PKI : Cơ sở hạ tầng khóa công khai được giải thích

Giới thiệu : tại sao PKI là trung tâm của niềm tin kỹ thuật số

Trong một thế giới nơi hàng triệu hợp đồng được ký hàng ngày trực tuyến, một câu hỏi cơ bản được đặt ra : làm thế nào để chắc chắn rằng người ký đó thực sự là người mà họ tuyên bố, và tài liệu không bị thay đổi sau khi ký ? Câu trả lời nằm trong ba chữ cái : PKI (Public Key Infrastructure, hay cơ sở hạ tầng khóa công khai). Thiết bị mật mã này tạo nên nền tảng kỹ thuật của mọi chữ ký điện tử được chứng nhận phù hợp với quy định eIDAS. Trong bài viết này, chúng tôi giải thích chi tiết cách hoạt động của PKI, các thành phần cần thiết của nó — bao gồm chứng chỉ X.509 — và cách nó đảm bảo tính xác thực, toàn vẹn và không phủ nhận các hành động pháp lý kỹ thuật số của bạn.

---

PKI là gì ? Định nghĩa và nguyên tắc cơ bản

PKI (Public Key Infrastructure) là một tập hợp các chính sách, quy trình, phần cứng, phần mềm và con người cần thiết để tạo, quản lý, phân phối, sử dụng, lưu trữ và thu hồi chứng chỉ kỹ thuật số. Nó dựa trên mật mã bất đối xứng, tức là sử dụng một cặp khóa có liên quan toán học : một khóa riêng (bí mật) và một khóa công khai (có thể chia sẻ tự do).

Nguyên tắc của cặp khóa bất đối xứng

Khi người ký áp dụng chữ ký điện tử của họ trên một tài liệu, họ sử dụng khóa riêng của họ để tạo ra dấu vân tay mật mã duy nhất của tệp (một hash). Dấu vân tay này, được mã hóa với khóa riêng, tạo thành chữ ký kỹ thuật số. Bất kỳ bên thứ ba nào cũng có thể xác minh tính xác thực của chữ ký này bằng cách sử dụng khóa công khai tương ứng của người ký. Nếu xác minh thành công, hai đảm bảo sẽ được thiết lập :

• Tính xác thực : chỉ người giữ khóa riêng mới có thể tạo ra chữ ký này.
• Tính toàn vẹn : tài liệu không bị sửa đổi kể từ khi ký.

Thuật toán RSA (Rivest-Shamir-Adleman) vẫn là phổ biến nhất, với khóa 2 048 hoặc 4 096 bit. Các thuật toán đường cong elliptic (ECDSA) đang tăng trưởng vì hiệu suất của chúng ở mức bảo mật tương đương.

Vấn đề tin tưởng và câu trả lời từ PKI

Mật mã bất đối xứng giải quyết vấn đề toàn vẹn nhưng ngay lập tức đặt ra một câu hỏi khác : làm thế nào để biết rằng khóa công khai thực sự thuộc về người mà nó tuyên bố đại diện ? Đây chính xác là nơi PKI có vai trò. Nó giới thiệu một bên thứ ba đáng tin cậy — Cơ quan Cấp chứng chỉ (AC) — xác minh danh tính của người giữ khóa công khai và cấp một chứng chỉ kỹ thuật số đảm bảo sự liên kết này.

---

Các thành phần cần thiết của PKI

Một cơ sở hạ tầng khóa công khai hoạt động được xây dựng xung quanh một số thành phần phụ thuộc lẫn nhau. Hiểu rôi trách nhiệm tương ứng của từng thành phần là cần thiết để đánh giá độ bền vững của giải pháp chữ ký điện tử.

Cơ quan Cấp chứng chỉ (AC hoặc CA)

Cơ quan Cấp chứng chỉ là thực thể trung tâm của PKI. Nó ký điện tử các chứng chỉ mà nó cấp, liên kết danh tính được xác minh với khóa công khai. Tại Châu Âu, các AC được chứng nhận được liệt kê trên danh sách tin tưởng quốc gia (Trusted Lists), được công bố phù hợp với bài viết 22 của quy định eIDAS. Ở Pháp, ANSSI là tổ chức giữ danh sách này. Các nhà cung cấp như CertEurope, Certinomis hoặc Certigna được liệt kê ở đó.

