Các khóa công khai đƣợc phân tán theo các chứng chỉ. Bởi thế, CA là một phần vô cùng quan trọng trong kiến trúc PKI vì nó là đơn vị duy nhất ký và phát hành chứng chỉ khóa công khai (CA sử dụng khóa riêng của mình để ký các chứng chỉ). Thực chất của công việc là liên kết tên đối tƣợng với khóa công khai, công nhận rằng đối tƣợng đó sở hữu khóa công khai tƣơng ứng.
CA chủ yếu thực hiện các chức năng cơ bản sau đây: - Hình thành khóa bí mật riêng và chứng chỉ tự mình ký;
- Phát hành (nghĩa là là tạo ra và ký) các chứng chỉ của các trung tâm xác thực cấp dƣới trực thuộc và các chứng chỉ khóa công khai của ngƣời dùng;
- Điều hành cơ sở tất cả các dữ liệu của các chứng chỉ và hình thành danh sách các chứng chỉ bị hủy bỏ có tính thƣờng xuyên.
- Công bố thông tin về trạng thái của các chứng chỉ và danh sách các chứng chỉ bị hủy bỏ.
Khi cần thiết, CA có thể chọn một số chức năng cho các thành phần khác của PKI. Khi phát hành chứng chỉ khóa công khai, CA cũng khẳng định rằng pháp nhân có tên trong chứng chỉ là chủ sở hữu khóa bí mật phù hợp với khóa công khai này.
Các chứng chỉ có thể đƣợc phát hành mà không cần phải bảo vệ thông qua các dịch vụ an toàn truyền thông để đảm bảo xác thực và toàn vẹn.
Chữ ký của CA trong chứng chỉ đã cung cấp tính xác thực và toàn vẹn. Ngƣời dùng khóa công khai trong các chứng chỉ nhƣ trên đƣợc gọi là thành viên tin cậy.
Kẻ truy nhập trái phép định làm giả chứng chỉ khi chứng chỉ này đang lƣu hành cho những ngƣời sử dụng khóa công khai, họ sẽ phát hiện ra việc làm giả, bởi
32
Số hóa bởi Trung tâm Học liệu – Đại học Thái Nguyên http://www.lrc-tnu.edu.vn
vì chữ ký của CA có thể đƣợc kiểm tra chính xác. Chính vì thế các chứng chỉ khóa công khai đƣợc phát hành theo cách không an toàn, ví dụ nhƣ thông qua các máy chủ, các hệ thống thƣ mục, các giao thức truyền thông không an toàn.
Lợi ích cơ bản của hệ thống cấp chứng chỉ là: ngƣời sử dụng khóa công khai có đƣợc số lƣợng lớn các khóa công khai của nhiều ngƣời dùng một cách tin cậy, nhờ khóa công khai của CA. Lƣu ý rằng chứng chỉ số chỉ có nghĩa khi CA phát hành các chứng chỉ hợp lệ.