80
Hình 3.4 Triển khai chữ kí số trên ứng dụng Application-based
Các đặc điểm của giải pháp này như sau :
− Mỗi người dùng đều sở hữu thẻ Bio-Etoken, trong đó chứa cặp khóa và chứng thư do hệ thống BioPKI cấp.
− Kịch kí và xác thực chữ kí số được thực hiện đã trình bày trong mục 3.2. Các module kí và xác thực có thể độc lập với ứng dụng hoặc có thể được tích hợp vào ứng dụng thông qua thư viện SDK.
− Việc kí được thực hiện thông qua nhiều mức. Mức kí đầu tiên chủ yếu nhằm xác thực cho bản tin (file cần kí). Mức kí tiếp theo là để xác nhận, phê chuẩn cho mức đầu tiên, có thể coi như là xác thực cho người kí trước đó và chuyển lên mức kí cao hơn và cứ như vậy tiếp diễn. Việc kí nhiều mức có thể được thực hiện phủ lên nhau hoặc độc lập, tùy theo chính sách mà hệ thống triển khai yêu cầu. Số mức kí cũng tùy thuộc vào chính sách này, chủ yếu là do thủ tục xử lí
81
file và số cấp quản lí trong quá trình lưu chuyển của file. Trên hình 3.4 minh họa việc kí với 3 mức.
− Việc kí và xác thực chữ kí có thể thực hiện cho một file đơn lẻ hoặc tất cả các file trong một thư mục chỉđịnh.
− Trong quá trình xác thực chữ kí trên hồ sơ có một pha quan trọng là xác thực tính hợp pháp của chứng thư số. Quá trình này được hoàn thành dựa trên truy vấn tới cơ sở dữ liệu chứng thư của hệ thống. Cơ sở dữ liệu này đơn vị chính là cơ sở dữ liệu đã được cài đặt ở thành phần RA, được đồng bộ hóa với cơ sở dữ liệu của CA.
− Trên nền tảng Application-based, việc kí số dữ liệu được thực hiện dưới dạng kí lên file và thường sử dụng trong các ứng dụng quản lí hồ sơ hay quản lí file.