ĐẠI HỌC THÁI NGUYÊN ĐỖ VĂN CẢNH NGHIÊN CỨU HỆ THỐNG CHỨNG THỰC SỐ VÀ TRIỂN KHAI ỨNG DỤNG Thái Nguyên - 2014 Số hóa Trung tâm Học liệu http://www.lrc-tnu.edu.vn/ ĐẠI HỌC THÁI NGUYÊN ĐỖ VĂN CẢNH NGHIÊN CỨUHỆ THỐNG CHỨNG THỰC SỐ VÀ TRIỂN KHAI ỨNG DỤNG Mã số: 60 48 01 Ngƣời hƣớng dẫn khoa học: TS.Hồ Văn Hƣơng Thái Nguyên- 2014 Số hóa Trung tâm Học liệu http://www.lrc-tnu.edu.vn/ LỜI CAM ĐOAN Tôi xin cam đoan rằng, cơng trình nghiên cứu tơi có giúp đỡ tận tình thầy hướng dẫn Tiến Sĩ Hồ Văn Hương,và hỗ trợ đồng nghiệp số bạn Các nội dung nghiên cứu kết đề tài hồn tồn trung thực Trong luận văn, tơi có tham khảo đến số tài liệu số tác giả số website liệt kê phần Tài liệu tham khảo cuối luận văn Thái Nguyên, ngày tháng Tác giả Đỗ Văn Cảnh Số hóa Trung tâm Học liệu http://www.lrc-tnu.edu.vn/ năm 2014 LỜI CẢM ƠN Để hồn thành chương trình cao học viết luận văn này,chúng nhận hướng dẫn, giúp đỡ góp ý nhiệt tình quý thầy cô trường Đại học Công nghệ thông tin truyền thông Thái Nguyên Trước hết, xin chân thành cảm ơn đến quý thầy cô giáo trường Đại học Công nghệ thông tin truyền thông Thái Ngun, đặc biệt thầy tận tình dạy bảo cho suốt thời gian học tập trường Tôi xin gửi lời biết ơn sâu sắc đến Tiến sĩ Hồ Văn Hương dành nhiều thời gian tâm huyết hướng dẫn nghiên cứu giúp tơi hồn thành luận văn tốt nghiệp Nhân đây, xin chân thành cảm ơn Ban Giám hiệu trường Đại học công nghệ thông tin truyền thông Thái Nguyên tạo nhiều điều kiện để chúng tơi học tập hồn thành tốt khóa học Mặc dù tơi có nhiều cố gắng hồn thiện luận văn tất nhiệt tình lực mình, nhiên khơng thể tránh khỏi thiếu sót, tơi mong nhận đóng góp q báu quý thầy cô bạn Lời cảm ơn sau chúng tơi xin dành cho gia đình, đồng nghiệp người bạn hết lòng quan tâm tạo điều kiện tốt để tơi hồn thành luận văn tốt nghiệp này! Tôi xin chân thành cảm ơn! Thái Nguyên,ngày tháng năm 2014 Ngƣời thực Đỗ Văn Cảnh Số hóa Trung tâm Học liệu http://www.lrc-tnu.edu.vn/ i MỤC LỤC MỤC LỤC i DANH MỤC HÌNH VẼ iii DANH MỤC CÁC CHỮ VIẾT TẮT iv LỜI NÓI ĐẦU Chương 1:TÌM HIỂU VỀ LÝ THUYẾT MẬT MÃ .3 1.1 Mật mã khoá đối xứng 1.1.1 Khái niệm 1.1.2 Bảo vệ tính bí mật thơng tin với mật mã khóa đối xứng 1.1.3 Ưu nhược điểm mật mã khoá đối xứng 1.2 Mật mã khố cơng khai 1.2.1 Khái niệm 1.2.2 Bảo vệ thông tin với mật mã khố cơng khai 1.2.3 Ưu nhược điểm mật mã khố cơng khai .7 1.2.4 Thuật toán RSA 1.3 Sử dụng kết hợp mật mã khố đối xứng khố cơng khai 1.4 Chữ ký số 10 1.5 Hàm băm .12 Chương 2:HẠ TẦNG KHĨA CƠNG KHAI 14 2.1 Các khái niệm .14 2.1.1 Khái niệm PKI 14 2.1.2 Các khái niệm liên quan 15 2.2 Các thành phần PKI 20 2.2.1 Tổ chức chứng thực 20 2.2.2 Trung tâm đăng ký 21 2.2.3 Người dùng cuối 22 2.2.4 Hệ thống lưu trữ .22 2.3 Cách thức hoạt động chức PKI 22 2.3.1 Q trình khởi tạo cặp khố – Key Pair Generation 24 2.3.2 Quá trình tạo chữ ký số - Digital Signature Generation 25 2.3.3 Q trình mã hố thơng điệp gắn chữ ký số - Message Encrytion and Digital