- Cập nhật hồ sơ đăng ký: Cho phép ngƣời quản lý cập nhật bổ sung, xóa bỏ thông tin đăng ký.
Hình 4.2. Giao diện cập nhật danh sách đăng ký cấp chứng chỉ
Giao diện này cho phép nhà cung cấp thực hiện việc cập nhật ngƣời dùng đăng ký sử dụng. Nhà cung cấp sẽ gán Mã đăng ký cho mỗi ngƣời dùng khác nhau, nhập thông tin cá nhân của ngƣời dùng và xác thực thông tin đó có chính xác hay không?
Dữ liệu sau khi đƣợc cập nhật thành công sẽ đƣợc thêm vào bảng DANGKY trong cơ sở dữ liệu.
- Duyệt hồ sơ cấp chứng chỉ
Dựa vào thông tin đăng ký ngƣời quản lý tiến hành duyệt thông tin để cấp chứng chỉ, thông tin cấp chứng chỉ đƣợc bổ sung thêm:
+ Thời hạn hiệu lực của chứng chỉ: Số năm tính từ thời điểm cấp + Ngày xét duyệt:
+ Trạng thái xét duyệt: cho biết chứng chỉ này đã đƣợc xét cấp hay chƣa. Sau khi nhấn Accept, dữ liệu sẽ đƣợc cập nhật thêm thông tin vào bảng dữ liệu DANGKY.
- Tạo cặp khóa:
Hình 4.4: Giao diện tạo cặp khóa
Giao diện giúp các ngƣời dùng tự tạo ra cặp khóa Private-Public theo thuật toán mã hóa khóa công khai RSA với độ dài khóa 1024bit cho mình, sau đó ngƣời sử dụng sẽ tiến hành gửi cặp khóa này cho Nhà cung cấp kèm theo yêu cầu đăng ký cấp chứng chỉ số.
Hình 4.5: Giao diện tạo chứng chỉ cho ngƣời sử dụng
Với giao diện này cho phép nhà cung cấp thực hiện chức năng cấp chứng chỉ cho ngƣời sử dụng sau khi yêu cầu đăng ký của ngƣời sử dụng đã đƣợc duyệt (qua chức năng Duyệt hồ sơ cấp chứng chỉ) và nhà cung cấp đã nhận đƣợc khóa công khai của ngƣời đó (qua chức năng Tạo khóa cho ngƣời sử dụng).
Chức năng này sẽ tiến hành cập nhật thông tin của ngƣời sử dụng và tiến hành tạo chứng chỉ số theo chuẩn X509 nhƣ đã nêu ở trên. File tạo ra sẽ có phần mở rộng là .cer.
Sau khi chứng chỉ số đƣợc tạo thành công, một dịch vụ sẽ đƣợc kích hoạt để gửi thông báo đến tất cả các subCA để báo cho các subCA này biết đã có chứng chỉ mới của ngƣời dùng đƣợc kích hoạt.
- Kiểm tra chứng chỉ số:
Khi cần kiểm tra 1 chứng chỉ số một cách trực tiếp, ngƣời quản lý chọn chứng chỉ số cần kiểm tra, hệ thống đọc thông tin trong file chứng chỉ số, lấy ra các thông tin nhƣ: nhà cung cấp, họ tên, đơn vị, serialNumber và đối chiếu dữ liệu đó trong CSDL nếu tồn tại sẽ đƣa ra kết luận, trái lại thông tin về chứng chỉ sẽ đƣợc gửi cho nhà cung cấp cấp trên thông qua dịch vụ (Service). Sau khi các
Services phản hồi kết quả về thông tin của file chứng chỉ đó, kết quả sẽ hiển thị lên mục Trạng thái của chứng chỉ.
Hình 4.6. Giao diện kiểm tra chứng chỉ số trực tiếp
- Thu hồi chứng chỉ:
Khi nhận đƣợc yêu cầu thu hồi chứng chỉ ngƣời quản lý truy cập vào chức năng này đặt lại trạng thái chứng chỉ, sau đó hệ thống tự động thông qua dịch vụ chuyển thông tin chứng chỉ bị thu hồi đến trung tâm cấp trên và các trung tâm cấp dƣới trong cùng một mô hình phân cấp để cập nhật.
