Yêu cầu về số lượng máy chủ cho mô hình Web-base của Entrust CA: - Máy chủ CA Server.
o Cài đặt CA Server
o Cài đặt CA Control
o Cài đặt Cơ sở dữ liệu
- Máy chủ cài Directory: Cài Directory hỗ trợ giao thức LDAP: MS Active Directory, Critical Path, Sun One,...
- Máy chủ cài Enrollment Server for Web
- Máy trạm cài thành phần quản trị: Cài đặt thành phần Administration của Entrust CA.
3.4 VẤN ĐỀ TÍCH HỢP HỆ THỐNG.
Với mỗi hệ thống PKI sau khi đã được xây dựng hoàn chỉnh, vấn đề tích hợp vào hệ thống luôn làm đau đầu các nhà quản lý cũng như những nhà phát triển ứng dụng. Tuy nhiên chứng thư số do hệ thống Entrust sinh ra đều làm việc được tốt với các ngôn ngữ lập trình phổ biến nhất hiện nay như: VS.NET, JAVA, Visual Basic 6.0,... Các Toolkit do hãng Entrust cung cấp hoặc ngay chính công ty Misoft cũng có khả năng cung cấp các hàm API (ActiveX, Package) bao gồm các thao tác: ký/kiểm tra chữ ký, mã/giải mã, kiểm tra CRLs,... để làm việc với các chứng thư số. Thông qua các hàm API hoặc Package này, người phát triển ứng dụng sẽ dễ dàng tích hợp được với các ứng dụng mà không phải mất nhiều công sức.
CHƯƠNG 4
HỆ THỐNG “QUẢN LÝ VÀ CẤP PHÁT MÃ KHÓA CÔNG KHAI NGÂN HÀNG NGÂN HÀNG NHÀ NƯỚC VIỆT NAM”
Từ những nội dung trình bày về hạ tầng mã khoá công khai - PKI (Chương 1, 2) và giải pháp PKI của Entrust (Chương 3). Trong chương này sẽ đi sâu vào tìm hiểu Hệ thống “Quản lý và cấp phát mã khóa công khai Ngân hàng nhà nước Việt Nam” (sau đây gọi tắt là Hệ thống CA), các thành phần và tính năng kỹ thuật của hệ thống CA.
4.1 MỤC TIÊU CHUNG CỦA HỆ THỐNG
Hệ thống CA đã đảm bảo được các tiêu chuẩn kỹ thuật an toàn và hiệu quả, những yêu cầu cần đặt ra đối với việc tổ chức, quản lý hệ thống chữ ký điện tử của ngành ngân hàng như sau:
- Phù hợp với Luật giao dịch điện tử và Nghị định hướng dẫn về chữ ký số và chứng thực điện tử của Chính phủ.
- Góp phần đảm bảo an toàn cho các hoạt động ngân hàng điện tử, tạo điều kiện cho việc hiện đại hóa dịch vụ ngân hàng.
- Thống nhất nền tảng kỹ thuật đối với việc tổ chức hệ thống chữ ký số của ngành Ngân hàng; định hướng cho việc phát triển ứng dụng chữ kỹ số trong các hoạt động ngân hàng điện tử.
- Xây dựng một hệ thống chữ ký số duy nhất cho toàn bộ các hoạt động nghiệp vụ của NHNN và các hoạt động nghiệp vụ liên ngân hàng thông qua NHNN.
- Đảm bảo sự kết nối, xác thực lẫn nhau về chữ ký số giữa các ngân hàng trong các giao dịch điện tử liên ngân hàng.
- Tổ chức hệ thống chữ ký điện tử phù hợp với thông lệ và tiêu chuẩn kỹ thuật về chữ ký số trên thế giới, an toàn và hiệu quả.
- Có khả năng tích hợp với Hệ thống thanh toán điện tử liên ngân hàng và các hệ thống khác của NHNN trong tương lai.
4.2 KIẾN TRÚC HỆ THỐNG
4.2.1 Mô hình hệ thống
Dựa vào quy mô về tổ chức, cơ cấu về hành chính của NHNN Việt Nam, dự tính khả năng mở rộng hệ thống trong tương lai, Hệ thống CA của NHNN Việt Nam được thiết kế theo mô hình CA dạng cây (Root CA). Mô hình này sẽ đảm bảo sự quản lý thống nhất về vận hành hệ thống.
Sự quản lý thống nhất này thể hiện ở các điểm sau:
- Thống nhất về độ dài khoá
- Thống nhất về việc sử dụng các thuật toán ký số, mã hóa. - NHNN quyết định việc thêm SubCA khi có yêu cầu.
- NHNN quyết định việc cấp, cập nhật và thu hồi khoá của người dùng
- NHNN áp đặt việc người dùng sử dụng một phương thức nào đó để lưu trữ Profile (sử dụng thiết bị lưu trữ khóa trên thiết bị chuyên dụng - Token)
- NHNN thống nhất việc tin cậy với các hệ thống CA khác không thuộc NHNN khi có nhu cầu về trao đổi khóa