KIẾN TRÚC HỆ THỐNG ENTRUST CA

Một phần của tài liệu đồ án kỹ thuật viễn thông Quản lý và cấp phát mã khóa công khai ngân hàng nhà nước Việt Nam (NHNN) (Trang 39 - 40)

Các thành phần của hệ thống Entrust CA chuẩn:

Hình 3.1: Các thành phần của hệ thống Entrust CA chuẩn

Entrust Authority™ Security Manager

Là thành phần chính của hệ thống, thực hiện các chức năng:

- Tạo chứng thư số cho người dùng, ứng dụng (xác thực cho các khoá công khai)

- Bảo trì cơ sở dữ liệu hệ thống, cho phép phục hồi các cặp khoá người dùng - Buộc hệ thống tuân thủ các thủ tục bảo mật

Thành phần Entrust Authority™ Security Manager Control

Thành phần này thực hiện các chức năng: - Khởi động / Tắt dịch vụ Entrust CA - Quản lý CSDL của Entrust CA

- Khôi phục lại mật khẩu của Security Officer.

Thành phần Entrust Authority™ Security Manager Database

Thành phần này đảm bảo việc lưu trữ các thông tin của hệ thống CA như thông tin về lịch sử khoá, thông tin phục vụ việc phục hồi các cặp khoá người dùng (khoá mã hoá). Thành phần này thực hiện các chức năng sau:

- Lưu thông tin trạng thái người dùng

- Lưu thông tin khoá và chứng thư số của người dùng

- Lưu thông tin về chính sách người dùng và chính sách bảo mật - Lưu thông tin các chứng thư số bị thu hồi

Thành phần này là 1 ứng dụng nhằm cung cấp giao diện cho người điều hành hệ thống (người được tin cậy) thực hiện các chức năng của hệ thống CA như:

- Bổ sung người dùng (xác thực chứng thư số người dùng) - Quản lý người dùng và chứng thư số của họ

- Quản lý chính sách bảo mật - Xây dựng cây xác thực

Thành phần Directory - Entrust Ready Database

Thành phần này thực hiện việc lưu trữ để phân phối chứng thư số của người dùng hệ thống CA và 1 số thông tin khác tới tất cả người dùng và ứng dụng cần sử dụng. Hệ thống này là hệ thống tương thích LDAP (Lightweight Directory Access Protocol). Cụ thể hệ thống này phục vụ hệ thống CA bằng việc lưu trữ các thông tin sau:

- Chứng thư số số người dùng

- Danh sách các chứng thư số bị thu hồi - Thông tin chính sách người dùng

Thành phần Client

Đây là thành phần người dùng cuối, thành phần này là các ứng dụng có khả năng khai thác dịch vụ mà hệ thống CA mang lại. Các ứng dụng này bao gồm:

- Ứng dụng mã hoá trong giao dịch ngân hàng trực tuyến - Ứng dụng ký điện tử trong giao dịch ngân hàng trực tuyến - Ứng dụng gửi thư điện tử đảm bảo

- Các ứng dụng sử dụng giao dịch trực tuyến khác

Một phần của tài liệu đồ án kỹ thuật viễn thông Quản lý và cấp phát mã khóa công khai ngân hàng nhà nước Việt Nam (NHNN) (Trang 39 - 40)

(134 trang)