Đồ án Khóa luận Xây dựng ứng dụng chứng thực thư điện tử bằng phần mềm mã nguồn mỡ ThunderBird

pdf 54 trang thiennha21 20/04/2022 3830
Bạn đang xem 20 trang mẫu của tài liệu "Đồ án Khóa luận Xây dựng ứng dụng chứng thực thư điện tử bằng phần mềm mã nguồn mỡ ThunderBird", để tải tài liệu gốc về máy bạn click vào nút DOWNLOAD ở trên

Tài liệu đính kèm:

  • pdfdo_an_khoa_luan_xay_dung_ung_dung_chung_thuc_thu_dien_tu_ban.pdf

Nội dung text: Đồ án Khóa luận Xây dựng ứng dụng chứng thực thư điện tử bằng phần mềm mã nguồn mỡ ThunderBird

  1. Xây dựng ứng dụng chứng thực thư điện tử bằng phần mềm mã nguồn mỡ ThunderBird MỤC LỤC MỤC LỤC 1 LỜI CẢM ƠN 3 LỜI NÓI ĐẦU 4 DANH MỤC VIẾT TẮT 5 CHƯƠNG 1: TỔNG QUAN VỀ THƯƠNG MẠI ĐIỆN TỬ VÀ BẢO MẬT TRONG THƯƠNG MẠI 6 1.1. Tổng quan về thương mại điện tử 6 1.1.1. Khái niệm về thương mại điện tử 6 1.1.1.1. Thương mại điện tử là gì ? 6 1.1.1.2. Pháp luật về thương mại điện tử 6 1.1.1.3. Thanh toán điện tử 7 1.1.1.4. Quảng cáo trên Internet 7 1.1.2. Các mô hình thương mại điện tử 8 1.1.3. Lợi ích của thương mại điện tử 10 1.1.3.1. Đối với doanh nghiệp 10 1.1.3.2. Đối với người tiêu dùng 11 1.1.3.3. Đối với xã hội 12 1.2. Bảo mật trong thương mại điện tử 13 1.2.1. Khái niệm về bảo mật 13 1.2.2. Những dạng bảo mật trong thương mại điện tử 15 CHƯƠNG 2: BẢO MẬT TRONG THƯƠNG MẠI ĐIỆN TỬ BẰNG MÃ HÓA KHÓA CÔNG KHAI VỚI ỨNG DỤNG MÃ NGUỒN MỞ THUNDERBIRD 16 2.1. Vài nét lịch sử về mã hóa khóa công khai 16 2.1.1. Lịch sử 16 2.1.2. Mã hóa công khai 17 2.1.2.1. Khái niệm 17 2.1.2.2. Mô hình mã hóa công khai 18 2.1.2.3. Ứng dụng mã hóa công khai 18 2.1.2.4. Lợi ích của mã hóa công khai trong thương mại điện tử 19 2.2. Giới thiệu về phần mềm 19 2.2.1. Nguồn gốc và xuất sứ của ứng dụng 19 Đỗ Thị Kim Hương – Khoa 6 1
  2. Xây dựng ứng dụng chứng thực thư điện tử bằng phần mềm mã nguồn mỡ ThunderBird 2.2.2.1. Ứng dụng Thunderbird 19 2.2.2.2. Ứng dụng GnuPG 24 2.2.2.3. Ứng dụng Enigmail 25 2.3. Các tính năng của phầm mềm 26 2.3.1. Tính năng dễ dàng khởi động và dễ sử dụng 26 2.3.2. Tính năng bảo mật cao 27 2.3.3. Tìm kiếm 29 CHƯƠNG 3: CÀI ĐẶT VÀ THỬ NGHIỆM PHẦN MỀM 31 3.1. Hướng dẫn cài đặt 31 3.1.1. Cài đặt Thunderbird 31 3.1.2. Cài đặt GnuPG 34 3.1.3. Cài đặt Enigmail phần mở rộng của Thunderbird 38 3.2. Demo chương trình ứng dụng chứng thực thư điện tử 41 3.2.1. Tạo tài khoản 41 3.2.2. Tạo khóa mới 43 3.2.3. Tải Public Key lên server 46 3.2.4. Download khóa công cộng của đối phương 47 3.2.5. Tạo bộ lọc tự động mã hóa 48 3.2.6. Gửi và nhận mail 50 3.2.7. Đánh giá kết quả thử nghiệm 52 KẾT LUẬN VÀ HƯỚNG PHÁT TRIỂN 53 TÀI LIỆU THAM KHẢO 54 Đỗ Thị Kim Hương – Khoa 6 2
  3. Xây dựng ứng dụng chứng thực thư điện tử bằng phần mềm mã nguồn mỡ ThunderBird LỜI CẢM ƠN  Thời gian được học tại trường Cao đẳng Công nghệ thông tin Hữu nghị Việt-Hàn là khoảng thời gian đáng nhớ nhất trong cuộc đời của em, trong khoảng thời gian được đào tạo, được trôi dào kiến thức, được tiếp xúc với nhiều bạn bè ở khắp ba miền, được sự giúp đỡ và học hỏi từ những anh chị đã đi trước cùng với sự giảng dạy nhiệt tình của quý thầy cô tại trường, đó chính là khoảnh khắc vui nhất của thời sinh viên. Chưa gì mà đã 3 năm rồi, cũng đã tới lúc xa mái trường và bước chân vào xã hội, chăn chút giữa dòng người để tìm kiếm việc làm, nhờ ơn thầy cô đã giảng dạy nên chuẩn bị ra trường em cũng đã xác định được bản thân đã học được gì và có kinh nghiệp cho ngành mình đã chọn học tại trường suốt 3 năm. Ngành thương mại điện tử là một ngành khá hay, thiết kế nên một website kinh doanh trực tuyến, cách thức bán và mua đều nằm trong một web, rất thuận tiện cho doanh nghiệp và cả người tiêu dùng Qua báo cáo đồ án tốt nghiệp này, một lần nữa em xin chân thành cảm ơn nhà trường cùng toàn thể quý thầy cô và các bạn đã giúp đỡ em trong thời gian học tập tại trường, ngoài ra em xin chân thành cảm ơn đến cô Nguyễn Ngọc Huyền Trân người đã giúp em hoàn thành nên bài báo cáo như ngày hôm nay, cô không những là một cô giáo chủ nhiệm mà còn là một người bạn, một người chị nhiệt tình trong học tập và cả trong đời sống của tập thể TM06A. Em xin chân thành cảm ơn cô Nguyễn Ngọc Huyền Trân đã giúp em hoàn thành bài báo cáo này, em xin chân thành cảm ơn! Đỗ Thị Kim Hương – Khoa 6 3
  4. Xây dựng ứng dụng chứng thực thư điện tử bằng phần mềm mã nguồn mỡ ThunderBird LỜI NÓI ĐẦU  Ngày nay các ứng dụng công nghệ thông tin ngày còn được phát triển mạnh mẽ và phổ biến ở khắp mọi nơi, không nơi nào hay không một quốc gia nào lại không biết đến các ứng dụng công nghệ thông tin, mọi công việc hằng ngày đều có thể hỗ trợ từ xa mà không cần phải tốn nhiều thời gian cho những công việc trong khi thông qua máy vi tính là có thể giải quyết được, đó là những công việc giao dịch bình thường mà ai cũng có thể biết được, nhưng nếu là một giao dịch gì đó bí mật ví dụ như trong nội bộ doanh nghiệp chẳng hạn, doanh nghiệp muốn gửi một thông điệp gì đó trong công ty mà không muốn người ngoài biết được thì họ sẽ làm thế nào? Hay những thông tin mang tính chất sống còn đối với một số tổ chức hay cá nhân thì vấn đề bảo mật này thật sự rất quan trọng. Vì thế trong bài viết này chúng ta hãy cùng tìm hiểu về một ứng dụng bảo mật bằng mã hóa khóa công khai. Vì sự đam mê cùng với những kiến thức đã học về bảo mật trong thương mại điện tử, em đã quyết định chọn đề tài: “Xây dựng ứng dụng chứng thực thư điện tử bằng phần mềm mã nguồn mở Thunderbird” Hiện nay, ứng dụng mã nguồn mở Thunderbird được sử dụng khá rộng rãi nên việc quản lý đói tượng cùng với khóa công khai trở nên phức tạp và phải đối mặt với nhiều vấn đề an ninh đang được sảy ra, vì phạm vi ứng dụng khá rộng có thể là phạm vi quốc gia hoặc là xuyên quốc gia nên có sự thống nhất về khóa công khai để phạm vi không còn là nỗi lo mất an toàn của mọi tổ chức và cá nhân. Đó chính là lý do vì sao hạ tầng khóa công khai ra đời, nó ra đời để khắc phục các lỗi đã nêu trên, nó đảm bảo về việc tạo lập, quản lý và phân phát các khóa công khai của những đối tượng tham gia vào các dịch vụ an toàn, an ninh thông qua mạng, mở rộng quy mô hay phạm vi hoạt động. Do đó mà nó có thể giải quyết những khó khăn mà các ứng dụng của mã hóa khóa công khai đang phải đối mặt. Mặc dù đã cố gắng trong quá trình tìm hiểu và viết báo cáo, nhưng với khoảng thời gian có hạn và kiến thức cũng có hạn nên bài viết vẫn còn nhiều thiếu sót. Em rất mong được sự quan tâm và giúp đỡ của quý thầy cô cùng tất cả các bạn đống góp ý kiến để bài báo cáo được hàng thiện hơn. Em xin chân thành cảm ơn! Đà Nẵng, Ngày 5 Tháng 2015 Năm Sinh viên thực hiện Đỗ Thị Kim Hương Đỗ Thị Kim Hương – Khoa 6 4
  5. Xây dựng ứng dụng chứng thực thư điện tử bằng phần mềm mã nguồn mỡ ThunderBird DANH MỤC VIẾT TẮT Viết tắt Ý nghĩa TMĐT Thương mại điện tử UNCTAD Liên hiệp quốc về hợp tác và phát triển kinh tế VAN Mạng giá trị gia tăng SCM Dây chuyền cung ứng hàng hóa DNVVN Doanh nghiệp vừa và nhỏ PKI Hạ tầng cơ sở khóa công khai EE Đối tượng sử dụng CA Đối tượng quản lý thẻ xác nhận RA Đối tượng quản lý đăng ký CKS Chữ ký số CSV Giá trị định giới bằng dấu phẩy IMAP Kiểm soát mail trên mail server SMTP Giao thức truyền tải thư tín đơn giản Đỗ Thị Kim Hương – Khoa 6 5
  6. Xây dựng ứng dụng chứng thực thư điện tử bằng phần mềm mã nguồn mỡ ThunderBird CHƯƠNG 1: TỔNG QUAN VỀ THƯƠNG MẠI ĐIỆN TỬ VÀ BẢO MẬT TRONG THƯƠNG MẠI Tóm tắt: Chương 1 giới thiệu tổng quát về thương mại điện tử và vấn đề bảo mật trong lĩnh vực thương mại, để làm nền tảng lý thuyết cho chương 2 và chương 3. Tầm quang trọng của việc bảo mật đó có liên quan như thế nào đến thương mại và mang lại lợi ích ra sao cho khách hàng cũng như các doanh nghiệp vừa và nhỏ trong và ngoài nước. 1.1. Tổng quan về thương mại điện tử 1.1.1. Khái niệm về thương mại điện tử 1.1.1.1. Thương mại điện tử là gì ? Có nhiều khái niệm về thương mại điện tử (TMĐT), nhưng hiểu một cách tổng quát, TMĐT là việc tiến hành một phần hay toàn bộ hoạt động thương mại bằng những phương tiện điện tử. TMĐT vẫn mang bản chất như các hoạt động thương mại truyền thống. Tuy nhiên, thông qua các phương tiện điện tử mới, các hoạt động thương mại được thực hiện nhanh hơn, hiệu quả hơn, giúp tiết kiệm chi phí và mở rộng không gian kinh doanh. TMĐT càng được biết tới như một phương thức kinh doanh hiệu quả từ khi Internet hình thành và phát triển. Chính vì vậy, nhiều người hiểu TMĐT theo nghĩa cụ thể hơn là giao dịch thương mại, mua sắm qua Internet và mạng (ví dụ mạng Intranet của doanh nghiệp). 1.1.1.2. Pháp luật về thương mại điện tử Ngày 1/3/2006, Luật Giao dịch điện tử Việt Nam chính thức có hiệu lực. Đến cuối năm 2007, bốn trong số năm nghị định hướng dẫn Luật Giao dịch điện tử đã được ban hành, về cơ bản hoàn thành khung pháp lý cho việc triển khai ứng dụng giao dịch điện tử trong các lĩnh vực lớn của đời sống xã hội. Ngày 9/6/2006, Chính phủ ban hành Nghị định về Thương mại điện tử với việc thừa nhận chứng từ điện tử có giá trị pháp lý tương đương chứng từ truyền thống trong mọi hoạt động thương mại từ chào hàng, chấp nhận chào hàng, giao kết hợp đồng cho đến thực hiện hợp đồng. Đỗ Thị Kim Hương – Khoa 6 6
