Chứng thư số là một "mật khẩu" điện tử cho phép một cá nhân, tổ chức truyền dữ liệu một cách an toàn qua web bằng cách sử dụng cơ sở hạ tầng khóa công khai (PKI). Chứng chỉ kỹ thuật số còn được gọi là chứng chỉ khóa công khai hoặc chứng chỉ nhận dạng.
Chứng chỉ kỹ thuật số đóng một vai trò thiết yếu trong việc duy trì thương mại trực tuyến an toàn. Nếu trình duyệt cảnh báo sự cố với chứng chỉ kỹ thuật số, bạn không nên nhấp qua. Thay vì gọi cho doanh nghiệp bằng số điện thoại từ bảng sao kê hoặc danh bạ điện thoại, và hỏi về vấn đề.
Mã hóa khóa công khai cần SSL (Lớp cổng bảo mật) để mã hóa một số dữ liệu giữa máy tính của khách hàng và trang web thương mại điện tử. Thông tin được chia sẻ ở dạng mã hóa tới trang web bằng khóa công khai của trang web. Nó có thể đang nhận thông tin, trang web cần khóa riêng để giải mã dữ liệu. Đây được gọi là cặp khóa. Những kẻ lừa đảo có thể nắm bắt dữ liệu trên đường sẽ phát hiện ra rằng nó không thể đọc được.
CA kiểm tra xem khóa công khai có thuộc về một công ty hoặc cá nhân xác định (“chủ thể”) hay không và quy trình xác thực mà nó trải qua để quyết định xem chủ thể đó có phải là người mà nó tuyên bố hay không dựa trên cấp độ chứng nhận và bản thân CA.
Sau khi quy trình xác thực hoàn tất, CA tạo chứng chỉ X.509 bao gồm CA và dữ liệu chủ đề, chẳng hạn như khóa công khai của chủ thể (chi tiết bên dưới). CA ký chứng chỉ bằng cách thực hiện thông báo (mã băm) của một số trường trong chứng chỉ và mã hóa giá trị băm bằng khóa riêng của nó. Thông báo được mã hóa được gọi là “chữ ký số” và khi được đặt trong chứng chỉ X.509, chứng chỉ được cho là “đã ký”.
CA duy trì khóa riêng của mình rất an toàn, bởi vì nếu tìm thấy, các chứng chỉ sai có thể được tạo ra. Quy trình xác minh “chứng chỉ đã ký” được hoàn thành bởi phần mềm của người nhận, nói chung là trình duyệt Web. Trình duyệt lưu giữ danh sách nội bộ các CA nổi tiếng và khóa công khai của chúng và sử dụng khóa công khai thích hợp để giải mã chữ ký trở lại thông báo.
Nó có thể đánh giá lại thông báo của chính nó từ văn bản thuần túy trong chứng chỉ và so sánh hai. Nếu cả hai trình phân tích kết nối, tính toàn vẹn của chứng chỉ sẽ được kiểm tra (nó không bị giả mạo) và khóa công khai trong chứng chỉ được coi là khóa công khai hợp lệ của đối tượng.
Tại thời điểm này, danh tính của chủ thể và tính toàn vẹn của chứng chỉ (không giả mạo) đã được kiểm tra. Chứng chỉ thường được kết hợp với một thông báo đã ký hoặc tệp thực thi đã ký và khóa công khai có thể xác minh các chữ ký. Khóa công khai của chủ thể cũng có thể được sử dụng để trao đổi khóa an toàn nhằm có phiên kết nối hai chiều được mã hóa.