Một chứng thư số cung cấp 1 chứng thư điện tử có nghĩa là chứng minh sự nhận dạng của bạn để tiến hành kinh doanh trực tuyến an toàn.Bạn có thể sử dụng chứng thư số để:

1. Mã hoá các thông tin để chỉ rõ người nhận có thể đọc nó
2. Xác định mình trong giao dịch điện tử
3. Thông tin về chữ ký số để đảm bảo cung cấp cho người nhận rằng nó đã không bị thay đổi trong thời gian truyền dữ liệu
4. Xác minh việc bạn truyền gửi dữ liệu

Có 3 loại chứng thư số: cá nhân, doanh nghiệp và máy chủ

• VID Sign: Chứng thư số cho cá nhân chỉ xác thực 1 cá nhân và được sử dụng để ký chữ ký số và mã hóa tài liệu.
• VID Prime: Chứng thư số cho doanh nghiệp xác thực một hoặc nhiều cá nhân của một tổ chức hoặc doanh nghiệp và cũng được sử dụng để ký chữ ký số và mã hóa tài liệu.
• VID Net: Chứng thư số máy chủ: được sử dụng để xác thực máy phục vụ cho các trình duyệt web, chứng thư số máy chủ sử dụng để bảo vệ thông tin như 1 số thẻ tín dụng và thông tin tài khoản trên trang web.

Chúng tôi không thể xác minh được sự tồn tại của bạn cùng với địa chỉ mà bạn đã cung cấp cho chúng tôi trong quá trình bạn xin cấp chứng thư số, chúng tôi không thể xác minh được có thể do nhiều yếu tố, nhưng thông thường nhất là do bạn đã chuyển đến 1 nơi khác trong thời gian gần đây, (trong vòng … tháng), bạn đã thay đổi tên, hoặc bạn xây 1 ngôi nhà mới để ở.
Xin vui lòng cung cấp cho chúng tôi: 1 bản gốc hoặc 1 bản sao có công chứng của 1 hóa đơn dịch vụ (điện, ga, nước …) các hóa đơn phải có tên của bạn và địa chỉ của bạn đã cung cấp cho chúng tôi trong quá trình bạn xin cấp chứng thư số, bạn gửi hóa đơn cho chúng tôi trong vòng … ngày.

Chúng tôi không thể xác minh được sự tồn tại của bạn cùng với số chứng minh thư mà bạn đã cung cấp cho chúng tôi trong quá trình bạn xin cấp chứng thư số, có thể bạn đã cung cấp sai cho chúng tôi
Xin vui lòng cung cấp: 1 bản sao có công chứng về chứng minh thư của bạn

Chúng tôi không thể xác minh được sự tồn tại của bạn cùng với ngày sinh mà bạn đã cung cấp cho chúng tôi trong quá trình bạn xin cấp chứng thư số
Xin vui lòng cung cấp: 1 bản sao có công chứng của giấy phép lái xe,giấy khai sinh hoặc hộ chiếu của bạn

Chúng tôi không thể xác minh được sự tồn tại của bạn cùng với tên của bạn, mà bạn đã cung cấp cho chúng tôi trong quá trình bạn xin cấp chứng thư số, có thể bạn đã thay đổi tên trong thời gian gần đây vì 1 lý do nào đó (kết hôn, ly hôn ….)
Xin vui lòng cung cấp: 1 bản sao có công chứng của giấy phép lái xe, chứng minh thư, giấy khai sinh hoặc hộ chiếu của bạn

Chúng tôi không thể xác minh được sự tồn tại của bạn cùng với số điện thoại mà bạn đã cung cấp cho chúng tôi trong quá trình bạn xin cấp chứng thư số, chúng tôi không thể xác minh được có thể do nhiều yếu tố, nhưng có thể là do dịch vụ điện thoại di động, hoặc dịch vụ điện thoại Voip (Vonage, Skype), hoặc có thể bạn đã thay đổi số điện thoại nhà, hoặc số di động trong thời gian gần đây (trong vòng … tháng)
Xin vui lòng cung cấp: 1 bản sao có công chứng của hóa đơn điện thoại của bạn được sử dụng trong vòng 30 ngày, tên của bạn, địa chỉ và số điện thoại của bạn phải được liệt kê trên hóa đơn và số điện thoại phải phù hợp với đơn mà bạn đã cung cấp cho chúng tối trong quá trình xin cấp chứng thư số

