Phương pháp ký

Một phần của tài liệu Chữ ký điện tử và ứng dụng (Trang 36 - 38)

4.1, Tổng quan

Đối với dữ liệu ký số, sẽ có rất nhiều tiêu chuẩn được đưa ra để đảm bảo tính toàn vẹn, xác thực, và chống chối bỏ, chúng ta xem xét 1 mô hình như sau:

Hình 28: Tổng quan về ký số và chứng thực chữ ký số

Người gửi sẽ băm giá trị của dữ liệu ký cho ra giá trị Digest. Người gửi sử dụng khóa riêng của mình để ký lên khối Digest cho ra chữ ký Digest'. Dữ liệu được chuyển đến người nhận gồm khối dữ liệu ký, chữ ký Digest‟ và chứng thư số của người gửi.

Quá trình xác thực chữ ký số gồm hai quá trình: xác thực chữ ký và xác thực chứng thư số. Quá trình xác thực chữ ký được trình bày ở phần trên. Người nhận lấy băm dữ liệu nhận được để tạo ra khối Digest‟ Sử dụng khóa công khai của người gửi giải mã khối Digest' cho ra Digest"'. So sánh Digest" và Digest"' xem có trùng nhau hay không. Quá trình kiểm tra chứng thư số được trình bày ở mục sau.

4.2, Kiểm tra chứng thư số

Quá trình kiểm tra chứng thư số chia ra làm 2 phần kiểm tra thông tin chứng thư và kiểm tra hiệu lực chứng thư. Người nhận sử dụng khóa công khai nằm trong chứng thư số của CA để mã hóa thông tin được băm của khối dữ liệu gồm các trường thông tin ghi trên chứng thư. Sau đó người nhận so sánh với chữ ký của nhà cung cấp để khẳng định chứng thư số do CA cấp. Trong thực tế người sử dụng do có nhiều CA nên sẽ tin tưởng một CA gốc nào đó (gọi là rootCA) thường là CA của chính phủ, hoặc CA tổ chức thương mại nổi tiếng. Quá trình xác thực được lần lượt

37

kiểm tra từ CA cấp dưới lên CA cấp trên. Quá trình dừng cho đến khi người dùng xác thực đến điểm tin tưởng gốc là CA gốc.

Ngoài ra trong người dùng còn kiểm tra thời gian hiệu lực chứng thư. Thông thường chứng thư sẽ có hiệu lực trong suốt thời gian được cấp. Tuy nhiên cũng có trường hợp ảnh hưởng hoặc sự cố về an toàn thông tin, chứng thư số bị thu hồi hoặc tạm dừng. Những chứng thư số được CA thu hồi hoặc tạm dừng được đưa ra danh sách CRL (certificate revoke list). Người dùng sẽ kiểm tra thêm thời gian hiệu lực chứng thư thông qua tải tệp CRL để so sánh hoặc dùng giao thức OCSP để nhận phản hồi của CA.

38

Chương 3: Ứng dụng của chữ ký số trong chính phủ điện tử tại Việt Nam

Một phần của tài liệu Chữ ký điện tử và ứng dụng (Trang 36 - 38)

Tải bản đầy đủ (PDF)

(75 trang)