Signature Application 25 Số hóa Trung tâm Học liệu http://www.lrc-tnu.edu.vn/ ii 2.3.4 Q trình nhận thơng điệp gửi kiểm chứng xác nhận 26 2.3.5 Q trình giải mã thơng điệp 26 2.3.6 Quá trình kiểm tra nội dung thông điệp 26 2.4 Các dịch vụ PKI .26 2.4.1 Các dịch vụ cốt lõi PKI .26 2.4.2 Các dịch vụ PKI hỗ trợ 30 2.5 Các mơ hình kiến trúc PKI .33 2.5.1 Mơ hình kiến trúc đơn 33 2.5.2 Mơ hình danh sách tin cậy .34 2.5.3 Mơ hình phân cấp 35 2.5.4 Mơ hình mạng lưới 37 2.5.5 Kiến trúc CA bắc cầu _ Bridge CA Architecture 40 2.6.Ứng dụng PKI ký số bảo mật liệu 41 2.6.1 Mã hóa .41 2.6.2.Chống giả mạo 41 2.6.3 Xác thực 41 2.6.4.Chống chối bỏ nguồn gốc 42 2.6.5 Chữ ký số 42 2.6.6 Bảo mật website .42 2.6.7 Code Signing 42 2.6.8 Chứng thực số 43 2.7.Thực trạng PKI Việt Nam 44 2.7.1 Các văn Đảng Nhà nước quy định chứng thực chữ ký số 44 2.7.2 Một số nhà cung cấp dịch vụ chứng thực chữ ký số công cộng Việt Nam 45 Chương 3:ỨNG DỤNG MƠ HÌNH PKI TRONG HỆ THỐNG MAIL AN TOÀN 47 VÀ WEB AN TOÀN 47 3.1 Ứng dụng mơ hình PKI hệ thống mail an toàn 47 3.1.1 Xây dựng mơ hình mơ tả hoạt động mơ hình: 47 3.1.2 Hướng dẫn thực .48 3.2 Ứng dụng mô hình PKI hệ thống Web an tồn 65 3.2.1 Xây dựng mơ hình mô tả hoạt động : 65 Số hóa Trung tâm Học liệu http://www.lrc-tnu.edu.vn/ iii 3.2.2 Hướng dẫn thực hiện: 65 TÀI LIỆU THAM KHẢO .74 DANH MỤC HÌNH VẼ Hình 1.1 Mã hóa khóa bí mật Hình 1.2 Mã hóa khóa cơng khai Hình 1.3 Xác thực thông tin Hình 1.4 Ký mã hố với khóa cơng khai Hình 1.5 Kết hợp mật mã khóa đối xứng cơng khai - Q trình mã hố Hình 1.6 Kết hợp mật mã khóa đối xứng cơng khai - Q trình giải mã .10 Hình 1.7 Quy trình tạo chữ ký số xác minh chữ ký số 12 Hình 2.1 Chứng thư số 15 Hình 2.2 Các thành phần PKI .20 Hình 2.3 Mơ hình hoạt động PKI 23 Hình 2.4 Mơ hình khố cơng khai dùng đảm bảo tính bí mật 24 Hình 2.5 Mơ hình dùng khố cơng khai để xác thực 25 Hình 2.6 Mơ hình khố cơng khai bí mật xác thực 26 Hình 2.7 Xác thực từ xa sử dụng cặp ID/Mật 28 Hình 2.8 Xác thực từ xa dựa khố cơng khai 29 Hình 2.9 Mơ hình kiến trúc CA đơn 33 Hình 2.10 Mơ hình kiến trúc danh sách tin cậy CA .34 Hình 2.11 Mơ hình kiến trúc CA phân cấp 35 Hình 2.12 Mơ hình kiến trúc CA lưới 37 Hình 2.13 Mơ hình kiến trúc cầu CA 40 Hình 3.1 Mơ hình PKI hệ thống mail an tồn .47 Hình 3.2 Request chứng thư 48 Hình 3.4 Mơ hình PKI hệ thống web an toàn 65 Hình 3.5 Request chứng thư web .65 Số hóa Trung tâm Học liệu http://www.lrc-tnu.edu.vn/ iv DANH MỤC CÁC CHỮ VIẾT TẮT STT TÊNVIẾT TẮT TÊN ĐẦY ĐỦ DỊCH RA TIẾNG VIỆT Thẩm quyền chứng thực CA Certificate Authority CRLs Certificate Revocation Lists DES Data Encrytion Standard HTTP HTTPS Hypertext Transfer Protocol Giao thức truyền tải siêu văn Protocol an toàn ITU LDAP Giao thức truyền tải siêu văn Secure Hypertext Transfer International Telecommunication Union Chuẩn mã hóa liệu Lightweight Directory Access Protocol Hiệp hội viễn thông quốc tế Giao thức truy cập thư mục MAC Message