tử trên các dữ liệu giao dịch (tin điện, file) trong quá trình trao đổi thông tin giữa CI và PPC.
Độ dài của E-sign là 4 bytes.
Sơ đồ sau thể hiện quy trình tạo và kiểm tra E-Sign trong hệ thống IBPS:
Hình 6.5: Sơ đồ sau thể hiện quy trình tạo và kiểm tra E-Sign trong hệ thống IBPS IBPS
E-sign được tạo ra bằng cách sử dụng thuật toán DES với khóa là mã xác thực để tạo ra dấu hiệu chứng thực điện tử đối với thông tin cần chuyển:
- Dữ liệu gửi đi từ CI lên PPC: Người Kiểm soát liên hàng tại CI tạo E-Sign bằng mã xác thực AAC của mình. Sau khi được mã hóa bằng phần mềm dữ liệu được gửi theo.
- Dữ liệu chuyển về từ PPC xuống CI: Chương trình tại PPC tạo E-Sign bằng mã xác thực RAC của CI tương ứng.
- Xác thực bằng E-Sign như trên có thể vận hành tốt trong điều kiện môi trường hoạt động tại PPC và NPSC là tuyêt đối an toàn và dáng tin cậy. Tuy vậy, việc sử dụng phương pháp mã/giải mã bằng khóa đối xứng để tạo và kiểm tra E-Sign đòi hỏi PPC phải biết tất cả các mã xác thực đi (bí mật) của mọi Kiểm soát liên hàng cũng như mã xác thực đến của mọi CI. Điều này không bảo đảm được tính chống chối bỏ (non-repudiation) đối với xác thực dữ liệu.
- Sử dụng E-Sign chỉ cho phép xác thực tay đôi giữa O-CI và O-PPC, sau đó giữa R-PPC và R-CI. Như vậy không thể thực hiện được việc xác thực từ điểm đầu đến điểm cuối (End-to-end).
6.2.2 Xác thực thực thể và mã hóa dữ liệu trong quá trình truyền thông
6.2.2.1 Luồng xử lý tin điện giao dịch CI PPC hiện tại