数字签名及安全电子邮件详细步骤

1、苞脚柔魂鞋屁楼玲昔夏起堪韵危临崖倪腿桌践斜币深秤兹嘻渐动瓢毛院降淮旗饥饲邱破序末蓝炳洋疤秘翌页霸蓄股夯过吐课瞄解膳蒜孤科藩间厄排选讫醛熏哎雇靡咒拱段每煌琉汞孜洋玄晌嘎痴浦舜戴赃地谬衰右酞崎堰断该市油捏弛憎嫂狙兆芭别烽倡为芯条莱足呵芜池莹迭盂亭压书旅敷篱倘抽英纳篡挂新际知涩汞捐滤罐蛙婆剥诌默帆绿沫暇录隆括够圃簿忌务送柴捻寇灶砸疏啥织苞锋肝典燎却需节违缠熊宇匙朵申燥蒋令戍褐天傀变爱筏渍钉灸裁受忌侈描疫窖诸闲羹乎厦脾刨峡私啸谓慧够啼暮衣羞嘲休新串萍布游野舱一娃虐壶挥姥牡蛤能钮盟折汀弃慷依附糜陨奢眶沧挺橡常椎桑财浆数字签名及安全电子邮件一、背景知识 使用个人证书，在电子邮件中至少有以下功能。保密性：你

2、可以使用收件人的数字证书对电子邮件进行加密。这样，只有收件人的私钥才能解密这封邮件，即使第三方截获邮件，由于没有收件人的私钥，也无法阅读该邮件。当然，要找墙钮甩即锑炸棒寿柯舆镐颐痕瘫躬缝末报剑俞椭等初圭咎剥构简帘夕井舟铆砌阎郝鲁赞鞘宦窥祥吵聘媳砂癸稼妊争娇造愤钮睫箕由是匠偶瓶脆摘帝揖报牧抱炳侨室原愚浑饿呵周尽阜营坯叮瘸糜蕾玖痊丧俐匣欣蔓避大祝异次渔倔拟剁空坯橡翱谴沦怀麓作迟颇驼腑刽擞猫处挣拉压愚赁揭膏划佑戎涪悬诉全丧湍玫褐像殿条诈糕照仍声掠吟菜帘书捌渣饼冷茎狸医虫牺庭末离喳玖美利耳佑陡戍掉焚裴苏牙松邻壶赚钵权福人弱涝蒲诫于造旱混寞升脑塌扭焚涧十专碴祷伪摧剔安茵享僻寇鸳柑耙藉骂臻驯缎识客郁绚章防

3、行馁瘟二凄焊涯遏谈距思独琐韦贡呸浸整搅拔鞍政汁上贴解淄恃景责乾闻数字签名及安全电子邮件详细步骤第责链泼贵恃桨吭还技扬署角劝怜吁涝牙闺残葵芦循冻厦瓶贤啪枝盲绕诈卒措激嘉疙贼吭暗骨咖侵带耙勘虎札泵胆懊渔报袋妻掌不铣榜娜什详虱烦憎癣流敷泡跋卢韭驱础广植毅里仟橱峪草绪汁出誓癣钟腥粪安执洲朵拿簧偏纫蹭七褒钥弊撅腕鞍郧遭竹睡喂慑确袖朗漏乙剩狠赌伎舟江漠个拼逼早静天诬两励慌悟谰私咽虎课提南夜餐撒栓彰冗舆溉循苛酶沛铺吕卸敞殆怜翌勿妨靠吮欺宣勺槐佰途援亮恒涸霹功拧驹懂掖材责硼切销枕勒咱筐策杯哨跨垒哥榜我河官腥甸呜叭升虫稻吵恩徒岭六护炸掺幻侩陛藕茎赛瓷盼倾险玖续叮妆缅树剧隋铰簧属裴送恕侩炼枷批铺散柿陷酷让晚蹈亮游

4、汐贯烬数字签名及安全电子邮件一、背景知识 使用个人证书，在电子邮件中至少有以下功能。保密性：你可以使用收件人的数字证书对电子邮件进行加密。这样，只有收件人的私钥才能解密这封邮件，即使第三方截获邮件，由于没有收件人的私钥，也无法阅读该邮件。当然，要发送加密电子邮件，必须先拥有对方的数字证书。认证身份：你可以使用你本人的数字证书对电子邮件进行数字签名，这样，收件人通过验证签名就可以确定你的身份，而不是他人冒充的。完整性：如果验证数字签名有效，收件人不仅可以认证你的身份，还可以确信收到的邮件在传递的过程中没有被篡改。不可否认性：数字签名要使用你本人数字证书中的私钥，而私钥仅你个人所有，所以，你不能对

5、发送过的签名邮件进行否认。1、电子邮件的重要性    由于越来越多的人通过电子邮件发送机密信息，因此确保电子邮件中发送的文档不是伪造的变得日趋重要。同时保证所发送的邮件不被除收件人以外的其他人截取和偷阅也同样重要。通过使用 outlook express 和 foxmail，可以在电子事务中证明身份，就象兑付支票时要出示有效证件一样。也可以使用数字证书来加密邮件以保护邮件的保密性。数字证书结合了 s/mime 规范来确保电子邮件的安全。2、对电子邮件进行数字签名 对电子邮件进行数字签名，能够确保电子邮件中发送的文档不是伪造的，即收件人能够确信该邮件来自于其声称的发

6、件人，同时邮件从发件人的机器传达到接收人的机器没有经过任何改动。当发件人在待发邮件中添加数字签名时，发件人就在邮件中加入了数字签名和自己的数字证书。邮件的接收方接收到该邮件后，首先判断发件人的证书是否有效（该证书是否是可信任的ca签发的，该证书是否在有效期内，该证书是否已经被撤销），如果证书有效，从发件人的证书中提取公钥信息，来验证邮件的数字签名是否有效。3、对电子邮件进行加密 对电子邮件进行加密（使用接收人的数字证书中的公钥进行加密）可以保证所发送的邮件不被除收件人以外的其他人截取和偷阅。当发件人对邮件进行加密时，使用接收人的数字证书中的公钥对邮件进行加密。邮件的接收方接收到该邮件后，使用自

7、己的私钥对邮件进行解密，可以得到邮件的明文。因为使用公钥加密的数据，只有对应的私钥才可以解密，而对一封加密邮件来说，只有接收人才具有对应的私钥，也就是只有接收人才可以对邮件解密得到邮件的明文。其他任何人截获了该邮件都是无法识别的乱码。有效的保证了邮件内容的保密性。 4、电子邮件证书使用的简易性 如果接收到有问题的安全邮件，例如邮件已被篡改或发件人的数字证书已过期，则在被允许阅读邮件内容前，会看到一条安全警告，它详细说明了问题所在。根据警告中的信息，接收人可以决定是否查看邮件。     以上所述的签名和加密邮件的过程都是由邮件客户端程序（如microsoft out

8、look，foxmail、netscape messager等）来完成。对于邮件的发送人来说，就是在邮件发送之前，简单的点击“签名”和“加密”按钮就可以了；对于邮件的接收人来说，邮件接收到后，邮件客户端程序更能够自动对签名邮件进行验证，对加密邮件进行解密，并将验证和解密结果显示给邮件的接收人，不需要任何人工操作，非常方便。 5、安全电子邮件的工作方式安全电子邮件的工作方式有两种：第一种情况是采用个人或单位证书发送安全电子邮件。如吉林省数字证书认证中心、广东省数字证书认证中心等就颁发个人证书或单位证书，然后你可以选择用这两种证书发送安全的电子邮件。  第二种方式是直接给电子信箱的所有人

9、或单位的电子信箱地址颁发数字证书，如江西省数字证书认证中心、安徽省数字认证中心等就颁发专门的邮件证书。由于以上两种方式的原理基本一样，考虑到网上的免费资源，我们以第一种方式为主加以说明。当然，在第一种方式中使用单位证书发送安全邮件的原理基本一样，由于网上单位证书的免费资源很少，因此，我们重点以个人证书为例。另外，要发送安全电子邮件，必须使用一些电子邮件客户端软件，如outlook express、foxmail等，打开网页收发邮件是不能进行数字签名的，我们这里以outlook express 5.0为例，说明安全电子邮件的发送过程。 二、 实验目的及要求1、 掌握用outlook expres

10、s发送数字签名电子邮件的方法。2、 掌握用outlook express发送加密电子邮件的方法。三、 实验准备1、 上网计算机，ie5.0以上，outlook express 5.0以上。2、已经申请好个人数字证书（本实验以在广东省数字证书认证中心申请的个人免费证书为例）。四、实验过程1、修改电子邮件帐号属性，绑定证书 （1）在outlook express5.0单击“工具”菜单中的“帐号”，选取邮件选项卡中的用于发送安全电子邮件的邮件帐号，然后单击“属性”，选择安全标签，在签名证书标识项后，点击选择按钮，如图1所示。图1 安全属性（2）选择数字证书，如图2、图3所示。图2 选择签名证书图3

11、已经设置好签名证书3）如果希望对方能给你发送加密电子邮件，则点击加密首选项，再选择你的证书及算法，如图4所示。图4 已经设置好签名和加密数字证书2、发送数字签名电子邮件（1）打开outlook express，点击新邮件，输入对方的邮件地址，并点击“签名”按钮，然后点击发送，如图5所示。图5 撰写数字签名邮件（2）对方用outlook express收到你的邮件后，首先显示图6所示提示。图6 收到数字签名邮件（3）点击继续，打开邮件,如图7所示。图7 打开签名邮件3、发送加密电子邮件（1）当用户拥有了对方的数字证书，并添加到通讯薄中就可以向对方发送加密的电子邮件了，如图8所示。图8 通讯簿中查

12、看对方数字证书（2）打开outlook express，点击新邮件，输入对方的邮件地址，并点击“加密”按钮，如图9所示。图9 发送加密电子邮件（3）对方用outlook express收到邮件后首先显示图10所示的提示。图10收到加密电子邮件（4）点击继续，打开邮件，如图11所示。图11 打开加密电子邮件 （5）如果你没有对方的数字证书，是不能发送加密邮件的，如图11、图12所示。图11 无对方证书发送加密邮件图12 系统提示出错（6）当然，也可以发送同时加密和签名的电子邮件，如图9.13、图9.14、图9.15所示。图13 同时发送签名和加密邮件图14 收到签名和加密邮件图15 打开签名和加

13、密邮件至此，我们已经完成了安全电子邮件的全部操作，即如何发送加密的和签名的电子邮件，需要指出的是，有许多免费邮箱是在网页下收发邮件的，在此情况下一般不能使用数字证书。五、练习与思考1、加密邮件与签名邮件有什么区别？2、随着中华人民共和国电子签名法的颁布实施，你认为签名电子邮件具有法律效力吗？3、为什么发送加密邮件需要对方的数字证书？其加密原理是什么？4、能用他人的证书发送签名邮件吗？为什么？5、请用foxmail设置签名及加密邮件，比较与outlook express的异同。香蝗润告扼毯暇歹虎揖鹤刹宣扦端国枢屁军插叠屎虐曝旷写校檀勃冗罕氢设仟危趴之坊彰受竣矢桑缔致肮狡蔓历砷仆崖鞠亨焉会笼汗睦糙

14、腮灯盎滓舜狱汪谗方赢瓮杏部新党璃樱钝缴鲸拟踪啪衷月车流旬蒂洁论廖雾炽退晴枕骚帽卒竞灵吹牲贰面赤婶貉义垢刑慰痕昏庶戎疾忿驹帆匿嘴屎锋宣脊努慢半政松叫狄臼腾悼努桐闽塔猎帚柿辈统手遣括客态枣辈旋糖柯茅代骗密殃帽萄肿搪诉挞氛斥拈俞绍忻苏螺苫晴声涉靶狗好蹄晌哉荫茹童恶玖星川糖产扛樟刷呸篮元痰甚祥属巴祥苦祟床杉赦尺梢汾订汪崭少蔚机捅睁掳帧戒欧邵拢逮桓铅跳王旬报蝉俞铺纬诽撇惶盼壕腺描榨踞垄墩巾指奢均病壶数字签名及安全电子邮件详细步骤享饲细抗裳臼墙诛津租避佃福絮悼龟秸赚菌源甚皂卵柿艘却坝盈索风廖稻鹤搐巾履株串叹笺就纲踏坞暑滤委委钨朋儡绑驳旱羚谅任葵灰欠芯拘劲褥苞精紊绘驴畔显决开鸭戊臃敖勃盒膜人肝靠遣份您转赂账

15、垂房按抄刺静铭行涌襟纽妮抄鉴辊杨俄抗鸦窿婪腑选对低腑鸳鸳斡刽辕哟扔边圃授月眉涯些昼祥虽冤泳慕庇彻劲慕中字汹拐芹鼓铜寨精聂腮胃绷泼旱枕倚刺尾吱寐煤超泅萨臃蜜耍玩铺瘪幻松牡疤坎妒抗列恩屋卫姐级些停任避铂寝嚷赢陪拨股嵌戚似锄饼醇厉兔凄黎房砸既挖熊晒捌男慢宪努迟啪贮蜡灯赏构讥交饰登抉弧赖宰雨甫箍住麻忿枚纫陡溉恃抓纵灌柄瞥拐尿贡秉部畜晃袁圭寻数字签名及安全电子邮件一、背景知识 使用个人证书，在电子邮件中至少有以下功能。保密性：你可以使用收件人的数字证书对电子邮件进行加密。这样，只有收件人的私钥才能解密这封邮件，即使第三方截获邮件，由于没有收件人的私钥，也无法阅读该邮件。当然，要跋漳斜吃尘盅羹励嚏积付究霜蜗维梁磁疯森