SlideShare a Scribd company logo

Lab security+ Bài 10: CA

xeroxk
xeroxk
1 of 20
Download to read offline
02 Bis Dinh Tien Hoang Street, Dakao Ward, District 1, HCMC – Tel: (848) 3824 4041 – 090 78 79 477 E-mail: training@athenavn.com – URL: WWW.ATHENA.EDU.VN Tài liệu hướng dẫn thực tập Security+.Trung tâm đào tạo An Ninh Mạng ATHENA 63 Bài 10: CA ( CERTIFICATE AUTHORITY) CÁC KHÁI NIỆM VỀ CHỨNG CHỈ SỐ: CHỨNG CHỈ SỐ LÀ GÌ? Chứng chỉ số là một tệp tin điện tử dùng để xác minh danh tính một cá nhân, một máy chủ, một công ty... trên Internet. Nó giống như bằng lái xe, hộ chiếu, chứng minh thư hay những giấy tờ xác minh cá nhân. Để có chứng minh thư, bạn phải được cơ quan Công An sở tại cấp. Chứng chỉ số cũng vậy, phải do một tổ chức đứng ra chứng nhận những thông tin của bạn là chính xác, được gọi là Nhà cung cấp chứng thực số (Certificate Authority, viết tắt là CA). CA phải đảm bảo về độ tin cậy, chịu trách nhiệm về độ chính xác của chứng chỉ số mà mình cấp. Trong chứng chỉ số có ba thành phần chính:  Thông tin cá nhân của người được cấp  Khoá công khai (Public key) của người được cấp  Chữ ký số của CA cấp chứng chỉ Thông tin cá nhân: Đây là các thông tin của đối tượng được cấp chứng chỉ số, gồm tên, quốc tịch, địa chỉ, điện thoại, email, tên tổ chức .v.v. Phần này giống như các thông tin trên chứng minh thư của mỗi người. LỢI ÍCH CỦA CHỨNG CHỈ SỐ? Mã hoá: Lợi ích đầu tiên của chứng chỉ số là tính bảo mật thông tin. Khi người gửi đã mã hoá thông tin bằng khoá công khai của bạn, chắc chắn chỉ có bạn mới giải mã được thông tin để đọc. Trong quá trình truyền thông tin qua Internet, dù có đọc được các gói tin đã mã hoá này, kẻ xấu cũng không thể biết được trong gói tin có thông tin gì. Đây là một tính năng rất quan trọng, giúp người sử dụng hoàn toàn tin cậy về khả năng bảo mật thông tin. Những
02 Bis Dinh Tien Hoang Street, Dakao Ward, District 1, HCMC – Tel: (848) 3824 4041 – 090 78 79 477 E-mail: training@athenavn.com – URL: WWW.ATHENA.EDU.VN Tài liệu hướng dẫn thực tập Security+.Trung tâm đào tạo An Ninh Mạng ATHENA 64 trao đổi thông tin cần bảo mật cao, chẳng hạn giao dịch liên ngân hàng, ngân hàng điện tử, thanh toán bằng thẻ tín dụng, đều cần phải có chứng chỉ số để đảm bảo an toàn. Chống giả mạo: Khi bạn gửi đi một thông tin, có thể là một dữ liệu hoặc một email, có sử dụng chứng chỉ số, người nhận sẽ kiểm tra được thông tin của bạn có bị thay đổi hay không. Bất kỳ một sự sửa đổi hay thay thế nội dung của thông điệp gốc đều sẽ bị phát hiện. Địa chỉ mail của bạn, tên domain... đều có thể bị kẻ xấu làm giả để đánh lừa người nhận để lây lan virus, ăn cắp thông tin quan trọng. Tuy nhiên, chứng chỉ số thì không thể làm giả, nên việc trao đổi thông tin có kèm chứng chỉ số luôn đảm bảo an toàn. Xác thực: Khi bạn gửi một thông tin kèm chứng chỉ số, người nhận - có thể là đối tác kinh doanh, tổ chức hoặc cơ quan chính quyền - sẽ xác định rõ được danh tính của bạn. Có nghĩa là dù không nhìn thấy bạn, nhưng qua hệ thống chứng chỉ số mà bạn và người nhận cùng sử dụng, người nhận sẽ biết chắc chắn đó là bạn chứ không phải là một người khác. Xác thực là một tính năng rất quan trọng trong việc thực hiện các giao dịch điện tử qua mạng, cũng như các thủ tục hành chính với cơ quan pháp quyền. Các hoạt động này cần phải xác minh rõ người gửi thông tin để sử dụng tư cách pháp nhân. Đây chính là nền tảng của một Chính phủ điện tử, môi trường cho phép công dân có thể giao tiếp, thực hiện các công việc hành chính với cơ quan nhà nước hoàn toàn qua mạng. Có thể nói, chứng chỉ số là một phần không thể thiếu, là phần cốt lõi của Chính phủ điện tử. Chống chối cãi nguồn gốc: Khi sử dụng một chứng chỉ số, bạn phải chịu trách nhiệm hoàn toàn về những thông tin mà chứng chỉ số đi kèm. Trong trường hợp người gửi chối cãi, phủ nhận một thông tin nào đó không phải do
02 Bis Dinh Tien Hoang Street, Dakao Ward, District 1, HCMC – Tel: (848) 3824 4041 – 090 78 79 477 E-mail: training@athenavn.com – URL: WWW.ATHENA.EDU.VN Tài liệu hướng dẫn thực tập Security+.Trung tâm đào tạo An Ninh Mạng ATHENA 65 mình gửi (chẳng hạn một đơn đặt hàng qua mạng), chứng chỉ số mà người nhận có được sẽ là bằng chứng khẳng định người gửi là tác giả của thông tin đó. Trong trường hợp chối cãi, CA cung cấp chứng chỉ số cho hai bên sẽ chịu trách nhiệm xác minh nguồn gốc thông tin, chứng tỏ nguồn gốc thông tin được gửi. Chữ ký điện tử: Email đóng một vai trò khá quan trọng trong trao đổi thông tin hàng ngày của chúng ta vì ưu điểm nhanh, rẻ và dễ sử dụng. Những thông điệp có thể gửi đi nhanh chóng, qua Internet, đến những khách hàng, đồng nghiệp, nhà cung cấp và các đối tác. Tuy nhiên, email rất dễ bị tổn thương bởi các hacker. Những thông điệp có thể bị đọc hay bị giả mạo trước khi đến người nhận. Bằng việc sử dụng chứng chỉ số cá nhân, bạn sẽ ngăn ngừa được các nguy cơ này mà vẫn không làm giảm những lợi thế của email. Với chứng chỉ số cá nhân, bạn có thể tạo thêm một chữ ký điện tử vào email như một bằng chứng xác nhận của mình. Chữ ký điện tử cũng có các tính năng xác thực thông tin, toàn vẹn dữ liệu và chống chối cãi nguồn gốc. Ngoài ra, chứng chỉ số cá nhân còn cho phép người dùng có thể chứng thực mình với một web server thông qua giao thức bảo mật SSL. Phương pháp chứng thực dựa trên chứng chỉ số được đánh giá là tốt, an toàn và bảo mật hơn phương pháp chứng thực truyền thống dựa trên mật khẩu. Bảo mật Website:Khi Website của bạn sử dụng cho mục đích thương mại điện tử hay cho những mục đích quan trọng khác, những thông tin trao đổi giữa bạn và khách hàng của bạn có thể bị lộ. Để tránh nguy cơ này, bạn có thể dùng chứng chỉ số SSL Server để bảo mật cho Website của mình. Chứng chỉ số SSL Server sẽ cho phép bạn lập cấu hình Website của mình theo giao thức bảo mật SSL (Secure Sockets Layer). Loại chứng chỉ số này sẽ cung cấp cho
02 Bis Dinh Tien Hoang Street, Dakao Ward, District 1, HCMC – Tel: (848) 3824 4041 – 090 78 79 477 E-mail: training@athenavn.com – URL: WWW.ATHENA.EDU.VN Tài liệu hướng dẫn thực tập Security+.Trung tâm đào tạo An Ninh Mạng ATHENA 66 Website của bạn một định danh duy nhất nhằm đảm bảo với khách hàng của bạn về tính xác thực và tính hợp pháp của Website. Chứng chỉ số SSL Server cũng cho phép trao đổi thông tin an toàn và bảo mật giữa Website với khách hàng, nhân viên và đối tác của bạn thông qua công nghệ SSL mà nổi bật là các tính năng: + Thực hiện mua bán bằng thẻ tín dụng + Bảo vệ những thông tin cá nhân nhạy cảm của khách hàng + Đảm bảo hacker không thể dò tìm được mật khẩu Đảm bảo phần mềm:Nếu bạn là một nhà sản xuất phần mềm, chắc chắn bạn sẽ cần những ''con tem chống hàng giả'' cho sản phẩm của mình. Đây là một công cụ không thể thiếu trong việc áp dụng hình thức sở hữu bản quyền. Chứng chỉ số Nhà phát triển phần mềm sẽ cho phép bạn ký vào các applet, script, Java software, ActiveX control, các file dạng EXE, CAB, DLL... Như vậy, thông qua chứng chỉ số, bạn sẽ đảm bảo tính hợp pháp cũng như nguồn gốc xuất xứ của sản phẩm. Hơn nữa người dùng sản phẩm có thể xác thực được bạn là nhà cung cấp, phát hiện được sự thay đổi của chương trình (do vô tình hỏng hay do virus phá, bị crack và bán lậu...). NHÀ CUNG CẤP CHỨNG THỰC SỐ CA Trong các hệ thống quản lý chứng thực số đang hoạt động trên thế giới, nhà cung cấp chứng thực số (Certificate authority - CA) là một tổ chức chuyên đưa ra và quản lý các nội dung xác thực bảo mật trên một mạng máy tính, cùng các khoá công khai để mã hoá thông tin. Là một phần trong Cơ sở hạ tầng khoá công khai (public key infrastructure - PKI), một CA sẽ kiểm soát cùng với một nhà quản lý đăng ký (Registration authority - RA) để xác minh thông tin về
