Trong thương mại điện tử, nhiều kiểu chứng chỉ được sử dụng cho các mục đích khác nhau. Một trong các chứng chỉ quan trọng là chúng chỉ khố cơng khai. Trong đó, một khố cơng khai được gắn kết chặt chẽ với một cá nhân, một thiết bị, hoặc một thực thể riêng biệt khác. Một chứng chỉ khố cơng khai được một cơ quan chứng thực (CA) ký. CA chứng thực nhận dạng hoặc các thuộc tính khác của chủ thể nắm giữ. (holder). Chủ thể nắm giữ là một người, thiết bị, hoặc thực thể khác nói chung là đối tượng nắm giữ khoá riêng tương ứng. Các kỹ thuật mã hố cơng khai và chữ ký số là các yếu tố thiết yếu để đảm bảo an toàn thương mại điện tử; các chứng chỉ khố cơng khai là yếu tố cần thiết để áp dụng kỹ thuật này trên một phạm vi rộng.
2.3.1 Giới thiệu về các chứng chỉ khố cơng khai
Khi người khởi tạo (người gửi) thông báo muốn sử dụng kỹ thuật khố cơng khai để mã hố một thơng báo để gửi cho người nhận, anh ta cần một bản sao khố cơng khai của người nhận. Khi một người bất kỳ muốn kiểm tra chữ ký số do người khác sinh ra, người kiểm tra cần một bản sao khố cơng khai của người ký. Chúng ta gọi cả ngươiù mã hố thơng báo và người kiểm tra chữ ký số là những người sử dụng khố cơng khai hay gọi ngắn gọn là người dùng.
Khi một khố cơng khai được gửi đến cho một người dùng thì khơng cần thiết giữ bí mật khố cơng khai này. Tuy nhiên, người sử dụng khố cơng khai phải đảm bảo rằng khố cơng khai được sử dụng đúng là của thành viên khác (người
nhận thông báo chủ định hoặc người tạo chữ ký sô). Nếu một đối tượng truy nhập có thể dùng một khố cơng khai khác thay thế cho khố công khai hợp lệ, các nội dung của thơng báo mã hố có thể bị lộ, các thành viên bất hợp pháp khác biết được và chữ ký số có thể bị làm giả. Nói cách khác, các biện pháp bảo vệ sẽ bị lộ nếu một đối tượng truy nhập có thể thay thế các khố cơng khai khơng xác thực.
Đối với các nhóm thành viên nhỏ, yêu cầu này có thể được thoả mãn một cách dễ dàng. Ví dụ trong trường hợp có hai người quen biết nhau, khi người này muốn truyền thông an tồn với người kia, họ có thể có được bản sao khố cơng khai của nhau bằng cách trao đổi các đĩa có chứa khố cơng khai của từng người. Đây chính là hình thức phân phối khố cơng khai thủ cơng. Tuy nhiên, hình thức phân phối khố cơng khai thủ cơng này bị coi là không thực tế hoặc không thoả đáng trong phần lớn các lĩnh vực ứng dụng khố cơng khai, đặc biệt khi số lượng người sử dụng trở nên quá lớn và ở phân tán. Các chứng chỉ khố cơng khai giúp cho việc phân phối khố cơng khai trở nên có hệ thống.
Hệ thống khố cơng khai làm việc như sau: một CA phát hành các chứng chỉ cho những người nắm giữ cặp khố cơng khai và khố riêng. Mỗi chứng chỉ gồm có một khố cơng khai và thơng tin dùng để nhận dạng duy nhất chủ thể (subject) của chứng chỉ. Chủ thể của chứng chỉ có thể là một người, thiết bị, hoặc một thực thể khác có nắm giữ khố riêng tương ứng (xem hình 16. Khi chủ thể của chứng chỉ là một người hoặc một kiểu thực thể hợp pháp nào đó, thì chủ thể thường được nhắc đến như là một thuê bao (subscriber) của CA. Các chứng chỉ được CA ký, bằng khố riêng của CA.
Hình 17: Chứng chỉ khố cơng khai đơn giản
Một khi các chứng chỉ này được thiết lập, nhiệm vụ của người sử dụng rất đơn giản. Giả thiết rằng một người đã có khố cơng khai của CA một cách bí mật (ví dụ, thơng qua phân phối khố thủ cơng) và anh ta tin cậy CA phát hành các chứng chỉ hợp lệ. Nếu người dùng cần khố cơng khai của một trong các th bao của CA sau này, anh ta có thể thu được khố cơng khai của thuê bao đó bằng cách lấy ra từ bản
Thông tin nhận dạng chủ thể Khố cơng khai của chủ thể Tên của CA Chữ ký số của CA
Khoá riêng của CA
sao chứng chỉ của thuê bao. Chứng chỉ của thuê bao có thể được kiểm tra bằng cách kiểm tra bằng cách kiểm tra chữ ký của CA có trên chứng chỉ. Người sử dụng các chứng chỉ theo cách này được gọi là một thành viên tin cây.