Authentication Code Xác thực mã ti nhắn OCSP Online Certificate Status Trạng thái giao thức chứng Protocol trực tuyến Public Key Cryptography Chuẩn mật mã khóa cơng Standards khai 10 11 PKCS PKI Public Key Infrastructure Cơ sở hạ tầng khóa công khai 12 RA Registration Authority Thẩm quyền đăng ký 13 RSA Rivest Shamir Adleman Thuật tốn mã hóa RSA 14 SHA Secure Hash Algorithm Thuật toán băm 15 SSL Secure Socket Layer Giao thức bảo mật web Số hóa Trung tâm Học liệu http://www.lrc-tnu.edu.vn/ LỜI NÓI ĐẦU Ngày nay, công nghệ thông tin phát triển nhanh ứng dụng vào hầu hết lĩnh vực sống Vai trị cơng nghệ thơng tin ngày nâng cao, không dừng lại ứng dụng văn phịng, cơng nghệ thơng tin cịn triển khai nhiều lĩnh vực Bên cạnh lợi việc áp dụng công nghệ thông tin, việc sử dụng CNTT tiềm ẩn nhiều vấn đề cịn tồn tại, có việc đảm bảo an tồn thơng tin ví dụ bị đánh cắp dự liệu, phép đọc tài liệu mà không đủ thẩm quyền, liệu bị phá hủy … Do đó, bên cạnh việc triển khai sử dụng CNTT, phải đảm bảo ATTT Đảm bảo ATTT đảm bảo hệ thống có ba yếu tố: • Tình tồn vẹn • Tính bí mật • Tính sẵn sàng Trong lĩnh vực ATTT, sử dụng chứng thư số trở thành phương pháp giúp bảo mật thơng tin Với chứng thư số, người sử dụng mã hóa thơng tin cách hiệu quả, chống giả mạo thông tin, xác thực người gửi Ngồi ra, chứng thư số cịn chứng giúp chống chối cãi nguồn gốc, ngăn chặn người gửi chối cãi nguồn gốc tài liệu gửi PKI sở hạ tầng khóa cơng khai, phục vụ an tồn thơng tin PKI giúp người dùng xác thực chủ thể chứng thư số, an tâm tính xác thực chứng thư số Ở Việt Nam có số đơn vị cung cấp triển khai dịch vụ chứng thực số Ban Cơ yếu Chính phủ, Bộ Thơng Tin Truyền Thơng, VNPT, Viettel, FPT, BKAV … Các ứng dụng sử dụng chứng thực số Việt Nam chủ yếu ký, mã hóa liệu, email, web, xác thực quyền truy cập, toán số, … Bố cục đề tài luận văn gồm có phần, với nội dung phần cụ thể sau: Chƣơng 1: Tìm hiểu lý thuyết mật mã với chủ đề chính: mật mã khố đối xứng, mật mã khố cơng khai, hàm băm chữ ký số làm sở cho việc tìm hiểu hạ tầng khố cơng khai PKI Số hóa Trung tâm Học liệu http://www.lrc-tnu.edu.vn/ Chƣơng 2: Hạ tầng khố cơng khai đề tài luận văn trình bày định nghĩa PKI, chức chính, thành phần PKI, mơ hình kiến trúc, dịch vụ PKI nhà cung cấp dịch vụ chữ ký số công cộng Việt Nam Chƣơng 3: Ứng dụng mơ hình PKI hệ thống mail an tồn, web an tồn Trước vào trình bày chi tiết nội dung đề tài, em xin gửi lời cảm ơn chân thành tới thầy cô Trường Đại Học Công Nghệ Thông Tin Truyền Thông Thái Nguyên Đặc biệt, em xin gửi lời cảm ơn chân thành tới TS Hồ Văn Hương, Ban Cơ yếu Chính phủ định hướng giúp đỡ nhiệt tình để em hồn thành đề tài luận văn Do thời gian hoàn thành đề tài có hạn khả nghiên cứu cịn hạn chế em khơng tránh khỏi khiếm khuyết, em mong có góp ý giúp đỡ thầy cô giáo để em tiếp tục đề tài mức ứng dụng cao tương lai Em xin chân thành cảm ơn Học Viên Đỗ Văn Cảnh Số hóa Trung tâm Học liệu http://www.lrc-tnu.edu.vn/ 