ePKI là gì?

ePKI (Enterprise PKI) là giải pháp chứng thư số người dùng của GlobalSign, được phân phối trên mô hình dịch vụ SaaS, thông qua một web portal. ePKI hỗ trợ các doanh nghiệp, tổ chức quản lý toàn bộ các nghiệp vụ chứng thư số người dùng, bao gồm cấp phát (issue), cấp lại (reissue), gia hạn (renew), thu hồi (revoke) cho tất cả chứng thư số người dùng công cộng quốc tế do GlobalSign cấp phát cho doanh nghiệp, tổ chức dựa trên số lượng nhu cầu thực tế và tương đồng gói dịch vụ chứng thư của GlobalSign.

Mô hình về GlobalSign ePKI:

Doanh nghiệp, tổ chức có thể lựa chọn 1 trong 2 loại chứng thư số người dùng trong gói ePKI như sau:

  • GlobalSign Trusted Digital ID dành cho môi trường Window;
  • GlobalSign Certified Document Digital ID dành cho nền tảng Adobe.

Thông thường, khi phát sinh nhu cầu mua nhiều chứng thư số người dùng, doanh nghiệp, tổ chức sẽ phải mua đơn lẻ từng chứng thư số từ một CA công cộng. Cách đầu tư mua sắm như vậy rất tốn kém về thời gian và chi phí vì thứ nhất, đó là nguyên tắc, mua càng nhiều giá càng rẻ của các dịch vụ hiện nay và thứ hai, mỗi lần mua một chứng thư số người dùng là một lần doanh nghiệp, tổ chức sẽ phải gửi hồ sơ để CA xét duyệt. Quá trình xét duyệt chứng thư số người dùng có thủ tục tương tự như xác thực một chứng thư số SSL tổ chức (OVSSL).

Với giải pháp ePKI, doanh nghiệp sẽ chỉ thực hiện kiểm duyệt một lần duy nhất bởi GlobalSign và sau đó toàn quyền kiểm soát các chứng thư cấp cho cá nhân và/ hoặc phòng ban, đơn vị trực thuộc. Với 1 đơn vị chứng thư có sẵn trong tài khoản của mình, doanh nghiệp, tổ chức có thể cấp phát và thu hồi nhiều lần để sử dụng cho các mục đích, đối tượng khác nhau.

 

Phân loại chứng thư số người dùng trong giải pháp ePKI

Tùy theo nhu cầu, môi trường sử dụng chứng thư, doanh nghiệp, tổ chức có thể lựa chọn 1 trong 2 loại chứng thư sau đây cho gói ePKI của mình:

Chứng thư PersonalSign Digital Certificates (IDs)

Chứng thư số PersonalSign Digital Certificates được sử dụng cho các tình huống người dùng (usercase) như sau:

# Tình huống người dùng Hình minh họa 1
1 Ký email
2 Mã hóa email  
3 Ký số các văn bản Microsoft Office (Word, Excel, Powerpoint)
4 Xác thực hai nhân tố cho:
4.1 Ứng dụng và dịch vụ tại chỗ và cloud  
4.2 Thiết bị di động (Android và iOS)  
4.3 Xác thực thiết bị người dùng để đăng nhập vào network, registries, SSL VPN  

Chứng thư Adobe PDF Signing Certificates – Adobe AATL

Chứng thư AATL cho phép tác giả của văn bản ký số lên văn bản Adobe PDF file của mình, như hình minh họa dưới đây.

Không chỉ dừng lại ở tính năng xác thực, bảo mật, chống chối bỏ, gán nhãn thời gian, giải pháp ePKI cũng đáp ứng các yêu cầu tuân thủ sau đây:

  • Luật bảo vệ thông tin riêng tư của Mỹ
  • FDA Electronic Submissison Gateway (ESG)
  • CFR 21 Part 11
  • AEC Requirement
  • University Transcripts
  • Electronic VAT Invoicing
  • Sarbanes-Oxley (SOX)

Quản trị tài khoản ePKI

Tài khoản ePKI dành cho doanh nghiệp, tổ chức sẽ được xét duyệt 1 lần duy nhất, sau đó, doanh nghiệp, tổ chức sẽ hoàn toàn chủ động sử dụng và quản lý các chứng thư số có trong tài khoản của mình thông qua hệ thống GlobalSign Certificate Management Center (GCC). GCC là một web portal hỗ trợ doanh nghiệp, tổ chức truy cập thông qua Internet, với giao diện như hình dưới đây:

Từ giao diện ePKI GCC, doanh nghiệp, tổ chức có thể:

  • Cấp phát chứng thư trực tiếp qua GCC portal hoặc tạo ra một portal link và gửi trực tiếp đến cá nhân được chứng thư định danh. Quản trị viên cũng có thể đăng link lên một website nội bộ để cá nhân có thể tự đăng ký chứng thư
  • Thu hồi chứng thư: chứng thư bị thu hồi sẽ bị đưa vào CRL trong vòng 24 tiếng, số đơn vị chứng thư có trong tài khoản sẽ tăng tương ứng với số lượng chứng thư bị hủy bỏ để doanh nghiệp, tổ chức có thể tái sử dụng chứng thư
  • Hủy bỏ chứng thư: trong trường hợp này, số đơn vị chứng thư có trong tài khoản sẽ tăng tương ứng với số lượng chứng thư bị hủy bỏ để doanh nghiệp, tổ chức có thể tái sử dụng chứng thư.
  • Cấp phát lại (reissue): chứng thư được reissue sẽ có thời hạn tương tự với chứng thư được issue đầu tiên

Quản lý Profile

Profile là gì?

Profile là toàn bộ thông tin về doanh nghiệp, tổ chức đăng ký chứng thư. Profile sẽ được xét duyệt 1 lần duy nhất. Sau khi profile được GlobalSign xét duyệt, tổ chức, doanh nghiệp toàn quyền quản lý và sử dụng chứng thư có trong ePKI account của mình.

Quản lý Profile

Quản trị viên có thể tạo các profile phụ dưới profile công ty để phân quyền quản lý chứng thư đến các đơn vị, phòng ban, tổ chức trực thuộc.

License

License là gì?

License là các chứng thư ID hoặc AATL được GlobalSign cấp phát cho doanh nghiệp, tổ chức theo các gói dịch vụ của GlobalSign

Quản lý License

Trong quá trình sử dụng, doanh nghiệp có thể mua thêm license để bổ sung vào tài khoản của mình. Quản trị viên cũng có thể giám sát số lượng chứng thư chờ được duyệt và tình trạng của từng chứng thư.