CA gốc (tên KCNTT) do Khoa CNTT quản lý. Tại mỗi bộ môn sẽ có
một CA con của CA gốc này đề cấp chứng nhận cho các giảng viên và trợ giảng trong bộ môn.
Bộ môn tin học cơ sở: CA con “BMTHCS”. Bộ môn mạng máy tính: CA con “BMMMT”.
Bộ môn hệ thống thông tin: CA con “BMHTTT”.
Bộ môn công nghệ phần mềm: CA con “BMCNPM”.
Bộ môn công nghệ tri thức: CA con BMCNTT”.
Bộ môn khoa học máy tính: CA con “BMKHMT”
Nhằm tổng quát hóa hệ thống, CA con và “BMCNPM” sẽ có hai CA con
khác là CA con “BMCNPMGV” để cấp chứng nhận cho các giảng viên CA
con “BMCNPMTG” để cấp chứng nhận cho các trợ giảng trong bộ môn Công
Page 64
Hình 4.2 Mô hình triển khai hệ thống chứng thực
Mỗi CA (gốc và con) sẽ có các quản trị viên được chia làm 4 nhóm:
- Quản trị viên CA (CA Administrator)
Quản lý hiện trạng chứng nhận (Certificate Profile). Quản lý hiện trạng thực thể cuối (End-Entity Profile). Cấu hình log.
Tạo quàn trị RA.
- Quản trị viên RA (RA Administrator)
Xem, thêm, xóa, sửa thực thể cuối. Hủy chứng nhận của thực thể cuối.
- Giám sát viên (Supervisor)
Page 65
gì.
- Siêu quản trị viên (Super Administrator)
Có tất cả quyền. Cấu hình hệ thống. Quản lý các CA.
Quản lý các publisher (LDAP, AD hoặc tùy chọn). Tạo quản trị CA, RA.
Nhằm đảm bảo tính an toàn hệ thống, chỉ có siêu quản trị viên mới có thể truy cập trực tiếp trên máy chủ của hệ thống còn các quản trị viên khác chỉ được phép truy cập vào hệ thống một cách gián tiếp thông qua máy tính khác. Tên các CA nói riêng cũng như tên thực thể được phát hành chứng nhận đều được đặt theo chuẩn tên phân biệt X.500 cụ thể như sau:
CA Tên
KCNTT CN=KCNTT, OU=Khoa CNTT, O=Truong DH KHTN, C=VN
BMTHCS CN=BMTHCS, OU=Bo mon THCS, O =Khoa CNTT, C=VN
BMMMT CN=BMMMT, OU=Bo mon MMT, O =Khoa CNTT, C=VN
BMHTTT CN=BMHTTT, OU=Bo mon BMHTTT, O =Khoa CNTT, C=VN
BMCNPM CN=BMCNPM, OU=Bo mon CNPM, O =Khoa CNTT, C=VN
BMCNPMGV CN=BMCNPMGV, OU=Bo mon CNPM, O = Khoa CNTT, C=VN
BMCNPMTG CN=BMCNPMTG, OU=Bo mon CNPM, O = Khoa CNTT, C=VN
BMCNTT CN=BMCNTT, OU=Bo mon CNTT, O= Khoa CNTT, C=VN
Page 66