電腦資訊保安知多啲:
電子證書核實電郵來源
蘋果日報 2004/12/11 00:00
本欄旨在提供一般電腦資訊保安知識,逢星期六刊出,如讀者對電腦資訊保安有任何疑問,可電郵本報,由專業人士解答。電郵地址:[email protected]
問:除PGP(PrettyGoodPrivacy)軟件可保障電郵內容的身份核實外,還有哪些電子證書可提供相同服務?
答:以電子形式發出的證書,其所儲存的數據可用以核實證書擁有人身份。
以電子形式發出的電子證書,通常包含有用戶的密碼匙、姓名及電子郵件地址。電子證書可核證特定密碼匙是屬於那些特定人士,並由獲信任的第三方或核證機關(如香港郵政和Verisign)發出及加上數碼簽署。
以下是一簡單例子:
當我發電郵給一位叫Anthony的朋友,之前我已安裝了電子證書於MSOutlook上(圖一:紅色的證書圖案(箭嘴示)表示電郵附有電子證書),這樣我才可簽署證書發出電郵。
Anthony接收了我以簽署形式發出的電郵,他成功地確實我這個發信人身份。他按下紅色證書圖案和再選簽署人,詳細資料和檢視證書,便可見發信人的電子證書和有效期(圖二)。
電子證書的參考連結:
http://www.infosec-hk.org 。
答:以電子形式發出的證書,其所儲存的數據可用以核實證書擁有人身份。
以電子形式發出的電子證書,通常包含有用戶的密碼匙、姓名及電子郵件地址。電子證書可核證特定密碼匙是屬於那些特定人士,並由獲信任的第三方或核證機關(如香港郵政和Verisign)發出及加上數碼簽署。
以下是一簡單例子:
當我發電郵給一位叫Anthony的朋友,之前我已安裝了電子證書於MSOutlook上(圖一:紅色的證書圖案(箭嘴示)表示電郵附有電子證書),這樣我才可簽署證書發出電郵。
Anthony接收了我以簽署形式發出的電郵,他成功地確實我這個發信人身份。他按下紅色證書圖案和再選簽署人,詳細資料和檢視證書,便可見發信人的電子證書和有效期(圖二)。
電子證書的參考連結:
問:讀者Chris問,最少要安裝哪些軟件,才確保電腦保安?
答:安裝防毒軟件、個人防火牆、防黑客及反間諜程式軟件是必要的。使用垃圾電郵過濾軟件、PGP軟件和電子證書,可提高保安程度。
電子證書現可存於智能身份證的晶片內,網上購物和交易會更方便和安全。
資料提供:賴灼東,CISSP,CISA,InfoSecHongKong(
(ProfessionalInformationSecurityAssociation)會員。
服務熱線
電話:29908288
傳真:23702192
電郵:
圖二