tâm CA và trung tâm dự phòng.
Hệ thống thư mục
Ngoài ra, tại 3 trung tâm vùng Bắc, Trung, Nam có đặt tại mỗi vùng một máy chủ Shadow Directory (chạy hệ điều hành Windows) nhằm giảm tải cho hệ thống thư mục tại trung tâm CA.
Hệ thống thư mục có các chức năng chính như sau: Lưu trữ chứng chỉ số của người dùng
Cho phép lưu trữ Certificate Revocation List Lưu trữ các thông tin về chính sách người dùng
Yêu cầu đối với hệ thống thư mục là việc cập nhật cơ sở dữ liệu từ các máy CA server và truy vấn dữ liệu từ các máy client phải nhanh chóng, chính xác, phù hợp với kiểu dữ liệu có cấu trúc như của chứng chỉ. Để đạt được mục tiêu này, hiện có nhiều hệ cơ sở dữ liệu có thể đáp ứng, tuy nhiên qua tìm hiểu (từ các nguồn tài liệu) các hệ thống PKI hiện tại đã triển khai thì LDAP được sử dụng phổ biến nhất.
Mối quan hệ giữa máy chủ cài LDAP và các máy khác trong hệ thống có thể được phân thành hai loại sau:
- Máy chủ CA khi phát hành CRL sẽ cập nhật CRL này ra LDAP Server. Khi người sử dụng được cấp chứng chỉ thì chứng chỉ này cũng được cập nhật từ CA server ra LDAP server;
- Người sử dụng có thể thông qua một trình duyệt web để truy nhập vào LDAP server để tải chứng chỉ cũng như cập nhật các CRL
3.3. QUẢN TRỊ VẬN HÀNH PKI CHO HỆ THỐNG ĐẤU THẦU QUA MẠNG THẦU QUA MẠNG
3.3. QUẢN TRỊ VẬN HÀNH PKI CHO HỆ THỐNG ĐẤU THẦU QUA MẠNG THẦU QUA MẠNG mật và quản trị hệ thống theo nhiều mức khác nhau tương ứng với vai trò và khả năng đáp ứng các nhiệm vụ trong hệ thống. Những người có chức năng quản trị trong hệ thống CA được định nghĩa rõ ràng về khả năng và vai trò của từng vị trí trong quản trị và vận hành hệ thống. Các nhóm người có chức năng quản trị trong hệ thống bao gồm: