Nội dung: − Rà soát, nghiên cứu, tổng hợp các tiêu chuẩn của ITU-T X.509 v3, IETF, các tổ chứcnghiên cứu xây dựng hạ tầng khóa công khai, hạ tầng quản lý quyền như ASIA forum,các hãng cu
Trang 1VIỆN KHOA HỌC KỸ THUẬT BƯU ĐIỆN
THUYẾT MINH TIÊU CHUẨN
XÂY DỰNG TIÊU CHUẨN KHUÔN DẠNG
CHỨNG THƯ SỐ
Hà Nội, 1-2008
Trang 2Mục lục
Mục lục 2
1 Mở đầu 4
1.1 Tên đề tài 4
1.2 Mục tiêu, nội dung và kết quả đề tài 4
2 Ý nghĩa thực tiễn của đề tài 4
3 Hạ tầng mã hóa công khai 5
3.1 Chữ ký số (digital signature) 5
3.2 Chứng thư số 7
4 Khảo sát tình hình sử dụng chứng thư số 9
4.1 Các kiến trúc PKI sử dụng trên thế giới 9
4.1.1 Mô hình Root CA/Hierarchy 9
4.1.2 Mô hình Bridge CA 10
4.2 Hiện trạng triển khai chứng thực điện tử tại một số nước 12
4.3 Tình hình sử dụng chứng thư số tại Việt Nam 13
5 Khảo sát các tiêu chuẩn chứng thư 14
5.1 Các tổ chức tiêu chuẩn trên thế giới 14
5.2 Các phiên bản chứng thư được ban hành 15
5.3 Khảo sát khuôn dạng chứng thư được ban hành tại Mỹ 16
5.3.1 Khuôn dạng chứng thư số sử dụng cho ROOT CA của tổ chức VeriSign 16
5.3.2 X.509 Certificate Policy For The U.S Federal PKI - Common Policy Framework -Version 3647 - 1.2 (4/10/2007) 18
5.3.3 Federal Public Key Infrastructure- Directory Profile - Version 2.5(Draft) (8/10/2002) 18 5.3.4 Federal Public Key Infrastructure (PKI)- X.509 Certificate and CRL Extensions-Profile(30/4/2002) 18
Trang 35.3.5 Federal Public Key Infrastructure (PKI)- X.509 Certificate and CRL
Extensions-Profile(12/10/2005) 19
5.4 Khảo sát khuôn dạng chứng thư được tại các nước ASIA 19
5.5 Nhận xét 20
6 Phân loại chứng thư số 20
7 Sở cứ xây dựng tiêu chuẩn 22
7.1 ITU-T 22
7.1.1 Khuôn dạng chứng thư số 22
7.1.2 Khuôn dạng chứng thư thuộc tính 22
7.1.3 Thư mục 23
7.2 IETF 23
7.2.1 Khuôn dạng chứng thư số sử dụng trong Internet RFC 3280 (4/2002) 23
7.2.2 Khuôn dạng chứng thư thuộc tính dùng để nhận thực sử dụng trong Internet RFC 3281(4/2002) 23
8 Tiêu chí chọn lựa 23
9 Hình thức biên soạn tiêu chuẩn 25
10 Nội dung chính của Bản tiêu chuẩn 26
11 Đề xuất hướng phát triển của đề tài 27
12 Kết luận 28
Trang 41 Mở đầu
1.1 Tên đề tài
Xây dựng tiêu chuẩn về khuôn dạng và nội dung chứng thư số
Mã số: 79 – 07 – KHKT – TC.
