數(shù)字簽名及安全電子郵件詳細(xì)步驟

1、數(shù)字簽名及安全電子郵件 一、背景知識(shí)使用個(gè)人證書(shū)，在電子郵件中至少有以下功能。保密性：你可以使用收件人的數(shù)字證書(shū)對(duì)電子郵件進(jìn)行加密。這樣，只有收件人的私鑰才能解密這封郵件， 即使第三方截獲郵件，由于沒(méi)有收件人的私鑰，也無(wú)法閱讀該郵件。當(dāng) 然，要發(fā)送加密電子郵件，必須先擁有對(duì)方的數(shù)字證書(shū)。這樣，收件人通過(guò)認(rèn)證身份：你可以使用你本人的數(shù)字證書(shū)對(duì)電子郵件進(jìn)行數(shù)字簽名， 驗(yàn)證簽名就可以確定你的身份，而不是他人冒充的。還可以確信收到的郵完整性：如果驗(yàn)證數(shù)字簽名有效，收件人不僅可以認(rèn)證你的身份，件在傳遞的過(guò)程中沒(méi)有被篡改。不可否認(rèn)性：數(shù)字簽名要使用你本人數(shù)字證書(shū)中的私鑰，而私鑰僅你個(gè)人所有，所以， 你不能

2、對(duì)發(fā)送過(guò)的簽名郵件進(jìn)行否認(rèn)。1、電子郵件的重要性和Foxmail ,可以在電子事務(wù)中證明身份，就象兌付支票 數(shù)字證書(shū)結(jié)由于越來(lái)越多的人通過(guò)電子郵件發(fā)送機(jī)密信息，因此確保電子郵件中發(fā)送的文檔不 是偽造的變得日趨重要。同時(shí)保證所發(fā)送的郵件不被除收件人以外的其他人截取和偷閱也同 樣重要。通過(guò)使用 Outlook Express時(shí)要出示有效證件一樣。 也可以使用數(shù)字證書(shū)來(lái)加密郵件以保護(hù)郵件的保密性。 合了 S/MIME規(guī)范來(lái)確保電子郵件的安全。2、對(duì)電子郵件進(jìn)行數(shù)字簽名即收件人能夠?qū)﹄娮余]件進(jìn)行數(shù)字簽名，能夠確保電子郵件中發(fā)送的文檔不是偽造的，確信該郵件來(lái)自于其聲稱的發(fā)件人，同時(shí)郵件從發(fā)件人的機(jī)器傳達(dá)

3、到接收人的機(jī)器沒(méi)有經(jīng)過(guò)發(fā)件人就在郵件中加入了數(shù)字簽名和自己的數(shù)首先判斷發(fā)件人的證書(shū)是否有效（該證書(shū)是否是可，如果證書(shū)有效，從發(fā)任何改動(dòng)。當(dāng)發(fā)件人在待發(fā)郵件中添加數(shù)字簽名時(shí)， 字證書(shū)。郵件的接收方接收到該郵件后， 信任的CA簽發(fā)的，該證書(shū)是否在有效期內(nèi)，該證書(shū)是否已經(jīng)被撤銷(xiāo)） 件人的證書(shū)中提取公鑰信息，來(lái)驗(yàn)證郵件的數(shù)字簽名是否有效。3、對(duì)電子郵件進(jìn)行加密可以保證所發(fā)送的郵對(duì)電子郵件進(jìn)行加密 （使用接收人的數(shù)字證書(shū)中的公鑰進(jìn)行加密） 件不被除收件人以外的其他人截取和偷閱。當(dāng)發(fā)件人對(duì)郵件進(jìn)行加密時(shí)，使用接收人的數(shù)字證書(shū)中的公鑰對(duì)郵件進(jìn)行加密。郵件的接收方接收到該郵件后， 使用自己的私鑰對(duì)郵件進(jìn)行解密

4、，可以得到郵件的明文。 因?yàn)槭褂霉€加密的數(shù)據(jù)，只有對(duì)應(yīng)的私鑰才可以解密，而對(duì)一封加密郵件來(lái)說(shuō)，只有接收人才具有 對(duì)應(yīng)的私鑰，也就是只有接收人才可以對(duì)郵件解密得到郵件的明文。其他任何人截獲了該郵件都是無(wú)法識(shí)別的亂碼。有效的保證了郵件內(nèi)容的保密性。4、電子郵件證書(shū)使用的簡(jiǎn)易性則在被如果接收到有問(wèn)題的安全郵件，例如郵件已被篡改或發(fā)件人的數(shù)字證書(shū)已過(guò)期， 允許閱讀郵件內(nèi)容前，會(huì)看到一條安全警告，它詳細(xì)說(shuō)明了問(wèn)題所在。根據(jù)警告中的信息， 接收人可以決定是否查看郵件。以上所述的簽名和加密郵件的過(guò)程都是由郵件客戶端程序（如Microsoft OutlookFoxmail、Netscape Messager

