Bảo mật và an tồn thơng tin trong hệ thống mạng cục bộ của cơ quan nhà nước Bước 4: Máy dịch vụ sử dụng chứng chỉ số và dữ liệu kèm theo đó để xác thực người dùng.
Bước 5: Máy dịch vụ có thể thực hiện tuỳ chọn các nhiệm vụ xác thực khác như lưu trữ và quản lý các chứng chỉ số hoặc xác định xem người sử dụng có những quyền gì đối với các tài nguyên của hệ thống.
1.5.4.3. Chứng chỉ khóa cơng khai [3]
1.5.4.3.1. Giới thiệu chung
Khái niệm hạ tầng khóa cơng khai (PKI) th ường được dùng để chỉ toàn bộ hệ thống bao gồm nhà cung cấp chứng thực số cùng các cơ chế liên quan sử dụng các thuật tốn mật mã khóa cơng khai trong trao đổi thông tin. PKI cho phép những người tham gia xác thực nhau và sử dụng thông tin từ các chứng thực khóa cơng khai để mã hóa và giải mã thơng tin trong q trình trao đổi. PKI cho phép các trao đổi thơng tin tr ên mạng đảm bảo tính bí mật, toàn vẹn và xác thực lẫn nhau.
Một người muốn dùng kỹ thuật mã hóa khóa cơng khai để mã hóa một thông điệp và gửi cho người nhận, người gửi cần một bản sao khóa cơng khai của người nhận. Khi một người bất kì muốn kiểm tra chữ ký số thì cần phải có một bản sao khóa cơng khai của thành viên ký. Chúng ta gọi cả hai thành viên mã hóa thơng điệp và thành viên kiểm tra chữ ký số là những người sử dụng khóa cơng khai. Một tổ chức chứng thực đóng vai tr ị xác nhận khóa cơng khai phải thực hiện các kỹ thuật đảm bảo dễ dàng phát hiện bất kỳ sự thay đổi phần thông tin nào chứa trong chứng chỉ.
Khi khóa cơng khai được gửi đến cho người sử dụng, thì khơng cần thiết phải giữ bí mật khóa cơng khai này. Tuy nhiên người dùng khóa cơng khai phải đảm bảo rằng khóa cơng khai đang dùng đúng là dành cho thành viên khác (có thể là người nhận thơng điệp có chủ định hoặc bộ sinh chữ ký số được yêu cầu). Nếu Hacker dùng khóa cơng khai khác thay th ế khóa cơng
Bảo mật và an tồn thơng tin trong hệ thống mạng cục bộ của cơ quan nhà nước
khai hợp lệ, nội dung các thơng điệp đã mã hóa có thể bị lộ. Vì vậy để truyền thơng an tồn giữa người gửi và người nhận thì họ phải có được bản sao khóa cơng khai của nhau. Đây chính là hình thức phân phối khóa cơng khai thủ cơng.
Tuy nhiên hình thức phân phối khóa cơng khai kiểu này bị coi là không thực tế khi số lượng người sử dụng trở lên q lớn hay. Các chứng chỉ khóa cơng khai giúp cho việc phân phối khóa cơng khai trở nên có hệ thống.
Hệ thống cấp chứng chỉ khóa cơng khai l àm việc như sau:
Một CA phát hành các chứng chỉ cho những người nắm giữ cặp khóa cơng khai và khóa riêng. Một chứng chỉ gồm khóa cơng khai v à thông tin để nhận dạng duy nhất chủ thể của chứng chỉ khóa cơng khai. Khi chủ thể của chứng chỉ khóa công khai là một người hoặc một chủ thể hợp pháp nào đấy. Chứng chỉ khóa cơng khai được CA ký bằng khóa riêng của họ.
Một khi hệ thống các chứng chỉ được thiết lập, người dùng cần khóa cơng khai của một trong các thuê bao của CA, họ chỉ cần lấy bản sao chứng