1.2 Mục tiêu, nội dung và kết quả đề tài
a Mục tiêu: Xây dựng tiêu chuẩn khuôn dạng chứng thư số và chứng thư thuộc tính, khuôn
dạng chứng thư số và chứng thư thuộc tính sử dụng trong Internet Phân tích thư mục lưu trữ
hạ tầng khóa công khai và hạ tầng quản lý quyền
b Nội dung:
− Rà soát, nghiên cứu, tổng hợp các tiêu chuẩn của ITU-T X.509 v3, IETF, các tổ chứcnghiên cứu xây dựng hạ tầng khóa công khai, hạ tầng quản lý quyền như ASIA forum,các hãng cung cấp phần mềm như Microsoft, IBM và tình hình áp dụng của một sốnước trong khu vực cũng như trên thế giới về tình hình sử dụng chứng thư số và chứngthư thuộc tính
− Phân tích hiện trạng sử dụng và khai thác chứng thư số tại Việt Nam
− Tìm sở cứ xây dựng tiêu chuẩn khuôn dạng và nội dung chứng thư số, chứng thưthuộc tính
− Xây dựng tiêu chuẩn về khuôn dạng và nội dung chứng thư số, chứng thư thuộc tính
c Kết quả:
− Dự thảo tiêu chuẩn “Khuôn dạng và nội dung chứng thư số” trình Bộ Bưu chính, viễnthông ban hành
− Bản thuyết minh tiêu chuẩn
2 Ý nghĩa thực tiễn của đề tài
Chứng thư số là tệp tin mang thông tin chứng thực nhận dạng một cá nhân, tổ chức hay thiết
bị, ứng dụng muốn truy nhập vào hệ thống Chứng thư số được ví như chứng minh thư nhândân, giấy phép lái xe…dùng để nhận dạng người sử dụng cũng như quyền của người đó Tiêu chuẩn ITU-T X.509 được sử dụng rộng rãi nhất hiện nay dựa trên hạ tầng khóa côngkhai PKI
Tại Việt nam, hiện chưa một tiêu chuẩn nào về khuôn dạng chứng thư số, nên các tổ chứccung cấp chứng thư số tại Việt nam vẫn dựa theo mẫu khuôn dạng của các tổ chức phát hànhchứng thư số như Versign
Trang 5Đề tài xây dựng khuôn dạng chứng thư số ra đời nhằm đưa ra tiêu chuẩn để xây dựng khuôndạng cho chứng thư gốc (Root certificate) và chứng thư công cộng (entity certificate)
Để hiểu vai trò và vị trí của chứng thư số, trước tiên tìm hiểu về hệ thống mã hóa công khai Trong mã hóa khóa công khai, khóa riêng phải được giữ bí mật trong khi khóa công khaiđược phổ biến Trong 2 khóa, một dùng để mã hóa và khóa còn lại dùng để giải mã Điềuquan trọng đối với hệ thống là không thể tìm ra khóa riêng nếu chỉ biết khóa công khai
Hệ thống mã hóa khóa công khai có thể sử dụng với các mục đích:
Mã hóa: giữ bí mật thông tin và chỉ có người có khóa bí mật mới giải mã được
Tạo chữ ký số: cho phép kiểm tra một văn bản có phải đã được tạo với một khóa bímật nào đó hay không
Trang 6Hình 1:Tiến trình tạo chữ ký số
Kiểm tra chữ kí
Từ phía người nhận, khi nhận được "văn bản" kèm chữ ký số, tiến trình kiểm tra sẽ như sau:
Lấy đoạn dữ liệu gốc, đưa qua hàm băm đã nói ở trên, thu được một đoạn bit là kếtquả băm
Lấy đoạn bit được mã hoá (chữ ký số), giải mã bằng khoá công khai của người gửi,thu được đoạn bit đặc trưng
So sánh đoạn bit vừa thu được với đoạn bit thu được trong bước 1, nếu 2 đoạn trùngnhau và tin rằng khoá công khai chắc chắn là do người gửi phát hành thì kết luận:
dữ liệu nhận được có tính toàn vẹn (vì kết quả băm là duy nhât, một chiều)
dữ liệu nhận được là do chính người gửi gửi đi vì chỉ duy nhất người gửi mới
có khoá bí mật phù hợp với khoá công khai đã được sử dụng để giải mã Nhưvậy tính chống từ chối và tính xác thực được kiểm tra và xác nhận Lúc nàyngười nhận tin rằng, khoá công khai đó đại diện hợp pháp cho người gửi
Hình 2: Tiến trình kiểm tra chữ ký
Trang 7Mã/giải mã
Khi nhận được, người nhận sẽ sử dụng khoá bí mật mình đang sở hửu để giải mã và lấy đượckhoá mã, tiếp tục sử dụng khoá mã này sẽ giải mã được văn bản Như vậy, tính bí mật củagiao dịch sẽ được đảm bảo từ người gửi, đến tận người nhận
Tuy nhiên, câu hỏi đặt ra ở đây là: khoá công khai đó có đúng là của người gửi văn bảnkhông, có đại diện cho người gửi văn bản không và khoá công khai này lấy ở đâu để có thể tincậy được? Trong đó, vai trò của khoá công khai của người gửi có thể được coi như chữ kýmẫu của người gửi khi làm việc với văn bản giấy, chữ ký mẫu này được chấp nhận và phát táncông khai trong toàn hệ thống giao dịch
3.2 Chứng thư số
Để giải quyết câu hỏi "khoá công khai có đúng là của người gửi văn bản không và khoá côngkhai này lấy ở đâu để có thể tin cậy được?", vấn đề được giải quyết như sau:
Xây dựng một hệ thống tập trung có thể cấp phát cặp khoá riêng - công khai cho toàn
bộ người tham gia giao dịch
Chuyển giao phần khoá bí mật cho người sở hữu và đảm bảo rằng chỉ duy nhất anh tabiết được khoá này
Gắn liền thông tin cá nhân (tên, số nhân dạng có nhân, chức vụ, đơn vị công tác, vàmột số thông tin khác) của người sở hữu cặp khoá vào phần khoá công khai để tạothành một file dữ liệu – đây chính là phần nội dung của chứng thư số
Để đảm bảo tính toàn vẹn và có thể tin cậy dữ liệu nhận được, hệ thống phát hành sử dụngkhoá riêng của mình tạo và đính kèm một chữ ký điện tử lên file dữ liệu nói trên Đoạn nộidung (chứa thông tin cá nhân và khoá công khai của người sở hữu) có đính kèm chữ ký số của
hệ thống phát hành cặp khoá được gọi là chứng thư số của người sở hữu cặp khoá
Hệ thống cấp khoá và chứng thực rằng cặp khoá đó đại diện cho người tham gia giaodịch được gọi là hệ thống chứng thực số (Certificate Authority - CA) Như vậy, cácvấn đề sau được giải quyết:
Khi có chứng thư số, ta có được khoá công khai của người giao dịch, khoá công khainày được đính kèm với thông tin cá nhân (tên, số nhân dạng có nhân, chức vụ, đơn vịcông tác, và một số thông tin khác) của người giao dịch
Việc chứng thực rằng khoá công khai này là hợp lệ và là đại diện cho người tham giagiao dịch được chứng thực bởi hệ thống CA
Tất cả các bên giao dịch muốn kiểm tra tính đúng đắn, hợp lệ về nội dung của chứngthư số đều xuất phát từ việc tin cậy vào chữ ký số của CA trên chứng thư số (điều nàycũng hoàn toàn tự nhiên như khi ta xem xét 1 chứng minh thư nhân dân để tin cậy vàomột cá nhân, ta tin cậy vào chữ ký và dấu của người ký chứng minh thư đó)
Trang 8Mã khoá công khai có 2 lợi ích sau: thứ nhất là nó giải quyết được cả bài toán bảo mật và xácthực (trong thực tế, nhiều khi nhu cầu xác thực là quan trọng hơn nhu cầu bảo mật; việc xácthực ở đây bao gồm cả khía cạnh xác thực nội dung bản tin và xác thực cả chủ thể tạo ra bảntin); lợi ích thứ hai là việc phân phối khoá sẽ được đơn giản và tiện lợi hơn nhiều so với mật
mã khoá đối xứng Thế nhưng, có một nguy cơ là: điều gì sẽ xảy ra nếu khoá công khai bị giảmạo? (tức là khoá công khai thực của người sử dụng A đã bị thay đổi một cách ác ý hay làđược thay bằng khoá của người sử dụng B) Khi đó sẽ xảy ra hai tình huống: hoặc là thông tin
