Đang chuẩn bị liên kết để tải về tài liệu:
Tiêu chuẩn Quốc gia TCVN 7817-1:2007
Đang chuẩn bị nút TẢI XUỐNG, xin hãy chờ
Tải xuống
Tiêu chuẩn Quốc gia TCVN 7817-1:2007 xác định mục tiêu về quản lý khóa; mô tả mô hình tổng quát của cơ chế quản lý khóa; định nghĩa các khái niệm cơ bản về quản lý khóa sử dụng trong cả ba phần của tiêu chuẩn này; đưa ra các dịch vụ quản lý khóa; nêu ra các đặc điểm đặc trưng cho mỗi cơ chế quản lý khóa; xác định các yêu cầu về quản lý dữ liệu khóa trong một chu trình khóa; mô tả tổng quát về việc quản lý dữ liệu khóa trong một chu trình khóa. | Đối với kỹ thuật phi đối xứng, một cặp khóa (khóa riêng và khóa công khai) được tạo ra và cả hai khóa này được chuyển sang trạng thái Chờ kích hoạt. Chú ý rằng vòng đời của hai khóa này có mối liên hệ với nhau nhưng không đồng nhất với nhau. Trước khi được chuyển sang trạng thái Đang hoạt động, khóa riêng theo tùy chọn có thể được đăng ký và phân phối đến người dùng và luôn được cài đặt. Các thao tác chuyển trạng thái Đang hoạt động và Sau hoạt động đối với khóa riêng bao gồm Vô hiệu hóa, tái kích hoạt và hủy bỏ, tương tự như đã được mô tả ở phần dành cho kỹ thuật đối xứng. Khi một khóa công khai được chứng thực thì thông thường CA sẽ tạo ra một chứng chỉ có chứa một khóa công khai để đảm bảo tính hợp lệ và tính sở hữu đối với khóa công khai. Chứng chỉ khóa công khai này có thể được đưa vào một thư mục hoặc dịch vụ tương tự để phân phối hoặc được chuyển trở lại cho chủ sở hữu để phân phối. Mỗi khi chủ sở hữu khóa gửi thông tin được ký bởi khóa riêng thì có thể kèm theo cả chứng chỉ công khai của mình. Cặp khóa sẽ được kích hoạt khi khóa công khai được chứng thực. Khi cặp khóa được sử dụng cho chữ ký thì khóa công khai có thể vẫn được giữ mãi ở trạng thái Đang hoạt động hoặc Sau hoạt động sau khi khóa riêng tương ứng đã bị vô hiệu hóa hoặc bị hủy bỏ. Có thể vẫn cần phải truy cập đến khóa công khai cho mục đích kiểm tra chữ ký số đã được tạo ra trước đây mặc dù khóa bí mật kết hợp với khóa công khai này đã hết hạn sử dụng. Khi sử dụng kỹ thuật phi đối xứng cho mục tiêu mã hóa thì mặc dù khóa công khai dùng để mã hóa đã bị vô hiệu hóa hoặc hủy bỏ nhưng khóa riêng tương ứng với nó vẫn được duy trì ở trạng thái Đang hoạt động hoặc Sau hoạt động nhằm phục vụ cho việc giải mã.