Phân cấp chứng chỉ tạo thành một chuỗi niềm tin : một AC gốc (Root CA) ký các AC trung gian, những cái lần lượt ký chứng chỉ của người dùng cuối. Kiến trúc này cho phép giới hạn sự tiếp xúc của khóa gốc (được lưu trữ ngoại tuyến trong HSM) và quản lý các thu hồi một cách chi tiết.

Cơ quan Đăng ký (AE hoặc RA)

Cơ quan Đăng ký chịu trách nhiệm xác minh danh tính của những người yêu cầu trước khi AC cấp chứng chỉ. Xác minh này có thể là :

• Trực tiếp (yêu cầu cho các chứng chỉ được chứng nhận theo eIDAS).
• Từ xa thông qua xác nhận video phù hợp với các tiêu chuẩn ETSI EN 319 401.
• Qua quy trình eKYC (Know Your Customer điện tử) cho các mức độ tin tưởng trung gian.

Chứng chỉ kỹ thuật số X.509

Định dạng X.509 là tiêu chuẩn quốc tế xác định cấu trúc của chứng chỉ kỹ thuật số trong PKI. Được xác định bởi UIT-T và được chấp nhận bởi IETF thông qua RFC 5280, chứng chỉ X.509 chứa đặc biệt :

• Danh tính của chủ sở hữu (tên, tổ chức, email).
• Khóa công khai của chủ sở hữu.
• Danh tính và chữ ký của AC phát hành.
• Thời gian có hiệu lực của chứng chỉ.
• Số sê-ri duy nhất.
• Các tiện ích mở rộng : cách sử dụng được phép (ký mã, xác thực, ký tài liệu), điểm phân phối CRL, URL OCSP.

Trong bối cảnh chữ ký điện tử được chứng nhận eIDAS, các chứng chỉ X.509 được chứng nhận phải được cấp trên thiết bị tạo chữ ký được chứng nhận (QSCD), điển hình là thẻ thông minh hoặc HSM (Hardware Security Module).

Cơ chế thu hồi : CRL và OCSP

Một chứng chỉ có thể trở nên không hợp lệ trước khi hết hạn : mất khóa riêng, bị xâm phạm, thay đổi trạng thái của chủ sở hữu. Hai cơ chế cho phép xác minh tính hợp lệ trong thời gian thực :

• CRL (Certificate Revocation List) : danh sách được công bố định kỳ bởi AC liệt kê các chứng chỉ bị thu hồi.
• OCSP (Online Certificate Status Protocol, RFC 6960) : giao thức cho phép xác minh tức thì trạng thái của chứng chỉ. Được ưa thích trong các môi trường có tần suất giao dịch cao.

Các giải pháp chữ ký điện tử nghiêm túc, như những giải pháp được mô tả trong so sánh các giải pháp chữ ký điện tử, tích hợp một cách có hệ thống các xác minh này vào quy trình ký của họ.

---

Cách PKI bảo mật chữ ký điện tử một cách cụ thể

Hiểu được hành trình kỹ thuật của chữ ký điện tử được hỗ trợ bởi PKI cho phép đo lường mức độ đảm bảo được cung cấp.

Quy trình ký từng bước

1. Hashing tài liệu : thuật toán hashing (SHA-256 hoặc SHA-3 theo khuyến nghị ANSSI 2026) tạo ra dấu vân tay kỹ thuật số duy nhất của tài liệu.
2. Mã hóa dấu vân tay : người ký mã hóa dấu vân tay này bằng khóa riêng của họ (được lưu trữ trong QSCD của họ). Hoạt động này không bao giờ rời khỏi thiết bị được bảo mật.
3. Tạo gói chữ ký : chữ ký được mã hóa được liên kết với tài liệu, kèm theo chứng chỉ X.509 của người ký và dấu thời gian được chứng nhận.
4. Xác minh ở phía người nhận : người nhận (hoặc giải pháp phần mềm của họ) giải mã dấu vân tay bằng khóa công khai của người ký, tính toán lại hash của tài liệu nhận được và so sánh. Nếu hai dấu vân tay giống nhau, chữ ký là hợp lệ.

