ỨNG DỤNG CHỮ KÝ ĐIỆN TỬ VÀ MÃ HÓA
TRONG MAIL SERVER

  
!"#  !
$%&$'(  ))
*$%$+,   /
$0  
I. KHÁI NIỆM VỀ CHỮ KÝ ĐIỆN TỬ
Chữ ký điện tử (tiếng Anh: electronic signature) là thông tin đi kèm theo dữ liệu (văn bản,
hình ảnh, video ) nhằm mục đích xác định người chủ của dữ liệu đó.
Chữ ký điện tử (CKĐT) là sản phẩm tin học, là công cụ hỗ trợ cho quá trình xử lý thông tin
số, nhưng nó hàm chứa các quy định cho phép các tổ chức cung ứng dịch vụ thanh toán
nhắm đến đích của mình là cải tiến các dịch vụ thanh toán hiện có sao cho nhanh chóng, an
toàn và hiệu quả hơn.
CKĐT là một dãy ký tự lựa chọn ở bàn phím của máy tính hay còn được gọi là mật khẩu và
dãy ký tự này cũng phải đăng ký theo các quy định.
II. ĐẶC ĐIỂM CỦA CHỮ KÝ ĐIỆN TỬ
Chữ ký điện tử là phương thức để đảm bảo xác thực các tài liệu điện tử (E-mail, File text,
bảng tính )
Chữ ký điện tử gồm :
• Public key : được sử dụng để mã hoá những thông tin mà bạn muốn chia sẻ với bất
cứ ai,chính vì vậy bạn có thể tự do phân phát nó cho bất cứ ai mà bạn cần chia sẻ
thông tin ở dạng mã hoá.
• Private Key : giống như password là thông tin riêng của mỗi cá nhân , không nên cho
người khác biết .
Một chữ ký điện tử sẽ là một chữ ký số nếu nó sử dụng một phương pháp mã hóa nào đó để
đảm bảo tính toàn vẹn (thông tin) và tính xác thực. Ví dụ như một bản dự thảo hợp đồng
soạn bởi bên bán hàng gửi bằng email tới người mua sau khi được ký (điện tử).
Một điều cần lưu ý là cơ chế của chữ ký điện tử khác hoàn toàn với các cơ chế sửa lỗi (như
giá trị kiểm tra - checksum ). Các cơ chế kiểm tra không đảm bảo rằng văn bản đã bị thay

IV. CÁC NGUY CƠ BẢO MẬT CHO THƯ ĐIỆN TỬ
Email là dịch vụ mạng phổ biến nhất hiện nay, tuy nhiên việc gửi và nhận thư hầu hết chưa
được bảo mật. Có những nguy cơ thường gặp như :
• Nguy cơ 1: thư bị đọc trộm trong quá trình chuyển đi trên mạng.
• Nguy cơ 2: thư dễ dãng bị dã mạo bởi người khác.
• Nguy cơ 3: tính toàn vẹn nội dung thư không được đảm bảo
V. CẤU HÌNH MAIL SERVER CÓ CHỮ KÝ ĐIỆN TỬ VÀ MÃ HÓA
1. Môi trường thực hiện:
- Windows Server 2003
- Mail Daemon 6.0
2. Các bước tiến hành:
a/ Cấu hình AD (Active Directory):
- Cấu hình IP tĩnh cho server: 192.168.1.1
- Vào Run chạy lệnh dcpromo
- Ấn phím Next
- Ấn phím Next.
- Ấn phím Next.
- Ấn phím Next.
- Gõ vào tên miền (Ví dụ:ueh.edu.vn). Ấn phím Next
- Cài DNS bằng cách chọn tuỳ chọn ở giữa, Ấn phím Next.
- Ấn phím Next, đợi khoảng 5 phút để quá trình cấu hình AD hoàn tất, restart máy.
* Bên cạnh đó, cần chỉnh lại một số group policy để demo:
Vì tạo user a và b có password là 123 là password đơn giản, và điều này policy của
Windows Server cấm, vì vậy cần chỉnh policy để có thể đặt được password đơn giản.
Vào Start -> Administrative Tools -> Domain Security Policy
Thay đổi:
- Minimum password length -> 0 characters
- Password must meet complexity requirements -> Disabled
Vì Win2k3 không cho user thường log in vào máy Win2k3 (user a, b được tạo ra là user
thường thì sẽ không thể login vào máy win2k3) nên để khắc phục điều này cần phải chỉnh

nút New.
- Gõ vài thông tin cho user a như hình sau, với Account password là 123
- Thực hiện tương tự tạo user b với account password là 123.
f/ Cài Stand alone root CA(user có thể gởi mail kèm chữ ký điện tử)
- Ấn Start -> Control Panel -> Add or Remove Programs -> Add/Remove Windows
Components -> Application Server -> Details -> ASP.NET -> OK -> Next
Lưu ý: Hoàn tất bước cài ASP.NET trước khi sang bước tiếp theo
- Cài Stand-alone root CA: ấn start->Control Panel->Add or Remove Programs ->
Add/Remove Windows Componen t-> Certificate Services