Chƣơng 2 CƠ SỞ HẠ TẦNG BẢO ĐẢM ATTT TRONG GDĐT
2.2. HẠ TẦNG CƠ SỞ PKI
2.2.1. Khái niệm
Cơ sở hạ tầng khoá công khai (Public Key Infrastructure - PKI) là tập hợp các công cụ, phƣơng tiện cùng các giao thức bảo đảm an toàn truyền tin cho các giao dịch trên mạng máy tính công khai. Đó là nền móng mà trên đó các ứng dụng, các hệ thống an toàn bảo mật thông tin đƣợc thiết lập.
PKI gồm 3 phần chính:
Phần 1: Tập hợp các công cụ, phƣơng tiện, các giao thức bảo đảm an toàn
thông tin.
Phần 2: Hành lang pháp lý: Luật giao dịch điện tử, các quy định dƣới luật và
các văn bản quy định khác.
Phần 3: Các tổ chức điều hành giao dịch điện tử (CA, RA, LRA,…).
Ba thành phần này thiết lập một hệ thống tin cậy trên mạng máy tính công khai.
2.2.2. Khả năng và vai trò của PKI
- Bảo đảm bí mật các thông tin truyền trên mạng: thực thể không đƣợc cấp
quyền thì không thể xem “trộm” bản tin.
- Bảo đảm toàn vẹn các thông tin truyền trên mạng: thực thể không đƣợc cấp quyền không thể sửa đổi bản tin.
- Bảo đảm xác thực các thông tin truyền trên mạng: thực thể nhận tin có thể định danh đƣợc thực thể gửi bản tin và ngƣợc lại.
- Bảo đảm chống chối cãi giữa các thành viên tham gia vận hành hệ thống. Với những khả năng đó, trên hệ thống giao dịch điện tử này các thực thể không biết mặt nhau, từ xa vẫn có thể tiến hành các giao dịch trong sự tin cậy lẫn nhau.
2.2.3. Các thành phần kỹ thuật cơ bản
- Mã hoá. - Ký số. - CA.
Khái niệm và khả năng của các thành phần kỹ thuật cơ bản này đƣợc trình bày tại các mục 1.2, 1.3 và 1.4.