2007年12月21日 星期五

如何使用電子簽章為郵件作加密解密

如果看不到圖片時, 請參閱 ==> http://docs.google.com/Doc?id=dgkhc8qn_352gmftfc2c

電子簽章又有另一個名稱, 叫作"非同步加密".

在以前"同步加密"未普遍時, 個人資料大部份都是用"非同步加密", 也就是電子簽章來作保護, 例如以前若要寄個人資料給稅捐處時, 首先要到稅捐處辦理手續, 並且領取"電子簽章", 其實那是"public key",回家後, 用電腦寄送個人資料時, 就用這把 public key 加密再寄送出去.

現在就方便了, 因為有"同步加密", 直接在網路上登入網站, 在送出資料時, 網站會有加密機制, 也就免了領取加密金鑰的程序了.

雖然現今大型電子郵件網站都有加密機制, 例如 Gmal、yahoo 等, 但是如果是屬於個人隱私文件或檔案, 還是會有曝光的隱憂, 像是郵件伺服器內部工作人員是有權限看每個人的郵件內容的, 還有如果登入密碼被猜中而進入竊取資料, 被入侵的你卻毫不知情, 直到被揭密時才恍然大悟, 那時就糗大了!

因為只是為了示範使用, 我們就用免費的電子簽章吧!


這個網站有提供免費一年期的電子簽章, 就用它來示範好了.

http://www.instantssl.com/ssl-certificate-products/free-email-certificate.html


安裝好之後可以在個人憑證欄中找到安裝好的電子簽章,


檢視它的內容可以看到申請的姓名及期限是一年, 電子憑證中其實有兩把 key, 一把是 private key, 也就是現在看到的這把.



在詳細資料中可以看到它的序號, 這是全世界唯一的序號, 別無分號.



憑證路徑說明了它的發證關係, 可以看到是由發證網站下的發行 E-mail 認證的子網站發行的.



至於另一把 key 是 public key, 是寄送給需要寄加密信件給自己的人用的, 也就是以前民眾到稅捐處領取的電子簽章就是這把啦!



內容與 private key 相似, 只是少了最底下"私密金鑰"的提示...



該來試試寄送電子簽章了!



在 Gmail Web 的寄件備份中看到剛剛寄送的附有電子簽章的郵件, 除了寄收件人和主旨外, 信件內容和附件都會被加密, 所以是看不見的.



將附件下載下來看看吧!


果然是一堆亂碼...


接著前往 URL 的網站看看, 看到了剛剛寄送的郵件...


寄一份給另一位收件人吧! (Xuite.net)


在 URL 的 outlook express 中, 收到了信件, 請按"繼續"...


經過 public key 解密後, 看到了信件內容了!


在通信錄中, outlook express 自動將寄件者加入, 並且也指定了寄給此人可以使用 public key 加密信件.


在內容中, 出現了關聯數位識別碼.


憑證內容...


此憑證的序號可以和寄信人作驗證, 或者向發證公司詢問是否為此人.


接下來來看看剛剛由 URL 寄送給 Xuite.net 的轉寄信, 附件上註明了"已加密 (無法解密)"...


把附件下載下來看看吧!


果然是一堆亂碼!


接下來用 outlook express 開啟看看, 發覺無法用 public key 解密...


通訊錄中並沒有憑證寄送人加入.


手動加入看看吧!


加入了, 但是並不是我們想要的人, 也沒有憑證被安裝.


現在來看看 URL 的 ourlook express, 試著將剛剛寄來的電子憑證信件回覆給憑證持有人...

由於此憑證並不是 URL 所有, 所以無法寄出, outlook express 也提醒寄件人要自行取得自己的憑證才能寄電子憑證給別人.


現在把"電子憑證"選項移除就可以回覆了喔!


現在由 URL 寄送加密信給原電子憑證持有人吧!


這時 ourlook express 會給你提示...


寄出後, 到寄件備份欄中看看, 剛剛寄的加密信是看不到內容的喔!


到 Gmail Web 上看看寄出的加密信...


順便轉寄一份給 Xuite.net 吧!


在 Gmail 的 outlook express 中, 收到了加密信...


經由 private key 解密後, 看到了信件內容.


看看 Xuite.net Web 上的加密信...


