RA là một hệ thống con xây dựng trên nền tảng Windows được cài đặt trên các máy chủ tác nghiệp đặt tại trung tâm đăng ký.
RA bao gồm 2 bộ phận: bộ phận phát hành chứng thư số và bộ phận cung cấp các dịch vụ cho phép người dùng sử dụng chứng thư số đối với các ứng dụng cụ thể. [10]
Bộ phận dịch vụ thẻ: Cung cấp các dịch vụ về thẻ
- Phát hành thẻ (cũng là phát hành chứng thư số) - Xử lý mất thẻ (hủy chứng thư số theo yêu cầu) - Cấp mới thẻ (cấp mới chứng thư số).
Bộ phận dịch vụ chứng thư số :
- Cung cấp các dịch vụ để sử dụng chứng thư số tương ứng với từng ứng dụng cụ thể như chữ ký số, mã hóa thông điệp…
- Dịch vụ xác thực chứng thư số: kiểm tra thông tin, tính hợp lệ của chứng thư số.
- Dịch vụ cung cấp chứng thư số theo serial number…
Ngoài ra RA cũng đảm nhận nhiệm vụ quản lý người dùng và các thông tin kèm theo (thiết bị nhúng, chứng thư số…)
Hình 3-19: Biểu đồ phân rã chức năng của RA
• Giao tiếp với LRA:
Cấp chứng thư số mới: Nhận thông tin đăng kí xin cấp chứng thư số mới do LRA gửi lên, trả thẻ lại cho LRA để phát cho người dùng
Hủy chứng thư số: Nhận yêu cầu hủy chứng thư số của một user từ LRA, kiểm tra thông tin user, chứng thư, token có đúng hay không, đánh dấu hủy chứng thư trong CSDL, trả lời lại cho LRA để thông báo kết quả đến người dùng
• Giao tiếp với CA Operator:
Cấp chứng thư số mới: gửi thông tin xin cấp chứng thư lên cho CA Operator, nhận thẻ và chứng thư để trả lại cho LRA
Hủy chứng thư số: tạo yêu cầu hủy chứng thư số, gửi lên cho CA Operator và nhận lại kết quả hủy từ CA Operator
Cấp lại chứng thư số: bao gồm 2 thao tác hủy chứng thư cũ, cấp lại chứng thư mới
• Setup:
Kết nối với LRA: kết nối, send test message để chứng tỏ thông với LRA Kết nối với CA Operator: offline, cần kí lên các thông tin gửi cho CA
Operator và xác thực các thông tin nhận được từ CA Operator
Kết nối với ứng dụng: Mở cổng cho các ứng dụng truy cập và sử dụng các dịch vụ chứng thư số
• Cung cấp dịch vụ sử dụng chứng thư số:
Xác thực chứng thư số: Kiểm tra xem chứng thư đó có đúng của hệ thống và còn hiệu lực hay không
Download chứng thư số: cho phép các ứng dụng download các chứng thư số của người dùng để thực hiện giao dịch điện tử