Chứng thư số là gì?

23/04/2020 Đăng bởi: Chữ Ký Số

Chứng thư số (Digital Certificate) là Chứng thư điện tử liên kết danh tính của chủ sở hữu Chứng thư với một cặp khóa mã hóa điện tử, (một khóa công khai và một riêng tư), có thể được sử dụng để mã hóa và ký thông tin kỹ thuật số. Mục đích chính của Chứng thư kỹ thuật số là đảm bảo rằng khóa công khai chứa trong Chứng thư thuộc về thực thể mà Chứng thư được phát hành, nói cách khác, để xác minh rằng một người gửi tin nhắn là người anh ta tuyên bố là người, và sau đó cung cấp cho người nhận tin nhắn với các phương tiện để mã hóa một câu trả lời trở lại cho người gửi.


Kỹ thuật mã hóa sử dụng khóa công khai và khóa riêng yêu cầu một cơ sở hạ tầng khóa công khai (PKI) để hỗ trợ việc phân phối và nhận dạng khóa công khai. Tin nhắn có thể được mã hóa bằng khóa công khai hoặc khóa riêng và sau đó giải mã bằng khóa khác. Nếu không có Chứng thư, người ta có thể gửi dữ liệu được mã hóa bằng khóa riêng và khóa công khai sẽ được sử dụng để giải mã dữ liệu, nhưng sẽ không có gì đảm bảo rằng dữ liệu được bắt nguồn bởi bất cứ ai nói riêng. Tất cả người nhận sẽ biết là một cặp khóa hợp lệ đã được sử dụng. Về bản chất, một Certificate Authority hoặc CA sau đó là một bên thứ ba thường đáng tin cậy được dựa vào để xác minh sự phù hợp của chìa khóa công khai để nhận dạng, tên e-mail, hoặc các thông tin như vậy.


Giấy chứng nhận Authority (CA) gói cùng nhau trong một Chứng thư khóa công khai, thông tin về các thuật toán mã hóa được sử dụng, chủ sở hữu hoặc chủ đề dữ liệu, chữ ký số của một cơ quan Chứng thư đã xác minh dữ liệu chủ đề chính nó, và một phạm vi ngày trong đó Chứng thư có thể được coi là hợp lệ. Chứng thư số có thể được sử dụng cho một loạt các giao dịch điện tử bao gồm e-mail, thương mại điện tử, phần mềm và chuyển tiền điện tử, hóa đơn điện tử, kê khai bảo hiểm xã hội, hải quan điện tử...


Định dạng được chấp nhận rộng rãi nhất cho Chứng thư số được xác định bởi tiêu chuẩn quốc tế CCITT X.509

Viết bình luận của bạn: