Download miễn phí Thực hành Một số giao dịch dùng chữ Ký điện tử





Mã hóa Emails
Mã hóa là một phương pháp bảo mật thực hiện việc chuyển đổi dữ liệu từ dạng thông
thường (plain text) thành dạng không thể đọc theo cách thông thường (unreadable text)
nhằm đảm bảo sự cẩn mật (confidentiality), tính tích hợp (integrity) và tính chất xác thực
(authenticity) của dữ liệu . Khi bạn mã hóa email, thì toàn bộ email sẽ được mã hóa bao
gồm phần thông điệp và các file đính kèm (attachments). Một chữ ký số sẽ đảm bảo tính
chất xác thực (đúng là người gửi) và tính tích hợp (dữ liệu đã không bị thay đổi) nhưng
không đảm bảo được tính chất bí mật (confidentiality) vì nội dung mail đã không được
mã hóa.
1. Mở Outlook Express dùng tài khoản mail POP3 thứ 2 tức của Amanda’. Chọn
Tools, chọn Options. Click vào Security tab. Đánh dấu vào hộp Encrypt contents and
attachments for all outgoing messages. Click Apply và OK



Để tải bản Đầy Đủ của tài liệu, xin Trả lời bài viết này, Mods sẽ gửi Link download cho bạn sớm nhất qua hòm tin nhắn.
Ai cần download tài liệu gì mà không tìm thấy ở đây, thì đăng yêu cầu down tại đây nhé:
Nhận download tài liệu miễn phí

Tóm tắt nội dung tài liệu:

