如何在用outlook发送电子邮件时添加数字签名

如何在用 Outlook 发送电子邮件时添加数字签名 /jlca_1/outlook_express_5.html 一、揭开数字证书的神秘面纱一、揭开数字证书的神秘面纱 1. 什么是数字证书 数字证书称为数字标识 （Digital Certificate ，Digital ID） 。它提供了一种在 Internet 上身份验 证的方式，是用来标志和证明网络通信双方身份的数字信息文件，与司机驾照或日常生活中的身份 证相似。数字证书它是由一个由权威机构即 CA 机构，又称为证书授权（Certificate Authority）中 心发行的，人们可以在交往中用它来识别对方的身份。在网上进行电子商务活动时，交易双方需要 使用数字证书来表明自己的身份，并使用数字证书来进行有关交易操作。通俗地讲，数字证书就是 个人或单位在 Internet 上的身份证。 比较专业的数字证书定义是，数字证书是一个经证书授权中心数字签名的包含公开密钥拥有者 信息以及公开密钥的文件。最简单的证书包含一个公开密钥、名称以及证书授权中心的数字签名。 一般情况下证书中还包括密钥的有效时间，发证机关（证书授权中心）的名称，该证书的序列号等 信息，证书的格式遵循相关国际标准。有了数字证书，我们在网络上就可以畅通无阻。如图 1 是一 个数字证书在网络应用中的原理图。 图 1 为什么需要数字证书呢？如本文开头所举的例子，由于 Internet 网电子商务系统技术使在网上 购物的顾客能够极其方便轻松地获得商家和企业的信息，但同时也增加了对某些敏感或有价值的数 据被滥用的风险。买方和卖方都必须对于在因特网上进行的一切金融交易运作都是真实可靠的，并 且要使顾客、商家和企业等交易各方都具有绝对的信心，因而网络电子商务系统必须保证具有十分 可靠的安全保密技术，也就是说，必须保证网络安全的四大要素，即信息传输的保密性、数据交换 的完整性、发送信息的不可否认性、交易者身份的确定性。2. 获得及安装免费数字证书 通过使用免费数字证书，我们可以了解专业数字证书的相关技术。获得免费数字证书的方法有 很多，目前国内有很多 CA 中心提供试用型数字证书，其申请过程在网上即时完成，并可以免费使 用。下面提供一个比较好的站点，申请地址为 /。登陆后，点击“证书申请”， 选择“试用型个人数字证书申请”，特别强调，注意只有安装了根证书（证书链）的计算机，才能完 成后面的申请步骤和正常使用读者在 CA 中心申请的数字证书。 按照提示，通过地址 /download/GetRootCertificateIndi.asp 选择“安装试用 CA 证书链”。安装成功出现提示框后，可以看到一个表单。 按照表单上的提示，输入完整的个人资料。选择加密服务提供程序（Cryptographic Service Provider，CSP） ，其中，CSP 负责创建密钥、吊销密钥，以及使用密钥执行各种加、解密操作。每 个 CSP 都提供了不同的实现方式。某些提供了更强大的加密算法，而另一些则包含硬件组件，例 如智能 IC 卡或 USB 电子令牌。 当读者使用特别的数字证书存储介质（如：智能 IC 卡或 USB 电子令牌）存储数字证书及其相应的私有密钥时，可以在“加密服务提供程序（CSP） ”下拉框中选 择该存储介质生产厂商提供的 CSP。我们可以选择“Microsoft Base Cryptagraphic Provider V1.0”。 补充信息可以选填：有效证件类型，证件号码，读者的出生日期，读者的性别， 读者的住址， 通信地址，通信所在地邮政编码，联系电话，传真号码，存储介质等。然后点击按钮提交。 下载证书。进行上述步骤后，系统将发一封申请成功的信件到读者申请时使用的邮箱内，其中 包括业务受理号和密码， 数字证书下载的刂贰慊魇 种橄略氐刂罚 钚匆滴袷芾砗藕兔苈搿? /P 提交后，可以得到如图 2 所示的信息。 图 2 然后点击下方的“安装证书”按钮，当系统提示“证书成功下载”和“证书已成功装入应用程序中” 后，表明读者的证书已经成功安装。 3. 在 IE 中查看数字证书 现在很多读者朋友可能要问了，数字证书在哪里呢？其实，微软的 IE 浏览器自带一个数字证 书管理器，通过这个管理器我们可以查看数字证书。 首先在打开 Internet Explorer，在 Internet Explorer 的菜单上，单击 “工具”菜单中的 “Internet 选项”。选取“内容”选项卡，点击“证书”按钮来查看读者信任的当前证书的列表。 点击“个人”选项卡可以查看读者已经申请的个人数字证书；下面是申请的免费数字证书，读者 朋友可以参考。如图 3 所示。 图 3 选定读者要查看的个人数字证书，然后单击 “查看” 按钮，可以查看证书的详细信息。如图 4 是一个数字证书的详细信息列表。 图 4 下面就是在证书中所包含的元素的列表，读者朋友可以根据自己的体会进行理解。 版本：它用来区别 X.509 的各种连续的版本。默认值是 1988 版本。 序列号：序列号是一个整数值，在发行的证书颁发机构中是唯一的。