Chính sách của chúng tôi là chỉ chấp nhận các tài liệu gốc, hoặc các bản sao tài liệu có công chứng để đảm bảo chắc chắn cho bạn và bảo vệ sự xác thực, nhận dạng của bạn. Tài liệu fax không đáp ứng được tiêu chuẩn này.

Nếu bạn có 1 chứng thư số doanh nghiệp kinh doanh của CAVN hoặc 1 chứng thư số khác,bạn có thể cập nhật địa chỉ của bạn bất kỳ thời gian nào bằng cách sử dụng trung tâm quản lý chứng thư số VID, nếu địa chỉ trụ sở doanh nghiệp của bạn đã thay đổi, bạn phải xin cấp 1 chứng thư số mới với địa chỉ mới.
Nếu bạn có 1 chứng thư số cá nhân kinh doanh của CAVN hoặc 1 chứng thư số cá nhân khác, bạn có thể cập nhật địa chỉ của bạn bằng cách sử dụng trung tâm quản lý chứng thư số VID, Nhưng nếu bạn thay đổi địa chỉ, bạn có thể gửi địa chỉ mới của bạn cho chúng tôi nếu chúng tôi không thể xác định được địa chỉ của bạn. Bạn hãy gửi cho chúng tôi 1 bản gốc hoặc bản sao công chứng của 1 hóa đơn dịch vụ (như điện,nước, ga ….) các hóa đơn phải có tên và địa chỉ của bạn phù hợp với đơn mà bạn đã cung cấp cho chúng tôi trong quá trình xin cấp chứng thư số.

Nếu bạn có 1 chứng thư số kinh doanh của CAVN hoặc 1 chứng thư số khác, nếu bạn muốn thay đổi địa chỉ Email của bạn, xin vui lòng cập nhật địa chỉ Email mới của bạn khi bạn gia hạn chứng thư số của bạn.

Một cụm từ mật khẩu tài khoản CA2 phải có chiều dài từ … – … ký tự, nó có thể bao gồm các chữ cái, các con số và bất kỳ các ký tự đặc biệt, ngoại trừ các ký tự () \ / “ * . Cụm từ mật khẩu phải chính xác
Các cụm từ mật khẩu nên được đặt theo 1 cái gì đó mà bạn dễ nhớ.
Bạn phải tạo ra 1 mật khẩu khi bạn đăng ký chứng thư số VID

Bạn phải tạo ra sự bảo mật mật mã khi bạn nhận chứng thư số trên cơ sở phần cứng, CAVN quy định mã truyền và cụm từ mật khẩu phải có độ dài ít nhất là 6 ký tự đến 30 ký tự, nó gồm các chữ cái, số và/hoặc các ký tự đặc biệt, mã truyền và cụm từ mật khẩu phải chính xác. Bạn sẽ sử dụng mã truyền hoặc cụm từ mật khẩu mỗi khi bạn truy cập bằng chứng thư số trên mã thông báo USB hoặc thẻ thông minh

Để gia hạn chứng thư số trước khi nó hết hạn, trên máy tính của bạn phải có chứng thư số hiện thời của bạn, khi bạn đăng nhập trung tâm quản lý chứng thư số, tên của bạn sẽ xuất hiện, nếu tên của bạn không có tại trung tâm quản lý chứng thư số có nghĩa là chứng thư số của bạn không đuợc sử dụng trên máy tính của bạn.
Nếu chứng thư số của bạn sử dụng trên 1 máy tính khác và bạn xin gia hạn nó từ 1 máy tính khác
Nếu chứng thư số của bạn không có bất kỳ trên 1 máy tính nào, bạn cần phải thay thế chứng thư số đầu tiên của bạn và sau đó làm mới nó.

