Khách hàng PKI là những tổ chức, cá nhân yêu cầu CA hay RA cấp chứng thƣ số. Để nhận đƣợc chứng thƣ số khách hàng cần thực hiện các công việc sau:
- Gửi yêu cầu tạo cặp khóa bí mật/công khai tới một tổ chức CA, hoặc khách hàng tự tạo cặp khóa.
- Sau khi cặp khóa bí mật/công khai đƣợc tạo ra, khách hàng yêu cầu một tổ chức CA cấp chứng thƣ số. Khách hàng cũng có thể gửi yêu cầu này qua một tổ chức RA.
- Sau đó khách hàng nhận đƣợc chứng thƣ từ CA hoặc RA. Chứng thƣ này định danh cho khách hàng sử dụng chứng thƣ và tổ chức cấp chứng thƣ.
- Tất cả các thông tin liên lạc giữa khách hàng và CA phải đƣợc giữ bí mật và khách hàng phải đảm bảo giữ an toàn khóa bí mật của mình. Bởi vì nếu nhƣ khóa bí mật bị mất thì thông điệp bị mã hóa bởi khóa công khai sẽ không thể giải mã đƣợc. Ngoài ra nếu nhƣ khóa bí mật bị lộ thì bất cứ ai khi có đƣợc khóa bí mật đều có thể giải mã đƣợc thông điệp đã đƣợc mã hóa. Vì vậy các
Học viên: Nguyễn Thị Huyền - K16HTTT
khách hàng cần đảm bảo giữ bí mật khóa bí mật của mình bằng cách sử dụng các thiết bị phần cứng sẵn có nhƣ các thẻ token hoặc các thẻ thông minh Smart Card. Thẻ token là một thiết bị vật lý chúng ta có thể mang theo bên mình, dùng để xác minh ngƣời dùng. Tƣơng tự nhƣ thế thẻ thông minh Smart Card cũng là một thiết bị vật lý, rất giống với thẻ chứng minh thƣ nó có chứa một bộ vi xử lý lƣu trữ thông tin bảo mật. Bộ vi xử lý chỉ làm việc khi bạn nhập đúng mã số PIN. Cách này có thể giữ an toàn khóa bí mật. Một thành phần quan trọng của triển khai PKI là các chứng thƣ số. Các chứng thƣ số sẽ hình thành nên cơ sở cho việc thực hiện giải pháp PKI[2].