- Việc kết hợp cả 2 giải pháp ngày sẽ tạo nên cơ chế xác thực chính xác và tin cậy. Giải quyết được các vấn đề nêu trong nhận xét 3 và nhận xét 4 (chương 7 - mục 7.3.1):
o Đảm được tính chống chối bỏ (non-repudiation) đối với xác thực dữ liệu trong trường hợp ngân hàng gửi hoặc ngân hàng nhận không dùng cùng cơ chế xác thực bằng mã khóa công khai.
o Đảm bảo toàn vẹn cho cơ chế xác thực từ điểm đầu đến điểm cuối (end-to-end).
- Nâng cao độ an toàn bảo mật của hệ thống IBPS.
8.2.6 Gán nhãn thời gian cho quá trình ký và xác thực tin điện
8.2.6.1 Hiện trạng
- Chưa có việc quản lý, đồng bộ thời điểm gửi nhận giao dịch trong toàn hệ thống IBPS. Như vậy thời gian là khác nhau giữa: hệ thống CA; Hệ thống IBPS (PPCs/NPSC); CIs.
- Hệ thống không thực việc quản lý thời điểm tạo chữ ký số cho tin điện giao dịch.
8.2.6.2 Đề xuất
- Tại tất cả các quá trình ký và xác thực, sẽ gán nhãn thời gian vào trong quá trình ký và xác thực tin điện.
- Cụ thể:
o Khi ký:
Gắn thời gian ký vào tin điện gửi.
Lưu thời gian vào cơ sở dữ liệu cùng với tin điện.
o Khi xác thực: tin điện giao dịch sẽ lưu thêm thông tin về thời điểm kiểm tra xác thực tin điện giao dịch vào cơ sở dữ liệu.
- Định dạng của trường thời gian: yyyyMMddhhmmss
8.2.6.3 Nhận xét
- Giải pháp này là khả thi.
o Không làm giảm tốc độ gửi/nhận giao dịch
o Chỉ cần thực hiện biện pháp phần mềm.
- Cần ban hành chính sách, quy định cho vấn đề này.
8.3 CÁC TIẾN TRÌNH CẢI TIẾN
8.3.1 Kết nối/ khởi tạo phiên làm việc với ứng dụng Server
8.3.1.1 Mô hình chung
Mô hình