Tài liệu đã ký đƣợc chuyển đến tay ngƣời nhận, ngƣời nhận xác thực chữ ký theo sơ đồ trên. Văn bản và chữ ký đƣợc tách ra, văn bản đƣợc đƣa qua một hàm băm giống hàm băm lúc ký, chữ ký đƣợc giải mã bằng chứng thƣ số tƣơng ứng với ngƣời gửi, sau
khi giả mã chữ ký, so sánh bản băm và chữ ký nếu giống nhau thì chữ ký đƣợc xác thực. Điểm khác biệt ở đây là trong quá trình yêu cầu CA cung cấp chứng thƣ của ngƣời gửi thì ngƣời nhận phải cung cấp dấu vân tay để CA thực hiện quá trình thẩm định sinh trắc học (tƣơng tự quá trình đƣợc mô tả ở hình Hình 4-3. Giải pháp tích hợp đặc trƣng sinh trắc vào X509).
3.6 Nền tảng triển khai
Hệ thống BioPKI dự kiến sẽ đƣợc xây dựng nền tảng hệ điều hành Fedora và hệ thống khóa công khai OpenCA. Đồng thời tôi cũng giới thiệu cấu trúc của OpenSSL và X509 trong OpenCA để có thể tích hợp sinh trắc dễ dàng hơn trong khi triển khai thực tế.
Hệ điều hành Fedora
Fedora là một dự án mã nguồn mở đƣợc phát triển trong 5 năm qua. Fedora Core
là một bản phân phối Linux dựa trên RPM Package Manager, đƣợc phát triển dựa trên cộng đồng theo "Dự án Fedora và đƣợc bảo trợ bởi Red Hat.
Dự án Fedora nhắm tới mục đích tạo ra một hệ điều hành mã nguồn mở hoàn chỉnh để sử dụng cho các mục đích tổng quát. Fedora đƣợc thiết kế để có thể dễ dàng cài đặt với chƣơng trình cài đặt mang giao diện đồ họa. Các gói phần mềm bổ sung có thể tải xuống và cài đặt một cách dễ dàng với công cụ yum. Các phiên bản mới hơn của Fedora có thể đƣợc phát hành mỗi 6 hoặc 8 tháng. Tên gọi Fedora Core là nhằm mục đích phân biệt giữa gói phần mềm chính của Fedora với các gói phần mềm phụ trội, bổ sung cho Fedora. Hỗ trợ kỹ thuật của Fedora đa số là đến từ cộng đồng (mặc dù Red Hat có hổ trợ kỹ thuật cho Fedora nhƣng không chính thức). Fedora còn đƣợc gọi là Fedora Linux, nhƣng đây không phải là tên gọi chính thức của nó.
OpenCA
OpenCA đƣợc bắt đầu từ những năm 1999. Ý tƣởng đầu tiên gồm có ba phần chính - một Perl giao diện web, một backend openssl cho các hoạt động mã hóa và một cơ sở dữ liệu, gần nhƣ tất cả các hoạt động của OpenCA có thể thực hiện thông qua giao diện web. Nó có sáu giao diện chính và các giao diện nhỏ đƣợc tạo ra từ sáu giao diện chính, tùy thuộc vào yêu cầu phát triển. Mã hóa cho backend vẫn là OpenSSL. Cơ sở dữ liệu lƣu trữ tất cả các thông tin cần thiết về các đối tƣợng mã hóa của ngƣời dùng nhƣ Certificate Signing Requests, Certificates, Certificate Revocation Requests và Certificate Revocation Lists.
OpenCA là sản phẩm nghiên cứu của OpenCA PKI Labs, sinh ra từ các cựu OpenCA dự án, là một tổ chức mở nhằm cung cấp framework cho học tập và phát triển các dự án liên quan đến PKI. Hiện tại phiên bản mới nhất là OpenCA PKI v1.0.2 đƣợc phát hành vào ngày 14-10-2008. OpenCA đƣợc phát triển mạnh mẽ, có đầy đủ các đặc
trƣng và CA mã nguồn mở cho phép thực hiện hầu hết các giao thức thƣờng dùng với mức mã hóa tốt. OpenCA dựa trên nhiều dự án mã nguồn mở nhƣ OpenLDAP, OpenSSL và Apache.