电子邮件是人们用于日常联络最普遍的方式,但是很多不怀好意的人一直都在打着电子邮件的主意。使用种种方法,截取用户的邮件是他们常用的做法。因此,我们需要对邮件进行加密。而说到邮件加密,方法很多,但目前公认的、安全性最高的还是通过数字证书对邮件进行数字签名,也是目前比较流行的做法。
一、什么是数字签名
很多朋友对数字签名还不了解。其实数字签名的数字证书也叫数字标识,是标志对网络通讯双方的身份信息。通俗的讲就是网络生活中的身份证。
数字证书一般由公用密钥、私人密钥和数字签名三部分构成。当我们在发送的邮件中添加了数字签名时,就等同把数字签名和公用密钥加入到该邮件中。接收者在收到公用密钥后,就会用它来检查数字签名的可信度,并还原邮件。同样接收者还可以使用获得公用密钥对邮件加密,此时原发信人则必须用私人密钥才能解密查看邮件的内容。下面我们借助一个具体的应用实例来介绍其操作全过程。
二、申请数字证书
用数字证书加密邮件的首要步骤就是获得数字证书。目前在网络上有很多机构提供数字证书申请服务,而且很多都是收费的。作为普通用户,申请使用免费的数字证书即可满足要求。
现在我们比较有名的网证通NETCA电子认证系统为例介绍其使用过程。打开浏览器,输入http://testca.netca.net地址并回车,在打开的页面中单击“证书申请”链接,在随后打开的页面中会显示三类不同用途的数字证书类型,单击“试用型个人数字证书申请”链接,随即又弹出一个窗口,提示只有安装了CA证书链的计算机,才能申请和使用数字证书。因此需要单击“安装证书链”按钮,此时可能会弹出一个“潜在的脚本冲突”信息框,单击“是”信任此网站继续,随后又弹出一个“安全警告”窗口,告知即将从指定的证书颁发机构安装证书,单击“是”按钮确认安装。
稍候片刻即会提示证书链安装成功,同时进入个人信息填写窗口,如何填写详细的个人资料,尤其是电子邮件地址一定要正确填写。在个人信息下方要求用户选择加密服务提供程序,在这里我们建议大家选择“Microsoft Base Cryptagraphic Provider V1.0”,在最下方则提示用户输入一些补充信息,可以根据需要选择填写。
提交个人信息之后,稍候片刻即会提示已经受理并签发了证书,并显示证书业务受理号和密码,单击该页面中的“安装证书”按钮。八哥网(http://www.it8g.com)提醒大家,这个时候为了安全起见还会弹出一个验证窗口,要求输入证书业务受理号和密码,正确输入之后在打开的网页中继续单击“安装证书”按钮,这样即开始进行证书的下载安装。待出现提示“证书成功下载 证书已成功装入应用程序中。”的提示时,说明我们已经成功申请了数字证书。
三、查看安装的数字证书
从上面的申请过程中,虽然已经提示已经安装证书,可是我们并没有看到证书到底放在哪里。其实,这时我们只要打开IE浏览器,单击“工具”菜单下的“Internet选项”命令,将打开的窗口切换到“内容”选项卡,单击“证书”按钮,在打开的窗口中即可看到我们申请并安装成功的证书信息了。
四、绑定数字证书
现在我们就可以给邮件绑定证书了。如果是Outlook Express,那么只需要按照常规方法添加好邮件账户后,打开“工具”菜单下的“账户”命令,在打开的“Internet账户”窗口的“邮件”标签中选中相应的邮件账户,然后单击“属性”按钮,切换到“安全”标签,可以看到这里有签署证书和加密首选项两个选项,依次单击“选择”按钮,在打开的窗口中即可显示已经安装的证书,将其选中完成添加即可。
如果是Foxmail 6,同样可以在左侧窗口选中相应的账户并打开其属性窗口。然后在属性窗口左侧选择“安全”标签,再单击“选择”按钮,将证书添加进来即可。
需要注意的是,证书只能绑定于申请证书时填写的邮箱地址,对于其它邮箱地址是无法使用的。
五、应用
现在我们就可以发送包含数字证名或加密的邮件了。在OE中单击工具栏上的“创建邮件”按钮,在打开的新邮件中按照普通邮件的格式设置好收件人、主题和正文等信息。如果需要发送数字签名邮件,只需要单击一下格式工具栏上的“签名”按钮,如果要同时发送加密邮件,只需要单击“加密”按钮。在单击这两个按钮的同时,会在“收件人”地址后多出相应的图标。
对于Foxmail,在创建一封新邮件后,同样在工具栏上会有签名和加密按钮,操作方法是一样的。
而接收者收到邮件后,同提示该邮件由发件人数字签名,单击“继续”按钮即可查看邮件内容,同时我们亦可以在“主题”栏下方的“安全”栏中看到“邮件被签名,没有安全问题”的信息。
借助数字签名,即可轻松保证邮件的安全。由于加密、解密的过程是自动完成的,因此丝毫不会影响用户的使用。而数字证书的应用还有很多,例如网络银行等,有兴趣的朋友不防加以试用。