在拥有自己邮件的数字签名前先来看一下一些概念。
先来看一下非对称加密,它是数字签名的基础,它使用公钥/私钥对。对于使用私钥加密的数据,只能使用相应的公钥进行解密,反之亦然。顾名思义,公钥是指可以提供给很多人的密钥。相反,私钥是特定个人所独有的。向用户传送公钥使用的分发机制是证书。但是这存在一个问题,就是如果A发放他的证书,从而使他人用A的公钥传递的信息只能由A来看,但是现在如果B想偷看A的信息,他可以发给所有人说A的公钥改了采用现在的公钥,而这个公钥只有B才能看见,这样这个系统就存在问题。所以引入了证书颁发机构来给证书签名来证明这个证书的有效性。通常,证书颁发机构 (CA) 对证书进行签名,以便确认公钥来自声称发送公钥的主体。而CA 是一个相互信任的实体。
现在常用的数字证书为X.509 数字证书,它不仅包含用户名和公钥,而且还包含与用户有关的其他信息。这些证书并不仅仅是数字信任等级中的阶石。通过使用证书,CA 可以为证书接收者提供一种方法,使他们不仅信任证书主体的公钥,而且还信任有关证书主体的其他信息。其他信息可以包括电子邮件地址、授权对具有某种价值的文档进行签名、授权成为 CA 并为其他证书签名等等。
X.509 证书和许多其他证书都有有效期限。证书在期满后就会失效。CA 可以出于许多原因吊销证书。要吊销证书,CA 保存并分发一个吊销证书的列表,即证书吊销列表 (CRL)。网络用户访问 CRL 以确定证书的有效性。
好了现在开始申请一个自己邮箱的数字签名吧。先到一个可以免费申请个人邮箱数字签名的CA(www.thawte.com),在它的Product中有一项free personl e-mail certificates,由此进入,点击Jion然后就跟着它一步步地填写情况,也就是一些基本信息,只要填写e-mail时是真实地就可以了,还有密码要记住,因为这个e-mail和密码就是以后登陆这里的ID和密码了。到了第7步就会发出一个mail到你的邮箱,到邮箱看到确认函后就能进入下一步,根据邮件中的Probe和Ping来登陆,这样就创建完了你的用户,然后就一路next到底,然后有个request,然后选择那个邮件为要取得数字签名的邮件,然后一直next就会在邮箱中收到Thawte Personal Cert Issued,然后就会安装这个数字签名了。完成以后你就可以到浏览器的Internet选项的内容的证书里找到你申请的证书了。同样你也可以登陆OutlookExpress到你那个邮箱帐号属性的证书里添加刚才的证书,注意一个邮件一般用一个证书,到此你如果发邮件就能加上你的数字签名了,而接受你的邮件的人除了邮件以外还会收到一个你的公钥的附件。
还等什么,快去试试吧:-)