Nếu ai đó muốn xâm nhập vào chứng thư số của bạn để thay đổi thông tin, bạn nên cập nhật thông tin trong khi gia hạn, thông tin cá nhân trong chứng thư số của bạn thường là tên của bạn và địa chỉ email.
Cách duy nhất bạn có thể thay đổi thông tin trong chứng thư số là thực hiện quá trình đổi mới chứng thư, nếu thông tin này thay đổi tại bất kỳ quá trình khác, bạn cần phải áp dụng cho 1 chứng thư số mới để phản ánh sự thay đổi

Nếu tên của bạn, tên công ty của bạn, địa chỉ trụ sở chính của công ty hoặc địa chỉ mail của bạn đã thay đổi, bạn sẽ phải gửi các tài liệu thông tin đã thay đổi có công chứng cho chúng tôi

Khi bạn muốn thay đổi mật khẩu CA2 của bạn trong quá trình đổi mới chứng thư số, hãy nhớ rằng nó không giống mật khẩu bạn sử dụng khi sử dụng chứng thư số của bạn (mặc dù vậy bạn có thể lựa chọn cho cả 2 mật khẩu và cụm từ mật khẩu)
Trừ khi bạn chắc chắn rằng bạn nhớ 1 cụm từ mật khẩu mới, bạn không nên thay đổi nó

Phần này chứa tải xuống chứng thư số gốc và các hình thức bạn cần trong quá trình áp dụng
Nếu bạn không tìm thấy câu trả lời cho các câu hỏi của bạn hoặc giải pháp cho vấn đề của bạn ở đây, bạn có thể liên lạc đại diện hỗ trợ khách hàng của chúng tôi bằng điện thoại hoặc email.

SSL viết tắt từ cụm từ Secure Sockets Layer. Một công nghệ mã hóa phát triển bởi Netscape. SSL tạo một kết nối mã hóa từ máy chủ Web đến trình duyệt Web của máy trạm đầu cuối, đảm bảo các thông tin dữ liệu riêng tư, nhậy cảm tránh được những rủi ro như nghe lén, lạm dụng, giả mạo...

Để một website có được tính năng SSL, chủ sở hữu phải có một chứng thư số SSL xác thực danh tính và gắn cho máy chủ web. Mỗi khi website có SSL hoạt động, trình duyệt web cho hiển thị một biểu tượng khóa móc thông báo hoặc có thể được biểu thị bởi thanh địa chỉ web chuyển mầu xanh lá cây.

Các máy chủ web đã có chứng thư SSL thì người giao dịch trực tuyến chỉ cần đổi cách gõ URL từ http:// sang https://. Truy cập bằng https:// người giao dịch trực tuyến được đảm bảo thông tin nhập vào (thông tin cá nhân, thẻ tín dụng) được bảo mật và chỉ duy nhất chủ website thấy được các thông tin.

Khi cần gửi đi những thông tin nhậy cảm trên môi trường Internet như số thẻ tín dụng, thông tin cá nhân, các thông tin này phải được bảo mật bằng khả năng mã hóa của SSL. Nếu không mã hóa, thông tin chi tiết có thể bị lộ tới người khác không mong muốn trừ khi việc giao dịch được đảm bảo bởi chứng thư SSL.

Khách hàng giao dịch sẽ không tin cậy website không có chứng thư SSL. Theo số liệu khảo sát của Gartner, gần 70% website thương mại điện tử hủy đơn đặt hàng trực tuyến vì không tin cậy giao dịch. Trong số đó 64% nhận thấy nếu có SSL sẽ tránh được mất mát lợi nhuận và uy tín.

Các bước đăng ký chứng thư số cho cá nhân
- Bước 1: Điền đầy đủ các thông tin vào mẫu đăng ký chứng thư số trên Website CAVN.
- Bước 2: Download mẫu đăng ký chứng thư số về (nếu đăng ký chứng thư số cho cá nhân thì lấy mẫu cho cá nhân, ngược lại lấy mẫu cho tổ chức).
- Bước 3: Điền đầy đủ các thông tin vào mẫu đã download ở bước 2 và in ra giấy.
- Bước 4: Đem giấy này đi xin xác nhận của cơ quan và/hoặc của UBND xã phường như trong mẫu yêu cầu.
- Bước 5: Đem giấy đã xác nhận cùng các giấy tờ liên quan khác đến CAVN (40 Phương Mai - ĐĐ - HN hoặc lô 289 KDC, Bình Hòa, Q13, Bình Thạnh, HCMC ) để làm các thủ tục cần thiết còn lại.