序列号与证书有明确联系， 就像身份证号码和公民日常登记有明确联系一样。 算法识别符：算法识别符识别证书颁发机构用来签署证书的算法。证书颁发机构使用它的私钥 对每个证书进行签名。 发行者或证书颁发机构：证书颁发机构是创建这个证书的机构。 有效期：提供证书有效的起止日期，类似于信用卡的期限。 主体：证书对他的身份进行验证。 公钥信息：为证书识别的主体提供公钥和算法识别符。 签名：证书签名覆盖了证书的所有其他字段。签名是其他字段的哈希代码，使用证书颁发机构 的私钥进行加密，保证整个证书中信息的完整性。如果有人使用了证书颁发机构的公钥来解密这个 哈希代码，同时计算了证书的哈希代码，而两者并不相同，那么证书的某一部分就肯定被非法更改 了。 有了数字证书以后，我们可以进行发送安全的电子邮件，实现网上邮件的加密和签名电子邮件， 它还可以应用于公众网络上的商务活动和行政作业活动，应用范围涉及需要身份认证及数据安全的 各个行业，如访问安全站点、网上招标投标、网上签约、网上订购、安全网上公文传送、网上办公、 网上缴费、网上缴税、网上购物等网上的安全电子事务处理和安全电子交易活动等。随着电子商务 和电子政务的不断发展，数字证书的颁发机构 CA 中心将作为一种基础设施为电子商务的发展提供 可靠的保障。所以，网络发展的越快，人们对网络安全的要求也越来越高，了解数字证书并学会一 些数字证书的操作将有利于我们更加安全的在网上冲浪。 二、电子邮件与数字证书二、电子邮件与数字证书 安全电子邮件证书中包含证书持有者的电子邮件地址、公钥及 CA 中心的签名。使用安全电子 邮件证书可以收发加密和数字签名邮件，保证电子邮件传输中的机密性、完整性和不可否认性，确 保电子邮件通信各方身份的真实性。证书可以存贮在硬盘、USB 中。安全电子邮件利用公钥算法 保证你的签名邮件不会被篡改，而你的加密邮件除了邮件接收者以外(甚至你自己)的任何人无法阅 读其中的内容。需要注意的是，证书中的邮件地址必须同绑定的邮件帐号一致。这样就可以对自己 的邮件签名和加密了。 下面，通过一个存储在硬盘中的数字证书进行相关操作的演示。 1. 在 Outlook Express 中设定邮件 首先，打开 Outlook Express，然后选择菜单中的“工具”菜单中的“帐户”选项，出现“Internet 帐 户”对话框，我们点击右边的“添加”按钮，选择“邮件”选项，如图 5 所示。 图 5 输入读者的邮件显示姓名，如“彭文波”；点击“下一步” ，输入读者的电子邮件地址（如 ） ；点击“下一步” ，系统让读者分别输入接收邮件服务器和发送邮件服务器的域 名或 IP 地址，如本例为：163.net，；关于 163 的邮件设置，我们可以参考 的站点邮件设置帮助文件。如图 6 所示。 图 6 继续点击“下一步”，系统让读者输入登录到邮箱的账号和密码，如果是 163 帐户，建议读者勾 选“使用安全密码验证”。继续点击 “下一步”，可以看到成功设置了一个新的帐户。 2. Outlook Express 中设置邮箱与数字证书的绑定 在 Outlook Express6.0 单击菜单中的“工具”，选择“账号”，选取“邮件” 选项卡中的用于发送安 全电子邮件的邮件账号，即刚才建立的账号“彭文波”，然后单击“属性”。如图 7 所示。 图 7 选择上面的“安全”标签，可以看到 “签署证书”和“加密首选项”两栏。通过相关设置，我们可 以进行邮件的签署和加密。如图 8 所示。 图 8 继续上图的设置，我们在“签名证书”项后，点击“选择”按钮。可以看到我们在 /上面申请的证书。选择读者的数字证书，点击“确定”完成邮箱与证书的绑定， 读者也可以点击“查看证书”，了解自己证书的详细信息。 注意：如果点击“选择”按钮，没有相关的证书弹出来，请确认读者的证书已经正确安装且没有 过期。同时要确认读者在 Outlook Express 中所设置的邮箱与读者在申请数字证书时所提供的邮箱 一致。查看读者在申请数字证书时所提供的邮箱方法：在 Internet Explorer 中，依次点击“工具”中 的“Internet 选项”，选择“内容”选项卡中的“证书”，选中读者的数字证书，点击“查看”，找到“详细 信息”中的“主题”，读者就可以看到邮箱。 按照同样的方法，读者也可以在“加密首选项”中把读者自己的证书选中。如图 9 所示。 图 9 点击确定。就可以准备发送加密电子邮件了。 3. 发送签名的电子邮件 发送加密邮件前必须先获得接收方的数字标识，读者可以首先让接收方给读者发一份签名邮件 来获取对方的数字标识或者直接到电子商务安全认证中心的的网站如 的站点上 面去查询下载来获取对方的数字标识 我们启动 Outlook Express6.0，点击“新邮件”，撰写新邮件。同时我们选中右上方的“签名”或者 “加密”选项。如图 10 所示。 图 10 发送签名电子邮件 点击“发送”，签名邮件发送成功。当收件人收到并打开有数字签名的邮件时，将看到 数字签 名邮件 的提示信息，按“继续”按钮后，才可阅读到该邮件的内容。如图 11 所示