Cấu trúc cơ bản của một PKI bất kỳ bao gồm ít nhất hai khối chức năng. Khối thứ nhất chịu trách nhiệm tạo và thu hồi chứng chỉ. Khối thứ hai giải quyết vấn đề lưu giữ chứng chỉ và làm cho nó sẵn sàng đối với người dùng. CA cung cấp tất cả những dịch vụ cho khối thứ nhất, CRS (Certificate Repository Server) cung cấp những dịch vụ cho khối thứ 2.
Do độ tin cậy của PKI dựa trên độ tin cậy vào chữ ký của CA trong chứng chỉ nên CA phải là một thành phần tin cậy cần phải được bảo vệ chặt chẽ. Tuy nhiên, những yêu cầu như vậy lại không đòi hỏi đối với CRS. CA phải được thiết kế trên cơ sở tính toán tin cậy và nên được duy trì bởi quản trị tin cậy. Hai giao diện tới CA nên được cung cấp cho người dùng là:
- Giao diện để tạo chứng chỉ.
- Giao diện để thu hồi chứng chỉ.
CA không nên có bất kỳ giao diện nào khác tới người dùng. Một vấn đề khác nữa là nên cho phép sinh chứng chỉ trực tuyến. Thông thường để đảm bảo an toàn, chứng chỉ thường được sinh theo kiểu offline bởi CA. Tuy nhiên, một số ứng dụng kiểu trình duyệt không cần đến mức an toàn này, để thuận tiện cho người dùng thì người dùng có thể yêu cầu chứng chỉ và lấy chứng chỉ của họ một cách trực tiếp. CA xuất các chứng chỉ và các CRL ra CRS. CRS nhận các chứng chỉ và các CRL từ CA và lưu vào Cơ sở dữ liệu tương ứng. CRS nên cung cấp một số giao diện khác cho người dùng trong vùng làm việc cục bộ và giao diện liên vùng. Người dùng liên hệ với CRS để yêu cầu chứng chỉ, CRL qua giao diện của CRS.
Certificate Server PKI API Client Certificate Repository
2.6 CÁC YÊU CẦU VỀ PKI
Các PKI rất cần thiết cho sự tồn tại của thương mại điện tử trong phạm vi rộng. Tuy nhiên, chi phí cho chúng rất lớn và rất dễ xảy ra rủi ro khi triển khai và điều hành, việc phát triển chúng gặp một số trở ngại. Bởi vậy, khi thiết kế một PKI cần tuân theo một số yêu cầu như sau:
(a)Khả năng mở rộng (Scalability): Các PKI cần có khả năng mở rộng. Điều cốt yếu của khả năng mở rộng là đảm bảo tính kinh tế trong triển khai và điều hành, tối giản các vấn đề, giúp cho người sử dụng cuối có được sự tiện lợi và an toàn, bằng cách công nhận một tập hợp cácdữ liệu uỷ nhiệm của người sử dụng để hỗ trợ cho việc truyền thông với các thành viên từ xa khác nhau.
(b)Hỗ trợ cho nhiều ứng dụng (Support for multiple applications): Vì sự tiện lợi, an toàn và kinh tế cho người sử dụng cuối, các cơ sở hạ tầng nên hỗ trợ nhiều ứng dụng. Ví dụ, một người sử dụng Internet có thể đăng ký với một nhà cung cấp PKI trên Internet và có thể có được các dịch vụ dành cho thư tín điện tử, truy nhập Web và truyền tệp.
(c)Khả năng liên vận hành của các cơ sở hạ tầng được quản trị tách biệt (Interoperability of separately administered infrastructure): Để có một cơ sở hạ tầng ở khắp mọi nơi và nó được điều hành thông qua một đầu mối quản lý duy nhất là điều không thực tế. Tuy nhiên, khả năng liên vận hành của các cơ sở hạ tầng có thể thực hiện được và phụ thuộc vào yêu cầu (a).
(d) Hỗ trợ nhiều chính sách (Support for multiple policies): Các đường dẫn chứng thực thích hợp với một ứng dụng, không nhất thiết phải thích hợp với ứng dụng khác. (Ví dụ, ta có thể tin cậy một CA trong việc chứng thực các máy chủ Web thương mại, nhờ đó chúng ta có thể tiến hành các giao dịch kinh doanh giá trị thấp, nhưng không thể giao phó cho CA này những thông tin có khả năng làm lộ các bí mật kinh doanh). Do vậy, để thoả mãn các yêu cầu (a) và (b), cần kết hợp các chính sách khác nhau với các đường dẫn khác nhau, làm cho các chính sách này có hiệu lực, cho phép người sử dụng khác công nhận các chính sách khác, ví dụ như các chính sách được chấp nhận trong các ứng dụng khác nhau.
(e) Quản lý rủi ro đơn giản (Simply risk management): Một tổ chức bất kỳ (hoạt động và sử dụng một PKI) cần có sự hiểu biết về các rủi ro liên quan và chia nhỏ các rủi ro cho các thành viên.
rằng trách nhiệm pháp lý của CA này có thể được chia nhỏ và được giới hạn để bao trùm lên các rủi ro xác định. Ví dụ, một CA cần được đảm bảo rằng nó sẽ không phải chịu trách nhiệm pháp lý đối với các thiệt hại là kết quả do sử dụng một chứng chỉ cho các mục đích không dự tính trước.
(g) Các chuẩn (Standards): Tất cả các yêu cầu trên chỉ ra sự cần thiết phải thiết lập các chuẩn thích hợp, trong phạm vi của các PKI.