Thủ tục chi tiết

Chứng thư số và private key được quản lý bên trong thẻ thông minh PKI. NSD không cần sao lưu chứng thư số và private key. Private key được quản lý an toàn và bảo mật tuyệt đối bên trong thẻ PKI.

* Thu hồi:
Bạn có thể vào trang thu hồi theo địa chỉ sau:
                https://
Có 2 phương pháp thu hồi:
+ Thu hồi tự động
+ Sử dụng mật khẩu được cung cấp lúc đăng ký
    Thủ tục chi tiết

Khi muốn trao đổi thông tin với đối tượng khác, bạn cần phải có chứng thư số của họ. Ví dụ, khi muốn gửi e-mail có mã hoá, bạn cần phải có chứng thư của người nhận. Hệ thống đưa ra các lựa chọn phù hợp với yêu cầu của bạn. Bạn có thể tìm theo các chủ đề sau:
* Xem trạng thái yêu cầu: Bạn vào phần này khi muốn xem tình trạng đăng ký của mình đã được thực hiện đến đâu.
* Tìm chứng thư số: Tìm kiếm chứng thư số của người khác và sau khi tìm xong sẽ cho phép lấy nó về.
* Lấy danh sách thu hồi: Lấy danh sách các chứng thư bị thu hồi
* Lấy chuỗi chứng thư: Chuỗi chứng thư số được dùng để kiểm tra tính hợp lệ của các chứng thư số mà bạn dùng. Chuỗi chứng thư số này chính là các chứng thư số của các CA.

Điều kiện cần là trình duyệt và phần mềm duyệt email bạn đang sử dụng phải hỗ trợ chuẩn SMIME. Thứ hai, bạn cần phải đăng ký một chứng thư số cho cá nhân. Khi đó bạn có thể sử dụng hai chức năng ký và mã hoá.

Điều này là do bạn không có chứng thư số của người bạn sẽ gửi. Trong chứng thư số đó sẽ chứa khoá công khai (public key). Quá trình mã hoá sẽ sử dụng public key này. Do vậy, muốn gửi email được mã hoá cho ai, bạn phải có chứng thư số của người đó.
Bạn có thể thực hiện các bước dưới đây để kiểm tra xem chứng thư số của người bạn sẽ gửi có trong trình duyệt không:
Netscape Communicator -- Edit > Preferences > Privacy & Security > Certificates > Manage Certificates > Other Peoples
Microsoft Internet Explorer -- Tools > Internet Options > Content > Certificates > Other People
Microsoft Outlook Express -- Tools > Options > Security > Digital ID > Other People

Bạn có thể tìm kiếm chứng thư số theo đường link sau:
 

https://

Tổ chức chứng thực số thực hiện hoạt động cấp chứng thư số xác thực khóa công khai của tổ chức, cá nhân và cung cấp dịch vụ chứng thực chữ ký số.

Dịch vụ chứng thực chữ ký số là dịch vụ chứng thực chữ ký điện tử, do tổ chức cung cấp dịch vụ chứng thực số cung cấp.

• Cấp, gia hạn, tạm dừng, phục hồi và thu hồi chứng thư số của cá nhân, tổ chức, máy chủ;
• Duy trì trực tuyến cơ sở dữ liệu về chứng thư số;
• Những dịch vụ khác có liên quan theo quy định.

Khi người giao dịch chưa chấp nhận chứng thư gốc của nhà cung cấp dịch vụ chứng thực số, trình duyệt web sẽ đưa ra cảnh báo tin cậy đối với website. Bằng việc xác thực nhà cung cấp dịch vụ chứng thực số và tin dùng vào chứng thư, bạn đã được đảm bảo và từ lần giao dịch tiếp theo trình duyệt sẽ không đưa ra cảnh bảo tin cậy.

