[Tìm Hiểu] Những điều Mà Doanh Nghiệp Nên Biết Về PKI Là Gì?

1. Những vấn đề cần đề cập đến PKI là gì?

Những vấn đề cần đề cập đến PKI là gì?
Những vấn đề cần đề cập đến PKI là gì?

1.1. Hạ tầng cơ sở khóa công khai được định nghĩa như thế nào?

PKI được viết tắt bởi từ Public Key Infrastructure được định nghĩa là cơ chế để cho bên thứ 3 cung cấp và xác thực định danh các bên tham gia vào quá trình trao đổi thông tin hoặc theo một nguồn định nghĩa khác PKI được coi là khuôn khổ cho việc quản lý điều hành, phân phối và sử dụng cũng như lưu trữ những chỉ số đáng tin cậy. KPI – hệ thống vừa mang tính tiêu chuẩn vừa mang tính công nghệ, cho phép người dùng trong một mạng công cộng không bảo mật có thể trao đổi thông tin một cách an toàn thông qua việc sử dụng cặp khóa công khai hoặc bí mật được cấp chứng nhận bởi một nhà cung cấp chứng nhận số CA – Certificate Authority và nền tảng khóa công khai này dùng để xác minh một cá nhân hay tổ chức và các dịch vụ danh mục có thể lưu trữ và khi cần có thể thu hồi những chứng chỉ số lại và quá trình gán cho người dùng hệ thống cặp khóa công khai/ bí mật được thực hiện bởi một phần mềm đặt tại trung tâm và phối hợp với những phần mềm khác tại địa điểm của người dùng.

Việc làm quản lý điều hành tại Hồ Chí Minh

Hạ tầng cơ sở khóa công khai được định nghĩa như thế nào?
Hạ tầng cơ sở khóa công khai được định nghĩa như thế nào?

1.2. Nhiệm vụ, vai trò chủ yếu của PKI

Tuy định nghĩa là như vậy những vẫn còn đa số người chưa biết công năng của PKI là gì? Để tìm hiểu về vai trò của PKI chúng ta hãy đọc tiếp những dòng chia sẻ dưới đây nhé!

Tính chất của PKI là cho phép những người tham gia xác thực lẫn nhau nên mục tiêu chính của nó là cung cấp khóa công khai và xác định mối liên hệ giữa khóa và những định danh cơ bản về người dùng. Nhờ những mục đích cơ bản đó, người dùng có thể sử dụng trong một số ứng dụng cơ bản như:

- Xác thực người dùng ứng dụng

- Mã hóa, giải mã văn bản

- Mã hóa email hoặc xác thực người gửi email

- Tạo chữ kí số trên những loại văn bản điện tử

Đó là những chức năng cơ bản nhất và thấy rõ nhất của PKI, tuy nhiên để đảm nhận được chức năng đó PKI phải nắm vững được những vai trò như sau:

- Nắm được tính bí mật – Confidentially (đảm bảo được tính bí mật dữ liệu)

Nhiệm vụ, vai trò chủ yếu của PKI
Nhiệm vụ, vai trò chủ yếu của PKI

- Tính xác thực – Authentication

- Tính toàn vẹn – Integrity

- Tính không thể từ chối – Non Repudiation

1.3. Những thành phần cơ bản tạo nên PKI

PKI không chỉ được tạo nên từ những dữ liệu số, máy móc mà nó vốn dĩ được tạo nên từ những tiến trình, thủ tục, chính sách của con người và những phần mềm dùng để phát sinh, quản lý doanh nghiệp, lưu trữ hoặc triển khai những chứng nhận khóa công khai.

Một PKI hoàn chỉnh sẽ bao gồm những thành phần chính như sau:

+ Thực thể cuối - End Entity: đối tượng sử dụng chứng nhận, đây có thể là một tổ chức, một người cụ thể hay một dịch vụ trên máy chủ.

+ Tổ chức chứng nhận - Certificate Authority: đảm nhận nhiệm vụ phát hành, quản lý và hủy bỏ những chứng thư số; tổ chức chứng nhận được bao gồm con người và hệ thống máy tính có độ an toàn cao. CA sẽ có trách nhiệm nhận những yêu cầu về cấp chứng chỉ số và duy trì cấp chứng chỉ cho những xác minh đã định dạng.

