CHỨNG THỰC SỐ 1 Khái niệm

Một phần của tài liệu Giáo trình An toàn và bảo mật thông tin: Phần 2 - PGS.TS. Đàm Gia Mạnh, TS. Nguyễn Thị Hội (Chủ biên) (Trang 145 - 146)

II. BÀI TẬP TÌNH HUỐNG

TRONG THƯƠNG MẠI ĐIỆN TỬ

7.2. CHỨNG THỰC SỐ 1 Khái niệm

7.2.1. Khái niệm

Chứng thực số (Digital Certificate) là một giải pháp trong bảo mật an tồn thơng tin. Về bản chất, chứng thực số là hoạt động chứng thực danh tính của những người tham gia vào việc gửi và nhận thông tin qua kênh truyền, đồng thời cung cấp cho họ những công cụ, những dịch vụ cần thiết để thực hiện việc bảo mật thông tin, chứng thực nguồn gốc và nội dung thơng tin. Có thể coi chứng thực số là một loại “giấy tờ” điện tử dùng để chứng thực bạn là ai khi chúng ta tham gia vào mạng Internet. Chứng thực số được cấp bởi một cơ quan chứng thực có uy tín trên thế giới.

Các chứng thực số được sử dụng trong quá trình tiến hành các giao dịch trên mạng Internet để một người tham gia giao dịch có thể biết chính xác được họ đang giao dịch với ai và tăng độ tin cậy giữa các bên trong quá trình giao dịch.

Một chứng thực số bao gồm:

- Khóa cơng khai của người sở hữu chứng thực số này, - Các thông tin riêng của người sở hữu chứng thực, - Hạn sử dụng,

- Tên cơ quan cấp chứng thực điện tử, - Số hiệu của chứng thực,

- Chữ ký của nhà cung cấp.

Các loại chứng thực số đang được sử dụng hiện nay là:

(1) Chứng thực cho máy chủ Web (Server Certificate): dùng để xác nhận cho một máy chủ Web trong quá trình trao đổi thơng tin với các trình duyệt Web. Ngoài ra nó còn được sử dụng để trao đổi khóa giữa máy chủ Web và trình duyệt.

(2) Chứng thực cho các phần mềm: sử dụng để đảm bảo là phần mềm đó là một phần mềm hợp pháp, không chứa Virus hay là phần mềm lừa đảo.

(3) Chứng thực cá nhân: được dùng cho một người nào đó muốn trao đổi thông tin với một người khác ở trên mạng hay tham gia vào các giao dịch trên mạng.

(4) Chứng thực của các nhà cung cấp chứng thực điện tử: được sử dụng để các bên tham gia các hoạt động trên mạng Internet xác nhận khóa cơng khai của nhà cung cấp trên chứng thực của đối tác.

Trong TMĐT, cũng có nhiều kiểu chứng thực được sử dụng với mục đích khác nhau. Một trong các kiểu chứng thực quan trọng được sử dụng là chứng thực khóa cơng khai.

Chứng thực khóa cơng khai được một cơ quan chứng thực (CA - Certification Authority) ký. CA chứng thực nhận dạng và khóa cơng khai (hoặc các thuộc tính khác) của chủ thể chứng thực.

Một phần của tài liệu Giáo trình An toàn và bảo mật thông tin: Phần 2 - PGS.TS. Đàm Gia Mạnh, TS. Nguyễn Thị Hội (Chủ biên) (Trang 145 - 146)

Tải bản đầy đủ (PDF)

(187 trang)