网络安全系列连载（３）电子邮件与数字证书

安全电子邮件证书中包含证书持有者的电子邮件地址、公钥及CA中心的签名。使用安全电子邮件证书可以收发加密和数字签名邮件，保证电子邮件传输中的机密性、完整性和不可否认性，确保电子邮件通信各方身份的真实性。证书可以存贮在硬盘、USB中。安全电子邮件利用公钥算法保证你的签名邮件不会被篡改，而你的加密邮件除了邮件接收者以外(甚至你自己)的任何人无法阅读其中的内容。需要注意的是，证书中的邮件地址必须同绑定的邮件帐号一致。这样就可以对自己的邮件签名和加密了。

下面，通过一个存储在硬盘中的数字证书进行相关操作的演示。

1. 在Outlook Express中设定邮件

首先，打开Outlook Express，然后选择菜单中的“工具”菜单中的“帐户”选项，出现“Internet帐户”对话框，我们点击右边的“添加”按钮，选择“邮件”选项，如图5所示。

图 5

输入读者的邮件显示姓名，如“彭文波”；点击“下一步” ，输入读者的电子邮件地址（如[email protected]）；点击“下一步” ，系统让读者分别输入接收邮件服务器和发送邮件服务器的域名或IP地址，如本例为：163.net，smtp.163.net；关于163的邮件设置，我们可以参考www.163.net 的站点邮件设置帮助文件。如图6所示。

图 6

继续点击“下一步”，系统让读者输入登录到邮箱的账号和密码，如果是163帐户，建议读者勾选“使用安全密码验证”。继续点击 “下一步”，可以看到成功设置了一个新的帐户。

2. Outlook Express中设置邮箱与数字证书的绑定

在Outlook Express6.0单击菜单中的“工具”，选择“账号”，选取“邮件” 选项卡中的用于发送安全电子邮件的邮件账号，即刚才建立的账号“彭文波”，然后单击“属性”。如图7所示。

图 7

选择上面的“安全”标签，可以看到 “签署证书”和“加密首选项”两栏。通过相关设置，我们可以进行邮件的签署和加密。如图8所示。

图 8

继续上图的设置，我们在“签名证书”项后，点击“选择”按钮。可以看到我们在https://testca.netca.net/上面申请的证书。选择读者的数字证书，点击“确定”完成邮箱与证书的绑定，读者也可以点击“查看证书”，了解自己证书的详细信息。

注意：如果点击“选择”按钮，没有相关的证书弹出来，请确认读者的证书已经正确安装且没有过期。同时要确认读者在Outlook Express中所设置的邮箱与读者在申请数字证书时所提供的邮箱一致。查看读者在申请数字证书时所提供的邮箱方法：在Internet Explorer中，依次点击“工具”中的“Internet选项”，选择“内容”选项卡中的“证书”，选中读者的数字证书，点击“查看”，找到“详细信息”中的“主题”，读者就可以看到邮箱。

按照同样的方法，读者也可以在“加密首选项”中把读者自己的证书选中。如图9所示。

图 9

点击确定。就可以准备发送加密电子邮件了。

3. 发送签名的电子邮件

发送加密邮件前必须先获得接收方的数字标识，读者可以首先让接收方给读者发一份签名邮件来获取对方的数字标识或者直接到电子商务安全认证中心的的网站如http://www.cnca.net的站点上面去查询下载来获取对方的数字标识

我们启动Outlook Express6.0，点击“新邮件”，撰写新邮件。同时我们选中右上方的“签名”或者“加密”选项。如图10所示。

图 10

发送签名电子邮件

点击“发送”，签名邮件发送成功。当收件人收到并打开有数字签名的邮件时，将看到 数字签名邮件 的提示信息，按“继续”按钮后，才可阅读到该邮件的内容。如图11所示。

图 11

接收签名电子邮件

若邮件在传输过程中被他人篡改或发信人的数字证书有问题，将出现“安全警告”提示。收到邮件后，我们可以看到，邮件的右边中间有一个小图标，点击它，可以看到相关的数字证书信息，包括把查看他的相关信息、把发信人的数字证书添加到自己的通讯簿。如图12所示。

图 12

发送加密邮件的方法与发送签名邮件的方法类似，收取电子邮件实际上就是一个解密的过程，算法已经隐藏在后台运行了。通过这些具体的操作，我们对加密和解密也有了更加深刻的认识。