02 Bis Dinh Tien Hoang Street, Dakao Ward, District 1, HCMC – Tel: (848) 3824 4041 – 090 78 79 477 E-mail: training@athenavn.com – URL: WWW.ATHENA.EDU.VN Tài liệu hướng dẫn thực tập Security+.Trung tâm đào tạo An Ninh Mạng ATHENA 67 một chứng chỉ số mà người yêu cầu xác thực đưa ra. Nếu RA xác nhận thông tin của người cần xác thực, CA sau đó sẽ đưa ra một chứng chỉ. Tuỳ thuộc vào việc triển khai cơ sở hạ tầng khoá công khai, chứng chỉ số sẽ bao gồm khoá công khai của người sở hữu, thời hạn hết hiệu lực của chứng chỉ, tên chủ sở hữu và các thông tin khác về chủ khoá công khai. 1. CÁC THÀNH PHẦN TRONG MÔ HÌNH CA server: 26.0.0.2 Client và webserver: 26.0.0.3 2. CÀI ĐẶT VÀ CẤU HÌNH CERTIFICATE AUTHORITY – CA Click Start  Setting Control Panel  Add or Remove Programs Add or Remove Windows Component
02 Bis Dinh Tien Hoang Street, Dakao Ward, District 1, HCMC – Tel: (848) 3824 4041 – 090 78 79 477 E-mail: training@athenavn.com – URL: WWW.ATHENA.EDU.VN Tài liệu hướng dẫn thực tập Security+.Trung tâm đào tạo An Ninh Mạng ATHENA 68 Check  vào ô Certificate Services. Chọn Next. Chương trình sẽ hiện bảng Warning “Nếu sau khi đã cài Certificate Services thì những thông tin các thành viên trong domain sẽ không được thay đổi như quyền được hưởng và CA được lưu trữ trong Active Directory, cho nên bạn phải chắc chắn rằng những thông tin các thành viên trong Domain đã được Configured & Install trước khi cài Certificate Services”.Chúng ta chấp nhận và Click Yes
02 Bis Dinh Tien Hoang Street, Dakao Ward, District 1, HCMC – Tel: (848) 3824 4041 – 090 78 79 477 E-mail: training@athenavn.com – URL: WWW.ATHENA.EDU.VN Tài liệu hướng dẫn thực tập Security+.Trung tâm đào tạo An Ninh Mạng ATHENA 69 Chúng ta chọn Enterprise Root CA Click Next Hoàn thành các thông tin yêu cầu: Common name for this CA : Server1 (Computer Name CA Server) Distinguished name suffix : DC=vt04c1,DC=com Preview of Distinguished name : CN=server1,DC=vt04c1,CN=com Expiration date : 5 năm Click Next tiếp tục quá trình cài đặt Certificate Services
02 Bis Dinh Tien Hoang Street, Dakao Ward, District 1, HCMC – Tel: (848) 3824 4041 – 090 78 79 477 E-mail: training@athenavn.com – URL: WWW.ATHENA.EDU.VN Tài liệu hướng dẫn thực tập Security+.Trung tâm đào tạo An Ninh Mạng ATHENA 70 Information Certificate Database & Certificate Database Log được lưu trữ C:WINDOWSsystem32CertLog Click Browse… để thay đổi nơi lưu trữ Nếu muốn Share Information Configuration thì ð Store onfiguration information … Sau đó Click Next
02 Bis Dinh Tien Hoang Street, Dakao Ward, District 1, HCMC – Tel: (848) 3824 4041 – 090 78 79 477 E-mail: training@athenavn.com – URL: WWW.ATHENA.EDU.VN Tài liệu hướng dẫn thực tập Security+.Trung tâm đào tạo An Ninh Mạng ATHENA 71 Chương trình xuất hiện bảng Warning:“Chương trình sẽ STOP Service IIS” Click Yes để tiếp tục Chương trình yêu cầu Source Win2k3 C:source win2k3I386Certsrv
02 Bis Dinh Tien Hoang Street, Dakao Ward, District 1, HCMC – Tel: (848) 3824 4041 – 090 78 79 477 E-mail: training@athenavn.com – URL: WWW.ATHENA.EDU.VN Tài liệu hướng dẫn thực tập Security+.Trung tâm đào tạo An Ninh Mạng ATHENA 72 Click File Certsrv.exe  Click Open Chương trình đang cấu hình Certificate Services
02 Bis Dinh Tien Hoang Street, Dakao Ward, District 1, HCMC – Tel: (848) 3824 4041 – 090 78 79 477 E-mail: training@athenavn.com – URL: WWW.ATHENA.EDU.VN Tài liệu hướng dẫn thực tập Security+.Trung tâm đào tạo An Ninh Mạng ATHENA 73 Click Finish hòan thành quá trính cài đặt Certificate Services
02 Bis Dinh Tien Hoang Street, Dakao Ward, District 1, HCMC – Tel: (848) 3824 4041 – 090 78 79 477 E-mail: training@athenavn.com – URL: WWW.ATHENA.EDU.VN Tài liệu hướng dẫn thực tập Security+.Trung tâm đào tạo An Ninh Mạng ATHENA 74 3. USER ĐĂNG KÝ CA Sau khi cài xong CA server .Trên máy client ta sẽ đăng ký 1 Certificate cho User Test Ta mở trình duyệt Web Internet Explorer trên máy client để đăng ký Nhập cá thông tin sau: Address : 26.0.0.2/certsrv Hoặc :http://localhost/certsrv Trang Web đăng ký xuất hiện Sau đó Click Request a Certificate
02 Bis Dinh Tien Hoang Street, Dakao Ward, District 1, HCMC – Tel: (848) 3824 4041 – 090 78 79 477 E-mail: training@athenavn.com – URL: WWW.ATHENA.EDU.VN Tài liệu hướng dẫn thực tập Security+.Trung tâm đào tạo An Ninh Mạng ATHENA 75 Màn hình sau xuất hiện : Click Advanced Certificate Request Click Create and Submit a request to this CA
02 Bis Dinh Tien Hoang Street, Dakao Ward, District 1, HCMC – Tel: (848) 3824 4041 – 090 78 79 477 E-mail: training@athenavn.com – URL: WWW.ATHENA.EDU.VN Tài liệu hướng dẫn thực tập Security+.Trung tâm đào tạo An Ninh Mạng ATHENA 76 Điền các thông tin của client:
02 Bis Dinh Tien Hoang Street, Dakao Ward, District 1, HCMC – Tel: (848) 3824 4041 – 090 78 79 477 E-mail: training@athenavn.com – URL: WWW.ATHENA.EDU.VN Tài liệu hướng dẫn thực tập Security+.Trung tâm đào tạo An Ninh Mạng ATHENA 77 Trong mục Certifcate Template chọn User  Store Certificate ... Click Submit
02 Bis Dinh Tien Hoang Street, Dakao Ward, District 1, HCMC – Tel: (848) 3824 4041 – 090 78 79 477 E-mail: training@athenavn.com – URL: WWW.ATHENA.EDU.VN Tài liệu hướng dẫn thực tập Security+.Trung tâm đào tạo An Ninh Mạng ATHENA 78 Sau khi đã đăng ký xong thì trên CA server sẽ xác nhận cung cấp Certificate.Sau đó từ client vào lại http://26.0.0.2/certsrv ---> chọn View the status of a pending certificate request ---> Client Authentication Certificate (Tuesday August 29 2006 5:20:48 PM) ,Click Install this Cerificate
02 Bis Dinh Tien Hoang Street, Dakao Ward, District 1, HCMC – Tel: (848) 3824 4041 – 090 78 79 477 E-mail: training@athenavn.com – URL: WWW.ATHENA.EDU.VN Tài liệu hướng dẫn thực tập Security+.Trung tâm đào tạo An Ninh Mạng ATHENA 79 Click Yes Chương trình thông báo Certificate đã được Install
02 Bis Dinh Tien Hoang Street, Dakao Ward, District 1, HCMC – Tel: (848) 3824 4041 – 090 78 79 477 E-mail: training@athenavn.com – URL: WWW.ATHENA.EDU.VN Tài liệu hướng dẫn thực tập Security+.Trung tâm đào tạo An Ninh Mạng ATHENA 80 Sau khi install hòan tất quay trở lại trang http://26.0.0.2/certsrv chọn Download a CA certificate, certificate chain, or CRL  Download CA certificate Ngoài Desktop có 1 file certnew.cer là file mà chúng ta vừa đăng ký trên CA Server Để kiểm tra lại Certificate đã có hiệu lực chưa ta sẽ vào CA Server kiểm tra
02 Bis Dinh Tien Hoang Street, Dakao Ward, District 1, HCMC – Tel: (848) 3824 4041 – 090 78 79 477 E-mail: training@athenavn.com – URL: WWW.ATHENA.EDU.VN Tài liệu hướng dẫn thực tập Security+.Trung tâm đào tạo An Ninh Mạng ATHENA 81 Click Start  Programs  Administrative Tools  Click Certificate Authority Click Issue Certificates ta thấy Certifiacte User Test đã đươc cấp và Certifiacte User Test đã có hiệu lực.
02 Bis Dinh Tien Hoang Street, Dakao Ward, District 1, HCMC – Tel: (848) 3824 4041 – 090 78 79 477 E-mail: training@athenavn.com – URL: WWW.ATHENA.EDU.VN Tài liệu hướng dẫn thực tập Security+.Trung tâm đào tạo An Ninh Mạng ATHENA 82

