Hình 2- 6: Chứng chỉ số
Chứng chỉ khoá công khai (gọi tắt là chứng chỉ số) là một văn bản điện tử
xác nhận khoá công khai được sở hữu bởi một người cụ thể. Chứng chỉ sốđược cấp bởi cơ quan có thẩm quyền gọi là Nhà cung cấp và quản lý chứng chỉ số.
Ví dụ về giao dịch điện tử giữa hai chủ thể A và B, thông qua Nhà cung cấp và quản lý chứng chỉ số S như sau:
Bước 1. Xin các chứng chỉ số:
Trước khi giao dịch, A gửi khoá công khai cho S và S sẽ cấp chứng chỉ số
AC. Thông tin từ A có thể gồm M = [ZA, Tên, ...] trong đó có ZA là khoá công khai của A. Tương tự B cũng sẽđược S cấp cho một chứng chỉ số BC.
Bước 2: Giao dịch điện tử:
A tìm chứng chỉ số BC của B, kiểm định chữ ký số của S đã kí lên BC. Nếu chứng chỉ số BC đúng do S phát hành, A tách khoá công khai của B, để mã hoá thông tin của mình và gửi cho B.
Với việc sử dụng chứng chỉ số, quá trình chứng thực có sự liên quan của ba bên A, B, S. Quá trình kiểm chứng rất nghiêm ngặt, S phải chứng minh là người phát hành các chứng chỉ số, các thông tin mà A gửi cho B cũng bảo đảm bí mật, bởi vì nó đã được mã hóa bằng khóa công khai của B, chỉ có B mới có khóa bí mật để
34
Chuẩnchứng chỉ số X509
Đây là khuyến nghị vềđịnh dạng của chứng chỉ số theo chuẩn X509. Chứng chỉ số chuẩn X509 là văn bản chứa các thông tin theo định dạng sau:
Hình 2-5: Chứng chỉ số theo chuẩn X509
+ Subject: tên của đối tượng xin cấp. Nó được mã hoá theo định dạng tên định danh (Distinguished Name) của đối tượng.
+ Subject’s public key: bao gồm các thông tin về khoá và thuật toán sử dụng để sinh ra khoá công khai đó.
+ Issuer’s Subject: tên định danh của Nhà cung cấp và quản lý chứng chỉ số.
+ Digital signature: chữ ký số sinh ra bởi khoá bí mật của Nhà cung cấp và quản lý chứng chỉ số. Chữ ký này có thểđược kiểm định bằng khoá công khai của Nhà cung cấp và quản lý chứng chỉ số.
+ Tên định danh (Distinguished Name - DN): gồm các cặp giá trị cách nhau bằng dấu phẩy. Ví dụ: "O=University of Technology, OU=Faculty of Information Technology, CN=HPC".
35
Tên định danh có nhiều trường, trong đó, có một số trường thông dụng là: O: tên tổ chức (Organization).
OU: tên của đơn vị trong tổ chức đó (Organization Unit).
CN: tên đối tượng, thông thường là tên của người dùng (Common Name). C: đất nước (Country).
Tên định danh cho phép ta xác định được định danh duy nhất của một đối tượng trong tổ chức.