Là hạt nhân của hệ thống PKI. Chỉ có CA mới có quyền phát hành chứng thƣ số cho một đối tƣợng sau khi kiểm tra những thông tin về đối tƣợng đó. Trong hệ thống PKI, CA đóng vai trò là một bên thứ ba mà các ứng dụng sử dụng chứng thƣ số trong hệ thống phải tin tƣởng. Trong hệ thống BioPKI, CA đƣợc phân thành hai phần.
OpenCA: Nhiệm vụ trƣớc tiên và quan trọng nhất của OpenCA là xác
thực chứng thƣ số và phát hành chứng thƣ số. Ngoài ra, Open CA còn đóng vai trò
CA
Website BioPKI
57
Số hóa bởi Trung tâm Học liệu – Đại học Thái Nguyên http://www.lrc-tnu.edu.vn
quản trị cơ sở dữ liệu về các yêu cầu cũng nhƣ chứng thƣ số và trạng thái của chứng thƣ số ngƣời dùng trong hệ thống.
CA Operator: Đây là công cụ điều hành của quản trị viên, một mặt cho
phép quan trị viên giao tiếp với OpenCA; mặt khác cũng là nơi giao tiếp với thành phần RA. CA Operator cho phép ngƣời điều hành CA đƣa thông tin yêu cầu vào cơ sở dữ liệu của OpenCA và kết xuất khóa riêng, chứng thƣ số của ngƣời dùng. CA Operator còn cung cấp ứng dụng để đƣa vào thiết bị nhúng các thông tin sau: chứng thƣ số, khóa riêng, đặc trƣng sinh trắc của ngƣời đăng ký, thậm chí thông tin cá nhân của ngƣời dùng.
Trong mô hình này, CA đƣợc cách ly hoàn toàn với các thành phần khác trong môi trƣờng mạng của hệ thống, mọi giao dịch của CA với các thành phần khác đƣợc thực hiện thông qua các thiết bị lƣu trữ cá nhân nhƣ đĩa quang, bút nhớ....