OutLook安全之申請數字簽名(REAL FREE)
2020-10-28 20:20:43
供稿:網友
由于越來越多的人通過電子郵件發送機密信息����,因此確保電子郵件中發送的文檔不是偽造的變得日趨重要。同時保證所發送的郵件不被除收件人以外的其他人截取和偷閱也同樣重要����。
通過使用 Outlook Express 的“數字標識”�,您可以在電子事務中證明您的身份�,就象兌付支票時要出示有效證件一樣����。您也可以使用數字標識來加密郵件以保護個人隱私。數字標識結合了 S/MIME 規范來確保電子郵件的安全����。 (摘自OutLook Help)
以下是我申請的整個過程(Microsoft Internet Explorer,Outlook Express):
1��、首先是到Microsoft的站點���,有關于頒發數字證書的各個單位以及職能,其中最后一條有一家是https://www.thawte.com ����,這是家專門為安全的客戶驗證和安全的郵件系統頒發免費數字簽名的公司���,而且是Microsoft受信任的根證書頒發機構。
2��、到https://www.thawte.com站點后����,你會發現全部是英文的,很難看����,不要緊����,在最下面有一部分內容是:
===============================================================
Secure Your Email
Secure your email with FREE Personal Email Certificate.
Have your identity asserted through Thawte's Web of Trust
===============================================================
從FREE Personal Email Certificate鏈接到http://www.thawte.com/getinfo/products/personal/contents.html ����,這里就是你申請免費郵件證書的開始了。你可以從頁面上標志為“JOIN”的小圖標進入
https://www.thawte.com/cgi/enroll/personal/step1.exe正式開始申請�,這個過程需要7步,耐心點��,慢慢來�����。如果你還有什么有疑問的地方��,也可以通過左邊的導航欄中的“Personal Certificates”下的“How to register”進入http://www.thawte.com/getinfo/products/personal/join.html來查看具體需要做些什么才能完成�。(另外,我開始用的是263.net的郵箱來申請的����,但是無法收到THAWTE發過來的確認信����,后來用SINA的才成功�����,其實這一點并不重要,因為這些信息在以后都可以修改的)
3����、在完成了上述Step1~Step7后���,你就應該到你剛才填寫的郵箱中來收取信件了,現在應該有一封標題為“Thawte Mail Ping”的郵件����,如果你沒有馬上收到的話,就等幾分鐘再看看�,如果24小時內沒收到的話��,就需要重新申請����,出現這個故障最大的可能原因就是你提供了一個無效的EMAIL地址����,或者該EMAIL地址不被THAWTE確認。收到的郵件中提供了一個地址https://www.thawte.com/cgi/enroll/personal/step8.exe ����,可以很明顯的看出,這就是繼STEP7后將要繼續進行的工作�,另外還提供了一組確認碼“Probe”和“Ping”��,在STEP8的頁面中填寫相關數據,這里建議使用“復制”和“粘貼”來完成填寫操作。接下來又是一些個人信息的確認操作����,你可以按“NEXT”繼續下一步操作,直到提示完成����。
4����、這個時候你需要再次去收郵件了�����,這個時候應該是有一封標題為“Certificate Requested”的郵件���,同樣也提供了一些說明,你可以通過http://www.thawte.com/certs/personal/wot/ttpintro.html鏈接到需要繼續申請的地址。在這個頁面中你可以鏈接“Personal Certificate System ”到http://www.thawte.com/getinfo/programs/personal/contents.html����,然后鏈接“LOGIN”的小圖標繼續操作。其實你也可以直接到http://www.thawte.com/cgi/personal/contents.exe繼續操作,在這個頁面打開前需要輸入你的用戶名和密碼����,這個用戶名就是你在Step1~Step7中填寫的郵箱名����,密碼也是在Step1~Step7中填寫的密碼����。你應該可以在左邊的導航欄中看到“Certificate Manager”的欄目����,點擊后展開,你可而已看到有3個項目����,依次是:Request A Certificate(申請一個證書),View Certificate Status(查看證書狀態)和Revoke A Certificate(撤消一個證書)�����,你現在應該從“Request A Certificate”進入�����,又是一串選擇加NEXT����,應該可以很順利的完成。
5����、你既然已經申請了,那么現在就再去看看郵件吧�����,哈哈���,又有一封名為“Thawte Personal Cert Issued”的郵件�����,這下應該沒有問題了吧����,果然���,這封信內提供了一個鏈接:https://www.thawte.com/cgi/personal/cert/deliver.exe?serial=123456 ��,當然只是形式是這樣的���,序列號肯定不一樣����,這個頁面很清楚的標志著“Install Your MSIE Certificate”,有一個按鈕提示你安裝����,不用擔心安全隱患,這是一個可以信賴的站點����,點了“Install your cert”按鈕以后���,你就需要到這個地方來查看你的證書了:你現在打開的IE的“工具”-> “Internet 選項”-> “內容”-> “證書”-> “個人”屬性頁�,應該有一個頒發給“Thawte Freemail Member”的證書���,在證書屬性的“詳細信息”屬性頁的“主題”屬性中你應該可以看到你的郵箱����,同時你還可以看到其他屬性,比如說有效期是一年等等����。OK,大功告成了����!