  7. Xây dựng ứng dụng chứng thực thư điện tử bằng phần mềm mã nguồn mỡ ThunderBird Ngày 15/2/2007, Nghị định số 26/2007/NĐ-CP quy định chi tiết về Chữ ký số và dịch vụ chứng thực chữ ký số được ban hành. Nghị định này quy định về chữ ký số và các nội dung cần thiết liên quan đến sử dụng chữ ký số, bao gồm chứng thư số và việc quản lý, cung cấp và sử dụng dịch vụ chứng thực chữ ký số. Đây là những quy định nền tảng để thiết lập một cơ chế đảm bảo an ninh an toàn cũng như độ tin cậy của các giao dịch điện tử, là điều kiện tiên quyết về mặt kỹ thuật để thúc đẩy ứng dụng thương mại điện tử rộng rãi trong xã hội. Ngày 23/2/2007,Chính phủ ban hành Nghị định số 27/2007/NĐ-CP quy định chi tiết thi hành Luật Giao dịch điện tử trong hoạt động tài chính. Nghị định này ra đời nhằm đảm bảo các điều kiện cần thiết để hình thành và phát triển một môi trường giao dịch điện tử an toàn, hiệu quả; giúp Chính phủ quản lý được giao dịch điện tử trong hoạt động nghiệp vụ tài chính, giảm thiểu hậu quả xấu phát sinh trong giao dịch điện tử như trốn thuế, gian lận khi lập hóa đơn chứng từ. Ngày 8/3/2007, Nghị định số 35/2007/NĐ-CP về Giao dịch điện tử trong hoạt động ngân hàng được ban hành tập trung hướng dẫn việc áp dụng Luật Giao dịch điện tử cho các hoạt động ngân hàng cụ thể, bảo đảm những điều kiện cần thiết về môi trường pháp lý để củng cố, phát triển các giao dịch điện tử an toàn và hiệu quả đối với hệ thống ngân hàng. 1.1.1.3. Thanh toán điện tử Thanh toán điện tử là hình thức thanh toán tiến hành trên môi trường internet, thông qua hệ thống thanh toán điện tử người sử dụng mạng có thể tiến hành các hoạt động thanh toán, chi trả, chuyển tiền, Thanh toán điện tửđược sử dụng khi chủ thể tiến hành mua hàng trên các siêu thị ảo và thanh toán qua mạng. Để thực hiện việc thanh toán, thì hệ thống máy chủ của siêu thị phải có được phầm mềm thanh toán trong website của mình. 1.1.1.4. Quảng cáo trên Internet Cũng như các hình thức quảng cáo khác, quảng cáo trên mạng nhằm cung cấp thông tin đẩy nhanh tiến độ giao dịch giữa người bán và người mua. Tuy nhiên, quảng cao trên mạng khác hẳn với quảng cáo trên các phương tiện thông tin đại chúng khác vì nó giúp người tiêu dùng có thể tương tác với quảng cáo. Trên mạng mọi thứ đều có Đỗ Thị Kim Hương – Khoa 6 7
  8. Xây dựng ứng dụng chứng thực thư điện tử bằng phần mềm mã nguồn mỡ ThunderBird thể đưa vào quảng cáo, từ bố trí sản phẩm tới thiết kế các ảnh nền phía sau nội dung quảng cáo, làm cho logo hoặc bất cứ nhãn hiệu sản phẩm nào cũng trở nên nổi bật. Quảng cáo trên Internet cũng tạo cơ hội cho các nhà quảng cáo nhắm chính xác vào đối tượng khách hàng của mình và giúp họ quảng cáo với đúng sở thích và thị hiếu người dùng. Ngoài ra, quảng cáo trên mạng còn là sự kết hợp của quảng cáo truyền thống và tiếp thị trực tiếp. Đó là sự kết hợp giữa cung cấp nhãn hiệu, cung cấp thông tin và trao đổi buôn bán ở cùng một nơi. * Các hình thức quảng cáo trên Internet - Quảng cáo bằng các banner, hình ảnh, flash, video, các đoạn text giới thiệu trên website điện tử. - Quảng cáo qua E-mail - Quảng cáo trên Website 1.1.2. Các mô hình thương mại điện tử Dựa vào chủ thể của thương mại điện tử, có thể phân chia thương mại điện tử ra các loại hình phổ biến như sau: - Giao dịch giữa doanh nghiệp với doanh nghiệp – B2B (business to business); - Giao dịch giữa doanh nghiệp với khách hàng – B2C (business to consumer); - Giao dịch giữa doanh nghiệp với cơ quan nhà nước – B2G (business to government); - Giao dịch trực tiếp giữa các cá nhân với nhau – C2C (consumer to consumer); - Giao dịch giữa cơ quan nhà nước với cá nhân – G2C (government to consumer). B2B là loại hình giao dịch qua các phương tiện điện tử giữa doanh nghiệp với doanh nghiệp. Theo Tổ chức Liên hợp quốc về Hợp tác và Phát triển kinh tế (UNCTAD), TMĐT B2B chiếm tỷ trọng lớn trong TMĐT (khoảng 90%). Các giao dịch B2B chủ yếu được thực hiện trên các hệ thống ứng dụng TMĐT như mạng giá trị gia tăng (VAN); dây chuyền cung ứng hàng hoá, dịch vụ (SCM), các sàn giao dịch TMĐT Các doanh nghiệp có thể chào hàng, tìm kiếm bạn hàng, đặt hàng, ký kết hợp đồng, thanh toán qua các hệ thống này. Ở một mức độ cao, các giao dịch này có Đỗ Thị Kim Hương – Khoa 6 8
  9. Xây dựng ứng dụng chứng thực thư điện tử bằng phần mềm mã nguồn mỡ ThunderBird thể diễn ra một cách tự động. TMĐT B2B đem lại nhiều lợi ích thực tế cho doanh nghiệp, đặc biệt giúp giảm các chi phí về thu thập thông tin tìm hiểu thị trường, quảng cáo, tiếp thị, đàm phán, tăng các cơ hội kinh doanh, B2C là loại hình giao dịch giữa doanh nghiệp và người tiêu dùng qua các phương tiện điện tử. Doanh nghiệp sử dụng các phương tiện điện tử để bán hàng hóa, dịch vụ tới người tiêu dùng. Người tiêu dùng thông qua các phương tiện điện tử để lựa chọn, mặc cả, đặt hàng, thanh toán, nhận hàng. Giao dịch B2C tuy chiếm tỷ trọng ít (khoảng 10%) trong TMĐT nhưng có phạm vi ảnh hưởng rộng. Để tham gia hình thức kinh doanh này, thông thường doanh nghiệp sẽ thiết lập website, hình thành cơ sở dữ liệu về hàng hoá, dịch vụ; tiến hành các quy trình tiếp thị, quảng cáo, phân phối trực tiếp tới người tiêu dùng. TMĐT B2C đem lại lợi ích cho cả doanh nghiệp lẫn người tiêu dùng. Doanh nghiệp tiết kiệm nhiều chi phí bán hàng do không cần phòng trưng bày hay thuê người giới thiệu bán hàng, chi phí quản lý cũng giảm hơn. Người tiêu dùng sẽ cảm thấy thuận tiện vì không phải tới tận cửa hàng, có khả năng lựa chọn và so sánh nhiều mặt hàng. B2G là loại hình giao dịch giữa doanh nghiệp với cơ quan nhà nước, trong đó cơ quan nhà nước đóng vai trò khách hàng. Quá trình trao đổi thông tin giữa doanh nghiệp với cơ quan nhà nước được tiến hành qua các phương tiện điện tử. Cơ quan nhà nước cũng có thể thiết lập những website tại đó đăng tải thông tin về nhu cầu mua hàng của các cơ quan nhà nước, tiến hành việc đấu thầu hàng hoá, dịch vụ và lựa chọn nhà cung cấp trên website. Điều này một mặt giúp tiết kiệm các chi phí tìm nhà cung cấp, đồng thời giúp tăng cường tính minh bạch trong hoạt động mua sắm công. C2C là loại hình giao dịch giữa các cá nhân với nhau. Sự phát triển của các phương tiện điện tử làm cho nhiều cá nhân có thể tham gia hoạt động thương mại với tư cách là người bán, người cung cấp dịch vụ. Một cá nhân có thể tự thiết lập website để kinh doanh những mặt hàng do mình làm ra hoặc sử dụng một website có sẵn để đấu giá một số món hàng mình có. C2C góp phần tạo nên sự đa dạng của thị trường. G2C là loại hình giao dịch giữa cơ quan nhà nước với cá nhân. Đây chủ yếu là các giao dịch mang tính hành chính, nhưng có thể mang những yếu tố của TMĐT. Ví dụ khi người dân đóng tiền thuế qua mạng, trả phí khi đăng ký hồ sơ trực tuyến, v.v Đỗ Thị Kim Hương – Khoa 6 9
