SPKI
Ngược lại với IETF PKIX Working Group tập trung vào các vấn đề X.509 cho Internet, một nhóm công tác khác của IETF đã được lập ra để chú tâm vào một cấu trúc khoá công khai đơn giản hơn, được gọi là hạ tầng cơ sở khoá công khai đơn giản (Simple Public Key Infrastructure – SPKI) cho Internet. Đặc biệt, mục tiêu của IETF SPKI Working Group là phát triển các chuẩn Internet cho một khuôn dạng chứng chỉ khoá công khai được IETF bảo trợ, chữ ký tương ứng và các khuôn dạng khác, các giao thức nhận khoá. Khuôn dạng chứng chỉ khoá và các giao thức tương ứng là đơn giản để hiểu, cài đặt và sử dụng.
Nhóm làm việc IETF SPKI đã đưa ra một số các tài liệu thông tin và kỹ thuật, bao gồm:
Khuôn dạng chứng chỉ SPKI
Lý thuyết chứng chỉ SPKI
Các yêu cầu của SPKI
Các ví dụ SPKI
Bạn có thể tải về các tài liệu có liên quan đến SPKI tại
http://www.ietf.org/html_charters/spki-charter.html[22]. Bởi vì SPKI tập trung vào việc cấp phép chứ không vào thực thể, nên chứng chỉ SPKI được xem như là chứng chỉ cấp phép (authorization certificate). Mục đích chính của chứng chỉ cấp phép SPKI là vận chuyển các quyền. Nó cũng bao gồm khả năng uỷ quyền cho người khác.
PGP
Thực ra, Pretty Good Privacy (PGP) là một phương pháp để mã và ký số các thông điệp thư tín điện tử và các files. Phil Zimmerman đã đưa ra phiên bản đầu tiên của PGP vào đầu những năm 1990. Phiên bản 2.x của PGP đã được công bố một số năm sau đó như là một đặc tả chuẩn IETF có tên gọi PGP Message Exchange Formats. Phiên bản cuối cùng của PGP được gọi là Open PGP, đã được công bố như một đặc tả chuẩn IETF có tên gọi OpenPGP Message Format.
PGP định ra các khuôn dạng gói vận chuyển các thông điệp và các file từ một thực thể này tới một thực thể khác. PGP cũng bao gồm các khuôn dạng gói vận chuyển các khoá PGP (đôi khi được xem như là các chứng chỉ PGP) từ một thực thể này tới một thực thể khác.
Có các khác biệt đáng kể giữa các chứng chỉ PGP và các chứng chỉ khoá công khai X.509 phiên bản 3, các mô hình tin cậy mà chúng thể hiện cũng hoàn toàn khác nhau. Việc tương tác giữa 2 loại chứng chỉ này là rất khó đạt được.
SET
Các đặc tả SET (Secure Electronic Transaction) (bao gồm SET1, SET2, SET3) định ra một chuẩn để hỗ trợ các giao dịch thanh toán thẻ tín dụng trên các mạng truyền thông phân tán chẳng hạn như Internet. Thực chất, SET định ra một giao thức thanh toán chuẩn và chỉ ra các yêu cầu mà việc hỗ trợ PKI được trông đợi là thoả mãn.
SET chấp nhận khuôn dạng chứng chỉ khoá công khai X.509 phiên bản 3 và nó định nghĩa một số mở rộng riêng biệt cụ thể mà chỉ có ý nghĩa trong ngữ cảnh của SET. Version Serial Number Extensions Subject Unique ID Issuer Unique ID Subject Public Key Info Subject Validity Issuer Signature Authority Key Identifier Merchant Data (M) Certificate Type ... Key Usage Tunneling (G) SET Qualifier Card Certificate Required (G
Các mở rộng chuẩn Các mở rộng đặc thù của SET Được ký bởi CA được cấp phép
Hình 3.2: Cấu trúc chứng chỉ SET
(G)- Payment Gateway Only (chỉ có ở cổng thanh toán) (M)- Merchant Only (chỉ có ở người bán)
Các chứng chỉ đặc tính (attribute certificate)
Các loại chứng chỉ mà chúng ta đề cập tới trước đây đều là chứng chỉ khoá công khai. Việc đề cập tới chứng chỉ thuộc tính chỉ nhằm mục đích giới thiệu một loại chứng chỉ mà không phải là chứng chỉ khoá công khai. Nó có thể được sử dụng như một nền tảng để xây dựng các hạ tầng quản lý đặc quyền (Privilege Management Infrastructures).