Dữ liệu hệ thống chia thành 2 loại chính
Hệ thống cơ sở dữ liệu quan hệ
Hệ thống sử dụng hệ quản trị cơ sở dữ liệu SQL Server 2005 Thông tin quản lý gồm:
+ Thông tin các nhà cung cấp
+ Thông tin ngƣời dùng đăng ký và xin cấp chứng chỉ
+ Thông tin về chứng chỉ ngƣời dùng, nhƣ trạng thái, số serial, đƣờng dẫn lƣu trữ…
Hnh 3.8: Bảng dữ liệu
Hệ thống lƣu trữ chứng chỉ
Đây là danh sách các thƣ mục:
Hnh 3.9: Hệ thống thư mục lưu trữ thông tin của hệ thống
Hệ thống thƣ mục chia thành 4 nhóm chính:
+ CA: lƣu trữ các chứng chỉ số của các nhà cung cấp mà trung tâm CA này đã từng trao đổi (trong mô hình phân cấp)
+ User: Lƣu trữ tất cả các chứng chỉ số và cặp khóa của các End User do trung tâm cấp.
+ CRLs: Đây là thƣ mục lƣu trữ danh sách các chứng chỉ bị thu hồi.
+ Chứng chỉ chờ xác thực: Khi có các yêu cầu xác thực một chứng chỉ số từ trên xuống hoặc từ dƣới lên, thông tin về chứng chỉ sẽ đƣợc lƣu trữ tạm thời ở đây. Chứng chỉ sẽ đƣợc chuyển vào thƣ mục đăng ký hoặc nhà cung cấp nếu có thông tin phản hồi tích cực, trái lại chứng chỉ sẽ bị xóa bỏ.
Loại file Định dạng
Khóa bí mật (Private Key) (.epk) Khóa công khai (Public Key) (.pub) Chứng chỉ số (Certificate) (.cer)
File mã hóa (.p7m)
File chữ ký số (.bin)
Danh sách thu hồi chứng chỉ (CRLs)
(.crl)
Hnh 3.10: Các định dạng file dữ liệu
Nhƣ vậy, chƣơng 3 của báo cáo tập trung giải quyết nhiệm vụ chính của đồ án, đó là xây dựng mô hình hệ thống xác thực chứng chỉ số. Các giải pháp, chính sách và quy trình hoạt động của hệ thống đã đƣợc đƣa ra, đảm bảo cho hệ thống đƣợc hoạt động theo chuẩn công nghệ PKI. Tiếp theo chƣơng 4 của báo cáo sẽ trình bày kết quả cài đặt thử nghiệm.
Chƣơng 4 - GIỚI THIỆU GIAO DIỆN VÀ CHỨC NĂNG HỆ THỐNG