计算机、网络、信息技术：数字证书与安全加密专题:

电子邮件数字签名及Outlook下的操作

    Microsoft公司的Outlook Express是目前功能较完善、使用较方便的一个电子邮件管理软件，支持加密与数字签名。

    要使用Outlook Express中的安全电子邮件，您需要数字标识。数字标识(即数字证书)提供了一种在Internet上验证您身份的方式，与司机驾照或日常生活中的其他身份证的方式相似。这里所说的数字标识即公开密钥PK和秘密密钥SK。

    数字标识允许规定的人的电子邮件签名，真正的收件人可确保该邮件来源并没有受损，如果来源不正确，或者中途被人截获、篡改，数字证书就会提示错误。数字标识的另一个作用是其他人发送给数字证书持有者加密邮件。

[获取数字标识(数字证书)]

    使用数字标识之前需要先获取数字标识，您可以从发证机构获得数字标识，那是个负责发布数字标识的组织，并不断地验证数字标识是否仍然有效。然后您可以将您的数字标识发送给需要给您发送加密邮件的用户，您也可以用相同的数字标识发送签名邮件。有较多的商业发证机构，如果您选用Verisign公司（目前全球最大的数字证书服务提供商），可到www.verisign.com下提交申请，按照提示确认。其它一些著名的数字证书提供商有：ThawteConsulting(www.thawte.com), BankGateCA(www.bankgate.com)等。

[使用数字标识(数字证书)]

    在发送签名邮件之前，必须注意电子邮件帐号与数字标识的对应。为此，请单击“工具”菜单并单击“帐号”，选择您想使用标识的帐号，单击“属性”,然后单击“安全”选项卡。检查名称为“发送安全邮件时使用数字标识”的对话框，然后单击“数字标识”，选择与该帐号有关的数字标识(只显示出与帐号的电子邮件地址相同的邮件地址的数字标识)。

[备份数字标识(数字证书)]

    数字标识的部分信息是存储在计算机上的不能替换的非公开关键字。如果该非公开关键字丢失，您将无法再发送已签名的邮件或读取具有该数字标识的加密邮件。您应该保留数字标识的备份，以防包含该数字标识的文件损坏或无法读取。要备份数字标识，先运行Internet Explorer，然后单击“查看”菜单，然后单击“Internet选项”，单击“内容”选项卡并随后单击“个人”按钮。“导入”和“导出”该页面上的按钮允许管理您的数字标识。

[安全电子邮件]

    如果拥有数字标识（数字证书），就可以发送安全电子邮件了。Outlook Express中的安全电子邮件通过使用数字签名和加密对Internet通信提供保护。使用数字签名，您可以在所发电子邮件上签署独特的标识，这样接收方就可以确认您是邮件的发送者，并且邮件在传送过程中未被篡改。对所发邮件进行加密有助于确保只有预定接收人员才能在传送过程中读取该邮件。
    因为Outlook使用标准S/MIME，所以其他人可以用支持该技术的程序阅读安全电子邮件。同样，也可以用支持S/MIME技术的电子邮件程序阅读他人撰写的邮件。Outlook Express具有内置安全电子邮件，并提供具有下列特性的易用界面：
    发送签名的邮件。签名电子邮件允许收件人验证您的身份。要对某邮件进行数字签名，可以单击“工具”菜单，然后单击“数字签名”(或使用邮件工具条上的按扭)。
    接收签名的邮件。来自其他人的已签名邮件允许您验证邮件的身份——该邮件是否由指定用户发送、在发送过程中是否已更改。已签名的邮件带有特定的已签名图标。如果接收到的已签名邮件出现问题，则表明该邮件已被更改或来自其他发送人。
    发送加密的邮件。将某电子邮件加密会防止传输过程中有其他人阅读邮件。要将电子邮件加密，您需要有收件人的数字标识。数字标识必须是“通讯簿”中所输入的那个数字标识的一部分。要发送加密邮件，请单击“工具”菜单，然后单击“加密”(或使用邮件工具栏上的按钮)。
    接收加密的邮件。收到加密的电子邮件信息时，Outlook自动将电子邮件解密。
    将您的数字标识发送给别人。他人必须知晓您的数字标识才能给您发送加密邮件。要将数字标识发送给他们，只要发送带有您的数字签名的电子邮件即可，Outlook会自动包含您的数字标识。
    检索他人的数字标识。要向其他人发送加密邮件，您必须知道他们的数字标识。Outlook允许您通过目录服务检索数字标识。要查找数字标识，可以单击“编辑”菜单，然后单击“查找用户”，选择带有数字标识的目录服务(如VeriSign目录服务)，在相应的搜索域中输入接受方名称或电子邮件地址，然后单击“查找”，从结果窗格中选择列表然后单击“添加到通讯簿”。
    获得他人数字标识的另一方法是让他给您发送“签过名的邮件”。要将一封签过名的邮件数字标识添加到您的“通讯簿”，请单击“文件”菜单并单击“属性”，单击“安全”选项卡并单击“将数字标识添加到通讯簿中”按钮。
    更改数字标识的可信状态。将某人的数字标识添加到通讯簿中时，与之相关的信任状态表明您是否信任要给其发布数字标识的个人、小组或公司。如果某数字标识的所有者警告您，怀疑数字标识私人密钥已受到损害，您就可能希望将信任状态更改为“明确不信任”。

相关内容：加密与解密算法  数字签名  密钥分配  SSL安全协议  服务器数字证书