Hỗ trợ

Chứng chỉ số là một tệp tin điện tử được sử dụng để nhận diện một cá nhân, một máy chủ, một công ty, hoặc một vài đối tượng khác và gắn chỉ danh của đối tượng đó với một khoá công khai (public key). Giống như bằng lái xe, hộ chiếu, chứng minh thư hay những giấy tờ nhận diện cá nhân thông thường khác, chứng chỉ số cung cấp bằng chứng cho sự nhận diện của một đối tượng. Hệ mã khoá công khai sử dụng chứng chỉ số để giải quyết vấn đề mạo danh.

Để lấy được bằng lái xe, bạn cần phải đăng ký với Phòng cảnh sát giao thông. Họ sẽ cấp cho bạn bằng lái xe sau khi đã xác định các thông tin về bạn như: có khả năng lái xe, họ và tên, địa chỉ, và những thông tin cần thiết khác. Để lấy được chứng chỉ số bạn cũng cần phải thực hiện các công việc đăng ký tương tự như vậy. Nơi có thể chứng nhận những thông tin của bạn là chính xác được gọi là Nhà cấp chứng chỉ số (Certificate Authority viết tắt là CA), một tổ chức có thẩm quyền xác nhận chỉ danh và cấp các chứng chỉ số. Họ có thể là một thành phần thứ ba đứng độc lập hoặc các tổ chức tự vận hành phần mềm cấp chứng chỉ số của mình. Các phương pháp để xác định chỉ danh phụ thuộc vào các chính sách mà CA đặt ra. Chính sách lập ra phải đảm bảo việc cấp chứng chỉ số phải đúng đắn, ai được cấp và mục đích dùng vào việc gì. Thông thường, trước khi cấp một chứng chỉ số, CA sẽ công bố các thủ tục cần phải thực hiện cho các loại chứng chỉ số.

Trong chứng chỉ số chứa một khoá công khai được gắn với một tên duy nhất của một đối tượng (như tên của một nhân viên hoặc server). Chứng chỉ số giúp ngăn chặn việc sử dụng khoá công khai cho việc giả mạo. Chỉ có khoá công khai được chứng thực bởi chứng chỉ số mới làm việc với khoá riêng (private key) tương ứng được sở hữu bởi đối tượng mà có chỉ danh đã được chứng thực nằm trong chứng chỉ số.

Ngoài khoá công khai, một chứng chỉ số còn chứa thêm tên của đối tượng mà nó nhận diện, hạn dùng, tên của CA cấp chứng chỉ số đó, mã số thứ tự, và những thông tin khác. Điều quan trọng nhất là một chứng chỉ số luôn luôn chứa chữ ký số của CA đã cấp chứng chỉ số đó. Nó cho phép chứng chỉ số như đã được đóng dấu để cho người sử dụng biết và tin cậy vào CA.

Chứng chỉ số là một tệp tin điện tử được sử dụng để nhận diện một cá nhân, một máy chủ, một công ty, hoặc một vài đối tượng khác và gắn chỉ danh của đối tượng đó với một khoá công khai (public key)

Việc kết nối qua mạng Internet hiện nay chủ yếu sử dụng giao thức TCP/IP. TCP/IP cho phép các thông tin được gửi từ một máy tính này tới một máy tính khác thông qua một loạt các máy trung gian hoặc các mạng riêng biệt trước khi nó có thể đi tới được đích. Tuy nhiên, chính vì tính linh hoạt này của giao thức TCP/IP đã tạo cơ hội cho “bên thứ ba” có thể thực hiện các hành động bất hợp pháp, cụ thể là:

– Nghe trộm (Eavesdropping). Thông tin vẫn không hề bị thay đổi, nhưng sự bí mật của nó thì không còn. Ví dụ, một ai đó có thể biết được số thẻ tín dụng, các thông tin cần bảo mật của bạn.

– Giả mạo (Tampering). Các thông tin trong khi truyền đi bị thay đổi hoặc thay thế trước khi đến người nhận. Ví dụ, một ai đó có thể sửa đổi một đơn đặt hàng hoặc thay đổi lý lịch của một cá nhân.

– Mạo danh (Impersonation). Thông tin được gửi tới một cá nhân mạo nhận là người nhận hợp pháp. Có hai hình thức mạo danh sau:
+ Bắt chước (Spoofing). Một cá nhân có thể giả vờ như một người khác. Ví dụ, dùng địa chỉ mail của một người khác hoặc giả mạo một tên miền của một trang web.
+ Xuyên tạc (Misrepresentation). Một cá nhân hay một tổ chức có thể đưa ra những thông tin không đúng sự thật về họ. Ví dụ, có một trang web mạo nhận chuyên về kinh doanh trang thiết bị nội thất, nhưng thực tế nó là một trang chuyên ăn cắp mã thẻ tín dụng và không bao giờ gửi hàng cho khách.

