Thụng tin nhận dạng của cỏ nhõn: tờn, tổ chức và địa chỉ

Một phần của tài liệu thương mại điện tử (e-commerce hay e-business) (Trang 33)

trong khi cỏc CA khỏc cú thể yờu cầu võn tay. Cỏc chứng chỉ được phõn loại thành cỏc lớp đảm bảo như sau: thấp, trung bỡnh, hoặc cao, phụ thuộc phần lớn vào cỏc yờu cầu nhận dạng cần phải đỏp ứng.

VeriSign đưa ra một số lớp chứng chỉ, từ lớp 1 đến 4. Cỏc chứng chỉ lớp 1 là cỏc chứng chỉ ở mức thấp nhất, gắn liền với cỏc địa chỉ thư điện tử và cỏc khoỏ cụng khai. Cỏc chứng chỉ lớp 4 ỏp dụng cho cỏc mỏy chủ và tổ chức. Cỏc yờu cầu đối với chứng chỉ lớp 4 cao hơn rất nhiều so với cỏc yờu cầu dành cho chứng chỉ lớp 1. Vớ dụ, cỏc chứng chỉ lớp 4 của VeriSign đảm bảo nhận dạng cỏ nhõn và mối quan hệ của cỏ nhõn này với cụng ty hoặc tổ chức xỏc định.

Thụng tin nhận dạng của cỏ nhõn: tờn, tổ chức và địa chỉ chỉ

Thụng tin nhận dạng của cỏ nhõn: tờn, tổ chức và địa chỉ chỉ

Số hiệu của chứng chỉ

Thụng tin về ID và chữ ký số của CA

Hỡnh 2 Cấu trỳc một chứng chỉ của VeriSign

Khi tải về một trang Web cú chứa chơng trình động, nhưng chơng trình động này chưa được ký, sẽ xuất hiện một hộp thoại chỉ bỏo rằng ở đõy khụng cú chứng chỉ hợp lệ. Việc Internet Explorer cú hiển thị cảnh bỏo an toàn hay khụng phụ thuộc vào việc bạn định cấu hỡnh an toàn cho trỡnh duyệt của mỡnh như thế nào.

Cỏc chứng chỉ cú thời hạn tồn tại nhất định, cú thể nhận biết nhón thời gian khi nhấn vào một siờu liờn kết. Nhón thời gian này cho biết thời hạn tồn tại hợp lệ của một chứng chỉ. Chứng chỉ sẽ bị thu hồi nếu hết hạn. Trong trường hợp khỏch hàng vi phạm, cơ quan cấp chứng chỉ CA cú thể từ chối khụng phỏt hành cỏc chứng chỉ mới và thu hồi cỏc chứng chỉ đang lưu hành mà khụng cần cú sự đồng ý của khỏch hàng.

Internet Explorer chia Internet thành nhiều vựng. Ta cú thể phõn loại cỏc Website và xếp chỳng vào một trong cỏc vựng này, sau đú gỏn nhón an toàn thớch hợp cho từng vựng, hoặc nhúm cỏc Website. Cú 4 vựng (zone) như sau: Internet, Intranet cục bộ, cỏc site tin cậy và cỏc site bị giới hạn. Internet zone là bất cứ thứ gỡ khụng cú trong mỏy tớnh của người dựng, khụng cú trờn Intranet, hoặc khụng được gỏn nhón cho cỏc vựng khỏc. Vựng Intranet cục bộ thường chứa cỏc Website khụng yờu cầu mỏy chủ uỷ quyền, mạng nội bộ của hóng trong đú mỏy khỏch được kết nối tới, cỏc site của Intranet cục bộ khỏc. Ta cú thể tải cỏc nội dung xuống một cỏch an toàn từ cỏc site này mà khụng phải lo lắng bởi vỡ chỳng hoàn toàn tin cậy. Vựng cỏc site bị giới hạn cú chứa cỏc Website khụng tin cậy. Chỳng là cỏc site khụng cần thiết hoặc gõy hại nhất thiết phải huỷ bỏ. Cú thể gỏn mức an toàn theo cỏc mức sau: Low (thấp), Medium-Low (trung bỡnh thấp), Medium (trung bỡnh), High (cao).

Kỹ thuật Authenticode rỳt ngắn gọn thành cỏc quyết định cú/khụng (yes/no) đối với người và những gỡ mà bạn tin cậy. Cú thể tuỳ chỉnh cỏc thiết lập an toàn, nhưng bảo vệ vẫn là sự chọn lựa nờn hay khụng nờn chạy chương trỡnh động. Authenticode giỏm sỏt liờn tục chương trỡnh khi nú đang chạy. Vỡ vậy, chương trỡnh mà Authenticode cho phộp

Một phần của tài liệu thương mại điện tử (e-commerce hay e-business) (Trang 33)

Tải bản đầy đủ (DOCX)

(55 trang)
w