Logo của nhà cung cấp dịch vụ chứng thực số xác thực rằng website đã được xác minh và sử dụng giao thức bảo mật SLL để website được tin cậy và các giao dịch được mã hóa bảo mật

Được cung cấp bới CA tin cậy và các nội dung quan trọng của chứng thư đó được xác thực tính hợp pháp trước khi cấp chứng thư: Chủ sở hữu tên miền, đăng ký kinh doanh. Vì phải kiểm tra trực tiếp, thời gian cấp chúng thư sẽ dài hơn.

Một file mã, tạo bởi máy chủ chứa các thông tin và khóa công khai đưa vào chứng thư số. Khóa bí mật cùng cặp được quản lý bới máy chủ. Định dạng 1 CSR:

Bạn cần cài đặt chứng thực số SSL trên cùng một máy chủ hoặc với cùng khóa riêng mà bạn tạo ra cùng với CSR. Bạn có thể tìm thấy hướng dẫn trên tài liệu máy chủ của bạn hoặc sử dụng một trong những trang sau:

<VirtualHost 192.168.0.1:443>
    DocumentRoot /var/www/website
    ServerName www.domain.com
    SSLEngine on
    SSLCertificateFile /etc/ssl/crt/primary.crt
    SSLCertificateKeyFile /etc/ssl/crt/private.key
    SSLCertificateChainFile /etc/ssl/crt/intermediate.crt
</VirtualHost> 

5. Thay đổi tên của các filw và đường dẫn cho phù hợp với các file chứng thực số của bạn

/usr/local/apache/bin/apachectl startssl

/usr/local/apache/bin/apachectl restart

1. Tạo file PEM

Khi cài các chứng thực SSL trên Web Server của Lotus Domino, bạn cần trộn các file chứng thực theo một quy trình vòng (dùng để sinh ra CSR) sau:

 

7. Chọn nút lệnh Merge Certificate into Key Ring

Cài đặt Khóa Server Certificate

1. Click Start, chọn Programs, chọn Administrator Tools, chọn Internet Information Services (IIS) Manager

2. Click chuột phải vào Default Website và chọn Properties

3. Chọn Tab Directory Security và click chuột vào nút Server Certificate trong box Secure Communications. Nó sẽ bắt đầu cài Certificate wizard. Click next.

5. Click Browse và tìm đến file SSL certificate mà bạn tải xuống từ CA của bạn. Nếu kiểu file không phải là một file *.cer, hãy xem tất cả các kiểu file và nhấn chọn Next. Kết thúc công việc cài đặt. Primary Server Certificate

Cài đặt Intermediate Certificate

1. Nếu certificate của bạn được cung cấp một intermediate certificate bạn vẫn được cài đặt nó lại. Download intermediate certificate tới một folder trên server.

2. Double Click vào certificate để mở các thông tin chi tiết của certificate.

3. Tại vùng cuối của tab General, click vào nút Install Certificate để bắt đầu nhận cài đặt certificate. Click vào Next.

4. Chọn option Place all certificates in the following store và click vào Browse.

4. Lựa chọn Process the pending request and install the certificate và click Next

Cài đặt Certificate với Keystore

1. Download các file certificate từ certificate authority của bạn và lưu chúng tới cùng một folder như là keystore  trong khi tạo CSR creation process. Certificate sẽ chỉ làm việc với cùng một keystore mà bạn khởi tạo với CSR. Certificate phải được cài đặt tới keystore của bạn với một thứ tự chính xác.

2. cài đặt Root Certificate file: Bất kỳ khi nào bạn cài đặt một certificate với keystore thì bạn phải nhập mật khẩu của keystore mà bạn chọn trong lúc bạn tạo ra nó.  Nhập các lệnh sau đây để cài đặt  Root Certificate file:

keytool -import -trustcacerts -alias root -file RootCertFileName.crt -keystore keystore.key

Nếu bạn nhận được một thông báo là "Certificate already exists in system-wide CA keystore under alias <...> Do you still want to add it to your own keystore? [no]:" hãy chọn Yes. Nếu thành công bạn sẽ thấy thông báo "Certificate was added to keystore".

