Chứng chỉ số:

Một phần của tài liệu Xây dựng mô hình nâng cao an toàn cho giao dịch trong TMĐT ứng dụng mã hoá, chữ ký số và chứng chỉ số (Trang 50 - 54)

Chứng chỉ số là một tệp tin điện tử dùng để xác thực một cá nhân, một máy chủ, một công ty... trên Internet. Nó giống như bằng lái xe, hộ chiếu, chứng minh thư hay những giấy tờ xác minh cá nhân. Để có chứng minh thư cần có cơ quan công an sở tại cấp. Tương tự như vậy, muốn có chứng chỉ số cần một tổ chức đủ thẩm quyền cấp chứng chỉ đó. Việc xác minh ở đây chính là chứng thực sự sở hữu khoá công khai. Vì khi hai bên giao dịch, bên nhận cần phải xác minh được thông điệp có phải từ người gửi và khoá công khai có đúng của bên gửi hay không.

Nội dung chứng chỉ số gồm:

Hình 2.16 Nội dung chứng chỉ số

Trong đó:

- Thông tin người sở hữu khoá công khai: Gồm các thông tin về người sử hữu khoá công khai như: Họ tên, địa chỉ, quốc tịch, email,…

- Khoá công khai: Đây chính là khoá công khai dùng để gửi cho bên nhận để mã hoá dữ liệu.

- Chữ ký của tổ chức thứ ba tin cậy: Đây chính là sự xác nhận của nhà cung cấp chứng chỉ. Nó đảm bảo chứng chỉ số có hợp lệ hay không. Trước khi kiểm tra chứng chỉ số phải kiếm tra sự xác thực của chữ ký này để đảm bảo chứng chỉ số hợp lệ.

Quá trình tạo chứng chỉ số (Hình 2.17):

2. CA kiểm tra sự chính xác của các thông tin nhận được mà sẽ có trng nội dung của chúng chỉ số (phù hợp với các chuẩn và các chính sách áp dụng).

3. CA ký vào chứng chỉ số bằng cách ký vào chứng chỉ số sử dụng khoá riêng của CA. 4. Chứng chỉ được chuyển tới thuê bao qua một bản sao. Và nếu cần có thể phải gửi lại một xác nhận (về việc đã nhận chứng chỉ số, nội dung trong chứng chỉ số, .. ).

5. Một bản sao của chứng chỉ có thẻ được đưa tới kho chứa chứng chỉ để công bố. Đây cũng là một dịch vụ của CA. Vịêc công bố chứng chỉ số để đưa ra cho mọi người biết về người và khoá công khai.

6. Một bản sao của chứng chỉ được CA lưu trữ lại.

7. CA ghi lại chi tiết quá trình tạo chứng chỉ số trong nhật ký kiểm toán.

Hình 2.17 Quá trình tạo chứng chỉ số

Hình 2.18 Quá trình kiểm tra chứng chỉ số

Chứng chỉ được sử dụng trong thương mại điện tử được sử dụng theo khuôn dạng chứng chỉ X.509 đây là một dạng chuẩn cho chứng chỉ được thế giới chấp nhận, khuôn dạng chứng chỉ X509 có các thành phần cơ bản như sau:

Hình 2.19 Khuôn dạng chứng chỉ số X509

Trong đó:

- Số hiệu (Serial Number): Số hiệu nhận dạng duy nhất của chứng chỉ này. Nó được CA phát hành gán cho.

- Tên thuật toán ký (Signature): Tên thuật toán ký được CA sử dụng để ký chứng chỉ. - Người phát hành (Issuer): Tên theo chuẩn X.509 của CA phát hành (được trình bày

chi tiết hơn trong mục “Tên trong X.509”).

o Tên tổ chức CA phát hành giấy chứng nhận: Tên phân bịêt theo chuẩn X.500 (X.500 Distinguised Name – X.500 DN)

o Hai CA không được sử dụng cùng một tên phát hành.

- Thời gian hợp lệ (Validity): Ngày/ giờ có hiệu lực và hết hạn của 1 chứng chỉ.

o Not – before: Thời gian chứng nhận bắt đầu có hiệu lực.

o Not – after: Thời gian chứng nhận hết hiệu lực.

o Các giá trị thời gian này được đo theo chuẩn thời gian quốc tế, chính xác đến từng giây.

- Chủ thể (Subject): Tên X.509 của đối tượng nắm giữ khoá riêng (Tương ứng với khoá công khai được chứng thực).

- Thông tin về khoá công khai của chủ thể (Subject Public-key Information): Gồm có khoá công khai của chủ thể cùng với một tên thuật toán sử dụng khóa công khai này. - Tên duy nhất của người phát hành (Issuer unique identifier): Là một chuỗi bit tuỳ

chọn, được sử dụng để chỉ ra tên rõ ràng của CA phát hành, trong trường hợp cùng một tên được gán cho thực thể khác nhau trong cùng thời gian.

- Tên duy nhất của chủ thể (Subject unique indentifier): Là một chuỗi bit tuỳ chọn, được sử dụng để chỉ ra tên rõ ràng của chủ thể, trong trường hợp cùng một tên được gán cho các thực thể khác nhau trong cùng thời gian.

-

- ExtensionsExtensions: Chứa các thông tin bổ sung cần thiết mà người thao tác CA muốn đặt vào: Chứa các thông tin bổ sung cần thiết mà người thao tác CA muốn đặt vào chứng nhận. Được đưa ra trong X.509 phiên bản ba.

chứng nhận. Được đưa ra trong X.509 phiên bản ba. -

- SignatureSignature: : o

o Chữ ký điện tử được tổ chức CA áp dụng. Chữ ký điện tử được tổ chức CA áp dụng.

o

o Tổ chức CA sử dụng khóa bí mật có kiểu quy định trong trường thuật toán chữTổ chức CA sử dụng khóa bí mật có kiểu quy định trong trường thuật toán chữ ký.

ký. o

è

è CA chứng nhận cho tất cả các thông tin khác trong giấy chứng nhận chứ không chỉ CA chứng nhận cho tất cả các thông tin khác trong giấy chứng nhận chứ không chỉ cho tên chủ thể và khóa công cộng

cho tên chủ thể và khóa công cộng

Như vậy để có thể có chứng chỉ số, cần một nhà cung cấp đủ quyền. Hệ thống cấp chứng chỉ ở đây có thể là:

- Một tổ chức thứ ba tin cậy - Quản lý chữ ký số.

- Quản lý chứng chỉ số:

Hình 2.20 Vai trò của một CA

Một phần của tài liệu Xây dựng mô hình nâng cao an toàn cho giao dịch trong TMĐT ứng dụng mã hoá, chữ ký số và chứng chỉ số (Trang 50 - 54)

Tải bản đầy đủ (DOC)

(67 trang)
w