Recommended

Chung thuc dien tu va chu ky dien tu
Chung thuc dien tu va chu ky dien tuChung thuc dien tu va chu ky dien tu
Chung thuc dien tu va chu ky dien tuNguyen Minh Thu
 
Chu kii so
Chu kii soChu kii so
Chu kii soChữ ký số TPHCM
 
CHỮ KÝ SỐ & ỨNG DỤNG
CHỮ KÝ SỐ & ỨNG DỤNGCHỮ KÝ SỐ & ỨNG DỤNG
CHỮ KÝ SỐ & ỨNG DỤNGDigiword Ha Noi
 
Lab security+ Bài 11: SSL
Lab security+ Bài 11: SSLLab security+ Bài 11: SSL
Lab security+ Bài 11: SSLxeroxk
 
Lab security+ Bài 1:Scanning
Lab security+ Bài 1:ScanningLab security+ Bài 1:Scanning
Lab security+ Bài 1:Scanningxeroxk
 
Bài 2 Cài đặt Windows Server 2008 - Giáo trình FPT
Bài 2 Cài đặt Windows Server 2008 - Giáo trình FPTBài 2 Cài đặt Windows Server 2008 - Giáo trình FPT
Bài 2 Cài đặt Windows Server 2008 - Giáo trình FPTMasterCode.vn
 
BẢO MẬT VÀ AN TOÀN THÔNG TIN TRONG THƯƠNG MẠI ĐIỆN TỬ
BẢO MẬT VÀ AN TOÀN THÔNG TIN TRONG THƯƠNG MẠI ĐIỆN TỬBẢO MẬT VÀ AN TOÀN THÔNG TIN TRONG THƯƠNG MẠI ĐIỆN TỬ
BẢO MẬT VÀ AN TOÀN THÔNG TIN TRONG THƯƠNG MẠI ĐIỆN TỬSmie Vit
 
Chu ky so_ung_dung
Chu ky so_ung_dungChu ky so_ung_dung
Chu ky so_ung_dungViệt Long Plaza
 

Recommended

Chung thuc dien tu va chu ky dien tu
Chung thuc dien tu va chu ky dien tuChung thuc dien tu va chu ky dien tu
Chung thuc dien tu va chu ky dien tuNguyen Minh Thu
 
Chu kii so
Chu kii soChu kii so
Chu kii soChữ ký số TPHCM
 
CHỮ KÝ SỐ & ỨNG DỤNG
CHỮ KÝ SỐ & ỨNG DỤNGCHỮ KÝ SỐ & ỨNG DỤNG
CHỮ KÝ SỐ & ỨNG DỤNGDigiword Ha Noi
 
Lab security+ Bài 11: SSL
Lab security+ Bài 11: SSLLab security+ Bài 11: SSL
Lab security+ Bài 11: SSLxeroxk
 
Lab security+ Bài 1:Scanning
Lab security+ Bài 1:ScanningLab security+ Bài 1:Scanning
Lab security+ Bài 1:Scanningxeroxk
 
Bài 2 Cài đặt Windows Server 2008 - Giáo trình FPT
Bài 2 Cài đặt Windows Server 2008 - Giáo trình FPTBài 2 Cài đặt Windows Server 2008 - Giáo trình FPT
Bài 2 Cài đặt Windows Server 2008 - Giáo trình FPTMasterCode.vn
 
BẢO MẬT VÀ AN TOÀN THÔNG TIN TRONG THƯƠNG MẠI ĐIỆN TỬ
BẢO MẬT VÀ AN TOÀN THÔNG TIN TRONG THƯƠNG MẠI ĐIỆN TỬBẢO MẬT VÀ AN TOÀN THÔNG TIN TRONG THƯƠNG MẠI ĐIỆN TỬ
BẢO MẬT VÀ AN TOÀN THÔNG TIN TRONG THƯƠNG MẠI ĐIỆN TỬSmie Vit
 