Thực hành: Một số giao dịch dùng chữ Ký điện tử
Tài liệu thực hành này trích trong chương trình đào tạo
bảo mật trực tuyến 2006
Khái niệm về chữ ký số (chữ ký điện tử):
Chữ ký số hay còn gọi là chữ ký điện tử có thể được hình dung tương tự như chữ ký viết
tay. Chữ ký điện tử được sử dụng trong các giao dịch điện tử. Xuất phát từ thực tế, chữ kí
điện tử cũng cần đảm bảo các chức năng: xác định được người chủ của một dữ liệu nào
đó: văn bản, ảnh, video, ... và dữ liệu đó trong quá trình chuyển nhận có bị thay đổi hay
không.
Tóm lại, mục đích chính của chữ ký số nhằm ngăn chặn việc thay đổi trong các tài liệu và
cũng là để thực hiện việc kiểm tra tài liệu có thực sự được gửi bởi chủ thể cần giao dịch
hay không.
Chữ ký số dùng kỹ thuật mã hóa khóa công khai và khóa riêng (public key/private key
cryptography).
Bạn có thể cung cấp khóa công khai của bạn (public key) đến bất cứ người nào cần nó.
Nhưng khóa riêng (private key) thì chỉ có bạn là người nắm giữ.
Ví dụ cơ bản: Mike có hai khóa, một khóa công khai và một khóa riêng. Mike đưa khóa
công khai của mình cho Amanda, nhưng giữ lại khóa riêng cho mình. Khi muốn chuyển
tài liệu cho Amanda, Mike có thể xác nhận (ký) các tài liệu này dùng chính khóa riêng
của mình và gửi chúng đến Amanda. Amanda sau đó sẽ dùng khóa công khai của Mike,
để có thể kiểm tra tài liệu mà cô ấy nhận được, thực sự được gửi bởi Mike.
Ứng dụng thứ nhất: dùng chữ ký điện tử cho Email
Chúng ta hãy bắt tay vào ứng công cụ thể sau đây để hiễu rõ hơn về cách thức dùng chũ
ký điện tử trong một giao dịch thông thường.
Trong mô ví dụ này, chúng ta cần 2 tài khoản e-mail dạng POP3.
Tài khoản e-mail POP3 thứ nhất được xác lập cho Mike (trong ví dụ này Mike sẽ dùng để
gửi email và tài khoản thứ hai xác lập cho Amanda (Amanda sẽ dùng để nhận e-mails và
kiểm tra chữ ký điện tử nhằm xác định các mails này đúng là đến từ Mike )
Cấn kiểm tra kết nối Internet đã sẵn sàng cho việc gửi và nhận e-mails. Xin nhắc lại,
Mike chính là người gửi (sender) và Amanda sẽ là người nhận mails (receiver). Trong ví
dụ này, website của công ty cổ phần Storks và các tài khoản emails của họ được một nhà
cung cấp dịch vụ/lưu trữ Web (web hosting service) trên Internet duy trì. Nhà cung cấp
dịch vụ Web cung cấp cho công ty Storks các thông tin về tài khoản email cho Mike và
Amanda, những tài khoản sẽ được sử dụng trong ví dụ này. Tất cả nhân viên dùng e-mail
tại Storks đều dùng Outlook Express hay Microsoft Outlook là chương trình Mail client
mặc định của mình.
Cài đặt một tài khoản email POP3
1. Mike sử dụng Outlook Express là chương trình mail client mặc định của mình. Đăng
nhập vào Windows XP Computer của mình (Pro-1).
Mở Outlook Express từ menu chọn Tools, chọn Accounts.
2. Click vào Mail tab sau đó chọn Add, chọn tiếp Mail. Sau đó wizard sẽ hướng dẫn
Mike từng bước để điền name, email address và thông tin về tài khoản POP3. các thông
tin về tài khoản mail được cung cấp bởi ISAP hay nhà cung cấp dịch vụ Web (web
hosting).
Lưu ý: Bạn cần cài đặt thêm một tài khoản POP3 thứ hai dành cho Amanda theo cùng
cách thức trên để kiểm tra chữ ký điện tử của các tài liệu nhận được từ email của Mike.
Thuê một chứng chỉ số cá nhân (personal certificate) từ một nhà cung cấp chứng chỉ
số công cộng (public CA)
3. Bước kế tiếp, để có thể gửi mail với chũ ký điện tử, Mike cần liên hệ và thuê chứng chỉ
số cá nhân từ một nhà cung cấp chứng chỉ số tin cậy (trusted public CA), chẳng hạn như
Verisign hay Thawte. Thuê chứng chỉ số từ bên cung cấp thứ ba (3rd party) được đánh
giá tin cậy là điều cần thiết nếu bạn muốn chuyển email an toàn đến một người nhận
không cùng trong tổ chức của bạn. Vì thông thường, trong một tổ chức, để đảm bảo an
toàn cho các giao dịch nội bộ dùng chữ ký điện tử, tổ chức đó thường sử dụng dịch vụ
cung cấp chứng chỉ số an toàn của riêng mình (ví dụ cài đặt và triển khai dịch vụ cung
cấp chứng chỉ số Certificate Authority –CA, trên Windows Server 2003) . Tuy nhiên nhà
cung cấp chứng chỉ số cục bộ này không thường được sử dụng cho các giao dịch điện tử
với các giao dịch không cùng tổ chức của bạn.
Chính vì những lý do này, nên công ty Storks đã quyết định sử dụng chứng chỉ số của
nhà cung cấp Thawte (www.thawte.com), để trang bị cho Mike trong các giao dịch email
dùng chứng chỉ số cá nhân.
Và Mike có thể đăng ký cho mình một tài khoản Personal Email Certificate hoàn toàn
miễn phí tại đây. Truy cập weblink sau và tiến hành đăng ký để nhận chứng chỉ số cá
nhân
Lưu ý quan trọng:
Bạn phải cung cấp cho Thawte thông tin cá nhân để xác định bạn. Các thông tin này là
cần thiết và sẽ được các hệ thống CA của Thawte xử lý trong tiến trình cấp pháp chứng
chỉ số cho bạn. Đảm bảo phải đọc tất cả các thông tin về việc cung cấp chứng chỉ số trên
Website của Thawte và biết những việc gì cần thiết phải thực hiện trong suốt quá trình
đăng ký.
Bạn cần cung cấp thông tin cá nhân và trả lời 5 câu hỏi xác nhận cho chính mình.Sau khi
đã thực hiện đăng ký, bạn sẽ nhận một email từ Thawte với những hướng dẫn cụ thể cách
thức hoàn thành việc xin cấp chứng chỉ số.
Sau quy trình này, bạn sẽ nhận tiếp một email khác xác nhận chứng chỉ số cá nhân của
Thawte đã được cấp cho bạn. Chỉ cần click vào các link trên Email này và tiến hành cài
đặt chứng chỉ số. Click Yes và OK khi thông báo Certificate Installation Complete xuất
hiện .
Xác nhận điện tử cho các emails
Một khi chứng chỉ số cá nhân cho email đã được cài đặt , bạn có thể dùng nó làm chữ ký
số và mã hóa các email gửi đi.
1. Mở Outlook Express dùng tài khoản email POP3 đầu tiên đã tạo ở trên. Chọn
Tools, chọn Options và chọn Security tab. Trên tab này, chúng ta sẽ có một tùy chọn
encrypt and digitally sign your outgoing messages. Click Apply và OK.
2. Click vào Create Mail và bạn sẽ thấy biểu tượng ruy băng đỏ ở góc trên bên phải.
Điều này có nghĩa là email mà bạn gửi đi sẽ được xác nhận với chữ ký số. điền vào To:
người nhận địa chỉ email là Amanda (email POP3 thứ 2 bạn tạo)
Sau đó click Send.
3. Chuyển đến tài khoản email POP3 của Amanda và mở email nhận được từ Mike. Bạn
sẽ thấy message mà Amanda nhận sẽ tương tự màn hình bên dưới. Click vào Continue
để xem thông điệp thực sự .
Bạn hãy để ý ruy băng màu đỏ góc phải trên của mail. Điều này cho Amanda biết rằng
Mike đã tiến hành gửi mail này dùng chữ ký số. Click vào biểu tượng ruy băng Đỏ để
xem chữ ký số từ người gửi (sender). Kiểm tra và thấy rằng nội dung mail đã không bị
thay đổi và chữ ký số này là đáng tin cậy. Có thể xem thông tin về chứng chỉ số cá nhân
của sender bằng cách click View Certificate.
Mã hóa Emails
Mã hóa là một phương pháp bảo mật thực hiện việc chuyển đổi dữ liệu từ dạng thông
thường (plain text) thành dạng không thể đọc theo cách thông thường (unreadable text)
nhằm đảm bảo sự cẩn mật (confidentiality), tính tích hợp (integrity) và tính chất xác thực
(authenticity) của dữ liệu . Khi b...
 