Xuite.net 的 outlook express 中的加密信, 因為沒有 private key, 所以無法解密.


下載後看到的是一堆亂碼.

2007年12月20日 星期四

快快樂樂寫部落格

如果看不到圖片時, 請參閱 ==> http://docs.google.com/Doc?id=dgkhc8qn_318g92xzr


寫部落格是一件難事嗎? 也許吧! 對於大部份 user 而言, 能不要動到腦筋就可以開通並且撰寫屬於自己的部落格當然最好, 像 google 旗下的 blogger 有著許多好用的功能卻成了一般 user 怯步的阻礙.
雖然我不喜歡 yahoo, 不過 yahoo 的部落格簡單易用令人討喜, 無名小站總是喊著要讓十三歲的小孩也會使用, yahoo 的 blog 感覺上是比無名小站更簡單好設定呢!
如果你已經有 yahoo 帳號的話, 可以直接開通 yahoo 的部落格喔!

參考網頁==> 新手上路部落格教室.
來到 yahoo 的首頁, 可以看到社群之下的"部落格", 請點選它吧!

可以看到有關 blog 的簡介, 喔! 有無限容量的免費空間, 真是太好啦 ^^
請點選"立即使用部茖格"吧!
使用你的 yahoo 帳號登入吧!



第一次開通的話, 必須接受 yahoo 的條款...

請點選"我接受"吧!

請填入你想在那個電子信箱接收認證信, 我用的是同一個 yahoo 帳號信箱.

已經寄出了!

在信箱中收到了 yahoo 認證信了, 請點選"確認信箱"吧!

來到了 yahoo's blog, 開始填寫個人資料....

必要的個人資料都要填寫喔, 否則會出現這樣錯誤的畫面.

OK了! 接下來請按"回我的部落格"吧!

出現了部落格的雛型, 接下來就要作一些設定啦! 請按右上角的"管理部落格"吧!

可以開始填寫有關本部落格的相關資訊了...

這是"部茖格資料"部份內容...

其中要注意的是, 預設網址是屬於不公開的網址, 如果你不想讓你的 blog 公諸於世的話, 可以用預設網址即可.
因為我不想讓 yahoo 上的"廣告客"和"網路小白"知悉我的 blog, 所以就用預設網址吧!
重要設定!!
要注意的是"回應/留言設定", 其中第一項"允許Y!奇摩會員留言"是指只要有 yahoo 帳號就可留言, 第二項"僅允許Y!奇摩部茖格會員留言"是指必須擁有 yahoo's blog 才能留言, 也就是說, 留言者本身也要擁有部茖格才行.
至於驗證碼是否開啟則視是否遭受"網路小白"的騷擾而定.
是否要開啟廣告和知識開答呢? 當然不開啟啊! 別跟 yahoo 客氣啦~

這是"外觀設計"中的"版型設定"...
我的習慣是將窄欄放在右邊, 這樣比較方便於滑鼠的點選...
上方是窄欄的顯示項目, 下方則是主欄的顯示項目, 可以視情況改變顯示項目, 我的看法是愈少愈好啦!
首頁文章的設定, 如果文章長度並不多的話, 可以用"全部顯示全文, 當然還是視個人而定.
在"版型設定"項目中, 可以好好選擇你想要的版面, 有很多的樣式可供選擇, 至於其他的設定方式, 如"進階樣式"等, 因為本文強調的是"快快樂樂寫部茖格", 所以就不作討論, 如果有興趣可以自行研究.
因為我用的是預設網址, 所以關於黑名單的限制方面只有 yahoo 部落格黑名單可供設定, 記得要敲入的是對方的部落格網址而不是帳號名稱喔!
對於自己的部落格人氣程度有疑問的話可以看看"統計資料"...
作好的部落格當然要邀請朋友參觀啦~
這是我作好的 yahoo's blog...
最主要的發表項目就在上方右側處, 不用再找啦~
窄欄處有"留言板"及"部落格相簿".
留言板有一特點, 就是回覆對方的留言 yahoo 會寄電子郵件通知信給對方, 讓對方即早知道他所留的資訊已經有了回應.
簡單明瞭又無廣告的部落格相簿...
個人資料方面具有選擇性顯示自己的個人資訊功能.