8.3.5 Quy trình ký và xác thực tin điện đối với CIs
8.3.5.1 Ký trên tin điện gửi đi
Hình 8.18: Quy trình ký tại CI
Mô tả
- Tại CI khi cần ký duyệt giao dịch người ký phải cắm iKey của mình vào máy - Kiểm tra chứng thư số của người ký còn hiệu lực trong Cơ sở dữ liệu
o Nếu không tìm thấy: Kiểm tra chứng thư số của người ký hết hiệu lực trong Cơ sở dữ liệu
Nếu có: thông báo chứng thư số đã hết hiệu lực
Nếu không có: thông báo chưa có chứng thư số trong Cơ sở dữ liệu, đề nghị cập nhật lại thông tin chứng thư số.
- Kiểm tra thông tin về chứng thư số còn hiệu lực có bị thay đổi (MAC). Nếu có sự thay đổi thì thông báo lỗi và cập nhật lại thông tin chứng thư số.
- Kiểm tra Serrial của chứng thư số có tồn tại trong IKEY. Nếu không tồn tại trong IKEY thì thông báo chứng thư số trong IKEY không hợp lệ.
- Kiểm tra thời gian hết hạn chứng thư số trong IKEY với ngày giao dịch. Nếu không hợp lệ thì thông báo chứng thư số trong IKEY đã hết hạn.
- Xác thực chứng thư số trong IKEY bằng SUBCERT. Nếu xác thực không đúng thì thông báo chứng thư số trong IKEY không hợp lệ.
- Thực hiện ký giao dịch: gắn thêm vào giao dịch các thông tin: Chữ ký số, SerialNumber, Thời điểm thực hiện ký
So sánh với hiện trạng tác nghiệp
- Kiểm tra hiệu lực chứng thư số trên IKey.
o Hệ thống tích hợp hiện tại chỉ kiểm tra hiệu lực chứng thư từ cơ sở dữ liệu nội tại (dữ liệu chứng thư số được cập nhật thông qua quá trình đồng bộ dữ liệu LDAP).
o Hệ thống đề xuất sẽ kết hợp việc kiểm tra hiệu lực chứng thư số tại cơ sở dữ liệu và trên IKey.
- Xác thực chứng thư bằng Sub CA.
o Hệ thống tích hợp hiện tại chỉ xác thực chứng thư từ cơ sở dữ liệu nội tại (dữ liệu chứng thư số được cập nhật thông qua quá trình đồng bộ dữ liệu LDAP).
o Hệ thống đề xuất sẽ kết hợp việc xác thực chứng thư số tại cơ sở dữ liệu và trên IKey.
- Thực hiện gắn thêm các thông tin vào tin điện:
o Thời gian ký tin điện.
8.3.5.2 Xác thực tin điện đến
Qui trình thực hiện