数字签名及安全电子邮件详细步骤

数字签名及安全电子邮件

一、背景知识

使用个人证书，在电子邮件中至少有以下功能。

保密性：你可以使用收件人的数字证书对电子邮件进行加密。这样，只有收件人的私钥

才能解密这封邮件，即使第三方截获邮件，由于没有收件人的私钥，也无法阅读该邮件。当然，要发送加密电子邮件，必须先拥有对方的数字证书。

认证身份：你可以使用你本人的数字证书对电子邮件进行数字签名，这样，收件人通过验证签名就可以确定你的身份，而不是他人冒充的。

完整性：如果验证数字签名有效，收件人不仅可以认证你的身份，还可以确信收到的邮

件在传递的过程中没有被篡改。

不可否认性：数字签名要使用你本人数字证书中的私钥，而私钥仅你个人所有，所以，你不能对发送过的签名邮件进行否认。

1、电子邮件的重要性

由于越来越多的人通过电子邮件发送机密信息，因此确保电子邮件中发送的文档不是

伪造的变得日趋重要。同时保证所发送的邮件不被除收件人以外的其他人截取和偷阅也同样重

要。

通过使用Outlook Express 和Foxmail ,可以在电子事务中证明身份，就象兑付支票时要出示有效证件一样。也可以使用数字证书来加密邮件以保护邮件的保密性。数字证书结

合了S/MIME规范来确保电子邮件的安全。

2、对电子邮件进行数字签名

对电子邮件进行数字签名，能够确保电子邮件中发送的文档不是伪造的，即收件人能够

确信该邮件来自于其声称的发件人，同时邮件从发件人的机器传达到接收人的机器没有经过

任何改动。

当发件人在待发邮件中添加数字签名时，发件人就在邮件中加入了数字签名和自己的数

字证书。邮件的接收方接收到该邮件后，首先判断发件人的证书是否有效（该证书是否是可信任的CA签发的，该证书是否在有效期内，该证书是否已经被撤销），如果证书有效，从发件人的证书中提取公钥信息，来验证邮件的数字签名是否有效。

3、对电子邮件进行加密

对电子邮件进行加密（使用接收人的数字证书中的公钥进行加密）可以保证所发送的邮

件不被除收件人以外的其他人截取和偷阅。

当发件人对邮件进行加密时，使用接收人的数字证书中的公钥对邮件进行加密。邮件的接收方接收到该邮件后，使用自己的私钥对邮件进行解密，可以得到邮件的明文。因为使用

公钥加密的数据，只有对应的私钥才可以解密，而对一封加密邮件来说，只有接收人才具有对应的私钥，也就是只有接收人才可以对邮件解密得到邮件的明文。其他任何人截获了该邮

件都是无法识别的乱码。有效的保证了邮件内容的保密性。

4、电子邮件证书使用的简易性

如果接收到有问题的安全邮件，例如邮件已被篡改或发件人的数字证书已过期，则在被允许阅读邮件内容前，会看到一条安全警告，它详细说明了问题所在。根据警告中的信息，接收人可以决定是否查看邮件。

以上所述的签名和加密邮件的过程都是由邮件客户端程序（如Microsoft Outlook , Foxmail、Netscape Messager等）来完成。对于邮件的发送人来说，就是在邮件发送之前，简单的

点击“签名”和“加密”按钮就可以了；对于邮件的接收人来说，邮件接收到后，邮件客户端程序更能够自动对签名邮件进行验证，对加密邮件进行解密，并将验证和解密结果显示给邮件的接收人，不需要任何人工操作，非常方便。

5、安全电子邮件的工作方式

安全电子邮件的工作方式有两种：

第一种情况是采用个人或单位证书发送安全电子邮件。如吉林省数字证书认证中心、广

东省数字证书认证中心等就颁发个人证书或单位证书，然后你可以选择用这两种证书发送安

全的电子邮件。

第二种方式是直接给电子信箱的所有人或单位的电子信箱地址颁发数字证书，如江西省数字证书认证中心、安徽省数字认证中心等就颁发专门的邮件证书。

由于以上两种方式的原理基本一样，考虑到网上的免费资源，我们以第一种方式为主加

以说明。

当然，在第一种方式中使用单位证书发送安全邮件的原理基本一样，由于网上单位证书

的免费资源很少，因此，我们重点以个人证书为例。另外，要发送安全电子邮件，必须使用一些电子邮件客户端软件，如Outlook Express 、Foxmail等，打开网页收发邮件是不能进

行数字签名的，我们这里以Outlook Express 5.0 为例，说明安全电子邮件的发送过程。

二、实验目的及要求

1、掌握用Outlook Express发送数字签名电子邮件的方法。

2、掌握用Outlook Express发送加密电子邮件的方法。

三、实验准备

1、上网计算机，IE5.0以上，Outlook Express 5.0以上。

2、已经申请好个人数字证书(本实验以在广东省数字证书认证中心申请的个人免费证书为例)。

四、实验过程

1、修改电子邮件帐号属性，绑定证书

(1) 在Outlook Express5.0单击“工具”菜单中的“帐号”，选取邮件选项卡中的用于发送安全电子邮件的邮件帐号，然后单击“属性”，选择安全标签，在签名证书标识项后，点

击选择按钮，如图1所示。

(2)选择数字证书，如图2、图3所示。

篷名证书

从下表中选择签名证书』这将决定在用这个帐尸签署邮件 时所使用的数字m

jmil 1 ping （3yrvod. com

征书⑥：厚百 加费首选项

选择加费i£书和宣法-这些信息将包含在您数字签名的邮 件中，逮样其他人就甫以用这些设置来给您发送加密邮件 了，

图3已经设置好签名证书

3）如果希望对方能给你发送加密电子邮件，则点击加密首选项，再选择你的证书及算 法，如图4所示。

2、发送数字签名电子邮件

(1) 打开Outlook Express ，点击新邮件，输入对方的邮件地址，并点击"签名”按钮, 然后

点击发送，如图 5所示。

图5撰写数字签名邮件

(2)

对方用Outlook Express 收到你的邮件后，首先显示图

6所示提示。

安全帮助。 数字签名邮件

f

,

Q 此邮件由发件人数字签名.

他人的数字签名邮件能够让您福认一封邮件的真实性一即邮件确实来自该发件人.且在传输 过程中未被篡改过。签名邮件带有签名邮件图标。

签名由阱可能出现的任何问题都将在本信息之后可能出现的“安全警告”中得到描述.如果 存在问题，您应该认为邮件已被筐改，或并非来自所清的发件人’

当收到一封加密邮件时，您应该可以自信地认为邮件未被任何第三者读过.女喋您的计算机 上装有正确的数字ID, Out 1 ook Express 会百就对电字邮件进行解密◎

厂不再显示此帮助屏耳.

_ 堪埃I

司

图6收到数字签名邮件

(3) 点击继续，打开邮件，如图7所示。

证书虐）: 算法:

眼消|

应用⑥|