V. An toàn và bảo mật trong thanh toán điện tử
c. Cơ sở hạ tầng khóa công khai (PKI)
Cơ sở hạ tầng khóa công khai (Public Key Infrastructure – PKI) là một hệ thống cho phép các công ty và người sử dụng trao đổi thông tin và hoạt động tài chính một cách an toàn. Nói chung, nó cho phép người dùng sử dụng một mạng công cộng không bảo mật, Internet chẳng hạn, để trao đổi thông tin kể cả tiền bạc một cách an toàn thông qua việc sử dụng mã hóa khóa công khai. Nhưng không phải ai cũng biết cách tạo cho mình một cặp khóa công khai và bí mật cũng như thực hiện chữ ký số. Một CA có uy tín sẽ cung cấp cặp mã hóa khóa công khai đến người dùng, đồng thời cũng cung cấp chứng chỉ số dùng để xác minh người dùng đó.
Một cơ sở hạ tầng khóa công khai bao gồm các thành phần cơ bản sau: - Một nhà cung cấp chứng chỉ số
- Một nhà quản lý đăng ký đóng vai trò thẩm tra trước khi một chứng chỉ số được cung cấp tới người dùng.
- Một hoặc nhiều danh mục, nơi các chứng chỉ số cùng với khóa công khai của nó được lưu trữ để phục vụ nhu cầu tra cứu, lấy khóa công khai của đối tác. - Một hệ thống quản lý chứng chỉ số.
Các thành phần của một chứng chỉ số: - Thông tin cá nhân của người được cấp. - Khóa công khai của người được cấp.
- Chữ ký số của nhà cung cấp (còn gọi là chứng chỉ gốc) chứng chỉ số có vai trò như con dấu, đảm bảo tính hợp lệ và chính xác của chứng chỉ số.
- Ngày hết hạn.
- Các thông tin khác tùy theo cơ sở hạ tầng khóa công khai.