Công cụ check chứng thư dịch vụ HDDT

Skip Navigation Links

Công cụ hỗ trợ kiểm tra danh sách chứng thư trong cơ sở dữ liệu

Các bạn vui lòng làm theo các bước sau đây

Bước 1: Lấy danh sách các chứng thư từ cơ sở dữ liệu theo câu lệnh truy vấn dưới đây.

Nhấn nút copy để copy SQL:

select c.id comid,c.taxcode,c.name comname,cer.SERIALCERT as SerialBase,
    cer.CERT CERTSTRING, cer.OWNCA,TO_CHAR(cer.VALIDFROM,'dd-MM-yyyy') As FROMBASE,TO_CHAR(cer.VALIDTO,'dd-MM-yyyy')
    as TOBASE,CASE WHEN k.type = 2 THEN 'HSM' WHEN k.type=4 THEN 'TOKEN' WHEN k.type=6
    THEN 'SMARTCA' ELSE 'UNKNOW' END AS SIGNTYPE from company c Inner join (SELECT *
    FROM ( SELECT comid, SERIALCERT, CERT,OWNCA,VALIDFROM,VALIDTO, ROW_NUMBER() OVER
    (PARTITION BY comid ORDER BY VALIDFROM DESC) AS rn FROM CERTIFICATE WHERE used =
    1 ) WHERE rn = 1) cer on c.id = cer.comid inner join KEYSTORES k on cer.comid =
    k.comid and cer.SERIALCERT = k.SERIALCERT where k.status = 1;
Copy vào SQL Developer hoặc Oracle Navigator để lấy ra danh sách chứng thư cần kiểm tra.
Hoặc tải file mẫu dưới đây rồi điền thông tin: File mẫu
Chú ý: File bắt buộc phải có 2 trường CERTSTRING (thông tin chứng thư) và SIGNTYPE (thông tin HSM, TOKEN, SMARTCA).
Bước 2 : Sau khi có được danh sách từ cơ sở dữ liệu bạn hãy upload file đó lên công cụ để kiểm tra. Có 2 nút khác nhau để bạn kiểm tra chứng thư.

+ Nút "Lấy thông tin đầy đủ": Lấy đầy đủ thông tin từ CERTSTRING của chứng thư và bổ sung vào danh sách ban đầu. File đầu ra là "ThongTinChungThu{yyyyMMddHHmmss}.xlsx"

+ Nút "Phân loại chứng thư": Hỗ trợ phân loại chứng thư thành các nhóm theo các ROOT CA hiện tại của VNPT, tham chiếu bức ảnh ở bước 3. File đầu ra là "PhanLoaiChungThu{yyyyMMddHHmmss}.xlsx" gồm 5 sheet chi tiết như sau:

+ "VNPT CA R1- PK1024 - HSM": Danh sách khách hàng sinh chứng thư theo Root VNPT CA R1, Public key : 1024 bit dùng HSM dịch vụ.

+ "VNPT CA R1- PK1024 - TOKEN": Danh sách khách hàng sinh chứng thư theo Root VNPT CA R1, Public key : 1024 bit dùng token dịch vụ.

+ "VNPT CA R1- PK2048": Danh sách khách hàng dùng HSM, TOKEN sinh chứng thư theo Root VNPT CA R1, Public key : 2048 bi, có sắp xếp.

+ "VNPT CA R2- PK2048": Danh sách khách hàng dùng HSM, TOKEN sinh chứng thư theo Root VNPT CA R2, Public key : 2048 bit, có sắp xếp.

+ "VNPT CA R3- PK2048": Danh sách khách hàng dùng Smart CA sinh chứng thư theo Root VNPT CA R3, Public key : 2048 bit

Chọn file Excel xuất ra từ bước 1 để upload




Chú ý: Các chứng thư sinh theo CA gốc VNPT CA R1 dùng thuật toán của Public Key 1024 bit sẽ bắt buộc phải sinh CSR mới theo thuật toán 2048 bit, Sau khi có CSR mới nếu gia hạn ở thời điểm hiện tại thì sẽ được gia hạn theo chứng thư gốc VNPT CA R2 (hết hạn 28-07-2025).

Tuy nhiên chứng thư gốc VNPT CA R2 (hết hạn 28-07-2025) sẽ hết hạn vào năm sau và dự kiến đang chuẩn bị được gia hạn vào tháng 5/2024.

Vì vậy nếu không quá gấp thì có thể chờ chứng thư gốc VNPT CA R2 được gia hạn mới gia hạn chứng thư cho KH để tránh gen lại nhiều lần.
Bước 3 : Làm các bước theo hướng dẫn của bức ảnh bên dưới