1 Xin cấp một chứng ch í

Một phần của tài liệu Nghiên cứu một số vấn đề an toàn thông tin trong hoạt động điện tử (Trang 79)

I Phân loại an toàn máy tính

3.1 Xin cấp một chứng ch í

Trước khi CA có thể phát hành một chứng chỉ cho m ột thuê bao, thuê bao cần đăng ký với CA. Việc đăng ký gồm có : thiết lập mộl mối quan hệ giữa thuê hao và CA, sau dó chuyển Ihông lin xác định của thuê bao cho CA.

Tuỳ vào lừng trường hợp, việc đăng ký có thể là một hành động có ý thức hoặc không có ý thức của thuê bao. Ví dụ, trong trường hợp m ột ông chủ cấp các chứng chỉ cho những người làm công của mình, quá trình đăng ký có thổ tự dộng. Mối quan hệ rấl dễ nhận ra. Ồng chủ điều hành giống như mộl CA, tự động truy nhập vào cơ sở dữ liệu của mội người làm công và lừ đó thu được hấl cứ thông Un cần thiếl nào về người làm công này.

Trong trường hợp của một ihiìd-paríy CA, quá trình đăng ký rõ ràng là rất quan Irọng bởi vì Ihoả thuận của thuê hao chưa chắc đã là thỏa thuận của người làm cồng. Đúng hơn, người cẩn chứng chỉ phải xin cấp và chấp nhận chứng chỉ.

Thêm vào đó, khi đăng ký với một CA, thuê bao cần xin cấp chứng chỉ mội cách rõ ràng. Sự khác biệl giữa đăng ký và xin cấp mộl chứng chỉ là ở chỗ: mội ycu cẩu chứng chỉ cán cỏ các thông tin xác định cho lừng chứng chỉ được phát hành, ví dụ như giá trị của khoá công khai và các trường xác định khác (được yêu cầu đối với chứng chỉ).

Ở đây có nhiều cách khác nhau đổ đăng ký và ihực hiện các yêu cầu chứng chí. Trong môi trường Intcmcl, các quá Irình này cỏ ihể được tiến hành Irực luyến, ví dụ: quá trình đăng ký Irực luyến giữa mội thuê bao sử dụng Web bro\\>ser và một dịch vụ fro n t-e n d của mộl CA server. Tuy nhiên, CA cần xác Ihựe Ihuê bao và đảm bảo rằng giá trị khoá công khai và các thông tin của thuê bao có nguồn gốc từ chính thuê bao và không bị làm giả trong quá trình chuyổn liếp lừ ihuô bao tới CA. CA có Ihổ biết thcm thông tin về thuê bao hằng

cách đối ihoại Irựe liếp với thuê hao h oặc Ira cứu m ội CƯ sử dữ ỉiổu của thành

viên thứ ba. Ở đây có các làng buộc để đảm hảo sự chính xác của thônỵ, tin trên mộl hệ thống đăng ký trực luyến đơn thuần. Trong nhiều trường hựp, việc truyền mội thông tin nào đó phái ihổng qua các kênh truyền ihống, không trực

luyến; ví dụ, mộl người gửi tài liệu nhận dạng cho một công chứng viên Irong thời gian đăng ký và nhận một mâl khẩu bí mậl lừ một Irao đổi trực luyến (yêu cầu và cấp một chứng chỉ).

3.2 Quá trình tạo chứng chỉ

Quá trình lao ra một chứng chỉ hao gồm các bước sau đây : 1. CA nhận đưực các thông tin cần thiết cho chứng chỉ.

2. CA kiểm tra sự chính xác của các ihông tin trong nội dung của chứng chỉ (phù hợp với các chuẩn và các chính sách áp dụng).

3. Chứng chỉ đưực ký hàng mội ihiốl bị ký sử dụng khoá riông của CA. 4. Một bản sao của chứng chí được chuyổn tới thuê bao và nếu được

yêu cẩu, thuê bao sẽ gửi trả lại mội xác Ihực (cho biết thuê bao đã nhân được chứng chí).

5. Như một dịch vụ của CA, mội bản sao của chứng chỉ có thể đưực đưa lới cho một kho chứa chứng chỉ (ví dụ như một dịch vụ thư mục) để công bố.

6. Như một dịch vụ tuỳ chọn của CA, một bản sao của chứng chỉ có thể đưực CA lưu giữ.

7. CA ghi lại các chi tiếl ihích hợp của quá trình lạo chứng chỉ Irên mộl sổ nhại ký kiểm toán.

3.3 Xác thực chù thể

Trước khi phát hành một chứng chỉ, CA cần chứng thực nhân dạng của người, thiết bị hoặc thực thể nắm giữ khoá riêng lương ứng với khoá công khai có trong chứng chỉ. CA hoặc thực ihể nào đó được CA tin cậy phải tiếp cận các đặc điểm tiêu biểu xác định của người, thiết bị hoặc thực Ihể yêu cầu.

