4.2.2.1. Khỏi niệm PKI
Trước tiờn chỳng hiểu thế nào là PKI và tớnh cấ thiết của PKI hiện nay:
PKI là ột hệ thống bao gồ hần ề , dịch vụ, chuẩn định dạng, giao thức, quy trỡnh, chớnh sỏch để giỳ đả bảo an toàn, tin cậy cho cỏc hiờn truyền thụng.
PKI đỏ ứng cỏc yờu cầu về xỏc thực, bảo ật, toàn vẹn, chống chối từ cho cỏc thụng điệ được trao đổi. [7]
Trong kỷ nguyờn bựng nổ của cụng nghệ thụng tin, ọi giao dịch từ xa cú thể thụng qua internet. Tuy nhiờn, ặt khỏc khú à bảo đả rằng những giao dịch trờn Internet luụn an toàn. Cơ sở hạ tầng khúa cụng khai (PKI) đó đỏ ứng những yờu cầu cấ thiết đú. Dựa trờn cỏch sử dụng của chỡa khúa ật ó cụng cộng và chữ ký điện tử, ột PKI chớnh là bộ khung của cỏc chớnh sỏch, dịch vụ và hần ề ó húa, đỏ ứng nhu cầu bảo ật của người sử dụng.
4.2.2.2. Một số ứng dụng của PKI
Mục tiờu chớnh của PKI là cung cấ khúa cụng khai và xỏc định ối liờn hệ giữa khúa và định dạng người dựng. Nhờ vậy người dựng cú thể sử dụng trong ột số ứng dụng như:
Mó hoỏ E ail hoặc xỏc thực người gửi E ail (OpenPGP hay S/MIME).
Mó húa hoặc nhận thực văn bản (Cỏc tiờu chuẩn Chữ ký XML* hoặc ó hoỏ XML* khi văn bản được thể hiện dưới dạng XML).
Xỏc thực người dựng ứng dụng (Đăng nhậ bằng thẻ thụng inh - smartcard, nhận thực người dựng trong SSL).
Cỏc giao thức truyền thụng an toàn dựng kỹ thuật Bootstra ing (IKE, SSL): trao đổi khúa bằng khúa bất đối xứng, cũn ó húa bằng khúa đối xứng.
4.2.2.3. Một số hệ thống PKI
- Microsoft, Computer Associate eTrust PKI
- O enCA (Một ụ hỡnh PKI ó nguồn ở), RSA Security.
4.2.2.4. Cỏc dịch vụ sử dụng PKI c khả năng đảm bảo bốn yờu cầu sau:
Bảo ật thụng tin: Cỏc thực thể khụng được cấ quyền thỡ “khú” xe trộ bản tin.
Toàn vẹn thụng tin: Đả bảo cho thụng tin “khú” bị thay đổi bởi những thực thể khụng được cấ quyền.
Xỏc thực thực thể: cỏc thực thể nhận bản tin cú thể biết chắc ỡnh đang giao tiế với thực thể nào.
Chống chối bỏ: cỏc thực thể khụng thể bỏc bỏ những hành động à ỡnh thực hiện. Tớnh hỏ lý: Thụng tin hải ở dạng cố định được ký bởi tất cả cỏc bờn hợ hỏ và hải cho hộ thực hiện thẩ tra.
Nhờ những khả năng đú, trờn hệ thống PKI, cỏc thực thể khụng biết ặt nhau từ xa cú thể tiến hành giao dịch trong sự tin cậy lẫn nhau.
4.2.2.5. Phạm vi ứng dụng của PKI
PKI được coi là giải hỏ hữu hiệu hiện nay trong việc đả bảo an ninh an toàn cho hệ thống thụng tin.
Phạ vi ứng dụng của PKI bao trự cỏc hệ thống từ lớn tới nhỏ và thuộc nhiều lĩnh vực như: giao dịch hành chớnh điện tử, tài chớnh, viễn thụng, hàng khụng, cỏc nghành cụng nghiệ hay cho hoạt động trao đổi cụng văn giữa cỏc Bộ, Sở, Ban, Ngành,….
4.2.2.6. Cỏc thành hần của PKI
Phần 1: tậ hợ cỏc cụng cụ, hương tiện, cỏc giao thức bảo đả an toàn thụng tin: Giới thiệu ột số hệ ó húa và sơ đồ ký số điển hỡnh thường được sử dụng trong cỏc hệ thống PKI( hệ ó húa RSA, sơ đồ ký số RSA).
Phần 2: Hành lang hỏ lý: được quy định theo hỏ luật của iệt Na tại luật giao dịch điện tử số 51/2005/QG11 và cỏc nghị định kố theo.
Phần 3: Cỏc tổ chức điều hành giao dịch điện tử: Giới thiệu về CA, RA, kho chứa chứng chỉ và người dựng đầu cuối. [7]
4.2.2.7. Cỏc chức năng của PKI
1/. Quản lý khúa
- Sinh khúa
- Phõn hối, thu hồi khúa
- Cậ nhật thụng tin về cặ khúa - Khụi hục khúa
2/. Quản lý chứng chỉ
- Đăng ký và xỏc nhận ban đầu - Cậ nhật thụng tin về chứng chỉ số
- Phỏt hành chứng chỉ và danh sỏch chứng chỉ bị hủy bỏ - Hủy bỏ chứng chỉ số
- Quản lý thời gian - Giao tiế giữa cỏc PKI