33
Quy trình cơ bản trong mô hình PKI của công ty IFI Solution sẽ diễn ra nhƣ sau: nhân viên trong công ty sẽ gửi yêu cầu đến cho nhân viên phòng hành chính qua email hoặc theo mẫu văn bản. Sau đó, nhân viên của phòng hành chính kiểm tra các yêu cầu gửi đến, nến đúng với quy định thì sẽ nhập yêu cầu vào cơ sở dữ liệu của RA. Kế đến, trƣởng phòng kỹ thuật sẽ kiểm duyệt các yêu cầu đƣợc gửi lên RA, rồi lập văn bản các danh sách yêu cầu đã kiểm duyệt, ký điện tử lên văn bản đó rồi gửi tới cho tổng giám đốc duyệt. Tổng giám đốc nhận đƣợc danh sách yêu cầu có chữ ký của trƣởng phòng kỹ thuật, sẽ tạo các yêu cầu tƣơng ứng gửi vào cơ sở dữ liệu RA. EJBCA đƣợc thiết lập định kỳ kiểm tra cơ sở dữ liệu của RA, nếu có yêu cầu thì nó sẽ tự động xử lý và gửi trả kết quả về. Sau đó, tổng giám đốc sẽ lấy kết quả trả về cho ngƣời nhân viên yêu cầu tƣơng ứng.
Quá trình ký và xác thực chữ ký trong công ty sẽ đƣợc xây dựng theo quy tắc: ngƣời nhận văn bản sẽ chỉ phải kiểm tra chữ ký cuối cùng trên văn bản đƣợc nhận, tức là trong quy trình duyệt văn bản tại mỗi nút chỉ có tối đa hai cấp ký. Ví dụ, nhân viên hành chính ký nháy lên văn bản gửi cho giám đốc tổng hợp, sau đó giám đốc tổng hợp ký xác nhận và gửi cho tổng giám đốc duyệt thì tổng giám đốc chỉ cần xác thực chữ ký của giám đốc tổng hợp và giám đốc tổng hợp sẽ chịu hoàn toàn trách nhiệm về văn bản mà mình đã ký.
Sau khi xây dựng đƣợc mô hình EJBCA ở công ty IFI Solution, chƣơng tiếp theo tôi sẽ tập trung vào việc nghiên cứu xây dựng các quy trình chính sử dụng trong mô hình PKI nhƣ: quy trình đăng ký chứng chỉ số, quy trình thu hồi chứng chỉ số, quy trình ký/xác thực chữ ký. Từ đó, phân tích xây dựng các môđun ứng dụng thử nghiệm các quy trình và đánh giá tính khả thi của hệ thống.
34
CHƢƠNG 3: XÂY DỰNG HỆ THỐNG CHỮ KÝ SỐ ỨNG DỤNG VÀO VĂN BẢN HÀNH CHÍNH DOANH NGHIỆP