按此可放大網頁內容, 重複按可無限放大 按此回復標準網頁大小
最新消息課程教材單元討論區學習日誌

      

* *SMIME *   *
 
SMIME
  MIME規格是定義電子郵件訊息該如何組織的一個業界標準格式,而S/MIME則是指安全多功能網際網路郵件延伸 (Secure/Multipurpose Internet Mail Extension) 的縮寫。這是網際網路上用來傳遞安全電子郵件的一個通訊協定標準。S/MIME基於RSA公鑰系統,加入了對MIME規格的數位簽章及加密功能,透過這套標準,使用不同電子郵件程式的人才得以互相通訊。為了要與數位憑證搭配並傳送或接收安全電子郵件,您必須使用能支援S/MIME規格的電子郵件程式才行。
準備工作
  要使用S/MIME你必須先使用一套支援S/MIME的客戶端郵件軟體 (mail client),包括微軟的Outlook (Windows) 和Outlook Express (Windows)、Mozilla Thunderbird (Linux, Mac OS X, Windows, Solaris)、Netscape Communicator (Windows, Solaris)、Mail (Mac OS X)。因為大部分的人都是使用微軟的Outlook或Outlook Express,所以我們就以Outlook Express來說明如何使用S/MIME。
數位憑證的取得
  內政部自然人憑證
  InstantSSL
內政部自然人憑證
  安裝 SafeSign CSP (Cryptographic Service Provider)
    相關配合使用的應用軟體才能有資料加解密、認證安全的功能。
    步驟1: 點選安裝執行檔 “SafeSign-1.0.8.42-Standard.exe”。
    步驟2: 出現安裝畫面,請點選 NEXT。
   
    步驟3: 請詳讀合約內容,並下拉視窗內容至最後,如果您接受合約內容,請點選 Yes。
   
    步驟4: 請選擇程式安裝位置,並點選 NEXT。
   
    步驟5: 請點選安裝模組,並點選 NEXT。
   
    步驟6: 確定檔案夾名稱,並點選 NEXT。
   
    步驟7: 程式進行安裝,安裝完成後請按 Finish 結束安裝。
   
  將憑證匯入I.E.瀏覽器
    安裝完成CSP後,請把之前安裝好的讀卡機,插入您所申請的憑證IC卡。重新開機後,CSP應用軟體將會自動把IC卡內的憑證匯入至I.E.瀏覽器。此後您便可搭配Microsoft Outlook或Outlook Express使用,做安全電子郵件的傳遞。
  檢視憑證
    打開IE,工具->網際網路選項->內容,點選憑證,個人,找到證證,檢視->詳細資料->主題別名,可看到憑證中註冊的電子郵件。
   
InstantSSL
    步驟1: 到http://www.instantssl.com/ssl-certificate-products/free-email-certificate.html選擇 “Get your Free Secure Email Certificate now”。
   
    步驟2: 填入個人資料後按下 “Agree & Continue”。
   
    步驟3: 出現訊息視窗按確定。
   
    步驟4: 出現成功訊息,接著去上一步指定的信箱收信。
   
    步驟5: 會收到一封主旨為 “Your certificate is ready for collection!” 的信件,按照信件要求的按下 “Collect & install certificate” 的按鈕。
   
    步驟6: 出現警告視窗按 “是” 繼續。
   
    步驟7: 出現成功訊息。
   
  檢視憑證
    方法與檢視自然人憑證的方法相同。
使用SMIME
  我們以內政部自然人憑證為例。但在使用內政部自然人憑證寄發安全電子郵件前需注意以下事項:
  憑證內記載的電子郵件和你現在要發信的要相同。
  要裝自然人憑證網站上的Safesign工具。
  目前可以確定支援Win平台的客戶端郵件軟體 (mail client),網頁郵件客戶端 (web mail) 不支援。如果收信人使用不支援S/MINE的客戶端郵件軟體收簽章過的郵件時,簽章通常是以二進位的附加檔案出現,名稱為 “smime.p7s”。
在Outlook使用數位憑證對信件簽章
  步驟1: 經過上面的步驟後憑證就已經匯入到Outlook Express的帳戶內,依序選「工具」->「帳戶」->「郵件」->「內容」->「安全性」可以看到。
 