Việc xác ihực nhận dạng - sử dụng mộl hoặc nhiều kỹ thuật và thủ tục như sau:

S ự hiện diện cá nhân (Personal presence)'. Sự xuấl hiện của mộl người trước khi một thực thể tin cây đưực công nhân rộng rãi là rất quan trọng đối với viêc xác thực nhận dạng. Nó không những cho phép mộl CA hoặc người uỷ nhiệm của nỏ truy nhập vào thông tin của người xin cấp chứng chí và các đặc điểm tiêu biểu, mà còn cho phép mộl đánh giá lư cách của một người và luân theo các quy tắc và hành động thích hợp. M ộl khi đã chứng thực đưực nhận dạng (dựa vào sự hiện diện cá nhân) thì sự xuấl hiện của một người là không cần thiết cho các mục đích chữ ký số. Việc xác thực nhận dạng thường được liến hành kếl hợp với việc đưa ra các tài liệu nhận dạng.

Các tài liệu nhận dạng (Iclenti/ication documenty. Mộl CA hoặc mộl người uỷ quyền của CA có ihổ sử dụng các tài liệu nhận dạng, hoặc sử dụng riêng lỏ hoặc sử dụng kốt hựp với người xin cấp chứng chỉ, dó xác thực nhận dạng của người xin cấp chứng chí. Các tài liệu như vậy (thông thường các tài liệu này có chứa ảnh, ví dụ như một hộ chiếu, thỏ của người làm công, hoặc bằng lái xe) đưực công nhân rộng rãi để đảm bảo xác lliực nhận dạng tin cây.

Các yêu cầu nhận dạng lài liệu Irong thương mại và chính phủ dược quan tâm khác nhau. Ví dụ, luâl công chứng của một nước quy định rằng :

" bằng chứng íhod mãn/ nó gắn Ìiềìi với việc nhận dạng dựa trên các tài liệu... có nghĩa lủ việc nhận dạng mội cá nhản ít nhất dựa vào một lài liệu hiện thời - được liên bang hoặc chính phủ của một nước pìtút hành gồm cố : ảnh, chừ kỷ và đặc điểm nhận dạng của cá nhãn. Hoặc nhận dạng mội cá Iihân phủi dựa vào íl nhất hai lài liệu - dược mội cơ quan, í hực I h ể kinh doanh, liền bang hoặc một nước phát hành (gồm cỏ ÍI nhất chữ ký cá nhản)1'

Việc sử dụng các lài liệu nhân dạng (phù hợp với mọi kỹ thuâl xác thực nhận dạng) di kèm Iheo các rủi ro liềm ẩn. Các CA và những người uỷ quyền của CA có thổ nhận biết mộl cách dễ dàng các rủi ro này. Ví dụ, trong một cuốn sách gây rối cho rằng mộl người có Ihể thu được và sử dụng nhân dạng giả. Cuốn sách tuyên bố rằng : “không những cho biết - cách tạo ra một nhận dạng mới như thế nào mà còn cho biết - cách xoá hoàn toàn quá khứ của bạn như lliố nào” . Tác giả giấu tên v i ế t :

“Điều làm lôi thường xuyên ngạc nhiên là: Việc sử dụng tài liệu hợp lệ dưới một tên giả ở Mỹ rất đơn giản và mọi người Ún tưởng như thế nào vào một mẩu pỉastic hoặc mẩu giấy có viếl “Tôi là John Doc” .... Mộl trong các lý do sử dụng tài liêu hợp lô và tên giả được sử dụng quá dễ dàng là do Mỹ là một trong vài nước trên Ihế giới không có tài liệu quốc gia duy nhất, chúng được xem xét dễ dàng. Do vậy, ban đẩu các tài liệu không có ý định phục vụ như Ỉ.D (được chuẩn hoá) cho nước này. ”

3.4 Cơ quan đăng ký địa phương

CA sẽ Ihường xuyên yêu cẩu sự hiện diện cá nhân khi tương tác với các lliuê bao; chẳng hạn như, kiểm Ira nhận dạng của người xin cấp chứng chỉ Ihông qua việc trình các tài liệu nhận dạng, trao đổi thẻ vật lý hoặc thực hiện các biện pháp sinh Irắc học nếu cỏ thể. Điều này làm cho CA trử nên khó khăn khi hỗ trợ mộl số lượng lớn các thuê bao, đặc biệt với các thuê bao phân tán về mặt địa lý. Một giải pháp khắc phục điều này là sử dụng những người trung gian phân tán, người này cung cấp liên lạc Irực tiếp với lliuê bao cần Ihiết. Những người trung gian này được gọi là cơ quan đăng ký địa phương (L R A).