Chu ky so_ung_dung
Chu ky so_ung_dungChu ky so_ung_dung
Chu ky so_ung_dungViệt Long Plaza
 
Chữ ký số là gì?
Chữ ký số là gì?Chữ ký số là gì?
Chữ ký số là gì?Chữ ký số TPHCM
 
Chữ ký số Digital Signature.pptx
Chữ ký số Digital Signature.pptxChữ ký số Digital Signature.pptx
Chữ ký số Digital Signature.pptxssuserf23293
 
Chữ ký số là gì ? Khái niệm và cách thức hoạt động
Chữ ký số là gì ? Khái niệm và cách thức hoạt độngChữ ký số là gì ? Khái niệm và cách thức hoạt động
Chữ ký số là gì ? Khái niệm và cách thức hoạt độngSlimCRM - bộ giải pháp tăng năng lực quản trị cho doanh nghiệp nhỏ và vừa
 
Efy - CA - Chữ ký số công cộng
Efy - CA - Chữ ký số công cộngEfy - CA - Chữ ký số công cộng
Efy - CA - Chữ ký số công cộngChữ ký số TPHCM
 
Ssl project it-slideshares.blogspot.com
Ssl project it-slideshares.blogspot.comSsl project it-slideshares.blogspot.com
Ssl project it-slideshares.blogspot.comphanleson
 
701 -bai_giang_chu_ky_so_nghi_dinh_chu_ky_so_6th
701 -bai_giang_chu_ky_so_nghi_dinh_chu_ky_so_6th701 -bai_giang_chu_ky_so_nghi_dinh_chu_ky_so_6th
701 -bai_giang_chu_ky_so_nghi_dinh_chu_ky_so_6thNTPhuong
 
TRUNG_CHU_KY_SO.docx
TRUNG_CHU_KY_SO.docxTRUNG_CHU_KY_SO.docx
TRUNG_CHU_KY_SO.docxleanh121
 
Bảng giá Chữ ký số hải quan
Bảng giá Chữ ký số hải quanBảng giá Chữ ký số hải quan
Bảng giá Chữ ký số hải quanCÔNG TY TNHH MTV XUẤT NHẬP KHẨU ĐÀM VIỆT
 
Nghiên cứu 1 số giải pháp an toàn và bảo thông tin trong giao dịch điện tử
Nghiên cứu 1 số giải pháp an toàn và bảo thông tin trong giao dịch điện tửNghiên cứu 1 số giải pháp an toàn và bảo thông tin trong giao dịch điện tử
Nghiên cứu 1 số giải pháp an toàn và bảo thông tin trong giao dịch điện tửVu Phong
 
Ssl it-slideshares.blogspot.com
Ssl it-slideshares.blogspot.comSsl it-slideshares.blogspot.com
Ssl it-slideshares.blogspot.comphanleson
 
Trien khai mot so dich vu dua tren ca
Trien khai mot so dich vu dua tren caTrien khai mot so dich vu dua tren ca
Trien khai mot so dich vu dua tren caLuan Le
 
Tong quan ve thuong mai dien tu
Tong quan ve thuong mai dien tuTong quan ve thuong mai dien tu
Tong quan ve thuong mai dien tuCat Van Khoi
 
Ap dung chu ky so trong thu tuc hai quan dien tu
Ap dung chu ky so trong thu tuc hai quan dien tuAp dung chu ky so trong thu tuc hai quan dien tu
Ap dung chu ky so trong thu tuc hai quan dien tuCÔNG TY TNHH MTV XUẤT NHẬP KHẨU ĐÀM VIỆT
 
Basic Security Training day 1
Basic Security Training day 1Basic Security Training day 1
Basic Security Training day 1Tu Khiem
 
Ch17
Ch17Ch17
Ch17Khôi Nguyễn Xuân
 
Ch17
Ch17Ch17
Ch17Khôi Nguyễn Xuân
 
Đề tài: Giao thức http và https trong bảo mật website, HAY - Gửi miễn phí...
Đề tài: Giao thức http và https trong bảo mật website, HAY - Gửi miễn phí...Đề tài: Giao thức http và https trong bảo mật website, HAY - Gửi miễn phí...
Đề tài: Giao thức http và https trong bảo mật website, HAY - Gửi miễn phí...Dịch vụ viết bài trọn gói ZALO: 0909232620
 
Vietincom_Gioi thieu chung thu so VNPT-CA
Vietincom_Gioi thieu chung thu so VNPT-CAVietincom_Gioi thieu chung thu so VNPT-CA
Vietincom_Gioi thieu chung thu so VNPT-CAChứng Thư Số
 
Chữ ký số Ca2 là gì?
Chữ ký số Ca2 là gì?Chữ ký số Ca2 là gì?
Chữ ký số Ca2 là gì?Chữ ký số TPHCM
 
Ssl report
Ssl reportSsl report
Ssl reportDiodeZ
 
Báo cáo NetCitizens Việt Nam- Tình hình sử dụng và tốc độ phát triển...
Báo cáo NetCitizens Việt Nam- Tình hình sử dụng và tốc độ phát triển...Báo cáo NetCitizens Việt Nam- Tình hình sử dụng và tốc độ phát triển...
Báo cáo NetCitizens Việt Nam- Tình hình sử dụng và tốc độ phát triển...xeroxk
 
Hiệu ứng Nước trên Photoshop
Hiệu ứng Nước trên PhotoshopHiệu ứng Nước trên Photoshop
Hiệu ứng Nước trên Photoshopxeroxk
 

More Related Content

Similar to Lab security+ Bài 10: CA

Chữ ký số Digital Signature.pptx
Chữ ký số Digital Signature.pptxChữ ký số Digital Signature.pptx
Chữ ký số Digital Signature.pptxssuserf23293
 
Efy - CA - Chữ ký số công cộng
Efy - CA - Chữ ký số công cộngEfy - CA - Chữ ký số công cộng
Efy - CA - Chữ ký số công cộngChữ ký số TPHCM
 
Ssl project it-slideshares.blogspot.com
Ssl project it-slideshares.blogspot.comSsl project it-slideshares.blogspot.com
Ssl project it-slideshares.blogspot.comphanleson
 
701 -bai_giang_chu_ky_so_nghi_dinh_chu_ky_so_6th
701 -bai_giang_chu_ky_so_nghi_dinh_chu_ky_so_6th701 -bai_giang_chu_ky_so_nghi_dinh_chu_ky_so_6th
701 -bai_giang_chu_ky_so_nghi_dinh_chu_ky_so_6thNTPhuong
 
TRUNG_CHU_KY_SO.docx
TRUNG_CHU_KY_SO.docxTRUNG_CHU_KY_SO.docx
TRUNG_CHU_KY_SO.docxleanh121
 
Nghiên cứu 1 số giải pháp an toàn và bảo thông tin trong giao dịch điện tử
Nghiên cứu 1 số giải pháp an toàn và bảo thông tin trong giao dịch điện tửNghiên cứu 1 số giải pháp an toàn và bảo thông tin trong giao dịch điện tử
Nghiên cứu 1 số giải pháp an toàn và bảo thông tin trong giao dịch điện tửVu Phong
 
Ssl it-slideshares.blogspot.com
Ssl it-slideshares.blogspot.comSsl it-slideshares.blogspot.com
Ssl it-slideshares.blogspot.comphanleson
 
Trien khai mot so dich vu dua tren ca
Trien khai mot so dich vu dua tren caTrien khai mot so dich vu dua tren ca
Trien khai mot so dich vu dua tren caLuan Le
 
Tong quan ve thuong mai dien tu
Tong quan ve thuong mai dien tuTong quan ve thuong mai dien tu
Tong quan ve thuong mai dien tuCat Van Khoi
 
Basic Security Training day 1
Basic Security Training day 1Basic Security Training day 1
Basic Security Training day 1Tu Khiem
 
Vietincom_Gioi thieu chung thu so VNPT-CA
Vietincom_Gioi thieu chung thu so VNPT-CAVietincom_Gioi thieu chung thu so VNPT-CA
Vietincom_Gioi thieu chung thu so VNPT-CAChứng Thư Số
 
Ssl report
Ssl reportSsl report
Ssl reportDiodeZ
 

Similar to Lab security+ Bài 10: CA (20)

Chữ ký số là gì?
Chữ ký số là gì?Chữ ký số là gì?
Chữ ký số là gì?
 
