Hình 8.6: Luồng xử lý cho file giao dịch khi sử dụng CA
8.2.2.3 Nhận xét
Giải quyết vấn đề được nêu trong Nhận xét 2 (Chương 6 - mục 6.2.2) đảm bảo tính bảo mật cao trong quá trình truyền thông.
- Quá trình xác thực lẫn nhau để khởi tạo khóa phiên được ký/xác thực bằng Kr-CI/Ku-CI. Như vậy đã đảm bảo xác nhận nguồn gửi.
8.2.3 Tăng khả năng đồng bộ dữ liệu từ LDAP tại PPC
8.2.3.1 Hiện trạng tác nghiệp
- Dữ liệu LDAP được lưu trữ tại các ứng dụng CIs, PPCs sẽ được cập nhập thông qua cơ chế ‘Đồng bộ dữ liệu từ LDAP server’ theo hai phương thức: đồng bộ đầu ngày và đồng bộ trong ngày (05 phút/lần).
- Vấn đề đồng bộ dữ liệu LDAP giữa PPC - LDAP-PPC là không online -> việc xử lý xác thực không tin cậy.
- Tại thời điểm xác thực không đảm bảo độ tin cậy (do dữ liệu LDAP có thể không là bản mới nhất).
8.2.3.2 Đề xuất
- Tại mỗi thời điểm xử lý xác thực PPC sẽ tiến hành đồng bộ dữ liệu LDAP. - Việc đồng độ có thể thực hiện theo nhu cầu, không nhất thiết phải đồng bộ
tất các dữ liệu từ LDAP. Có thể chỉ cần lấy các thông tin liên quan đến CI gửi và nhận nhằm giảm thời gian xử lý.
- Dữ liệu LDAP
o Chứng thư số root CA.
o ARL (Authority Revocation List) root CA.
o Chứng thư số sub CA.
o CRL (Certificate Revocation List) sub CA.
Hình 8.7: Quy trình đề xuất đồng bộ Dữ liệu LDAP tại PPC
8.2.3.3 Nhận xét
- Dữ liệu LDAP tại các PPCs, NPSC sẽ luôn được đồng bộ tức thời mỗi lần kiểm tra xác thực tin điện giao dịch (online).
8.2.4 Tăng khả năng đồng bộ dữ liệu từ LDAP tại CIs
8.2.4.1 Hiện trạng tác nghiệp