III. Triển khai dịch vụ CA trên môi trờng Windows Server 2003
3.2.Các dịch vụ chứng chỉ CA Windows Server 2003 cung cấp
• Chữ ký điện tử: Sử dụng để xác nhận ngời gửi thông điệp, file hoặc dữ liệu khác . Chữ ký điện tử không hỗ trợ bảo vệ dữ liệu khi truyền.
• Chứng thực Internet: Có thể sử dụng PKI để chứng thực client và Server đ- ợc thiết lập nối kết trên Internet, vì vậy Server có thể nhận dạng máy client nối kết đến nó và client có thể xác nhận đã nối kết đúng Server.
• Bảo mật IP ( IP Security - IPSec) : Mở rộng IPSec cho phép mã hóa và truyền chữ ký số, ngằm ngăn chặn dữ liệu bị lộ khi truyền trên mạng. Triển khai IPSec trên Windows Server 2003 không phải dùng PKI để có đợc mã hóa của nó, nhng có thể ding PKI với mục đích này.
• Secure E-mail: Giao thức E-mail trên Internet truyền thông điệp E-mail ở chế độ bản rõ, vì vậy nội dung mail dễ dàng đọc khi đợc truyền. Với PKI, ngời gửi có thể bảo mật E-mail khi truyền bằng cách mã hóa nội dung mail dùng khóa công khai của ngời nhận. Ngoài ra ngời gửi có thể ký lên thông điệp bằng khóa riêng của mình.
• Smart card logon: Smart card là một thẻ tín dụng. Windows Server 2003 có thể dùng Smart card nh là một thiết bị chứng thực. Smart card chứa chứng chỉ của user và khóa riêng, cho phép ngời dùng logon tới bất kỳ máy nào trong doanh nghiệp với độ an toàn cao.
• Software code signing: Kỹ thuật Authenticode của Microsoft dùng chứng chỉ để chứng thực những phần mềm ngời dùng download và cài đặt chính xác là của tác giả và không đợc chỉnh sữa.
• Wireless network authentication: Khi cài đặt một LAN wireless, phải chắc chắn rằng chỉ ngời dùng chứng thực đúng thì mới .ợc nối kết mạng và không có ai có thể nghe lén khi giao tiếp trên wireless. Có thể sử dụng Windows Server 2003 PKI để bảo vệ mạng wireless bằng cách nhận dạng và chứng thực ngời dùng trớc khi họ cần truy cập mạng.