Bạn có thể tạo chứng chỉ CA tự ký và sử dụng chứng chỉ này để tạo các chuỗi bên trong các chứng chỉ được ký.
Một file yêu cầu ký chứng chỉ (CSR) có thể được tạo để gửi tới CA mà bạn lựa chọn.
Hầu hết các tùy chọn thường được sử dụng cho chứng chỉ X509 phân biệt các định danh được cung cấp.
TDanh sách hủy bỏ chứng chỉ (CRLs) không được hỗ trợ.
2.2.10. Các thuật toán không được hỗ trợ trong Cryptosys PKI
Các thuật toán từ [PKIXALG] hiện chưa được hỗ trợ, bao gồm: Diffie-Helman keys ("DHPublicKey")
Key Exchange Algorithm ("id-keyExchangeAlgorithm")
Các khóa Elliptic Curve và chữ ký số (ECDSA), chúng bao gồm khá nhiều thành phần lộn xộn, khó có thể hỗ trợ được chúng.
2.2.11. Các định dạng lưu trữ khóa
Khóa RSA được tạo ra và có thể sẽ được tìm thấy trong các tập tin mã hóa nhị phân BER được mã hóa với:
RSAPublicKey theo PKCS#1 cho khóa công khai
Định dạng “PEM” base64 và “OpenSSL” cho các khóa công khai và định dạng PrivateKeyInfo không được mã hóa cho khóa bí mật cũng được hỗ trợ
Các hành động mặc định để lưu các khóa riêng được mã hóa bằng mật khẩu. Lưu dưới dạng PrivateKeyInfo không được mã hóa có nguy cơ rủi ro cho chính bạn
Các khóa công khai có thể được tìm thấy trong chứng chỉ X509.
Các khóa bí mật thì có thể được tìm thấy từ tệp tin PFX (PKCS#12), tuy nhiên chỉ khi nó được tạo bởi các thuật toán mà CryptoSysPKI hỗ trợ.
Các hàm đó phải được tìm thấy để có thể sử dụng khóa thường xuyên cho việc yêu cầu khóa được đọc trong những chuỗi nội bộ đầu tiên. Chúng tôi đã chọn để lưu trữ chúng trong nội bộ như là một chuỗi ký tự Base64. Sử dụng kiểu chuỗi (string) Visual Basic hoặc kiểu ký tự (char) zero-terminated trong C làm cho đơn giản hơn để giao tiếp với dữ liệu nhị phân.
Xử lý các chuỗi khóa nội bộ như “blobs” của dữ liệu. Theo phiên bản 3.0, chúng được mã hóa với một khóa phiên
Hãy cẩn thận với chuỗi khóa bí mật nội bộ - sử dụng WIPE_Data để xóa chúng khi không cần thiết.
Sử dụng hàm RSA_ToXMLString và RSA_FromXMLString để chuyển đổi qua lại giữa các định dạng XML và chuỗi bên trong của bộ công cụ. Hãy rất cẩn thận với dữ liệu khóa bí mật XML không được mã hóa.
2.3. Chứng thƣ số
Chứng thư số là một dạng chứng thư điện tử do tổ chức cung cấp dịch vụ chứng thực chữ ký số cấp. Nó là một tài liệu có chứa một công bố được chứng thực. Trong lĩnh vực điện tử, chứng thư là một tài liệu chứa một tập hợp các thông tin có chữ ký số của một người có thẩm quyền và người này được cộng đồng những người sử dụng chứng thư công nhận và tin cậy.