4. Những nội dung nghiên cứu chính
3.2.1 Các thành phần hệ thống xác thực
1. Người sử dụng đầu cuối (End Entity): Là các tổ chức, doanh nghiệp, cá nhân, hoặc là một phần mềm hoặc một thiết bị tham gia vào quá trình trao đổi thông tin tham gia các giao dịch hành chính công, sử dụng mật mã khóa công khai, gọi tắt là các thực thể đầu cuối. Các thực thể có một cặp khóa công khai PU và khóa riêng PR, trong đó khóa công khai PU được phổ biến bởi PKI dưới dạng các chứng thực khóa, còn khóa bí mật do chính các thực thể quản lý, sở hữu riêng.
2. Trung tâm chứng thực - CA (Certificate Authority): Là cơ quan có thẩm quyền cấp và quản lý các chứng thực khóa công khai của các thực thể đầu cuối. Chứng thực khóa công khai (gọi tắt là chứng thực). Nội dung của một chứng thực bao gồm các thông tin:
− Khóa công khai PU của thực thể đầu cuối ủy quyền cho CA phổ biến
− Thông tin cá nhân của thực thể đầu cuối tham gia: Tên, định danh, địa chỉ của tổ chức, doanh nghiệp, cá nhân
− Chữ ký số của tổ chức xác thực CA. Vì vậy, CA phải là một thực thể được tin cậy, nếu không, chữ ký của CA sẽ không có ý nghĩa gì.
3. Máy chủ chứng thực - AS (Authority Server) Cơ sở dữ liệu lưu trữ chứng thực khóa của các thực thể đầu cuối, Trung tâm chứng thực - CA
4. Máy chủ xử lý - RA (Registration Authority): Tiếp nhận yêu cầu cấp và quản lý các thẻ chứng thực khóa cho các thực thể đầu cuối. Có một số chức năng xử lý một số công việc quản lý nhằm giảm tải cho AS, chẳng hạn như đăng ký thực thể đầu cuối, kiểm chứng các thực thể đầu cuối, tạo ra các cặp khóa Public- Private, …