3. Cài đặt Intermediate Certificate file:Nếu certificate của bạn được cấp một intermediate certificate file, bạn sẽ cần cài đặt nó ở đây bằng cách gõ những dòng lệnh sau đây:

keytool -import -trustcacerts -alias intermediate -file IntermediateCertFileName.crt -keystore keystore.key

Nếu thành công bạn sẽ thấy thông báo "Certificate was added to keystore".

4. Cài đặt Primary Certificate file: Gõ dòng lệnh sau để cài đặt Primary certificate file (cho tên domain của bạn):

keytool -import -trustcacerts -alias tomcat -file PrimaryCertFileName.crt -keystore keystore.key

Nếu thành công bạn sẽ thấy thông báo "Certificate reply was installed in keystore". Bây giờ bạn đã có tất cả các cài đặt của certificate với keystore file. Bạn chỉ cần cấu hình với server của bạn để sử dụng keystore file

Cấu hình SSL Connector của bạn

Tomcat nhận một SSL Connector để được cấu hình trước khi nó có thể nhận một secure connections.

Theo mặc định thì tomcat tự soi Keystore của bạn với tên file. Keystore ở thư mục chủ (Home directory) với mật khẩu mặc định là “changeit” . Thư mục chủ được tạo tự động là /home/user_name/ ở hệ điều hành Linux hay Unix. Và C:\Documents and Settings\user_name\ ở hệ điều hành Window. Bạn sẽ phải thay đổi mật khẩu và đường dẫn file.

Phương thức 1 – Thêm 1 SSL Connector sử dụng công cụ Admin tool

1. Bật Tomcat

2. Nhập http://localhost:8080/admin lên trình duyệt đẻ dùng công cụ admintool

3. Nhập tên người dùng và mật khẩu với administrator

4. Ở phần bên trái chọn service (Java Web Services Developer Pack).

5. Chọn Create New Connector từ một danh sách dropdown ở phần bên phải

6. Chọn HTTPS ở phần chọn kiểu trường Type Field.

7. Ở mục chọn cổng của trường Port Field, nhập 443. Đây là việc định nghĩa cổng TCP/IP mà Tomcat sẽ nhận thông tin cho secure connections.

8. Nhập tên Keystore và mật khẩu Keystore nếu keystore được đặt tên khác Keystore, nếu kheystore được tìm thấy ở một thư mục khác thư mục chủ của máy chứa Tomcat đang chạy, hoặc nếu mật khẩu vẫn để mặt định là changeit. Nếu bạn sử dụng giá trị mặc định của nó, bạn có thể để trắng các trường này

9. Chọn nút Save để lưu một Connector mới

10. Chọn Commit Changes để lưu thông tin của Connector mới với file server.xml vì vậy nó có giá trị với lần chạy tiếp theo của Tomca.t

Phương thức 2 – Cấu hình SSL Connector ở file Server.xml

1. Copy file keystor của bạn (<ten_domain>.key) với thư mục gốc

2. Mở file Home_Directory/conf/server.xml bằng 1 chương trình Text Editor (VD: NotePad của Window)

3. Không  cần comment gì với việc cấu hình SSL connector

4. Phải chắc chắn cổng sử dụng Connector Port là 443

5. Phải chắc chắn rằng KeystorePass hợp với mật khẩu  cho keystore và keystoreFile chứa đường dẫn và filename của keystor.

Khi bạn thực hiện connector của bạn bạn nên xem những cái như sau:

 <Connector className="org.apache.catalina.connector.http.HttpConnector" port="8443" minProcessors="5" maxProcessors="75" enableLookups="true" acceptCount="10" debug="0" scheme="https" secure="true">
<Factory className="org.apache.catalina.net.SSLServerSocketFactory" clientAuth="false" protocol="TLS" keystoreFile="/working/mykeystore" keystorePass="password"/>

6. Lưu thay đổi tới file server.xml

7. Khởi động lại Tomcat