Bây giờ tại gccom1 tôi sẽ tiến hành gởi 2 Email cho gccom2 một Mail sử dụng chữ ký điện tử, một Mail sẽ mã hóa hoàn toàn nội dung
Trước tên tôi tạo một Email thứ 1 với:
Subject là Test CA 1
Nội dung Test CA 1
Và nhấp vào nút Sign bên trên và gởi đi
Tiếp theo tôi tạo một Email thứ 2 với:
Subject là Test CA 2
Nội dung Test CA 2
Và nhấp vào cả 2 nút Sign và Encrypt bên trên và gởi đi
Lúc này Outlook Express sẽ thông báo lỗi vì thực chất cả 2 user gccom1 và gccom2 chỉ mới cài CA lên mình nhưng chưa làm công đoạn thông báo cho nhau về thông tin CA của chính mình.
Vì vậy đến đây 2 user phải gởi cho nhau 2 email Sign nhưng không Encrypt để cung cấp CA cho nhau trước thì các Email về sau mới có thể Encrypt được
Sau khi đã gởi Mail cho nhau thành công và đã có CA lẫn nhau thì giờ đây mỗi khi gởi mail cho nhau ta không phải nhập địa chỉ Mail của user kia nữa mà nhấp trực tiếp vào nút To
Trong màn hình Select Recipients đã xuất hiện thông tin CA của 2 bên
Trở lại việc gccom1 gởi Mail với tùy chọn Sign & Encrypt cho gccom2
Sau khi gởi hoàn tất cho gccom2 tại mục Sent Items của gccom1 sẽ thấy xuất hiện 2 Email một có icon đóng dấu và một có icon chìa khóa
Bây giờ tôi đăng nhập vào Administrator và thử tiến hành sửa Email xem gccom2 có phát hiện hay không
Tại Email có ký tên điện tử chúng ta thấy nội dung không bị mã hóa, vì vậy tôi có thể thêm một dòng mới vào là REPLY TO ME
Nhưng với Email đã bị mã hóa toàn thì toàn bộ nội dung ta không xem được, nhưng tất nhiên là có thể phá phách thoải mái ở đây tôi cũng thêm một dòng REPLY TO ME
Logon với gccom2 và kiểm tra thư sẽ thấy xuất hiện 2 thư mới từ gccom1
Với Email đã ký tên điện tử nội dung sẽ không hiển thị ngay mà bạn phải click vào nút Continue để xem
Tuy nhiên do trước đó Email này đã bị Administrator sửa đổi nên tại màn hình xem nội dung nó sẽ bật lên cảnh báo độ tin cậy cho gccom2
Nhưng với Email đã bị mã hóa Outlook Express sẽ hiện thông báo Email này đã bị lỗi và không thể xem được nội dung
Như vậy đến đây ta đã thấy được thế mạnh của CA trong mã hóa dữ liệu Email. Cho dù trước đó Admin có sửa đổi thì cũng sẽ không xem được nội dung hoặc có sửa đổi thành công đi chăng nữa thì người nhận vẫn biết Email mà họ nhận được là không đáng tin cậy.
OK mình vừa giới thiệu xong phần 2 của Cerificate Authority trong 70-291 của MCSA.