Thực hành áp dụng chữ ký điện tử vào thực
tin
Khái niệm về chữ số (chữ điện tử):
Chsố hay còn gọi là chđiện tử thđược hình dung tương tnhư ch
viết tay. Chữ điện tử được sử dụng trong các giao dịch điện tử. Xuất phát từ
thực tế, chữ kí điện tử cũng cần đảm bảo các chức năng: xác định được người ch
của một dữ liệu nào đó: văn bản, ảnh, video, ... và d liệu đó trong quá trình
chuyển nhận bị thay đổi hay không.
Tóm lại, mục đích chính của chữ ký số nhằm ngăn chặn việc thay đổi trong các tài
liệu và cũng để thực hiện việc kiểm tra tài liệu thực sự được gửi bởi chủ thể
cần giao dịch hay không.
Chký số dùng kthuật mã hóa khóa công khai khóa riêng (public key/private
key cryptography).
Bạn thể cung cấp khóa công khai của bạn (public key) đến bất cngười nào
cần nó. Nhưng khóa riêng (private key) thì ch bạn người nắm giữ.
dcơ bản: Mike hai khóa, một khóa công khai và một khóa riêng. Mike đưa
khóa công khai của mình cho Amanda, nhưng giữ lại khóa riêng cho mình. Khi
muốn chuyển tài liệu cho Amanda, Mike thể xác nhận (ký) các tài liệu này
dùng chính khóa riêng của mình và gửi chúng đến Amanda. Amanda sau đó sẽ
dùng khóa công khai của Mike, để thể kiểm tra tài liệu mà ấy nhận được,
thực s được gửi bởi Mike.
Ứng dụng thứ nhất: dùng ch điện tử cho Email
Chúng ta hãy bắt tay vào ứng dụng cụ thể sau đây để hiễu rõ hơn vcách thức
dùng chũ điện tử trong một giao dịch thông thường.
Trong d này, chúng ta cần 2 tài khoản e-mail dạng POP3.
Tài khoản e-mail POP3 thnhất được xác lập cho Mike (trong dụ này Mike s
dùng để gửi email và tài khoản thứ hai xác lập cho Amanda (Amanda sẽ dùng để
nhận e-mails kiểm tra chký điện tử nhằm xác định c mails này đúng đến
t Mike )
Cấn kiểm tra kết nối Internet đã sẵn sàng cho việc gửi và nhận e-mails. Xin nhắc
lại, Mike chính là người gửi (sender) và Amanda slà người nhận mails (receiver).
Trong ví dnày, website của công ty cổ phần Storks và các tài khoản emails của
hđược một nhà cung cấp dịch vụ/lưu trWeb (web hosting service) trên Internet
duy trì. Nhà cung cp dịch vụ Web cung cấp cho công ty Storks các thông tin về
tài khoản email cho Mike và Amanda, những tài khoản sẽ được sử dụng trong
dnày. Tất cả nhân viên ng e-mail tại Storks đều dùng Outlook Express hoặc
Microsoft Outlook chương trình Mail client mặc định của mình.
Cài đặt một tài khoản email POP3
1. Mike sdụng Outlook Express chương trình mail client mặc định của mình.
Đăng nhập vào Windows XP Computer của mình (Pro-1).
M Outlook Express từ menu chọn Tools, chọn Accounts.
2. Click vào Mail tab sau đó chọn Add, chọn tiếp Mail. Sau đó wizard sớng
dẫn Mike từng bước để điềnname, email address thông tin vtài khoản POP3.
các thông tin vtài khoản mail được cung cấp bởi ISAP hoặc nhà cung cấp dịch
vụ Web (web hosting).
Lưu ý: Bạn cần cài đặt thêm một tài khoản POP3 thứ hai dành cho Amanda theo
cùng cách thức trên để kiểm tra chữ ký điện tử của các tài liệu nhận được từ email
của Mike.
Thuê một chứng chỉ s nhân (personal certificate) từ một nhà cung cp
chứng chỉ s công cộng (public CA)
3. Bước kế tiếp, để thể gửi mail với chũ điện tử, Mike cần liên hvà thuê
chứng chỉ số nhân từ một nhà cung cấp chứng chỉ số tin cậy (trusted public
CA), chẳng hạn như Verisign hay Thawte. Thuê chứng chỉ số từ bên cung cấp th
ba (3rd party) được đánh gtin cậy điều cn thiết nếu bạn muốn chuyển email
an toàn đến một người nhận không cùng trong tchức của bạn. Vì thông thường,
trong một tchức, để đảm bảo an toàn cho c giao dịch nội bộ dùng chđiện
tử, tổ chức đó thường sdụng dịch vụ cung cấp chứng chỉ số an toàn của riêng
mình (ví d cài đặt và triển khai dịch v cung cấp chứng chỉ số Certificate
Authority –CA, trên Windows Server 2003) . Tuy nhiên nhà cung cấp chứng chỉ
scục bộ này không thường được sdụng cho các giao dịch điện tử với các giao
dịch không cùng tổ chức của bạn.