Definition
Chứng chỉ số là một loại văn bản chứa các thông tin về một thực thể nào đó và giúp liên kết thực thể đó với một khóa công khai. Điều này giúp đảm bảo rằng khóa công khai không thể bị giả mạo.
Ngoài ra, chứng chỉ số còn được dùng để làm định danh cho các thực thể ở trên không gian mạng.
Standard
Loại chứng chỉ phổ biến nhất là X.509 Certificate.
Lifecycle
Vòng đời của chứng chỉ:
- Cặp khóa được sinh ra.
- Phát hành chứng chỉ bao gồm khóa công khai của thực thể sở hữu và chữ ký số của thực thể phát hành.
- Chứng chỉ được lưu hành và sử dụng. Mỗi lần xác thực chứng chỉ, bên thứ 3 sẽ phải kiểm tra xem chứng chỉ có trong CRL hay không. Nếu có thì chứng chỉ sẽ bị từ chối.
- Khi khóa bị mật bị lộ hoặc bị mất, chứng chỉ sẽ bị thu hồi và CRL sẽ thêm một dòng để tham chiếu đến chứng chỉ này.
- Trong trường hợp chứng chỉ hết hạn, nó sẽ được phát hành lại.
- Tuy nhiên, nếu cặp khóa bị hết hạn thì chứng chỉ sẽ không còn hiệu lực
Minh họa:
Related
list
from [[Digital Certificate]]
sort file.ctime asc