在使用微软Outlook Express进行收发安全的电子邮件
之前,您必须先获取一个私人的数字标识。这个数字标识
您可以从发证机构获得。然后您将自己的数字标识发送给
需要给您发送加密邮件的用户或朋友,也可用相同的数字
标识发送签名邮件。 目前Internet上有较多的商业发证 机构,这里以Verisign公司为例,介绍获得数字标识的步
骤。 1.访问http://www.verisign.com站点,按提示填入
您的个人信息及电子邮件地址,确认无误并提交后,过一
会儿您就会收到一封Verisign公司发来的电子邮件,其中
就包含您的数字标识 PIN; 2.根据您刚才接收到的电子邮
件中的提示,访问http://digitalid.verisign.com/mspickup. htm站点,按照提示输入您的数字标识
PIN并提交,成功后,
您即可获得您的数字标识。这个数字标识将自动加入到本机 的Outlook
Express中。 这里要注意的是,Verisign公司提
供给您的数字标识的免费使用时间只有60天,您若想要长期
使用,则必须付费。 以下是其他一些提供类似服务的商业发
证机构。 · BankGate CA, http://www.bankgate.com/;
· BelSign NVSA, http://www.belsign.be/; · CertiSign Certificadora
Digital Ltda. (西班牙文), http://www. certisign.com.br/;
· GTE CyberTrust Solutions, Incorporated, http://www.cybertrust.gte.com/;
· KeyWitness Canada. (有英语或法语版本), http://www.keywitness.ca/;
· Thawte Consulting, http://www.thawte.com/。
对电子邮件进行数字签名
您获得数字标识以后,就可以通过Outlook Express容易地
对您所发送的电子邮件进行数字签名。您的数字签名可以使别人
确认这些邮件确实是从您这儿发出去的,并且可以保证邮件在传
送过程中不会被改变。假如预定的接收者的电子邮件收发软件不
支持S/MIME协议,他仍然可以阅读数字签名的邮件,这时您的数
字签名只是简单地作为一个附件附在邮件的后面。
这个签名图标表明一个邮件已经被数字签名了。
当您对一个邮件进行数字签名时,这个图标显示在主题一栏的右
下角。当您收到一个进行了数字签名的邮件,用Outlook Express
阅读这个邮件时,这个图标也会显示出来。 您可以对单个邮件进
行数字签名,也可以通过设置Outlook Express中的安全选项来对
所有发送的邮件自动进行数字签名。 1.对单个邮件进行数字签名。
(1) 单击信息窗口中的签名按钮; (2) 签名图标显示在地址栏的
右下角,这时表明该邮件已经被签名了。请注意,再次单击签名按
钮将移去该邮件的数字签名。 2对所有发送的邮件自动进行数字
签名。 (1) 在Outlook Express中,选择“工具”菜单的“选项” 一项;
(2) 单击“安全”一栏; (3) 设置“在所有待发邮件中添
加数字签名”一栏为有效状态。
对电子邮件加密
电子邮件很容易在传递途中被别人截取并阅读,传递安全邮件
的唯一方法就是对邮件进行加密,使得只有预定的接收者才能接收
并阅读它们。在Outlook Express中对邮件进行加密与数字签名是
一样容易的。 要对一个邮件进行加密,您必须拥有预定邮件接收
者的数字标识。当您收到一封签了名的电子邮件时,您可以将该邮
件发送者的数字标识保存在您的地址簿中。您还可以从联机目录服
务中取回别人的数字标识。
这个加密图标表明邮件已经被加密。当您加密 一个邮件时,
这个图标显示在主题栏的右下角。当您收到一封被加密了的邮件,
Outlook Express自动地对邮件进行解密并且在阅读该邮件时将加
密图标显示出来。 您可以对单个邮件进行加密,也可以通过设置
使系统对所有邮件进行加密。但要注意,若在您的地址簿中没有邮
件接收者的数字标识,则您不能对该邮件进行加密。 1. 对单个邮
件进行加密。 (1) 单击信息窗口的“加密”按钮; (2) 加密图标
显示在主题栏的右下角,这表明该邮件已被加密。 注意:再次单
击“加密”按钮将切换到“加密”状态。 2.对所有邮件自动进行
加密。 (1) 从“工具”菜单中选择“选项”; (2) 单击“安全” 栏;
(3) 将“对所有待发邮件的内容和附件进行加密”一栏设置
成有效状态。
管理他人的数字标识
您要发送加密的邮件就必须将邮件接收者的数字标识存在您的地址
簿中。Outlook Express允许您查看地址簿中他人的数字标识,并
且可以很容易地增加和删除他人的数字标识。 1.从他人的签名邮
件中取出数字标识并保存。 (1) 打开签名邮件; (2) 从“文件”
菜单中选择“属性”; (3) 单击“安全”一栏; (4) 单击“加
入地址簿”按钮。2.将一个下载的数字标识导入地址簿。 您可以
从一个联机目录服务中查找某人的数字标识并下载,然后将其加入
您的地址簿中,这样便于您下次可以给这人发送加密的邮件。将一
个下载的数字标识转存入地址簿中的步骤如下。 (1) 在Outlook Express中建立一个新的地址信息项或打开一个已存在的地址项;
(2) 单击属性对话框中的数字标识一栏; (3) 单击“导入”按 钮; (4)
选择下载的数字标识文件然后 单击打开按钮。 3.删除地址簿中他人的数字标识。
(1) 打开地址 簿,选中您想要删除的用户; (2)
在“属性”对话框中单击“数字 标识”一栏; (3)
选择您想要删除的数字标识; (4) 单击“删除” 按钮。
有何问题或建议,请与infosec@mx.cei.gov.cn联系