SMIME概念

转载自：http://michael-007.iteye.com/blog/678213

 

安全邮件提供什么功能？
安全邮件与普通邮件的差异在于安全邮件经过系统加密封装后传送，保证邮件在传送和接受时的安全性。安全邮件提供以下的功能以保证邮件安全：
. 数字签名
. 邮件加密
. 签名并加密
撰写安全邮件
1. 单击左栏导航条的“安全邮件”，进入撰写安全邮件页面
2. 填入收件人地址，主题
3. 单击“安全性”下拉框选择安全邮件属性，包括数字签名，邮件加密，签名并加密
4. 选择加密算法和签名算法
. 加密邮件：由于非对称加密算法计算速度比较慢，所以 S/MIME 标准中一般采用先用对称加密算法对邮件进行加密，然后再用非对称加密算法对对称加密算法的密钥进行加密。常用的加密算法有：RC2、RC4（缺省）、DES、3DES
. 数字签名的邮件
签名算法有：MD5(缺省)、SHA-1
发送数字签名邮件是包含我的数字标识：当你不能肯定收信方有你的含公钥的证书的话，选择这一项。这样，在发送的签名的安全邮件中，就包含发信方的 含公钥的证书。如果发信方没有选择这一项，而收信方又没有发信方的含公钥的证书。这样做的结果是：收信方无法验证这份签名的信是否的确是发信方所发，并且 在传输过程中没有被人篡改过。
发送前对邮件进行模糊编码：签名算法的格式有两种，一种称为干净的签名，这种编码的信有一个优点--收信方即使使用不支持S/MIME的邮件浏 览器也能阅读数字签名的信，只不过无法验证这封信是否的确是发信方所发，并且在传输过程中没有被人篡改过。另一种格式是对数字签名的邮件还进行了一下模糊 编码，这样使用不支持S/MIME的邮件浏览器就不能阅读数字签名的信了
5. 选择证书
. 数字签名邮件
当发信方有多张证书时，会提示用户选择一张证书
. 加密邮件
当发信方有多张收信方含公钥的证书，会提示用户从中选择一张。为了发信方日后也能阅读这份加密信，所以这封信还用利用发信方的公钥进行加密。因此，如果发 信方有多张证书时，会提示用户选择一张证书。如果发信发没有证书，会弹出一个警告窗口，警告用户之后无法阅读这份加密信，是否还要继续，如果选择继续，则 加密邮件发出。
. 数字签名并加密邮件
在这种情况下，相当于上述两种情况的和。需要注意的是如果发信方有多张证书的话，那么他需要选择两次。只是因为加密和数字签名可以是选择不同的电子证书。

阅读安全邮件
1. 在收件箱单击安全邮件的主题
2. 单击安全邮件，如果时数字签名邮件并且认证成功，会出现一个"认证成功"的界面。加密邮件被解密成功，或者加密名签名邮件被解密认证成功，也会有类似的提示。
3. 反之，如果解密失败或者认证失败，也会出现“解密失败”或者“认证失败”的提示。这是用户看到的可能是一堆乱码

公钥和私钥
安全邮件采用了目前最为先进的加密技术PKI（公钥基础设施）， 其中最为关键的是公钥和私钥。顾名思义，公钥和私钥如同开锁的钥匙，没有“钥匙”便无法开启和阅读邮件。 但与普通钥匙不同的是，公钥和私钥必须同时使用才能阅读邮件，即用公钥加密的邮件只有用私钥才能解密， 用私钥加密的邮件只有用公钥才能解密。

获取自己的公钥和私钥
为了获得您的公钥和私钥，您首先必须向国内和国际权威的认证机构 （如国外的“Verisign”和国内的“上海电子商务安全证书管理中心”）进行身份认证，获得证书。 然后您将证书安装在您的网络浏览器（IE 或者Netscape中）。该证书中包含了您的公钥和私钥

获取他人的公钥
顾名思义，私钥由您私人保存，不让别人知道；而公钥则可以给其他人。 同时，您也可以获得其他人的公钥。您若想给某人您的公钥，您可以在撰写安全邮件时， 只选择数字签名，收件人接收到邮件后，便同时获得了您的公钥。其他人给您他们的公钥， 则由他们向您发送经过数字签名的邮件，系统会自动识别、保存他人的公钥