Cấu hình Djigzo gateway mã hóa S/MIME

2.4Ứng dụng PKI cho an toàn và bảo mật thư điện tử

3.5.2.3 Cấu hình Djigzo gateway mã hóa S/MIME

Djigzo hỗ trợ ký số và mã hóa S/MIME. Cả người gửi và người nhận yêu cầu chứng thư số và khóa riêng. Vì thế Djigzo có thể cài đặt sẵn một server CA để phát hành chứng thư và khóa miễn phí cho người dùng bên trong và bên ngoài.

Người dùng bên ngoài, không phải cài đặt một Djigzo gateway, có thể dùng bất kỳ mail client nào có khả năng để gửi và nhận mail mã hóa khi chứng thư số được cài đặt. Tuy nhiên người dùng bên trong và bên ngoài không yêu cầu sử dụng CA đã được cài đặt sẵn. Nếu người nhận bên ngoài đã có chứng thư số S/MIME thì chứng thư này có thể được sử dụng thay thế.

 Thẩm quyền chứng thư (CA)

Máy chủ Djigzo gateway tích hợp CA có thể được sử dụng để tạo các chứng chỉ cho người dung bên trong và bên ngoài. Điều này sẽ nhanh chóng thiết lập một cơ sở hạ tầng S/MIME mà không cần phải chờ đến CA bên ngoài cấp chứng chỉ và khóa riêng. Chứng chỉ và khóa riềng được an toàn khi chuyển đến người nhận bằng cách dùng lưu trữ chứng chỉ đã được mật khẩu đã được mã hóa (.pfx). Người nhận bên ngoài có thể dùng nhiều chứng nhận với bất kỳ email client có khả năng hỗ trợ mã hóa S/MIME như Outlook, Outlook Express, Lotus Note và bắt đầu nhận và gửi email đã được mã hóa S/MIME mà không cần cài đặt thêm các phần mềm nhận.

Hình 3.13: Tạo CA mới [9]

+ Đặt thời gian hợp lệ là 1825 ngày (5 năm) và chiều dài khóa là 2048 + Để trống trường email.

+ Đặt tên phổ biến mà định danh duy nhất cho CA của bạn. + Chọn make default CA.

+ Bấm nút Create để tạo chứng thư số root và trung gian mới 

Chứng thực số cho người dùng bên trong

Đối với mồi người dùng nội bộ một chứng chỉ S/MIME đã được tạo ra. Các miền mà email được nhận có tên miền nội bộ và cần được thiết lâọ cho phép thông điệp mã hóa S/MIME được gửi.

Để mỗi domain nhận thư làm như sau: + Thêm domain.

+ Đặt chế độ mã hóa là Allow. + Đặt thuộc tính S/MIME là Allow

Mỗi người dùng bên trong (một người dùng từ miền bên trong) làm như sau: + Tạo chứng thư số cho người dùng cuối bằng cách bấm vào CA, xuất hiện

form en-used certificate. (Hình 3.11).

+ Đặt thời gian hợp lệ là 1825 ngày (5 năm) và chiều dài khóa là 2048 + Đặt thuật toán ký số là SHA1 with RSA.

+ Đặt địa chỉ mail của người dùng bên trong + Đặt tên để làm định danh cho người dùng

+ Bấm create để tạo chứng thư số và khóa riêng cho người dùng

Hình 3.14: Tạo chứng thư cho người dùng bên trong [9]



Chứng thực số cho người dùng bên ngoài

Để mỗi người nhận bên ngoài yêu cầu chứng thư số S/MIME làm như sau: + Tạo người sử dụng mới

+ Đặt thuộc tính S/MIME là Allow

+ Tạo chứng thư số cho người dùng cuối bằng cách bấm vào CA, xuất hiện form end-user certificate.

+ Đặt thời gian hợp lệ là 1825 ngày (5 năm) và chiều dài khóa là 2048. + Đặt thuật toán ký số là SHA1 with RSA.

+ Đặt địa chỉ mail của người dùng bên ngoài. + Đặt tên để làm định danh cho người dùng.

nhận bên ngoài trong file pfx mật khẩu mã hóa, chọn Send by email và chon một mật khẩu an toàn.

+ Nếu muốn người nhận được mật khẩu qua SMS, lựa chon SMS password. Số điện thoại của người nhận nên đặt của người dùng bên ngoài.

+ Bấm create để tạo chứng thư số và khóa riêng cho người dùng

Hình 3.15: Tạo chứng thư cho người dùng bên ngoài [9]



Thiết lập mail client

Nhập file đính kèm PFX: người nhận thông báo với file pfx mã hóa mật khẩu đính kèm.

Hình 3.16: File đính kèm pfx trong Outlook

Nhập file pfx như sau:

-

Chạy “Certificate import wizard”.

-

Đến trang Password.

-

Gõ mật khẩu khóa riêng.

-

Đến trang Finish.

-

Chấp nhận chứng thư số root tin cậy.

Chứng thư số và khóa riêng đã được cài đặt, chữ ký số và mã hóa S/MIME có thể gửi và nhận (hình 3.15).

Hình 3.17: Giao diện outlook ký và mã hóa

Việc ký và mã hóa thông báo có chứng thư số công khai của người gửi. Để có thể trả lời thông báo, Chứng thư số công khai nên kết hợp với người gửi bằng cách bấm vào địa chỉ người gửi, bấm chuột phải và chọn Add to outlook contacts

(xem hinh 3.16).

Hình 3.18: Thêm địa chỉ vào danh bạ Outlook [9]

 Gửi thư đã mã hóa và ký số:

Việc gửi thư đã mã hóa và ký số trong Outlook cũng giống như gửi một thư không mã hóa bình thường. Ký và mã hóa được kích hoạt bằng cách lựa chọn ký (Hình 3.19).

Hình 3.19: Gửi thư đã mã hóa và ký số

Thông điệp không thể mã hóa được khi người nhận không có chứng thư số kết hợp với contact. Một bản copy của chứng thue số người nhận có thể được nhập trực tiếp vào contact kết hợp bằng cách mở contact và chon Certificate trong contact và nhập file chứng thư số (.cer hoặc .p7b).

Một phần của tài liệu ỨNG DỤNG MÃ HÓA VÀ CHỮ KÝ SỐ CHO THƯ ĐIỆN TỬ (Trang 67 -67 )