由于越来越多的人通过电子邮件进行重要的商务活动和发送机密信息,因此保证邮件的真实性(即不被他人伪造)和不被其他人截取和偷阅也变得日趋重要。安全电子邮件因此应运而生。
作用如下:
防假冒——通过数字签名进行身份认证
保密性——只有收件人才能解密查看
完整性——保证邮件没有被中途篡改
发出的邮件不可否认
一、使用前的准备:申请数字证书
登陆ca.foxmail.com.cn页面,可以申请由博大公司提供的数字证书。
如下图所示:
图1 由博大公司提供的数字证书
数字证书申请流程很简单:
图2 数字证书的申请流程
对我们来说,按页面的前3个链接一路下来就可以。注意申请、下载安装和使用数字证书必须在同一部计算机上完成。
1、安装根证书
图3 安装根证书时的提示信息
单击“是”:
图4 安装根证书时的提示信息
2、申请个人证书
首先弹出的是服务协议,单击“同意”,填写必要信息和加密方式。
图5 填写个人信息
图6 选择一个加密服务提供程序
这里电子邮件地址填写你需要应用安全电子邮件的邮箱地址。
单击“申请”。
图7 证书确认
单击“是”。
图8 数字证书申请完成
这里要去邮箱里收取证书的下载号和密码等信息,才能继续下一步。
图9 输入确认邮件中的下载号和密码
输入下载号和密码后,单击“安装证书”,在弹出的信息框中单击“是”。
图10 数字证书安装完成
至此,证书的申请和安装完成。
安装后,可以在系统中查看证书(这不是必须步骤):打开IE浏览器,单击“工具”菜单的“Inte.net”选项,在弹出的对话框中切换到“内容”选项卡,单击“证书”按钮,在弹出的“证书”对话框中,可以查看已经安装的证书。
在申请安装完安全电子邮件证书后,就可以使用安全电子邮件了。
二、Foxmail中安全邮件的选项设置(默认即可,这里仅做介绍)
如果只有申请一个证书,那么不需要再做选择证书的设置了,Foxmail会从IE中自动获得。
功能设置我们可以在Foxmail主窗口(不是写邮件的窗口)中“选项”——“系统设置”——“安全”里有一些设置选项。一般默认设置就可以了。
页面如下图所示:
图11 Foxmail中的安全邮件设置选项
可以进行以下设置:
对所有待发邮件的内容和附件进行加密:选中该复选框,发送邮件时,将自动对邮件进行加密。注意,只有拥有了收件人的数字证书(公钥),才能向收件人发送加密邮件。
对所有待发邮件进行签名:选中该复选框,发送邮件时,将自动给邮件添加数字签名。
单击“高级”按钮,将弹出“高级”设置对话框,其中可以进行以下设置:
图12 安全邮件的高级选项
“发送加密邮件时总是加密给自己”:选中该复选框,对邮件进行加密时,同时使用自己的数字证书进行加密,从而邮件可以被自己解密和阅读。如果不选择该复选框,唯有收件人才能解读邮件。通常选中该选项。
“发送签名邮件时包含我的证书”:选中该复选框,发送签名邮件,在邮件中包含自己的数字证书,以便收件人获得公钥,并向自己发送加密邮件。
“签名前对邮件进行编码(模糊签名)”:选中该复选框,将首先对邮件内容进行编码,然后添加数字签名,这种方式称为模糊签名;不选中该复选框,将直接在原邮件内容基础上添加数字签名,这种方式称为明文签名。有的客户端虽然支持安全电子邮件,但可能不支持模糊签名。模糊签名安全性更好。
“将发件人的证书添加到我的地址簿”:选中该复选框,当收到带有数字证书的签名邮件时,自动把发件人的证书信息添加到地址簿。
三、发送和阅读安全电子邮件
1、发送数字签名或加密邮件
带数字签名的电子邮件允许电子邮件的收件人验证您的身份,加密电子邮件则可以防止其他人在邮件传递过程中偷阅邮件。发送邮件时,可以只对邮件进行签名,或者只对邮件进行加密,也可以对邮件同时进行签名和加密。
如下图所示,写邮件时按下“签名”表示写的邮件将被自己的证书(私钥)签名,按下“加密”表示此邮件将使用收件人的证书(公钥)加密。
图13 发信时可选择对邮件加密、签名
发送安全电子邮件主要包括签名电子邮件和加密电子邮件两方面:签名一个电子邮件意味着,你将自己的数字证书附加到电子邮件中,接收方就可以确定你是谁。签名提供了验证功能,但是无法保护信息内容的隐私,第三方有可能看到其中的内容。Foxmail默认情况下当在邮件添加数字签名时,就在邮件中加入了数字签名和公用密钥。加密电子邮件意味着只有指定的收信人才能够看到信件的内容。要发送加密邮件,你的通讯簿必须包含收件人的数字证书。这样,你就可以使用他们的公用密钥来加密邮件了。当收件人收到加密邮件后,用他们的私人密钥来对邮件进行解密才能阅读。
为了发送签名邮件,你必须有自己的数字证书。为了加密邮件,你必须有收信人的数字证书(对方的公钥)。
如果别人向你发信时带了证书信息或证书,就可以关联到地址簿中去,这样你就可以向他发送加密邮件了。否则,发送邮件时将会弹出如下图的提示:
图14 无对方公钥时发信的提示信息
如果按“查找”,可以在CA证书服务器的地址列表(需要我们事前手工添加,这里就不介绍了,毕竟让对方发先发封签名邮件给你,你就可以向他发加密邮件了,这样比较简单),成功到找到了对方的证书,可以点击“添加到地址簿”,这样以后向他发送加密邮件就不会再需要查找他的证书了。
2、阅读数字签名或加密邮件
带数字签名的邮件,邮件图标上有一个飘带标记,加密的邮件,邮件图标上有一把锁作为标记。
正常情况下,阅读带数字签名或加密的邮件与阅读其他邮件一样,Foxmail会自动显示邮件的内容。
图15 阅读加密的邮件
图16 阅读加密的邮件
他人的签名邮件能让你确认邮件的真实性——即邮件确实来自某发件人,且在传输过程中未被篡改过。如果存在问题,应该认为邮件已被篡改,或并非来自所谓的发件人。当收到一封加密邮件时,你可以自信的认为邮件未被任何第三者阅读过。如果有正确的数字证书,Foxmail会自动对电子邮件进行解密。