Hệ thống quản lý chứng chỉ số là một phần mềm dùng trong các giao dịch trên mạng để:
Chứng thực các đối tượng sử dụng: Một cá nhân, một server, nhà phát triển
Đảm bảo an tồn và bảo mật thơng tin.
Cung cấp bằng chứng pháp lý khi xảy ra tranh chấp.
Chứng chỉ số cho phép đối tượng sử dụng chứng thực họ là ai. Hay nĩi một cách khác, chứng chỉ số tương ứng với một chứng minh thư điện tử, được sử dụng khi giao dịch trên mạng nhằm đảm bảo sự nhận diện đúng đối tượng giao dịch và bảo đảm an tồn bảo mật cho các nội dung giao dịch.
Hệ thống quản lý chứng chỉ số cung cấp 3 loại hình chính đĩ là:
1) Bảo mật Website với chứng chỉ số SSL Server
Khi một Website sử dụng cho mục đích thương mại điện tử hay cho những mục đích quan trọng khác, những thơng tin trao đổi giữa Website và khách hàng của Website cĩ thể bị lộ giữa chừng. Với chứng chỉ số SSL Server, vấn đề đĩ sẽ được giải quyết.
Chứng chỉ số SSL Server sẽ cho phép quản trị cấu hình Website của mình cĩ giao thức bảo mật SSL, cung cấp cho Website một định danh duy nhất nhằm đảm bảo với khách hàng về tính xác thực và tính hợp pháp của Website. Chứng chỉ số SSL Server cũng sẽ cho phép trao đổi thơng tin an tồn và bảo mật giữa Website với những khách hàng, nhân viên và đối tác thơng qua cơng nghệ SSL mà nổi bật là:
2) Bảo mật Email với chứng chỉ số:
Email đĩng một vai trị khá quan trọng trong trao đổi thơng tin hàng ngày của chúng ta vì ưu điểm nhanh, rẻ và dễ sử dụng của nĩ. Những thơng điệp cĩ thể gửi đi nhanh chĩng, qua Internet, đến những khách hàng, những đồng nghiệp, những nhà cung cấp và những đối tác. Mà nhiều trong số những thơng điệp này cĩ thể chứa những thơng tin về phương diện thương mại hay những thơng tin nhạy cảm. Và đĩ chính là vấn đề.
Email rất dễ bị tổn thương bởi những Hacker. Những thơng điệp cĩ thể bị đọc hay bị giả mạo trước khi đến người nhận.
Bằng việc sử dụng chứng chỉ số Cá nhân sẽ giúp bạn giải quyết những lỗi lo đĩ mà vẫn khơng làm giảm những lợi thế của email.
Mã hố - chứng chỉ số Cá nhân cho phép bạn mã hố nội dung thơng điệp và phần đi kèm mà chỉ cĩ thể đọc bởi đúng người nhận cĩ thẩm quyền. Chữ ký điện tử - với chứng chỉ số Cá nhân bạn cĩ thể thêm một chữ ký
điện tử vào email như là một bằng chứng nhận diện.
Tính tồn vẹn - khi một thơng điệp đã được ký bằng chữ ký điện tử, người nhận cĩ thể xác định được rằng nội dung của thơng điệp đĩ cĩ bị giả mạo hay khơng.
Ngồi ra, chứng chỉ số Cá nhân cịn cho phép người dùng cĩ thể chứng thực mình với một web server thơng qua giao thức bảo mật SSL. Phương pháp chứng thực dựa trên chứng chỉ số được đánh giá là tốt, an tồn và bảo mật hơn phương pháp chứng thực truyền thống dựa trên mật khẩu.
Lưu ý: Để bảo mật email với chứng chỉ số cá nhân, người sử dụng cần phải dùng chứng chỉ số với một chương trình email client cĩ hỗ trợ POP3, hỗ trợ việc ký và mã hố như Outlook Express, Microsoft Outlook, Netscape Mail, Mozilla Mail,...) đồng thời email server cũng phải hỗ trợ POP3.
3) Bảo đảm phần mềm với chứng chỉ số Nhà phát triển phần mềm
Chứng chỉ số Nhà phát triển phần mềm cho phép người sử dụng ký vào những applet, script, Java Software, ActiveX control, EXE, CAB và DLL. Như vậy sẽ cho phép người ký (người sở hữu phần mềm) bảo đảm tính hợp pháp của sản phẩm và cho phép những người dùng nhận diện được người ký, phát hiện được sự thay đổi của chương trình (do vơ tình hay do virus phá hỏng)…