mà người sử dụng A đã ký bằng khoá bí mật của anh ta sẽ không được kiểm tra lại bằng khoácông khai đã bị sửa đổi; hoặc là người sử dụng A phải chịu trách nhiệm về một chữ ký mà anh
ta không sinh ra (mà do người sử dụng B giả mạo) Chứng thư số sẽ đảm bảo sự đúng đắn vềkhoá công khai của từng người sử dụng trong hệ thống
Như vậy chứng thư số là một tệp tin điện tử được sử dụng để nhận diện một cá nhân, một máychủ, một công ty, hoặc một vài đối tượng khác và gắn chỉ danh của đối tượng đó với một khoácông khai (public key)
Quy trình cấp chứng thư số
Để lấy được chứng thư số bạn cũng cần phải thực hiện các công việc đăng ký tương tự nhưvậy Nơi có thể chứng nhận những thông tin của bạn là chính xác được gọi là Tổ chức cấpchứng thư số (Certificate Authority viết tắt là CA), một tổ chức có thẩm quyền xác nhận chỉdanh và cấp các chứng thư số Họ có thể là một thành phần thứ ba đứng độc lập hoặc các tổchức tự vận hành phần mềm cấp chứng thư số của mình Các phương pháp để xác định chỉdanh phụ thuộc vào các chính sách mà CA đặt ra Chính sách lập ra phải đảm bảo việc cấpchứng thư số phải đúng đắn, ai được cấp và mục đích dùng vào việc gì Thông thường, trướckhi cấp một chứng thư số, CA sẽ công bố các thủ tục cần phải thực hiện cho các loại chứngthư số
Lợi ích sử dụng chứng thư số:
Mã hoá và giải mã: cho phép hai đối tác giao thiệp với nhau có thể che giấu thông tin
mà họ gửi cho nhau Người gửi mã hoá các thông tin trước khi gửi chúng đi, ngườinhận sẽ giải mã trước khi đọc Trong khi truyền, các thông tin sẽ không bị lộ
Chống lại sự giả mạo: cho phép người nhận có thể kiểm tra thông tin có bị thay đổihay không Bất kỳ một sự thay đổi hay thay thế nội dụng của thông điệp gốc đều sẽ bịphát hiện
Xác thực: cho phép người nhận có thể xác định chỉ danh của người gửi
Không thể chối cãi nguồn gốc: ngăn chặn người gửi chối cãi nguồn gốc tài liệu mình
đã gửi
Trang 94 Khảo sát tình hình sử dụng chứng thư số
4.1 Các kiến trúc PKI sử dụng trên thế giới
Có rất nhiều mô hình PKI khác nhau đang được sử dụng trên thế giới Trong tài liệu này, chỉtập trung miêu tả hai mô hình phổ biến nhất hiện nay là mô hình Root và Bridge RootCA/Hierarchy Model
4.1.1 Mô hình Root CA/Hierarchy
Trong mô hình cây hay phân cấp này, CA gốc chịu trách nhiệm lưu giữ chứng thư và tất cácngười sử dụng cuối sẽ dựa vào CA này để xác thực
Mô hình này bao gồm các nhà đăng kí, thực hiện quá trình nhận dạng người sử dụng và pháthành cặp khóa Điều này tạo ra một sự linh động cho hệ thống bằng cách cho phép một nhómnhỏ hơn có được các dịch vụ chứng thực trong phạm vi cho phép
Hình 3: Kiến trúc PKI hình cây
Mô hình này có thể tránh được nhiều vấn đề trong quá trình hoạt động và cung cấp một điểmthuận tiện đơn để truy nhập Bên cạnh đó còn nhiều nhược điểm khi số người sử dụng tăng
Việc quản trị cũng như hỗ trợ kĩ thuật có thể trở nên quá tải cho CA
Nhiều nhóm người sử dụng sẽ có nhu cầu khác nhau mà một CA không thể nào đápứng được
Rất khó có người sử dụng khi phải chỉ có một nhà cung cấp dịch vụ
Mô hình phân cấp là mô hình Root CA đã được cải tiến Trong mô hình này có một Root CAphát hành chứng thư cho các CA dưới Các CA này, theo thẩm quyền được cấp sẽ cung cấpchứng thư cho các CA dưới
Mỗi CA được chứng thực bởi một CA cấp cao hơn Chỉ có Root CA được phép tự chứngthực
Trang 10Hình 4: Mô hình phân cấp
Mô hình phân cấp có ưu điểm hơn mô hình Root CA, cho phép tăng khả năng cạnh tranh vàchuyên môn hóa giữa các CA Tuy nhiên mô hình này cũng có một số hạn chế:
Các thành phần tham gia phải chứng thực với Root CA
Root CA giữ vai trò quan trọng trong vấn đề bảo mật
Các yêu cầu kĩ thuật ban hành bởi Root CA có thể hạn chế sự đổi mới và sức cạnhtranh của các CA
4.1.2 Mô hình Bridge CA
Hình 5: Mô hình Bridge CA
Trang 11Mô hình Bridge CA dựa trên một CA trung tâm với nhiều CA khác hoạt động song song Môhình này cho phép các CA có thể liên kết với nhau.
Đây là mô hình kết hợp giữa mô hình Root CA và Cross-CA Mô hình này cung cấp khả năngquản trị đơn giản của Root CA bởi nó chỉ yêu cầu một cặp chứng thư song song cho mỗi CA,hơn là n2 chứng thư cho toàn bộ hệ thống mạng lưới
Bên cạnh đó, mô hình này còn mang lại khả năng cạnh tranh giữa các CA của mô hình
Cross-CA, bởi nó không đặt quá nhiều các yêu cầu kĩ thuật đối với CA Mô hình này chỉ đặt ra yêucầu tối thiểu cho các CA tham gia Trong mô hình này, các CA có thể liên kết hoạt động vớinhau một cách linh hoạt
Với các ưu điểm kể trên, mô hình Bridge CA là mô hình phổ biến nhất hiện nay Ngoài ra, môhình Bridge CA được mở rộng hơn là sự kết hợp của nhiều mô hình CA
Hình 6: Mô hình Bridge CA mở rộng
Mô hình Bridge CA được ứng dụng tại Mỹ, Châu Âu và một số nước khác
Mô hình Bridge CA tại Mỹ là mô hình Bridge CA mở rộng, cho phép kết hợp mô hình Bridge
CA và Cross-CA
Trang 124.2 Hiện trạng triển khai chứng thực điện tử tại một số nước
Rất nhiều quốc gia trên thế giới đã cung cấp dịch vụ chứng thực điện tử Một số CA nổi tiếngtrên thế giới có thể kể đến như CA của các công ty VeriSign, WISeKey, eTrust, có chinhánh tại rất nhiều nước trên thế giới
Để cung cấp dịch vụ chứng thực điện tử các nước đều ban hành các văn bản pháp lý về hoạtđộng chứng thực điện tử, cấp phép cho các CA và tổ chức hệ thống CA Về cấu trúc hệ thốngcung cấp dịch vụ chứng thực điện tử có nước tổ chức theo sơ đồ hình cây trong đó mức caonhất là root CA quốc gia, mức duới là các CA cấp dưới Bên cạnh đó cũng có quốc gia khôngthành lập root CA mà tổ chức các CA theo dạng mắt lưới hoặc riêng rẽ
Ở các nước trong khu vực dịch vụ chứng thực điện tử phát triển khá mạnh Nhật bản đã banhành Luật về chữ ký điện tử và các dịch vụ chứng thực vào năm 2001 Hàn quốc ban hànhluật chữ ký điện tử vào năm 1999 và ban hành bản sửa đổi vào năm 2001 Hiện nay Hàn quốc
có 6 CA được cấp phép hoạt động Hồng kông ban hành sắc lệnh về giao dịch điện tử vàonăm 2000 Đài loan ban hành luật chữ ký số vào năm 2001 Malaysia ban hành luật chữ ký sốvào năm 1997, hiện nay có 3 CA được cấp phép hoạt động Singapore ban hành luật giao dịchđiện tử vào năm 1998 và Quy định về giao dịch điện tử cho các CA vào năm 1999 Thái lanban hành luật giao dịch điện tử năm 2001
Hiện nay chứng thực điện tử được sử dụng trong khá nhiều ứng dụng, theo số liệu điều tracông bố vào tháng 8/2003 của tổ chức OASIS (Organization for the Advancement ofStructured Information Standards) thì 24,1% sử dụng trong việc ký vào các dữ liệu điện tử,16,3% sử dụng để bảo đảm cho Email, 13,2% dùng trong thương mại điện tử, 9,1% sử dụng
