2, Chương trình ký văn bản
2.1, Mô hình mô tả nghiệp vụ
Gửi Văn bản Phê Duyệt Văn bản Nhân viên Văn bản được trình ký Văn bản đã phê duyệt Kiểm Tra Văn bản Ký phê duyệt Nhận văn bản
Nhận văn bản phê duyệt Gửi văn bản đi
Ký gửi yêu cầu phê duyệt lên lãnh đạo
Tạo văn bản cần ký
Lãnh đạo
61
Ký số
Hình 48: Ví dụ - Mô hình ký số
Dữ liệu được chuyển thành mảng byte.
Mã hóa và thông qua hàm băm SHA-256 cho ra khối Digest.
Sử dụng khóa RSA 2048 Bits để ký lên khối Digest và cho ra chữ ký. Tổng hợp dữ liệu và đóng gói thành yêu cầu gửi đi.
Xác thực chữ ký:
62 Tương tự sơ đồ đã nêu phần lý thuyết:
- Khối dữ liệu gửi lên bao gồm: dữ liệu gốc, chữ ký, chứng thư số
- Xác minh xem chữ ký số có đúng là chứng thư số gửi kèm, ký lên dữ liệu gốc hay không.
- Băm dữ liệu gốc bằng thuật toán SHA-256 cho ra khối dữ liệu Digest'
- Giải mã chữ ký bằng khóa công khai bằng thuật toán RSA độ dài khóa 2048, cho ra khối dữ liệu Digest"
- So sánh khối Digest' và Digest" để xem có trùng nhau không, nếu trùng thì xác nhận chứng thư số gửi lên là của người ký lên dữ liệu.
- Trong trường hợp này, có thể áp dụng thêm các phần xác thực tính hợp lệ của chứng thư và ký kèm thời gian lên khối dữ liệu.
- Kiểm tra tính hợp lệ của chứng thư có thể sử dụng CRL, LDAP, OCSP. - Gắn kèm thời gian có thể sử dụng các hệ thống TimeStamp mà các đơn vị
cung cấp CA hiện nay đang cung cấp.