使用数字证书发送加密和签名的邮件-精品文档
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
使用数字证书发送加密和签名的邮件-精品文档
使用数字证书发送加密和签名的邮件
1、引言
随着各种网络应用的普及,网络安全问题也备受关注,电子邮件作为最常用的网络应用之一,给我们的工作和生活带来了方便,同时其安全性也是一个迫切需要解决的问题。
下面就介绍如何使用数字证书发送加密和签名的电子邮件。
2、数字证书的概念、原理、作用
2.1 数字证书的概念[1]
数字证书是互联网通信中标志通信各方身份信息的一系列数据,提供了一种在Internet上验证用户身份的方式,相当于日常生活中的身份证。
它是由权威机构―证书授权
(CA,Certificate Authority)中心发行的。
数字证书一般包括个人证书、企业(服务器)证书和软件证书等类型,其中个人证书又分为安全邮件证书和个人身份证书,安全邮件证书,包含用户的邮箱地址信息,可对电子邮件的内容和附件加密,也可对电子邮件进行签名,且在传送过程中不被篡改;个人身份证书,提供对个人姓名、身份等信息的认证。
2.2 数字证书的原理[3]
数字证书采用公钥体制,即利用一对互相匹配的密钥进行加密、解密。
公钥体制解决了密钥发布的管理问题,用户可以公开其公钥,而保留其私钥。
每个申请了数字证书的用户拥有一个仅
为本人所有的私钥,用它进行解密和签名;同时拥有一个由本人公开的公钥,其他用户使用它来加密和验证签名。
2.3 数字证书的作用[2]
要实现安全的电子业务,必须保证信息传输的保密性、数据交换的完整性、发送者的不可否认性、交易者身份的确定性,使用数字证书可以解决这些问题。
当发送一份保密文件时,发送方使用接收方的公钥对数据加密,
而接收方则使用自己的私钥解密,这样信息就可以安全地到达目的地了。
在发送文件时,用户也可以采用自己的私钥对发送信息加以处理,形成数字签名。
由于私钥只有本人独有,这样可以确定发送者的身份,防止发送者对发送信息的抵赖性。
接收方通过验证签名可以判断信息是否被篡改过,保证数据交换的完整性。
3、使用数字证书发送加密和签名的邮件
使用安全邮件数字证书发送加密和签名的邮件,不能在邮箱的Web页面实现,而要通过OulookExpress、Foxmail等支持数字证书的邮件客户端软件才能实现。
3.1 Outlook Express 的设置
以163邮箱为例,介绍如何配置客户端Outlook?Express?6。
(1)打开Outlook Express?,单击“工具”,选择“帐户”,点击“邮件”标签,点击右侧的“添加”按钮,在弹出的菜单中选择“邮件”,根据提示,输入你的“显示名”,以及电子邮件
地址;(2)输入你邮箱的POP和SMTP服务器地址:pop:pop.163;smtp:smtp.163。
输入你的邮箱帐号及密码,单击“完成”保存设置;(3)设置SMTP服务器身份验证:在“邮件”标签中,双击刚才添加的帐号,弹出此帐号的属性框;点击“服务器”标签,在“发送邮件服务器”处,选中“我的服务器要求身份验证”选项,点击右边“设置”标签,选中“使用与接收邮件服务器相同的设置”。
3.2 申请数字证书
目前,Internet上提供免费数字证书的不多,以“天威诚信”为例,介绍数字证书的申请过程。
3.2.1安装根证书
访问天威诚信的个人证书试用页面,安装CA证书链。
数字证书是一个由认证中心数字签名的文件,其签名的验证就是通过认证中心的根证书来完成的,如不安装根证书,则所申请的数字证书不能生效。
点击“安装根证书”。
安装成功后,在IE浏览器的菜单“工具”―“INTERNET选项”―“内容”―“证书”―“中级证书颁发机构”(或在受信任的根证书颁发机构)
中看到该证书。
3.2.2申请并安装个人证书
点击申请“用户证书”,按向导完成证书的申请,在弹出的“获取证书”页面,点击“获取证书”,此时证书已成功安装在应用软件中,可在浏览器的菜单“工具”―“IN TERNET选。