5、等）來(lái)完成。對(duì)于郵件的發(fā)送人來(lái)說(shuō)，就是在郵件發(fā)送之前， 簡(jiǎn)單的點(diǎn)擊“簽名”和“加密”按鈕就可以了；對(duì)于郵件的接收人來(lái)說(shuō)，郵件接收到后，由E 件客戶端程序更能夠自動(dòng)對(duì)簽名郵件進(jìn)行驗(yàn)證，對(duì)加密郵件進(jìn)行解密， 并將驗(yàn)證和解密結(jié)果 顯示給郵件的接收人，不需要任何人工操作，非常方便。5、安全電子郵件的工作方式安全電子郵件的工作方式有兩種：第一種情況是采用個(gè)人或單位證書(shū)發(fā)送安全電子郵件。如吉林省數(shù)字證書(shū)認(rèn)證中心、廣東省數(shù)字證書(shū)認(rèn)證中心等就頒發(fā)個(gè)人證書(shū)或單位證書(shū)，然后你可以選擇用這兩種證書(shū)發(fā)送安全的電子郵件。如江西省第二種方式是直接給電子信箱的所有人或單位的電子信箱地址頒發(fā)數(shù)字證書(shū)， 數(shù)字證書(shū)認(rèn)證中心、安徽

6、省數(shù)字認(rèn)證中心等就頒發(fā)專門(mén)的郵件證書(shū)。由于以上兩種方式的原理基本一樣，考慮到網(wǎng)上的免費(fèi)資源， 我們以第一種方式為主加以說(shuō)明。當(dāng)然，在第一種方式中使用單位證書(shū)發(fā)送安全郵件的原理基本一樣，由于網(wǎng)上單位證書(shū)的免費(fèi)資源很少，因此，我們重點(diǎn)以個(gè)人證書(shū)為例。另外，要發(fā)送安全電子郵件，必須使用 一些電子郵件客戶端軟件，如Outlook Ex press 、Foxmail等，打開(kāi)網(wǎng)頁(yè)收發(fā)郵件是不能進(jìn)行數(shù)字簽名的，我們這里以O(shè)utlook Express 5.0為例，說(shuō)明安全電子郵件的發(fā)送過(guò)程。二、實(shí)驗(yàn)?zāi)康募耙?、掌握用Outlook Express發(fā)送數(shù)字簽名電子郵件的方法。2、掌握用Outlook Exp

7、ress發(fā)送加密電子郵件的方法。三、實(shí)驗(yàn)準(zhǔn)備1、上網(wǎng)計(jì)算機(jī)，IE5.0以上，Outlook Express 5.0以上。2、已經(jīng)申請(qǐng)好個(gè)人數(shù)字證書(shū)（本實(shí)驗(yàn)以在廣東省數(shù)字證書(shū)認(rèn)證中心申請(qǐng)的個(gè)人免費(fèi)證 書(shū)為例）。四、實(shí)驗(yàn)過(guò)程1、修改電子郵件帳號(hào)屬性，綁定證書(shū)（1）在Outlook Ex press5.0單擊“工具”菜單中的“帳號(hào)”，選取郵件選項(xiàng)卡中的用于發(fā) 送安全電子郵件的郵件帳號(hào)，然后單擊“屬性”，選擇安全標(biāo)簽，在簽名證書(shū)標(biāo)識(shí)項(xiàng)后，點(diǎn)擊選擇按鈕，如圖1所示。整 papyzvodxom 屋性竄規(guī)I服務(wù)黠I連接 安全|高級(jí)I簽名證書(shū)從下表中選擇簽名證書(shū)-這將決定在用這T除戶簽署郵件 時(shí)所使用的數(shù)宇I(lǐng)

8、B-yiilipiTig!yEvod. ccm證書(shū)C)：加I密首選項(xiàng)選擇加密證書(shū)和算法.這些信息將包含在您數(shù)字簽名的郵 件中這樣苴他人就可以用這些設(shè)置采給您發(fā)送抑密郵件 7n證書(shū)勁:賞法:選擇©|3J)ES確走 I 取消 I 應(yīng)用® I(2)選擇數(shù)字證書(shū)，如圖圖1安全屬性2、圖3所示。選數(shù)字IDU2d選擇要使用的證書(shū).碩發(fā)給預(yù)期目的I好記的名稱I截正石麗HETCA Te.笑有2004-12-2S確定 I 取消 2J查看證書(shū)) I圖2選擇簽名證書(shū)整 pop.mail/yahoo.cpirutn 層性 .加I密首選項(xiàng)選擇加密證書(shū)和算法.這些信息將包含在您數(shù)字簽名的郵 件中這樣苴

