CHƯƠNG III : BẢO MẬT THÔNG TIN TRONG THƯƠNG MẠI ĐIỆN TỬ
3.2. Chứng chỉ số và cơ chế mã hóa
3.2.3. Chứng chỉ khóa cơng khai:
Khi một người muốn dùng kĩ thuật mã hóa khóa cơng khai để mã hóa một thơng điệp và gửi cho người nhận, người gửi cần một bản sao khóa cơng khai của người nhận. Khi một thành viên bất kỳ muốn kiểm tra chữ ký số, anh ta cần có một bản sao khóa cơng khai của thành viên ký. Chúng ta gọi cả hai thành viên mã hóa thơng điệp và thành viên kiểm tra chữ kí số là những người sử dụng khóa cơng khai.
Khi khóa cơng khai được gửi đến cho ngươì sử dụng, thì khơng cần thiết phải giữ bí mật khóa cơng khai này.Tuy nhiên, người dùng khóa cơng khai phải đảm bảo rằng khóa cơng khai được dùng, đúng là dành cho thành viên khác (có thể là người nhận thơng điệp có chủ định hoặc bộ sinh chữ ký số được yêu cầu). Nếu kẻ phá hoại dùng khóa cơng khai khác thay thế khóa cơng khai hợp lệ, nội dung các thơng điệp đã mã hóa có thể bị lộ. Như vậy những thành viên khơng chủ định khác sẽ biết được các thông điệp hay các chữ ký số có thể bị làm giả. Nói cách khác, cách bảo vệ (được tạo ra từ các kĩ thuật này) sẽ bị ảnh hưởng nếu kẻ truy nhập thay thế các khóa cơng khai khơng xác thực.
Hệ thống cấp chứng chỉ khóa cơng khai làm việc như sau:
Một CA phát hành các chứng chỉ cho những người nắm giữ các cặp khóa cơng khai và khóa riêng. Một chứng chỉ gồm khóa cơng khai và thơng tin để nhận dạng duy nhất chủ thể (Subject) của chứng chỉ.Chủ thể của chứng chỉ có thể là một người, thiết bị, hoặc một thực thể khác có nắm giữ khóa riêng tương ứng.Khi chủ thể của chứng chỉ là một người hoặc một thực thể hợp pháp nào đó, chủ thể thường được nhắc đến như là một thực thể (Subscriber) của CA. Chứng chỉ được CA kí bằng khóa riêng của họ.