Để triển khai thƣơng mại điện tử, các hình thức chứng thực danh tính qua mạng cần đƣợc sử dụng hiệu quả, tạo sự tin cậy cho ngƣời dùng. Chứng chỉ số đã và đang là một trong những công cụ chứng thực hiệu quả nhất đƣợc áp dụng phổ biến trên thế giới. Chứng chỉ số là một tệp tin điện tử gắn kết giữa khóa công khai của thực thể và một hoặc nhiều thuộc tính liên quan đến thực thể. Thực thể có thể là ngƣời, thiết bị phần cứng nhƣ máy tính hay một phần mềm xử lý. Nó giống nhƣ bằng lái xe, hộ chiếu, chứng minh thƣ hay những giấy tờ xác minh cá nhân.
Minh họa một chứng chỉ số do hệ thống thử nghiệm cấp:
Số hóa bởi Trung tâm Học liệu – ĐHTN http://www.lrc-tnu.edu.vn
Trong chứng chỉ số có 3 thành phần chính :
Thông tin cá nhân của ngƣời đƣợc cấp: Đây là các thông tin của
đối tƣợng đƣợc cấp chứng chỉ số, gồm tên, quốc tịch, địa chỉ, s ố điện thoại, đ ị a c h ỉ email, tên tổ chức.... Phần này giống nhƣ các thông tin trên chứng minh thƣ của mỗi ngƣời.
Khóa công khai ( public key ) của ngƣời đƣợc cấp: khóa công khai
đƣợc nhà cung cấp chứng thực đƣa ra nhƣ một khóa mã hóa, kết hợp với một khóa cá nhân duy nhất đƣợc tạo ra cùng khóa công khai để tạo thành cặp mã khóa bất đối xứng.
Chữ ký số của Nhà cung cấp chứng chỉ - CA: Đây chính là sự xác nhận
của nhà cung cấp, bảo đảm tính chính xác và hợp lệ của chứng chỉ. Ngƣời nào muốn sử dụng chứng chỉ trƣớc hết sẽ kiểm tra chữ ký số trong chứng chỉ. Nếu đó là chữ ký hợp lệ thì sau đó có thể sử dụng chứng chỉ theo mục đích mong muốn.
Chứng chỉ số mang lại một số lợi ích như :
- Mã hóa: Chứng chỉ số giúp bảo mật thông tin hiệu quả. Khi ngƣời
gửi đã mã hóa thông tin bằng khóa công khai của ngƣời nhận, chắc chắn chỉ có ngƣời nhận mới giải mã đƣợc thông tin để đọc. Trong quá trình truyền thông tin qua Internet, dù có đọc đƣợc các gói tin đã mã hóa này, kẻ xấu cũng không thể biết đƣợc trong gói tin có thông tin gì. Điều này giúp ngƣời sử dụng hoàn toàn tin cậy về khả năng bảo mật thông tin. Những trao đổi thông tin cần bảo mật cao, chẳng hạn giao dịch liên ngân hàng, ngân hàng điện tử, thanh toán bằng thẻ tín dụng, đều cần phải có chứng chỉ số để đảm bảo an toàn.
Chống giả mạo: Khi ngƣời gửi A gửi đi một thông tin, có thể là
một dữ liệu hoặc một email, có sử dụng chứng chỉ số, ngƣời nhận sẽ kiểm tra đƣợc thông tin của A có bị thay đổi hay không. Bất kỳ một sự sửa đổi
Số hóa bởi Trung tâm Học liệu – ĐHTN http://www.lrc-tnu.edu.vn
hay thay thế nội dung của thông điệp gốc đều sẽ bị phát hiện. Địa chỉ mail của A, tên domain... đều có thể bị kẻ xấu làm giả để đánh lừa ngƣời nhận. Tuy nhiên, chứng chỉ số thì không thể làm giả, nên việc trao đổi thông tin có kèm chứng chỉ số luôn đảm bảo an toàn.
- Xác thực: Khi ngƣời gửi A gửi một thông tin kèm chứng chỉ số,
ngƣời nhận có thể là đối tác kinh doanh, tổ chức hoặc cơ quan chính quyền sẽ xác định rõ đƣợc danh tính của A. Có nghĩa là dù không nhìn thấy A, nhƣng thông qua chứng chỉ số, ngƣời nhận sẽ biết chắc chắn đó là A chứ không phải là một ngƣời khác.
- Chống chối cãi nguồn gốc: Khi sử dụng một chứng chỉ số,
ngƣời dùng phải chịu trách nhiệm hoàn toàn về những thông tin mà chứng chỉ số đi kèm. Trong trƣờng hợp ngƣời gửi chối cãi, phủ nhận một thông tin nào đó không phải do mình gửi ( chẳng hạn một đơn đặt hàng qua mạng ), chứng chỉ số mà ngƣời nhận có đƣợc sẽ là bằng chứng khẳng định ngƣời gửi là tác giả của thông tin đó. Trong trƣờng hợp chối cãi, CA cung cấp chứng chỉ số cho hai bên sẽ chịu trách nhiệm xác minh nguồn gốc thông tin, chứng tỏ nguồn gốc thông tin đƣợc gửi.
Có nhiều loại chứng chỉ, một trong số đó là: + Chứng chỉ khóa công X.509
+ Chứng chỉ khóa công khai đơn giản (Simple Public Key Certificates - SPKC)
+ Chứng chỉ Pretty Good Privacy (PGP)
+ Chứng chỉ thuộc tính (Attribute Certificates - AC)
Tất cả các loại chứng chỉ này đều có cấu trúc định dạng riêng. Hiện nay chứng chỉ khóa công khai X.509 đƣợc sử dụng khá phổ biến. Hệ thống chƣơng trình cấp chứng chỉ số thử nghiệm cũng sử dụng định dạng chứng chỉ theo X.509. [1], [2]