Phát hành các chứng chỉ

Một phần của tài liệu Nghiên cứu ứng dụng hạ tầng cơ sở mật mã khoá công khai cho hệ thống đấu thầu qua mạng (Trang 90)

Xin cấp một chứng chỉ

Trước khi CA có thể phát hành một chứng chỉ cho một thuê bao, thuê bao cần đăng ký với CA. Việc đăng ký gồm có thiết lập một mối quan hệ giữa thuê bao và CA, sau đó chuyển thông tin xác định của thuê bao cho CA.

Có nhiều cách khác nhau để đăng ký và thực hiện các yêu cầu chứng chỉ. Trong môi trường Internet, quá trình này có thể được tiến hành trực tuyến. Tuy nhiên, CA cần xác thực thuê bao và đảm bảo rằng, khoá công khai và các thông tin của thuê bao có nguồn gốc từ chính thuê bao và không bị làm giả trong quá trình chuyển tiếp từ thuê bao tới CA. CA có thể biết thêm thông tin về thuê bao bằng cách đối thoại trực tiếp với thuê bao hoặc tra cứu một cơ sở dữ liệu của thành viên thứ ba. Trong nhiều trường hợp, việc truyền một thông tin nào đó phải thông qua các kênh truyền thống, không trực tuyến.

Quá trình tạo chứng chỉ

Quá trình tạo ra một chứng chỉ bao gồm các bước sau đây: 1. CA nhận được các thông tin cần thiết cho chứng chỉ;

2. CA kiểm tra sự chính xác của các thông tin trong nội dung của chứng chỉ (phù hợp với các chuẩn và các chính sách áp dụng);

3. Chứng chỉ được ký bằng một thiết bị ký sử dụng khoá riêng của CA; 4. Một bản sao của chứng chỉ được chuyển tới thuê bao (thuê bao có thể

gửi trả lại một xác nhận - nếu cần thiết);

5. Một bản sao của chứng chỉ có thể được đưa tới một kho chứa chứng chỉ (ví dụ như một dịch vụ thư mục) để công bố;

6. CA ghi lại quá trình cấp chứng chỉ trên trong CSDL của mình.

Cập nhật chứng chỉ

Do mọi chứng chỉ đều có thời hạn hiệu lực, các cặp khoá cần thay đổi và tạo ra một chứng chỉ mới. Việc thu hồi và cập nhật các chứng chỉ thường đi đôi với việc thu hồi và cập nhật các cặp khoá.

Một phần của tài liệu Nghiên cứu ứng dụng hạ tầng cơ sở mật mã khoá công khai cho hệ thống đấu thầu qua mạng (Trang 90)

Tải bản đầy đủ (PDF)

(135 trang)