện và an toàn trong việc cấp phát, thu hồi và quản trị khóa mã.

- Hệ thống CA phải đảm bảo phục vụ cho Hệ thống thanh toán điện liên ngân hàng và các hệ thống khác cho NHNN trong tương lai.

Hiện tại Hệ thống CA đang hoạt động ổn định và đáp ứng yêu cầu đề ra của Ngân hàng nhà nước Việt Nam.

- Với thiết kế như trên, Trung tâm CA của NHNN đáp ứng được số lượng 10.000 người dùng.

- Hoàn toàn có khả năng mở rộng với số lượng người dùng lên tới hàng triệu - Cho phép kết nối thêm các CA con (Sub CA) khi có nhu cầu.

- Tổng số các đơn vị tham gia: 382 - Tổng số các chứng thư số đã cấp: ~ 800

CHƯƠNG 5

HỆ THỐNG THANH TOÁN ĐIỆN TỬ LIÊN NGÂN HÀNG NGÂN HÀNG NHÀ NƯỚC VIỆT NAM

Hệ thống thanh toán điện tử liên Ngân hàng (IBPS) do Ngân hàng Nhà nước Việt Nam quản lý, vận hành, là hệ thống thanh toán điện tử trực tuyến Online hiện đại, được xây dựng theo tiêu chuẩn quốc tế. Việc đưa hệ thống IBPS vào vận hành đã đáp ứng được yêu cầu tự động hoá, tập trung vốn trong thanh toán, tạo điều kiện để Ngân hàng nhà nước Việt Nam (NHNN) kiểm soát các khoản vốn dự trữ; giảm lượng vốn trôi nổi; tăng tốc độ vòng quay của các nguồn vốn, đáp ứng được nhu cầu của nền kinh tế đang chuyển đổi và tăng trưởng; cải tiến và tăng cường công tác kế toán và các thủ tục kiểm soát của NHNN và các Ngân hàng thưong mại (NHTM); góp phần điều hành hiệu quả chính sách tiền tệ của NHNN thông qua việc cung cấp thông tin kịp thời và chính xác về các luồng chu chuyển vốn; tạo môi trường để mở rộng các dịch vụ trong tương lai. [17]

Chương này sẽ trình bày tổng quan hệ thống thanh toán điện tử liên ngân hàng.

5.1 TỔNG QUAN

Mục tiêu tổng thể

- Giúp Ngân hàng Nhà nước (NHNN) kiểm soát tốt hơn các khoản thanh toán thông qua việc quản lý tập trung số dư tài khoản quyết toán và hạn mức của các Tổ chức tín dụng (TCTD)

- Giúp các TCTD tăng cường vốn khả dụng thông qua việc tập trung hóa tài khoản

- Tăng tốc độ lưu chuyển tiền tệ, giảm lượng tiền trôi nổi, nâng cao hiệu quả sử dụng các nguồn vốn của TCTD

- Bảo đảm hệ thống quyết toán, bù trừ có độ tin cậy cao, an toàn và nhanh chóng - Cải tiến việc quản lý các chính sách tiền tệ của Ngân hàng Nhà nước nhờ có

các thông tin kịp thời và chính xác về các luồng chu chuyển vốn và các số dư tài khoản của các TCTD

Chức năng chính của hệ thống

- Chuyển các khoản thanh toán liên ngân hàng (giá trị cao và giá trị thấp) giữa các chi nhánh hoặc hội sở chính của các TCTD

- Bù trừ các khoản thanh toán giá trị thấp

- Thực hiện nghĩa vụ thanh toán trực tuyến (on - line) giá trị cao và kết quả bù trừ giữa các thành viên tham gia thông qua các tài khoản quyết toán được mở tại NHNN

- Xử lý kết quả thanh toán bù trừ giấy

5.2 KIẾN TRÚC HỆ THỐNG

5.2.1 Mô hình hệ thống (adsbygoogle = window.adsbygoogle || []).push({});

Mô hình hệ thống

EMBED Visio.Drawing.11

Một phần của tài liệu đồ án kỹ thuật viễn thông Quản lý và cấp phát mã khóa công khai ngân hàng nhà nước Việt Nam (NHNN) (Trang 52 - 56)

(134 trang)