Giải pháp Quản lý và cấp phát Chứng thư số V-CA

V-CA là giải pháp Quản lý và cấp phát Chứng thư số có hiệu suất hoạt động cũng như khả năng tùy biến cao. V-CA cung cấp đầy đủ các tính năng và thành phần của một hệ thống PKI bao gồm: OCSP, RA Service, Publisher... giúp cấu thành một hệ thống PKI đầy đủ và hoàn thiện.

Bên cạnh đó, V-CA còn có một số điểm đặc trưng sau:

  • Cung cấp khả năng xây dựng CA theo nhiều mức, không giới hạn số lượng CA;
  • Hỗ trợ thuật toán RSA với độ dài khóa lên tới 4096 bits;
  • Hỗ trợ các thuật toán DSA với độ dài khóa lên tới 1024 bits;
  • Hỗ trợ các hàm băm như MD5, SHA-1, SHA-256;
  • Chứng thư được phát hành tuân thủ nghiêm ngặt chuẩn X509.
  • Tuân thủ nghiêm ngặt các Quy định của pháp luật Việt Nam như: Nghị định 130; Thông tư 06…

Giải pháp dành cho các đối tượng:

  • Các tổ chức cung cấp dịch vụ Chứng thực Chữ ký số công cộng (ViettelCA, VNPTCA, FPTCA…)
  • Các tổ chức cung cấp dịch vụ Chữ ký điện tử, Chữ ký số chuyên dùng như: Các Ngân hàng như Aribank, Vietcombank, ACB…

Mô hình tổng quan của V-CA như sau:

(Mô hình tổng quan của giải pháp V-CA)

Mô tả các thành phần của V-CA

Thành phần Mô tả chức năng
CA - Hỗ trợ thuật toán RSA với độ dài khóa lên tới 4096 bits.
- Hỗ trợ các thuật toán DSA với độ dài khóa lên tới 1024 bits.
- Hỗ trợ các thuật toán ECDSA.
- Hỗ trợ các hàm băm như MD5, SHA-1, SHA-256.
- Chứng thư được phát hành tuân thủ nghiêm ngặt chuẩn X509.
- Ngoài ra cũng có thể chọn loại publisher mình muốn như LDAP, thư mục động (AD – Active Directory) hay một kết nối publisher tự làm.
- Sự phát hành của chứng nhận luôn luôn thuộc chuẩn X509
- Việc ký chứng nhận có thể là tự ký (self-signed), CA bên ngoài (external CA) (nghĩa là CA root và các CA con) hay CA quản trị (admin CA).
- Cấp được ở các dạng p12, JKS, PEM
- Hỗ trợ LDAP, cập nhật CRL tự động
RA - Registration Authority (Nhà quản lý đăng kí - RA) là thực thể xác minh thông tin đăng kí cho thực thể cuối. Web hỗ trợ các nghiệp vụ nhập, duyệt hồ sơ khách hàng và sinh chứng thư số.
TMS
(public, private)
Service tương tác với phần mềm quản lý USB token thực hiện giao tiếp với hệ thống
Chức năng:
- Cấp mới, gia hạn chứng thư số
- Khóa, mớ khóa USB Token
- Các nghiệp vụ hỗ trợ khách hàng khác (tải giấy chứng nhận, thông báo…)
RA Service Service hỗ trợ cấp phát, gia hạn , thu hồi, cấp lại chứng thư số
Token manager client Là phần mềm quản lý chứng thư số, USB token trên máy của khách hàng
Chức năng:
- Cấp mới, gia hạn chứng thư số
- Khóa, mớ khóa USB Token
- Import chứng thư số, các thư viện hỗ trợ ký số, giao tiếp usb vào máy khách hàng
- Các nghiệp vụ hỗ trợ khách hàng khác (tải giấy chứng nhận, thông báo hệ thống …)