數(shù)字簽名及安全電子郵件詳細(xì)步驟

1、數(shù)字簽名及安全電子郵件一、背景知識 使用個人證書，在電子郵件中至少有以下功能。保密性：你可以使用收件人的數(shù)字證書對電子郵件進行加密。這樣，只有收件人的私鑰才能解密這封郵件，即使第三方截獲郵件，由于沒有收件人的私鑰，也無法閱讀該郵件。當(dāng)然，要發(fā)送加密電子郵件，必須先擁有對方的數(shù)字證書。認(rèn)證身份：你可以使用你本人的數(shù)字證書對電子郵件進行數(shù)字簽名，這樣，收件人通過驗證簽名就可以確定你的身份，而不是他人冒充的。完整性：如果驗證數(shù)字簽名有效，收件人不僅可以認(rèn)證你的身份，還可以確信收到的郵件在傳遞的過程中沒有被篡改。不可否認(rèn)性：數(shù)字簽名要使用你本人數(shù)字證書中的私鑰，而私鑰僅你個人所有，所以，你不能對發(fā)送過

2、的簽名郵件進行否認(rèn)。1、電子郵件的重要性    由于越來越多的人通過電子郵件發(fā)送機密信息，因此確保電子郵件中發(fā)送的文檔不是偽造的變得日趨重要。同時保證所發(fā)送的郵件不被除收件人以外的其他人截取和偷閱也同樣重要。通過使用 Outlook Express 和 Foxmail，可以在電子事務(wù)中證明身份，就象兌付支票時要出示有效證件一樣。也可以使用數(shù)字證書來加密郵件以保護郵件的保密性。數(shù)字證書結(jié)合了 S/MIME 規(guī)范來確保電子郵件的安全。2、對電子郵件進行數(shù)字簽名 對電子郵件進行數(shù)字簽名，能夠確保電子郵件中發(fā)送的文檔不是偽造的，即收件人能夠確信該郵件來自于其聲稱的發(fā)件人，

3、同時郵件從發(fā)件人的機器傳達到接收人的機器沒有經(jīng)過任何改動。當(dāng)發(fā)件人在待發(fā)郵件中添加數(shù)字簽名時，發(fā)件人就在郵件中加入了數(shù)字簽名和自己的數(shù)字證書。郵件的接收方接收到該郵件后，首先判斷發(fā)件人的證書是否有效（該證書是否是可信任的CA簽發(fā)的，該證書是否在有效期內(nèi)，該證書是否已經(jīng)被撤銷），如果證書有效，從發(fā)件人的證書中提取公鑰信息，來驗證郵件的數(shù)字簽名是否有效。3、對電子郵件進行加密 對電子郵件進行加密（使用接收人的數(shù)字證書中的公鑰進行加密）可以保證所發(fā)送的郵件不被除收件人以外的其他人截取和偷閱。當(dāng)發(fā)件人對郵件進行加密時，使用接收人的數(shù)字證書中的公鑰對郵件進行加密。郵件的接收方接收到該郵件后，使用自己的私

4、鑰對郵件進行解密，可以得到郵件的明文。因為使用公鑰加密的數(shù)據(jù)，只有對應(yīng)的私鑰才可以解密，而對一封加密郵件來說，只有接收人才具有對應(yīng)的私鑰，也就是只有接收人才可以對郵件解密得到郵件的明文。其他任何人截獲了該郵件都是無法識別的亂碼。有效的保證了郵件內(nèi)容的保密性。 4、電子郵件證書使用的簡易性 如果接收到有問題的安全郵件，例如郵件已被篡改或發(fā)件人的數(shù)字證書已過期，則在被允許閱讀郵件內(nèi)容前，會看到一條安全警告，它詳細(xì)說明了問題所在。根據(jù)警告中的信息，接收人可以決定是否查看郵件。     以上所述的簽名和加密郵件的過程都是由郵件客戶端程序（如Microsoft Outloo

5、k，F(xiàn)oxmail、Netscape Messager等）來完成。對于郵件的發(fā)送人來說，就是在郵件發(fā)送之前，簡單的點擊“簽名”和“加密”按鈕就可以了；對于郵件的接收人來說，郵件接收到后，郵件客戶端程序更能夠自動對簽名郵件進行驗證，對加密郵件進行解密，并將驗證和解密結(jié)果顯示給郵件的接收人，不需要任何人工操作，非常方便。 5、安全電子郵件的工作方式安全電子郵件的工作方式有兩種：第一種情況是采用個人或單位證書發(fā)送安全電子郵件。如吉林省數(shù)字證書認(rèn)證中心、廣東省數(shù)字證書認(rèn)證中心等就頒發(fā)個人證書或單位證書，然后你可以選擇用這兩種證書發(fā)送安全的電子郵件。  第二種方式是直接給電子信箱的所有人或單位