Kiểu hệ thống này tương đối đơn giản và kinh tế khi thiết lập trên diện rộng và theo hình thức tự động, bỏi vì một trong các đặc tính quan trọng và theo hình thức tự động, bởi vì một trong các đặc tính quan trọng của chứng chỉ là: “Các chứng chỉ có thể được phát hành mà khơng cần phải bảo vệ thơng qua các dịch vụ an tồn truyền thơng truyền thống để đảm bảo tính bí mật, tính xác thực và tính tồn vẹn”.
Chúng ta khơng cần giữ bí mật khố cơng khai, như vậy các chứng chỉ khơng phải là bí mật. Hơn nữa, ở đây khơng địi hỏi các u cầu về tính xác thực và tồn vẹn, do các chứng chỉ tư bảo vệ (chữ ký số của CA có trong chứng chỉ cung cấp bảo vệ xác thực và toàn vẹn). Nếu một đối tượng truy nhập trái phép định làm giả một chứng chỉ khi chứng chỉ này đang được phát hành cho những người đang sử dụng khố cơng khai, anh ta sẽ bị những người này phát hiện ra làm giả, bởi vì chữ ký số của CA được kiểm tra chính xác. Chính vì vậy, các chứng chỉ khố cơng khai được phát hành theo các cách khơng an tồn, ví dụ như thơng qua các máy chủ, các hệ thống thư mục hoặc các giao thức truyền thơng khơng an tồn.
Lợi ích cơ bản của một hệ thống chứng chỉ là một người sử dụng có thể có được một số lượng lớn các khố cơng khai của các thành viên khác một cách đáng tin cậy, xuất phát từ thông tin khố cơng khai của một thành viên, đó chính là khố cơng khai của CA.
Một chứng chỉ chỉ hữu ích khi người sử dụng khố cơng khai tin cậy CA phát hành các chứng chỉ hợp lệ.
2.3.1.1 Đường dẫn chứng thực
Nếu việc thiết lập một CA (có thể phát hành các chứng chỉ khố cơng khai cho tất cả những người giữ cặp khố cơng khai và khoá riêng trên thế giới) là khả thi và tất cả những người sử dụng đều tin cậy vào các chứng chỉ do CA này phát hành thì chúng ta có thể giải quyết được vấn đề phân phối khố cơng khai. Điều này không thể thực hiện được. Đơn giảm vì một CA khơng thể có đầy đủ thơng tin về mối quan hệ với tất cả các thuê bao để có thể phát hành các chứng chỉ được tất cả người sử dụng chấp nhận. Vì vậy, chúng ta phải chấp nhận sự tồn tại của nhiều CA trên thế giới.
Giả thiết khi có nhiều CA, một người sử dụng giữ khố cơng khai của một CA (CA này đã phát hành một chứng chỉ cho thành viên mà anh ta muốn truyền thơng an tồn) một cách bí mật là khơng thực tế. Tuy nhiên, để có được khố cơng khai của CA, người sử dụng có thể tìm và sử dụng một chứng chỉ khác có khố cơng khai của Ca này nhưng do CA khác phát hành, khố cơng khai của CA này được người sử dụng giữ an tồn.
Vì vậy, một người sử dụng có thể áp dụng phương thức đệ qui chứng chỉ để nhậ được khố cơng khai của các CA và khố cơng khai của những người từ xa. Điều này dẫn đến một mơ hình gọi là dây chuyền chứng thực hoặc đường dẫn chứng thực, dựa vào các hệ thống phân phối khố cơng khai. Mơ hình này được minh hoạ trong hình 17 Người sử dụng có thể lấy và sử dụng khố cơng khai của một người giữ cặp khố bất kỳ, ví dụ như Nola, cung cấp một đường dẫn chứng
thực tin cậy từ một CA gốc của người sử dụng khố cơng khai này tới Nola, thơng qua một số các CA trung gian bất kỳ.
Hình 17: Đường dẫn chứng thực
2.3.1.2 Thời hạn hợp lệ và việc thu hồi
Chứng chỉ cơ bản và các mơ hình đường dẫn chứng thực được trình bày ở trên được áp dụng riêng cho từng ứng dụng thực tế. Trước hết, phải thấy rằng, cặp khố cơng khai và khố riêng khơng phải hợp lệ mãi mãi.