Ba mức độ chữ ký eIDAS và mối quan hệ của chúng với PKI

Quy định eIDAS phân biệt ba mức độ chữ ký điện tử, mỗi mức liên quan đến sử dụng PKI sâu hơn hoặc ít hơn :

• Chữ ký điện tử đơn giản (SES) : không nhất thiết được hỗ trợ bởi PKI. Giá trị chứng cứ hạn chế.
• Chữ ký điện tử nâng cao (AdES) : bắt buộc dựa trên một cặp khóa và chứng chỉ liên kết với người ký. Định dạng kỹ thuật được chuẩn hóa bởi ETSI : XAdES, PAdES, CAdES.
• Chữ ký điện tử được chứng nhận (QES) : mức độ cao nhất, tương đương pháp lý với chữ ký viết tay trong toàn UE. Yêu cầu chứng chỉ được chứng nhận được cấp bởi AC tin tưởng được ghi trên Trusted List và QSCD. Đó là triển khai đầy đủ của PKI được chứng nhận.

Đối với các doanh nghiệp muốn triển khai chữ ký được chứng nhận quy mô lớn, hướng dẫn của chúng tôi về chữ ký điện tử trong doanh nghiệp chi tiết các bước triển khai hoạt động.

Dấu thời gian được chứng nhận : chiều thời gian của PKI

PKI không chỉ giới hạn ở danh tính : nó cũng đảm bảo chiều thời gian của các hành động thông qua dấu thời gian được chứng nhận (RFC 3161). Dịch vụ dấu thời gian tin tưởng (TSA) cấp một mã thông báo mật mã chứng thực rằng tài liệu tồn tại dưới hình thức hiện tại của nó vào một thời điểm cụ thể. Điều này rất quan trọng để lưu giữ lâu dài các bằng chứng và tuân thủ các yêu cầu pháp lý về lưu giữ tài liệu (bài viết L.110-4 Bộ luật Thương mại : 5 năm cho các hành động thương mại ; bài viết 2224 Bộ luật Dân sự : 5 năm cho các nghĩa vụ hợp đồng của luật thông thường).

---

PKI và niềm tin lâu dài : vấn đề bảo quản bằng chứng

Chữ ký hợp lệ ngày hôm nay có thể trở nên không thể xác minh được trong 10 năm nếu các thuật toán mật mã được sử dụng đã lỗi thời hoặc nếu các chứng chỉ đã hết hạn. PKI giải quyết vấn đề này thông qua các định dạng chữ ký có giá trị chứng cứ lâu dài.

Các định dạng AdES có thời gian sống dài

ETSI đã xác định các hồ sơ chữ ký mở rộng — XAdES-LTA, PAdES-LTA, CAdES-LTA — đóng gói tất cả các bằng chứng cần thiết để xác minh trong tương lai vào tệp đã ký : chuỗi chứng chỉ đầy đủ, phản hồi OCSP được lưu trữ, dấu thời gian nhiều. Các định dạng này tuân thủ tiêu chuẩn ETSI EN 319 132 (XAdES) và ETSI EN 319 122 (CAdES).

Di chuyển mật mã đối mặt với máy tính lượng tử

Sự xuất hiện của máy tính lượng tử đại diện cho mối đe dọa trung hạn đối với các thuật toán RSA và ECDSA hiện tại. NIST Mỹ đã hoàn thiện các tiêu chuẩn mật mã hậu lượng tử đầu tiên vào năm 2024 (CRYSTALS-Dilithium cho các chữ ký). ANSSI và ENISA đang làm việc trên các lộ trình di chuyển sẽ được cụ thể hóa trong các bản sửa đổi tiêu chuẩn eIDAS vào năm 2028-2030. Các doanh nghiệp dựa vào PKI được quản lý tốt sẽ ở vị trí tốt hơn cho sự chuyển đổi này, vì cập nhật các cơ quan cấp chứng chỉ dễ dàng hơn so với việc tái thiết kế các hệ thống mật mã ad hoc.

Đối với những người đánh giá giải pháp hiện tại của họ, máy tính ROI chữ ký điện tử của Certyneo cho phép khách quan hóa lợi ích liên quan đến cơ sở hạ tầng PKI công nghiệp.

