LRA là nơi giao tiếp trực tiếp với người dùng các vấn đề về thẻ :
− Phát hành chứng thư số mới: nơi tiếp nhận yêu cầu đăng kí người dùng và xin cấp chứng thư số mới
− Xử lý mất chứng thư số: nơi khách hàng đến để yêu cầu hủy chứng thư số trong trường hợp mất thẻ.
− Cấp mới chứng thư số.
Các chức năng chính của LRA được biểu diễn trong hình 2.8. − Giao tiếp với người dùng:
• Cấp chứng thư mới: nhận thông tin đăng kí, trả thẻ lại cho người dùng nếu yêu cầu được chấp nhận và cấp chứng thư.
• Hủy chứng thư số: Nhận yêu cầu hủy từ người dùng, thông báo lại kết quả việc hủy.
62
• Cấp lại chứng thư số: gồm 2 thao tác là hủy chứng thư cũ và cấp lại chứng thư mới.
Hình 2.8 Sơđồ phân cấp chức năng của LRA
− Giao tiếp với RA:
• Cấp mới chứng thư: Gửi yêu cầu xin cấp mới chứng thư từ người dùng lên cho RA, nhận thẻđược trả về và phát lại cho người dùng.
• Hủy chứng thư số: Gửi yêu cầu hủy chứng thư số của người dùng và nhận kết quả việc hủy, thông báo lại cho người dùng.
• Cấp lại chứng thư số.
− Thiết lập hệ thống: Đây là chức năng đầu tiên cần thực hiện để có thể thiết lập một đơn vị LRA mới. Để thực hiện, cần chứng thư của LRA, khóa cá nhân của LRA do CA cấp, chứng thư của CA, chứng thư của RA mà LRA là đơn vị trực thuộc, sau khi xác thực chứng thư, một kênh SSL được thiết lập để kết nối đến RA chủ quản. Ngoài ra, trong giai đoạn này có thể thu nhận đăng kí sinh trắc hoặc mật khẩu của người điều hành LRA để phục vụ việc đăng nhập chương trình về sau.