Cơ sở hạ tầng khoá công khai (PKI) cung cấp các phương thức bảo mật như tính toàn vẹn, tính bảo mật, chứng thực và chống chối bỏ. Tuy nhiên, để có thể thực hiện các tính năng này, cần phải lên kế hoạch cẩn thận cho một cơ sở hạ tầng. Một hệ thống PKI là nền tảng mà các ứng dụng, hệ thống và các thành phần bảo mật mạng khác được xây dựng dựa trên nó. PKI là một thành phần không thể thiếu của một chiến lược bảo mật tổng thể và phải làm việc nhịp nhàng với các biện pháp bảo mật khác, các quy trình kinh doanh và quản lý rủi ro. PKI là một chủ đề rất rộng và không ngừng phát triển để đáp ứng nhu cầu ngày càng tăng của thế giới.
Các sở hạ tầng khoá công khai bao gồm nhiều dịch vụ hỗ trợ. Các dịch vụ hỗ trợ này rất cần thiết khi các kỹ thuật khoá công khai được sử dụng trên phạm vi rộng. Các cơ quan chứng thực (CA) và các phương tiện quản lý chứng chỉ tạo thành hạt nhân của các cơ sở hạ tầng khoá công khai. Tuy nhiên, khi chúng ta cố gắng áp dụng các khái niệm quản lý chứng chỉ này vào trong môi trường thực, đặc biệt trong các môi trường có nhiều tổ chức và các cộng đồng khác nhau, chúng cần làm việc với nhau theo các cách thức phức tạp và làm nảy sinh nhiều vấn đề nhạy cảm cần được quan tâm. Nhiều ứng dụng hỗ trợ khác nhau (mang tính kỹ thuật và pháp lý) cần được sử dụng để khai thác một cách có hiệu quả các kỹthuật khoá công khai.
PKI không chỉ đơn thuần được hiểu trên khía cạnh công nghệ. Để có thể triển khai PKI trên phạm vi rộng và tổng thể, cần xem xét đồng thời 3 vấn đề sau:
- Hạ tầng công nghệ cho PKI;
- Các hướng dẫn, quy định, quy ước, … cho các đối tượng áp dụng PKI; - Các chế tài xử lý trong trường hợp vi phạm.
Hai vấn đề sau thường được gộp vào cái gọi là Khung pháp lý cho PKI. Trong chương này, NVLV xin trình bày chi tiết các vấn đề liên quan đến công nghệ cho PKI, phần khung pháp lý xin được trình bày trong một chương riêng ngay sau chương này.
2.4.1. Các yêu cầu
Các PKI rất cần thiết cho sự tồn tại của TMĐT trong phạm vi rộng. Tuy nhiên, chi phí cho chúng rất lớn và rất dễ xảy ra rủi ro khi triển khai và điều hành, việc phát triển chúng gặp một số trở ngại. Bởi vậy, khi thiết kế một PKI cần tuân theo một số yêu cầu như sau:
1. Khả năng mở rộng: Các PKI cần có khả năng mở rộng. Mục đích là
đảm bảo tính kinh tế trong triển khai và điều hành của đối tượng quản lý và sử dụng đối với người dùng cuối.
2. Hỗ trợ cho nhiều ứng dụng: Trên thực tế có rất nhiều ứng dụng đòi
hỏi yêu cầu bảo mật, chứng thực, vì vậy một hệ PKI cần phải hỗ trợ cho nhiều ứng dụng khác nhau. Ví dụ các dịch vụ dành cho thư tín điện tử, truy nhập Web và truyền file, ....
3. Hỗ trợ nhiều chính sách: Các đường dẫn chứng thực thích hợp với
ứng dụng này không nhất thiết phải thích hợp với ứng dụng khác do yêu cầu về tính bảo mật của các ứng dụng là khác nhau. Do vậy, đôi khi cần kết hợp các chính sách khác nhau với các đường dẫn khác nhau
4. Phân chia rủi ro: Một tổ chức bất kỳ cần nhận thức sâu sắc về các
rủi ro có thể gặp phải và có cơ chế phân chia rủi ro cho các thành viên liên quan.
5. Chuẩn hoá: