加密邮件操作方式.doc

_1. 浏览器的安全设置安装了根证书表示你相信这个通过CA认证机构确定的用户身份，即便是对方的身份是知道的，也不能允许他做任何事情，为了更详细的约束网络软件的行为，浏览器设置了一系列安全级别。也就是说，CA证书用来确定对方是谁？浏览器安全级别用来确定用户允许他做什么事情。 通过执行浏览器的“工具”-“Internet选项”-“安全”可以设置浏览器的安全级别。 浏览器定义了四个安全级别：“Internet”、“本地Intranet”、“可信站点”、“受限站点”。选择“可信站点”，点击“站点”按钮，可定义哪些站点是可信的。添加安全站点的时候，一定要去掉“对该区域中的所有站点要求服务器验证(https:)”选项，添加为安全站点。 浏览器为四种安全级别设置了缺省的安全策略，点击“自定义级别”按钮，可以详细定义安全策略的具体内容，指明哪些操作是被允许的，哪些操作是被禁止的。“禁用”选项会使浏览器阻止某些控件。 2. 如何安装根证书？任何使用数字证书的计算机都要安装根证书（除了服务器外，每个客户机都要安装），中国数字认证网提供三种类型的证书：“企业证书”、“免费证书”、“测试证书”。三种证书的功能是一样的，“测试证书”有效期是3个月，“标准证书”的有效期是1年，“企业证书”的有效期可选1至10年。“测试证书”和“免费证书”在用户提交证书申请后立即发放证书，“企业证书”需要审核用户资料后，发放证书。：申请“企业证书”和“免费证书”的用户需要先注册，申请“测试证书”不需要注册。使用哪种证书，就安装哪个根证书。 从中国数字认证网首页下载根证书，打开证书文件。 选择“安装证书”。 一般情况下系统会根据证书类型，自动选择正确的存储，但有些系统自动选择也会不正确，因此，我们选择“将所有的证书放入下列存储”，以便手动选择存储。 选择“受信任的根证书颁发机构”，在客户机安装根证书是一个非常重要的操作，系统会给出确认提示。 通过执行浏览器的“工具”-“Internet选项”-“内容”-“证书”-“受信任的根证书颁发机构”可以看到你安装的所有CA根证书，以便确认根证书安装正确。 3. 如何申请证书？从首页选择“用表格申请证书”。 如果证书“证书用途”选择“电子邮件保护证书”，“Email”必须填写实际使用的电子邮件地址，不能随便写，点击“保存”。 “加密服务提供”一般用缺省值，如果使用能够生成密钥的Ukey，选择Ukey厂商提供的“加密服务提供”。证书必须安装在申请证书的计算机上，因为这台计算机有用户的私钥，如果需要将密钥备份或者安装到其它计算机上使用，选择“密钥可导出”。 如果是“企业证书”, 需要管理员审核通过后，在“证书查询”里下载安装证书。 密钥对是在客户端生成的，私钥留在客户机内，公钥送到CA认证中心制作证书，中国数字认证网不掌握用户的私钥（有时也称密钥）。 如果证书正确申请和签发，系统会提示用户安装证书。 通过执行浏览器的“工具”-“Internet选项”-“内容”-“证书”-“个人”可以看到你申请的证书。 从服务器端传过来的证书只有公钥，没有私钥。安装证书的时候，系统会自动寻找当时申请证书的私钥，配成一对，有私钥的证书被认为是用户自己的证书，出现在“个人”里，如果找不到私钥，证书被认为是其他人的证书，出现在“其他人”里。 如果，申请证书时没有安装证书，也可以在“证书查询”里下载安装证书。这时必须使用当时申请证书的机器来安装，否则，系统找不到私钥，证书被认为是其他人的证书。 4. 如何保存密钥和证书？通过执行浏览器的“工具”-“Internet选项”-“内容”-“证书”-“个人”可以看到你安装过的证书。 证书在“个人”选项卡里说明你有这个证书的密钥（私钥），如果证书在“其他人”选项卡里，说明你没有这个证书的私钥，只有公钥。有私钥的证书（你自己的证书）可以用来进行数字签名和加密，只有公钥的证书（别人的证书）只能用来进行加密操作。 选择证书，点击“导出”按钮。 按照向导提示操作。 如果证书包含私钥，而且申请证书的时候选择了“密钥可导出”，这里就可以选择“导出私钥”。 如果选择了“包含路径中的所有证书”，导出的证书文件中汇包含根证书，这样在你安装证书的时候，根证书会同时被安装，不必单独安装根证书。 系统会提示设置密码，如果不需要密码可以不填。 按照系统提示导出证书。 需要安装证书的时候，只要双击证书文件即可启动安装向导。 输入导出证书时设置的密码。 一般情况下，系统会根据证书类型自动选取正确的存储区，如果系统不能正确选择存储区，也可以手动选择。 选择“个人”，按系统提示完成向导。 5. 如何发送签名、加密邮件？在申请证书时选择“电子邮件保护证书”，同时，填写与实际使用信箱一致的电子邮件地址。 安装电子邮件保护证书后，可以通过执行浏览器的“工具”-“Internet选项”-“内容”-“证书”-“个人”可以看到你申请的证书。 双击证书查看证书信息，可以看到证书的目的是“保护电子邮件消息”。 一般情况下，如果电子邮件证书安装正确，发送签名电子邮件时，系统会自动找到正确的证书进行签名。如果系统找不到证书，也可以手工设置邮件使用的签名证书。 如果使用的是Outlook Express，在“工具”菜单里选择“账户”。 选择需要设置证书的账户后，选择“属性”。 在“安全”选项卡里选择“签署证书”。 从证书列表里选择正确的证书。 如果希望对方给你发送加密邮件，在“加密首选项”里选择证书，这样当你给对方发送签名邮件后，对方会收到你的加密证书，对方可以用这个证书给你发送加密邮件。 如果使用的是Foxmail，在“邮箱”菜单里选择“修改邮件账户属性”。 选择“安全”，选择证书。 选择正确的证书。 设置好的证书。 如果是用Outlook Express发送邮件，可以在工具栏里选择“签名”或“加密”。 如果是用Foxmail发送邮件，可以在“工具”菜单里选择“数字签名”或“加密”。 在Outlook Express里查看签名、加密邮件，点击“签名”、“加密”图标可以查看签名、加密信息。 在Foxmail里查看签名、加密邮件