Theo mô hình chuẩn của Entrust CA, người dùng (end-user) sau khi đăng ký xin cấp chứng thư số từ nhà cung cấp dịch vụ CA thì phải cài thành phần client (Entrust Security Provider hoặc Entrust Desktop Solution) tại máy trạm để lấy chứng thư số về. Ngoài ra hãng Entrust còn cung cấp thêm một thành phần lựa chọn khác để giúp người dùng không cần phải cài đặt thành phần client trên máy trạm mà vẫn có thể lấy được chứng thư số của mình thông qua giao diện Web base (Web Certificates).
Web-Certificate là gì?
Web-Certificate là một loại chứng thư số (bao gồm 1 cặp khóa) được phát hành cho một ứng dụng trên mạng.
Các loại ứng dụng có thể sử dụng được Web-Certificate: - Web browsers
- Web servers - Email client - VPN Device
Sinh Web-Certificate để:
- Ký dữ liệu (giao dịch, tệp dữ liệu) - Gửi và nhận email đã được ký, mã hóa
- Thiết lập được kênh bảo mật trong phiên làm việc của Web (SSL) Kiến trúc mô hình lấy chứng thư số qua giao diện Web của Entrust CA.
Hình 3.2: Kiến trúc mô hình lấy chứng thư số qua giao diện Web
Như vậy so với mô hình chuẩn của Entrust CA, trong thành phần mô hình cấp phát chứng thư số qua Web sẽ cần thêm một máy chủ để làm Web-Server.
Hình 3.3: Cấp phát chứng thư số qua Web
Quy trình cấp phát chứng thư số qua Web.
- Bước 1: Người dùng đăng kí với nhà cung cấp dịch vụ CA (gọi tắt là CA) để xin cấp chứng thư số.
- Bước 2: Quản trị viên của hệ thống CA nhập thông tin đăng kí của người dùng vào hệ thống CA.
- Bước 3: Quản trị viên của hệ thống CA gửi Reference Number và Authorization Code cho người sử dụng (qua email, thư tín thông thường,…) - Bước 4: Người sử dụng truy cập vào trang Web của nhà cung cấp dịch vụ
CA, nhập Reference Number và Authorization Code để lấy chứng thư số của mình về.
Hình 3.4: Quy trình cấp phát chứng thư số qua Web
Yêu cầu về số lượng máy chủ cho mô hình Web-base của Entrust CA: - Máy chủ CA Server.
o Cài đặt CA Server
o Cài đặt CA Control
o Cài đặt Cơ sở dữ liệu
- Máy chủ cài Directory: Cài Directory hỗ trợ giao thức LDAP: MS Active Directory, Critical Path, Sun One,...
- Máy chủ cài Enrollment Server for Web
- Máy trạm cài thành phần quản trị: Cài đặt thành phần Administration của Entrust CA.