CHƯƠNG II: CHỨNG CHỈ SỐ
2.7 Quy trình xin cấp một chứng chỉ số
Với sự hỗ trợ của hạ tầng cơ sở khóa công khai PKI, một người dùng có thể gửi yêu cầu cấp chứng chỉ tới một CA để yêu cầu cấp phát một chứng chỉ số. Đầu tiên, người dùng phải gửi các thông tin cho bộ phận quản lý và xác thực thông tin khách hàng RA. RA kiểm tra và ra quyết định có cấp chứng chỉ hay không. Nếu có, RA gửi một thông báo xác nhận đăng ký cho khách hàng. Nếu khách hàng sử dụng smart card để lưu trữ chứng chỉ thì hệ thống sẽ yêu cầu sinh cặp khóa công khai/ bí mật và gửi khóa công khai đến CA. Khách hàng có thể sinh cặp khóa công khai/ bí mật ngay trên trình duyệt của mình thông qua một script. Chứng chỉ được sinh kiểu này sẽ không thể mang đến sử dụng ở máy khác như trường hợp sử dụng smart card do khóa bí mật được lưu trữ ngay trên trình duyệt của máy đó.
Bộ phận RA kiểm tra tính hợp lệ của các thông tin. Nếu tất cả hợp lệ, yêu cầu cấp chứng chỉ sẽ được gửi tới CA và CA sẽ thực hiện việc cấp chứng chỉ cho khách hàng. Trong nhiều trường hợp CA đóng luôn vai trò của RA. CA cấp chứng chỉ số cho khách hàng, đồng thời đưa chứng chỉ số vào kho thông tin và gửi cho khách hàng các thông tin cần thiết để thực hiện việc cài đặt chứng chỉ số.
Chứng chỉ số có thời hạn sử dụng nhất định. Khi hết hạn khách hàng có thể yêu cầu gia hạn hoặc cấp mới. Trong trường hợp chứng chỉ bị lộ không còn an toàn nữa hoặc người dùng làm mất chứng chỉ thì họ có thể yêu cầu CA thu hồi và hủy bỏ chứng chỉ đã cấp.