  10. Xây dựng ứng dụng chứng thực thư điện tử bằng phần mềm mã nguồn mỡ ThunderBird 1.1.3. Lợi ích của thương mại điện tử 1.1.3.1. Đối với doanh nghiệp Đối với doanh nghiệp thương mại điện tử mang lại 5 lợi ích như sau: Thứ nhất: tăng doanh thu: Với thương mại điện tử, đối tượng khách hàng việc mua sắp giờ đây đã không còn bị giới hạn về mặt địa lý, hay thời gian làm việc. Doanh nghiệp không chỉ có thể bán hàng cho cư dân trong thành phố , mà doanh nghiệp còn có thể bán hàng trong toàn bộ trong và ngoài nước. Doang nghiệp cũng không phải ngồi chờ khách hàng tự tìm đến với doanh nghiệp mà doanh nghiệp cần tích cực và chủ động đi tìm khách hàng cho mình, hãy làm cách nào để khách hàng biết đến doanh nghiệp và tự động tìm kiếm đến website của doanh nghiệp. Vì thế, chắc chắn rằng số lượng khách hàng của bạn sẽ tăng lên đáng kể dẫn đến tăng doanh thu. Đó là điều mà doanh nghiệp nào cũng mơ ước. Tuy nhiên, muốn khách hàng biết đến website của doanh nghiệp nhiều hơn thì rằng chất lượng và giá cả sản phẩm hay dịch vụ của doanh nghiệp phải tốt, nếu không, Thương Mại Điện Tử cũng không giúp gì được cho doanh nghiệp. Thứ hai là cắt giảm được chi phí quảng cáo Với thương mại điện tử, doanh nghiệp không phải tốn kém nhiều cho việc thuê cửa hàng, mặt bằng, đông đảo nhân viên phục vụ, cũng không cần phải đầu tư nhiều cho kho chứa Chỉ cần khoảng 10 triệu đồng xây dựng một website bán hàng qua mạng, sau đó chi phí vận hành website mỗi tháng không quá 1 triệu đồng. Nếu website chỉ là trưng bày thông tin, hình ảnh sản phẩm, thì doanh nghiệp tiết kiệm được chi phí in ấn brochure, catalogue và cả chi phí gửi bưu điện những ấn phẩm này. Và đặc biệt nếu doanh nghiệp làm hàng xuất khẩu thì có thể ngồi ở nhà và tìm kiếm khách hàng qua mạng, không cần phải tốn kém nhiều cho những chuyến đích thân “xuất ngoại”. Maketing toàn cầu với chi phí cực kì thấp là lợi ích thứ ba: chỉ với chi phí cực kì nhỏ bạn có thể đưa thông tin quảng cáo của bạn đến với hàng trăm triệu người xem từ khắp nơi trên thế giới. Đây là điều mà chỉ có Thương Mại Điện Tử làm được cho doanh nghiệp.Thử so sánh với một quảng cáo trên báo Tuổi Trẻ với vài triệu độc giả, mỗi lần quảng cáo bạn phải trả ít nhất 50 đô-la Mỹ, còn nếu bạn có một website của mình, bạn có thể quảng cáo thông tin 24 giờ mỗi ngày, 7 ngày mỗi tuần, và lượng Đỗ Thị Kim Hương – Khoa 6 10
  11. Xây dựng ứng dụng chứng thực thư điện tử bằng phần mềm mã nguồn mỡ ThunderBird độc giả của bạn là hàng trăm triệu người từ mọi nơi trên thế giới. Chi phí cho website của bạn mỗi tháng ước tính (kinh tế nhất) là: 5 đô-la Mỹ chi phí lưu trữ trực tuyến (hosting), 10-20 đô-la Mỹ trả cho chi phí quảng cáo (liệt kê địa chỉ web của bạn trên một dạng danh bạ doanh nghiệp điện tử. Dĩ nhiên, đây chỉ là chi phí tối thiểu cho website của bạn. Nếu bạn có khả năng tài chính, bạn có thể thuê quảng cáo với chi phí cao hơn để mong quảng cáo tốt hơn. Lợi ích thứ tư đó là dịch vụ tốt hơn cho khách hàng: với Thương Mại Điện Tử, bạn có thể cung cấp catalogue, brochure, thông tin, bảng báo giá cho đối tượng khách hàng một cách cực kỳ nhanh chóng, bạn có thể tạo điều kiện cho khách hàng mua hàng trực tiếp từ trên mạng v.v Nói tóm lại, Thương Mại Điện Tử mang lại cho bạn các công cụ để làm hài lòng khách hàng, bởi trong thời đại ngày nay, yếu tố thời gian thực sự là vàng bạc, không ai có đủ kiên nhẫn phải chờ đợi thông tin trong vài ngày. Hơn nữa, ngày nay chất lượng dịch vụ và thái độ phục vụ là những yếu tố rất quan trọng trong việc tìm và giữ khách hàng. Nếu bạn không xử lý yêu cầu thông tin của đối tượng quan tâm một cách nhanh chóng, họ sẽ không kiên nhẫn mà chờ bạn, trong khi đó có biết bao đối thủ cạnh tranh đang săn đón họ. Và lợi ích cuối cùng đó là lợi thế cạnh tranh: việc kinh doanh trên mạng là một “sân chơi” cho sự sáng tạo, nơi đây, bạn tha hồ áp dụng những ý tưởng hay nhất, mới nhất về dịch vụ hỗ trợ, chiến lược tiếp thị v.v Và một khi tất cả các đối thủ cạnh tranh của bạn đều áp dụng Thương Mại Điện Tử, thì phần thắng sẽ thuộc về ai sáng tạo hay nhất để tạo ra nét đặc trưng cho doanh nghiệp, sản phẩm, dịch vụ của mình để có thể thu hút và giữ được khách hàng. Tóm lại, thương mại điện tử thực sự là một cơ hội cho các doanh nghiệp ở Việt Nam. Bạn đừng nghĩ rằng hãy còn quá sớm để nói đến Thương Mại Điện Tử. Những người chiến thắng thường là những người đi tiên phong, hơn nữa, các doanh nghiệp cũng đã bắt đầu quan tâm nhiều đến Thương Mại Điện Tử, do đó, để giành lấy ưu thế, bạn không thể thủng thỉnh đi dạo và quan sát người khác hành động, mà bạn phải nhanh tay hành động ngay. 1.1.3.2. Đối với người tiêu dùng Vượt giới hạn về không gian và thời gian: Thương mại điện tử cho phép khách hàng mua sắm mọi nơi, mọi lúc trên khắp thế giới. Đỗ Thị Kim Hương – Khoa 6 11
  12. Xây dựng ứng dụng chứng thực thư điện tử bằng phần mềm mã nguồn mỡ ThunderBird Nhiều lựa chọn về sản phẩm và dịch vụ:Thương mại điện tử cho phép người mua có nhiều lựa chọn hơn vì tiếp cận được nhiều nhà cung cấp hơn. Giá thấp hơn: Do thông tin thuận tiện, dễ dàng và phong phú hơn nên khách hàng có thể so sánh giá cả giữa các nhà cung cấp thuận tiện hơn và từ đó tìm được mức giá phù hợp nhất. Giao hàng nhanh hơn với các hàng hóa số hóa được: Đối với các sản phẩm số hóa được như phim, nhạc, sách, phần mềm . việc giao hàng được thực hiện dễ dàng thông qua Internet. Thông tin phong phú, thuận tiện và chất lượng cao hơn: Khách hàng có thể dễ dàng tìm được thông tin nhanh chóng và dễ dàng thông qua các công cụ tìm kiếm (search engines); đồng thời các thông tin đa phương tiện (âm thanh, hình ảnh). Đấu giá: Mô hình đấu giá trực tuyến ra đời cho phép mọi người đều có thể tham gia mua và bán trên các sàn đấu giá và đồng thời có thể tìm, sưu tầm những món hàng mình quan tâm tại mọi nơi trên thế giới. “Đáp ứng mọi nhu cầu”: Khả năng tự động hóa cho phép chấp nhận các đơn hàng khác nhau từ mọi khách hàng. Thuế: Trong giai đoạn đầu của TMĐT, nhiều nước khuyến khích bằng cách mượn thuế đối với các giao dịch trên mạng. 1.1.3.3. Đối với xã hội Mặc dù lúc đầu chỉ là một hiện tượng kinh tế, TMĐT nay đã trở thành bộ phận của một quá trình cải biến xã hội rộng lớn hơn nhiều trên nền tảng của xu thế toàn cầu hoá, của quá trình dịch chuyển tới nền kinh tế dựa trên cơ sở tri thức và thông tin, với công nghệ cao (công nghệ sinh học, công nghệ thông tin ) biến chuyển nhanh chóng, thời gian từ nghiên cứu đến ứng dụng ngày càng rút ngắn. Có ít nhất hai yếu tố xã hội dùng để xem xét trình độ phát triển và hiệu quả của TMĐT: khả năng liên kết bởi TMĐT, các điều kiện và hệ quả (ví dụ, thu nhập và thời gian, niềm tin). Các điều kiện sử dụng Internet và mạng máy tính ảnh hưởng tới mức độ chấp nhận TMĐT của xã hội và của nền kinh tế, đặc biệt là các điều kiện cho các doanh nghiệp vừa và nhỏ (DNVVN) ở cả các nền kinh tế phát triển và đang phát triển. Các nghiên cứu được tiến hành ở nhiều nước cho thấy cả sự liên hệ tích cực giữa sử dụng Đỗ Thị Kim Hương – Khoa 6 12
  13. Xây dựng ứng dụng chứng thực thư điện tử bằng phần mềm mã nguồn mỡ ThunderBird công nghệ thông tin (sử dụng máy tính và Internet) và thu nhập nói chung người có sử dụng công nghệ thông tin có thu nhập cao hơn so với người không sử dụng hoặc ít sử dụng công nghệ thông tin. Ngược lại, những người có thu nhập cao hơn thường sử dụng máy tính và Internet thường xuyên hơn những người có thu nhập thấp. TMĐT giúp giảm thời gian giao dịch, dẫn tới một số thay đổi quan trọng trong hoạt động kinh tế và xã hội. Hoạt động trực tuyến: thương mại điện tử tạo ra môi trường để làm việc, mua sắm, giao dịch từ xa nên giảm việc đi lại, ô nhiễm, tai nạn. Nâng cao mức sống: nhiều hàng hóa, nhiều nhà cung cấp tạo áp lực giảm giá do đó khả năng mua sắm của khách hàng cao hơn, nâng cao mức sống của mọi người. TMĐT làm tăng thêm lòng tin của người dân, tạo điều kiện cho các dịch vụ khác phát triển. Lợi ích cho các nước nghèo: những nước nghèo có thể tiếp cận với các sản phẩm, dịch vụ từ các nước phát triển hơn thông qua Internet và TMĐT. Đồng thời cũng có thể học tập được kinh nghiệm, kỹ năng được đào tạo qua mạng. Dịch vụ công được cung cấp thuận tiện hơn: các dịch vụ công cộng như y tế, giáo dục, các dịch vụ công của chính phủ được thực hiện qua mạng với chi phí thấp hơn, thuận tiện hơn. Cấp các loại giấy phép qua mạng, tư vấn y tế . là các ví dụ thành công điển hình. 1.2. Bảo mật trong thương mại điện tử 1.2.1. Khái niệm về bảo mật Thông tin là một loại tài sản cũng giống như các tài sản khác của một doanh nghiệp. Thông tin có một giá trị đặc biệt trong hầu hết tất cả mọi hoạt động, vì vậy thông tin cần phải được bảo vệ thích hợp. Bảo vệ thông tin khỏi sự “mất cắp” cũng chính là bảo vệ sự phát triển liên tục và bền vững của doanh nghiệp. Đảm bảo cho doanh nghiệp tối thiểu hóa được các thiệt hại khi có rủi ro xảy ra, đồng thời tối đa được các lợi nhuận thu được từ các hoạt động kinh doanh. Vậy bảo mật thông tin là gì? Đó chính là mã hóa thông tin là quá trình chuyển các văn bản hay các tài liệu gốc thành các văn bản, tài liệu dưới dạng mật mã để bất kỳ ai ngoài người gửi và người nhận, đều không thể đọc được. Đỗ Thị Kim Hương – Khoa 6 13
