3.2.1 Khái niệm
Chứng thực khoá công khai hay còn gọi là chứng chỉ số là một tệp tin điện tử được sử dụng để nhận diện một cá nhân, một máy chủ, một công ty, hoặc một vài đối tượng khác và gắn chỉ danh của đối tượng đó với một khoá công khai (public key). Giống như bằng lái xe, hộ chiếu, chứng minh thư hay những giấy tờ nhận diện cá nhân thông thường khác, chứng chỉ số cung cấp bằng chứng cho sự nhận diện của một đối tượng.
Để lấy được bằng lái xe, bạn cần phải đăng ký với Phòng cảnh sát giao thông. Họ sẽ cấp cho bạn bằng lái xe sau khi đã xác định các thông tin về bạn như: có khả năng lái xe, họ và tên, địa chỉ, và những thông tin cần thiết khác.
Để lấy được chứng chỉ số bạn cũng cần phải thực hiện các công việc đăng ký tương tự như vậy. Nơi có thể chứng nhận những thông tin của bạn là chính xác được gọi là Nhà cấp chứng chỉ số.
Nhà cung cấp chứng thực số (CA - Certification Authority)
CA là một bên thứ ba đáng tin cậy xác thực các thực thể tham gia vào một giao dịch điện tử. Để xác thực một thực thể, CA phát hành một chứng chỉ số. Chứng chỉ số này là một tài liệu số thiết lập các thông tin của các đối tượng tham gia trong một giao dịch. Chứng chỉ số phát hành bởi CA, nó chứa thông tin về tên của người đăng ký, khoá bí mật và khoá công khai của người đăng ký, khoá công khai so CA cấp. Thông tin này phụ thuộc vào chính sách của công ty nơi phát hành chứng chỉ số (giấy chứng nhận).
Trước khi cấp một chứng chỉ số, CA xác minh theo yêu cầu cho một giấy chứng nhận với một cơ quan đăng ký (RA). Để xác nhận yêu cầu chứng chỉ, CA sử dụng các thủ tục riêng của nó.Các thủ tục này phụ thuộc vào một chính sách tổ chức và cơ sở hạ tầng có sẵn để xác nhận yêu cầu. Nếu yêu cầu xác nhận, CA phát hành giấy chứng nhận.
Chứng chỉ số
Điều quan trọng là đảm bảo an ninh cho khóa công khai để tránh trường hợp giả mạo và thay đổi khóa.Vì vậy, phải có một cơ chế toàn vẹn dữ liệu để đảm bảo rằng khóa công khai không được sưa đổi.Tuy nhiên, cơ chế toàn vẹn dữ liệu một mình không đủ để đảm bảo rằng chìa khóa công khai thuộc về chủ sở.Một giải pháp liên kết khóa công khai với tổ chức tin cậy, có thể đảm bảo nhận dạng và xác thực của khóa công khai. Giải pháp đó là chứng chỉ số. Giải pháp này thực hiện hai mục tiêu sau:
Thiết lập sự toàn vẹn của khoá công khai
Ràng buộc khoá công khai và các thông tin liên quan đến chủ sở hữu một cách tin cậy
Trong môi trường PKI, chứng chỉ số thực hiện được hai mục tiêu trên. Chứng chỉ số đảm bảo rằng chỉ có khoá công khai đại diện cho một giấy chứng nhận đã được xác thực bởi một cơ quan chứng nhận hoạt động với khóa bí mật của chủ thể. Điều này giúp loại bỏ nguy cơ mạo danh.
Chứng chỉ số gồm các thành phần sau:
Số giấy chứng nhận
Chữ ký của CA
Khóa công khai của người dùng do CA cấp
Ngày hết hạn
Tên của CA đã cấp chứng nhận
Sau khi có chứng chỉ số, các thực thể có thể sử dụng nó để giao tiếp với người nhận thông tin theo các bước sau:
1. Người gửi ký thông điệp với khóa riêng của mình để đảm bảo tính toàn vẹn thông điệp và tính xác thực và gửi tin nhắn tới người nhận.
2. Người nhận, sau khi nhận được thông báo, xác minh chữ ký bằng khoá công khai của người gửi và truy vấn cơ sở dữ liệu đích để kiểm tra tính hợp lệ của chứng chỉ số của người gửi.
3. Cở sở dữ liệu đích trả lại kết quả của người đăng ký chứng chỉ số tới người nhận. Giao dịch kết thúc khi giấy chứng nhận là hợp lệ.
CA ký giấy chứng nhận. Để xác minh một chữ ký, khoá công khai của các CA là cần thiết. Khóa công khai là một phần của chứng chỉ số của CA. Các chứng chỉ này thường được cài đặt sẵn trong các trình duyệt Web. Sau khi đã được cấp giấy chứng nhận, nó cần phải được phân phối cho người dùng và các tổ chức. Điều này được thực hiện bởi một hệ thống quản lý chứng chỉ (CDS) hoặc kho lưu trữ.