针对电子邮件的犯罪案件越来越多,用户在享受电子邮件快捷便利的服务同时还要承受邮件泄密带来的后果,有些邮件泄密后果并不严重、有些确是灾难性的。为了提高邮件信息的安全性,目前最有效的方法就是进行邮件加密。
下面我们就以Foxmail 为例,给大家讲讲如何发送签名加密邮件。收发双方必须都以Foxmail作为邮件客户端。否则,接收方打不开用Foxmail发送来的加密邮件。
一、收发双方申请数字证书
数字证书由独立的授权机构发放,通过用户的申请和机构的发放,验证用户身份的合法性,这里请登录官方网站,进行申请。大体通过四步搞定,分别为:
第一步,安装CA根证书;
第二步,申请证书,填写邮件地址和必要的用户信息;
第三步,接收证书发放机构发送过来的邮件,获得序列号和密码信息;
第四步,下载并安装证书,下载过程需要提供序列号和密码。如图1所示。
图1 Foxmail CA证书服务
小提示:证书安装后,点击IE的“工具→选项”命令中的“内容→证书”按钮,可以调出个人所安装证书及发行者核实一下,如图2所示。
图2 IE证书设置
二、发送签名加密的邮件
发送具有自己数字签名的邮件前先设置一下,选中邮箱,右键单击“属性”命令,在弹出的窗口中切换到“安全”选项夹,点击右侧“选择”按钮,挑选与该邮箱相匹配的证书。如图3所示。
图3 Foxmail邮箱安全设置
小提示:不为自己的邮箱匹配证书,是不能发送具有数字签名验证邮件的。
发送加密的邮件时,需要知道收件人的公钥,可以通过两种方法得到它,一个是通过发证机构,比如ca.foxmail.com.cn,双击“收件人”,弹出属性窗口,切换到“数字证书”选项夹,然后点击“LDAP搜索”按钮,为该账户搜索数字证书,如图4所示。
图4 Foxmail中查找证书
小提示:如果是自己的邮箱并在本地有证书,可以点击“导入”按钮得到。
另外一种方法是事先收到过对方的签名邮件,那么通过回复的方式就可以了,双击“收件人”名字,在弹出的窗口中选择“数字证书”选项夹,可以看到已经嵌套进了收件人的证书(公钥)。。
小提示:用此法可以发送加密邮件,但要发送带有数字签名的加密邮件,需要本人申请的数字证书才行。当自个的数字证书与对方的数字证书(公钥)都有了,就能发送签名加密邮件了,在写邮件窗口中点击“选项”下拉框中的“数字签名”与“加密”即可。
三、接收签名加密的邮件
签名邮件代表着对方身份的合法性,内容没有被篡改。加密同样代表着邮件没有受到第三人的窥视,因此接收方会看到的内容都有签名与加密的图标,如图5所示。
图5 Foxmail接受加密邮件
小提示:通过地址薄可以为长期进行签名加密的邮箱设置参数,不用到发送邮件时反复设立,只要打开地址薄中相应的邮箱属性,切换至“数字签名”选项夹,为其从“LDAP搜索”或“系统、文件导入”中安置证书就OK了!
小知识之LDAP:
LDAP是轻量目录访问协议,英文全称是Lightweight Directory Access Protocol,一般都简称为LDAP。它是基于X.500标准的,但是简单多了并且可以根据需要定制。与X.500不同,LDAP支持TCP/IP,这对访问Internet是必须的。LDAP的核心规范在RFC中都有定义,所有与LDAP相关的RFC都可以在LDAPman RFC网页中找到。