Hoạt động của mô hình phân cấp

Một phần của tài liệu nghiên cứu các mô hình, cấu trúc và các thành phần cơ bản của trung tâm xác thực dựa trên công nghệ PKI (Trang 62 - 69)

a. Trung tâm CA: - Đăng ký:

Khi nhận được yêu cầu đăng ký cấp chứng chỉ từ người dùng hoặc từ trung tâm CA cấp dưới, hệ thống thực hiện các nghiệp vụ như sau:

+ Kiểm tra xem còn tài nguyên để cấp không?: tài nguyên ở đây là chuỗi Serial(Mã số tài khoản chứng chỉ) mà nhà cung cấp này được phép cấp nó giống như dải địa chỉ IP do nhà cung cấp dịch vụ Internet cấp.

+ Kiểm tra thông tin yêu cầu cấp chứng chỉ có hợp lệ không?

+ Tạo ra cặp khóa sử dụng cho yêu cầu(Private Key và Public Key) + Lưu thông tin yêu cầu cấp chứng chỉ vào cơ sở dữ liệu

+ Tạo chứng chỉ số cho yêu cầu: Chứng chỉ yêu cầu có 2 loại

Nhà cung cấp cấp dưới: Ngoài các thông tin chung về chứng chỉ theo chuẩn X.509 như trên ta đã biết, người cấp còn bổ sung thêm thông tin về dải tài nguyên cho phép nhà cung cấp này cấp cho người sử dụng hoặc các nhà cung cấp mức thấp hơn

Người sử dụng(End User): thông tin như chứng chỉ X.509, tất nhiên chứng chỉ người dùng không thể sử dụng cấp tiếp cho các thành viên khác hoặc nếu dùng hệ thống cấp chứng chỉ khác để cấp thì cũng không có giá trị sử dụng.

+ Nếu yêu cầu cấp chứng chỉ là một nhà cung cấp cấp dưới thì thông tin về chứng chỉ của người này sẽ được lưu vào cơ sở dự liệu của nhà cung cấp để phục vụ việc xác thực về sau, đồng thời gửi yêu cầu đến dịch vụ(Service) để thông báo cho các nhà cung cấp cấp trên và các nhà cung cấp cấp dưới thuộc cây phân cấp này nhận chứng chỉ và thông tin về nhà cung cấp đó.

+ Gửi chứng chỉ cho người yêu cầu.

- Thu hồi, tạm dừng, kích hoạt chứng chỉ:

Khi nhận được yêu cầu thu hồi tạm dừng hay kích hoạt một chứng chỉ trung tâm CA thực hiện các nghiệp vụ như sau:

+ Gửi yêu cầu cho dịch vụ(Service) thông báo cho nhà cung cấp cấp trên và các nhà cung cấp cấp dưới về trạng thái của chứng chỉ.

- Xác thực chứng chỉ:

Khi nhận yêu cầu xác thực chứng chỉ hệ thống thực hiện nghiệp vụ như sau:

+ Kiểm tra thông tin nhà cung cấp của chứng chỉ đó nếu không tồn tại trong CSDL thì gửi chứng chỉ đó lên trung tâm xác thực cấp trên the mô hình phân cấp.

+ Nếu tồn tại thông tin nhà cung cấp thì tiến hành xác thực chứng chỉ theo chuẩn đồng thời kiểm tra trạng thái chứng chỉ trong CSDL. Nếu thông tin về trạng thái chứng chỉ không có trong CSDL thì gửi lên trung tâm xác thực cấp trên nhờ xác thực.

+ Quá trình xác thực được thực hiện theo phân cấp. Đến cấp cao nhất của mô hình(Cấp 1) mà không xác thực được thì chứng chỉ đó sẽ được gửi cho hệ thống phân cấp khác xác thực(Nội dung này sẽ được trình bày trong phần 3.2. Mô hình quan hệ ngang hàng).

b. Người sử dụng(End User) - Đăng ký

- Giao dịch:

Khi cần trao đổi thông tin với một tài khoản khác, nếu chưa có chứng chỉ số người nhận thì người dùng yêu cầu dịch vụ(Service) cung cấp chứng chỉ.

+ Xác thực: khi cần xác thực một chứng chỉ đang có, người sử dụng gửi chứng chỉ đó lên trung tâm thông qua dịch vụ(Service) nhờ xác thực.

+ Khi chứng chỉ của người dùng có vấn đề người sử dụng có thể yêu cầu trung tâm tạm dừng, thu hồi hoặc yêu cầu khôi phục…

Thông tin đăng ký cấp chứng

chỉ

Mã số(Serial) được cấp

c. Dịch vụ:

Với chức năng là giữ liên lạc và giải đáp các yêu cầu cụ thể như sau: Dịch vụ là hệ thống chạy ngầm định và luôn luôn ở trang thái online sẵn sàng nhận yêu cầu từ: người dùng, từ nhà cung cấp cấp dưới, từ một nhà cung cấp bạn (nếu đây là cấp cao nhất trong mô hình phân cấp) và từ chính hệ thống giao tiếp của nhà cung cấp này.

Khi nhận được một yêu cầu hệ thống sẽ thực hiện các thao tác như sau: - Bắt tay

- Xác thực người yêu cầu - Nhận yêu cầu

- Tra cứu thông tin yêu cầu trong dữ liệu(nếu có) hoặc gửi thông tin yêu cầu lên trung tâm xác thực cao hơn hoặc các trung tâm bạn.

- Quảng bá yêu cầu đến các nhà cung cấp khác nếu là yêu cầu(thu hồi, tạm dừng, khôi phục, nhà cung cấp mới)

- Trả lời lại nơi yêu cầu - Kết thúc giao dịch

d. Giới thiệu một số sơ đồ nghiệp vụ

- Đăng ký, duyệt cấp chứng chỉ

Hình 3.2. Sơ đồ đăng ký và duyệt cấp chứng chỉ - Thu hồi, tạm dừng hay khôi phục chứng chỉ

Hình 3.3. Sơ đồ thu hồi, tạm dừng, khôi phục chứng chỉ

Đ Yêu cầu

đăng ký

Trung

tâm CA thông tin Kiểm tra

Tạo cặp khóa và chứng chỉ số Là Sub CA Không cấp

Gửi thông tin quảng bá đến các

nhà cung cấp

Kiểm tra tài nguyên? Kiểm tra khách hàng? Đ S S Service

Yêu cầu thu hồi, tạm dừng,

khôi phục

Trung

tâm CA Xác thực Yêu cầu

S Hủy bỏ yêu cầu Đ Thay đổi trạng thái chứng chỉ trong CSDL Service Gửi thông tin

quảng bá đến các nhà cung cấp

- Xác thực chứng chỉ: Hình 3.4. Sơ đồ xác thực chứng chỉ số Yêu cầu Xác thực Trung tâm CA Có trong CSDL? S Đ Lưu vào CSDL Service CA Cấp 1? CA Cấp trên Cây CA Khác Time Out? Wait Không xác thực được Đ S Đ S

Một phần của tài liệu nghiên cứu các mô hình, cấu trúc và các thành phần cơ bản của trung tâm xác thực dựa trên công nghệ PKI (Trang 62 - 69)

Tải bản đầy đủ (DOC)

(86 trang)
w