Quy trình ký và xác thực tin điện đối với CI sử dụng chứng thư số

Một phần của tài liệu đồ án kỹ thuật viễn thông Quản lý và cấp phát mã khóa công khai ngân hàng nhà nước Việt Nam (NHNN) (Trang 83 - 87)

7.2 CÁC TIẾN TRÌNH XỬ LÝ

7.2.3 Quy trình ký và xác thực tin điện đối với CI sử dụng chứng thư số

7.2.3.1 Ký trên tin điện gửi đi

Quy trình thực hiện

Mô tả

- Tại CI khi cần ký duyệt giao dịch người ký duyệt phải cắm iKey của mình vào máy

- Kiểm tra IKEY có hợp lệ. IKEY không hợp lệ bao gồm:

o IKEY không chứa khóa ký.

o IKEY lưu khóa ký của tổ chức khác không thuộc hệ thống CA của ngân hàng nhà nước cấp.

o IKEY lưu nhiều khóa ký (từ 2 khóa trở lên).

- Kiểm tra thông tin của người ký duyệt tin điện trong Cơ sở dữ liệu có bị thay đổi, nếu có sự thay đổi thì thông báo lỗi.

- Kiểm tra thông tin SerialNumber của chứng thư trên iKey xem có tương ứng với người đang thực hiện ký duyệt thì mới cho phép thực hiện tiếp. Nếu sai, thông báo cho người ký duyêt

- Kiểm tra tình trạng thu hồi chứng thư trên cơ sở dữ liệu tại CI, nếu còn hiệu lực thì cho phép thực hiện tiếp. Nếu sai, thông báo người ký duyệt

- Ký duyệt giao dịch: gắn thêm vào giao dịch các thông tin: Chữ ký số, SerialNumber, Thời điểm thực hiện ký

7.2.3.2 Xác thực tin điện đến

Hình 7.9: Quy trình xác thực tại CI

Mô tả

- Để kiểm soát tin điện đến, người kiểm soát phải cắm IKEY để kiểm tra quyền kiểm soát của người đó.

- Kiểm tra thông tin về người kiểm soát có hợp lệ bao gồm:

o IKEY hợp lệ

o Thông tin trong IKEY và người kiểm soát có hợp lệ.

- Lấy và kiểm tra thông tin về người ký duyệt (ngân hàng gửi) tin điện có bị thay đổi.

- Xác thực lại chứng thư số của người ký duyệt (ngân hàng gửi) có hợp lệ. - Kiểm tra chứng thư số của người ký duyệt (ngân hàng gửi) có còn hiệu lực:

o Nếu chứng thư còn hiệu lực: Thực hiện xác thực tin điện

o Nếu chứng thư số hết hiệu lực, so sánh thời điểm xác thực tại PPC và thời điểm chứng thư số bị thu hồi.

 Nếu thời điểm xác thực tại PPC < thời điểm chứng thư số bị thu hồi: Thực hiện xác thực tin điện

 Nếu thời điểm xác thực tại PPC >= thời gian chứng thư số bị thu hồi: Thông báo lỗi.

7.2.3.3 Xử lý file đồng bộ chứng thư số tại CI

Quy trình thực hiện

Mô tả

- File PCA từ trên PPC sẽ được chuyển đến các CI.

- Tại CI, khi nhận file PCA về sẽ lần lượt đọc các thông tin chứng thư số trong file PCA và kiểm tra chứng thư số này có phải là Sub CA hay không? Có 2 trường hợp:

o Nếu là Sub CA thì kiểm tra Sub đó đã tồn tại trong Cơ sở dữ liệu chưa ? Nếu chưa tồn tại thì tạo ra MAC của chứng thư số và thêm thông tin chứng thư số đó (gồm cả MAC) vào Cơ sở dữ liệu. Nếu đã tồn tại thì tạo lại MAC của chứng thư số và cập nhập thông tin chứng thư số đó (gồm cả MAC mới) vào Cơ sở dữ liệu.

o Nếu không phải là Sub CA thì kiểm tra Serial của chứng thư số đã tồn tại trong Cơ sở dữ liệu chưa? Nếu chưa thì tạo MAC và nhập thông tin chứng thư số (gồm cả MAC) vào cơ sở dữ liệu. Nếu đã tồn tại thì tạo lại MAC và cập nhập thông tin chứng thư số (gồm cả MAC mới) vào cơ sở dữ liệu.

- Kết thúc quá trình cập nhập file PCA.

Một phần của tài liệu đồ án kỹ thuật viễn thông Quản lý và cấp phát mã khóa công khai ngân hàng nhà nước Việt Nam (NHNN) (Trang 83 - 87)

(134 trang)