4 QUÁ TRÌNH XÂY DỰNG HỆ THỐNG
4.2.7.6. Yêu cầu và trả lời những thông tin về trạng thái của CA
Việc yêu cầu và trả lời những thông tin về hệ thống PKI thường được thực hiện trong quá trình một EE tham gia vào hệ thống. Với thủ tục này, EE có thể thu được các thông tin về
trạng thái hệ thống CA, về các thông số của các dịch vụ an toàn an ninh thông tin như các thuật toán mã hoá được hỗ trợ, các phương thức sử dụng khoá trong hệ thống.
Những đặc điểm của quá trình yêu cầu và trả lời thông tin
Khi một đối tượng muốn có những thông tin về trạng thái của một CA trong hệ thống, nó sẽ gửi cho CA đó một thông điệp để yêu cầu những thông tin này. Thông thường, khi một CA nhận được thông điệp yêu cầu này sẽ phải đáp ứng ít nhất là những thông tin đã
được yêu cầu. Nếu không, nó phải trả về một thông điệp báo lỗi.
Các loại thông tin được yêu cầu hiện vẫn chưa được định rõ theo một chuẩn nhất định. Tuy nhiên, có một số trường thông tin phổ biến được yêu cầu và đáp ứng như sau:
1. Định danh và khoá công khai của CA dưới dạng thẻ xác nhận hay fingerprint. 2. Các số hiệu của các thuật toán mã hoá bảo mật mà CA sử dụng.
3. Số hiệu các khoá hoặc các cặp khoá mà CA nắm giữ.
4. Số hiệu của thuật toán mã hoá tương đồng hiện đang được sử dụng. 5. Các thông tin cập nhật khoá.
6. Danh sách các thẻ xác nhận bị huỷ bỏ mà CA nắm giữ.
Việc đặt định danh cho các loại thông tin đã được đề cập trong tài liệu đặc tả nhưng lại không được hỗ trợ bởi hệđiều hành. Do vậy, trong phần này, ta sẽ tựđặt định danh cho các loại thông tin được yêu cầu. Điều này cũng giống với việc đặt ra quy ước về định danh của các loại thông điệp sử dụng trong hệ thống PKI.
Giải pháp thực hiện quá trình yêu cầu thông tin thẻ xác nhận
Trong thực tế, việc yêu cầu thông tin đối với một CA có thể bắt đầu tự bất kỳđối tượng nào trong hệ thống. Việc gửi yêu cầu và thu nhận thông tin cũng không khác nhau khi
được thực hiện bởi một CA hay một đối tượng sử dụng. Tuy nhiên, trong phần lập trình này, ta tập trung vào thực hiện chức năng với bên khởi tạo là một đối tượng sử dụng. Quá trình này được thực hiện như sau:
1. Tạo danh sách số hiệu các loại thông tin cần có.
2. Tạo một thông điệp với định dạng của thông điệp yêu cầu thông tin trạng thái của CA. Thông điệp này có phần thân mang tất cả các định danh nêu trên. Sau đó, thông điệp được gửi đến cho CA tương ứng.
3. CA nhận được thông điệp yêu cầu, phân tích các loại thông tin được yêu cầu. Nếu có một trường thông tin nào đó không thểđáp ứng được thì phải trả lời bằng một thông điệp báo lỗi. Trong trường hợp nó có thểđáp ứng tất cả các thông tin được
yêu cầu thì các thông sẽđược gửi về theo thông điệp trả lời. CA có thể gửi thêm một số thông tin không được yêu cầu nếu thấy cần thiết.
4. Đối tượng yêu cầu nhận thông điệp trả lời. Nếu là thông điệp báo lỗi thì nó sẽ
phân tích nguyên nhân mà CA cung cấp. Trong trường hợp yêu cầu được đáp
ứng, nó sẽ phân tích các thông tin trả lời và lưu lại các thông tin cần thiết. Sau khi quá trình hoàn tất, đối tượng yêu cầu sẽ gửi về cho CA được yêu cầu một thông
điệp báo nhận.
Lưu đồ thuật toán thực hiện chức năng
Hình 4-8: Lưu đồ thuật toán yêu cầu và trả lời thông tin hệ thống PKI