4 QUÁ TRÌNH XÂY DỰNG HỆ THỐNG
4.3.3.3. Quản lý file lưu trữ thẻ xác nhận
File này sẽ lưu tất cả các thẻ xác nhận mà hệ thống cần quản lý. Thực chất, ở cả CA và EE đều phải có file lưu trữ này vì việc CA phải làm việc với nhiều thẻ xác nhận là điều
đương nhiên. Ngoài ra, EE cũng có thể có nhiều thẻ chứng nhận do các CA khác nhau cung cấp. Trong hệ thống được triển khai, cho dù chỉ có một CA và một EE nhưng việc tổ
chức file như trên sẽ tạo điều kiện thuận lợi cho việc mở rộng hệ thống.
Quản lý ở phía CA
CA quản lý file này với mục đích là phục vụ cho quá trình tạo mới, huỷ bỏ và tạo các thẻ
tự xác nhận của mình. Do vậy, nó sẽ thường xuyên phải sử dụng đến các thông tin lưu trong file này. Tuy nhiên, ta có thể nhận thấy một điều là CA sẽ thường xuyên sử dụng thẻ xác nhận của chính bản thân mình cấp. Thông tin trong thẻ này ngoài mục đích nhằm xác thực cho bản thân CA còn được dùng trong hoạt động tạo mới các thẻ xác nhận khác. Do vậy, trong khi lập trình thực thi, ta sẽ tải thông tin của thẻ xác nhận này vào bộ
nhớ chương trình và thông tin này sẽ tồn tại suốt quá trình của hệ thống. Khi cần, hoạt
động cập nhật sẽ diễn ra và sau đó thông tin được cập nhật sẽ có hiệu lực ngay để hệ
thống có thể sử dụng được.
Quản lý ở phía EE
Các EE quản lý các thẻ xác nhận của mình chủ yếu nhằm tạo ra các công cụđể xác thực cho bản thân dựa trên phương thức chữ ký số. Khi nó muốn được một đối tượng nào đó (do cùng CA gốc quản lý) xác thực, nó phải gửi thông điệp chữ ký số của thẻ xác nhận do CA gốc hoặc các CA cấp thấp hơn cung cấp. Như vậy, ta sẽ không lấy thông tin của các thẻ xác nhận này vào bộ nhớ chương tình mà chỉ lấy ra một thẻ xác nhận nhất định khi cần. Sau khi tạo được chữ ký sốđối với thẻ xác nhận đã tạo, thông tin về thẻ xác nhận sẽ được giải phóng khỏi bộ nhớ. Trong trường hợp EE phải thường xuyên dùng đến các thẻ
xác nhận hơn, phương pháp này có thể sẽ không thật hiệu quả. Tuy nhiên, việc quản lý thông tin như vậy sẽ giảm bớt các rủi ro và làm tăng hiệu năng của hệ thống.
Phần 5