Tách riêng các chức năng cấp chứng chỉ (CA), đăng ký cấp chứng chỉ (RA), phục vụ cấp chứng chỉ (RAO).
Cho phép tại một trung tâm cấp chứng chỉ (RAO), cùng một lúc phục vụ nhiều người.
Cho phép phối hợp nhiều đơn vị trong việc triển khai dịch vụ.
Cấp chứng chỉ có thời hạn và cho phép huỷ bỏ chứng chỉ (trước thời hạn)
Khuôn dạng của chứng chỉ:
Tuân theo RFC 2459.
Cho phép đưa các thông tin về người sử dụng như: họ tên, ngày sinh, các khoá công khai tương ứng …
Hình 6.3: Chứng chỉ do hệ thống VnpCert cung cấp
Các chuẩn mật mã đƣợc sử dụng (PKCS #1 V2.1 ):
Chữ ký số RSA: theo chuẩn RSASSA-PKCS-v1_5 (signature scheme with appendix)
Hàm băm SHA-256.
Các tệp lƣu trữ và yêu cầu sử dụng các chuẩn PKCS:
Tệp lưu trữ khoá bí mật tuân theo PKCS#8. Khoá bí mật được bảo vệ bằng mật khẩu theo PKCS#5.
Tệp lưu trữ khoá công khai theo PKCS#7.
Tệp yêu cầu cấp chứng chỉ tuân theo PKCS#10.
Khoá bí mật và chứng chỉ được lưu ở dạng PKCS#12.
Khoá công khai của CA được người sử dụng lưu trữ ở dạng PKCS#12.
Tệp yêu cầu huỷ bỏ chứng chỉ theo PKCS#7.
Tệp Certificate Revocation List – CRL theo PKCS#10.
Phƣơng tiện lƣu khoá bí mật và chứng chỉ số cho ngƣời dùng
Có nhiều cách để lưu khoá bí mật và chứng chỉ số như Smart Card, USB Tokens, USB thường… Với hệ thống VnpCert tôi xin giới thiệu phương tiện lưu là USB Tokens. Với USB Tokens người sử dụng sẽ cảm thấy rất thuận tiện, an toàn. Người dùng có thể mang theo mình và sử dụng mọi lúc, mọi nơi. Token được bảo vệ bởi mật khẩu của người dùng do đó khi một người dùng nào đó đánh mất token, thì người khác không thể sử dụng token đó được.