9、他人就可以用這些設(shè)置采給您發(fā)送抑密郵件 了-證書(shū)勁:選擇©賞法:|3J)ES確走 I 取消 I 應(yīng)用® I圖3已經(jīng)設(shè)置好簽名證書(shū)3）如果希望對(duì)方能給你發(fā)送加密電子郵件，則點(diǎn)擊加密首選項(xiàng)，再選擇你的證書(shū)及算 法，如圖4所示。E富規(guī)I服務(wù)黠I連接 安全I(xiàn)®級(jí)I簽名證書(shū)從下表中選擇簽名證書(shū)-這將決定在用這T除戶簽署郵件 時(shí)所使用的數(shù)宇I(lǐng)E-yulipin或yrvod. ccm證書(shū) |SaUjc加密首選項(xiàng)選擇加密證書(shū)和算法.這些信息將包含在傑數(shù)字簽名的郵 件中這樣苴他人就可以用這些設(shè)置采給您發(fā)送抑密郵件 了，證書(shū)動(dòng):選擇心賞法:|3J)ES確走 I 取消 I 應(yīng)用 I圖4

10、已經(jīng)設(shè)置好簽名和加密數(shù)字證書(shū)2、發(fā)送數(shù)字簽名電子郵件(1)打開(kāi)Outlook Express ,點(diǎn)擊新郵件，輸入對(duì)方的郵件地址，并點(diǎn)擊"簽名”按鈕, 然后點(diǎn)擊發(fā)送，如圖 5所示。圈收件A：|viJipingyjcn nej主題；Zl禰好1妬靈名測(cè)試dI數(shù)宇S容測(cè)試3 |0.5 J主I B / U A I W E富春I蘭蕓主=|8£璽暦垂1圖5撰寫(xiě)數(shù)字簽名郵件(2)對(duì)方用Outlook Express收到你的郵件后，首先顯示圖6所示提示。錄 戲 臺(tái) XI叫駕至劇回倉(cāng)轉(zhuǎn)友 打印 刪陳rtjfcikia日期aOH 年 Id 月 1日 16:39收件人IvulclfiQ(®

11、;*v 主黒：數(shù)宇簽老洌試安全；數(shù)宇簽揚(yáng)井且已校安全幫助 數(shù)字簽名郵件g 此郵件由發(fā)件人數(shù)字簽魚(yú)他人的數(shù)字簽名郵件能夠讓您確認(rèn)一封郵件的真實(shí)性一即郵件確實(shí)耒自該發(fā)件人，且在傳輸 過(guò)程中未被篡改過(guò)。簽名郵件帶有簽名耶件圖標(biāo)。簽名由阱可能出現(xiàn)的任何耳題都將在本信息.之后可能出現(xiàn)旳“妥全警告"中得到描述。如果 存在問(wèn)題.您應(yīng)該認(rèn)為郵件已被算改.或并非來(lái)自所謂的發(fā)件人.當(dāng)收到一封加密郵件時(shí)，您應(yīng)該可以自倍地認(rèn)為郵件未被任何笫三者讀過(guò).：&啤您的計(jì)算機(jī) 上裝有正確的數(shù)字ID, Outlook Express會(huì)自動(dòng)對(duì)電字郵件進(jìn)行解巒。廠不再S示此1!5助屏算堆續(xù)I圖6收到數(shù)字簽名郵件(3

12、)點(diǎn)擊繼續(xù)，打開(kāi)郵件，如圖7所示。fl敦字箜名a試-IDJ xj回復(fù)圖靈全部回臭轉(zhuǎn)發(fā)打印X壽_上一對(duì)a 下一封_通訊iS發(fā)件人；vuliDina_u日期：2004年 10月 1B 16139收件人：vJiDin q（5）v盤(pán)ri-riet數(shù)字簽名測(cè)試安全：數(shù)字簽名并且已校驗(yàn)懷奸！數(shù)字簽名測(cè)試圖7打開(kāi)簽名郵件3、發(fā)送加密電子郵件（1）當(dāng)用戶擁有了對(duì)方的數(shù)字證書(shū)，并添加到通訊薄中就可以向?qū)Ψ桨l(fā)送加密的電子 郵件了，如圖8所示。岳加、刪除和查看此聯(lián)系人的數(shù)字ID.選揮電子郵件也址（巳：7 uliping yzvod. com與選定的電子郵件地址相關(guān)聯(lián)的數(shù)芋ID®）；7李白（獣認(rèn)）|匚闔頤口

