7.2 CÁC TIẾN TRÌNH XỬ LÝ
7.2.1Đồng bộ chứng thư số và danh sách chứng thư số bị thu hồi
7.2.1.1 Đồng bộ chứng thư số đầu ngày
Hình 7.4: Quy trình đồng bộ chứng thư số đầu ngày
Mô tả
- Chứng thư Root CA sẽ được copy lên phân vùng của hệ thống IBPS
- Đầu ngày download ARL và Sub CA với các DN đã định nghĩa trước trên hệ thống IBPS. Kiểm tra trong ARL và xác thực chứng thư sub CA để biết Sub CA có hiệu lực hay không. Nếu Sub CA không có hiệu lực => Cập nhật tất cả các chứng thư số hiện tại của người dùng không còn hiệu lực.
- Tìm kiếm trong LDAP danh sách tất cả các DN người ký duyệt hệ thống IBPS. Kết quả trả về có các thông tin: DN, Bank_code, ApproverID và chứng thư của người dùng tương ứng. Xác thực chứng thư số của người ký duyệt.
- Ghi file chứng thư mới và Cập nhập bảng thông tin chứng thư: Bank_code, ApproverID, DN, SerialNumber, DN-CRL, trạng thái Revoke, thời điểm Revoke (Cho các chứng thỉ mới hoặc có thay đổi). Các chứng thư của một người ký duyệt được quản lý tại PPC bao gồm cả các chứng thư còn hiệu lực và các chứng thư đã bị thu hồi.
- Kiểm tra giá trị HMAC để tạo file chứa chứng thư và các thông tin liên quan cho các chứng thư mới hoặc thay đổi trạng thái gửi CI.
- Tạo file chứa chứng thư và các thông tin liên quan cho các chứng thư mới hoặc thay đổi trạng thái gửi CI.
- Tại CI cập nhập file chứng thư và các thông tin liên quan.
- Lưu trạng thái chạy tiến trình cập nhật chứng thư số đầu ngày trong bảng CERT_PROC.
7.2.1.2 Cập nhật chứng thư số mới trong ngày
Quy trình thực hiện
Hình 7.5: Quy trình đồng bộ chứng thư số trong ngày
Mô tả
- Đặt thời gian chạy nhiều lần trong ngày.
- Download toàn bộ chứng thư số và thêm mới thông tin chứng thư số mới. - Kiểm tra các chứng thư số đã hết hạn, tính HMAC và cập nhập thay đổi. - Kiểm tra giá trị HMAC tạo file gửi các CI với các chứng thư mới và các
chứng thư thay đổi trạng thái.
- Lưu trạng thái chạy tiến trình cập nhật chứng thư số mới trong bảng CERT_PROC.