Bình thường, mọi người vẫn sử dụng mạng Internet để có thể liên lạc với nhau, nhưng thông tin phải đi qua một loạt các máy trung gian. Trong số đó có một số người cần bảo mật các thông tin cá nhân và kinh doanh của họ. May mắn thay, có một vài chuẩn chung hiện nay được biết như hệ mã khoá công khai (public key cryptography) có thể giải quyết được vấn đề này. Hệ mã khoá công khai với chứng chỉ số và các công nghệ liên quan có thể thực hiện các nhiệm vụ sau:

– Mã hoá và giải mã: cho phép hai đối tác giao thiệp với nhau có thể che giấu thông tin mà họ gửi cho nhau. Người gửi mã hoá các thông tin trước khi gửi chúng đi, người nhận sẽ giải mã trước khi đọc. Trong khi truyền, các thông tin sẽ không bị lộ.

– Chống lại sự giả mạo: cho phép người nhận có thể kiểm tra thông tin có bị thay đổi hay không. Bất kỳ một sự thay đổi hay thay thế nội dụng của thông điệp gốc đều sẽ bị phát hiện.

– Xác thực: cho phép người nhận có thể xác định chỉ danh của người gửi.

– Không thể chối cãi nguồn gốc: ngăn chặn người gửi chối cãi nguồn gốc tài liệu mình đã gửi.

Một chứng chỉ số gắn một public key với một cá nhân hay một tổ chức, sự kết hợp này là duy nhất và tính xác thực của nó được đảm bảo bởi nhà cung cấp chứng chỉ số.

Chứng chỉ số được dựa trên thuật toán mã khoá công khai mà mô hình là việc dùng cặp khoá public key và private key.

Private key được sở hữu riêng bởi người có chứng chỉ số và nó được dùng để tạo nên chữ ký điện tử. Khoá này luôn luôn phải giữ bí mật và chỉ thuộc về người sở hữu chứng chỉ số đó. Public key thì được công khai, nó được dùng để chứng thực một chữ ký điện tử. Sự chứng thực một chữ ký điện tử tức là bạn muốn biết đích danh là ai đã ký vào thông tin mà bạn nhận được.

Cặp khoá public key và private key vốn không gắn với bất kỳ một chỉ danh nào, nó đơn giản chỉ là một cặp khoá mà giá trị của nó là các con số. Chứng chỉ số là sự kết hợp của một public key với một chỉ danh.

Căn cứ vào chứng chỉ số của bạn hệ thống có thể kiểm tra xem bạn có đủ thẩm quyền khi truy cập vào hệ thống hay không, tránh khỏi sự mạo danh bạn để truy cập các hệ thống cũng như trao đổi thông tin. Với việc mã hoá thì chứng chỉ số đã cung cấp cho bạn một giải pháp thực sự đảm bảo giúp bạn hoàn toàn yên tâm khi tham gia trao đổi thông tin và giao dịch trên Internet.

Chứng chỉ số bao gồm public key của người sở hữu, tên người sở hữu, tên nhà cung cấp chứng chỉ số, mã số của chứng chỉ và một số thông tin khác.

Giống như chữ ký của bạn trên các tài liệu thì chữ ký điện tử cũng có một ý nghĩa tương tự, đó là dùng chữ ký điện tử để ký lên một e-mail hoặc dữ liệu điện tử. Chữ ký điện tử được tạo ra và được chứng thực do việc dùng chứng chỉ số. Ngày nay, trên thế giới đã có nhiều quốc gia đã ban hành những điều luật công nhận chữ ký điện tử có giá trị pháp lý như những chữ ký trên các văn bản, giấy tờ trước đây vẫn dùng. Để ký, để tạo nên một giao dịch an toàn thì chứng chỉ số của bạn là duy nhất.

Chữ ký điện tử mang lại cho bạn nhiều chức năng quan trọng như:

– Tính xác thực.

– An toàn và toàn vẹn dữ liệu.

– Không chối cãi nguồn gốc.

  1. Ký kết hợp đồng và cung cấp đầy đủ thông tin về công ty.
  2. Tạo CSR cho server theo tài liệu hướng dẫn và lưu CSR ra 1 file riêng. Lưu trữ private key lên một nơi an toàn.
  3. Gửi thông tin CSR cho chúng tôi.
  4. Chúng tôi sẽ tiến hành đặt hàng và gửi thư xác nhận đơn hàng cho Quý khách ngay sau đó.
  5. Sau khi nhận được thư xác nhận đơn hàng, Quý Khách thanh toán 100% giá trị hợp đồng.
  6. GeoTrust tiến hành quá trình xác minh doanh nghiệp.
  7. GeoTrust sẽ cấp chứng chỉ cho Quý Khách sau khi quá trình xác minh hoàn tất.
  8. Quý Khách cài đặt chứng chỉ số lên server.
  9. Quý Khách hàng backup và lưu trữ chứng chỉ số
  10. Nghiệm thu hợp đồng.

Tổng thời gian cho toàn bộ quy trình này khoảng từ 1 ngày đến 1 tuần, tùy theo loại chứng chỉ số mà Quý Khách lựa chọn.

  1. Scan màu từ bản gốc của Giấy chứng nhận đăng ký kinh doanh (hoặc giấy phép đầu tư).
  2. Scan màu từ bản gốc của Giấy chứng nhận đăng ký mã số thuế.
  3. Scan màu từ bản gốc của Giấy chứng nhận đăng ký tên miền (nếu là tên miền Việt Nam).Scan của hóa đơn điện thoại cố định (hoặc hóa đơn Internet) tại địa chỉ của doanh nghiệp trong hai tháng gần đây nhất.