Chứng thƣ số là một chứng chỉ mà tổ chức chứng thực CA cấp cho thuê bao của PKI để thực hiện các giao dịch điện tử. Một chứng thƣ số bao gồm các nội dung sau:
- Số hiệu chứng thƣ số.
- Chữ ký số của tổ chức cấp chứng thƣ số. - Khóa công khai của chủ sở hữu.
- Ngày hết hạn sử dụng chứng thƣ số. - Tên của tổ chức cấp chứng thƣ số.
Khóa công khai của thuê bao phải đƣợc lƣu trữ đảm bảo tính toàn vẹn, khi có bất cứ sự thay đổi nào xảy ra đều phải phát hiện đƣợc. Khóa công khai là duy nhất đối với các thuê bao. Tƣơng ứng với mỗi khóa bí mật chỉ có duy nhất một khóa công khai giải mã đƣợc thông điệp đƣợc ký bởi khóa bí mật. Tổ chức chứng thực sẽ lƣu trữ và cho phép mọi ngƣời tra cứu thông tin về khóa công khai và các thông tin liên quan của thuê bao để thực hiện công việc chứng thực chữ ký số thông qua một trang web.
Sau khi nhận đƣợc chứng thƣ số, để thực hiện một giao dịch điện tử cần thực hiện các bƣớc sau:
1. Thuê bao dùng khóa bí mật của mình để ký vào thông điệp sau đó gửi cho ngƣời nhận.
2. Ngƣời nhận sau khi nhận đƣợc thông tin sẽ sử dụng khóa công khai của ngƣời nhận xác minh chữ ký số và gửi yêu cầu tới cơ sở dữ liệu lƣu trữ chứng thƣ số toàn cầu để thẩm tra khóa công khai của ngƣời gửi.
3. Cơ sở dữ liệu lƣu trữ chứng thƣ số toàn cầu sẽ trả về trạng thái của chứng thƣ số. Giao dịch sẽ hoàn thành nếu chứng thƣ số là hợp lệ.
Học viên: Nguyễn Thị Huyền - K16HTTT
Sau khi chứng thƣ số đƣợc phát hành nó sẽ đƣợc đƣa tới thuê bao và tổ chức. Công việc phân phối này đƣợc thực hiện bởi một hệ thống phân phối chứng thƣ số hoặc ngƣời đƣợc ủy thác[2].