[转]电子邮件数字签名和加密证书使用指南

http://www.comodo.cn/support/email_encryption_guide.htm

 

电子邮件数字签名和加密证书使用指南
电子邮件数字签名指南	电子邮件加密指南
电子邮件加密指南
您成功申请 Comodo客户端数字证书(个人证书和单位证书)后，就可以使用该证书签名电子邮件内容和加密电子邮件。 本指南仅详细介绍了如何使用 Windows 自带的 Outlook Express 进行电子邮件签名和加密，如果您使用其他电子邮件客户端软件，请参考相关指南。     在 Outlook Express (OE) 的帮助中是这样解释的：带数字签名的电子邮件允许电子邮件的收件人验证您的身份。加密电子邮件则可以防止其他人在邮件传递过程中偷阅邮件。更详细点讲就 是：由于电子邮件发件人是可以伪造的，如果您希望对方确信此邮件确实是您发出的，则一定要使用您的个人证书签名此邮件。     (1) 在 Outllok Express 的“工具” - “帐号”中选中需要签名的电子邮件帐号，点击“属性” - “安全”，如图 1 所示，点击第 1 个“选择”从 Windows 证书存储区选择签名证书，点击第 2 个“选择”从 Windows 证书存储区选择加密证书，可以是同一个证书，也可以是不同的证书，您还可以选择不同的加密算法。
(2) 个人证书设置成功后， 先发一个签名邮件给对方交换公钥后就可以加密电子邮件了。如下图 2 所示，测试邮件签名和加密是从 SSL 帐号发签名和加密邮件给 support ，创建邮件后，只要在“工具”中点击“数字签名”和“加密”即可，会显示一个勾号。如果您已经把签名功能按钮设置到功能按钮栏，则直接点击“签名”和“加 密”按钮即可。在发件人的后面会显示一个红色的证书图标和一个蓝色的锁图标，点击“发送”即可：
(3) 如下图 3 所示， 收件人 (support) 收到签名和加密邮件后， Outlook Express 会提示您已经收到一个一个签名和加密邮件， OE 会自动验证签名是否有问题、签名证书是否有效和是否由 Windows 中受信任的根证书颁发机构颁发、邮件是否被篡改等，如果没有问题，就会显示“此邮件已由发件人数字签名并加密”，表明没有任何问题：
(4) 如下图4所示， 点击“继续”就正常显示已经加密的邮件，提示“数字签名而且已经检查；加密” ：
(5) 如下图 5 所示， 在发件人的后面会显示一个红色的证书图标和蓝色的锁图标，点击蓝色锁图标后，就会显示详细的证书信息，包括数字签名方邮件帐号，邮件内容是否被篡改，该证书是否被吊销 ( 撤消 ) 等：
(6) 点击“查看证书”，再点击“签署证书”或“加密证书”就可以查看证书的详细信息，如下图 6 所示为 WoTrust 颁发的单位证书，请注意：“颁发给”是显示申请人的名称：
请注意 ： 加密邮件被非邮件收件人收到后是无法打开的，如下图 7 所示，为非邮件收件人在 Outlook Express 收到加密邮件的显示信息，而如下图 8 所示，为非邮件收件人在 Web Mail中显示加密邮件的情况(整个加密邮件变成了一个附件：smime.p7m）。也就是说： 非邮件收件人即使能收到加密邮件，也是无法阅读的，从而达到了保护邮件机密信息的目的。