  14. Xây dựng ứng dụng chứng thực thư điện tử bằng phần mềm mã nguồn mỡ ThunderBird Hình 1.1 Mô hình mã hóa thông tin Mục đích chính của các kỹ thật mã hóa là đảm bảo an ninh cho các thông tin được lưu trữ, đảm bảo an ninh cho thông tin trong quá trình truyền phát. Mã hóa là một kỹ thuật phổ biến hiện nay, có khả năng đảm bảo một số khía cạnh an ninh trong thương mại điện tử như: - Đảm bảo tính toàn vẹn của dữ liệu (Integrity): dữ liệu không bị thay đổi trong quá trình truyền - Đảm bảo tính xác thực (Authority): Xác thực rằng chính người đó đã gửi thông tin và người còn lại có khóa riêng mới là người nhận chứ không ai khác - Đảm bảo tính bí mật của thông tin (Confidentiality): dữ liệu không bị xem bởi “bên thứ 3” - Chống phủ định (Non-repudiation): là cơ chế người thực hiện hành động không thể chối bỏ những gì mình đã làm, có thể kiểm chứng được nguồn gốc hoặc người gửi tin nhắn. Kỹ thuật mã hóa được sử dụng từ thời Ai Cập cổ đại. Theo kỹ thuật cổ truyền, thông điệp được mã hóa bằng tay, sử dụng các phương pháp dựa trên các chữ cái của thông điệp. Hai cách mã hóa thường được sử dụng là kỹ thuật thay thế và kỹ thuật hoán vị. Theo kỹ thuật thay thế, mỗi chữ cái được thay thế bởi một chữ cái khác. Giả sử, nếu “a” được thay bằng “b”, “b” được thay bằng “c”, “c” được thay bằng “d”, và cứ như thế thì chữ “SIGNATURE” sẽ được mã hóa thành “TJHMBUVSF”. Theo kỹ thuật hoán vị, thứ tự các chữ cái sẽ bị thay đổi. giả sử, ta hoán đổi vị trí các ký tự, chữ đầu thành chữ cuối, cứ lần lượt như thế, chữ “SIGNATURE” có thể bị xáo thành “ERUTANGIS”. Đỗ Thị Kim Hương – Khoa 6 14
  15. Xây dựng ứng dụng chứng thực thư điện tử bằng phần mềm mã nguồn mỡ ThunderBird Hệ thống mã hóa hiện đại thường được số hóa. Thuật toán dựa trên các bit đơn của thông điệp chứ không dựa trên ký hiệu các chữ cái. Máy tính lưu trữ dữ liệu dưới dạng chuỗi nhị phân, trình tự của các số 0 và 1. Mỗi ký tự được gọi là một bit. Các mã khóa và mã mở là các chuỗi nhị phân với độ dài khóa được định sẵn. Hiện nay hai kỹ thuật mã hóa cơ bản được sử dụng để mã hóa thông tin trên internet là mã hóa khóa bí mật và mã hóa khóa công cộng. 1.2.2. Những dạng bảo mật trong thương mại điện tử Các dạng bảo mật: bảo mật thư điện tử, bảo mật các thẻ tín dụng, thẻ thông minh, bảo mật trong thanh toán điện tử, bảo mật trong giao dịch Một số công cụ trong bảo mật thương mại điện tử: Chứng chỉ số (digital certificate), chữ ký số (digital sign), xác thực (authentication), bảo mật web (web security), vùng an ninh (DMZ) và Firewall Đỗ Thị Kim Hương – Khoa 6 15
  16. Xây dựng ứng dụng chứng thực thư điện tử bằng phần mềm mã nguồn mỡ ThunderBird CHƯƠNG 2: BẢO MẬT TRONG THƯƠNG MẠI ĐIỆN TỬ BẰNG MÃ HÓA KHÓA CÔNG KHAI VỚI ỨNG DỤNG MÃ NGUỒN MỞ THUNDERBIRD Tóm tắt: Chương 2 này ta bắt đầu đi sâu vào tìm hiểu về mã hóa khóa công khai và ứng dụng của mã nguồn mở Thunderbird, cùng với lịch sử và sự phát triển theo từng giai đoạn của Thunderbird. Phần này tôi sẽ giới thiệu chung về ứng dụng nêu các tiện ích hiện có của Thunderbird và lợi ích khi sử dụng nó. 2.1. Vài nét lịch sử về mã hóa khóa công khai 2.1.1. Lịch sử Vì sao mã hóa khóa công khai được ra đời? Vấn đề trao đổi khóa giữa người gửi và người nhận Mã hóa khóa bất đối xứng ra đời Tính bí mật của khóa Hình 2.1 Sự ra đời của mã hóa khóa công khai Đỗ Thị Kim Hương – Khoa 6 16
  17. Xây dựng ứng dụng chứng thực thư điện tử bằng phần mềm mã nguồn mỡ ThunderBird Mã hoá khóa công khai được ra đời vào năm 1970 do James H. Ellis, Clifford Cocks, và Malcolm Williamson tại Anh, ông là người đầu tiên thiết kế ra thuật toán mã hóa khóa công khai. Nhưng đến năm 1976, Whitfield Diffie và Martin Hellman mới công bố một hệ thống mật mã hóa khóa bất đối xứng trong đó nêu ra phương pháp trao đổi khóa công khai. Công trình này chịu sự ảnh hưởng từ xuất bản trước đó của Ralph Merkle về phân phối khóa công khai. Trao đổi khóa Diffie-Hellman là phương pháp có thể áp dụng trên thực tế đầu tiên để phân phối khóa bí mật thông qua một kênh thông tin không an toàn. 2.1.2. Mã hóa công khai 2.1.2.1. Khái niệm Mã hóa khóa công khai là một loại mã hóa thông tin được sử dụng rộng rãi trong và ngoài nước, giúp trao đổi thông tin một cách nhanh chóng và an toàn, là một ứng dụng có sức tin tưởng rất lớn đối với các nhà doanh nghiệp. Ta có thể hiểu khái niệm về mã hóa khóa công khai như là mã hóa công khai là một dạng mã hóa cho phép người sử dụng trao đổi thông tin mật mà không cần phải trao đổi các khóa chung bí mật như mã hóa đối xứng. Điều này được sử dụng một cặp khóa có quan hệ toán học với nhau là khóa công khai (Public key) và khóa bí mật (Private key). Trong đó khóa công khai được sử dụng phổ biến cho mọi người dùng và được dùng để mã hóa, còn khóa bí mật phải được người sử dụng giữu bí mật và được dùng để giải mã. Mục đích sử dụng mã hóa khóa công khai: -Mã hóa: giữ bí mật thông tin và chỉ có người có khóa bí mật mới giải mã được. -Tạo chữ ký số: chứng thực danh tính người gửi và cho phép kiểm tra một văn bản có còn đảm bảo tính nguyên vẹn hay không. -Thỏa thuận khóa: cho phép thiết lập khóa để trao đổi thông tin mật giữa 2 bên. Để có thể hoạt động được PKI thì hệ thống quản lý PKI phải có các đối tượng như sau: Các đối tượng sử dụng (EE), các đối tượng quản lý thẻ xác nhận (CA) và các đối tượng quản lý đăng ký (RA) và các hệ thống lưu trữ. Đỗ Thị Kim Hương – Khoa 6 17
  18. Xây dựng ứng dụng chứng thực thư điện tử bằng phần mềm mã nguồn mỡ ThunderBird 2.1.2.2. Mô hình mã hóa công khai 1 2 3 4 4 Hình 2.2 Mô hình của mã hóa khóa công khai Mô tả: Để trao đổi thông tin bí mật giữa 2 người, Alice và Bob đều tạo ra 2 khóa, một khóa bí mật và khóa công khai như hình 1, khóa công khai để trao đổi cho đối phương và khóa bí mật thì giữ lại cho mình như hình 2, tiếp theo người này sẽ dùng khóa công khai của người kia để mã hóa tin nhắn gửi đi, còn người này dùng khóa bí mật để giải mã tin nhắn được gửi tới từ người kia như hình 3,4. Khóa công khai dùng để ký gửi còn khóa bí nhận dùng để xác thực chữ ký gửi đó. 2.1.2.3. Ứng dụng mã hóa công khai Ứng dụng rõ ràng nhất của mật mã hóa khóa công khai là bảo mật: một văn bản được mã hóa bằng khóa công khai của một người sử dụng thì chỉ có thể giải mã với khóa bí mật của người đó. Đỗ Thị Kim Hương – Khoa 6 18
  19. Xây dựng ứng dụng chứng thực thư điện tử bằng phần mềm mã nguồn mỡ ThunderBird Các thuật toán tạo chữ ký số khóa công khai có thể dùng để nhận thực. Một người sử dụng có thể mã hóa văn bản với khóa bí mật của mình. Nếu một người khác có thể giải mã với khóa công khai của người gửi thì có thể tin rằng văn bản thực sự xuất phát từ người gắn với khóa công khai đó. Các đặc điểm trên còn có ích cho nhiều ứng dụng khác như: tiền điện tử, thỏa thuận khóa 2.1.2.4. Lợi ích của mã hóa công khai trong thương mại điện tử Ứng dụng CKS giúp giải quyết tốt hơn các giải pháp xác thực và bảo mật. CKS giải quyết vấn đề toàn vẹn dữ liệu và là bằng chứng chống chối bỏ trách nhiệm trên nội dung đã ký, giúp cho các tổ chức, cá nhân yên tâm với các giao dịch điện tử của mình trong môi trường Internet. Đối với lĩnh vực trao đổi thông tin, với sự phổ biến hiện nay của e-mail nhờ tính nhanh chóng linh hoạt, việc sử dụng CKS sẽ giúp cho việc trao đổi văn bản nội dung trở nên dễ dàng và đảm bảo. Ví dụ: Hệ thống quản lý văn bản, hợp đồng số sẽ được lưu trữ, tìm kiếm bằng hệ thống máy tính. Các giao dịch, trao đổi văn bản giữa cá nhân - tổ chức nhà nước (C2G), DN - Nhà Nước(B-G), DN-DN(B2B) hay giữa các tổ chức cơ quan nhà nước với nhau sẽ nhanh chóng và đảm bảo tính pháp lý, tiết kiệm rất nhiều thời gian, chi phí giấy tờ và vận chuyển, đi lại. 2.2. Giới thiệu về phần mềm 2.2.1. Nguồn gốc và xuất sứ của ứng dụng 2.2.2.1. Ứng dụng Thunderbird Thunderbird là một ứng dụng email tuyệt vời được xây dựng bởi Mozilla Organization, hãng phần mềm danh tiếng mang đến cho người dùng một sản phẩm cực kỳ tốt khác là trình duyệt web Mozilla Firefox. Được tạo bởi Arvid Axelsson và những người đóng góp là Mozilla Contributors. Vào 23 tháng 12 năm 2004, Dự án Lightning được công bố là một chức năng lịch (lập kế hoạch, tác vụ, vv.) tích hợp chặt chẽ vào Thunderbird, và bây giờ đang hiện hữu dưới dạng phần bổ trợ. Đỗ Thị Kim Hương – Khoa 6 19