62 Tiếp theo, cảnh1 phải thực export chứng thư mà CA server cấp import lên thân để sử dụng : Vào lại trang Web CA Server chọn View the Statuts of a pending certificate request Sau nhấp vào đường link : Thực install chứng thư mà yêu cầu : Số hóa Trung tâm Học liệu http://www.lrc-tnu.edu.vn/ 63 Màn hình thơng báo thành công : Bây cấp CA ,có thể gửi mail an tồn Vào outlook, thực gửi email sử dụng chữ kí số trước.Sau gửi mail đi, cảnh nhận xác nhận chữ kí cảnh từ đó, lần gửi mail sau kí mã hóa hồn tồn nội dung email Click vào biểu tượng sign encrypt outlook để ký mã hố Số hóa Trung tâm Học liệu http://www.lrc-tnu.edu.vn/ 64 Biểu tượng email có màu đỏ hình minh chứng email ký Trong trường hợp hacker xâm nhập vào quyền administrator máy chủ mail thay đổi nội dung email mà cảnh1 gửi cho cảnh tài khoản cảnh nhận cảnh báo nguy hiểm nội dung mail cảnh1 Số hóa Trung tâm Học liệu http://www.lrc-tnu.edu.vn/ 65 3.2 Ứng dụng mơ hình PKI hệ thống Web an tồn 3.2.1 Xây dựng mơ hình mơ tả hoạt động : Hình 3.4 Mơ hình PKI hệ thống web an tồn Ý tưởng mơ hình sử dụng Micrsoft CA để xây dựng mơ hình hệ thống PKI đơn có khả cấp phát chứng thư cho người dùng : Web server DNS server chạy tảng window server 2008 DNS server nâng cấp lên DC Client máy tính duyệt web Hình 3.5 Request chứng thư web 3.2.2 Hƣớng dẫn thực hiện: Quá trình cài đặt DNS đƣợc thực cụ thể qua bƣớc sau • Start Server Manager cửa sổ Server Manage xuất ta chọn Roles sau chọn Add Roles chọn Next chọn DNS Server, nhấn chuột trái vào Next sau chọn Install để tiến hành cài đặt DNS Số hóa Trung tâm Học liệu http://www.lrc-tnu.edu.vn/ 66 • Sau tiến hành trình cài đặt DNS ta tiến hành làm việc với DNS sau vào Start • Adminstrative Tools Nhấn chuột phải vào Formard Lookup Zones DNS bảng sau New Zone ta cửa sổ sau • Nhấn Next Primary zone nhấn chuột vào Next xuất cửa sổ sau Số hóa Trung tâm Học liệu http://www.lrc-tnu.edu.vn/ 67 • Chọn Next cửa sổ sau Số hóa Trung tâm Học liệu http://www.lrc-tnu.edu.vn/ 68 • Chọn Finish • Nhấn vào folder vừa tạo, tạo New Host(A) New Alias Số hóa Trung tâm Học liệu http://www.lrc-tnu.edu.vn/ 69 • Tại vị trí Name ta gõ WWW sau chọn Add Host • Tạo ngược ta chọn Reverse Lookup Zones xuất bảng sau Số hóa Trung tâm Học liệu http://www.lrc-tnu.edu.vn/ 70 • Q trình tiến hành ta thu kết ngược sau • Bƣớc ta vào Start Administrative tools Internet information services (IIS) ta tiến hành tạo Web server Số hóa Trung tâm Học liệu http://www.lrc-tnu.edu.vn/ 71 Kết ta thu hình sau Kết IIS sau Kết nhận từ web server Số hóa Trung tâm Học liệu http://www.lrc-tnu.edu.vn/ 72 Kết luận chƣơng: Ở chương xây dựng ứng dụng mơ hình PKI hệ thống mail an toàn, Web an toàn PHỤ LỤC Các chuẩn mật mã đƣợc sử dụng PKCS chuẩn mật mã khóa cơng khai phịng thí nghiệm RSA phát triển Chuẩn cung cấp định nghĩa định dạng liệu thuật toán tảng để triển khai PKI Standard Number Stander Name PKCS#1 Chuẩn mật mã RSA PKCS#2 Chuẩn liên