Xác thực đầu cuối yêu cầu hệ thống đọc HCĐT chứng minh với chip RFID quyền truy cập vào dữ liệu nhạy cảm (DG3, DG4). Tổ chức mô hình CA phục vụ quá trình Terminal Authentication tương tự như CA phục vụ quá trình Passive Authentication đã trình bày ở trên. Nó chỉ khác biệt ở hai điểm: Trong chứng chỉ số, ngoài thông tin về khoá công khai ra còn có thông tin quy định quyền truy cập thông
CSCA1 CSCAm
DS1 DSn
…
… DS
1 … DSn
Formatted: Font: Not Bold
Formatted: Font: Not Bold
Formatted: Font: 13 pt
tin cho đầu đọc; chứng chỉ này không chỉ chứng thực cho các điểm kiểm tra thuộc quốc gia đó mà còn chứng thực và quy định quyền truy cập thông tin cho các điểm kiểm tra của các quốc gia khác để kiểm tra hộ chiếu.
Mô hình chứng chỉ số phân thành 3 cấp: cấp quốc gia, cấp cơ quan quản lý hộ chiếu và cấp kiểm tra tại điểm xuất nhập cảnh. Các ký hiệu được sử dụng:
1. CVCA (Country Verifying Certificate Authority) – Cơ quan cấp chứng chỉ thẩm định quốc gia.
2. DV (Document Verifier) – Cơ quan thẩm tra hộ chiếu. 3. IS (Inspection System)- Hệ thống thẩm tra.
Hình 21: Mô hình phân cấp CA phục vụ quá trình Terminal Authentication
CVCA: Mỗi chính phủ phải thiết lập một điểm tin cậy (trust-point) gọi là root CA, nó cung cấp chứng chỉ CDV cho cơ quan kiểm tra hộ chiếu. CVCA xác định quyền truy cập tới chip RFID cho tất cả các DV (bao gồm cả DV trong quốc gia đó và DV của quốc gia khác) bằng cách cung cấp chứng chỉ cho các DV trong đó mô tả quyền truy cập thông tin. Để giảm bớt các nguy cơ như mất khoá hoặc đánh cắp dữ liệu, CDV
có giá trị trong một khoảng thời gian ngắn. CVCA toàn quyền gán thời hạn của CDV và thời hạn này khác nhau đối với mỗi DV.
DV: Một DV là một đơn vị tổ chức quản lý các IS và cung cấp chứng chỉ CIS cho IS. Như vậy DV cũng là một CA được xác thực bởi ít nhất một CVCA.
IS: là hệ thống kiểm tra hộ chiếu tại các điểm xuất nhập cảnh.
Để chip RFIC có thể chứng thực được chứng chỉ CIS, IS cần phải gửi một chuỗi chứng chỉ hay các chứng chỉ liên kết quốc gia (CVCA link certificates) bao gồm CDV
và CIS.
Trước hết, CVCA cấp chứng chỉ CDV chỉ ra quyền truy cập thông tin đối với một DV cụ thể. DV tiếp tục cấp chứng chỉ CIS chứng nhận IS trong phạm vi quản lý của nó
có quyền truy cập thông tin nào trong chip. Thông qua việc chứng minh quyền sở hữu khoá bí mật tương ứng với khoá công khai trong chứng chỉ CIS, IS có thể chứng minh quyền truy cập thông tin của nó cho RFIC.
Thời hạn chứng chỉ
Mỗi chứng chỉ có giá trị trong một khoảng thời gian nhất định. Khoảng thời gian này được xác định bởi hai giá trị: ngày tạo ra chứng chỉ và ngày hết hạn. Khi tạo ra chứng chỉ, cơ quan tạo ra phải có kế hoạch cẩn thận về thời hạn của chứng chỉ. Hiển nhiên, một chứng chỉ mới phải được tạo ra trước khi chứng chỉ hiện tại hết hạn và đảm bảo tính toán thêm thời gian phân phối chứng chỉ.
Hình 22: Minh hoạ lịch trình cấp chứng chỉ