  20. Xây dựng ứng dụng chứng thực thư điện tử bằng phần mềm mã nguồn mỡ ThunderBird Vào 11 tháng 10 năm 2006, Qualcomm và Quỹ Mozilla công bố rằng "các phiên bản tương lai của Eudora sẽ dựa trên nền tảng công nghệ giống như chương trình quản lí thư mã nguồn mở của Mozilla."[3] The project is code-named Penelope. Vào 26 tháng 7 năm 2007, Quỹ Mozilla công bố rằng Thunderbird sẽ được phát triển bởi một tổ chức độc lập, bởi vì Tập đoàn Mozilla (chi nhánh của quỹ) sẽ tập trung vào việc phát triển Mozilla Firefox.[4] Vào 17 tháng 9 năm 2007, Quỹ Mozilla công bố hoạt động tài trợ cho một sáng kiến liên lạc trên internet mới, cùng với Tiến sĩ David Ascher của ActiveState. Mục đích của sáng kiến này là "phát triển các phần mềm liên lạc trên Internet dựa trên thương hiệu, mã nguồn và sản phẩm Thunderbird".[5] Thunderbird với chức năng là phần mềm nhận, gửi, quản lí thư điện tử dựa trên nền tảng mã nguồn mở và hoàn toàn miễn phí. Mozilla Thunderbird làm cho quá trình gửi nhận e-mail của chúng ta nhanh hơn, an toàn và dễ dàng hơn với các tính năng quét virus, ngăn chặn email lừa đảo, lọc thư rác thông minh. Vào thời điểm hiện tại, Thunderbird vẫn là công cụ duyệt email (email client) nguồn mở hàng đầu, hỗ trợ nhiều môi trường hệ điều hành khác nhau. Thunderbird giúp chúng ta có thể truy cập trực tiếp các thư trên máy chủ E-mail qua giao thức IMAP hay tải tất cả các thư trên máy chủ E-mail về máy của chúng ta qua giao thức POP. Một trình quản lý E-mail client có thể thiết lập để truy cập nhiều tài khoản E-mail khác nhau để ta dễ dàng truy cập tất cả các thư của chúng ta trên nhiều tài khoản tại một nơi duy nhất. Thunderbird là một phần mềm quản lý thư, cho phép chúng ta gửi và nhận thư một cách chuyên nghiệp tương tự các phần mềm quản lý thư khác như Outlook Express, Microsoft Outlook, Thunderbird là một trong những chương trình có thể cạnh tranh được với Outlook Express, không chỉ vì nó có những chức năng tương tự với Outlook Express mà Thunderbird là một phần mềm miễn phí và thân thiện, dễ dùng và dễ cài đặt với người dùng. Đây là hình ảnh về Thunderbird. Đỗ Thị Kim Hương – Khoa 6 20
  21. Xây dựng ứng dụng chứng thực thư điện tử bằng phần mềm mã nguồn mỡ ThunderBird Hình 2.3 Giao diện Mozilla Thunderbird Mozilla Thunderbird là một trong những ứng dụng email client tốt nhất hiện nay cùng với kho tiện ích khổng lồ đi kèm. Nếu mọi người đang lo lắng cho sự an toàn của các email trong khi sử dụng Thunderbird, danh sách những add-ons bảo mật sau đây sẽ giúp chúng ta an tâm hơn. Dưới đây là các tiện ích của Thunderbird. QuickPassword Khi nói đến việc đăng nhập vào một trang web, người dùng luôn luôn có một nỗi lo thường trực là sợ bị đánh cắp tên đăng nhập hoặc mật khẩu. QuickPassword sẽ giữ cho toàn bộ tất cả các dữ liệu đăng nhập được an toàn, và nó chỉ cung cấp khi chúng ta cần. Ví dụ, nếu đang ở trong trang web cần đăng nhập, chúng ta cần kích chuột vào trường Username là chương trình sẽ tự động điền cho chúng ta. Đỗ Thị Kim Hương – Khoa 6 21
  22. Xây dựng ứng dụng chứng thực thư điện tử bằng phần mềm mã nguồn mỡ ThunderBird Hình 2.4 Mô hình QuickPassword Enigmail Chính xác là những gì sẽ xảy ra khi chúng ta soạn một email mới và nhấn nút Send để gửi đi? Nó sẽ trực tiếp đi đến máy chủ mail và sau đó đến người nhận. Tuy nhiên, nếu có chứa thông tin bí mật bên trong, chúng ta nên mã hóa nội dung trước khi gửi nó đi. Enigmail là một tiện ích nhỏ gọn, sẽ giúp chúng ta mã hóa toàn bộ email, làm cho những nội dung bên trong trở nên khó đọc hơn. Hiện tại, add-on này có sẵn cho cả Thunderbird và SeaMonkey. Hình 2.5 Mô hình Enigmail Password Exporter Nếu hệ thống máy tính của chúng ta đã từng bị ảnh hưởng bởi virus hoặc mã độc thì PasswordExporter là add-on chúng ta nên sử dụng. Tiện ích này cho phép chúng ta xuất ra tất cả tên người dùng và mật khẩu tương ứng được lưu trữ trên máy tính vào một tập tin CSV. Một khi đã loại bỏ hoàn toàn các nguy cơ độc hại trên máy, chúng ta chỉ việc nhấp vào tập tin này để nhận lại toàn bộ các thông tin trước đó. Đỗ Thị Kim Hương – Khoa 6 22
  23. Xây dựng ứng dụng chứng thực thư điện tử bằng phần mềm mã nguồn mỡ ThunderBird Hình 2.6 Mô hình QuickPassword Tóm lại, nếu chúng ta đang có kế hoạch sử dụng Thunderbird như ứng dụng email chính, các add-on bảo mật này sẽ thật sự khá hữu ích trong nhiều trường hợp chúng ta sử dụng bảo mật thư điên tử. Hiện nay Thunderbird có rất nhiều phiên bản nhưng dưới đây là một vài phiên bản từ năm 2013 trở lại đây: Mozilla Thunderbird 24.0 26/09/2013 Mozilla Thunderbird 24.1.1 19/11/2013 Mozilla Thunderbird 24.4.0 18/03/2014 Mozilla Thunderbird 24.5.0 10/05/2014 Mozilla Thunderbird 24.6.0 10/06/2014 Mozilla Thunderbird 31.0 22/07/2014 Mozilla Thunderbird 31.1.0 03/09/2014 Mozilla Thunderbird 31.1.2 25/09/2014 Mozilla Thunderbird 31.2.0 14/10/2014 Mozilla Thunderbird 31.3.0 03/12/2014 Mozilla Thunderbird 31.4 14/10/2014 Mozilla Thunderbird 31.5 24/02/2015 Mozilla Thunderbird 31.6 (phiên 31/03/2015 Đỗ Thị Kim Hương – Khoa 6 23
  24. Xây dựng ứng dụng chứng thực thư điện tử bằng phần mềm mã nguồn mỡ ThunderBird bản mới nhất) 2.2.2.2. Ứng dụng GnuPG Vào lúc đầu, GnuPG được phát triển Werner Koch. Phiên bản 1.0.0 được phát hành vào ngày 7 tháng 9 năm 1999. Bộ Liên Bang Kinh Tế và Kỹ Thuật của nước Đức cung cấp chi phí cho việc thi hành tài liệu của chương trình và mang chương trình qua hệ điều hành Microsoft Windows vào năm 2000. GNU Privacy Guard (GnuPG hay là GPG) là một phần mềm tự do được viết nhằm mục đích thay thế bộ phần mềm mật mã hóa PGP và được phổ biến với giấy phép GNU General Public Licence. Chương trình GPG nằm trong dự án GNU của Tổ chức Phần mềm Tự do (Free Software Foundation). Chương trình GPG hoàn toàn tuân theo các tiêu chuẩn OpenPGP của IETF và được sự ủng hộ của chính phủ Đức. Các phiên bản hiện hành của bộ phần mềm PGP (và chương trình Filecrypt của hãng Veridis) có thể hoạt động chung với GPG và các hệ thống tuân theo tiêu chuẩn OpenPGP khác. Mặc dù một số phiên bản cũ của bộ phần mềm PGP cũng có thể hoạt động chung với PGP, một phần các khả năng đặc trưng của các phiên bản mới không được hỗ trợ. Vì lý do này, người sử dụng cần lưu ý các điểm xung khắc đó để có thể tránh chúng. GnuPG - Gnu Privacy Guard là một chương trình được sử dụng rộng rãi. Chương trình được ứng dụng nhằm bảo vệ thông tin nội bộ, hoặc các thông tin từ doanh nghiệp truyền ra bên ngoài được gửi bằng email thông qua mạng Internet. Với đặc thù là một tổ chức hành chính sự nghiệp quốc gia, các doanh nghiệp phải tiến hành giao dịch với các đối tác trong và ngoài nước. Các thông tin xoay quanh vấn đề bảo mật, các vấn đề về an ninh mạng, các thông tin về chính sách ngăn ngừa đe dọa an toàn giao dịch, an toàn thông tin, một số giải pháp hỗ trợ quản lý nhà nước và các thông tin tuyệt mật trong nội bộ trung tâm. Vì vậy, giải pháp để đảm bảo an toàn thông tin, cụ thể là đối với thư điện tử là rất cần thiết và các doang nghiệp đã chọn giải pháp này nhằm thực hiện yêu cầu an toàn thông tin trong giao dịch. Ưu điểm lớn nhất của chương trình là mã hóa thông điệp được gửi bằng email cho người nhận. Giả sử một người nào đó vì vô tình hay cố tình có được tài khoản email của người nhận nhưng cũng không thể xem được thông tin vì không biết khóa riêng của cá nhân đó. GnuPG cho phép áp dụng với các email có hỗ trợ POP3 - là một Đỗ Thị Kim Hương – Khoa 6 24
  25. Xây dựng ứng dụng chứng thực thư điện tử bằng phần mềm mã nguồn mỡ ThunderBird giao thức Internet được dùng để nhận email từ server về ứng dụng khách, cho phép gửi và nhận email từ máy tính lên server hoặc ngược lại mà không cần sử dụng trang cho phép sử dụng email chuyên dùng, nếu sử dụng Microsoft Office Outlook 2003 cũng có thể sử dụng các chức năng tương tự. Tuy nhiên, Outlook chỉ cho phép nhận và gửi các email thông thường, còn GnuPG thì cho phép nhận và gửi các email đã mã hóa. Hình ảnh về GNUPG Hình 2.7 Giao diện Gnupg 2.2.2.3. Ứng dụng Enigmail Enigmail là một thành phần mở rộng của Mozilla Thunderbird cho phép chúng ta bảo mật truyền thông thư điện tử. Enigmail đơn giản chỉ là một giao diện giúp chúng ta sử dụng chương trình mã hóa GnuPG trong Thunderbird. Giao diện Enigmail được hiển thị là OpenPGP trên thanh trình đơn điều khiển Thunderbird. Engimail hoạt động dựa trên public-key cryptography. (Mã hóa với mã công khai) trong phương pháp này, mỗi cá nhân tham gia quá trình liên lạc cần tạo một cặp khóa riêng cho bản thân mình. Khóa đầu tiên gọi là khóa riêng (private key). Nó được bảo vệ bởi một mật khẩu và cần được bảo vệ bí mật đồng thời không bao giờ để lộ khóa này cho bất kỳ ai. Khóa thứ hai trong cặp khóa là khóa công khai (public key). Chúng ta có thể chia sẻ khóa này với bất kỳ ai muốn liên lạc. Khi chúng ta có khóa công khai của một ai đó, chúng ta có thể tiến hành gửi tin nhắn được mã hóa cho người đó. Chỉ bản thân người Đỗ Thị Kim Hương – Khoa 6 25
