banner

[Rule] Rules  [Home] Main Forum  [Portal] Portal  
[Members] Member Listing  [Statistics] Statistics  [Search] Search  [Reading Room] Reading Room 
[Register] Register  
[Login] Loginhttp  | https  ]
 
Forum Index Thảo luận bảo mật Ép buộc người dùng cuối sử dụng chữ ký điện tử bằng giải pháp kỹ thuật  XML
  [Question]   Ép buộc người dùng cuối sử dụng chữ ký điện tử bằng giải pháp kỹ thuật 24/01/2010 23:08:07 (+0700) | #1 | 203828
[Avatar]
ORA2009
Member

[Minus]    0    [Plus]
Joined: 31/08/2009 11:04:02
Messages: 109
Offline
[Profile] [PM]
Hi all,

Hệ thống của mình đã có AD Windows 2008, CA Server, Exchange 2007.

Hiện tại end-user đang dùng MS Outlook 2007 có sử dụng chữ ký điện tử để ký các e-mail gửi trong nội bộ cty (với các E-mail có nội dung quan trọng)

Mình muốn hỏi có giải pháp bằng kỹ thuật nào để có thể ép người dùng cuối phải sử dụng chữ ký điện tử thì mới gửi được mail trong nội bộ cty ?

Thanks.
[Up] [Print Copy]
  [Question]   Ép buộc người dùng cuối sử dụng chữ ký điện tử bằng giải pháp kỹ thuật 02/02/2010 22:19:13 (+0700) | #2 | 204436
[Avatar]
quanta
Moderator

Joined: 28/07/2006 14:44:21
Messages: 7265
Location: $ locate `whoami`
Offline
[Profile] [PM]
Mình tìm được cái http://h71000.www7.hp.com/openvms/journal/v3/digital_signature.html, bạn ngâm cứu thử xem.
Let's build on a great foundation!
[Up] [Print Copy]
  [Question]   Ép buộc người dùng cuối sử dụng chữ ký điện tử bằng giải pháp kỹ thuật 03/02/2010 10:50:23 (+0700) | #3 | 204456
myquartz
Member

[Minus]    0    [Plus]
Joined: 04/01/2005 04:58:30
Messages: 563
Offline
[Profile] [PM]
Tớ nghĩ có cách đơn giản nhất là lọc nội dung, check xem mail bắt buộc content-type phải là S/MIME, hoặc phải có content part là S/MIME (hay chuỗi tương tự báo rằng nó đã được mã hoá/ký rồi). Nếu không có, reject không cho qua mail server.

Cách phức tạp hơn, là đẩy email vào 1 ứng dụng kiểm tra (giống kiểu như kiểm tra spam/virus mail), bóc tách luôn cái mail ra (nếu nó không mã hoá), kiểm tra chữ ký, y hệt như mail client nó làm ấy. Nếu không thoả mãn thì reject. Cái này tớ ko biết có ứng dụng nào sẵn có không, nhưng về lý thuyết là làm được.
[Up] [Print Copy]
  [Question]   Ép buộc người dùng cuối sử dụng chữ ký điện tử bằng giải pháp kỹ thuật 03/02/2010 14:29:11 (+0700) | #4 | 204482
[Avatar]
ORA2009
Member

[Minus]    0    [Plus]
Joined: 31/08/2009 11:04:02
Messages: 109
Offline
[Profile] [PM]

myquartz wrote:
Tớ nghĩ có cách đơn giản nhất là lọc nội dung, check xem mail bắt buộc content-type phải là S/MIME, hoặc phải có content part là S/MIME (hay chuỗi tương tự báo rằng nó đã được mã hoá/ký rồi). Nếu không có, reject không cho qua mail server.

 


Mình nghĩ cách làm này có tính khả thi, và có thể config được trên MTA Server.
Cũng lưu ý là chỉ filter những mail from internal, vì từ bên ngoài gửi vào chúng ta không thể áp đặt rule này (vì không cần thiết)

Thank you.

[Up] [Print Copy]
  [Question]   Ép buộc người dùng cuối sử dụng chữ ký điện tử bằng giải pháp kỹ thuật 03/02/2010 14:45:19 (+0700) | #5 | 204485
hvthang
Member

[Minus]    0    [Plus]
Joined: 20/07/2005 03:26:58
Messages: 187
Offline
[Profile] [PM]
Trong Ms Outlook, khi cấu hình sử dụng chữ ký số nó sẽ có tùy chọn Add digital signature to outgoing messages, sau khi chọn tùy chọn này mặc định thư sẽ được ký khi gửi đi, tuy nhiên, người dùng có thể tắt lựa chọn ký số khi soạn thư.
Như vậy, nếu bác tìm cách áp group policy lên outlook thì có thể thực hiện được ý tưởng.
Các set gpolicy này em chưa làm bao giờ nên chỉ có ý tưởng thế thôi.
Bác nào thạo việc này có thể hỗ trợ.
[Up] [Print Copy]
  [Question]   Ép buộc người dùng cuối sử dụng chữ ký điện tử bằng giải pháp kỹ thuật 03/02/2010 14:49:01 (+0700) | #6 | 204486
hvthang
Member

[Minus]    0    [Plus]
Joined: 20/07/2005 03:26:58
Messages: 187
Offline
[Profile] [PM]

hvthang wrote:
Trong Ms Outlook, khi cấu hình sử dụng chữ ký số nó sẽ có tùy chọn Add digital signature to outgoing messages, sau khi chọn tùy chọn này mặc định thư sẽ được ký khi gửi đi, tuy nhiên, người dùng có thể tắt lựa chọn ký số khi soạn thư.
Như vậy, nếu bác tìm cách áp group policy lên outlook thì có thể thực hiện được ý tưởng.
Các set gpolicy này em chưa làm bao giờ nên chỉ có ý tưởng thế thôi.
Bác nào thạo việc này có thể hỗ trợ. 


Sao em không sửa đươc bài viết nhỉ smilie
Gửi thêm cho bác cái link:
http://www.howto-outlook.com/howto/policies.htm

[Up] [Print Copy]
  [Question]   Ép buộc người dùng cuối sử dụng chữ ký điện tử bằng giải pháp kỹ thuật 03/02/2010 16:38:52 (+0700) | #7 | 204499
[Avatar]
ORA2009
Member

[Minus]    0    [Plus]
Joined: 31/08/2009 11:04:02
Messages: 109
Offline
[Profile] [PM]

hvthang wrote:

Gửi thêm cho bác cái link:
http://www.howto-outlook.com/howto/policies.htm
 


Very good ! Mình cũng đã thử thành công bằng cách sử dụng template policy này cho AD.


Thank you very much.
[Up] [Print Copy]
[digg] [delicious] [google] [yahoo] [technorati] [reddit] [stumbleupon]
Go to: 
 Users currently in here 
1 Anonymous

Powered by JForum - Extended by HVAOnline
 hvaonline.net  |  hvaforum.net  |  hvazone.net  |  hvanews.net  |  vnhacker.org
1999 - 2013 © v2012|0504|218|