để bảo vệ WLAN, 8% sử dụng bảo đảm an toàn cho các dịch vụ Web, 6% sử dụng bảo đảm
an toàn cho Web Server, 6% sử dụng trong các mạng riêng ảo (VPC) Ngoài ra chứng thựcđiện tử còn được sử dụng trong một số ứng dụng khác
Tuy chứng thực điện tử phát triển khá nhanh và được sử dụng khá hiệu quả trong rất nhiềuứng dụng như vậy nhưng không phải không có những yếu tố cản trở sự phát triển của nó Ởđây có thể nêu lên một số yếu tố chính cản trở sự phát triển của chứng thực điện tử, đó là :
Còn ít các phần mềm ứng dụng hỗ trợ sử dụng chứng thực điện tử
Giá thành hệ thống CA cũng như phí cung cấp dịch vụ cao
Thiếu hiểu biết về PKI
Có quá nhiều công nghệ được sử dụng
Khó sử dụng đối với người dùng
Khả năng kết hợp làm việc giữa các hệ thống chưa tốt
Thiếu việc hỗ trợ quản lý
Quá nhiều yêu cầu về mặt luật pháp
Trang 13Tóm lại việc phát triển chứng thực điện tử là một xu hướng tất yếu trên thế giới nhưng trongquá trình phát triển nó cũng gặp những rào cản nhất định Các nước hầu hết đã triển khai cungcấp dịch vụ chứng thực điện tử đặc biệt là những nước có các ứng dụng trên mạng phát triển.
4.3 Tình hình sử dụng chứng thư số tại Việt Nam
Trong bối cảnh mạng Internet phát triển mạnh mẽ, các nhà cung cấp dịch vụ viễn thông trongnước đang nỗ lực phát triển các dịch vụ thương mại điện tử nhằm tạo ưu thế cạnh tranh Trước nhu cầu sử dụng CTĐT (chứng thực điện tử) ngày càng tăng cao tại Việt Nam, trongthời gian qua tại Việt Nam đã có một số đơn vị cung cấp và thử nghiệm dịch vụ CTĐT nhưcông ty VASC, công ty VDC, Trung tâm tin học Bộ Khoa học Công nghệ (KHCN), Ban Cơyếu chính phủ, một số ngân hàng Ngoài ra còn một số đơn vị cũng thử nghiệm xây dựng cácnhà cung cấp chứng thư số CA (Certificate Authority) nội bộ Các nhà cung cấp chứng thư sốnày hầu hết là các CA riêng rẽ, nghĩa là tự cấp chứng thư cho mình, chỉ có CA của VDC làđại lý cho CA của công ty VeriSign Ngoài ra trong các nhà cung cấp chứng thư số CA đã nêuchỉ có CA của VASC và CA của VDC là cung cấp dịch vụ chứng thực cho cộng đồng Cácứng dụng sử dụng CTĐT ở Việt Nam chủ yếu là ký vào dữ liệu điện tử, thư điện tử bảo đảm,xác thực quyền truy nhập, thanh toán điện tử
Dịch vụ cung cấp tại VASC bao gồm:
BẢO MẬT EMAIL
Email đóng một vai trò khá quan trọng trong trao đổi thông tin hàng ngày của chúng ta vì ưuđiểm nhanh, rẻ và dễ sử dụng của nó Những thông điệp có thể gửi đi nhanh chóng, quaInternet, đến những khách hàng, những đồng nghiệp, những nhà cung cấp và những đối tác
Mà nhiều trong số những thông điệp này có thể chứa những thông tin về phương diện thươngmại hay những thông tin nhạy cảm Và đó chính là vấn đề
Email rất dễ bị tổn thương bởi những Hacker Những thông điệp có thể bị đọc hay bị giả mạotrước khi đến người nhận
Bằng việc sử dụng chứng thư số Cá nhân của VASC-CA sẽ giúp bạn giải quyết những lỗi lo
đó mà vẫn không làm giảm những lợi thế của email
Mã hoá - chứng thư số Cá nhân cho phép bạn mã hoá nội dung thông điệp và phần đi kèm màchỉ có thể đọc bởi đúng người nhận có thẩm quyền
Chữ ký điện tử - với chứng thư số Cá nhân bạn có thể thêm một chữ ký điện tử vào email như
Trang 14được đánh giá là tốt, an toàn và bảo mật hơn phương pháp chứng thực truyền thống dựa trênmật khẩu.
