Các dịch vụ chính của OpenCA

Một phần của tài liệu Nghiên cứu triển khai thử nghiệm và ứng dụng giải pháp tích hợp sinh trắc vào PKI (Trang 38 - 39)

Giao diện Web dành cho người sử dụng cuối (Pub), cung cấp các dịch vụ cho phép người dùng xin cấp phát chứng thư số, lấy chứng thư sốđã được CA cấp phát, yêu cầu thu hồi chứng thư số hay các tác vụ quản lý các yêu cầu đã được gửi, quản lý các chứng thư số đang có, ngày hết hạn và các chứng thư số đã bị thu hồi. Tuy nhiên, Pub lại không cung cấp một cơ chế xác thực người dùng nào để quản lý người dùng, đây có thế coi là hệ thống phục vụ cho một người dùng duy nhất, đây cũng là điểm đang được nghiên cứu để phát triển.

Các dịch vụ hệ lõi PKI-OpenCA cung cấp bao gồm :

Yêu cu cp chng thư s: tạo các yêu cầu cấp chứng thư số với nhiều loại yêu cầu được hỗ trợ sẵn: yêu cầu cấp chứng thư số tựđộng phát hiện loại trình duyệt trên máy client hoặc các yêu cầu với từng loại trình duyệt của các hãng khác nhau, yêu cầu cấp một phần cứng thẻ từ RA (smart card); các loại yêu cầu này

39

khi được chọn đều đưa ra form cho người sử dụng điền thông tin và sau đó yêu cầu lên RA và cho người dùng một số serial của chứng thư sốđã được yêu cầu. − Ly chng thư s: chứng thư số sau khi yêu cầu được RA xét duyệt hợp lệ và

gửi yêu cầu lên CA, CA tiến hành cấp chứng thư số cho người sử dụng. Đấy là chức năng mà người dùng lấy chứng thư số đã được CA cấp về, thông qua số serial của chứng thư số.

Yêu cu thu hi chng thư s: đưa ra yêu cầu thu hồi chứng thư số cùng với lí do thu hồi.

Qun lý chng thư s: hiển thị danh sách chứng thư số đã được cấp cho người dùng và còn hạn dùng, danh sách chứng thư sốđã hết hạn, danh sách chứng thư sốđã bị thu hồi.

Công b chng thư s gc ca CA: cài đặt chứng thư số của CA, tạo mối liên hệ tin tưởng với CA: dịch vụ này cho phép người sử dụng có thể lấy được chứng thư số của CA và cài đặt lên máy đang sử dụng, tùy vào mục đích của máy đang dùng mà có nhiều định dạng chứng thư sốđược cấp khác nhau: cho máy server ( có thể là RA server hoặc các CA server cấp dưới), cho trình dyệt trên máy client…

CRLs: Danh sách thu hồi chứng thư số: cho phép tải về máy người dùng danh sách các chứng thư sốđang được thu hồi, có định dạng phù hợp với máy server hoặc trình duyệt trên máy client.

Một phần của tài liệu Nghiên cứu triển khai thử nghiệm và ứng dụng giải pháp tích hợp sinh trắc vào PKI (Trang 38 - 39)

Tải bản đầy đủ (PDF)

(104 trang)