Cơ quan đăng ký địa phương là mộl người hoặc tổ chức mà cung cấp hỗ trự cục bộ cho một nhóm các thuê bao của CA - các thuê bao này có thổ ử cách xa CA. Cư quan đăng ký địa phương không lự mình phát hành các chứng chí, đúng hơn là cơ quan đăng ký địa phương phô chuẩn việc xin cấp chứng chỉ. Sau đó, CA phái hành các chứng chỉ. Các chức năng mà LRA cung cấp có ihể gồm có :

(a) Đăng ký, xoá đãng ký và Ihay đổi các Ihuộc lính của các thuê bao. (b) Nhận dạng và xác thực các ihuê hao.

(c) Xem xét các yêu cầu về sinh cặp khoá và tao chứng chỉ hoặc khôi phục lại các khoá đã được sao lưu.

(d) Chấp nhận và xem xél các yêu cầu về việc Ireo và huỷ bỏ chứng chí. (c) Phân phối các thẻ cá nhân cho những người được uỷ quyền nắm giữ (adsbygoogle = window.adsbygoogle || []).push({});

chúng và khôi phục lại các thỏ quá hạn dược những người này gửi đốn.

3.5 Cập nhật chứng chỉ

Mọi chứng chi' đều bị giới hạn ihời gian lổn tại, vấn đề này thuộc Irách nhiệm của CA, ví dụ như : xử lý thu hổi. Nói chung, các chứng chỉ có thể được thay Ihế dựa vào thời hạn kốl Ihúc. Các cặp khoá cũng cần được thay thế định kỳ và điều này dãn đến việc lạo ra mộl chứng chí mới. Việc kết thúc và cập nhật các chứng chí thường đi đôi với việc kết thúc và cập nhậl các cặp khoá. (Ngoại trừ irường hợp, các CA có thể phái hành m ột chứng chỉ đã đưựe cập nhẠt cho cặp khoá chưa hốt hạn).

Đôi khi, việc cập nhạt chứng chi' được thực hiện như là một quá Irình, quá trình này trong suốt đối với lliuê hao quan tâm, nếu như mục đích của việc cập nhại chứng chỉ chỉ để cập nhạt cặp khoá. Ví dụ, các sản phẩm mậl mã có khả năng phát hiên tự động mộl cặp khoá đã hết hạn, cập nhật cặp klioá này và đối thoại truyền thông cần thiết với một CA để phát hành một chứng chỉ mới, tất cả những việc này không có lliuê hao lliam gia.

Nếu như việc cạp nhậl mội chứng chỉ có các phân nhánh, ví dụ: nếu ihông tin nhận dạng nào đó của thuê bao có trong chứng chỉ bị thay đổi hoặc nếu CA có chính sách là yêu cầu xác thực các thông tin của chứng chỉ mộl cách định kỳ từ thuê bao thì bál buộc lliuô hao tham gia vào quá Irình cập nhật. Thuê hao được thông báo về sự cập nhại và có thổ chứng thực việc chấp nhân một chứng chỉ mới m ộl cách rõ ràng.

4. Phân phối chửtìg ch ỉ

Đổ mã hoá dữ liệu cho mội thành viên từ xa, hoặc để mộl thành viên lừ xa có thể kiểm tra m ộl chữ ký số, mội người sứ dụng khoá công khai cần có

hán sao của một chứng chỉ đc cỏ được khoá công khai của thành viên lừ xa và các chứng chí của mội CA bấl kỳ pliải lạo lliành một đưòìig dẫn chứng thực đẩy đủ. Lưu ý rằng, đây khổng hoàn loàn là một vấn đổ an loàn mà là vấn đề

p h ổ h i ế n d ữ l i ệ u - c á c c h ứ n g c h í k h ô n g c ầ n c h u y ổ n g i a o t h ô n g q u a C i k ’ h ệ

thống hoặc các giao thức an loàn bơi vì các chứng chỉ tự hão vệ. Mục này mỏ tả các cách phân phối chứng chỉ khác nhau.

4.1 Chứng chỉ kèm theo chữ ký

Với mộl chữ ký số, chúng ta có nhiều cách phân phối chứng chỉ thích hợp. Nói chung, người ký sẽ có mội hán sao chứng chỉ của mình và gắn kèm bản sao này vào chữ ký số. Nếu ihựe hiện được điều này, bất cứ người nào muốn kiểm Ira chữ ký phải có chứng chí trong tay. Tương tự, người ký có ihể gắn kèm các chứng chí khác, các chứng chí này cỏ thổ cổn cho việc phô chuẩn chứng chí cúa người ký. Ví dụ: các chứng chí dành cho CA của người ký nhưng lại do các CA khác phát hành. Hầu hốt các giao thức Iruyền thông cỏ sử dụng chữ ký số thường gắn kèm các chứng chí vào các chữ ký số theo cách này.

