Giải pháp Quản lý và cấp phát Chứng thư số V-CA
V-CA là giải pháp Quản lý và cấp phát Chứng thư số có hiệu suất hoạt động cũng như khả năng tùy biến cao. V-CA cung cấp đầy đủ các tính năng và thành phần của một hệ thống PKI bao gồm: OCSP, RA Service, Publisher... giúp cấu thành một hệ thống PKI đầy đủ và hoàn thiện.
Bên cạnh đó, V-CA còn có một số điểm đặc trưng sau:
- Cung cấp khả năng xây dựng CA theo nhiều mức, không giới hạn số lượng CA;
- Hỗ trợ thuật toán RSA với độ dài khóa lên tới 4096 bits;
- Hỗ trợ các thuật toán DSA với độ dài khóa lên tới 1024 bits;
- Hỗ trợ các hàm băm như MD5, SHA-1, SHA-256;
- Chứng thư được phát hành tuân thủ nghiêm ngặt chuẩn X509.
- Tuân thủ nghiêm ngặt các Quy định của pháp luật Việt Nam như: Nghị định 130; Thông tư 06…
Giải pháp dành cho các đối tượng:
- Các tổ chức cung cấp dịch vụ Chứng thực Chữ ký số công cộng (ViettelCA, VNPTCA, FPTCA…)
- Các tổ chức cung cấp dịch vụ Chữ ký điện tử, Chữ ký số chuyên dùng như: Các Ngân hàng như Aribank, Vietcombank, ACB…
Mô hình tổng quan của V-CA như sau:
(Mô hình tổng quan của giải pháp V-CA)
Mô tả các thành phần của V-CA
Thành phần | Mô tả chức năng |
---|---|
CA | - Hỗ trợ thuật toán RSA với độ dài khóa lên tới 4096 bits. - Hỗ trợ các thuật toán DSA với độ dài khóa lên tới 1024 bits. - Hỗ trợ các thuật toán ECDSA. - Hỗ trợ các hàm băm như MD5, SHA-1, SHA-256. - Chứng thư được phát hành tuân thủ nghiêm ngặt chuẩn X509. - Ngoài ra cũng có thể chọn loại publisher mình muốn như LDAP, thư mục động (AD – Active Directory) hay một kết nối publisher tự làm. - Sự phát hành của chứng nhận luôn luôn thuộc chuẩn X509 - Việc ký chứng nhận có thể là tự ký (self-signed), CA bên ngoài (external CA) (nghĩa là CA root và các CA con) hay CA quản trị (admin CA). - Cấp được ở các dạng p12, JKS, PEM - Hỗ trợ LDAP, cập nhật CRL tự động |
RA | - Registration Authority (Nhà quản lý đăng kí - RA) là thực thể xác minh thông tin đăng kí cho thực thể cuối. Web hỗ trợ các nghiệp vụ nhập, duyệt hồ sơ khách hàng và sinh chứng thư số. |
TMS (public, private) |
Service tương tác với phần mềm quản lý USB token thực hiện giao tiếp với hệ thống Chức năng: - Cấp mới, gia hạn chứng thư số - Khóa, mớ khóa USB Token - Các nghiệp vụ hỗ trợ khách hàng khác (tải giấy chứng nhận, thông báo…) |
RA Service | Service hỗ trợ cấp phát, gia hạn , thu hồi, cấp lại chứng thư số |
Token manager client | Là phần mềm quản lý chứng thư số, USB token trên máy của khách hàng Chức năng: - Cấp mới, gia hạn chứng thư số - Khóa, mớ khóa USB Token - Import chứng thư số, các thư viện hỗ trợ ký số, giao tiếp usb vào máy khách hàng - Các nghiệp vụ hỗ trợ khách hàng khác (tải giấy chứng nhận, thông báo hệ thống …) |