Chứng chỉ số.

Sơ lược về chứng chỉ số

Trong việc sử dụng mã hóa hay ký số, chỉ có thể giải quyết được vấn đề đảm bảo bảo mật và xác thực thông điệp, không chứng minh được chủ thể trao đổi là đối tác thật hay giả mạo. Chứng chỉ số cung cấp phương pháp để chứng minh danh tính của một thực thể.Chứng chỉ số là một tệp tin điện tử dùng để nhận diện một cá nhân, một máy dịch vụ hay một thực thể nào đó. Nó gắn định danh của đối tượng đó với một khóa công khai.Cơ quan chứng nhận các thông tin của một thực thể được gọi là cơ quan xác thực chứng chỉ (Certificate Authority – CA). Đó là một đơn vị có uy tín và thẩm quyền nhận định danh và cấp chứng chỉ số. CA có thể là một đơn vị đối tác thứ 3 độc lập hoặc là tổ chức tự vận hành một hệ thống cấp chứng chỉ trong nội bộ.Chứng chỉ số chứa khóa công khai, được gắn với một tên duy nhất của một đối tượng, giúp ngăn chặn việc giả mạo khóa công khai của đối tượng.Chứng chỉ số cũng chứa các thông tin về đối tượng tên nhận diện, hạn dùng, tên CA, mã số….v.v… Quan trọng nhất là chứng chỉ số chứa chữ ký của CA, để xác nhận khóa công khai trên chứng chỉ là của thực thể có tên trong chứng chỉ, nhờ đó người sử dụng khóa công khai có thể tin tưởng rằng đó là khóa công khai của chính xác đối tượng mà họ đang giao dịch.

Lợi ích của chứng chỉ số

• Đảm bảo tính xác thực: Xác thực đối tượng mà người sử dụng đang giao dịch, đôi khi là một bên hoặc đôi khi là xác thực ở cả 2 bên.
• Mã hóa: Trên chứng chỉ số có chứa khóa công khai của đối tượng sở hữu chứng chỉ số đó, và việc truyền tin giữa người gửi và người nhận sẽ được mã hóa bằng khóa công khai có trên chứng chỉ đó. Nhờ vậy thông tin được đảm bảo an toàn, chỉ người có khóa bí mật tương ứng với khóa công khai trên chứng chỉ mới có thể giải mã thông điệp đã được mã hóa.
• Chống giả mạo: Do chứng chỉ có lưu thông tin của người sở hữu nó, việc giả mạo bất kỳ thông tin nào của người sở hữu chứng chỉ sẽ ngay lập tức bị phát hiện.
• Chống chối cãi nguồn gốc: Người sở hữu chứng chỉ số phải chịu trách nhiệm với những thông tin mà chứng chỉ số đi kèm. Việc phủ nhận thông tin gửi kèm chứng chỉ sẽ là khó thể vì chứng chỉ số mà người nhận có được sẽ là bằng chứng để khẳng định người gửi là tác giả của thông tin.
• Đảm bảo phần mềm: Chứng chỉ số cũng cho phép ký trên các phần mềm, nhờ đó có thể đảm bảo tính hợp pháp cũng như nguồn gốc xuất xứ của sản phẩm, qua đó người sử dụng có thể xác thực được nhà cung cấp và phát hiện được sự thay đổi chương trình (do hỏng, hoặc virus…).
• Phân phối khóa an toàn: Chứng chỉ số xác thực cho mỗi cặp khóa công khai bí mật tương ứng cho mỗi đối tượng thông qua chữ ký của nhà phát hành chứng chỉ. Nhờ đó các chứng chỉ có thể lưu tại các vị trí không được bảo vệ hoặc lưu truyền trên mạng công khai mà vẫn đảm bảo được tính an toàn của khóa công khai.
• Bảo mật website: Với việc sử dụng chứng chỉ SSL Server cho phép thiết lập cấu hình website theo giao thức bảo mật SSL (Secure Socket Layer). Chứng chỉ này đảm bảo tính hợp pháp của website đồng thời cho phép trao đổi thông tin an toàn giữa website và khách hàng thông qua việc mã hóa dữ liệu bằng công nghệ SSL.
• Xử lý độc lập tại máy khách: Chứng chỉ số cho phép việc thực hiện các xử lý tại máy khách nhờ các thông tin lưu trên nó, nhờ đó sẽ giảm được 1 khối lượng xử lý đáng kể cho các hệ thống trung tâm.
• …….v...v