|
目錄
索引
|
簽名與加密郵件 (S/MIME)
郵件支援「安全/多重目的網際網路郵件延伸 (Secure/Multipurpose Internet Mail Extension, S/MIME)」。若要以 S/MIME 功能來簽名或加密郵件,您必須符合下列所有 需求:
密鑰與證書的目的
私人密鑰讓您用來簽名 S/MIME 郵件和解密進來的加密郵件。您的公開密鑰讓其他郵件使用者用來加密要寄給您的郵件。
為了讓其他郵件使用者確認您是某私人或公開密鑰的所有者,您的密鑰裡會有關聯資訊,以設定您為密鑰的唯一所有者。此資訊便稱為證書。密鑰和其證書是由您公司內部發行或是向某第三方供應商購買的。無論密鑰和證書的發行管道為何,我們稱負責發行的組織為 憑證授權單位 (CA)。
密鑰的證書是否有效呢?
在郵件使用私人或公開密鑰之前,它必須先找到該密鑰並且檢查它在證書裡的過期日期,與目前日期對照。如果密鑰已經過期,快顯式視窗會告知您這個訊息,然後過期的密鑰將無法再建立 S/MIME 郵件。取決於您的系統如何配置,憑證撤銷清單 (CRL) 會再檢查密鑰的證書,如果它與 CRL 裡某個證書匹配,郵件就可能或可能不會使用該密鑰,取決於您的系統如何配置。
當決定某密鑰的證書為有效時,則在傳送、讀取、轉寄或回覆郵件時就會使用該密鑰。一封郵件可以是:
密鑰與證書儲存在哪裡?
您通常擁有一對私人與公開密鑰,但同時擁有多個也是許可的。您的密鑰與其證書以下列二者之一的方式儲存:
變更 S/MIME 的設定
郵件裡有初始 S/MIME 設定,是系統管理員設定的,用來控制您外送的郵件是否自動簽名、自動加密,或自動簽名與加密。此初始設定也可控制 Messenger Express 視窗底部與 [選項─設定] 視窗裡的 S/MIME 核取方塊應顯示為核取 (功能已選取) 或未核取 (功能已取消選取)。
表 7 概括這些核取方塊的使用方法。
範例:變更您所有郵件的設定
在這個範例裡,您郵件的初始 S/MIME 設定會使所有郵件自動加密但不自動簽名。您也想讓所有郵件都自動簽名。因此,請執行以下步驟:
變更郵件設定的範例
在這個範例裡,初始 S/MIME 設定所有郵件自動簽名與加密。您希望傳送一封已簽名但未加密的新郵件。因此,請執行以下步驟:
因為您只是暫時變更一封郵件的加密設定,所以所有後續的外送郵件仍將簽名並加密。
S/MIME的功用為何?
S/MIME 允許您和其他擁有 S/MIME 權限的郵件使用者交換已簽名或已加密的電子郵件。您也可以和擁有 S/MIME 權限的 Microsoft Outlook 使用者交換郵件。S/MIME 核取方塊位於 [郵件] 視窗底部與 [選項─設定] 視窗中,用來要求為外送的郵件簽名或加密。如需有關核取方塊的更多資訊,請參閱「變更 S/MIME 的設定」。
在您的 [收件匣] 資料夾中, S/MIME 郵件不管是已簽名、已加密或兩者都有,其主旨行尾端將附有一個小圖示來表示這是 S/MIME 郵件。如需有關圖示的更多資訊,請參閱「S/MIME 圖示的意義為何?」。
表 8 摘要了您能利用 S/MIME 所做的郵件動作。
表 8 允許 S/MIME 動作
郵件動作
描述
傳送已簽名的 郵件,不管有沒有附件
當您傳送已簽名的郵件,該郵件將附有簽名,以確認該郵件是由您所發出的。您的私人密鑰用來建立此簽名。
如需更多資訊,請參閱「密鑰與證書的目的」與「S/MIME 圖示的意義為何?」。
傳送已加密的郵件,不管有沒有附件
當您傳送已加密郵件,該郵件會透過收信人所發佈的公開密鑰來做特殊編碼。當此郵件到達目的地並附有一 S/MIME圖示表示已經過加密,收信人就可以確認在您的加密郵件到達之前,沒有發生任何損害。
如需更多資訊,請參閱「密鑰與證書的目的」與「S/MIME 圖示的意義為何?」。
讀取已簽名或已加密的郵件,不管有沒有附件
已簽名或 已加密的郵件會在其 [主旨] 行的尾端附有一個特殊的 S/MIME圖示。您可以讀取您的帳號裡任何郵件資料夾裡的已簽名或已加密郵件。
如需有關圖示的更多資訊,請參閱「S/MIME 圖示的意義為何?」。
轉寄已簽名或已加密的郵件,不管有沒有附件
當 您轉寄 S/MIME 郵件,該郵件會配合您外送的郵件而隨附有效的 S/MIME 功能,而非它當初到達時所附的 S/MIME 功能。您可以決定是否要確認此轉寄郵件已簽名或加密。
例如,您收到一封來自使用者 A 的已加密郵件,然後想以加密的方式將它轉寄給使用者 C。外送郵件目前的 S/MIME 設定是自動簽名但不加密。如果沒有先置換那些設定就將郵件轉寄給使用者 C,對方所收到的轉寄郵件將只是一封已簽名郵件。您當初所收到的加密郵件到使用者 C 的手上時已經不再加密了。
如需有關置換 S/MIME 設定的更多資訊,請參閱「變更 S/MIME 的設定」。
回覆已簽名或已加密的郵件,不管有沒有附件
當您 回覆 S/MIME 郵件時,該郵件會配合您外送的郵件而隨附有效的 S/MIME 功能。所要回覆的郵件會成為您回應的一部份,而雖然此郵件到達時可能附有 S/MIME 功能,但是您的回應裡並不會自動包含此功能。您可以決定是否要確認您的回應與原始郵件已簽名或加密。
例如,您收到一封來自使用者 A 的已加密郵件,然後想以加密的方式將回覆它。外送郵件目前的 S/MIME 設定是自動簽名但不加密。如果沒有先置換那些設定就回覆那封已加密郵件,您給使用者 A 的回覆及他們當初所發出的原始郵件都將只是一封已簽名郵件。您當初從使用者 A 那裡收到的加密郵件再回到對方手上時已經不再加密了。
如需有關置換 S/MIME 設定的更多資訊,請參閱「變更 S/MIME 的設定」。
儲存草稿郵件
若您需要儲存新 S/MIME 郵件的草稿,它將會在 [草稿] 資料夾裡以加密的方式儲存 (如有選取該功能)。在傳送郵件之前請先確認 S/MIME 功能的設定是否符合所需。
如需有關置換 S/MIME 設定的更多資訊,請參閱「變更 S/MIME 的設定」。
S/MIME 圖示的意義為何?
S/MIME 郵件的主旨行結尾會帶有此圖示,表示其是否已簽名或已加密。表 9 說明這些圖示。
表 9 S/MIME 圖示
圖示影像
描述
紙上有一枝筆。
此郵件經過一有效的私人密鑰簽名。
紙上有一枝斷掉的筆。
用來簽名郵件的那個私人密鑰發生了一些錯誤。請勿信任此簽名。
鎖上有一把鑰匙
此郵件經過一有效的私人密鑰加密。
鎖上有一把斷掉的鑰匙
用來加密郵件的那個公開密鑰發生了一些錯誤。請勿信任此加密郵件的內容。
檢視 Java 主控台郵件
當您處理已簽名或已加密的郵件時,S/MIME Applet 可撰寫作業郵件至 Java 主控台。只有當系統管理員為您啟動 Java 主控台時,才會撰寫那些郵件至主控台。
檢視主控台郵件:
目錄 索引 |