Nhà cung cấp chứng thực số – Wikipedia tiếng Việt

Trong mật mã học, nhà cung cấp chứng thực số (tiếng Anh: certificate authority, viết tắt: CA) là thực thể phát hành các chứng thực khóa công khai cho người dùng. Nhà cung cấp chứng thực số đóng vai trò là bên thứ ba (được cả hai bên tin tưởng) để hỗ trợ cho quá trình trao đổi thông tin an toàn. Các nhà cung cấp chứng thực số là thành phần trung tâm trong nhiều mô hình hạ tầng khóa công khai (PKI).

Hiện nay có nhiều CA thương mại mà người dùng phải trả phí khi sử dụng dịch vụ. Các tổ chức triển khai và cơ quan chính phủ cũng hoàn toàn có thể có những CA của riêng họ. Bên cạnh đó cũng có những CA phân phối dịch vụ không lấy phí .

Mục lục nội dung

Phát hành xác nhận[sửa|sửa mã nguồn]

CA phát hành những xác nhận khóa công khai minh bạch trong đó biểu lộ rằng CA đó ghi nhận khóa công khai minh bạch nằm trong mỗi xác nhận thuộc về cá thể, tổ chức triển khai, máy chủ hay bất kỳ thực thể nào ghi trong cùng xác nhận đó. Nhiệm vụ của CA là kiểm tra tính đúng chuẩn của thông tin tương quan tới thực thể được cấp xác nhận. Khi người sử dụng tin yêu vào một CA và hoàn toàn có thể kiểm tra chữ ký số của CA đó thì họ cũng hoàn toàn có thể tin cậy vào khóa công khai minh bạch và thực thể được ghi trong xác nhận .

Khi CA có thể bị xâm nhập thì an toàn của hệ thống sẽ bị phá vỡ. Nếu kẻ tấn công (Mallory) có thể can thiệp để tạo ra một chứng thực giả trong đó gắn khóa công cộng của kẻ tấn công với định danh của người dùng khác (Alice) thì mọi giao dịch của người khác với Alice có thể bị Mallory can thiệp.

Xem thêm: Bộ Luật Thành Văn Đầu Tiên Của Nước Ta Có Tên Là Gì? Do Ai Ban Hành

Bạn đang đọc: Nhà cung cấp chứng thực số – Wikipedia tiếng Việt

Việc bảo vệ độ đúng mực của thông tin trong xác nhận là rất quan trọng nhưng lại khó triển khai, đặc biệt quan trọng khi phần nhiều những thanh toán giao dịch sẽ được trải qua đường điện tử. Vì thế những CA thương mại thường dùng phối hợp nhiều giải pháp để kiểm tra thông tin : dùng những thông tin hành chính ( cơ quan chính phủ ), mạng lưới hệ thống giao dịch thanh toán, những cơ sở tài liệu của bên thứ 3 và những giải pháp riêng không liên quan gì đến nhau khác. Trong 1 số ít mạng lưới hệ thống của doanh nghiệp, thì việc cấp xác nhận hoàn toàn có thể thực thi trải qua một giao thức nhận thực nội bộ ( ví dụ điển hình như Giao thức Kerberos ). Sau đó, xác nhận này được dùng để thanh toán giao dịch với mạng lưới hệ thống bên ngoài. Một số mạng lưới hệ thống khác lại yên cầu có sự tham gia của công chứng viên khi cấp xác nhận .Khi được ứng dụng trên quy mô lớn, mạng lưới hệ thống sẽ gồm có nhiều nhà phân phối xác nhận số. Giả sử Alice và Bob cần trao đổi thông tin nhưng xác nhận của hai người lại do 2 nhà phân phối khác nhau tạo ra. Khi đó xác nhận của Bob gửi tới Alice phải gồm có cả khóa công cộng của nhà sản xuất của Bob và được ký bởi một nhà phân phối khác CA2 để Alice hoàn toàn có thể kiểm tra. Quá trình này sẽ dẫn đến một mạng lưới hệ thống những nhà sản xuất tổ chức triển khai theo thang bậc hoặc mạng lưới .

Danh sách một vài CA[sửa|sửa mã nguồn]

Dưới đây là list một số ít CA được nhiều người biết đến. Khi sử dụng bất kể CA nào thì người sử dụng cũng phải tin vào CA đó. Trong trường hợp một trình duyệt web truy vấn vào website có xác nhận thì lý tưởng nhất là trình duyệt đó đã phân biệt CA cấp xác nhận. Trong trường hợp ngược lại thì người dùng sẽ đưa ra quyết định hành động có tin vào CA đó hay không. Một số CA tự nhận rằng đã được 99 % trình duyệt tin yêu [ 1 ] .