Tiếp theo Chương 3. Kiến trúc PKI - Mục 5. Phân chia vật lý

  5. Phân chia vật lý

5.1. Vấn đề

Có một số trường hợp PKI phải trải dài thông qua một số địa điểm.Ví dụ, một công ty có thể có một số nhánh (site) phân tán trên toàn thế giới.Những sitenày được kết nối với trụ sở chính của công ty bằng cách sử dụng các liên kết liên tục (một đường dialup).

5.2. Cách tổ chức

Như bạn có thể thấy trên hình 3.3, "Một PKI với hai sitevà các dialup link", hai nhánh mỗi site sở hữu một RA và hai CDPs.CDPs là trực thuộc RA và các RA được kết nối với CA qua các liên kết dialup.Để giảm băng thông sử dụng, yêu cầu chứng chỉ từ CDPs được tập hợp trong RA, xử lý localy và sau đó gửi đến CA để xác nhận.

Hình 3.3 - PKI với 2 site và các dialup link

 Một lợi thế khác của tổ chức này là vị trí của các RA : RA được đặt gần người sử dụng, tức các thông tin của người sử dụng (CMND, bằng lái xe, vv) không được gửi đến trụ sở chính (RootCA), do đó độ chậm trễ cần để có được một chứng nhận giảm đáng kể.