BẢO MẬT WEBSITE
Khi Website của bạn sử dụng cho mục đích thương mại điện tử hay cho những mục đích quantrọng khác, những thông tin trao đổi giữa bạn và khách hàng của bạn có thể bị lộ giữa chừng.Với chứng thư số SSL Server của VASC- CA, vấn đề đó sẽ được giải quyết
Chứng thư số SSL Server sẽ cho phép bạn cấu hình Website của mình có giao thức bảo mậtSSL, cung cấp cho Website của bạn một định danh duy nhất nhằm đảm bảo với khách hàngcủa bạn về tính xác thực và tính hợp pháp của Website Chứng thư số SSL Server cũng sẽ chophép trao đổi thông tin an toàn và bảo mật giữa Website với những khách hàng, nhân viên vàđối tác của bạn thông qua công nghệ SSL mà nổi bật là:
+ Thực hiện mua bán bằng thẻ tín dụng
+ Bảo vệ những thông tin nhạy cảm của cá nhân
+ Đảm bảo các hacker không thể dò tìm được mật khẩu
Như vậy đã có nhiều tổ chức tham gia cung cấp chứng thực số ở Việt Nam Để cung cấp dịch
vụ CTĐT một cách tốt nhất, cần phải xây dựng hệ thống tiêu chuẩn trong hoạt động CTĐT,tuy nhiên cho đến nay chưa có tiêu chuẩn về khuôn dạng chung cho chứng thư số
5 Khảo sát các tiêu chuẩn chứng thư
5.1 Các tổ chức tiêu chuẩn trên thế giới
Hiện nay, các tổ chức tiêu chuẩn quốc tế như ITU-T, IETF, đã ban hành các tiêu chuẩn liênquan đến chứng thư số Các chuẩn này đã được xây dựng khá đầy đủ và tương đối đa dạng
- ITU: Tiêu chuẩn chính cho chứng thư số dựa trên PKI là khuyến nghị X.509 của ITU.
Ngôn ngữ được sử dụng trong khuôn dạng chứng thư số X.509 là ASN-1 X.509 lần đầu tiênđược công bố vào năm 1988 và phiên bản 5 mới nhất được ban hành tháng 8 năm 2005 Cùngvới X.509, sau đó ISO/IEC cũng xuất bản các tiêu chuẩn tương tự có mã ISO/IEC 9594-8 vớiphiên bản 4 mới nhất năm 2001 X.509 định nghĩa mẫu các nội dung của một chứng thư sốbao gồm các trường như: số phiên bản, số serial, ID chữ ký, tên chủ thể phát hành, thời hạnhiệu lực, tên chủ thể nhận chứng thư số … Trong đó có những trường là tùy chọn, mở rộng
Ví dụ trường mở rộng về chính sách cho phép đưa các chính sách riêng về sử dụng chứng thư
số của nhà cung cấp Từ phiên bản 4 của X.509 trở đi, khái niệm chứng thư “thuộc tính”