Chữ ký số Digital Signature.pptx
Chữ ký số Digital Signature.pptxChữ ký số Digital Signature.pptx
Chữ ký số Digital Signature.pptx
 
Chữ ký số là gì ? Khái niệm và cách thức hoạt động
Chữ ký số là gì ? Khái niệm và cách thức hoạt độngChữ ký số là gì ? Khái niệm và cách thức hoạt động
Chữ ký số là gì ? Khái niệm và cách thức hoạt động
 
Efy - CA - Chữ ký số công cộng
Efy - CA - Chữ ký số công cộngEfy - CA - Chữ ký số công cộng
Efy - CA - Chữ ký số công cộng
 
Ssl project it-slideshares.blogspot.com
Ssl project it-slideshares.blogspot.comSsl project it-slideshares.blogspot.com
Ssl project it-slideshares.blogspot.com
 
701 -bai_giang_chu_ky_so_nghi_dinh_chu_ky_so_6th
701 -bai_giang_chu_ky_so_nghi_dinh_chu_ky_so_6th701 -bai_giang_chu_ky_so_nghi_dinh_chu_ky_so_6th
701 -bai_giang_chu_ky_so_nghi_dinh_chu_ky_so_6th
 
TRUNG_CHU_KY_SO.docx
TRUNG_CHU_KY_SO.docxTRUNG_CHU_KY_SO.docx
TRUNG_CHU_KY_SO.docx
 
Bảng giá Chữ ký số hải quan
Bảng giá Chữ ký số hải quanBảng giá Chữ ký số hải quan
Bảng giá Chữ ký số hải quan
 
Nghiên cứu 1 số giải pháp an toàn và bảo thông tin trong giao dịch điện tử
Nghiên cứu 1 số giải pháp an toàn và bảo thông tin trong giao dịch điện tửNghiên cứu 1 số giải pháp an toàn và bảo thông tin trong giao dịch điện tử
Nghiên cứu 1 số giải pháp an toàn và bảo thông tin trong giao dịch điện tử
 
Ssl it-slideshares.blogspot.com
Ssl it-slideshares.blogspot.comSsl it-slideshares.blogspot.com
Ssl it-slideshares.blogspot.com
 
Trien khai mot so dich vu dua tren ca
Trien khai mot so dich vu dua tren caTrien khai mot so dich vu dua tren ca
Trien khai mot so dich vu dua tren ca
 
Tong quan ve thuong mai dien tu
Tong quan ve thuong mai dien tuTong quan ve thuong mai dien tu
Tong quan ve thuong mai dien tu
 
Ap dung chu ky so trong thu tuc hai quan dien tu
Ap dung chu ky so trong thu tuc hai quan dien tuAp dung chu ky so trong thu tuc hai quan dien tu
Ap dung chu ky so trong thu tuc hai quan dien tu
 
Basic Security Training day 1
Basic Security Training day 1Basic Security Training day 1
Basic Security Training day 1
 
Ch17
Ch17Ch17
Ch17
 
Ch17
Ch17Ch17
Ch17
 
Đề tài: Giao thức http và https trong bảo mật website, HAY - Gửi miễn phí...
Đề tài: Giao thức http và https trong bảo mật website, HAY - Gửi miễn phí...Đề tài: Giao thức http và https trong bảo mật website, HAY - Gửi miễn phí...
Đề tài: Giao thức http và https trong bảo mật website, HAY - Gửi miễn phí...
 
Vietincom_Gioi thieu chung thu so VNPT-CA
Vietincom_Gioi thieu chung thu so VNPT-CAVietincom_Gioi thieu chung thu so VNPT-CA
Vietincom_Gioi thieu chung thu so VNPT-CA
 
Chữ ký số Ca2 là gì?
Chữ ký số Ca2 là gì?Chữ ký số Ca2 là gì?
Chữ ký số Ca2 là gì?
 
Ssl report
Ssl reportSsl report
Ssl report
 

More from xeroxk

Báo cáo NetCitizens Việt Nam- Tình hình sử dụng và tốc độ phát triển...
Báo cáo NetCitizens Việt Nam- Tình hình sử dụng và tốc độ phát triển...Báo cáo NetCitizens Việt Nam- Tình hình sử dụng và tốc độ phát triển...
Báo cáo NetCitizens Việt Nam- Tình hình sử dụng và tốc độ phát triển...xeroxk
 
Hiệu ứng Nước trên Photoshop
Hiệu ứng Nước trên PhotoshopHiệu ứng Nước trên Photoshop
Hiệu ứng Nước trên Photoshopxeroxk
 
Powerpoint 2010
Powerpoint 2010Powerpoint 2010
Powerpoint 2010xeroxk
 
Một Số Thuật Ngữ Kinh Tế
Một Số Thuật Ngữ Kinh TếMột Số Thuật Ngữ Kinh Tế
Một Số Thuật Ngữ Kinh Tếxeroxk
 
Xây Dựng Thương Hiệu
Xây Dựng Thương HiệuXây Dựng Thương Hiệu
Xây Dựng Thương Hiệuxeroxk
 
Trò Chơi Tập Thể
Trò Chơi Tập ThểTrò Chơi Tập Thể
Trò Chơi Tập Thểxeroxk
 
Toefl grammar
Toefl grammarToefl grammar
Toefl grammarxeroxk
 
Thơ Tình Thế Giới
Thơ Tình Thế GiớiThơ Tình Thế Giới
Thơ Tình Thế Giớixeroxk
 
Lab linux phần iv- Internet Services
Lab linux phần iv- Internet ServicesLab linux phần iv- Internet Services
Lab linux phần iv- Internet Servicesxeroxk
 
Lab linux phan iii
Lab linux phan iiiLab linux phan iii
Lab linux phan iiixeroxk
 
Lab linux phan i, ii.doc
Lab linux phan i, ii.docLab linux phan i, ii.doc
Lab linux phan i, ii.docxeroxk
 
huong dan PHP-2
huong dan PHP-2huong dan PHP-2
huong dan PHP-2xeroxk
 
Hướng Dẫn Php
Hướng Dẫn PhpHướng Dẫn Php
Hướng Dẫn Phpxeroxk
 
Hướng Dẫn Sử Dụng excel 2010
Hướng Dẫn Sử Dụng excel 2010Hướng Dẫn Sử Dụng excel 2010
Hướng Dẫn Sử Dụng excel 2010xeroxk
 
Athena lab Hướng Dẫn Học CCNA
Athena lab Hướng Dẫn Học CCNAAthena lab Hướng Dẫn Học CCNA
Athena lab Hướng Dẫn Học CCNAxeroxk
 
Hướng Dẫn Php-3
Hướng Dẫn Php-3Hướng Dẫn Php-3
Hướng Dẫn Php-3xeroxk
 
Athena Bài Giảng Mạng Lan
Athena Bài Giảng Mạng LanAthena Bài Giảng Mạng Lan
Athena Bài Giảng Mạng Lanxeroxk
 
Athena Bài Giảng Mạng WLan
Athena Bài Giảng Mạng WLanAthena Bài Giảng Mạng WLan
Athena Bài Giảng Mạng WLanxeroxk
 
Module 10 configuring windows 7 media applications
Module 10 configuring windows 7 media applicationsModule 10 configuring windows 7 media applications
Module 10 configuring windows 7 media applicationsxeroxk
 

More from xeroxk (20)

Báo cáo NetCitizens Việt Nam- Tình hình sử dụng và tốc độ phát triển...
Báo cáo NetCitizens Việt Nam- Tình hình sử dụng và tốc độ phát triển...Báo cáo NetCitizens Việt Nam- Tình hình sử dụng và tốc độ phát triển...
Báo cáo NetCitizens Việt Nam- Tình hình sử dụng và tốc độ phát triển...
 
