* Thành phần OpenCA
Trong hệ thống BioPKI, thành phần OpenCA đóng vai trò là lõi CA, cung cấp các dịch vụ sau:
- Công bố chứng thư số của CA: Dịch vụ này cho phép ngƣời sử dụng có thể lấy đƣợc chứng thƣ số của CA và cài đặt lên máy đang sử dụng, tùy thuộc vào mục đích của máy đang dùng mà có nhiều định dạng chứng thƣ số đƣợc cấp khác nhau cho máy server hoặc cho trình duyệt trên máy client...
- Quản lý yêu cầu cấp chứng thư số: Khi yêu cầu cấp chứng thƣ số từ ngƣời dùng đƣợc chọn, hệ thống sẽ đƣa ra form cho ngƣời dùng điền thông tin sau đó yêu
59
Số hóa bởi Trung tâm Học liệu – Đại học Thái Nguyên http://www.lrc-tnu.edu.vn
cầu lên RA và cho ngƣời dùng một số serial của chứng thƣ số đã đƣợc yêu cầu. Xem lại các yêu cầu đã đƣợc đƣa lên: hiển thị các thông tin nhƣ: serial, tên user, ngày yêu cầu và kiểu yêu cầu.
- Phát hành chứng thư số: Chứng thƣ số sau khi yêu cầu đƣợc RA xét duyệt hợp lệ và gửi yêu cầu lên CA, CA tiến hành cấp chứng thƣ số cho ngƣời sử dụng.
- Thu hồi chứng thư số: Đƣa ra yêu cầu thu hồi chứng thƣ số cùng với lý do thu hồi.
- Phát hành CRL: Phát hành danh sách thu hồi chứng thƣ số, cho phép down về và import máy ngƣời dùng danh sách các chứng thƣ số đang đƣợc thu hồi, có định dạng phù hợp với máy server hoặc trình duyệt trên máy client.
Thành phần CA Operator
CA-Operator là một phần mềm đƣợc cài đặt trên một máy trạm chạy trên hệ điều hànhWindow XP, kết nối trực tiếp tới máy chỉ cài đặt OpenCA. Toàn bộ khối OpenCA – CA Operator (kết nối LAN) nằm tách biệt với phần còn lại của hệ thống, không có kết nối ra ngoài để đảm bảo an toàn thông tin. Mọi thông tin tiếp nhận và gửi ra ngoài đều thông qua con ngƣời.
Vai trò của CA-Operator trong hệ thống BioPKI:
- Là công cụ quản trị của ngƣời điều hành CA
- Cung cấp ứng dụng cho phép ngƣời điều hành CA nhập thông tin yêu cầu vào cơ sở dữ liệu của OpenCA.
- Cung cấp ứng dụng để đƣa các thông tin sau: chứng thƣ số, khóa riêng, đặc trƣng sinh trắc của ngƣời đăng ký vào thiết bị nhúng.