Toàn bộ quy trình cấp chứng thư mới được biểu diễn trong hình 2.12. Các bước cụ thể như sau:
(1) Người dùng muốn có chứng thư sốđể sử dụng đến chi nhánh đăng kí chứng thư số (LRA), điền thông tin vào mẫu đơn đăng kí xin cấp chứng thư số nộp cho nhân viên chi nhánh.
(2) Nhân viên chi nhánh tiếp nhận đơn đăng kí, kiểm tra thông tin người dùng cung cấp. Nếu các thông tin chính xác, yêu cầu người dùng nhập mẫu sinh trắc đúng chuẩn. Mẫu sinh trắc được chuyển thành đặc trưng sinh trắc. Đặc trưng này được mã hóa với chứng thư số chuyên dùng của CA..
(3) Lưu vào cơ sở dữ liệu quản lý thông tin sau:
− Thông tin người dùng (cảđặc trưng sinh trắc đã mã hóa). − Ngày nhận đăng kí, ngày trả kết quả.
68
: LRA_Admin : User
LRA RA CA Operator CA
1 : Request new cert()
2 : New request()
3 : Store request() 4 : create request file() 5 : Send request()
6 : Store request() 7 : Create request file() 8 : Send request() 9 : Submit request() 10 : Issue certificate() 11 : Get certificate() 12 : Return cert() 13 : CreateToken()
14 : Create cert file() 15 : Send cert, token()
16 : Update DB() 17 : Create result file() 18 : Send result, token()
19 : Update DB() 20 : Send Token()
21 : Send Token()
22 : Create update request file() 23 : Send update()
24 : Update DB()
69
− Sinh mã đăng kí: 3 kí tựđầu mã LRA, 6 kí tự sau phiên đăng kí (tựđộng tăng)
− Lưu trạng thái yêu cầu: đã đăng kí.
(4) Đưa giấy hẹn trả lời cho người dùng (có mã đăng kí).
(5) LRA kí và gửi thông tin đăng kí xin cấp chứng thư số cho RA: − Thông tin đăng kí.
− Mã đăng kí.
(6) RA nhận yêu cầu từ LRA, tách lấy mã LRA, căn cứ vào mã LRA để kiểm tra chữ kí LRA, nếu kiểm tra thấy không đúng thông báo cho LRA , còn nếu đúng lưu vào CSDL:
−Mã đăng kí. −Thông tin đăng kí
−Trạng thái yêu cầu: đang xét duyệt tại RA.
LRA nhận được trả lời từ RA thì cập nhật lại trạng thái yêu cầu (nếu cần) và hủy các thông tin sinh trắc của đăng kí tương ứng.
− Trạng thái yêu cầu Đang chờ duyệt.
(7) RA duyệt yêu cầu, nếu không cấp nhận yêu cầu gửi thông báo không chấp nhận cho LRA, hủy đăng kí trong CSDL.Nếu LRA nhận được thông báo không chấp nhận từ RA thì cập nhật trạng thái yêu cầu là Không hợp lệ.
(8) Nếu RA chấp nhận yêu cầu thì kí lên yêu cầu và gửi lên CA (kèm mã đăng kí), chuyển trạng thái yêu cầu thành đã gửi CA (offline).
(9) CA Operator kiểm chữ kí của RA trên dữ liệu đăng kí (sử dụng ứng dụng trên nền Windows). Nếu sai thì thông báo (offline), đưa thông tin vào vào CSDL của CA.
(10) CA phát hành chứng thư số
− Ghi khóa cá nhân, chứng thư số, đặc trưng sinh trắc vào thiết bị nhúng. − Chuyển thiết bị nhúng, chứng thư số, và mã yêu cầu cho RA
(11) RA nhận dữ liệu từ CA:
70
− Căn cứ vào mã yêu cầu, cập nhật trạng thái yêu cầu: đã được cấp, điền mã thẻ vào yêu cầu tương ứng
− Ghi thông tin thiết bị nhúng vào CSDL: mã thiết bị, ID người dùng, serial number của chứng thư số, trạng thái của thiết bị (delivered to LRA – false, delivered to User – false), mã yêu cầu tương ứng với thiết bị.
(12) RA trả thiết bị nhúng cho LRA, mã yêu cầu, cập nhật lại trạng thái của thiết bị nhúng (Delivered to LRA – True)
(13) LRA nhận thiết bị nhúng từ RA kèm mã yêu cầu. Dựa vào mã yêu cầu, cập nhật trạng thái yêu cầu là đã có thẻ và điền mã thẻ vào yêu cầu tương ứng
(14) Người đăng kí cầm giấy hẹn đến LRA để lấy chứng thư số. LRA căn cứ vào mã đăng kí để lấy thiết bị nhúng trả cho người đăng kí và cập nhật trạng thái yêu cầu là đã trả thẻ. Đồng thời LRA thông báo cho RA người dùng đã nhận thẻ (kèm mã thẻ).
(15) RA nhận được thông báo người đăng kí đã nhận thẻ. Dựa trên mã thẻ cập nhật lại trạng thái thẻ (Delivered to User – True).