  步驟2: 在撰寫郵件的時候按簽章 就可以了。
  步驟3: 收信人在接收郵件時會看到下面的訊息,代表信件是經過簽章的。
 
  步驟4: 收信人可以按下的圖示檢視簽章憑證:「安全性」->「簽章憑證」。
 
在Outlook使用數位憑證對信件加密
  步驟1: 寄件人在撰寫郵件的時候按加密就可以了。
  步驟2: 收信人收到加密的信件會看到下圖的訊息。
 
MOICA憑證管理中心LDAP Server服務
  Lightweight Directory Access Protocol (LDAP) 是一種可讓任何人找到網路中的組織、個人、檔案或裝置等其他資源的一種軟體目錄協定。
  設定Outlook Express的目錄服務
  步驟1: 開啟Outlook Express,「工具」->「帳戶」。
 
  步驟2: 再點選右邊的「新增」->「目錄服務」。
 
  步驟3: 於「網際網路目錄伺服器」輸入LDAP Server IP address或者Host Name,然後點選「下一步」。
 
  步驟4: 再點選完成。
 
  步驟5: 開啟Outlook Express,「工具」部u帳戶」部u目錄服務」書籤 麻I選「moica.nat.gov.tw」這個目錄服務麻I選「內容」。
 
  步驟6: 點選「內容」後出現如下圖,然後再點選「進階」,於「搜尋依據」填入「c=TW」,再點選「確定」,即完成就可以藉由Outlook來查詢自然人憑證。
 
使用Outlook Express的目錄服務來查詢LDAP Server中的使用者憑證
  步驟1:開啟Outlook Express,點選「通訊錄」,開啟通訊錄服務。
 
  步驟2:進入「通訊錄」,點選「尋找人員」進入尋找人員。
 
  步驟3:於『查詢(K)』這個地方選取【moica.nat.gov.tw】,並且於上方標籤點取【進階】。接著於定義條件框中選擇『名稱』、『包含』、然後於右方欄位處填入所要查詢的自然人姓名,然後先點選下方的「新增」,然後點選「立即尋找」,即可以進行搜尋,然後再點選所搜尋的結果,再點選「內容」即可以進行查看資訊。注意!如果連續查詢不同條件時,要先點選左下方中先前新增的條件,然後點選「移除」按鈕先將舊的條件移除掉。
 
  步驟4:點選上圖中的「內容」即可以看到如下圖的結果,然後點選「數位識別碼」就可以查看到該自然人的憑證資訊,若沒有憑證資訊,代表該自然人不公開憑證,再點選「匯出」即可以儲存該自然人的憑證資訊。
 
單元實驗
  [簽章]  請你自己準備自己的憑證(例如自然人憑證或是由InstanSSL所簽發的憑證),寄一封簽章過的信件給你的同學。
  [加密][需配合自然人憑證]  請你從內政部LDAP查到你同學的憑證,下載回來並拿它加密信件,然後寄給同學,看是否只有該憑證的擁有人可以看得懂信件的內容。
注:之前介紹InstantSSL提供的免費憑證沒有提供LDAP的服務,所以如果沒有自然人憑證的同學可以按以下實驗步驟加密信件:
  1. 甲同學先將自己的公鑰裝在信封,然後拿自己的憑證(由InstantSSL所簽發),對此信件簽章然後寄給乙同學。
  2. 乙同學收到甲同學的信件,先驗證簽章的正確性,如正確則拿甲憑證裡的公鑰加密欲寄給甲同學的信件,然後寄給甲同學。
問題與討論
 

 
 


電子商務資訊安全 AntiVirus Ad-Aware AntiSpam PGP SMIME Tripwire SSH Firewall Packet Sniffering Port Scanning Dictionary Attack Vulnerability Scanning VPN 電子商務導論 XML導論