Trong một hệ thống kỹ thuật, mỗi cặp khố bất kỳ có thời gian tồn tại hạn chế để nhằm ngăn chặn các cơ hội thám mã và các tấn cơng có thể gây ra tổn thất.
Vì vậy, mỗi chứng chỉ có thời gian hợp lệ định trước, trên đó ghi ngày/giời có hiệu lực và ngày/giờ hết hạn. Sau khi một chứng chỉ hết hạn, sự giàng buốc giữa khố cơng khai và chủ thể có thể khơng cịn hợp lệ nữa và chứng chỉ khơng cịn được tin cậy.Một người sử dụng khố cơng khai không nên sử dụng một chứng chỉ đã hết hạn, trừ khi muốn xac nhận lại hoạt động trước đó; Ví dụ như khi kiểm ta chữ ký trên một tài liêu cũ.
Dựa vào thơi gian hết hạn của chứng chỉ, nếu chủ thể của chứng chỉ này vẫn có một khố cơng khai hợp lệ (hoặc cùng một khố hoặc một khố mới) thì CA có thể phát hành một chứng chỉ mới cho thuê bao này.
Hơn nữa, trong trường hợp phát hiện khoá bị lộ hoặc nghi ngờ có thể bị lộ, thời hạn kết thúc của một chứng chỉ có thể bảo vệ người sử dụng chống lại việ tiếp tục sử dụng khố cơng khai, thơng qua một chứng chỉ đã được phát hành trước đo khi bị lộ. ở đây nhiều trường hợp trong đó có một CA muốn huỷ bỏ hoặc thu hồi
Khố cơng khai Chủ thể CA_B Khố cơng khai của chủ thể NPH CA_A Chứng chỉ 1 Chủ thể CA_C Khố cơng khai của chủ thể NPH CA_B Chứng chỉ 2 Chứng chỉ 3 Chủ thể Nola Khố cơng khai của chủ thể NPH CA_C Cặp khoá riêng và khố cơng khai
một chứng chỉ trước khi thờihạn sử dụng của nó kết thúc. Ví dụ , các chứng chỉ bị thu hồi trong trường hợp phát hiện hoặc nghi ngờ khoá riêng bị lộ.
2.3.2 Quản lý cặp khố cơng khai và khố riêng
Trong phần này quan tâm đên các quá trình trong quản lý chứng chỉ: Phát hành, cập nhật, tạm treo và thu hồi các chứng chỉ. Các quá trình này bị chi phối bởi các yêu cầu và các quá trình dành cho việc tự quản lý các cặp khố cơng khai và khố riêng. Trong thực tế, q trình sinh cặp khố và q trình tạo chứng chỉ được kết hợp chặt chẽ.
2.3.2.1 Q trình sinh cặp khố
Khi một khố mới được sinh ra, cần chuẩn bị chuyển giao an toàn:
Chuyển giao khoá riêng cho đối tượng nắm giữ cặp khố của hệ thống. Nếu có u cầu sao chép dự phịng, cần chuyển giao khố riêng cho hệ thống này và
Chuyển giao khố cơng khai cho một hoặc nhiều CA sử dụng trong quá trình tạo chứng chỉ.
Một cặp khố được sinh ra ở một trong hai nơi (là hai lựa chọn cơ bản):
Hệ thống lưu giữ cặp khoá (Key pair holder system): Cặp khoá được sinh ra trong cùng một hệ thống (trong cùng một thẻ bài phần cứng hoặc modul phần mềm), sau đó khố riêng sẽ được lưu giữ và sử dụng. Đối với các cặp khoá dùng cho chữ ký số, chúng được sử dụng để hỗ trợ cho các yêu cầu chống chối bỏ, đây là một bước chuẩn bị quan trọng vì khố riêng khơng bao giừo tách khỏi mơi trường tự nhiên của nó trong thời gian tồn tại, điều này tạo ra sự tin cậy, không một thành viên nào khác có thể có được thơng tin về khố riêng này.
Hệ thống trung tâm (central system): Cặp khoá được sinh ra trong một hệ thống trung tâm nào đó, có thể liên klết với một CA và khoá riêng được chuyển tới một hệ thống khoá lưu giữ cặp khố một cách an tồn. Hình thức này thuận lợi hơn việc sinh ra cặp khố trong một hệ thống lưu giữ trên vì hệ thống trung tâm có thể có các tài nguyên rất lớn và các kiểm saot mạnh hơn, do đó có khả năng sinh ra một cặp khố chất lượng tốt hơn (ít có khả năng phán đốn và tính tốn). Nếu khố riêng của một cặp khó được sao lưu trong một hệ thống trung tâm thì đây là một bước chuẩn bị thích hợp bởi vì một hệ thống tương tự hoặc các hệ thống liên quan chặt chẽ sẽ thực hiện các chức năng sinh khoá và sao lưu khoá.
