Giới thiệu về Chứng thư số

23/04/2020 Đăng bởi: Chữ Ký Số

Chứng thư số là một “mật khẩu” điện tử cho phép một người, tổ chức trao đổi dữ liệu một cách an toàn qua Internet bằng cách sử dụng cơ sở hạ tầng khóa công khai (PKI). Chứng thư số còn được gọi là chứng thư số khóa công khai hoặc chứng chỉ nhận dạng.

Tổng quan về công nghệ về chứng thư số

(Mô hình hoạt động của chứng thư số)

Hướng dẫn này là một giới thiệu ngắn gọn về các công nghệ chứng thư số và PKI.

chứng thư số là phương tiện mà người tiêu dùng và doanh nghiệp có thể sử dụng các ứng dụng bảo mật của Cơ sở hạ tầng khóa công khai (PKI). PKI bao gồm các công nghệ để cho phép an toàn thương mại điện tử và truyền thông dựa trên Internet.

Tại sao bảo mật cần thiết trên Internet?

Số lượng người và doanh nghiệp trực tuyến đang tiếp tục tăng lên. Khi truy cập trở nên nhanh hơn và rẻ hơn, những người như vậy sẽ dành nhiều thời gian hơn kết nối với Internet cho giao tiếp cá nhân và giao dịch kinh doanh.

Internet là một mạng truyền thông mở mà ban đầu không được thiết kế với tính bảo mật trong tâm trí. Tội phạm đã phát hiện ra họ có thể khai thác các lỗ hổng của nó để kiếm lợi gian lận. Nếu Internet là để thành công như một công cụ kinh doanh và truyền thông, người dùng phải có khả năng giao tiếp một cách an toàn.

Bảo mật cung cấp những gì?

Nhận dạng/Xác thực:

Những người/thực thể mà chúng tôi đang giao tiếp thực sự là những người họ nói họ là ai.

Tính bảo mật:

Thông tin trong tin nhắn hoặc giao dịch được giữ bí mật. Nó chỉ có thể được đọc và hiểu bởi người gửi và người nhận dự định.

Tính toàn vẹn:

Thông tin trong tin nhắn hoặc giao dịch không bị giả mạo vô tình hoặc cố tình trên đường mà không có tất cả các bên liên quan đến việc nhận thức được sự giả mạo.

Không từ chối:

Người gửi không thể từ chối gửi tin nhắn hoặc giao dịch, và người nhận không thể từ chối nhận nó.

Kiểm soát truy cập:

Truy cập vào thông tin được bảo vệ chỉ được thực hiện bởi người hoặc tổ chức dự định.

Tất cả các thuộc tính bảo mật trên đều có thể đạt được và thực hiện thông qua việc sử dụng Cơ sở hạ tầng khóa công khai (đặc biệt là Chứng thư số).

Tác dụng của chứng thư số

Loại chứng thư này được dùng như một công cụ điện tử giúp nhận diện cá nhân, máy chủ hoặc một số đối tượng khác. Nó gắn định danh đối tượng đó với một “khóa công khai” được cấp bởi tổ chức có thẩm quyền.

Mối liên hệ giữa chứng thư số với chữ ký số

Như đã đề cập ở trên, chứng thư số chứa khóa công khai (public key), trong khi đó chữ ký số chứa khóa bí mật (private key).

Chứng thư số và chữ ký số kết hợp lại sẽ tạo thành một cặp khóa. Bạn có thể sử dụng cặp khóa này để ký số.

Khóa bí mật của chữ ký số được lưu trữ trong 1 USB (gọi là Token USB hoặc SmartCard) giúp các khóa này tránh bị sao chép hoặc bị tấn công bởi virus khiến hỏng hóc và mất dữ liệu).

Chứng thư số chứa public key và các thông tin người dùng theo chuẩn X.509.

 

Xem video giới thiệu về chứng thư số

Viết bình luận của bạn: