Sau quá trình tìm hiểu các mô hình PKI của EJBCA và dựa trên các kết quả khảo sát thực tế tại công ty IFI Solution, và do hệ thống PKI chỉ sử dụng trong nội bộ công ty và công ty chỉ có một trụ sở duy nhất nên mô hình PKI tập trung (mô hình đơn CA) là mô hình phù hợp nhất. (Hình 2.2)
Hình 2.2: Đề xuất mô hình phân tầng hệ thống PKI của công ty IFI Solution.
Trong mô hình xuất, hệ thống PKI của công ty IFI-Solution sẽ ba đối tƣợng ngƣời sử dụng tƣơng ứng với ba tầng của hệ thống: ngƣời dùng cuối, ngƣời dùng RA, ngƣời quản trị.
Ngƣời dùng cuối: là các đối tƣợng đăng ký chứng chỉ số để tham gia vào các quy trình nghiệp vụ hành chính của công ty. Cụ thể các đối tƣợng này sẽ là: các trƣởng dự án, các trƣởng phòng, các giám đốc bộ phận, phó tổng giám đốc, tổng giám đốc và toàn bộ nhân viên phòng hành chính tổng hợp.
30
Ngƣời dùng RA: là các đối tƣợng có nhiệm vụ tiếp nhận các yêu cầu của ngƣời dùng cuối về chứng chỉ số. Cụ thể ở đây chính là các nhân viên phòng hành chính tổng hợp, họ sẽ tiếp nhận các yêu cầu của ngƣời sử dụng trong công ty và nhập dữ liệu phù hợp vào cơ sở dữ liệu RA.
Ngƣời quản trị: là đối tƣợng quản trị hệ thống EJBCA của công ty và tiếp nhận, xử lý các yêu cầu của ngƣời dùng RA nhƣ: tạo mới, thu hồi chứng chỉ số... Đây là một vị trí quan trọng, quyết định tính an toàn của toàn bộ hệ thống PKI của công ty, vậy nên có 2 vị trí công việc với đối tƣợng này:
Ngƣời phê duyệt cuối cùng các yêu cầu của ngƣời dùng RA gửi lên: trực tiếp tạo mới và thu hồi chứng chỉ số. Đề xuất giữ vị trí này: tổng giám đốc.
Ngƣời quản trị hệ thống: có nhiệm vụ bảo trì hoạt động máy chủ EJBCA, kiểm duyệt các thông tin yêu cầu ngƣời dùng RA gửi lên máy chủ. Đề xuất giữ vị trí này: trƣởng phòng kỹ thuật. Trong hệ thống PKI, trƣởng phòng kỹ thuật sẽ nhận chỉ đạo trực tiếp từ tổng giám đốc và chịu trách nhiệm trƣớc mọi yêu cầu mà nhân viên hành chính gửi lên cho tổng giám đốc duyệt.