6、的電子信箱地址頒發(fā)數(shù)字證書，如江西省數(shù)字證書認(rèn)證中心、安徽省數(shù)字認(rèn)證中心等就頒發(fā)專門的郵件證書。由于以上兩種方式的原理基本一樣，考慮到網(wǎng)上的免費資源，我們以第一種方式為主加以說明。當(dāng)然，在第一種方式中使用單位證書發(fā)送安全郵件的原理基本一樣，由于網(wǎng)上單位證書的免費資源很少，因此，我們重點以個人證書為例。另外，要發(fā)送安全電子郵件，必須使用一些電子郵件客戶端軟件，如Outlook Express、Foxmail等，打開網(wǎng)頁收發(fā)郵件是不能進行數(shù)字簽名的，我們這里以O(shè)utlook Express 5.0為例，說明安全電子郵件的發(fā)送過程。 二、 實驗?zāi)康募耙?、 掌握用Outlook Express發(fā)送

7、數(shù)字簽名電子郵件的方法。2、 掌握用Outlook Express發(fā)送加密電子郵件的方法。三、 實驗準(zhǔn)備1、 上網(wǎng)計算機，IE5.0以上，Outlook Express 5.0以上。2、已經(jīng)申請好個人數(shù)字證書（本實驗以在廣東省數(shù)字證書認(rèn)證中心申請的個人免費證書為例）。四、實驗過程1、修改電子郵件帳號屬性，綁定證書 （1）在Outlook Express5.0單擊“工具”菜單中的“帳號”，選取郵件選項卡中的用于發(fā)送安全電子郵件的郵件帳號，然后單擊“屬性”，選擇安全標(biāo)簽，在簽名證書標(biāo)識項后，點擊選擇按鈕，如圖1所示。圖1 安全屬性（2）選擇數(shù)字證書，如圖2、圖3所示。圖2 選擇簽名證書圖3 已經(jīng)設(shè)

8、置好簽名證書3）如果希望對方能給你發(fā)送加密電子郵件，則點擊加密首選項，再選擇你的證書及算法，如圖4所示。圖4 已經(jīng)設(shè)置好簽名和加密數(shù)字證書2、發(fā)送數(shù)字簽名電子郵件（1）打開Outlook Express，點擊新郵件，輸入對方的郵件地址，并點擊“簽名”按鈕，然后點擊發(fā)送，如圖5所示。圖5 撰寫數(shù)字簽名郵件（2）對方用Outlook Express收到你的郵件后，首先顯示圖6所示提示。圖6 收到數(shù)字簽名郵件（3）點擊繼續(xù)，打開郵件,如圖7所示。圖7 打開簽名郵件3、發(fā)送加密電子郵件（1）當(dāng)用戶擁有了對方的數(shù)字證書，并添加到通訊薄中就可以向?qū)Ψ桨l(fā)送加密的電子郵件了，如圖8所示。圖8 通訊簿中查看對方

9、數(shù)字證書（2）打開Outlook Express，點擊新郵件，輸入對方的郵件地址，并點擊“加密”按鈕，如圖9所示。圖9 發(fā)送加密電子郵件（3）對方用Outlook Express收到郵件后首先顯示圖10所示的提示。圖10收到加密電子郵件（4）點擊繼續(xù)，打開郵件，如圖11所示。圖11 打開加密電子郵件 （5）如果你沒有對方的數(shù)字證書，是不能發(fā)送加密郵件的，如圖11、圖12所示。圖11 無對方證書發(fā)送加密郵件圖12 系統(tǒng)提示出錯（6）當(dāng)然，也可以發(fā)送同時加密和簽名的電子郵件，如圖9.13、圖9.14、圖9.15所示。圖13 同時發(fā)送簽名和加密郵件圖14 收到簽名和加密郵件圖15 打開簽名和加密郵件至此，我們已經(jīng)完成了安全電子郵件的全部操作，即如何發(fā)送加密的和簽名的電子郵件，需要指出的是，有許多免費郵箱是在網(wǎng)頁下收發(fā)郵件的，在此情況下一般不能使用數(shù)字證書。五、練習(xí)與思考1、加密