Một sơ đồ chữ ký số đơn giản hóa

Đạt được tính bảo mật, tính xác thực và tính toàn vẹn của tin nhắn được thực hiện bằng cách mã hóa tin nhắn trước khi gửi cho người nhận.

Tất nhiên, khóa công khai tương ứng của người nhận phải được sử dụng cho mã hóa này. Khóa chung được sử dụng để mã hóa và khóa riêng được sử dụng để giải mã.

Chứng nhận được sử dụng để tránh thay thế khóa công khai giả. Giấy chứng nhận là một chứng chỉ xác thực được ký bởi một người đáng tin cậy (tổ chức), được gọi là CA (Tổ chức chứng nhận). Giấy chứng nhận thường có dạng tài liệu điện tử.

Giấy chứng nhận chứa thông tin cơ bản xác định chủ sở hữu. Nói chung, cơ quan chứng nhận CA xác nhận rằng thông tin mô tả chủ sở hữu khóa là đúng và khóa công khai thực sự thuộc về nó.

Chứng chỉ cũng có thời hạn hiệu lực thiết lập thời gian mà dữ liệu được chứng nhận có thể được coi là chính xác. Bất kể thời hạn hiệu lực, các khóa được chứng nhận có thể được coi là không chính xác, ví dụ: khi có nghi ngờ rằng một người không được ủy quyền đã có được một khóa riêng bí mật tương ứng với khóa chung được chứng nhận.

Cơ quan chứng nhận CA phải lưu trữ một danh sách các chứng chỉ không hợp lệ và lỗi thời. Tất nhiên, thu hồi khóa cũng là một loại chứng chỉ.

Sơ đồ cấu trúc của một chứng chỉ điển hình

phiên bản - thông báo về các phiên bản tiếp theo của chứng chỉ

Số sê-ri - số chứng chỉ duy nhất

ID thuật toán (thuật toán, tham số) - thuật toán chữ ký số và kiểu tham số

người đệ trình - CA đã cấp chứng chỉ

Thời hạn hiệu lực   - ngày hết hạn đầu tiên và cuối cùng của chứng chỉ

vấn đề - tên của tổ chức mà chứng chỉ được tạo

Khóa công khai của thực thể - khóa công khai chủ đề với giá trị nhận dạng thuật toán và tham số

chữ ký - chữ ký của CA.

Bài viết thú vị về mật mã kỹ thuật số - kliknij