  26. Xây dựng ứng dụng chứng thực thư điện tử bằng phần mềm mã nguồn mỡ ThunderBird này có thể giải mã và đọc được thư mã hóa do chúng ta gửi , bởi vì chỉ có mình họ có thể sử dụng khóa riêng tương ứng. Tương tự như vậy, nếu chúng ta gửi khóa công khai của mình cho những người cần liên lạc và giữ bí mật khóa riêng của mình, chỉ mình chúng ta có thể đọc các thư được mã hóa bởi các đối tác liên lạc này. Enigmail cũng cho phép chúng ta ký số lên các tin nhắn của mình. Những người nhận tin nhắn đã có khóa công khai chính xác của chúng ta có thể xác nhận rằng thư điện tử được gửi từ chúng ta, và nội dụng của thư này không bị thay đổi trong quá trình truyền tin. Một cách tương tự, nếu chúng ta có khóa công khai của một đối tác liên lạc, chúng ta có thể xác minh chữ ký số trên tin nhắn của người này. 2.3. Các tính năng của phầm mềm 2.3.1. Tính năng dễ dàng khởi động và dễ sử dụng Hướng dẫn thiết lập tài khoản mail Trước khi sử dụng tính năng này, chúng ta nên xem xét các thiết lập IMAP, SMTP, và SSL/TLS của mình. Giờ đây, tất cả những gì chúng ta cần làm là cung cấp tên, địa chỉ email, và mật khẩu và sau đó hướng dẫn thiết lập tài khoản email sẽ kiểm tra cơ sở dữ liệu và tìm kiếm các thiết lập email cho người sử dụng. Cá nhân hóa các địa chỉ email Chúng ta đã bao giờ nghĩ về việc có một địa chỉ email cá nhân hóa (chẳng hạn như "dad@thesmithfamily.com") cho bản thân mình, cho gia đình hoặc công việc kinh doanh? Thunderbird sẽ giúp chúng ta dễ dàng có được điều đó – chúng ta có thể đăng ký địa chỉ email mới bên trong Thunderbird, và nó sẽ tự động thiết lập cho chúng ta sẵn sàng để gửi và nhận email. Email theo tab Thunderbird tái tạo lại giao diện và cảm nhận mới của Mozilla Firefox để nỗ lực cung cấp sự trải nghiệm người sử dụng tương tự qua tất cả các phần mềm máy tính để bàn hoặc di động và tất cả các nền tảng. Email theo tab cho phép chúng ta tải các email trong nhiều tab khác nhau vì vậy chúng ta có thể nhanh chóng chuyển sang chúng. Các tab xuất hiện phía trên cùng của Đỗ Thị Kim Hương – Khoa 6 26
  27. Xây dựng ứng dụng chứng thực thư điện tử bằng phần mềm mã nguồn mỡ ThunderBird thanh menu cung cấp trải nghiệm nhìn hiệu quả và cho phép các thanh công cụ có nhiều ngữ cảnh hơn. Email theo tab cho phép chúng ta mở nhiều email khác nhau cùng một thời điểm để tiện cho việc tham khảo. Chúng ta chỉ cần click đúp hoặc nhấn Enter trên một tin nhắn mail bất kỳ để mở nó trong một tab mới. Khi thoát khỏi Thunderbird, các tab nhìn thấy sẽ được lưu trữ và sẽ được khôi phục khi nào ta mở lại Thunderbird vào thời gian tới. Ngoài ra, còn có Tab menu trên thanh công cụ tab để hỗ trợ chúng ta chuyển giữa các tab khác nhau. One-click Address Book One-click Address Book là cách thức nhanh chóng và dễ dàng để thêm người khác vào danh sách địa chỉ của mình. Thêm địa chỉ của người khác bằng cách click vào biểu tượng ngôi sao trong tin nhắn chúng ta nhận được. Khi click đúp, ta có thể thêm nhiều thông tin chi tiết như hình ảnh, ngày sinh nhật, và thông tin liên lạc khác. Bộ nhắc nhở đính kèm Bộ nhắc nhở đính kèm có chức năng tìm kiếm đính kèm word (và các loại tập tin) trong phần nội dung tin nhắn đồng thời nhắc nhở chúng ta để thêm đính kèm trước khi nhấn nút gửi đi. Trò chuyện đa kênh Chúng ta có thể thực hiện chat vào thời gian thực với danh bạ của mình ngay từ ứng dụng nhắn tin ưa thích, thông qua nhiều hệ thống mạng khác nhau được hỗ trợ. Thunderbird giúp chúng ta dễ dàng tìm kiếm thông qua những đoạn hội thoại và email đã nhận trước đó. 2.3.2. Tính năng bảo mật cao Cắt giảm thư rác Các công cụ thư rác phổ biến của Thunderbird luôn được cập nhật để có thể ngăn chặn được mọi loại Spam. Mỗi email chúng ta nhận được đều phải thông qua các bộ lọc thư rác tiên tiến của Thunderbird. Mỗi khi ta đánh dấu tin nhắn là Spam, Thunderbird sẽ cải thiện bộ lọc của nó vì vậy ta có thể dành nhiều thời gian để đọc mail hơn mà không cần lo lắng vì thư rác nữa. Thêm vào đó, Thunderbird còn có thể Đỗ Thị Kim Hương – Khoa 6 27
  28. Xây dựng ứng dụng chứng thực thư điện tử bằng phần mềm mã nguồn mỡ ThunderBird sử dụng bộ lọc Spam trong chương trình mail của chúng ta để ngăn chặn thư rác tấn công vào hộp thư đến. Bảo mật mạnh mẽ và không theo dõi Thunderbird hỗ trợ bảo vệ dữ liệu cá nhân của người sử dụng và ngăn chặn hình ảnh từ xa. Để đảm bảo dữ liệu cá nhân, Thunderbird sẽ tự động khóa các hình ảnh từ xa trong tin nhắn email. Ngoài ra, Thunderbird còn hỗ trợ tùy chọn Do Not Track (không theo dõi). Chức năng này được liên kết với tìm kiếm trang web, nhưng cũng có thể được sử dụng trong những yêu cầu khác dành cho các trang web được kích hoạt bởi Add-on. Ngăn chặn lừa đảo Thunderbird bảo vệ khỏi những email lừa đảo đang cố gắng lấy thông tin quan trọng và dữ liệu cá nhân của chúng ta thông qua việc chỉ thị khi tin nhắn nào đó có nguy cơ lừa đảo tiềm ẩn. Thunderbird sẽ cảnh báo khi ta click vào đường link mà có thể dẫn ta đến một trang web khác chứ không phải trang web được chỉ thị bởi URL trong tin nhắn. Tự động cập nhật Hệ thống cập nhật của Thunderbird sẽ kiểm tra xem liệu chúng ta có đang sử dụng phiên bản mới nhất, và thông báo cho chúng ta biết khi có bản cập nhật an ninh. Những bản cập nhật an ninh này thường có dung lượng rất nhỏ (200KB – 700KB), cung cấp cho chúng ta những gì cần thiết đồng thời giúp cho quá trình download và cài đặt chúng nhanh chóng. Hệ thống cập nhật tự động đó cung cấp các bản cập nhật cho Thunderbird trên Windows, Mac OS X, và Linux với hơn 40 ngôn ngữ khác nhau. Mã nguồn mở Phần trung tâm của Thunderbird là một quá trình phát triển mã nguồn mở được tạo ra bởi hàng ngàn người đam mê, nhà phát triển có kinh nghiệm và chuyên gia an ninh trên toàn thế giới. Cộng đồng chuyên gia đó giúp tăng tính bảo mật và cập nhật nhanh chóng hơn cho sản phẩm đồng thời tận dụng các công cụ đánh giá và quét của bên thứ ba nhằm đảm bảo an ninh tổng thể. Đỗ Thị Kim Hương – Khoa 6 28
  29. Xây dựng ứng dụng chứng thực thư điện tử bằng phần mềm mã nguồn mỡ ThunderBird 2.3.3. Tìm kiếm Tìm kiếm trang web Giờ đây chúng ta có thể tìm kiếm trang web mà không phải rời khỏi Thunderbird. Chúng ta chỉ cần nhập những gì mình muốn vào trong hộp tìm kiếm của Thunderbird và lựa chọn từ những bộ cung cấp tìm kiếm khác nhau. Chúng ta cũng có thể đánh dấu các từ trong email của mình, click chuột phải, và lựa chọn "search the web for:" để bắt đầu tìm kiếm trang web. Thanh công cụ bộ lọc nhanh Thanh công cụ bộ lọc nhanh cho phép chúng ta lọc email nhanh hơn gấp nhiều lần so với thông thường. Sau khi nhập các từ vào trong hộp tìm kiếm Quick Filter, kết quả sẽ được hiển thị ngay lập tức. Hoặc chúng ta có thể lọc email của mình theo tin nhắn mới, tag, và người trong danh sách địa chỉ. Hơn nữa, chúng ta còn có thể "Pin" hoặc lưu trữ bộ lọc và sử dụng nó qua nhiều thư mục khác nhau. Các công cụ tìm kiếm Giao diện tìm kiếm trong Thunderbird gồm có bộ lọc và các công cụ dòng thời gian để xác định chính xác email mà chúng ta đang tìm kiếm. Thunderbird còn lập chỉ mục toàn bộ các email và hội thoại chat của chúng ta để giúp chúng ta tìm kiếm nhanh chóng hơn. Các kết quả tìm kiếm của chúng ta sẽ được hiển thị trong một tab, vì vậy chúng ta có thể dễ dàng chuyển qua chuyển lại tới kết quả tìm kiếm và email khác. Lưu trữ tin nhắn Nếu chúng ta nghĩ chúng ta sẽ cần đến một email trong tương lai nhưng không muốn để nó trong hòm thư đến mà cũng không muốn xóa nó, vậy hãy lưu trữ nó lại. Việc lưu trữ giúp chúng ta quản lý hòm thư đến và đưa email của chúng ta vào trong hệ thống thư mục lưu trữ. Chỉ cần nhấn nút Archive hoặc phím 'A' để lưu trữ email của chúng ta. Bộ quản lý hoạt động Bộ quản lý hoạt động sẽ ghi chép toàn bộ tương tác giữa Thunderbird và bộ cung cấp email của chúng ta trong một địa điểm. Chúng ta chỉ cần tìm trong một địa điểm để xem mọi thứ diễn ra với email của mình. Đỗ Thị Kim Hương – Khoa 6 29
