Đề Tài:
NGHIÊN CỨU VÀ TRIỂN KHAI
XÁC THỰC CA CHO WEBSITE, MAIL
SINH VIÊN: NGUYỄN HOÀNG PHÚC
GVHD: TRƯƠNG VĂN CƯỜNG
Thực Tập Tốt Nghiệp GVHD: Trương Văn Cường
PHẦN I: CERTIFICATE AUTHORITY
1. MỞ ĐẦU:
Hiện nay, hầu hết mọi người sử dụng Internet đều có một địa chỉ email riêng, nó
được dùng để trao đổi thông tin với bạn bè cũng như các đối tác trong kinh doanh.
Vấn đề đặt ra là ta không muốn người thứ ba biết được nội dung của cuộc trao đổi
này, hay giả như việc trao đổi với đối tác là những tài liệu có mức độ quan trọng
thì chuyện giữ bí mật là điều hiển nhiên. Nhưng với việc sử dụng mail như trước
nay thì thông tin có thể bị bên thứ ba nhòm ngó, vì lẽ đó mà việc mã hóa dữ liệu
bằng cách sử dụng chử ký số (hay chứng thực) là an toàn hơn rất nhiều.
2. KHÁI NIỆM:
CA (Certification Authority), một thành phần trong hệ thống khóa mã công khai
PKI, có nhiệm vụ xác nhận và quản lý chứng thực (digital certificate/
certificate), cấp phát và thu hồi, cho cá nhân, đơn vị tổ chức, các thiết bị và cho
chính nó. Chứng thực này xác nhận quyền sở hữu public key cho đối tượng được
cấp. Điều này cho phép những người khác dựa vào chữ ký hoặc xác nhận được tạo
bởi private key tương ứng với public key. Trong mô hình này, CA là một bên thứ
ba được tin cậy bởi cả 2 phía gồm chủ nhân của chứng thực và phía làm việc dựa
trên chứng thực.
Certificate Template mẫu dùng để đặc tả cấu trúc của một chứng thực. Có rất
nhiều loại chứng thực khác nhau.
Certificate Revocation List danh sách thu hồi chứng thực là danh sách chứa các
chứng thực không còn giá trị sử dụng, hoặc có thể do người sử dụng yêu cầu hủy
bỏ.
Certificate Renewal một phần nhỏ của chính sách chứng chỉ liên quan đến việc
gia hạn chứng thực, liệu chứng thực có được phép được gia hạn, nếu được gia thì

- Failed Request: chứa các yêu cầu thất bại từ user
SVTT: Nguyễn Hoàng Phúc
3
Thực Tập Tốt Nghiệp GVHD: Trương Văn Cường
PHẦN 2: TRIỂN KHAI XÁC THỰC CA TRÊN WINDOWS
SERVER 2003
1. STANDALONE CA:
Yêu cầu:
- Windows server 2003 (server)
- Windows XP (client)
Cài đặt phía Server
Cài đặt IIS và ASP.Net
Cài CA service
SVTT: Nguyễn Hoàng Phúc
4
Thực Tập Tốt Nghiệp GVHD: Trương Văn Cường
Chi tiết của Default Web site (IIS Manager)
2 Mailbox được thêm vào server (athena.edu.vn)
SVTT: Nguyễn Hoàng Phúc
5
Thực Tập Tốt Nghiệp GVHD: Trương Văn Cường
Gởi nhận mail có chữ ký và mã hóa
Mail chưa bị sữa đổi
SVTT: Nguyễn Hoàng Phúc
6
Thực Tập Tốt Nghiệp GVHD: Trương Văn Cường
Mail đã bị thay đổi nội dung
SVTT: Nguyễn Hoàng Phúc
7
Thực Tập Tốt Nghiệp GVHD: Trương Văn Cường