KẾT LUẬN KIẾN NGHỊ
Mô hình trung tâm xác thực đƣợc trình bày ở trên là một mô hình đƣợc xây dựng dựa trên cấu trúc mô hình lai ghép với ba hệ thống nghiệp vụ chính:
- Hệ thống trung tâm CA: Nơi duyệt cấp, phân phối thu hồi, xác thực chứng chỉ số
- Hệ thống dịch vụ (Service): Nơi nhận yêu cầu giao dịch, đăng ký, xác thực với ngƣời dùng, trung tâm xác thực khác.
Vì hệ thống đƣợc xây dựng trên mô hình lai ghép nên khả năng mở rộng phát triển hệ thống là không giới hạn. Việc phát triển mở rộng mô hình trung tâm phục thuộc vào một số yêu tố sau:
- Nhu cầu sử dụng và khả năng quản lý của các tổ chức
- Khả năng hỗ trợ giao thức truyền số liệu. Với các tổ chức lớn việc truyền số liệu và dịch vụ sử dụng đòi hỏi khoảng cách về mặt địa lý và sự an toàn tin cậy trong truyền thông là rất cần thiết, nên đòi hỏi sự kết hợp nhiều lĩnh vực.
- Tính pháp lý của chứng chỉ số: Để áp dụng trong phạm vi lớn đòi hỏi dịch vụ chứng thực phải đƣợc kiểm định bởi các tổ chức đơn vị có thẩm quyền và các văn bản luật đi kèm.
Hƣớng phát triển tiếp theo:
Nâng cấp hoàn thiện mô hình cho các mục đích ứng dụng khác nhau nhƣ: Ứng dụng giao dịch trên Web, các ứng dụng liên quan đến thiết bị đầu cuối… Nâng cao khả năng tƣơng thích của hệ thống với các mô hình khác nhau, nâng cao hiệu quả hoạt động của chức năng dịch vụ (Service) nhƣ: tăng tốc độ tra cứu thông tin khi số lƣợng User lớn, bổ sung phƣơng thức trao đổi thông tin giữa các CA và giữa CA với End User, hỗ trợ khả năng cấp và phân phối khóa mật theo 2 sơ đồ Diffie-Hellman và Kerboros, phát triển dich vụ cung cấp tài nguyên cho các tổ chức cá nhân (số nguyên tố lớn, khóa mật và các thuật toán mã hóa, các số giả ngẫu nhiên).
Cuối cùng tôi xin chân thành cảm ơn các thầy cô trong Khoa CNTT – Đại học Công nghệ, Đại học Quốc gia Hà Nội đã giúp đỡ và tạo điều kiện cho tôi
hoàn thành luận văn này. Đặc biệt, tôi xin bày tỏ sự biết ơn sâu sắc đến thầy giáo, TS Ngô Hữu Phúc đã tận tình hƣớng dẫn tôi hoàn thành luận văn này.
TÀI LIỆU THAM KHẢO Tiếng Việt
1. Ngô Hùng Anh (2007), Nghiên cứu tìm hiểu chứng chỉ số, chữ ký số. Xây dựng hệ thống cung cấp chứng chỉ, chữ ký số, Luận văn thạc sỹ kỹ thuật, Học viện kỹ thuật quân sự.
2. Nguyễn Bình (1996), Mật mã học lý thuyết và thực hành, Thƣ viện Trung tâm KHKT&CNQS.
3. Phạm Mạnh Tuấn (2007), Nghiên cứu thuật toán mật mã hóa RSA và ứng dụng vào chữ ký số, Luận văn thạc sỹ kỹ thuật, Học viện kỹ thuật quân sự.
Tiếng Anh
4. Carlisle Adams, Steve Lloyd (2002), Understanding PKI, Addison Wesley.
5. Jianying Zhou, Meng-Chow Kang, Feng Bao and Hwee-Hwa Pang (2005), Applied Public Key Infrastructure, IOS Press.
6. Brian Komar (2008), Windows Server 2008 PKI and Certificate Security, Microsoft Press.