2.3.2.2 Bảo vệ khoá riêng
Việc sử dụng kỹ thuật và các chứng chỉ khố cơng khai phụ thuộc vào khoá riêng mà chỉ những đối tượng được nhận dạng thông qua một chứng chỉ khố cơng khai có khả năng sử dụng. Vì vậy, việc bảo vệ khố riêng khơng bị truy nhập trái phép là hết sức quan trọng.
Các khố riêng được bảo vệ thơng qua các giải pháp sau:
Lưu giữ trong một modul phần cứng thường trú hoặc thẻ bài. Ví dụ như thẻ thơng minh hoặc thẻ PCMCA
Hoặc lưu giữ trên một tệp dữ liệu được mã hố trong một hệ thống máy tính hoặc một thiết bị lưu giữ dữ liệu thông thường.
Trong trường hợp khác, cần tránh truy nhập vào khố thơng qua một hoặc nhiều kỹ thuật xác thực cá nhân. Nói chung, việc xác thực cá nhân cần có mật khẩu hoặc PIN (số hiệu nhận dạng cá nhân). Ví dụ với giải pháp (b), việc mã hố cần sử dụng một khoá đối xứng, khoá này được tính tốn từ một mật khẩu hoặc PIN và chỉ có đối tượng nắm giữ khố cơng khai biết được.
Các giải pháp xác thực cá nhân khác ví dụ như sở hữu một thẻ bài vật lý hoặc kiểm tra sinh trắc học, đặc biệt các giải pháp này được sử dụng kết hợp với giải pháp (a).
Nói chung, giải pháp (a) có thể cho an tồn cao hơn giải pháp (b) nhưng chi phí lại quá cao. Giải pháp (b) đôi khi được sử dụng để bảo vệ một hoặc nhiều khoá riêng và/hoặc thơng tin nhạy cảm có trong một Cơ sở dữ liệu.
2.3.3 Phát hành chứng chỉ
2.3.3.1 Xin cấp một chứng chỉ
Trước khi CA có thể phát hành một chứng chỉ cho một thuê bao, thuê bao cần đăng ký với CA. Việc đăng ký trước hết thiết lập một mối quan hệ giữa thuê bao và CA, sau đó chuyển thơng tin xác định của th bao cho CA.
Tuỳ vào từng trường hợp, việc đăng ký có thể là một hành động có ý thức hoặc khơng có ý thức của th bao. Ví dụ, trong trường hợp ơng chủ cấp cấp chứng chỉ cho những người làm cơng của mình, q trình đăng ký có thể tự động. Mối quan hệ rất dễ nhận ra. Ông chủ điều hành giống như một CA, tự động truy nhập vào CSDL của một người và từ đó có được bất cư thơng tin cần thiết về người làm công này.
Trong trường hợp của một CA trung gian, quá trình đăng ký rõ ràng là rất quan trọng, người cần chứng chỉ phải xin cấp và chấp nhận chứng chỉ. Thêm vào đó, khi đăng ký với một CA, thuê bao cần cần xin cấp chứng chỉ một cách rõ ràng. Sự khác biệt giữa đăng ký và xin cấp một chứng chỉ là ở chỗ một yêu cầu xin cấp chứng chỉ cần có thơng tin xác định cho từng chứng chỉ được phát hành, ví dụ như giá trị của khố cơng khai và các trường xác định khác.
2.3.3.2 Quá trình tạo chứng chỉ
Quá trình tạo chứng chỉ bao gồm các bước sau đây: 1. CA nhận được các thông tin cần thiết cho chứng chỉ
2. CA kiểm tra sự chính xác của các thơng tin trong nội dung của chứng chỉ (phù hợp với các chuẩn và các chính sách áp dụng)
3. Chứng chỉ được ký bằng một thiết bị ký sử duẹnh khoá riêng CA.
4. Một bản sao của chứng chỉ được chuyển tới thuê bao và nếu được yêu cầu, thuê bao sẽ gửi trả lại một xác nhận (cho biết thuê bao đã nhận được chứng chỉ)
5. Như một dịch vụ của CA, một bản sao của chứng chỉ có thể được đưa tới một kho chứa chứng chỉ (nhu dịch vụ thư mục) để công bố.
6. Như một dịch vụ tuỳ chọn của CA, một bản sao của chứng chỉ có thể được CA lưu giữ.