  30. Xây dựng ứng dụng chứng thực thư điện tử bằng phần mềm mã nguồn mỡ ThunderBird Lợi ich của việc bảo mật mail bằng phần mềm Thunderbird + Có thể gửi một tập tin có dung lượng lớn mà không sợ tốc độ gửi chậm. + Tạo tài khoản ngay trong mail + Chat qua facebook tại trên mail + Sắp xếp hộp thoại một cách gọn gàng và nhanh chóng. + Bộ lọc thư rác tự động + Mở nhiều tài khoản trên mail 2.1. Các ứng dụng của Thunderbird Theo Báo cáo Vietnam ICT Index năm 2011, khảo sát ứng dụng phần mềm mã nguồn mở tại các cơ quan của tỉnh, thành phố thì 27,9% máy tính cài đặt phần mềm thư điện tử Thunderbird, còn tại các Sở TT&TT 75,3% máy tính cài đặt phần mềm thư điện tử Thunderbird trong đó có Trung tâm Ứng cứu khẩn cấp máy tính quốc gia Việt Nam (VNCERT) sử dụng Thunderbird để trao đổi thông tin trong nội bộ.(nguồn: Báo “Báo cáo sồ liệu khảo sát phần mềm mã nguồn mở” số ra ngày 29/01/2011). Đỗ Thị Kim Hương – Khoa 6 30
  31. Xây dựng ứng dụng chứng thực thư điện tử bằng phần mềm mã nguồn mỡ ThunderBird CHƯƠNG 3: CÀI ĐẶT VÀ THỬ NGHIỆM PHẦN MỀM Tóm tắt: Chương 3 là chương quan trọng nhất của bài, chương này hướng dẫn chúng ta cài đặt phần mềm Thunderbird, chứng thực và sử dụng một mail trong môi trường bảo mật như thế nào an toàn và thuận lợi nhất, chúng ta nên lưu ý rằng:”khi cài đặt tiện ích Enigmail phải chú ý cài đặt Enigmail phải phù hợp với phiên bản Thunderbird”. 3.1. Hướng dẫn cài đặt Để cài đặt một Thunderbird chúng ta chỉ cần vài bước có thể sở hữu được ứng dụng này, chương trình cài đặt gồm có ba phần: cài đặt Thunderbird (Thunderbird 31.6), cài đặt GnuPG (GnuWIN4) , cài đặt Enigmail (Enigmail 1.8.2) sau khi cài đặt xong ba phần này chúng ta đã có thể sự dụng chúng ngay. Sau đây là các bước cài đặt của chương trình. Bộ cài đặt gồm: Thunderbird 31.6.exe, Gnu4win 2.2.4.exe, Enigmail 1.8.2.xpi. 3.1.1. Cài đặt Thunderbird Việc cài đặt Thunderbird khá nhanh và gồm các bước khá đơn giản, chúng ta có thể download Thunderbird tại đây mọi người hãy thực hiện các bước như tôi nhé: Bước 1: Nhấn đúp chuột vào , sau đó hộp thoại Open File – Security Warming xuất hiện. Hình 3.1 Hộp thoại bắt đầu cài đặt Đỗ Thị Kim Hương – Khoa 6 31
  32. Xây dựng ứng dụng chứng thực thư điện tử bằng phần mềm mã nguồn mỡ ThunderBird nhấn để bắt đầu cài đặt chương trình. Hình 3.2 Trạng thái tiến trình giải nén Bước 2: Sau khi chạy xong sẽ xuất hiện hộp thoại Cài đặt Mozilla Thunderbird Hình 3.3 Hộp thoại Mozilla Thunderbird xuất hiện Đỗ Thị Kim Hương – Khoa 6 32
  33. Xây dựng ứng dụng chứng thực thư điện tử bằng phần mềm mã nguồn mỡ ThunderBird nhấn để mở cửa sổ tùy chọn tùy chọn cài đặt. Hình 3.4 Hộp thoại cài đặt tùy chọn Trong hộp thoại có 2 tùy chọn, nếu người sử dụng đã thành thạo về Thunderbird thì người dùng có thể chọn nút thứ 2 “tùy biến” vì nó khá phức tạp đối với người dùng chưa có kinh nghiệm, vì thế người dùng nên sử dụng “chuẩn” để dễ dàng sử dụng. Bước 3: Vẫn nhấn để chấp nhận các thiết bị mặc định và mở cửa sổ sau: Hình 3.5 Chương trình Mozilla Thunderbird- cửa sổ tổng quát Đỗ Thị Kim Hương – Khoa 6 33
  34. Xây dựng ứng dụng chứng thực thư điện tử bằng phần mềm mã nguồn mỡ ThunderBird Bước 4: Nhấn vào để bắt đầu tiến trình cài đặt, cửa sổ cài đặt Mozilla Thunderbird được mở ra và việc cài đặt được tiến hành đến khi việc cài đặt hòa thành. Hình 3.6 Chương trình đang cài đặt Hình 3.7 Chương trình cài đặt đã hoàn thành Nhấn nút để hoàn tất việc cài đặt Thunderbird. 3.1.2. Cài đặt GnuPG Việc cài đặt GnuPG còn đơn giản hơn việc cài đặt Thunderbird, việc cài đặt chỉ thực hiện trong vài bước nhấn NEXT là có thể cài đặt được GnuPG rồi, chúng ta có Đỗ Thị Kim Hương – Khoa 6 34
  35. Xây dựng ứng dụng chứng thực thư điện tử bằng phần mềm mã nguồn mỡ ThunderBird thế download GnuPG tại đây và thực hiện các bước sau: Bước 1: Nhấn đúp chuột vào để khởi động tiến trình cài đặt, hộp thoại mở tệp cảnh báo An ninh (Open File-Security Warning) xuất hiện. Nếu vậy hẫy nhấn để cài đặt. Bước 2: Sau đó để mở cửa sổ thông tin bản quyền GNU Privacy Guard Setup-License Agreement, sau khi đọc kỹ thông tin, nhấn để mở cửa sổ chọn các thành phần cài đặt quyền GNU Privacy Guard Setup-Choose Components. Hình 3.8 Thông tin bản quyền của GNU Bước 3: Nhấn để chấp nhận các thiết đặt mặc định và mở cửa sổ các tùy chọn cài đặt và lựa chọn Ngôn ngữ (Gnu rivacy Guard Setup-Install Options – GnuPG Language Chonion). Đỗ Thị Kim Hương – Khoa 6 35
  36. Xây dựng ứng dụng chứng thực thư điện tử bằng phần mềm mã nguồn mỡ ThunderBird Hình 3.9 Thiết lập mặc định Bước 4: Nhấn để chọn ngôn ngữ tiếng Anh en-English là ngôn ngữ mặc định, cửa sổ chọn thư mục cài đặt (Choose Install Location) xuất hiện. Hình 3.10 Chọn thư mục cài đặt Đỗ Thị Kim Hương – Khoa 6 36
  37. Xây dựng ứng dụng chứng thực thư điện tử bằng phần mềm mã nguồn mỡ ThunderBird Hình 3.11 Chọn forder khởi động Bước 5: Nhấn để xác nhận đường dẫn cài đặt mặc định và kích hoạt màn hình Chọn thư mục Trình đơn khởi động (Choose Start Menu Folder). Hình 3.12 Giải nén cài đặt Bước 6: Nhấn để giải nén và cài đặt các gói GnuPG. Khi tiến trình này hoàn thành, cửa sổ Hoàn thành Cài Đặt (Installation Complete) xuất hiện. Đỗ Thị Kim Hương – Khoa 6 37
  38. Xây dựng ứng dụng chứng thực thư điện tử bằng phần mềm mã nguồn mỡ ThunderBird Hình 3.13 Hoàn thành cài đặt GNU Bước 7: Nhấn sau đó nhấn OK để hoàn thành việc cài đặt chương trình GnuPG. 3.1.3. Cài đặt Enigmail phần mở rộng của Thunderbird Có 2 cách để cài đặt tiện ích Enigmail, cách 1 chúng ta phải download Enigmail tại đây và vào quản lý tiện ích trong Thunderbird vào cài đặt và chọn “cài đặt tiện ích từ các tập tin sau” để chỉ đường dẫn tới nơi lưu Enigmail đã tải về, cách 2 ta chỉ cần vào quản lý tiện ích trong Thunderbird và thực hiện tìm kiếm Enigmail rồi thực hiện cài đặt là xong, dưới này tôi đang sử dụng cách 2 các chúng ta có thể làm giống tôi vì cách này đơn giản và không cần phải lựa chọn Enigmail đúng với phiên bản Thunderbird, vì trong Thunderbird có sẵn tiện ích Enigmail cùng phiên bản. Chú ý : Mỗi phiên bản Thunderbird thì có một Enigmail tương ứng, vì thế khi chúng ta muốn cài đặt Thunderbird thì phải xem tiện ích Enigmail phù hợp vói nó. Các bước thực hiện Enigmail (cách 2) như sau: Bước 1: Mở Thunderbird, kích vào biểu tượng chọn tiện ích để mở ra cửa sổ quản lý tiện ích và cửa sổ tiện ích sẽ mở ra như hình bên dưới, sau đó chúng ta vào công cụ tìm kiếm và gõ tên tiện ích cần tìm là ENIGMAIL. Tiện ích được tìm thấy như hình 2.14. Đỗ Thị Kim Hương – Khoa 6 38
  39. Xây dựng ứng dụng chứng thực thư điện tử bằng phần mềm mã nguồn mỡ ThunderBird Bước 2: Sau khi tiện ích đã được tìm thấy, ta thực hiện cài đặt Enigmail như hình 2.15 dưới đây. Hình 3.14 Hộp thoại quản lý và tìm kiếm tiện ích Hình 3.15 Cài đặt Enigmail Đỗ Thị Kim Hương – Khoa 6 39
  40. Xây dựng ứng dụng chứng thực thư điện tử bằng phần mềm mã nguồn mỡ ThunderBird Bước 4: Sau khi cài đặt xong ta thực hiện khởi động lại máy, sau khi mở lên ta vào biểu tượng thêm tiện ích để xem tiện ích vừa thêm đã có chưa và nhấn vào biểu tượng để xem đã xuất hiện Enigmail trên thanh công cụ chưa và được mô tả sau đây. Việc cài đặt Enigmail đã hoàn thành. Hình 3.16 Thêm tiện ích Hình 3.17 Enigmail trên thanh công cụ Đỗ Thị Kim Hương – Khoa 6 40
  41. Xây dựng ứng dụng chứng thực thư điện tử bằng phần mềm mã nguồn mỡ ThunderBird 3.2. Demo chương trình ứng dụng chứng thực thư điện tử Nếu chúng ta đánh dấu tick vào” chạy Thunderbird ngay bây giờ” như hình 2.7 thì Thunderbird sẽ tự động mở giao diện Thunderbird, nếu không chọn tick vào “chạy Thunderbird ngay bây giờ” thì chúng ta phải mở Thunderbird bằng biểu tượng mà chúng ta đã lưu hoặc chọn Program >Mozilla Thunderbird >Mozilla Thunderbird. Để sử dụng mail mật chúng ta cần làm các bước như sau: 3.2.1. Tạo tài khoản Bước 1: Tạo tài khoản mail (mail của mỗi cá nhân tự tạo) của chúng ta như hình dưới đây. Sau đó nhấn skip this and use my exitsing email. Hình 3.18 Hộp thoại đăng ký tài khoản Hình 3.19 Thiết lập tài khoản Đỗ Thị Kim Hương – Khoa 6 41
  42. Xây dựng ứng dụng chứng thực thư điện tử bằng phần mềm mã nguồn mỡ ThunderBird Bước 2: Chúng ta nhập đầy đủ thông tin giống hình 2.19. Nhấn nếu không đúng tài khoản mail, hệ thống sẽ báo “không tìm thấy cấu hình”, nếu đúng tài khoản mail của chúng ta sẽ xuất hiện hộp thoại. Hình 3.20 Cấu hình thiết lập tài khoản Bước 3: Nhấn để tạo tài khoản và giao diện email được mở ra. Hình 3.21 Giao diện mail Đỗ Thị Kim Hương – Khoa 6 42
