Chương 10 Các loại giấy chứng nhận khóa công cộng Để khóa công cộng của mình được chứng nhận, bên đối tác phải tạo ra một cặp khóa bất đối xứng và gửi cặp khóa này cho tổ chức CA. Bên đối tác phải gửi kèm các thông tin về bản thân như tên hoặc địa | Chương 10 Các loại giấy chứng nhận khóa công cộng Để khóa công cộng của mình được chứng nhận bên đối tác phải tạo ra một cặp khóa bất đối xứng và gửi cặp khóa này cho tổ chức CA. Bên đối tác phải gửi kèm các thông tin về bản thân như tên hoặc địa chỉ. Khi tổ chức CA đã kiểm tra tính xác thực các thông tin của bên đối tác nó sẽ phát hành một giấy chứng nhận khóa công cộng cho bên đối tác. Giấy chứng nhận là một tập tin nhị phân có thể dễ dàng chuyển đổi qua mạng máy tính. Tổ chức CA áp dụng chữ ký điện tử của nó cho giấy chứng nhận khóa công cộng mà nó phát hành. Một tổ chức CA chứng nhận khóa công cộng bằng cách ký nhận nó. Nếu phía đối tác bên kia tin tưởng vào tổ chức CA thì họ có thể tin vào chữ ký của nó. Sau đây là một số loại giấy chứng nhận khóa công cộng. Chứng nhận Chứng nhận là chứng nhận khóa công cộng phổ biến nhất. Hiệp hội viễn thông quốc tê International Telecommunications Union - ITU đã chỉ định chuẩn vào năm 1988 2 Đây là định dạng phiên bản 1 của chuẩn . Vào năm 1993 phiên bản 2 của chuẩn được phát hành với 2 trường tên nhận dạng duy nhất được bổ sung. Phiên bản 3 của chuẩn được bổ sung thêm trường mở rộng đã phát hành vào năm 1997. Một chứng nhận khóa công cộng kết buộc một khóa công cộng với sự nhận diện của một người hoặc một thiết bị . Khóa công cộng và tên thực thể sở hữu khóa này là hai mục quan trọng trong một chứng nhận. Hầu hết các trường khác trong chứng 250 Chứng nhận khóa công cộng nhận phiên bản 3 đều đã được chứng tỏ là có ích. Sau đây là thông tin về các trường trong chứng nhận phiên bản 3 2 Version Serial Number Signature Algorithm Issuer Name Validity Period Subject Name Public Key Issuer Unique ID Subject Unique ID Extensions Signature o Version Chỉ định phiên bản của chứng nhận . o Serial Number Số loạt phát hành được gán bởi CA. Mỗi CA nên gán một mã số loạt duy nhất cho mỗi giấy chứng nhận mà nó phát hành. o Signature Algorithm Thuật toán chữ ký chỉ rõ thuật toán