 Những thành phần cơ bản tạo nên PKI
Những thành phần cơ bản tạo nên PKI

+ Chứng nhận khóa công khai - Public Key Certificate: chứng nhận về khóa công khai có chứa đầy đủ những thông tin cho những thực thể khác có thể xác nhận hay kiểm tra danh tính, thể hiện sự ràng buộc của danh tính và khóa công khai của thực thể cuối.

+ Tổ chức đăng kí chứng nhận - Registration Authority: đảm nhận công việc xác thực cá nhân, chủ thể đăng kí chứng thư số; xác nhận quyền của chủ thể đối với những thuộc tính chứng thư số được yêu cầu; kiểm tra tính hợp lệ của thông tin do chủ thể cung cấp; tạo những cặp khóa bí mật, công khai nếu chủ thể yêu cầu; phân phối bí mật được chia sẻ đến thực thể cuối; lưu trữ khóa riêng và phân phối thẻ bài vật lý hay còn gọi là thẻ thông minh.

+ Kho lưu trữ chứng nhận - Certificate Repository: có nhiệm vụ cung cấp cơ chế phân phối chứng thư và danh sách thu hồi chứng thư, bao gồm những hệ thống lưu trữ chứng thư và những chứng thư bị thu hồi.

1.4. Những mô hình phổ biến của PKI

1.4.1. Mô hình Single CA

Một mô hình cơ bản phù hợp với những tổ chức nhỏ trong đó chỉ có một CA là cung cấp dịch vụ cho toàn bộ hệ thống và những người dụng đặt sự tin cậy vào CA này và tất cả những ai muốn tham gia vào PKI hay xin cấp chứng chỉ đều phải thông qua Single CA. Mô hình này có những ưu điểm cụ thể như dễ thiết kế và dễ triển khai, tuy nhiên nó cũng có những mặt hạn chế như:

+ Điểm chịu lõi duy nhất dẫn đến việc nếu nó ngưng hoạt động thì dịch vụ sẽ bị ngưng trệ.

+ Trong trường hợp bị xâm hại thì độ tin cậy của toàn hộ hệ thống và tất cả những chứng chỉ số phải được cấp lại mootjkhi CA này phục hồi chức năng.

+ Khi quy mô được mở rộng thì Single CA khó quản lý và đáp ứng được toàn bộ những dịch vụ được đưa ra.

Việc làm quản lý kỹ thuật

1.4.2. Mô hình Trust List

Những mô hình phổ biến của PKI
Những mô hình phổ biến của PKI

Khi sử dụng mô hình Trust List người dùng có thể tương tác với toàn bộ CA. Khi đó người dùng sẽ duy trì một loạt những CA đáng tin cậy, về sau những CA mới có thể dễ dàng được thêm vào danh sách. Phương thức thêm danh sách này tuy đơn giản nhưng sẽ rất tốn thời gian để cập nhật vì vậy cần cân nhắc kĩ lưỡng.

1.4.3. Mô hình Hierarchical PKI

Mô hình PKI này được áp dụng vô cùng rộng rãi trong những tổ chức lớn. Mô hình PKI này có hình dạng khá đặc biệt hơn so với những mô hình trên: Cặp CA nằm trên cùng có tên là Root CA, những CA còn lại có tên là Suborrdinate và hoạt động bên dưới Root CA. Tất cả những thực thế đều phải tin cậy cùng một root CA và sau đó những trust relationship được thiết lập giữa những sub.

2. PKI là gì và nó có ảnh hưởng sâu sắc như thế nào đến công ty/ doanh nghiệp?

Để tìm hiểu về những ảnh hưởng của PKI đem lại, chúng ta hãy cùng điểm qua những thông tin chính về chứng thư số là gì?