  43. Xây dựng ứng dụng chứng thực thư điện tử bằng phần mềm mã nguồn mỡ ThunderBird Bước 4: Để tạo thêm tài khoản ta có thể làm tương tự từ bước 1 hình 2.19, vào Tập tin > Mới > Tài khoản thư. Hình 3.22 Thêm tài khoản mail Sau khi đăng ký tài khoản thành công thì sau mỗi lần khởi động Thunderbird sẽ có một thông báo nhập mật khẩu cho từng tài khoản thư điện tử như sau: Hình 3.23 Thông báo nhập mật khẩu cho từng tài khoản 3.2.2. Tạo khóa mới Bước 1: Tạo khóa cho tài khoản ta vào Enigmail > Tạo ra >Cặp khóa mới sẽ xuất hiện hộp thoại. Đỗ Thị Kim Hương – Khoa 6 43
  44. Xây dựng ứng dụng chứng thực thư điện tử bằng phần mềm mã nguồn mỡ ThunderBird Hình 3.24 Giao diện tạo khóa OpenPG Bước 2: ta nhập đầy đủ thông tin và nhấn việc tạo ra khóa được xác nhận. Hình 3.25 Giao diện chứng thực tạo ra khóa mới Đỗ Thị Kim Hương – Khoa 6 44
  45. Xây dựng ứng dụng chứng thực thư điện tử bằng phần mềm mã nguồn mỡ ThunderBird Bước 3: Kích nút Tạo ra chứng nhận và chỉ đường dẫn đến nơi lưu chứng thực này mà ta muốn. Như vậy, ta đã hoàn tất thao tác tạo khóa và lưu khóa , hình thức dưới đây cho ta thấy các khóa mà ta tạo ra trong quản lý khóa chúng tương ứng với một ID Hình 3.26 Giao diện các khóa đã tạo Để xuất các khóa có dạng file ta kích chuột phải lên khóa muốn xuất ra chọn Xuất khóa ra tập tin. Sau đó sẽ xuất hiện hộp thoại thông báo chọn xuất khóa công hay khóa bí mật. Sau khi xuất khóa xong ta chọn đường dẫn để lưu khóa và kết thúc. Hình 3.27 Giao diện xuất khóa Đỗ Thị Kim Hương – Khoa 6 45
  46. Xây dựng ứng dụng chứng thực thư điện tử bằng phần mềm mã nguồn mỡ ThunderBird 3.2.3. Tải Public Key lên server Để bên đối phương có thể trao đổi thông tin thì bên người nhạn sẽ tải khóa công khai lên server để cho bên người gửi có thể download khóa về và sử dụng để mã hóa và gửi cho người nhận. Bước 1: Chọn khóa cần tải lên sau đó vào máy phục vụ khóa > tải khóa công lên và sẽ xuất hiện hộp thoại. Bước 2:Sau khi chọn xong sẽ xuất hiện hộp thoại cho ta nhập server mà Public key sẽ tải lên và nhấn OK, đa phần người dùng thường chọn máy phục vụ là Pgp.mit.edu. Xuất hiện hộp thoại báo thành công. Hình 3.28 Giao diện chọn server tải lên Hình 3.29 Tải khóa lên server thành công Đỗ Thị Kim Hương – Khoa 6 46
  47. Xây dựng ứng dụng chứng thực thư điện tử bằng phần mềm mã nguồn mỡ ThunderBird 3.2.4. Download khóa công cộng của đối phương Bước 1: Tại hộp thoại Quản lý khóa ta chọn Máy phục vụ khóa > Tìm kiếm khóa, hộp thoại tìm kiếm key xuất hiện, nhập các thông tin cần thiết như địa chỉ mail hoăc địa chỉ server của đối phương và chọn OK. Hình 3.30 Giao diện tìm kiếm khóa Bước 2: Chọn khóa cần download và nhấn OK. Hình 3.31 Giao diện chọn khóa download về máy Đỗ Thị Kim Hương – Khoa 6 47
  48. Xây dựng ứng dụng chứng thực thư điện tử bằng phần mềm mã nguồn mỡ ThunderBird Hình 3.32 Giao diện khóa đã được download về máy 3.2.5. Tạo bộ lọc tự động mã hóa Chương trình có thể tạo ra bộ lọc tự động khi người dùng gửi mail cho một ai đó, bộ lọc tự động sẽ làm nhiệm vụ xem xét mail của người nhận có mã hóa không, nếu có thì người dùng gửi mail thì chương trình sẽ tự động mã hóa nội dung khi gửi đi, còn nếu địa chỉ mail không có trong danh sách tự động mã hóa thì chương trình sẽ không mã hóa khi gửi. Bước 1: Vào Enigmail hay OpenPG >Tùy thích, hộp thoại tùy thích xuất hiện, chọn bộ lọc khóa tick vào ô thứ 2 và chỉnh sửa các quy tắc. Hình 3.33 Hộp thoại tùy chỉnh Enigmail Đỗ Thị Kim Hương – Khoa 6 48
  49. Xây dựng ứng dụng chứng thực thư điện tử bằng phần mềm mã nguồn mỡ ThunderBird Hình 3.34 Giao diện chỉnh sửa quy tắc từng người nhận Bước 2: chọn nút Thêm, xuất hiện hộp thoại thiết lập, ta điền địa chỉ mail cần thêm vào danh sách bộ lọc tự động mã hóa ô Đặt quy tắc của OpenPG chọn khóa dùng để mã hóa, tạo chữ ký và tùy chỉnh các quy tắc khác. Hình 3.35 Giao diện thiết lập cho người nhận Đỗ Thị Kim Hương – Khoa 6 49
  50. Xây dựng ứng dụng chứng thực thư điện tử bằng phần mềm mã nguồn mỡ ThunderBird 3.2.6. Gửi và nhận mail Để gửi thư ta kích vào mail cần viết thư, sau đó viết thư, viết địa chỉ người nhận, sau đó xác nhận mã hóa và ký trên thanh công cụ . Nếu địa chỉ nhập vào có trong danh sách bộ lọc tự động mã hóa thì không cần chọn OpenPG xác nhận mã hóa và ký mà nó sẽ tự động thiết lập khi ta gửi đi, đồng nghĩa là chìa khóa và bút chì trên thanh công cụ sáng lên khi ta gửi thư đi. Hình 3.36 Giao diện viết mail Nhấn Gửi để gửi thư cho người nhận. Tin nhắn được mã hóa và ký gửi Nội dung đã bị mã hóa Hình 3.37 Giao diện gửi mail Đỗ Thị Kim Hương – Khoa 6 50
  51. Xây dựng ứng dụng chứng thực thư điện tử bằng phần mềm mã nguồn mỡ ThunderBird Sau khi gửi xong mail gửi và nhận của chúng ta trong cùng máy thì sẽ xuất hiện hộp thoại này khi thư gửi không dùng ký mà chỉ mã hóa, chúng ta sẽ nhập mật khẩu thì nó mới cho chúng ta vào mail để xem nội dung tin nhắn. Hình 3.38 Giao diện nhập mật khẩu tài khoản Tiếp theo người nhạn mail mở thư và sẽ xuất hộp thoại nhập mật khẩu đăng nhập tài khoản, để xác nhận và xem thư. Hình 3.39 Giao diện khi chưa có khóa Đỗ Thị Kim Hương – Khoa 6 51
  52. Xây dựng ứng dụng chứng thực thư điện tử bằng phần mềm mã nguồn mỡ ThunderBird Tin nhắn giải mã bởi Enigmail Hình 3.40 Giao diện khi có khóa 3.2.7. Đánh giá kết quả thử nghiệm Như vậy đã hoàn thành việc cài đặt và thử nghiệm sử dụng chữ ký số cho xác thực, bảo mật văn bản và thư điện tử. Nội dung thử nghiệm, gồm: - Cài đặt chứng chỉ số và hướng dẫn sử dụng chữ ký số cho xác thực, bảo mật văn bản và thư điện tử. - Trao đổi văn bản sử dụng chữ ký số. - Gửi/nhận thư điện tử sử dụng chữ ký số, mã hóa. Đỗ Thị Kim Hương – Khoa 6 52
  53. Xây dựng ứng dụng chứng thực thư điện tử bằng phần mềm mã nguồn mỡ ThunderBird KẾT LUẬN VÀ HƯỚNG PHÁT TRIỂN Kết luận Hiện nay, nhu cầu sử dụng chữ ký số lớn nhất là việc xác thực, bảo mật văn bản khi trao đổi qua mạng (ký vào các văn bản điện tử và mã hóa chúng), bảo đảm thư điện tử trên mạng (ký vào thư điện tử). Việc lựa chọn nhà cung cấp dịch vụ chứng thực số (CA-Ban cơ yếu Chính phủ) vừa đảm bảo tiết kiệm đầu tư kinh phí, đầu tư nhân lực vừa đáp ứng được các tiêu chuẩn về an toàn bảo mật thông tin. Việc lựa chọn Thunderbird để bảo mật email là phù hợp bởi vì phần mềm này đáp ứng đầy đủ các yêu cầu về bảo mật thông tin, miễn phí , đã được thử nghiệm và đạt được kết quả khả quan. Kỹ năng sử dụng phần mềm ứng dụng văn phòng, sử dụng Internet và hệ thống thư điện tử của cán bộ công chức là tương đối tốt nên việc triển khai sẽ nhanh chóng, thuận lợi. Hướng phát triển Đây là Thunderbird phiên bản cách đây 2 tháng, hiện giờ phiên bản tháng 5 đã có mặt trên web với nhiều tiện ích như chat qua facebook tại ngay trên mail, lịch, thời khóa biểu ngay trên mail. Nếu có nhiều thời gian hơn nữa tôi muốn mình có thể tìm hiểu về phiên bản mới nhất để có thể biết được nhiều tính năng hơn tại ứng dụng này trong tương lai. Với ứng dụng được trình bày ở trên thì tôi chỉ mới cài đặt 2 tài khoản mail, nếu có thời gian trong tương lai, tôi hy vọng rằng mình có thể cài đặt thực tế trong một cơ quan hay văn phòng nào đó và sử dụng Thunderbird với nhiều tiện ích khác của nó ngoài các ứng dụng tôi đã trình bày ở trên. Đỗ Thị Kim Hương – Khoa 6 53
  54. Xây dựng ứng dụng chứng thực thư điện tử bằng phần mềm mã nguồn mỡ ThunderBird TÀI LIỆU THAM KHẢO Tiếng nước ngoài [1] E.Turban, D.King, J.Lee, D.Vietland, 2004. Electronic Commerce: A managerial perspective 2004, Prentice Hll, New Jersey. [2] H.M.Deitel, P.J. Deitel, K.Steinbuhler, 2001. E-Business and E-Commerce for managers, Prentice Hall, New Jersey. [3] Pete Loshin, John Vacca, 2004. Electronic Commerce Fourth Edition, Prentice Hll, New Jersey Tiếng Việt [4] TS Thái Thanh Tùng. Giáo trình mật mã học và hệ thống thông tin an toàn. Đại học mở Hà Nội 2006. [5] Trần Thảo An. Slide học phần thương mại điện tử . Khoa thương mại điện tử- Trường cao đẳng CNTT hữu nghị Việt-Hàn, Đà Nẵng, 2009. [6] Trần Thế Sơn. Slide học phầnAn ninh mạng. Khoa Khoa học máy tính- trường cao đẳng CNTT hữu nghị Việt-Hàn, Đà Nẵng, 2009. [7] Th.s Dương Tố Dung. Thương mại điện tử và kinh doanh thương mại. Công ty thương mại điện tử Vĩ Tân, TP. Hồ Chí Minh, 2007. [8] Đặng Quốc Tuấn. An toàn thương mại điện tử. Khoa hệ thống thông tin kinh tế- Học viện ngân hàng, TP.Hồ Chí Minh, 2008 Các trang web [9] [10] [11] [12] [13] Đỗ Thị Kim Hương – Khoa 6 54