Truy cập từ xa Chữ kí số

45

4.8. Chữ kí số

Get key sd
Retrieve private key sd
: User CDigitalSignatureDlg
userinterface : CertList
CertificateInfoHandler : CDigitalSignature
DigitalSignatureHandler : EVP_Pkey
crypt dao : CRADataAccess
DB_access_Handler
1 : SelectCertificate 2 : findCertificatepos
3 : getCertInfo 4 : certificate info
5 : CreateNewKey 6
Hình 4-11 Ký
46
Retrieve private key sd
DecryptPrivKey alt
[matched]
[else] [matched]
[else] : CDigitalSignature
DigitalSignatureHandler dao : CRADataAccess
DB_access_Handler BioEncKey
: User 7 : RetrievePriKeycerts SN, key
8 : retrieveEncryptedPrivKey 9 : createNewObj
create 10 : WaitFingerPrn
11 12 : fingerPrn
13 : fingerPrnMatching 14 : matchResult
15 : DecryptencryptedKey 16 : DecrptKey
17 18 : PrivKey
19 destroy
Hình 4-12 Lấy khóa cá nhân
47
Sign sd
alt
[private key retrieved]
[else] [private key retrieved]
[else] : User
: CDigitalSignature DigitalSignatureHandler
CDigitalSignatureDlg userinterface
: EVP_Hash crypt
20 : ClickSign 21 : IsPrivKeyRetrieve
22
23 : WaitforFile 24 : SelectFile2bSign
25 : FileInfo 26 : CreateNew
create 27
28 : Hashfile 29 : calculateDgst
30 : MessageDigest 31 : SignMessageDigest
32 : AppendSignatureIntoFile
33 : WarnUserToSelectCertificate 34
destroy
Hình 4-13 Ký
48
Get public key and hash file par
Result alt
[2 digests are identical]
[else] [2 digests are identical]
[else] : User
: CAServer : CDigitalSignature
DigitalSignatureHandler CDigitalSignatureDlg
userinterface : EVP_Hash
crypt
1 : clickVerify 2 : verifySignature
3 : waitforFile 4 : selectFile
5 : fileInfofilename 6 : extractSignt
7 : createHashObj 8
9 : hashFile 10 : hashData
11 12 : getCertSerialNumber
13 : retrieveAndCheckCert 14
15 : getPubKey
16 : decryptSignaturePubkey, Sgnt, MD 17 : compareMessageDigest, MD
18
19 : displayResult 20 : WarnSngtNOTmatchData
Hình 4-14 Kiểm tra chữ ký
49

4.10. Đăng xuất

: CA Admin oCADlg :
CMySimpleCADlg 1 : Exit
2 destroy
Hình 4-15 Đăng xuất phía CA
oRADlg : CMySimpleClientDlg
: User 1 : Exit
2 destroy
Hình 4-16 Người dùng thốt khỏi hệ thống
50

5. THIẾT KẾ CƠ SỞ DỮ LIỆU

5.1. CAServer 5.1.1. Bảng tblCertificate
Tên trường Khóa chính Kiểu Mơ
tả
SerialNumber Yes Int
Lưu trữ số sn của chứng chỉ. RequestID No
Int Lưu trữ mã của yêu cầu tương ứng với yêu cầu trong bảng
X509Cert No BLOB Nội dung của chứng chỉ.
Cert_Status No Int
Trạng thái của chứng chỉ: 0: Đang hoạt động.
1: Đang xin gia hạn 2: Đang xin hủy
3: Đã bị hủy
Revoke date No
Datetime Ngày chứng chỉ bị hủy
Bảng 5-1 tblCertificate

5.1.2. Bảng tblCRL: Tên trường Khóa

chính Kiểu Mơ tả
Date_signed Yes Datetime
Ngày CRL
được CA ký rồi đưa vào kho chứa CRLs
CRL No BLOB
Nội dung của chứng chỉ. Bảng 5-2 tblCRL

5.1.3. Bảng tblRequest Tên trường

Khóa chính Kiểu
Mơ tả
RequestID Yes
Int Mã u cầu do chương trình tự
sinh ra khi nhận được 1 yêu cầu từ RA.
Status No Int Trạng thái của yêu cầu:
0: Đang chờ đợi. 1: Đã được chấp nhận.
2: Đã bị từ chối.
X509Request No BLOB Dạng yêu cầu chuẩn X509.
Bảng 5-3 tblRequest

5.1.4. Mô tả tóm tắt các hoạt động liên quan tương tác đến CSDL:

+ Khi nhận được yêu cầu xin cấp chứng chỉ:
Chương trình sẽ sinh ra một mã gọi là requestID và lưu yêu cầu đó vào bảng tblRequest với trạng thái status=0.