Quy trình hủy bỏ chứng thư số

Một phần của tài liệu đồ án kỹ thuật viễn thông Quản lý và cấp phát mã khóa công khai ngân hàng nhà nước Việt Nam (NHNN) (Trang 53 - 54)

Chứng thư số có thể bị hủy khi chưa hết thời hạn sử dụng được quy định bởi tổ chức phát hành chứng thư số vì nhiều nguyên nhân khác nhau như:

- Khóa bí mật bị lộ

- Cá nhân trực tiếp sử dụng chứng thư số đó không còn tiếp tục công tác tại vị trí đó nữa

- Có dấu hiệu vi phạm quy định sử dụng chứng thư số

Khởi tạo yêu cầu hủy chứng thư số

Muốn tạo được yêu cầu hủy một chứng thư số của mình, người sử dụng cần cung cấp các thông tin sau:

- Số đăng ký của chứng thư số cần hủy (serial number), để CA có thể biết đó là chứng thư số nào.

- Mật khẩu bảo vệ mà người dùng đã cung cấp trong yêu cầu cấp chứng thư số. Ý nghĩa của việc khai báo mật khẩu này là để người dùng khẳng định quyền sở hữu của mình đối với chứng thư số cần hủy, tránh trường hợp người này yêu cầu hủy chứng thư số của người khác.

Sau khi yêu cầu này được tạo, nó được chuyển đến cho Trung tâm CA xử lý.

Kiểm tra yêu cầu

CA nhận được yêu cầu từ người sử dụng sẽ tiến hành kiểm tra nội dung yêu cầu đó:

- Kiểm tra xem số đăng ký này có tồn tại trong kho của CA hay không.

- Kiểm tra mật khẩu mà người sử dụng cung cấp có khớp với chứng thư số có số đăng ký nói trên hay không.

- Nếu bất kỳ bước kiểm tra nào không thành công, CA lập tức gửi thông báo lỗi về cho người sử dụng. Ngược lại, nó sẽ ghi lại số đăng ký của chứng thư số này vào danh sách các chứng thư số đã được chấp nhận hủy và thông báo “chấp nhận hủy bỏ chứng thư số” về cho người sử dụng. Chứng thư số này sẽ thực sự bị hủy khi CA tiến hành cập nhật CRL.

Cập nhật CRL

CRL được cập nhật theo định kỳ. Khoảng thời gian giữa 2 lần cập nhật CRL do CA quy định. Việc lựa chọn khoảng thời gian này là tùy theo yêu cầu của từng hệ thống cụ thể.

Khi đến thời hạn, CRL sẽ được cập nhật. Công việc cập nhật CRL cụ thể như sau: - Thêm vào CRL danh sách các chứng thư số đã được chấp nhận hủy.

- Cập nhật 2 trường “last update” và “next update”. - CA ký vào CRL vừa cập nhật.

Đối với hủy chứng thư số do yêu cầu từ CA, các bước tiến hành lần lượt là - Kiểm tra điều kiện hủy, tức là chứng thư số cần thỏa mãn:

o Có trong kho

o Chưa hết hạn

o Không có trong CRL.

o Không có trong danh sách đã được chấp nhận hủy chờ cập nhật CRL. - Cập nhật CRL

- Xóa chứng thư số bị hủy

- Gửi thông báo về cho client khi client yêu cầu thông tin về tình trạng chứng thư số của nó.

Một phần của tài liệu đồ án kỹ thuật viễn thông Quản lý và cấp phát mã khóa công khai ngân hàng nhà nước Việt Nam (NHNN) (Trang 53 - 54)

(134 trang)