Các chủ đề có liên quan khác
Tạo bởi Tiêu đề Blog Lượt trả lời Ngày
D Kiến thức, thái độ, thực hành về sức khỏe sinh sản vị thành niên và một số yếu tố liên quan của học sinh trường trung học phổ thông Y dược 0
D Nghiên cứu kiến thức, thái độ, thực hành về các biện pháp tránh thai của sinh viên một số trường Đại học Cao đẳng Y dược 0
D Một số vấn đề lý luận và thực tiễn về thực hành quyền công tố và kiểm sát xét xử phúc thẩm vụ án hình sự của viện kiểm sát nhân dân Luận văn Luật 0
D Kiến thức, thực hành về VSATTP và một số yếu tố liên quan của người trực tiếp chế biến tại các cửa hàng ăn Y dược 0
A Một số giải pháp thực hành tiết kiệm chống lãng phí Kiến trúc, xây dựng 0
G Thực hiện chương trình (hành trình hàng ngày; miêu tả một số điểm đến; những thông tin về các cơ qua Luận văn Kinh tế 0
Y Thực trạng một số vấn đề về lao động của công ty vận tải hành khách đường sắt Hà Nội Luận văn Kinh tế 0
D Kiến thức, thái độ, thực hành và một số yếu tố liên quan đến phòng bệnh viêm gan B Y dược 0
D Thực trạng kiến thức, thái độ, thực hành phòng lây nhiễm virus viêm gan B và một số yếu tố liên quan Y dược 0
R Phân tích một vụ việc thực tiễn về hành vi khuyến mại nhằm cạnh tranh không lành mạnh Marketing 0

Các chủ đề có liên quan khác

Top