kết thành chuẩn PKCS#1 PKCS#3 Chuẩn thỏa thuậ khóa Diffie-Hellman PKCS#4 Chuẩn liên kết thành chuẩn PKCS#1 PKCS#5 Chuẩn mật mã dựa mật PKCS#6 Chuẩn ký tự chứng thư mở rộng PKCS#7 Chuẩn ký tự thông báo mật mã PKCS#8 Chuẩn ký tự thơng tin khóa riêng PKCS#9 Các kiểu thuộc tính chọn PKCS#10 Chuẩn ký tự yêu cầu chứng thư PKCS#11 Chuẩn giao diện thẻ mật mã PKCS#12 Chuẩn trao đổi thông tin cá nhân PKCS#13 Chuẩn mật mã đường cong Eliptic PKCS#14 Chuẩn sinh số giả ngẫu nhiên PKCS#15 Chuẩn mãu thông tin thẻ mật mã Các chuẩn sử dụng trình yêu cầu, cấp phát tải chứng thư PKCS#8, PKCS#10 PKCS#12 2.Giao thức SSL SSL giao thức cho phép truyền thơng tin cách an tồn qua mạng Nó thiết kế giao thức riêng cho vấn đề bảo mật hỗ trợ cho nhiều ứng dụng Số hóa Trung tâm Học liệu http://www.lrc-tnu.edu.vn/ 73 Giao thức SSL hoạt động bên TCP/IP bên giao thức ứng dụng tầng cao HTTP, IMAP FTP Trong SSL sử dụng để hỗ trợ giao dịch an toàn cho nhiều ứng dụng khác Internet, SSL sử dụng cho giao dịch Web SSL giao thức đơn lẻ, mà tập thủ tục chuẩn hoá để thực nhiệm vụ bảo mật sau: • Xác thực server: Cho phép người sử dụng xác thực server muốn kết nối Lúc này, phía browser sử dụng kỹ thuật mã hố cơng khai để chắn certificate public ID server có giá trị cấp phát CA danh sách CA đáng tin cậy client Điều quan trọng người dùng Ví dụ gửi mã số credit card qua mạng người dùng thực muốn kiểm tra liệu server nhận thơng tin có server mà họ định gửi đến khơng • Xác thực Client: Cho phép phía server xác thực người sử dụng muốn kết nối Phía server sử dụng kỹ thuật mã hố cơng khai để kiểm tra xem certificate public ID server có giá trị hay không cấp phát CA danh sách CA đáng tin cậy server không Điều quan trọng nhà cung cấp Ví dụ ngân hàng định gửi thơng tin tài mang tính bảo mật tới khách hàng họ muốn kiểm tra định danh người nhận • Mã hố kết nối: Tất thông tin trao đổi client server mã hoá đường truyền nhằm nâng cao khả bảo mật Điều quan trọng hai bên có giao dịch mang tính riêng tư Ngoài ra, tất liệu gửi kết nối SSL mã hố cịn bảo vệ nhờ chế tự động phát xáo trộn, thay đổi liệu Bảo mật SSL sử dụng nhiều giao thức HTTPS Giao thức HTTPS Người dùng Internet vốn quen với giao thức phổ biến HTTP mơi trường network HTTP chưa thật an tồn Ứng dụng triển khai HTTPS từ ngày đầu cung cấp việc mã hóa liệu người dùng máy chủ thông qua việc sử dụng giao thức SSL nhằm đảm bảo tính an tồn tăng cường bảo mật tối đa cho người sử dụng truyền đạt thông tin qua mạng Một URL HTTPs thay bắt đầu “ http//…” “ https://… ” Số hóa Trung tâm Học liệu http://www.lrc-tnu.edu.vn/ 74 Một kết nối sử dụng HTTPs thường thấy vào trang Web toán trực tuyến tạo an toàn giao dịch KẾT LUẬN Trong q trình làm luận văn, tơi thu thập tham khảo số tài liệu liên quan tới luận văn, tập trung nghiên cứu vào việc triển khai ứng dụng chứng thực số PKI Mail Web tìm hiểu ngun lí hoạt động PKI Trong trình triển khai PKI Mail Web mà cụ thể chạy chế độ OutLook 2007 để ký thay Gmail nhận gửi thư Trường THCS & THPT Minh Ngọc_Bắc Mê_Hà Giang tơi thấy có nhiều ưu điểm tượng Spam mail không thấy.