Tạo chứng thư số X509 Certificate ^command

Giới thiệu

Chữ ký số (CKS) là một dạng của [chữ ký điện tử] https://en.wikipedia.org/wiki/Electronic_signature). Nó là một dạng dữ liệu dùng để chứng thực cho các dữ liệu khác. Để tạo chữ ký số cho 1 tài liệu, ta cần sử dụng chứng thư số (Certificate).

Nếu chữ ký số tương đương với chữ ký trên giấy thì chứng thư số tương đương với cái bút đặc biệt để ký ra chữ ký số đó.

Chữ ký số được nhà nước công nhận và có giá trị pháp lý nếu chứng thư số (Certificate) sử dụng để ký được phát hành bởi các đơn vị cung cấp Certificate được nhà nước cấp phép.

Trong phạm vi nội bộ công ty. Ta có thể tự tạo và sử dụng chứng thư số (Certificate) mà không cần mua của các nhà phát hành bên ngoài. Nếu ta được nhà nước cấp phép. Nhà nước sẽ cấp 1 Certificate master. Ta dùng Certificate master để tạo ra các chứng thư số, thì chúng có giá trị pháp lý và bán lấy tiền được.

Tính năng này cho phép tạo ra X509 certificate. Certificate có thể dùng để
Mã hóa nội dung text,
Mã hóa văn bản theo thuật toán bất đối xứng. Hacker dùng thuật toán này để chạy ransomware mã hóa lén lút các file của nạn nhân để đòi tiền chuộc.
Ký số văn bản, hóa đơn, hợp đồng.

Chứng thư số được sử dụng để ký tài liệu hoặc mã hóa dữ liệu trước khi chuyển đổi giữa các bên tham gia.

Sử dụng

aad9775e-c0f8-4dbe-9755-284302ac7736.spc_crypto_commands_issuecertificate_md

 SPC.Crypto.Commands.IssueCertificate?name= & email= & password=

name: Tên người sử dụng chứng thư
email: Email người sử dụng.
password: Mật khẩu được sử dụng để giải mã khóa bí mật (private key) khi ký hoặc mã hóa dữ liệu.

Chương trình sẽ tạo các file chứng thư ở nhiều định dạng:

cc34a27d-9e65-4671-821f-5e9e3d3b0a3f.spc_crypto_commands_issuecertificate_md

file *.cer chứa thông tin người sở hữu chứng thư và khóa công khai (public key), được trao đổi với người dùng khác để xác minh người gửi hoặc mã hóa dữ liệu.
file *.pfx chứa thông tin khóa công khai và khóa bí mật. File này chỉ được sử dụng bởi chủ sở hữu để ký.
file *.pem là khóa công khai và bí mật dùng bởi các hệ thống khác không phải windows.

Chứng thư được phát hành bởi SPC

09d2421e-02e1-448e-8089-3878df0541bd.spc_crypto_commands_issuecertificate_md

7090a6c6-b876-4c3c-a3be-9b476cd4f651.spc_crypto_commands_issuecertificate_md

Chứng thư tự phát hành

c73b18d1-1955-450a-93d5-12887eb8d132.spc_crypto_commands_issuecertificate_md

e274aa2a-a5ed-4cd4-872f-f916de9bf713.spc_crypto_commands_issuecertificate_md

Chức năng này tương tự chức năng SPC.Crypto.Commands.SelfSignCert. Điểm khác biệt là chứng thư tạo bởi lệnh này được phát hành bởi SPC Technology. Còn chứng thư Self-Sign do người dùng tự phát hành.

Các máy trong hệ thống cần đưa chứng thư của SPC vào thư mục Trusted Certificate Authority. Khi đó hệ thống sẽ xác nhận toàn bộ các chứng thư được phát hành bởi SPC.

Ta có thể dùng lệnh SPC.Crypto.Commands.TrustSPCCertificate để thêm chứng thư SPC vào nhóm Trusted Certificate Authority.

Xem thêm

_{Updated on : 2021-07-30 20:30:27}. _{by : . at T470-01}.

_{Topic : . spc.crypto.commands.issuecertificate}

Tạo chứng thư số X509 Certificate command

Giới thiệu

Sử dụng

Xem thêm

Tạo chứng thư số X509 Certificate ^command