- Phần mềm bảo vệ
3 Kiểm tra chữ ký:
2.3.4.2. Đối tượng quản lý chứng chỉ số
Đối tượng quản lý chứng chỉ số (CA) không nhất thiết phải là một bên thứ ba thực sự nếu xét dưới góc độ của các đối tượng trong một tổ chức. Nghĩa là, CA thực chất lại thuộc về cùng một tổ chức chứa các đối tượng sử dụng mà nó hỗ trợ. Ngoài ra, ta cũng
sử dụng khái niệm CA để chỉ đối tượng được nêu tên trong trường issuer của chứng
chỉ số.
Khi cần phân biệt phần mềm hoặc các công cụ phần cứng được sử dụng bởi CA ta sử dụng khái niệm công cụ của CA. Khái niệm này bao hàm các thành phần làm việc theo cả chế độ off-line lẫn on-line. Trong đó, chỉ có thành phần off-line là biết được khóa riêng của CA.
Ta sử dụng khái niệm CA gốc để chỉ một CA được một đối tượng sử dụng nào đó được tin cậy một cách trực tiếp. Ta hiểu khái niệm trực tiếp có nghĩa là việc tin cậy có thể được đảm bảo mà không cần thêm một CA nào nữa. Nói cách khác, đây là CA cuối cùng trên nhánh xác thực. Khi đó, việc lấy thông tin về khóa công khai của CA gốc cần phải được thực hiện thông qua những phương thức riêng, nghĩa là việc trao đổi thông tin không được thực hiện trên đường truyền thông dùng để truyền các chứng chỉ số. Ở đây có thể sử dụng những phương pháp phân phát thông tin dựa trên giấy tờ và thư tín. Ta cũng cần lưu ý một điều là CA gốc không nhất thiết phải nằm trên đỉnh của một cây phân cấp biểu diễn hệ thống. Điều cần quan tâm là CA gốc được tin cậy trực tiếp bởi một hoặc một số đối tượng sử dụng.
Một CA thứ cấp nếu xét trên phương diện của các đối tượng sử dụng thì là bất kỳ CA nào khác với CA gốc. Thông thường, một CA thứ cấp sẽ không là CA gốc của bất kỳ đối tượng sử dụng nào. Tuy nhiên, điều này không phải là hoàn toàn bắt buộc.