Việc gán kèm các chứng chí vào các chữ ký số có thổ gây lãng phí Irong truyền ihông và lãng phí khá năng lưu giữ; do người kiểm tra chữ ký có thổ đã có chứng chỉ cần Ihiết trong tay (chứng chí này đưực lưu giữ cục bộ). Chính vì lý (Jo này, người ký tự lựa chọn - nôn hay không nên gắn kèm các chứng chí.

Tương lự, người ký sẽ không biết chính xác người kiểm tra sẽ cần một hay nhiều chứng chỉ, cho nên sẽ lổn tại nhiều dường dẫn chứng thực đi lừ những người kiểm tra khác nhau đến mội người ký. Do vậy, trừ khi tồn lại mội cấu trúc không mềm dẻo của CA, nỏ đảm bảo rằng chỉ có một đưòng dẫn chứng thực di lừ lất cả những người kiổm tra đến mộl người ký thì việc người ký phải đảm bảo rằng : tất cả các chứng chí yêu cầu được gắn kèm vào mội chữ ký là không thực tế. Do vậy, người kiểm tra cần một giải pháp lưu trữ đổ lấy lại các chứng chỉ bị Ihất lạc, ví dụ như là mộl thư mục hoặc kho chứa.

4.2 Phân phối thông qua dịcli.vụ thư mục

Khi sử dụng kỹ ihuật khoá công khai để mã hoá một thông báo, trước liên ngưòi khởi lạo thông báo lấy các khoá công khai đã được chứng thực của lâì cả những người nhận bằng cách: có thể người khởi tạo thông báo tình cờ có được các bản sao của chứng chỉ khoá công khai yêu cầu được lưu giữ cục bộ, ví dụ thông qua các lương lác với một ihành viên hoặc các thành viên hiện có, hoặc trong trưởng hợp tổng quái hơn, người khởi lạo ihông báo phải tìm kiêm mộl cách tích cực các chứng chỉ được yêu cẩu. Đổ hỗ trự lình trạng này, một dịch vụ thư mục công cộng hoặc kho chứa (có thể phân phối các chứng chí) là đặc hiệt thích hợp. Người khởi lạo lliông háo lấy lại chứng chỉ của một người

nhân thông qua một hàng đợi của thư mục- có thể kết hựp với việc lấy lại các llìông tin, ví tlụ như địa chỉ thư tín điện lử của người nhận.

M ộl kỹ thuâl dịch vụ thư mục trực tuyến toàn diên đã và đang được phát Iriển Ihông qua các quá Irình chuẩn hoá của IT UIO S. Các chuẩn thư mục đưực ITU thiết k ế là X.500. X.500 này cung cấp cơ sở cho việc xây dựng mộl dịch vụ Ihư mục phân tán đa mục đích bằng cách liên kết nối các hệ thống máy lính Ihuộc quyền sử hữu của các nhà cung cấp dịch vụ, các chính phủ và các lổ chức lư nhân trên phạm vi toàn cầu. Nhiều ứng dụng lớn có thể được hỗ trự, lừ tìm kiếm đơn giản tên đến địa chỉ, duyệl qua hoặc tìm kiếm có khoá thuộc lính. Thư mục X.500 có thể là một nguồn thông tin cho lất cả mọi người, cho các Ihành phần của mạng truyền thông, cho các ứng dụng máy tính, hoặc cho các hệ thống tự dộng khác. Ví dụ, cho những người dùng của mạng máy tính, chức năng lìm kiếm lên của mộl người cổ thể đưa ra các Ihông tin như : số điện ihoại, địa chỉ Ihư tín điện tử và các Ihông tin chi tiết về các giao thức của ứng dụng được thiết bị của người này hỗ trự.

Ban đẩu, các chuẩn X.500 được phát triển từ năm 1984-1988, người la cũng nhộn ra xu hưứng sử dụng các thư mục X.500 cho việc phân phối các chứng chí khoá công khai. Do đỏ, các chuẩn gồm có đẩy đủ các đặc tính cho các mục dữ liệu được yêu cầu cho X.500, kết hợp với việc mô tả mức cao các thú lục quản lý.

Nói chung, sự chấp nhận X.500 trên thị trường chậm hơn nhiều so với sự mong đợi. Kỹ Ihuậl phức tạp và nỏ không tồn tại cho đến giữa những năm 1990 do đỏ cẩn chọn lựa hợp lý cạc sản phẩm có chất lưựng. Hơn nữa, các nhà cung cấp dịch vụ không chấp nhận việc liên kết nối các thư mục trực tuyến của họ, lý do là: việc liên kết nối này làm cho các nhà cạnh tranh có cơ hội truy

Một phần của tài liệu Nghiên cứu một số vấn đề an toàn thông tin trong hoạt động điện tử (Trang 79)

(170 trang)