Chứng chỉ số là sự gắn kết giữa khóa công khai của thực thể với một hoặc nhiều thuộc tính liên quan đến thực thể. Thực thể có thể là ngƣời, thiết bị phần cứng nhƣ máy tính, router hay một phần mềm xử lý. Một chứng chỉ khóa công khai đƣợc trung tâm cấp chứng chỉ cấp, đảm bảo sự gắn kết giữa khóa công khai với thực thể sở hữu khóa.
Trong mật mã học, chứng thực khóa công khai (còn gọi là chứng thực số/chứng thực điện tử) là một chứng thực sử dụng ký số để gắn kết một khóa công khai với một thực thể (cá nhân, máy chủ hoặc công ty...). Một chứng thực khóa công khai tiêu biểu thƣờng bao gồm khóa công khai và các thông tin (tên, địa chỉ...) về thực thể sở hữu khóa đó. Chứng thực điện tử có thể đƣợc sử dụng để kiểm tra một khóa công khai nào đó thuộc về ai.
Chứng chỉ số là một tệp tin điện tử dùng để nhận diện một cá nhân, một máy dịch vụ, một thực thể nào đó. Nó gắn định danh của đối tƣợng đó với một khóa công khai, giống nhƣ bằng lái xe, hộ chiếu, chứng minh thƣ.
Một nơi có thể chứng nhận các thông tin của một thực thể là đúng là cơ quan xác thực chứng chỉ CA. Đó là một đơn vị có thẩm quyền xác nhận định danh và cấp
42
Số hóa bởi Trung tâm Học liệu – Đại học Thái Nguyên http://www.lrc-tnu.edu.vn
các chứng chỉ số. CA có thể là một đối tác thứ ba độc lập hoặc tổ chức tự vận hành một hệ thống tự cấp các chứng chỉ cho nội bộ.
Các phƣơng pháp để xác định định danh phụ thuộc vào các chính sách mà CA đặt ra. Chính sách lập ra phải đảm bảo việc cấp chứng chỉ số phải đúng đắn, ai đƣợc cấp và mục đích dùng vào việc gì. Thông thƣờng, trƣớc khi cấp một chứng chỉ số, CA sẽ công bố các thủ tục cần thiết phải thực hiện cho các loại chứng chỉ số.