13、刪除世）I導(dǎo)入I導(dǎo)出兇I確定 I 取消 I圖8通訊簿中查看對(duì)方數(shù)字證書(shū)（2）打開(kāi)Outlook Express，點(diǎn)擊新郵件，輸入對(duì)方的郵件地址，并點(diǎn)擊“加密”按鈕, 如圖9所示。祭加寄件覽港試-Ini x|)文憤巳SSMffiZXD格式KS工且(D抑件(血殆助出荒迭V良制tn檢至*1|yulpngyzicn nel麗收件人EQ抄龐： 主駆|抓密郎艸發(fā)雄涮試W!上加空郎件準(zhǔn)測(cè)試1Mi I Q 辺3 |10.5 jJ 豈 B Z U A圖9發(fā)送加密電子郵件(3)對(duì)方用Outlook Express收到郵件后首先顯示圖10所示的提示。(文件白SSM工鳳D幫肋to重全筈回復(fù)打印上一封下一封-ini x

14、l fn窖件£賞81試左件人：Vij 口 泊口T日期：2D0斗年iCi月1日17:33«件人：vTjDinaT主毎如密郵件世送測(cè)試寶全：加寄安全霜助加密郵件B此郵件由發(fā)件人加密，當(dāng)收到一封加密郵件時(shí)，您應(yīng)該可以自佶地認(rèn)為該郵件未被任何第三者閱讀過(guò).如果您的計(jì)算機(jī) 上裝有正確的數(shù)字ID, Outlook Express會(huì)自動(dòng)對(duì)郵件逬行解密.廠不苒顯示tt幫助屏S.圖10收到加密電子郵件 (4)點(diǎn)擊繼續(xù)，打開(kāi)郵件，如圖11所示。-ini xl復(fù) 發(fā)件人: 日期： 收件人 主3； 室金：viJDinaaSM年iCi月 I 日 17；33ViJDlna加密郵件總送後1丘 加密打印

15、刪階 上一封下一封WId加空郎件發(fā)送測(cè)試d圖11打開(kāi)加密電子郵件-! x|11、圖12所示。La 電 G 欝乎 1® 雞，孕岡 a 篁制 粘貼 徹消 檢5 佬軽 附加 憂先辺賽呂 柯密 m圏收件人:麗哋：主題；無(wú)對(duì)方數(shù)字證書(shū)發(fā)送力瓏郵件測(cè)試圖11無(wú)對(duì)方證書(shū)發(fā)送加密郵件I無(wú)劉才敢宇證書(shū)發(fā)握加密郎悴阿試3 |1"二|主D Z y A_三暮三車(chē)EM亙亙亙亙一二CSOutlook EHpress 起件A Outlook Express無(wú)法確定以下收件人的數(shù) .JA 字 aylpQaO119. coni験少數(shù)字 ID斜擇祁即發(fā)送g或叭送該取消圖12系統(tǒng)提示出錯(cuò)(6)當(dāng)然，也可以發(fā)送同

16、時(shí)加密和簽名的電子郵件，如圖9.13、圖9.14、圖9.15所示。IvIpaOO (naiL300119.coin)發(fā)件人圉收他A：DO抄送：主題：|lCiJipingyivod.cQin卩曙和躍S的郵件測(cè)試圖13同時(shí)發(fā)送簽名和加密郵件安全幫助 數(shù)字簽名和加密郵件n發(fā)tt人：t)32235日編2C(M年 102 0 23:46收件人：VdliClno1主懸加密的曲件ifll試安全塑孚:g喀并且已校3&加密2此郵件已由發(fā)件人數(shù)字簽名并抑氮fi豔疇負(fù)郵件能讓您械郵件橄實(shí)性-即郵件嘀轄自某發(fā)件人，且左傳輸過(guò)程中未簽名郵件可能岀現(xiàn)的任何問(wèn)題都將衽本信息之后可能出現(xiàn)的“安全警告”中得到描述.如杲 存在問(wèn)題，您應(yīng)該認(rèn)為郵件已被篡改，或并非來(lái)自所謂的發(fā)件兒 當(dāng)收到一封加密郵件吋，您應(yīng)該可以自信地認(rèn)為郵件未被任何第三者闔誘過(guò).女您的計(jì)算 機(jī)上裝有正確的數(shù)字ID, Outlook Express會(huì)自動(dòng)對(duì)電子郵件進(jìn)行解密.廠不再顯示此簾助屏幕.圖14收到簽名和加密郵件-! X1文件編輯（或查看伯工具郵件幫助融翅4回復(fù) 全部回復(fù) 轉(zhuǎn)發(fā)打E卩刪除上一封下一封1iS訊薄fitn密和簽名朗件稱試垸件人; 日期： 收件人: 主懸 安全：如3223520；年1月2日23:牝vtjIiDina加密和簽名的郵件測(cè)誼 數(shù)字簽名并且