Đối với Web xây dựng localhost để nhằm mục đích chuyển giao thức HTTP sang dạng giao thức HTTPs với mục đích bảo mật Web thông qua hỗ trợ giao thức SSL giao thức cho phép truyền thơng tin cách an tồn qua mạng Luận văn đề xuất giải pháp triển khai mơ hình ứng dụng Trường THCS & THPT Minh Ngọc_Bắc Mê_Hà Giang tương lai ứng dụng rộng danh nghiệp, cá nhân, ngân hàng Số hóa Trung tâm Học liệu http://www.lrc-tnu.edu.vn/ 75 TÀI LIỆU THAM KHẢO Website [1] http://edocs.vn/tim-hieu-va-trien-khai-he-thong-chung-thuc-khoa-cong-khaisu-dung-goi-phan-mem-ma-nguon-mo-ejbca-ung-dung-trong-cac-giao-dich-thuongmai-dien-tu/ [2] http://tai-lieu.com/tai-lieu/nghien-cuu-xay-dung-ha-tang-khoa-cong-khai-pkidua-tren-openca-3213/ [3] http://antoanthongtin.vn/ [4] http://ddcntt.vn/forum/archive/index.php/t-794.html [5] http://www.kamasecurity.net/xforce/chung-thuc-dien-tu/4805-pki-va-chung-thucdien-tu.html [6] http://www.vnperts.net/bai-viet-ky-thuat/security/488-tng-quan-v-public-keyinfrastructure-pki.html Tiếng Việt [7].TS Hồ Văn Hương, Ths Đào Thị Ngọc Thuỳ, Ứng dụng hệ thống kiểm sốt truy nhập mạng theo mơ hình truy nhập lần, Tạp chí An tồn thơng tin, số (025) 2013 [8] TS Hồ Văn Hương, KS Hoàng Chiến Thắng, Ký số xác thực tảng web, Tạp chí An tồn thơng tin, số (026) năm 2013, [9] TS Hồ Văn Hương, KS Nguyễn Quốc Uy, Giải pháp bảo mật sở liệu, Tạp chí An tồn thơng tin, số (027) năm 2013 [10] TS Hồ Văn Hương, KS Hoàng Chiến Thắng, KS Nguyễn Quốc Uy, Giải pháp bảo mật xác thực cho văn phòng số, Hội nghị Quốc gia số truyền thông (REV 2013-KC01) Tài liệu tiếng Anh [11] Carlisle Adams, Steve Lloyd, Understanding PKI: Concepts, Standards and Deployment Considerations, Second Edittion, 2002 [12] D Richard Kuhn, Vincent C.Hu, W Timothy Polk, Shu-Jen Chang, Introduction to Public Key Technology and the Federal PKI, NIST, 2005 [13] Andrew Nash, William Duance, Celia Joseph, and Derek Brink, PKI Implementing and managing E-Security, McGraw –Hill Co, 2005 Số hóa Trung tâm Học liệu http://www.lrc-tnu.edu.vn/ 76 [14] Willam stallings, Ctyptography and Networking Sercurity Principles and Practies, Fourth Edition, 2005 Số hóa Trung tâm Học liệu http://www.lrc-tnu.edu.vn/ ... ký số bên cấp chứng thư số Người dùng muốn sử dụng chứng thư số trước hết kiểm tra chữ ký số chứng thư số Nếu chữ ký hợp lệ sử dụng chứng thư số đó.Có nhiều lọai chứng thư số, số là: • Chứng. .. sử dụng chứng thư số kiểm tra trạng thái thu hồi chứng thư số X.509 cho phép kiểm tra chứng thư số trường hợp sau: - Chứng thư số không bị thu hồi - Chứng thư số bị CA cấp thu hồi - Chứng thư số. .. Clients: Người sử dụng cuối hệ thống chủ thể chứng thư số PKI - Repositories: Hệ thống lưu trữ chứng thư số danh sách chứng thư số bị thu hồi Cung cấp chế phân phối chứng thư số CRLs đến thực thể cuối