X.509 bao gồm ba thủ tục chứng thực đó là chứng thực một phía, chứng thực hai phía, chứng thực ba phía. Mỗi chứng thực này áp dụng cho từng ứng dụng khác nhau và chúng đều sử dụng chữ ký số. Nó được giả thiết rằng hai người tham gia phải biết khóa công khai lẫn nhau hoặc bằng cách đưa ra chứng thực lẫn nhau từ thư mục hoặc chứng thực bao gồm trong đoạn tin khởi tạo từ mỗi phía.
- Chứng thực một phía (hình 3.3a):
Đây là sự truyền thông đơn thông tin từ người dùng A đến người dùng B và thiết lập các việc sau:
1. Định danh của A và đoạn tin được tạo bởi A 2. Đoạn tin dự kiến cho B
3. Sự tường minh và nguồn gốc của đoạn tin
Ở mức tối thiểu đoạn tin bao gồm: nhãn thời gian tA (gồm có thời gian tạo và thời gian hết hạn), một khoảng thời gian (nonce) rA, định danh của B, sgnData (chữ ký), Kab (khóa phiên liên lạc được mã hóa bằng khóa công khai của B). Giá trị rA là duy nhất trong thời gian hợp lệ của đoạn tin, nó được sử dụng để chống lại các cuộc tấn công lặp lại và nó được lưu trữ ở B cho đến khi hết hạn, B sẽ không nhận bất kỳ đoạn tin mới nào có rA tương tự.
- Chứng thực hai phía (hình 3.3b)
Ngoài ba phần tử ở chứng thực một phía thì chứng thực hai phía còn thiết lập thêm các phần tử sau:
4. Định danh của B và đoạn tin đáp lại được tạo ra bởi B. 5. Đoạn tin dự kiến cho A
6. Tính tường minh và nguồn gốc của sự hồi âm.
Chứng thực hai phía cho phép cả hai đối tác truyền thông làm rõ định danh lẫn nhau. - Chứng thực ba phía (hình 3.3c):
Tương tự như chứng thực hai phía nhưng có thêm sự đáp lại rB từ A tới B. Với kiểu thiết kế này thì nhãn thời gian không cần thiết phải được kiểm tra bởi vì mỗi một khoảng thời gian đều được quay lại phía gửi, nên mỗi phía có thể kiểm tra khoảng thời gian quay về đó để dò các cuộc tấn công lặp lại. Cách tiếp cận này thì cần thiết khi đồng hồ đồng bộ không có sẵn.
Hình 3.3. Các thủ tục chứng thực
3.4 Kết luận chương
Trong mật mã học, chứng thực khóa công khai là một chứng thực sử dụng chữ ký số để gắn một khóa công khai với một thực thể. Khi một khoá công khai được sử dụng để mã hoá thông báo, hoặc để kiểm tra chữ ký số, việc sử dụng này mang tính thiết yếu vì nó có thể đảm bảo cho người sử dụng biết khoá công khai mà họ sử dụng đúng là khoá của người nhận thông báo hoặc từ người ký. Một chứng thực khóa công khai tiêu biểu thường bao gồm khóa công khai và các thông tin về thực thể sở hữu khóa đó.
người dùng B Hình a người dùng A 1 Hình b người dùng A người dùng B 1 2 Hình c người dùng A người dùng B 1 2 3
Khi muốn có một chứng chỉ, một người hoặc một thực thể hợp pháp khác cần đăng ký với một CA. Việc phát hành chứng chỉ có thể sử dụng các thủ tục trực tuyến. Ví dụ, truyền các thông tin xác thực, hay mật khẩu bí mật. Việc chứng thực nhận dạng có thể đòi hỏi sự hiện diện của cá nhân, hoặc tài liệu nhận dạng. Cơ quan đăng ký địa phương là một người hay tổ chức có thể hỗ trợ cục bộ cho các thuê bao của CA.
Hệ thống mã hoá công khai giúp việc trao đổi khóa giữa những người sử dụng trên quy mô lớn có thể thực hiện được dễ dàng, thông qua nhà cung cấp chứng thực số. Hiện nay, ở Việt Nam đã có 5 nhà cung cấp dịch vụ chữ ký số, chứng thực chữ ký số. Việc ứng dụng chữ ký số được chứng thực bởi các tổ chức CA đem lại cho doanh nghiệp, tổ chức rất nhiều lợi ích như: tiết kiệm chi phí giấy tờ, thời gian luân chuyển trong hoạt động quản lý công văn, giấy tờ, thư điện tử. Bên cạnh đó, còn góp phần đẩy nhanh các giao dịch qua mạng trong khi độ an toàn và bảo mật thông tin vẫn được đảm bảo ở mức độ cao nhất có thể. Một trong những mô hình chứng thực khoá công khai được biết đến với nhiều tính năng ưu việt hiện nay được áp dụng rộng rãi là đó là mô hình chứng thực khóa công khai X.509.
Chương 4. Xây dựng chương trình ứng dụng
4.1 Giới thiệu
Chương trình tạo chữ ký số được ứng dụng trong hoạt động điều hành và quản lý chuyên môn của Sở giáo dục - Đào tạo tỉnh Hưng Yên, đảm bảo tính an toàn và toàn vẹn dữ liệu khi trao đổi thông tin giữa Sở giáo dục – Đào tạo tỉnh với các trường, các phòng giáo dục của các huyện trong tỉnh thông qua đường truyền mạng cục bộ, mạng diện rộng và mạng Internet.
Việc điều hành, quản lý chuyên môn hiện nay tại Sở giáo dục chủ yếu thông qua các văn bản giấy, khối lượng Công văn đi – Công văn đến hàng năm là rất lớn. Việc xử lý công văn giấy nhiều khi bị chậm, ảnh hưởng đến tiến độ triển khai các hoạt động chuyên môn, bên cạnh đó chi phí hàng năm về văn phòng phẩm, văn thư, cước phí bưu điện ... cũng chiếm tỷ trọng chi phí không nhỏ trong chi phí thường xuyên.
Để đảm bảo tính kịp thời, toàn vẹn dữ liệu, giúp quá trình điều hành chuyên môn của Sở giáo dục – đào tạo tỉnh Hưng Yên được diễn ra nhanh chóng cũng như giảm thiểu chi phí văn thư, cước phí bưu điện ... chương trình ứng dụng chữ ký số trong công tác văn thư lưu trữ sẽ là một giải pháp hữu hiệu.
Chương trình ứng dụng chữ ký số sẽ được thực hiện tại bộ phận văn thư của Sở giáo dục – Đào tạo tỉnh và các trường, phòng giáo dục, các đơn vị trực thuộc Sở... để phục vụ trao đổi văn bản điện tử trong giao dịch hành chính của Sở.
Đây là công cụ đảm bảo tính xác thực nội dung văn bản điện tử, xác định nguồn cung cấp văn bản điện tử trong giao dịch hành chính giữa các cơ quan trực thuộc Sở Giáo dục – Đào tạo tỉnh. Văn bản điện tử có Chữ ký số có giá trị pháp lý thay thế văn bản bằng giấy có dấu đỏ trong công tác tiếp nhận văn bản đầu vào tại bộ phận văn thư và xử lý văn bản trong nội bộ các cơ quan, đơn vị thuộc Sở Giáo dục – Đào tạo tỉnh.
Chương trình ứng dụng có thể được phát triển thành những chương trình ứng dụng có quy mô lớn hơn phù hợp quy định của Nhà nước về thương mại điện tử nói riêng và Luật Giao dịch điện tử nói chung.
