|
目录
索引
|
对邮件进行签名和加密 (S/MIME)
邮件支持安全 / 通用 Internet 邮件扩展服务 (S/MIME)。要使用 S/MIME 功能对邮件进行签名或加密,必须符合以下所有要求:
密钥和证书的用途
专用密钥用于对 S/MIME 邮件进行签名以及对外来的加密邮件进行解密。其他邮件用户使用您的公用密钥加密发送给您的邮件。
要向其他邮件用户确保您是专用密钥或公用密钥的真正拥有者,信息应与标识为仅属于您的密钥关联。此信息称为证书。密钥及其证书从组织发放或从第三方供应商购买。不考虑如何发放这些密钥和证书,发放的组织称为认证机构 (CA)。
密钥证书是否有效?
邮件使用专用密钥或公用密钥之前,必须找到密钥并根据当前日期检查它在证书中的过期日期。如果密钥已过期,则会在弹出式窗口中收到一条消息,并且不能再使用该密钥进一步创建 S/MIME 邮件。根据系统的配置,将根据证书作废列表 (CRL) 进一步检查密钥的证书;如果它与 CRL 上的证书匹配,邮件则可能使用或不使用该密钥,这取决于系统的配置。
确定密钥证书有效后,将在发送、阅读、转发或回复邮件时使用该密钥。邮件可以是:
密钥和证书的存储位置
您通常可以使用一个专用 - 公用密钥对,但也允许使用多个密钥。密钥及其证书以以下两种方式中的一种进行存储:
更改 S/MIME 设置
邮件的初始 S/MIME 设置由系统管理员进行设置,用于控制是否对所有外发邮件自动签名、加密或者签名并加密。初始设置还用于控制 Messenger Express 窗口底部和“选项 - 设置”窗口中的 S/MIME 复选框显示为选中(功能已选定)还是取消选中(功能已取消选定)。
表 7 总结了这些复选框的使用。
更改所有邮件设置的示例
在本例中,通过邮件的初始 S/MIME 设置可以自动对所有邮件进行加密但不能自动签名。您当然也希望能够自动对邮件进行签名。要完成此操作,请执行以下步骤:
更改一封邮件设置的示例
在本例中,通过当前的 S/MIME 设置可以对所有邮件自动签名和加密。您可能希望发送一封签名但未加密的新邮件。要完成此操作,请执行以下步骤:
后续的所有外发邮件仍进行签名并加密,因为您只是暂时更改了一封邮件的加密设置。
S/MIME 的用途
通过 S/MIME 可以与具有 S/MIME 权限的其他邮件用户交换签名或加密电子邮件。还可以与具有 S/MIME 权限的 Microsoft Outlook 用户交换邮件。位于“邮件”窗口底部和“选项 - 设置”窗口中的 S/MIME 复选框用于为外发邮件请求签名或加密。有关复选框的更多信息,请参见更改 S/MIME 设置。
S/MIME 邮件(无论是否签名或加密或者两者)在“主题”行结束处以小图标显示在“收件箱”文件夹中,以表示它是 S/MIME 邮件。有关图标的更多信息,请参见 S/MIME 图标的含义。
表 8 总结了可以使用 S/MIME 执行的邮件操作。
表 8 允许的 S/MIME 操作
邮件操作
说明
发送签名的邮件,附件可有可无
发送签名的邮件时,签名将添加到邮件中以确保邮件是您发送的。您的专用密钥用于创建签名。
有关更多信息,请参见密钥和证书的用途和 S/MIME 图标的含义。
发送加密的邮件,附件可有可无
发送加密的邮件时,将使用收件人的发布的公用密钥对邮件进行特殊编码。当邮件到达目标时带有 S/MIME 图标,则表示它正确加密,并确保收件人在收到加密邮件之前邮件未被篡改。
有关更多信息,请参见密钥和证书的用途和 S/MIME 图标的含义。
阅读签名或加密的邮件,附件可有可无
签名或加密邮件在邮件的“主题”行的结束处带有一个特殊的 S/MIME 图标。您可以从您帐户的以下这些邮件文件夹阅读签名或加密的邮件:
有关图标的更多信息,请参见 S/MIME 图标的含义。
转发签名或加密的邮件,附件可有可无
转发 S/MIME 邮件时,它将通过当前对外发邮件有效的 S/MIME 功能发送,而不会通过接收原始邮件时可能已具有的 S/MIME 功能发送。确保转发的邮件能否正确签名或加密取决于您。
例如,您从用户 A 收到一封加密邮件并希望将其作为加密邮件转发给用户 C。外发邮件的当前 S/MIME 设置始终对这些邮件进行签名但不进行加密。如果不替换这些设置就将邮件转发给用户 C,则用户 C 收到的转发邮件仅为签名邮件。您收到的加密邮件在转发给用户 C 时将不再是加密邮件。
有关替换 S/MIME 设置的更多信息,请参见更改 S/MIME 设置。
回复签名或加密的邮件,附件可有可无
回复 S/MIME 邮件时,它通过当前对外发邮件有效的 S/MIME 功能发送。要回复的邮件(已经是您回复中的一部分)不会通过接收原始邮件时可能已具有的 S/MIME 功能发送。确保回复和原邮件能否正确签名或加密取决于您。
例如,您从用户 A 收到一封加密邮件并希望将其作为加密邮件进行回复。外发邮件的当前 S/MIME 设置始终对这些邮件进行签名但不进行加密。如果不替换这些设置就回复加密邮件,则用户 A 收到的回复及其编写的原始邮件仅为签名邮件。从用户 A 收到的加密邮件在返回到用户 A 时将不再加密。
有关替换 S/MIME 设置的更多信息,请参见更改 S/MIME 设置。
保存邮件草稿
如果需要保存新的 S/MIME 邮件的草稿,则会将其作为加密邮件(如果选择了该功能)存储在“草稿”文件夹中。最终发送邮件之前,请确保根据需要设置了 S/MIME 功能。
有关替换 S/MIME 设置的更多信息,请参见更改 S/MIME 设置。
S/MIME 图标的含义
S/MIME 邮件在“主题”行的结束处带有一个图标,表示对该邮件进行了签名还是加密。表 9 对这些图标进行了说明。
表 9 S/MIME 图标
图标图像
说明
纸张上的笔
此邮件已使用有效的专用密钥进行签名。
纸张上中断的笔
用于签名邮件的专用密钥出现问题。不要信任该签名。
带有钥匙的锁
此邮件已使用有效的公用密钥进行加密。
带有破损钥匙的锁
用于加密邮件的公用密钥出现问题。不要信任加密邮件的内容。
查看 Java 控制台邮件
可以在处理签名和加密邮件时将各种操作邮件通过 S/MIME 小应用程序写入 Java 控制台。只有在系统管理员为您启用了 Java 控制台时才能将这些邮件写入控制台。
要查看控制台邮件,请执行以下操作:
目录 索引 |