Hiệu ứng Nước trên Photoshop
Hiệu ứng Nước trên PhotoshopHiệu ứng Nước trên Photoshop
Hiệu ứng Nước trên Photoshop
 
Powerpoint 2010
Powerpoint 2010Powerpoint 2010
Powerpoint 2010
 
Một Số Thuật Ngữ Kinh Tế
Một Số Thuật Ngữ Kinh TếMột Số Thuật Ngữ Kinh Tế
Một Số Thuật Ngữ Kinh Tế
 
Xây Dựng Thương Hiệu
Xây Dựng Thương HiệuXây Dựng Thương Hiệu
Xây Dựng Thương Hiệu
 
Trò Chơi Tập Thể
Trò Chơi Tập ThểTrò Chơi Tập Thể
Trò Chơi Tập Thể
 
Toefl grammar
Toefl grammarToefl grammar
Toefl grammar
 
Thơ Tình Thế Giới
Thơ Tình Thế GiớiThơ Tình Thế Giới
Thơ Tình Thế Giới
 
Xml
XmlXml
Xml
 
Lab linux phần iv- Internet Services
Lab linux phần iv- Internet ServicesLab linux phần iv- Internet Services
Lab linux phần iv- Internet Services
 
Lab linux phan iii
Lab linux phan iiiLab linux phan iii
Lab linux phan iii
 
Lab linux phan i, ii.doc
Lab linux phan i, ii.docLab linux phan i, ii.doc
Lab linux phan i, ii.doc
 
huong dan PHP-2
huong dan PHP-2huong dan PHP-2
huong dan PHP-2
 
Hướng Dẫn Php
Hướng Dẫn PhpHướng Dẫn Php
Hướng Dẫn Php
 
Hướng Dẫn Sử Dụng excel 2010
Hướng Dẫn Sử Dụng excel 2010Hướng Dẫn Sử Dụng excel 2010
Hướng Dẫn Sử Dụng excel 2010
 
Athena lab Hướng Dẫn Học CCNA
Athena lab Hướng Dẫn Học CCNAAthena lab Hướng Dẫn Học CCNA
Athena lab Hướng Dẫn Học CCNA
 
Hướng Dẫn Php-3
Hướng Dẫn Php-3Hướng Dẫn Php-3
Hướng Dẫn Php-3
 
Athena Bài Giảng Mạng Lan
Athena Bài Giảng Mạng LanAthena Bài Giảng Mạng Lan
Athena Bài Giảng Mạng Lan
 
Athena Bài Giảng Mạng WLan
Athena Bài Giảng Mạng WLanAthena Bài Giảng Mạng WLan
Athena Bài Giảng Mạng WLan
 
Module 10 configuring windows 7 media applications
Module 10 configuring windows 7 media applicationsModule 10 configuring windows 7 media applications
Module 10 configuring windows 7 media applications
 

