CHƢƠNG 3 : THIẾT KẾ MÔ HÌNH HỆ THỐNG QUẢN LÝ
4.1. Xây dựng hệ thống cấp phát chứng chỉ
4.1.2. Các dịch vụ chứng chỉ CA Windows Server 2003 cung cấp
Chữ ký điện tử: Sử dụng để xác thực người gửi thông điệp, file hoặc dữ liệu khác. Chữ ký điện tử không hỗ trợ bảo vệ dữ liệu khi truyền.
Chứng thực Internet: Có thể sử dụng PKI để chứng thực client và server được thiết lập nối kết trên internet, vì vậy server có thể nhận dạng máy client nối kết đến nó và client có thể xác nhận đã kết nối đúng server.
Bảo mật IP: Mở rộng Ipsec cho phép mã hóa và truyền chữ ký số, nhằm ngăn chặn dữ liệu bị lộ khi truyền trên mạng. Triển khai IPSec trên Windows server 2003 không phải dùng PKI để có được khóa mã hóa của nó, nhưng có thể dùng PKI với mục đích này.
Secure e-mail: Giao thức e-mail trên Internet truyền thông điệp mail ở chế độ bản rõ, vì vậy nội dung e mail có thể dễ đọc được khi truyền. Với PKI, người gửi có - thể bảo mật e mail khi truyền bằng cách mã hóa nội dung mail dùng khóa công khai - của người nhận. Ngoài ra, người gửi có thể ký lên thông điệp bằng khóa riêng của mình.
Smart card logon: Smart card là một loại thẻ tín dụng. Windows Server 2003 có thể dùng Smart card như là một thiết bị chứng thực. Smart card chứa chứng chỉ của User và khóa riêng, cho phép người dùng logon tới bất kỳ máy nào trong doanh nghiệp với độ an toàn cao.
Software code signing: Kỹ thuật Authenticode của Microsoft dùng chứng chỉ để chứng thực những phần mềm người dùng download và cài đặt chính xác là của tác giả và không được chỉnh sửa.
Wireless netwwork authentication: Khi cài đặt một LAN wireless, phải chắc chắn rằng chỉ người dùng chứng thực đúng thì mới được kết nối mạng và không có ai có thể nghe lén khi giao tiếp trên wireless. Có thể sử dụng Windows Server 2003 PKI để bảo vệ mạng wireless bằng cách nhận dạng và chứng thực người dùng trước khi họ truy cập mạng.