Các tiến trình trong PKI

Một phần của tài liệu (LUẬN văn THẠC sĩ) nghiên cứu, tìm hiểu về hệ thống chứng thực số và ứng dụng (Trang 44 - 45)

2.4.2 .Registration Authority (RA) – Tổ chức đăng ký

2.6. Các tiến trình trong PKI

Các ứng dụng có thể đạt được các chức năng an toàn khi sử dụng PKI. Các chức năng an toàn đó là tính bí mật, tính toàn vẹn, tính xác thực và tính chống chối bỏ.

Mỗi một tiến trình trong PKI sẽ thực hiện các yêu cầu để đảm bảo an toàn.

2.6.1. Yêu cầu chứng thư số

Để có được chứng thư số từ CA, người dùng cần gửi yêu cầu chứng thư số. Có rất nhiều chuẩn để gửi yêu cầu chứng thư số và chuẩn phổ biến nhất đó là PKCS#10. Yêu cầu chứng thư chứa các trường sau:

- Tên phân biệt của CA

- Khóa công khai của người dùng - Tên thuật toán

Người dùng gửi yêu cầu chứng thư số PKCS tới cho CA thông qua một kênh an toàn. Nếu kênh này không được đảm bảo an toàn thì người dùng tải khóa công khai của CA và mã hóa yêu cầu này bằng khóa công khai của CA.

2.6.1.1. Gửi yêu cầu

Yêu cầu chứng thư số được gửi tới cho CA bằng một thư điện tử, sử dụng PEM (Privacy). Yêu cầu chứng thư số phải được gửi trong định dạng PEM bởi vì yêu cầu ban đầu được tạo ra bằng mã nhị phân. Mã nhị phân này không thể được truyền bằng email.

Với chữ ký số trong yêu cầu chứng thư số, CA có thể chắc chắn rằng người gửi có một khóa riêng tương ứng với khóa công khai. Do đó, người gửi được chứng minh sở hữu.

Client cũng có thể đưa ra yêu cầu khóa thông qua trình duyệt Web. Trong trường hợp này PKCS#10 được sử dụng cùng với SSL. Client thực hiện một kết nối SSL với máy chủ chứng thư số và sau đó truyền yêu cầu chứng thư thông qua một kênh an toàn.

2.6.1.2. Các chính sách

Chính sách an toàn định nghĩa một hướng dẫn cho tổ chức để đảm bảo an toàn thông tin, các tiến trình và các nguyên tắc sử dụng mật mã. Chính sách định nghĩa tổ chức đó quản lý khóa công khai, khóa riêng và các thông tin khác như mức kiểm soát được yêu cầu để quản lý các nhân tố gây mất an toàn như thế nào.

Một vài hệ thống PKI được vận hành bởi bên thứ ba tin cậy được gọi là thẩm quyền chứng thực thương mại (Commerecial Certificate Authorites) và do đó sẽ yêu cầu một CPS (Certification Pratice Statement). CPS định nghĩa các chính sách sẽ được triển khai và hỗ trợ như thế nào, chứng thư số sẽ được cấp phát, được chấp nhận và bị thu hồi như thế nào và khóa công khai sẽ được tạo, được đăng ký và được chứng thực như thế nào. CPS cũng định nghĩa vị trí của những khóa này.

2.6.2. Hủy bỏ chứng thư số

Mỗi chứng thư số đều có một giai đoạn hợp lệ. Giai đoạn hợp lệ của chứng thư được tính từ thời gian chứng thư được cấp phát tới khi chứng thư hết hạn. Tuy nhiên, có những trường hợp, chứng thư bị mất tính hợp lệ trước khoảng thời gian hết hạn. Trong trường hợp này, chứng thư cũng được phép tiếp tục sử dụng. Tình huống này nảy sinh khi độ an toàn của chứng thư không còn (ví dụ như lộ khóa). Khi chứng thư bị mất tính hợp lệ của nó trước thời hạn, thì được gọi là hủy bỏ chứng thư số.

Chứng thư bị hủy bỏ sẽ phải được công khai. Thông tin về chứng thư bị hủy bỏ sẽ được công bố trên máy chủ chứng chỉ sao cho người dùng có thể được cảnh báo những chứng thư đó.

Một cách thông thường khác cũng hay được sử dụng đó là sử dụng danh sách hủy bỏ chứng thư.

Một phần của tài liệu (LUẬN văn THẠC sĩ) nghiên cứu, tìm hiểu về hệ thống chứng thực số và ứng dụng (Trang 44 - 45)

Tải bản đầy đủ (PDF)

(77 trang)