Khung pháp lý áp dụng cho PKI và chữ ký điện tử

Cơ sở hạ tầng khóa công khai không chỉ là một thiết bị kỹ thuật : nó được ghi vào một khung pháp lý Châu Âu và quốc gia dày đặc, việc thành thạo là cần thiết cho bất kỳ tổ chức nào muốn dựa vào chữ ký điện tử trong các hành động pháp lý của họ.

Quy định eIDAS n°910/2014 và sự phát triển của nó

Được thông qua ngày 23 tháng 7 năm 2014 và áp dụng kể từ ngày 1 tháng 7 năm 2016, quy định (EU) n°910/2014 (eIDAS) là văn bản sáng lập về niềm tin kỹ thuật số ở Châu Âu. Nó xác định các yêu cầu áp dụng cho các nhà cung cấp dịch vụ tin tưởng được chứng nhận (PSCQ), các chứng chỉ được chứng nhận và các thiết bị QSCD. Bài viết 26 của nó quy định các điều kiện chữ ký nâng cao ; bài viết 28 của nó xác định các chứng chỉ được chứng nhận cho chữ ký điện tử ; phụ lục I chi tiết các yêu cầu của các chứng chỉ này — được lấy trực tiếp từ định dạng X.509.

Quy định eIDAS 2.0 (quy định UE n°1183/2024, được công bố tại JOUE vào 30 tháng 4 năm 2024) tăng cường khung này bằng cách yêu cầu các Quốc gia thành viên công nhận Ví danh tính kỹ thuật số Châu Âu (EUDIW) và mở rộng các nghĩa vụ công nhận đối với các nhà cung cấp dịch vụ tư nhân trong các lĩnh vực được xác định.

Bộ luật Dân sự Pháp : giá trị chứng cứ của chữ ký điện tử

Theo luật Pháp, bài viết 1366 và 1367 của Bộ luật Dân sự (xuất phát từ sắc lệnh n°2016-131 của 10 tháng 2 năm 2016) trao cho chữ ký điện tử giá trị tương tự như chữ ký viết tay, với điều kiện là nó thỏa mãn các yêu cầu xác định người ký và toàn vẹn tài liệu. Giả định độ tin cậy áp dụng khi chữ ký được tạo theo quy trình được chứng nhận theo nghĩa eIDAS — tức là dựa trên PKI được chứng nhận.

Bài viết 1368 quy định rằng các phương thức thiết lập độ tin cậy này được quy định bằng sắc lệnh ở Hội đồng Nhà nước, cụ thể là sắc lệnh n°2017-1416 của 28 tháng 9 năm 2017 liên quan đến chữ ký điện tử.

Tiêu chuẩn ETSI áp dụng cho PKI

• ETSI EN 319 401 : yêu cầu chung cho các nhà cung cấp dịch vụ tin tưởng.
• ETSI EN 319 411-1 và -2 : yêu cầu cho các AC phát hành chứng chỉ được chứng nhận.
• ETSI EN 319 132 : các đặc tả XAdES cho các chữ ký nâng cao XML.
• ETSI EN 319 122 : các đặc tả CAdES.
• ETSI EN 319 162 : dịch vụ bảo quản và dấu thời gian.

RGPD và dữ liệu cá nhân trong PKI

Chứng chỉ X.509 chứa dữ liệu cá nhân (tên, họ, email, đôi khi số đăng ký quốc gia). Xử lý của chúng tải trọng quy định (EU) n°2016/679 (RGPD). AC phải đặc biệt xác định thời gian lưu giữ phù hợp, thông báo cho các chủ sở hữu và đảm bảo quyền thực hiện của họ. Thu hồi chứng chỉ theo yêu cầu của chủ sở hữu là một cách thực hành để thực hiện quyền bị xóa (trong giới hạn của yêu cầu bảo quản bằng chứng).

Trách nhiệm pháp lý và rủi ro

PKI được quản lý kém tiếp xúc tổ chức với những rủi ro nghiêm trọng : tranh chấp giá trị chứng cứ của chữ ký trong trường hợp chứng chỉ hết hạn hoặc bị thu hồi, không thể xác minh chữ ký lâu dài do thiếu định dạng LTA, và khả năng chịu trách nhiệm dân sự trong trường hợp xâm phạm khóa riêng. Bài viết 13 của eIDAS làm rõ rằng trách nhiệm của các PSCQ được chứng nhận được ghi lại ngoại trừ bằng chứng ngược lại trong trường hợp vi phạm các nghĩa vụ của họ.

