CHƯƠNG 3 : CÀI ĐẶT VÀ THỬ NGHIỆM PHẦN MỀM
3.2. Demo chương trình ứng dụng chứng thực thư điện tử
3.2.5. Tạo bộ lọc tự động mã hóa
Chương trình có thể tạo ra bộ lọc tự động khi người dùng gửi mail cho một ai đó, bộ lọc tự động sẽ làm nhiệm vụ xem xét mail của người nhận có mã hóa khơng, nếu có thì người dùng gửi mail thì chương trình sẽ tự động mã hóa nội dung khi gửi đi, còn nếu địa chỉ mail khơng có trong danh sách tự động mã hóa thì chương trình sẽ khơng mã hóa khi gửi.
Bước 1: Vào Enigmail hay OpenPG >Tùy thích, hộp thoại tùy thích xuất hiện,
chọn bộ lọc khóa tick vào ơ thứ 2 và chỉnh sửa các quy tắc.
Hình 3.34 Giao diện chỉnh sửa quy tắc từng người
Bước 2: chọn nút Thêm, xuất hiện hộp thoại thiết lập, ta điền địa chỉ mail cần
thêm vào danh sách bộ lọc tự động mã hóa ơ Đặt quy tắc của OpenPG chọn khóa dùng để mã hóa, tạo chữ ký và tùy chỉnh các quy tắc khác.
Để gửi thư ta kích vào mail cần viết thư, sau đó viết thư, viết địa chỉ người nhận, sau đó xác nhận mã hóa và ký trên thanh cơng cụ . Nếu địa chỉ nhập vào có trong danh sách bộ lọc tự động mã hóa thì khơng cần chọn OpenPG xác nhận mã hóa và ký mà nó sẽ tự động thiết lập khi ta gửi đi, đồng nghĩa là chìa khóa và bút chì trên thanh cơng cụ sáng lên khi ta gửi thư đi.
Hình 3.36 Giao diện viết mail Nhấn Gửi để gửi thư cho người nhận.
Tin nhắn được mã hóa và ký
gửi
Nội dung đã bị mã hóa
Sau khi gửi xong mail gửi và nhận của chúng ta trong cùng máy thì sẽ xuất hiện hộp thoại này khi thư gửi khơng dùng ký mà chỉ mã hóa, chúng ta sẽ nhập mật khẩu thì nó mới cho chúng ta vào mail để xem nội dung tin nhắn.
Hình 3.38 Giao diện nhập mật khẩu tài khoản
Tiếp theo người nhạn mail mở thư và sẽ xuất hộp thoại nhập mật khẩu đăng nhập tài khoản, để xác nhận và xem thư.
Tin nhắn giải mã bởi Enigmail
Hình 3.40 Giao diện khi có khóa
3.2.7. Đánh giá kết quả thử nghiệm
Như vậy đã hoàn thành việc cài đặt và thử nghiệm sử dụng chữ ký số cho xác thực, bảo mật văn bản và thư điện tử. Nội dung thử nghiệm, gồm:
- Cài đặt chứng chỉ số và hướng dẫn sử dụng chữ ký số cho xác thực, bảo mật văn bản và thư điện tử.
- Trao đổi văn bản sử dụng chữ ký số.
KẾT LUẬN VÀ HƯỚNG PHÁT TRIỂN Kết luận
Hiện nay, nhu cầu sử dụng chữ ký số lớn nhất là việc xác thực, bảo mật văn bản khi trao đổi qua mạng (ký vào các văn bản điện tử và mã hóa chúng), bảo đảm thư điện tử trên mạng (ký vào thư điện tử).
Việc lựa chọn nhà cung cấp dịch vụ chứng thực số (CA-Ban cơ yếu Chính phủ) vừa đảm bảo tiết kiệm đầu tư kinh phí, đầu tư nhân lực vừa đáp ứng được các tiêu chuẩn về an tồn bảo mật thơng tin.
Việc lựa chọn Thunderbird để bảo mật email là phù hợp bởi vì phần mềm này đáp ứng đầy đủ các u cầu về bảo mật thơng tin, miễn phí , đã được thử nghiệm và đạt được kết quả khả quan.
Kỹ năng sử dụng phần mềm ứng dụng văn phòng, sử dụng Internet và hệ thống thư điện tử của cán bộ công chức là tương đối tốt nên việc triển khai sẽ nhanh chóng, thuận lợi.
Hướng phát triển
Đây là Thunderbird phiên bản cách đây 2 tháng, hiện giờ phiên bản tháng 5 đã có mặt trên web với nhiều tiện ích như chat qua facebook tại ngay trên mail, lịch, thời khóa biểu...ngay trên mail. Nếu có nhiều thời gian hơn nữa tơi muốn mình có thể tìm hiểu về phiên bản mới nhất để có thể biết được nhiều tính năng hơn tại ứng dụng này trong tương lai.
Với ứng dụng được trình bày ở trên thì tơi chỉ mới cài đặt 2 tài khoản mail, nếu có thời gian trong tương lai, tơi hy vọng rằng mình có thể cài đặt thực tế trong một cơ quan hay văn phịng nào đó và sử dụng Thunderbird với nhiều tiện ích khác của nó ngồi các ứng dụng tơi đã trình bày ở trên.
Tiếng nước ngồi
[1] E.Turban, D.King, J.Lee, D.Vietland, 2004. Electronic Commerce: A
managerial perspective 2004, Prentice Hll, New Jersey.
[2] H.M.Deitel, P.J. Deitel, K.Steinbuhler, 2001. E-Business and E-Commerce
for managers, Prentice Hall, New Jersey.
[3] Pete Loshin, John Vacca, 2004. Electronic Commerce Fourth Edition, Prentice Hll, New Jersey
Tiếng Việt
[4] TS Thái Thanh Tùng. Giáo trình mật mã học và hệ thống thơng tin an tồn. Đại học mở Hà Nội 2006.
[5] Trần Thảo An. Slide học phần thương mại điện tử . Khoa thương mại điện tử- Trường cao đẳng CNTT hữu nghị Việt-Hàn, Đà Nẵng, 2009.
[6]Trần Thế Sơn. Slide học phầnAn ninh mạng. Khoa Khoa học máy tính- trường cao đẳng CNTT hữu nghị Việt-Hàn, Đà Nẵng, 2009.
[7]Th.s Dương Tố Dung. Thương mại điện tử và kinh doanh thương mại. Công ty thương mại điện tử Vĩ Tân, TP. Hồ Chí Minh, 2007.
[8] Đặng Quốc Tuấn. An tồn thương mại điện tử. Khoa hệ thống thơng tin kinh tế- Học viện ngân hàng, TP.Hồ Chí Minh, 2008
Các trang web [9] http://www.vncert.gov.vn [10] http://wikipedia.org [11] http://csrc.nist.gov/publications/index.html [12] http://www.bachkhoatoanthu.com.vn [13] http://www.schneier.com/blog/archives/2005/02/security_risks.html