首页>技术支持>电子邮件数字签名和加密证书使用指南

电子邮件数字签名和加密证书使用指南

电子邮件数字签名指南

电子邮件加密指南

电子邮件加密指南

您成功申请 WoSign客户端数字证书(个人证书和单位证书)后,就可以使用该证书签名电子邮件内容和加密电子邮件。请同时参考: 安全电子邮件系统解决方案 。 本指南仅详细介绍了如何使用 Windows 自带的 Outlook Express 进行电子邮件签名和加密,如果您使用其他电子邮件客户端软件,请参考微软网站上有关指南: Outlook 2010电子邮件加密指南Outlook 2007电子邮件加密指南

在 Outlook Express (OE) 的帮助中是这样解释的:带数字签名的电子邮件允许电子邮件的收件人验证您的身份。加密电子邮件则可以防止其他人在邮件传递过程中偷阅邮件。更详细点讲就是:由于电子邮件发件人是可以伪造的,如果您希望对方确信此邮件确实是您发出的,则一定要使用您的个人证书签名此邮件。

(1) 在 Outllok Express 的“工具” - “帐号”中选中需要签名的电子邮件帐号,点击“属性” - “安全”,如图 1 所示,点击第 1 个“选择”从 Windows 证书存储区选择签名证书,点击第 2 个“选择”从 Windows 证书存储区选择加密证书,可以是同一个证书,也可以是不同的证书,您还可以选择不同的加密算法。

(2) 个人证书设置成功后,先发一个签名邮件给对方交换公钥后就可以加密电子邮件了。如下图 2 所示,测试邮件签名和加密是从 SSL 帐号发签名和加密邮件给 Support ,创建邮件后,只要在“工具”中点击“数字签名”和“加密”即可,会显示一个勾号。如果您已经把签名功能按钮设置到功能按钮栏,则直接点击“签名”和“加密”按钮即可。在发件人的后面会显示一个红色的证书图标和一个蓝色的锁图标,点击“发送”即可:

(3) 如下图 3 所示,收件人 (Support) 收到签名和加密邮件后, Outlook Express 会提示您已经收到一个一个签名和加密邮件, OE 会自动验证签名是否有问题、签名证书是否有效和是否由 Windows 中受信任的根证书颁发机构颁发、邮件是否被篡改等,如果没有问题,就会显示“此邮件已由发件人数字签名并加密”,表明没有任何问题:

(4) 如下图4所示,点击“继续”就正常显示已经加密的邮件,提示“数字签名而且已经检查;加密”:

(5) 如下图 5 所示,在发件人的后面会显示一个红色的证书图标和蓝色的锁图标,点击蓝色锁图标后,就会显示详细的证书信息,包括数字签名方邮件帐号,邮件内容是否被篡改,该证书是否被吊销 ( 撤消 ) 等:

(6) 点击“查看证书”,再点击“签署证书”或“加密证书”就可以查看证书的详细信息,如下图 6 所示为 WoTrust 颁发的单位证书,请注意:“颁发给”是显示申请人的名称:

请注意:加密邮件被非邮件收件人收到后是无法打开的,如下图 7 所示,为非邮件收件人在 Outlook Express 收到加密邮件的显示信息,而如下图 8 所示,为非邮件收件人在 Web Mail中显示加密邮件的情况(整个加密邮件变成了一个附件:smime.p7m)。也就是说:非邮件收件人即使能收到加密邮件,也是无法阅读的,从而达到了保护邮件机密信息的目的。