Giao diện Web dành cho người sử dụng cuối (Pub), cung cấp các dịch vụ cho phép người dùng xin cấp phát chứng thư số, lấy chứng thư sốđã được CA cấp phát, yêu cầu thu hồi chứng thư số hay các tác vụ quản lý các yêu cầu đã được gửi, quản lý các chứng thư số đang có, ngày hết hạn và các chứng thư số đã bị thu hồi. Tuy nhiên, Pub lại không cung cấp một cơ chế xác thực người dùng nào để quản lý người dùng, đây có thế coi là hệ thống phục vụ cho một người dùng duy nhất, đây cũng là điểm đang được nghiên cứu để phát triển.
Các dịch vụ hệ lõi PKI-OpenCA cung cấp bao gồm :
− Yêu cầu cấp chứng thư số: tạo các yêu cầu cấp chứng thư số với nhiều loại yêu cầu được hỗ trợ sẵn: yêu cầu cấp chứng thư số tựđộng phát hiện loại trình duyệt trên máy client hoặc các yêu cầu với từng loại trình duyệt của các hãng khác nhau, yêu cầu cấp một phần cứng thẻ từ RA (smart card); các loại yêu cầu này
39
khi được chọn đều đưa ra form cho người sử dụng điền thông tin và sau đó yêu cầu lên RA và cho người dùng một số serial của chứng thư sốđã được yêu cầu. − Lấy chứng thư số: chứng thư số sau khi yêu cầu được RA xét duyệt hợp lệ và
gửi yêu cầu lên CA, CA tiến hành cấp chứng thư số cho người sử dụng. Đấy là chức năng mà người dùng lấy chứng thư số đã được CA cấp về, thông qua số serial của chứng thư số.
− Yêu cầu thu hồi chứng thư số: đưa ra yêu cầu thu hồi chứng thư số cùng với lí do thu hồi.
− Quản lý chứng thư số: hiển thị danh sách chứng thư số đã được cấp cho người dùng và còn hạn dùng, danh sách chứng thư sốđã hết hạn, danh sách chứng thư sốđã bị thu hồi.
− Công bố chứng thư số gốc của CA: cài đặt chứng thư số của CA, tạo mối liên hệ tin tưởng với CA: dịch vụ này cho phép người sử dụng có thể lấy được chứng thư số của CA và cài đặt lên máy đang sử dụng, tùy vào mục đích của máy đang dùng mà có nhiều định dạng chứng thư sốđược cấp khác nhau: cho máy server ( có thể là RA server hoặc các CA server cấp dưới), cho trình dyệt trên máy client…
− CRLs: Danh sách thu hồi chứng thư số: cho phép tải về máy người dùng danh sách các chứng thư sốđang được thu hồi, có định dạng phù hợp với máy server hoặc trình duyệt trên máy client.