0
Tải bản đầy đủ (.pdf) (116 trang)

Mụ tả tổng quỏt hoạt động của hệ thống

Một phần của tài liệu 587 THỬ NGHIỆM KÊ KHAI THUẾ GIÁ TRỊ GIA TĂNG QUA MẠNG INTERNET (Trang 46 -47 )

III. Mụ tả hoạt động của hệ thống cấp phỏt và quản lý chứng chỉ số ngành Thuế

1. Mụ tả tổng quỏt hoạt động của hệ thống

Khi một người dựng muốn đăng ký một chứng chỉ số, người đú đến gặp một LRAO

(Local Registration Authority Operator: Người quản trị tại điểm đăng ký địa phương) mà anh ta tớn nhiệm, đưa ra yờu cầu và điền cỏc thụng tin cỏ nhõn gồm họ tờn, sốđịnh danh cỏ nhõn (số chứng minh thư, hộ chiếu....), địa chỉ thư điện tử, tờn cơ quan, phũng ban, tờn nước, kớch thước khoỏ yờu cầu vào bản đăng ký. Cỏc thụng tin này sẽđược chuyển đến và lưu trữ trờn RAServer. Sau đú người này phải, trỡnh ra chứng minh thư của mỡnh cựng với cỏc giấy tờ khỏc cú liờn quan. Sau khi xỏc minh cỏc thụng tin, nếu thụng tin người dựng

đăng ký khụng chớnh xỏc, LRAO yờu cầu người dựng đăng ký lại, ngược lại nếu cỏc thụng tin mà người dựng đăng ký là chớnh xỏc, LRAO xỏc nhận yờu cầu cấp chứng chỉđể yờu cầu

đú sẵn sàng chuyển sang CAServer. Khi cỏc yờu cầu đó được ký nhận, người quản trị trờn

RAServer sẽ xuất cỏc yờu cầu này ra thiết bị lưu trữ, chuyển bằng tay, hoặc thụng qua phiờn liờn lạc an toàn, sang CAServer.

Tại CAServer, cỏc yờu cầu cấp chứng chỉđược nhập vào, chữ ký của LRAO trờn yờu cầu chứng chỉ được kiểm tra. Nếu chữ ký khụng hợp lệ do CA khụng tỡm thấy khoỏ của

CA Tổng cục thuế RA Cục thuế B CA Bộ tài chớnh CA Quốc gia CA Bộ quốc phũng CA Kho bạc RA Cục thuế A

LRAO trong CSDL hoặc do yờu cầu cấp chứng chỉđó bị sửa đổi thỡ CA sẽ gửi một thụng bỏo cho LRA yờu cầu đăng ký lại. Nếu chữ ký là hợp lệ, CAServer sẽ sinh cặp khoỏ và tạo chứng chỉ cho người đăng ký với khoỏ cụng khai vừa tạo. Cỏc chứng chỉ được CAServer

quản lý trong CSDL chứng chỉ và dưới dạng tệp, đồng thời được kết xuất ra thiết bị lưu trữ

cựng với khoỏ riờng tương ứng để chuyển lại cho RAServer.

Lỳc này RAServer nhập chứng chỉ từ thiết bị lưu trữ trung gian, lưu vào CSDL trờn mỏy để quản lý và kết xuất ra LDAP Server. Chứng chỉ và khoỏ riờng của người dựng được

RAServer chuyển cho LRA nơi người dựng đăng ký (thụng qua phiờn liờn lạc an toàn) để

chuyển cho người đăng ký.

Một phần của tài liệu 587 THỬ NGHIỆM KÊ KHAI THUẾ GIÁ TRỊ GIA TĂNG QUA MẠNG INTERNET (Trang 46 -47 )

Tài liệu bạn tìm kiếm đã sẵn sàng tải về

Tải bản đầy đủ ngay
×