6、值得注意的是����,在如果你用www方式查看郵件,對方發過來的帶證書的郵件將會有一個證書附件����,另外你也不能加密你的郵件����。
=============================================================
7、以下內容是關于 OutLook 如何發送����、接收有數字簽名或者經過加密的郵件。
(1)發送安全郵件
由于越來越多的人通過電子郵件發送機密信息�,因此確保電子郵件中發送的文檔不是偽造的變得日趨重要。同時保證所發送的郵件不被除收件人以外的其他人截取和偷閱也同樣重要��。
通過使用 Outlook Express 的“數字標識”��,您可以在電子事務中證明您的身份�����,就象兌付支票時要出示有效證件一樣。您也可以使用數字標識來加密郵件以保護個人隱私���。數字標識結合了 S/MIME 規范來確保電子郵件的安全���。
(2)數字標識如何工作?
數字標識由“公用密鑰”�、“私人密鑰”和“數字簽名”三部分組成。當在郵件添加數字簽名時����,您就在郵件中加入了數字簽名和公用密鑰。數字簽名和公用密鑰統稱為“證書”����。您可以使用 Outlook Express 來指定他人向您發送加密郵件時所需使用的證書����。這個證書可以不同于您的簽名證書����。
收件人可以使用您的數字簽名來驗證您的身份,并可使用公用密鑰給您發送加密郵件�����,這些郵件必須用您的私人密鑰才能閱讀����。要發送加密郵件,您的通訊簿必須包含收件人的數字標識����。這樣,您就可以使用他們的公用密鑰來加密郵件了����。當收件人收到加密郵件后,用他們的私人密鑰來對郵件進行解密才能閱讀��。
在能夠發送帶有數字簽名的郵件之前�,您必須獲得數字標識。如果您正在發送加密郵件����,您的通訊簿中必須包含每位收件人的數字標識。
(3)哪里可以獲得數字標識?
數字標識由獨立的授權機構發放���。在向授權機構的 Web 站點申請數字標識時����,授權機構在發放標識之前有一個確認您身份的過程�����。數字標識有不同的類別����,不同類別提供不同的信用級別����。有關的詳細信息����,請參閱授權機構 Web 站點上的幫助����。
(4)如何驗證數字簽名�?
通過“撤銷校驗”,您可以驗證帶數字簽名的郵件的合法性���。進行校驗時����,Outlook Express 會向相應的授權機構索取該數字標識的有關信息����。授權機構發回該數字標識的狀態信息,其中包括該標識是否已被撤銷����。授權機構會監控由于遺失或終止等原因而被撤銷的證書�。
(5)設置 Outlook Express 以使用多證書
通過設置,您可以讓 Outlook Express 在發送數字簽名郵件時使用一個證書,而在發送加密郵件時使用另一個證書����。在進行此操作之前����,您必須獲取至少一個證書。
>> 在工具菜單上����,單擊帳號。
>> 選擇您想用來使用證書的帳號�,然后單擊屬性按鈕���。
>> 在安全選項卡上�����,單擊選擇以挑選您想使用的證書類型����。
(6)獲取數字標識并將其添加到郵件帳號中
要發送數字簽名的郵件����,您必須首先獲取一個數字標識����。在您發送第一封數字簽名的郵件時����,Outlook Express 會自動將您的數字標識添加到郵件帳號中。
在一個新郵件窗口中����,從工具菜單上選擇數字簽名����。
撰寫并發送郵件。
在您發送郵件時����,Outlook Express 將在計算機上進行搜索����,以找到一個帶有相同電子郵件地址的有效數字標識,并將其添加到您的郵件帳號中���。如果找到了多個有效的數字標識����,您必須從中選擇一個添加到帳號中。
竅門
要正確使用數字標識����,該數字標識的電子郵件的地址必須同郵件帳號的地址相匹配����。如果擁有多個郵件帳號,您必須為每個要用來發送安全郵件的帳號準備一個單獨的數字標識��。
如果您設置了不同的回復地址(可在帳號屬性對話框中的常規選項卡中設置)�,郵件的接收者將無法用您的標識來給您回復加密郵件��。在發送安全郵件時����,您的回復地址必須和用來發送數字簽名郵件的帳號相一致����。
(7)閱讀帶數字簽名和/或加密的郵件
您可以象閱讀其它郵件一樣閱讀帶數字簽名和/或加密的郵件。當您首次打開或預覽帶數字簽名和/或加密的郵件時����,Outlook Express 會顯示幫助屏幕。
如果接收到有問題的安全郵件����,例如郵件已被篡改或發件人的數字標識已過期����,則在被允許閱讀郵件內容前,您將會看到一條安全警告����,它詳細說明了問題所在。根據警告中的信息���,您可以決定是否查看郵件。
在給聯系人發送帶數字簽名的郵件后���,您可以按閱讀常規郵件的方式閱讀他們發來的加密郵件����。
另外,接收帶數字簽名的郵件時����,如果您尚沒有發件人的數字標識,則它會自動添加到您的通訊簿中����。
===================================================================
有沒有發現關于OutLook 的這些寫的相當不錯?���。亢呛?,當然不是我寫的啦,是從OutLook的幫助中COPY下來的:)
如果有不清楚的地方����,就給我發郵件,不過最好還是把這個過程當成一次英語學習的過程好了����。(作者:Aladdina )
