a. Khái niệm PKI
Mặc dù tên PKI bắt nguốn từ hệ mã khĩa cơng khai, nhưng lại cung cấp một số cơng nghệ nền tảng nằm ngồi nhánh hệ mã hĩa. PKI bao gồm những cơng nghệ cần thiết để phục vụ mục đích an tồn và bảo mật thơng tin. PKI sử dụng hệ mã hĩa cơng khai cho chữ ký điện tử và quản lý khĩa, và sử dụng hệ mã khĩa bí mật cho việc mã hĩa.
Whitfield Diffie và Martin Hellman giới thiệu khái niệm về hệ mã khĩa cơng khai lần đầu tiên vào năm 1976 trong “New Directions in Cryptography” chỉ là một bài phát biểu. Quá trình phát triển thực sự là sau đĩ. Các thuật tốn được biết như RSA, DSA và lớp các thuật tốn dựa trên Elliptic Curve Cryptography (ECC). Chỉ trong vịng 10 năm sau hoặc hơn, nĩ được biết đến cái tên PKI.
Cĩ thể hiểu về cơ bản, PKI bao gồm cơng nghệ chứng thực. Kết hợp 2 hệ mã khĩa bí mật và hệ mã khĩa cơng khai, PKI cho phép triển khai một số các dịch vụ bảo mật bao gồm bảo mật dữ liệu, tồn vẹn dữ liệu, và quản lý khĩa. Tất cả cơ cấu tổ chức của PKI được định nghĩa trong ITU-T X.509 [X.509].
Tổ chức Internet Engineering Task Force (IETF) xây dựng các phần mở rộng cho PKI (PKIX) dựa trên nền X.509 để phù hợp cho việc triển khai trên Internet.
b. Khái niệm chứng chỉ khĩa cơng khai (chứng chỉ số)
Các hệ thống thơng tin thương mại điện tử ngày nay ngày càng phức tạp để đáp ứng các nhu cầu kinh doanh. Cụm từ “Bảo mật thơng tin” được rất nhiều người quan tâm, từ khía cạnh kỹ thuật đến kinh doanh.
Thương mại điện tử giúp cho các tổ chức kinh doanh tăng được doanh thu bằng việc mở rộng thị trường, phương pháp kinh doanh mới, giảm được chi phí. Cơng nghệ mã khĩa cơng khai (PKI) là một giải pháp tối ưu, cùng với sự cho phép của chính phủ, thể hiện dưới các điều luật và quy định về thương mại điện tử nhằm đảm bảo thơng tin cá nhân, giảm được rủi ro trong giao dịch.
Bài tốn lớn cần phải giải quyết trong bất cứ giao dịch nào là xác thực chỉ danh của những người tham gia. Phương pháp truyền thống trong kinh doanh dựa vào mối quan hệ, gặp mặt trực tiếp, cơng chứng, luật sư để thiếp lập sự tin tưởng. Thực chất mối quan tâm của các đối tượng kinh doanh là các tài liệu điện tử cĩ đáp ứng được giống như phương pháp truyền thống hay khơng. Họ quan tâm đến cơng nghệ dựa trên PKI chứng thực các đối tác, khách hàng, nhà cung cấp như thế nào trước khi chuyển đi các thơng tin nhảy cảm, hàng hĩa và cả dịch vụ. Đồng thời, sự cần thiết về sự tin cẩn, tính bí mật, tồn vẹn thơng tin, tính khơng thối thác và tính pháp lý của chữ ký điện tử cũng là vấn đề then chốt. Chứng chỉ khĩa cơng khai là nhân tố quan trọng để đáp ứng được những yêu cầu trên. Chứng chỉ khĩa cơng khai thực chất là khĩa cơng khai kết hợp với thơng tin về người sở hữu khĩa cơng khai. Tất cả thơng tin trên sẽ được một tổ chức thứ ba đứng ra chứng thực. Tổ chức thứ ba chứng thực bằng cách dùng khĩa riêng của mình ký lên các thơng tin trên.