2.1. Những thông tin cơ bản về chứng thư số

Người dùng phải tạo ra cho mình những cặp khóa bất đối xứng và gửi cặp khóa này cho tổ chức CA nhờ họ chứng nhận khóa công khai. Những thông tin cần được gửi kèm bao gồm như tên hoặc địa chỉ cá nhân và khi tổ chức CA kiểm tra tính xác thực các thông tin của người dùng, họ sẽ phát hành chứng nhận khóa công khai và giấy chứng nhận đó là một tập tin nhị phân có thể dễ dàng chuyển đổi qua mạng máy tính.

Tổ chức CA sẽ áp dụng chữ ký điện tử cho khóa công khai mà CA đó phát hành, giấy chứng nhận khóa công khai được phát hành tương tự như chứng nhận X.509.

Chứng nhận X.509 là chứng nhận khóa công khai phổ biến nhất do hiệp hội Viễn thông quốc tế chỉ định chuẩn vào năm 1988. Chứng chỉ số được dùng trong hệ tầng PKI bao gồm 3 phiên bản là ver 1, ver 2 và ver 3.

PKI là gì và nó có ảnh hưởng sâu sắc như thế nào đến công ty/ doanh nghiệp?
PKI là gì và nó có ảnh hưởng sâu sắc như thế nào đến công ty/ doanh nghiệp?

Version 1 X.509 chứa những trường như: version, serial number, CA signature Algorithm, Issuer Name, Validity Period, Subject Name, Subject Public Key Info, Signature Value.

Version 2 X.509: Về phiên bản mới này nó vẫn có những chức năng tương tự như phiên bản, nhưng tuy nhiên nó sẽ có những bổ sung cung cấp mới như: Issuer Unique ID và Subject Unique ID.

Version 3 có những nâng cấp vượt trội hẳn so với version 1 và 2 về mỗi extension sẽ gồm 3 phần như: Extension Identifier, Criticality Flag, Extension Value, Authority Key Identifier, Subject Key Identifier, Key Usage, Private Key Usage Period, Certificate Policies, Policy Mappings, Subject Alternative Name, Issuer Alternative Name, Subject Dir Attribute, Basic Constraints, Name Constraints, Policy Constraints, Enhanced Key Usage, CRL Distribution Points, Authority Information Access, Freshest CRL, Subject Information Access.  

2.2. Nên lựa chọn CA Private hay CA Public

Mỗi CA sẽ có những ưu điểm và nhược điểm tùy theo cách tiếp cận của chúng. Khi bảo mật tên miền có thể được truy cập bởi công chúng thì tốt hơn nên có một mục thư gốc vì phần lớn những trình duyệt sẽ có chứng chỉ gốc đó trong kho lưu trữ tin cậy và hầu hết những CA công cộng đều có PKI tại chỗ để có thể mở rộng khi cần.

Thư mục riêng là những bước đầu của CA riêng tư để cho thấy khả năng cấp chứng chỉ số tự ký, tuy nhiên về nhược điểm của nó là sẽ mất thêm chi phí không mong muốn xảy ra và bạn sẽ phải thêm gốc riêng vào trình duyệt.

2.3. Phân biệt CA nội bộ và CA lưu trữ

Phân biệt CA nội bộ và CA lưu trữ
Phân biệt CA nội bộ và CA lưu trữ

Khi xây dựng PKI sẽ giúp tăng công việc cho những nguôn lực và nhân sự của riêng bạn, nếu bạn có đủ khả năng thuê một nhóm giám sát thì đó là một sự lựa chọn vô cùng tuyệt vời vì nó cung cấp cho bạn nhiều sự linh hoạt về mặt phát hành. Những CA lưu trữ cung cấp tương đối nhiều những lợi ích như CA nội bộ và sự khác biệt lớn nhất có lẽ là số chi phí mua và duy trì phần cứng/ phần mềm.

Bài viết trên đây là những thông tin vô cùng hữu ích xoay quanh câu hỏi “ PKI là gì”, hy vọng với những thông tin đó bạn đọc đã đúc rút ra cho mình những kiến thức cơ bản về PKI. Cảm ơn bạn đã đọc bài viết của timviec365.vn, thân ái và hẹn gặp lại bạn trong những bài viết tiếp theo!

Tìm việc nhanh

Từ khóa » Hệ Thống Pki Là Gì