Lab security+ Bài 10: CA

  • 1. 02 Bis Dinh Tien Hoang Street, Dakao Ward, District 1, HCMC – Tel: (848) 3824 4041 – 090 78 79 477 E-mail: training@athenavn.com – URL: WWW.ATHENA.EDU.VN Tài liệu hướng dẫn thực tập Security+.Trung tâm đào tạo An Ninh Mạng ATHENA 63 Bài 10: CA ( CERTIFICATE AUTHORITY) CÁC KHÁI NIỆM VỀ CHỨNG CHỈ SỐ: CHỨNG CHỈ SỐ LÀ GÌ? Chứng chỉ số là một tệp tin điện tử dùng để xác minh danh tính một cá nhân, một máy chủ, một công ty... trên Internet. Nó giống như bằng lái xe, hộ chiếu, chứng minh thư hay những giấy tờ xác minh cá nhân. Để có chứng minh thư, bạn phải được cơ quan Công An sở tại cấp. Chứng chỉ số cũng vậy, phải do một tổ chức đứng ra chứng nhận những thông tin của bạn là chính xác, được gọi là Nhà cung cấp chứng thực số (Certificate Authority, viết tắt là CA). CA phải đảm bảo về độ tin cậy, chịu trách nhiệm về độ chính xác của chứng chỉ số mà mình cấp. Trong chứng chỉ số có ba thành phần chính:  Thông tin cá nhân của người được cấp  Khoá công khai (Public key) của người được cấp  Chữ ký số của CA cấp chứng chỉ Thông tin cá nhân: Đây là các thông tin của đối tượng được cấp chứng chỉ số, gồm tên, quốc tịch, địa chỉ, điện thoại, email, tên tổ chức .v.v. Phần này giống như các thông tin trên chứng minh thư của mỗi người. LỢI ÍCH CỦA CHỨNG CHỈ SỐ? Mã hoá: Lợi ích đầu tiên của chứng chỉ số là tính bảo mật thông tin. Khi người gửi đã mã hoá thông tin bằng khoá công khai của bạn, chắc chắn chỉ có bạn mới giải mã được thông tin để đọc. Trong quá trình truyền thông tin qua Internet, dù có đọc được các gói tin đã mã hoá này, kẻ xấu cũng không thể biết được trong gói tin có thông tin gì. Đây là một tính năng rất quan trọng, giúp người sử dụng hoàn toàn tin cậy về khả năng bảo mật thông tin. Những
  • 2. 02 Bis Dinh Tien Hoang Street, Dakao Ward, District 1, HCMC – Tel: (848) 3824 4041 – 090 78 79 477 E-mail: training@athenavn.com – URL: WWW.ATHENA.EDU.VN Tài liệu hướng dẫn thực tập Security+.Trung tâm đào tạo An Ninh Mạng ATHENA 64 trao đổi thông tin cần bảo mật cao, chẳng hạn giao dịch liên ngân hàng, ngân hàng điện tử, thanh toán bằng thẻ tín dụng, đều cần phải có chứng chỉ số để đảm bảo an toàn. Chống giả mạo: Khi bạn gửi đi một thông tin, có thể là một dữ liệu hoặc một email, có sử dụng chứng chỉ số, người nhận sẽ kiểm tra được thông tin của bạn có bị thay đổi hay không. Bất kỳ một sự sửa đổi hay thay thế nội dung của thông điệp gốc đều sẽ bị phát hiện. Địa chỉ mail của bạn, tên domain... đều có thể bị kẻ xấu làm giả để đánh lừa người nhận để lây lan virus, ăn cắp thông tin quan trọng. Tuy nhiên, chứng chỉ số thì không thể làm giả, nên việc trao đổi thông tin có kèm chứng chỉ số luôn đảm bảo an toàn. Xác thực: Khi bạn gửi một thông tin kèm chứng chỉ số, người nhận - có thể là đối tác kinh doanh, tổ chức hoặc cơ quan chính quyền - sẽ xác định rõ được danh tính của bạn. Có nghĩa là dù không nhìn thấy bạn, nhưng qua hệ thống chứng chỉ số mà bạn và người nhận cùng sử dụng, người nhận sẽ biết chắc chắn đó là bạn chứ không phải là một người khác. Xác thực là một tính năng rất quan trọng trong việc thực hiện các giao dịch điện tử qua mạng, cũng như các thủ tục hành chính với cơ quan pháp quyền. Các hoạt động này cần phải xác minh rõ người gửi thông tin để sử dụng tư cách pháp nhân. Đây chính là nền tảng của một Chính phủ điện tử, môi trường cho phép công dân có thể giao tiếp, thực hiện các công việc hành chính với cơ quan nhà nước hoàn toàn qua mạng. Có thể nói, chứng chỉ số là một phần không thể thiếu, là phần cốt lõi của Chính phủ điện tử. Chống chối cãi nguồn gốc: Khi sử dụng một chứng chỉ số, bạn phải chịu trách nhiệm hoàn toàn về những thông tin mà chứng chỉ số đi kèm. Trong trường hợp người gửi chối cãi, phủ nhận một thông tin nào đó không phải do
  • 3. 02 Bis Dinh Tien Hoang Street, Dakao Ward, District 1, HCMC – Tel: (848) 3824 4041 – 090 78 79 477 E-mail: training@athenavn.com – URL: WWW.ATHENA.EDU.VN Tài liệu hướng dẫn thực tập Security+.Trung tâm đào tạo An Ninh Mạng ATHENA 65 mình gửi (chẳng hạn một đơn đặt hàng qua mạng), chứng chỉ số mà người nhận có được sẽ là bằng chứng khẳng định người gửi là tác giả của thông tin đó. Trong trường hợp chối cãi, CA cung cấp chứng chỉ số cho hai bên sẽ chịu trách nhiệm xác minh nguồn gốc thông tin, chứng tỏ nguồn gốc thông tin được gửi. Chữ ký điện tử: Email đóng một vai trò khá quan trọng trong trao đổi thông tin hàng ngày của chúng ta vì ưu điểm nhanh, rẻ và dễ sử dụng. Những thông điệp có thể gửi đi nhanh chóng, qua Internet, đến những khách hàng, đồng nghiệp, nhà cung cấp và các đối tác. Tuy nhiên, email rất dễ bị tổn thương bởi các hacker. Những thông điệp có thể bị đọc hay bị giả mạo trước khi đến người nhận. Bằng việc sử dụng chứng chỉ số cá nhân, bạn sẽ ngăn ngừa được các nguy cơ này mà vẫn không làm giảm những lợi thế của email. Với chứng chỉ số cá nhân, bạn có thể tạo thêm một chữ ký điện tử vào email như một bằng chứng xác nhận của mình. Chữ ký điện tử cũng có các tính năng xác thực thông tin, toàn vẹn dữ liệu và chống chối cãi nguồn gốc. Ngoài ra, chứng chỉ số cá nhân còn cho phép người dùng có thể chứng thực mình với một web server thông qua giao thức bảo mật SSL. Phương pháp chứng thực dựa trên chứng chỉ số được đánh giá là tốt, an toàn và bảo mật hơn phương pháp chứng thực truyền thống dựa trên mật khẩu. Bảo mật Website:Khi Website của bạn sử dụng cho mục đích thương mại điện tử hay cho những mục đích quan trọng khác, những thông tin trao đổi giữa bạn và khách hàng của bạn có thể bị lộ. Để tránh nguy cơ này, bạn có thể dùng chứng chỉ số SSL Server để bảo mật cho Website của mình. Chứng chỉ số SSL Server sẽ cho phép bạn lập cấu hình Website của mình theo giao thức bảo mật SSL (Secure Sockets Layer). Loại chứng chỉ số này sẽ cung cấp cho
  • 4. 02 Bis Dinh Tien Hoang Street, Dakao Ward, District 1, HCMC – Tel: (848) 3824 4041 – 090 78 79 477 E-mail: training@athenavn.com – URL: WWW.ATHENA.EDU.VN Tài liệu hướng dẫn thực tập Security+.Trung tâm đào tạo An Ninh Mạng ATHENA 66 Website của bạn một định danh duy nhất nhằm đảm bảo với khách hàng của bạn về tính xác thực và tính hợp pháp của Website. Chứng chỉ số SSL Server cũng cho phép trao đổi thông tin an toàn và bảo mật giữa Website với khách hàng, nhân viên và đối tác của bạn thông qua công nghệ SSL mà nổi bật là các tính năng: + Thực hiện mua bán bằng thẻ tín dụng + Bảo vệ những thông tin cá nhân nhạy cảm của khách hàng + Đảm bảo hacker không thể dò tìm được mật khẩu Đảm bảo phần mềm:Nếu bạn là một nhà sản xuất phần mềm, chắc chắn bạn sẽ cần những ''con tem chống hàng giả'' cho sản phẩm của mình. Đây là một công cụ không thể thiếu trong việc áp dụng hình thức sở hữu bản quyền. Chứng chỉ số Nhà phát triển phần mềm sẽ cho phép bạn ký vào các applet, script, Java software, ActiveX control, các file dạng EXE, CAB, DLL... Như vậy, thông qua chứng chỉ số, bạn sẽ đảm bảo tính hợp pháp cũng như nguồn gốc xuất xứ của sản phẩm. Hơn nữa người dùng sản phẩm có thể xác thực được bạn là nhà cung cấp, phát hiện được sự thay đổi của chương trình (do vô tình hỏng hay do virus phá, bị crack và bán lậu...). NHÀ CUNG CẤP CHỨNG THỰC SỐ CA Trong các hệ thống quản lý chứng thực số đang hoạt động trên thế giới, nhà cung cấp chứng thực số (Certificate authority - CA) là một tổ chức chuyên đưa ra và quản lý các nội dung xác thực bảo mật trên một mạng máy tính, cùng các khoá công khai để mã hoá thông tin. Là một phần trong Cơ sở hạ tầng khoá công khai (public key infrastructure - PKI), một CA sẽ kiểm soát cùng với một nhà quản lý đăng ký (Registration authority - RA) để xác minh thông tin về