Kịch bản sử dụng : PKI trong hành động trong các doanh nghiệp

Kịch bản 1 — Một văn phòng luật sư kinh tế tế có 25 cộng tác viên

Một văn phòng chuyên về sáp nhập và mua lại quản lý trung bình 150 hoạt động có cấu trúc mỗi năm, mỗi hoạt động yêu cầu ký nhiều chục tài liệu (ghi nhớ, hiệp ước cổ đông, đảm bảo tài sản và nợ phải trả). Trước đây, độ trễ để thu thập chữ ký vật lý kéo dài thời gian đóng cửa từ 5 đến 8 ngày làm việc trung bình.

Bằng cách triển khai giải pháp ký được chứng nhận được hỗ trợ bởi PKI được chứng nhận, văn phòng cấp cho mỗi đối tác và cộng tác viên được phép một chứng chỉ X.509 được chứng nhận trên QSCD. Mỗi chữ ký được tự động xác minh (OCSP), dấu thời gian và lưu trữ ở định dạng PAdES-LTA. Kết quả : thời gian đóng cửa giảm xuống dưới 24 giờ cho giai đoạn ký, và giá trị chứng cứ tối đa được đảm bảo mà không cần bất kỳ biện pháp bổ sung nào. Các văn phòng luật sư chuyên về vấn đề pháp lý có kích thước này báo cáo trong trung bình giảm 70% thời gian hành chính liên quan đến chữ ký, theo các tiêu chuẩn ngành (Hiệp hội Luật sư Kinh doanh Quốc gia, 2025).

Kịch bản 2 — Một doanh nghiệp công nghiệp SME quản lý 300 hợp đồng nhà cung cấp mỗi năm

Một công ty sản xuất quy mô trung bình (khoảng 250 nhân viên) kết luận các hợp đồng khung, sửa đổi và đơn đặt hàng cam kết với khoảng một trăm nhà cung cấp châu Âu. Sự phân tán địa lý và rào cản ngôn ngữ làm cho quản lý tài liệu đặc biệt nặng nề.

Bằng cách tích hợp quy trình chữ ký điện tử nâng cao (AdES) thông qua API được kết nối với ERP của nó, PKI tự động quản lý xác minh các chứng chỉ của người ký phía nhà cung cấp (thông qua Trusted Lists eIDAS của mỗi Quốc gia thành viên), dấu thời gian và cấu thành các tệp bằng chứng. Phòng dịch vụ pháp lý nhận thấy giảm 60% các kỳ vọng để thu thập chữ ký và giảm các tranh chấp hợp đồng liên quan đến bất đồng về phiên bản ký của tài liệu. Chi phí cho mỗi chữ ký giảm từ 12 € (in, gửi, lưu trữ vật lý) xuống dưới 1,50 € trong luồng kỹ thuật số, phù hợp với các phạm vi được công bố bởi Markess by Exaegis trong tổng quan năm 2025 về quản lý tài liệu.

Kịch bản 3 — Một nhóm bệnh viện công lập khoảng 1 200 giường

Trong lĩnh vực y tế công lập, các hành động hành chính và thị trường công khai phải đáp ứng các yêu cầu của Bộ luật Mua sắm Công khai và các khuyến nghị của ANSSI về bảo mật của SI nhạy cảm. Một nhóm bệnh viện quản lý nhiều cơ sở phải ký hàng trăm hợp đồng, sửa đổi và hợp đồng lao động mỗi năm.

Việc áp dụng PKI nội bộ (CA dành riêng cho tác nhân, chứng chỉ trên thẻ CPS cho nhân viên y tế) kết hợp với giải pháp SaaS cho chữ ký cho các hành động hành chính cho phép đáp ứng các yêu cầu của chỉ thị NIS2 (được chuyển vào luật Pháp bằng luật n°2024-449 của 21 tháng 5 năm 2024) áp dụng các biện pháp quản lý rủi ro an ninh mạng. Sự theo dõi đầy đủ các chữ ký, xác minh các chứng chỉ trong