Chƣơng 1 MỘT SỐ KHÁI NIỆM CƠ BẢN
1.4. CHỨNG CHỈ SỐ
1.4.1. Giới thiệu về chứng chỉ số
Việc sử dụng mã hóa hay ký số chỉ giải quyết đƣợc vấn đề về bảo mật thông điệp và xác thực. Tuy nhiên không có thể đảm bảo rằng đối tác không thể bị giả mạo, trong nhiều trƣờng hợp cần thiết phải “chứng minh” bằng phƣơng tiện điện tử danh tính của ai đó.
Một chứng chỉ số là một tệp tin điện tử đƣợc sử dụng để nhận diện một cá nhân, một máy dịch vụ, một công ty, hoặc một vài đối tƣợng khác và gắn định danh của đối tƣợng đó với một khóa khóa công khai, giống nhƣ bằng lái xe, hộ chiếu, chứng minh thƣ. Có một nơi có thể chứng nhận các thông tin của bạn là đúng và đƣợc gọi là cơ quan xác thực chứng chỉ (Certificate Authority - CA). Đó là một đơn vị có thẩm quyền xác nhận định danh và cấp các chứng chỉ số. CA có thể là một đối tác thứ ba đứng độc lập hoặc các tổ chức tự vận hành một hệ thống tự cấp các chứng chỉ cho nội bộ của họ. Các phƣơng pháp để xác định định danh phụ thuộc vào các chính sách mà CA đặt ra. Chính sách lập ra phải đảm bảo việc cấp chứng chỉ số phải đúng đắn, ai đƣợc cấp và mục đích dùng vào việc gì. Thông thƣờng, trƣớc khi cấp một chứng chỉ số, CA sẽ công bố các thủ tục cần thiết phải thực hiện cho các loại chứng chỉ số.
Trong chứng chỉ số chứa một khóa công khai đƣợc gắn với một tên duy nhất của một đối tƣợng (nhƣ tên của một nhân viên hoặc máy dịch vụ). Các chứng chỉ số giúp ngăn chặn việc sử dụng khóa khóa công khai cho việc giả mạo. Chỉ có khóa công khai đƣợc chứng thực bởi chứng chỉ số sẽ làm việc với khóa bí mật tƣơng ứng mà đối tƣợng đƣợc sở hữu, bởi đối tƣợng mà có định danh đã đƣợc chứng thực nằm trong chứng chỉ số.
Ngoài khóa công khai, một chứng chỉ số còn chứa thêm thông tin về đối tƣợng nhƣ tên mà nó nhận diện, hạn dùng, tên của CA cấp chứng chỉ số, mã số …
Điều quan trọng nhất là một chứng chỉ số luôn luôn chứa chữ ký số của CA
đã cấp chứng chỉ số đó. Nó cho phép chứng chỉ số nhƣ đã đƣợc đóng dấu để cho