  • 5. 02 Bis Dinh Tien Hoang Street, Dakao Ward, District 1, HCMC – Tel: (848) 3824 4041 – 090 78 79 477 E-mail: training@athenavn.com – URL: WWW.ATHENA.EDU.VN Tài liệu hướng dẫn thực tập Security+.Trung tâm đào tạo An Ninh Mạng ATHENA 67 một chứng chỉ số mà người yêu cầu xác thực đưa ra. Nếu RA xác nhận thông tin của người cần xác thực, CA sau đó sẽ đưa ra một chứng chỉ. Tuỳ thuộc vào việc triển khai cơ sở hạ tầng khoá công khai, chứng chỉ số sẽ bao gồm khoá công khai của người sở hữu, thời hạn hết hiệu lực của chứng chỉ, tên chủ sở hữu và các thông tin khác về chủ khoá công khai. 1. CÁC THÀNH PHẦN TRONG MÔ HÌNH CA server: 26.0.0.2 Client và webserver: 26.0.0.3 2. CÀI ĐẶT VÀ CẤU HÌNH CERTIFICATE AUTHORITY – CA Click Start  Setting Control Panel  Add or Remove Programs Add or Remove Windows Component
  • 6. 02 Bis Dinh Tien Hoang Street, Dakao Ward, District 1, HCMC – Tel: (848) 3824 4041 – 090 78 79 477 E-mail: training@athenavn.com – URL: WWW.ATHENA.EDU.VN Tài liệu hướng dẫn thực tập Security+.Trung tâm đào tạo An Ninh Mạng ATHENA 68 Check  vào ô Certificate Services. Chọn Next. Chương trình sẽ hiện bảng Warning “Nếu sau khi đã cài Certificate Services thì những thông tin các thành viên trong domain sẽ không được thay đổi như quyền được hưởng và CA được lưu trữ trong Active Directory, cho nên bạn phải chắc chắn rằng những thông tin các thành viên trong Domain đã được Configured & Install trước khi cài Certificate Services”.Chúng ta chấp nhận và Click Yes
  • 7. 02 Bis Dinh Tien Hoang Street, Dakao Ward, District 1, HCMC – Tel: (848) 3824 4041 – 090 78 79 477 E-mail: training@athenavn.com – URL: WWW.ATHENA.EDU.VN Tài liệu hướng dẫn thực tập Security+.Trung tâm đào tạo An Ninh Mạng ATHENA 69 Chúng ta chọn Enterprise Root CA Click Next Hoàn thành các thông tin yêu cầu: Common name for this CA : Server1 (Computer Name CA Server) Distinguished name suffix : DC=vt04c1,DC=com Preview of Distinguished name : CN=server1,DC=vt04c1,CN=com Expiration date : 5 năm Click Next tiếp tục quá trình cài đặt Certificate Services
  • 8. 02 Bis Dinh Tien Hoang Street, Dakao Ward, District 1, HCMC – Tel: (848) 3824 4041 – 090 78 79 477 E-mail: training@athenavn.com – URL: WWW.ATHENA.EDU.VN Tài liệu hướng dẫn thực tập Security+.Trung tâm đào tạo An Ninh Mạng ATHENA 70 Information Certificate Database & Certificate Database Log được lưu trữ C:WINDOWSsystem32CertLog Click Browse… để thay đổi nơi lưu trữ Nếu muốn Share Information Configuration thì ð Store onfiguration information … Sau đó Click Next
  • 9. 02 Bis Dinh Tien Hoang Street, Dakao Ward, District 1, HCMC – Tel: (848) 3824 4041 – 090 78 79 477 E-mail: training@athenavn.com – URL: WWW.ATHENA.EDU.VN Tài liệu hướng dẫn thực tập Security+.Trung tâm đào tạo An Ninh Mạng ATHENA 71 Chương trình xuất hiện bảng Warning:“Chương trình sẽ STOP Service IIS” Click Yes để tiếp tục Chương trình yêu cầu Source Win2k3 C:source win2k3I386Certsrv
  • 10. 02 Bis Dinh Tien Hoang Street, Dakao Ward, District 1, HCMC – Tel: (848) 3824 4041 – 090 78 79 477 E-mail: training@athenavn.com – URL: WWW.ATHENA.EDU.VN Tài liệu hướng dẫn thực tập Security+.Trung tâm đào tạo An Ninh Mạng ATHENA 72 Click File Certsrv.exe  Click Open Chương trình đang cấu hình Certificate Services
  • 11. 02 Bis Dinh Tien Hoang Street, Dakao Ward, District 1, HCMC – Tel: (848) 3824 4041 – 090 78 79 477 E-mail: training@athenavn.com – URL: WWW.ATHENA.EDU.VN Tài liệu hướng dẫn thực tập Security+.Trung tâm đào tạo An Ninh Mạng ATHENA 73 Click Finish hòan thành quá trính cài đặt Certificate Services
  • 12. 02 Bis Dinh Tien Hoang Street, Dakao Ward, District 1, HCMC – Tel: (848) 3824 4041 – 090 78 79 477 E-mail: training@athenavn.com – URL: WWW.ATHENA.EDU.VN Tài liệu hướng dẫn thực tập Security+.Trung tâm đào tạo An Ninh Mạng ATHENA 74 3. USER ĐĂNG KÝ CA Sau khi cài xong CA server .Trên máy client ta sẽ đăng ký 1 Certificate cho User Test Ta mở trình duyệt Web Internet Explorer trên máy client để đăng ký Nhập cá thông tin sau: Address : 26.0.0.2/certsrv Hoặc :http://localhost/certsrv Trang Web đăng ký xuất hiện Sau đó Click Request a Certificate
  • 13. 02 Bis Dinh Tien Hoang Street, Dakao Ward, District 1, HCMC – Tel: (848) 3824 4041 – 090 78 79 477 E-mail: training@athenavn.com – URL: WWW.ATHENA.EDU.VN Tài liệu hướng dẫn thực tập Security+.Trung tâm đào tạo An Ninh Mạng ATHENA 75 Màn hình sau xuất hiện : Click Advanced Certificate Request Click Create and Submit a request to this CA
  • 14. 02 Bis Dinh Tien Hoang Street, Dakao Ward, District 1, HCMC – Tel: (848) 3824 4041 – 090 78 79 477 E-mail: training@athenavn.com – URL: WWW.ATHENA.EDU.VN Tài liệu hướng dẫn thực tập Security+.Trung tâm đào tạo An Ninh Mạng ATHENA 76 Điền các thông tin của client:
  • 15. 02 Bis Dinh Tien Hoang Street, Dakao Ward, District 1, HCMC – Tel: (848) 3824 4041 – 090 78 79 477 E-mail: training@athenavn.com – URL: WWW.ATHENA.EDU.VN Tài liệu hướng dẫn thực tập Security+.Trung tâm đào tạo An Ninh Mạng ATHENA 77 Trong mục Certifcate Template chọn User  Store Certificate ... Click Submit
  • 16. 02 Bis Dinh Tien Hoang Street, Dakao Ward, District 1, HCMC – Tel: (848) 3824 4041 – 090 78 79 477 E-mail: training@athenavn.com – URL: WWW.ATHENA.EDU.VN Tài liệu hướng dẫn thực tập Security+.Trung tâm đào tạo An Ninh Mạng ATHENA 78 Sau khi đã đăng ký xong thì trên CA server sẽ xác nhận cung cấp Certificate.Sau đó từ client vào lại http://26.0.0.2/certsrv ---> chọn View the status of a pending certificate request ---> Client Authentication Certificate (Tuesday August 29 2006 5:20:48 PM) ,Click Install this Cerificate
  • 17. 02 Bis Dinh Tien Hoang Street, Dakao Ward, District 1, HCMC – Tel: (848) 3824 4041 – 090 78 79 477 E-mail: training@athenavn.com – URL: WWW.ATHENA.EDU.VN Tài liệu hướng dẫn thực tập Security+.Trung tâm đào tạo An Ninh Mạng ATHENA 79 Click Yes Chương trình thông báo Certificate đã được Install
  • 18. 02 Bis Dinh Tien Hoang Street, Dakao Ward, District 1, HCMC – Tel: (848) 3824 4041 – 090 78 79 477 E-mail: training@athenavn.com – URL: WWW.ATHENA.EDU.VN Tài liệu hướng dẫn thực tập Security+.Trung tâm đào tạo An Ninh Mạng ATHENA 80 Sau khi install hòan tất quay trở lại trang http://26.0.0.2/certsrv chọn Download a CA certificate, certificate chain, or CRL  Download CA certificate Ngoài Desktop có 1 file certnew.cer là file mà chúng ta vừa đăng ký trên CA Server Để kiểm tra lại Certificate đã có hiệu lực chưa ta sẽ vào CA Server kiểm tra
  • 19. 02 Bis Dinh Tien Hoang Street, Dakao Ward, District 1, HCMC – Tel: (848) 3824 4041 – 090 78 79 477 E-mail: training@athenavn.com – URL: WWW.ATHENA.EDU.VN Tài liệu hướng dẫn thực tập Security+.Trung tâm đào tạo An Ninh Mạng ATHENA 81 Click Start  Programs  Administrative Tools  Click Certificate Authority Click Issue Certificates ta thấy Certifiacte User Test đã đươc cấp và Certifiacte User Test đã có hiệu lực.
  • 20. 02 Bis Dinh Tien Hoang Street, Dakao Ward, District 1, HCMC – Tel: (848) 3824 4041 – 090 78 79 477 E-mail: training@athenavn.com – URL: WWW.ATHENA.EDU.VN Tài liệu hướng dẫn thực tập Security+.Trung tâm đào tạo An Ninh Mạng ATHENA 82