Nhƣ đã trình bày ở trên, quy trình đăng ký chứng chỉ số là một trong những quy trình quan trọng nhất của một hệ thống CA nói chung và đối với EJBCA nói riêng. Việc xây dựng một quy trình đảm bảo an toàn đối với thông tin đăng ký và chứng chỉ số của nhân viên sẽ tạo cơ sở cho các ứng dụng chứng chỉ số trong hệ thống hoạt động chính xác đúng nhƣ mục tiêu đề ra. Dựa trên mô hình EJBCA đã đề xuất ở trên, tôi có xây dựng một quy trình đăng ký chứng chỉ số cho công ty IFI Solution bao gồm 5 bƣớc: (Hình 3.1)
35
Hình 3.1: Quy trình đăng ký chứng chỉ số ở công ty IFI Solution.
Bƣớc 1: nhân viên đăng ký chứng chỉ số, gửi thông tin đăng ký đến cho nhân viên phòng hành chính qua email, bao gồm:
Account – tài khoản cá nhân: trong công ty, mỗi nhân viên đều đƣợc cấp
một account để đăng nhập hệ thống và account này là duy nhất. Ví dụ, nhân viên Nguyễn Huy Hiệu sẽ có account là: nhhieu, account này
là duy nhất và không trùng lặp với bất kỳ một nhân viên nào của công ty. Do đó, ta sẽ sử dụng account của nhân viên làm trƣờng Subject name (DN – Distinguish Name) trong chứng chỉ số sẽ cấp.
Email: địa chỉ thƣ điện tử của nhân viên đó trong công ty.
Password: là mật khẩu nhân viên đăng ký để tạo chứng chỉ số, sau này muốn sử dụng chứng chỉ số đƣợc cấp nhân viên đó phải đăng nhập mật khẩu này.
Bƣớc 2: nhân viên phòng hành chính tiếp nhận đăng ký chứng chỉ số của nhân viên. Sau đó, dựa trên hệ thống quản lý nhân sự của công ty, kiểm tra xem nhân viên đăng ký có thuộc đối tƣợng đƣợc cấp chứng chỉ số hay không. Trong mô hình đề xuất, các đối tƣợng đƣợc cấp chứng chỉ số bao
36
gồm: các trƣởng dự án, các trƣởng phòng, giám đốc bộ phận, phó tổng giám đốc, tổng giám đốc, và nhân viên phòng hành chính.
Nếu nhân viên đăng ký thuộc đối tƣợng đƣợc cấp chứng chỉ số thì nhân viên hành chính nhập các thông tin đăng ký vào cơ sở dữ liệu RA, đồng thời gửi email thông báo cho trƣởng phòng kỹ có yêu cầu tạo mới chứng chỉ số.
Nếu nhân viên đăng ký không thuộc đối tƣợng đƣợc cấp chứng chỉ số thì nhân viên phòng hành chính gửi email phản hồi: từ chối yêu cầu tạo chứng chỉ số.
Bƣớc 3: trƣởng phòng kỹ thuật nhận đƣợc email thông báo yêu cầu tạo mới chứng chỉ số, sẽ lấy thông tin yêu cầu từ cơ sở dữ liệu RA, duyệt lại các thông tin đăng ký 1 lần nữa. Sau đó, tạo văn bản yêu cầu chứng chỉ số cho nhân viên và ký điện tử lên văn bản rồi gửi cho tổng giám đốc.
Bƣớc 4: tổng giám đốc nhận đƣợc văn bản có chữ ký của trƣởng phòng tổng hợp, sẽ sử dụng công cụ quản trị EJBCA để tạo yêu cầu sinh chứng chỉ số gửi tới EJBCA.
Bƣớc 5: Sau khi yêu cầu đƣợc EJBCA thực hiện, tổng giám đốc sẽ làm tiếp những việc sau:
Export cặp khóa bí mật/công khai và chứng chỉ số của nhân viên ra file dạng .p12 (PKCS12).
Lƣu file .p12 vào USB rồi mang đến copy vào máy của ngƣời đăng ký. Lƣu ý, để đảm bảo an toàn cho khóa bí mật chỉ đƣợc sở hữu bới đúng chủ nhân của nó thì bƣớc này bắt buộc phải sử dụng phƣơng thức cứng là tổng giám đốc sẽ trực tiếp copy file .p12 lên máy của nhân viên. Sau khi nhận chứng chỉ số và căp khóa bí mật/công khai, nhân viên phải có trách nhiệm lƣu giữ vào bảo quản chúng để không bị lộ và có thể sử dụng chúng tham gia vào các quy trình văn bản hành chính điện tử.
37