概述
在能夠發送帶有數字簽名的郵件之前,您必須獲得數字標識(也稱為數字證書)。獲得數字標識的方法請參考申請數字證書。
所謂數字標識是指由獨立的授權機構發放的,證明您在Internet上身份的證件,是您在因特網上的身份證,是用戶收發電子郵件時采用證書機制保證安全所必須具備的證書。
電子郵件數字簽名、加密遵循S/MIME協議實現,S/MIME全稱“安全的多功能互聯網郵件擴展”(Secure/Multipurpose Internet Mail Extensions),是通過在RFCl847中定義的多部件媒體類型在MIME中打包安全服務的壹個技術。它提供驗證、信件完整性、數字簽名和加密。
數字標識包括“私人密鑰”(簡稱“私鑰”)和“公用密鑰”(簡稱“公鑰”)。私鑰是保密的,由證書申請人獨自掌握,需要妥善保管。私鑰壹旦泄漏,應當盡快註銷該證書,以免被他人冒用您的身份;公鑰是公開的,您可以把它發送給別人,別人也可以從證書頒發機構處獲得。
簽名
申請到數字證書之後,使用證書的私鑰,可以向任何郵件地址送數字簽名郵件。通過數字簽名,收件人可以驗證您的身份,確認郵件是由您發出的,並且中途沒有被篡改過。從而防止他人冒用您的身份發送郵件,或者中途篡改郵件。
加密
要向收件人發送加密郵件,並且對方可以正確解密,首先必須獲得該收件人的公鑰。發送郵件時,使用公鑰對郵件進行加密。當收件人收到加密郵件後,使用對應的私鑰才能對郵件進行解密,閱讀郵件。其他人即使竊取到郵件,由於沒有對應的私鑰,也無法解讀。
通過使用數字簽名,可以確認以下兩點:
1、信息是由簽名者發送的。
2、信息在傳輸過程中未曾作過任何修改。
這樣數字簽名就可用來防止冒用別人名義發送信息;或者發出信件後又加以否認等情況發生。
發送數字簽名或加密郵件
帶數字簽名的電子郵件允許電子郵件的收件人驗證您的身份,加密電子郵件則可以防止其他人在郵件傳遞過程中偷閱郵件。發送郵件時,可以只對郵件進行簽名,或者只對郵件進行加密,也可以對郵件同時進行簽名和加密。
發送簽名郵件
要為郵件添加數字簽名,請在寫郵件窗口“工具”菜單中,單擊“數字簽名”菜單項,或者單擊工具欄的“簽名”按鈕。
使用某個帳戶發送數字簽名郵件,必須首先為該帳戶的電子郵件地址申請壹個數字證書,否則,發送郵件時,將提示用戶申請數字證書。
在帳戶屬性中,可以為帳戶設置證書。發送數字簽名郵件時,將使用該證書進行簽名,如果沒有設置,將彈出“證書選擇”對話框,提示用戶選擇壹個證書作為本帳戶的證書。