Trao đổi với tôi

www.hdphim.info

11/24/09

[MCSA] MCSA - Part 32 - Cerificate Authority (2) - Continue

Bây giờ tại gccom1 tôi sẽ tiến hành gởi 2 Email cho gccom2 một Mail sử dụng chữ ký điện tử, một Mail sẽ mã hóa hoàn toàn nội dung

Trước tên tôi tạo một Email thứ 1 với:

Subject Test CA 1

Nội dung Test CA 1

Và nhấp vào nút Sign bên trên và gởi đi

gccom_2008_12_17_074620_gf

Tiếp theo tôi tạo một Email thứ 2 với:

Subject Test CA 2

Nội dung Test CA 2

Và nhấp vào cả 2 nút Sign Encrypt bên trên và gởi đi

gccom_2008_12_17_074706_gf

Lúc này Outlook Express sẽ thông báo lỗi vì thực chất cả 2 user gccom1 gccom2 chỉ mới cài CA lên mình nhưng chưa làm công đoạn thông báo cho nhau về thông tin CA của chính mình.

Vì vậy đến đây 2 user phải gởi cho nhau 2 email Sign nhưng không Encrypt để cung cấp CA cho nhau trước thì các Email về sau mới có thể Encrypt được

gccom_2008_12_17_074728_gf

Sau khi đã gởi Mail cho nhau thành công và đã có CA lẫn nhau thì giờ đây mỗi khi gởi mail cho nhau ta không phải nhập địa chỉ Mail của user kia nữa mà nhấp trực tiếp vào nút To

gccom_2008_12_17_075701_gf

Trong màn hình Select Recipients đã xuất hiện thông tin CA của 2 bên

gccom_2008_12_17_075717_gf

Trở lại việc gccom1 gởi Mail với tùy chọn Sign & Encrypt cho gccom2

gccom_2008_12_17_075751_gf

Sau khi gởi hoàn tất cho gccom2 tại mục Sent Items của gccom1 sẽ thấy xuất hiện 2 Email một có icon đóng dấu và một có icon chìa khóa

gccom_2008_12_17_075815_gf

Bây giờ tôi đăng nhập vào Administrator và thử tiến hành sửa Email xem gccom2 có phát hiện hay không

Tại Email có ký tên điện tử chúng ta thấy nội dung không bị mã hóa, vì vậy tôi có thể thêm một dòng mới vào là REPLY TO ME

gccom_2008_12_17_080423_gf

Nhưng với Email đã bị mã hóa toàn thì toàn bộ nội dung ta không xem được, nhưng tất nhiên là có thể phá phách thoải mái ở đây tôi cũng thêm một dòng REPLY TO ME

gccom_2008_12_17_080515_gf

Logon với gccom2 và kiểm tra thư sẽ thấy xuất hiện 2 thư mới từ gccom1

gccom_2008_12_17_080614_gf

Với Email đã ký tên điện tử nội dung sẽ không hiển thị ngay mà bạn phải click vào nút Continue để xem

gccom_2008_12_17_080636_gf

Tuy nhiên do trước đó Email này đã bị Administrator sửa đổi nên tại màn hình xem nội dung nó sẽ bật lên cảnh báo độ tin cậy cho gccom2

gccom_2008_12_17_080717_gf

Nhưng với Email đã bị mã hóa Outlook Express sẽ hiện thông báo Email này đã bị lỗi và không thể xem được nội dung

gccom_2008_12_17_080753_gf

Như vậy đến đây ta đã thấy được thế mạnh của CA trong mã hóa dữ liệu Email. Cho dù trước đó Admin có sửa đổi thì cũng sẽ không xem được nội dung hoặc có sửa đổi thành công đi chăng nữa thì người nhận vẫn biết Email mà họ nhận được là không đáng tin cậy.

OK mình vừa giới thiệu xong phần 2 của Cerificate Authority trong 70-291 của MCSA.