Sun Java System Communications Express Sun logo
  目录     索引

对邮件进行签名和加密 (S/MIME)

邮件支持安全 / 通用 Internet 邮件扩展服务 (S/MIME)。要使用 S/MIME 功能对邮件进行签名或加密,必须符合以下所有要求:

密钥和证书的用途

专用密钥用于对 S/MIME 邮件进行签名以及对外来的加密邮件进行解密。其他邮件用户使用您的公用密钥加密发送给您的邮件。

要向其他邮件用户确保您是专用密钥或公用密钥的真正拥有者,信息应与标识为仅属于您的密钥关联。此信息称为证书。密钥及其证书从组织发放或从第三方供应商购买。不考虑如何发放这些密钥和证书,发放的组织称为认证机构 (CA)。

密钥证书是否有效?

邮件使用专用密钥或公用密钥之前,必须找到密钥并根据当前日期检查它在证书中的过期日期。如果密钥已过期,则会在弹出式窗口中收到一条消息,并且不能再使用该密钥进一步创建 S/MIME 邮件。根据系统的配置,将根据证书作废列表 (CRL) 进一步检查密钥的证书;如果它与 CRL 上的证书匹配,邮件则可能使用或不使用该密钥,这取决于系统的配置。

确定密钥证书有效后,将在发送、阅读、转发或回复邮件时使用该密钥。邮件可以是:

密钥和证书的存储位置

您通常可以使用一个专用 - 公用密钥对,但也允许使用多个密钥。密钥及其证书以以下两种方式中的一种进行存储:

更改 S/MIME 设置

邮件的初始 S/MIME 设置由系统管理员进行设置,用于控制是否对所有外发邮件自动签名、加密或者签名并加密。初始设置还用于控制 Messenger Express 窗口底部和“选项 - 设置”窗口中的 S/MIME 复选框显示为选中(功能已选定)还是取消选中(功能已取消选定)。

表 7 总结了这些复选框的使用。

表 7 S/MIME 复选框 

复选框文本

位置

执行的操作

签名邮件

窗口底部,用于撰写、转发或回复邮件。

  • 选中该框对当前邮件进行签名。
  • 取消选中该框不对当前邮件进行签名。

加密邮件

窗口底部,用于撰写、转发或回复邮件。

  • 选中该框对当前邮件进行加密。
  • 取消选中该框不对当前邮件进行加密。

在所有外发邮件中签名

“安全传送邮件”选项下的“选项 - 设置”窗口中

  • 选中该框自动对所有邮件进行签名。
  • 取消选中该框不自动对所有邮件进行签名。

注:可以对逐封邮件使用“签名邮件”复选框来替换“签名所有外发邮件”的设置。

对所有外发邮件加密

“安全邮件”选项下的“选项 - 设置”窗口中

  • 选中该框自动对所有邮件进行加密。
  • 取消选中该框不自动对所有邮件进行加密。

注:可以对逐封邮件使用“加密邮件”复选框来替换“加密所有外发邮件”的设置。

更改所有邮件设置的示例

在本例中,通过邮件的初始 S/MIME 设置可以自动对所有邮件进行加密但不能自动签名。您当然也希望能够自动对邮件进行签名。要完成此操作,请执行以下步骤:

  1. 单击“选项”选项卡。
  2. 单击“设置”。
  3. 在“安全传送邮件”下,选择“在所有外发邮件中签名”旁边的复选框。
  4. 单击“保存”。

更改一封邮件设置的示例

在本例中,通过当前的 S/MIME 设置可以对所有邮件自动签名和加密。您可能希望发送一封签名但未加密的新邮件。要完成此操作,请执行以下步骤:

  1. 访问“新建邮件”窗口。
  2. 撰写一封邮件。
  3. 单击“新建邮件”窗口底部的“加密邮件”旁边的复选框取消选择该邮件。
  4. 单击“发送”将邮件作为已签名但未加密的邮件发送。

后续的所有外发邮件仍进行签名并加密,因为您只是暂时更改了一封邮件的加密设置。

S/MIME 的用途

通过 S/MIME 可以与具有 S/MIME 权限的其他邮件用户交换签名或加密电子邮件。还可以与具有 S/MIME 权限的 Microsoft Outlook 用户交换邮件。位于“邮件”窗口底部和“选项 - 设置”窗口中的 S/MIME 复选框用于为外发邮件请求签名或加密。有关复选框的更多信息,请参见更改 S/MIME 设置

S/MIME 邮件(无论是否签名或加密或者两者)在“主题”行结束处以小图标显示在“收件箱”文件夹中,以表示它是 S/MIME 邮件。有关图标的更多信息,请参见 S/MIME 图标的含义

表 8 总结了可以使用 S/MIME 执行的邮件操作。

表 8 允许的 S/MIME 操作

邮件操作

说明

发送签名的邮件,附件可有可无

发送签名的邮件时,签名将添加到邮件中以确保邮件是您发送的。您的专用密钥用于创建签名。

有关更多信息,请参见密钥和证书的用途S/MIME 图标的含义

发送加密的邮件,附件可有可无

发送加密的邮件时,将使用收件人的发布的公用密钥对邮件进行特殊编码。当邮件到达目标时带有 S/MIME 图标,则表示它正确加密,并确保收件人在收到加密邮件之前邮件未被篡改。

有关更多信息,请参见密钥和证书的用途S/MIME 图标的含义

阅读签名或加密的邮件,附件可有可无

签名或加密邮件在邮件的“主题”行的结束处带有一个特殊的 S/MIME 图标。您可以从您帐户的以下这些邮件文件夹阅读签名或加密的邮件:

  • “收件箱”文件夹
  • “已发送”文件夹
  • “草稿”文件夹
  • “废纸篓”文件夹
  • 您创建和命名的邮件文件夹

有关图标的更多信息,请参见 S/MIME 图标的含义

转发签名或加密的邮件,附件可有可无

转发 S/MIME 邮件时,它将通过当前对外发邮件有效的 S/MIME 功能发送,而不会通过接收原始邮件时可能已具有的 S/MIME 功能发送。确保转发的邮件能否正确签名或加密取决于您。

例如,您从用户 A 收到一封加密邮件并希望将其作为加密邮件转发给用户 C。外发邮件的当前 S/MIME 设置始终对这些邮件进行签名但不进行加密。如果不替换这些设置就将邮件转发给用户 C,则用户 C 收到的转发邮件仅为签名邮件。您收到的加密邮件在转发给用户 C 时将不再是加密邮件。

有关替换 S/MIME 设置的更多信息,请参见更改 S/MIME 设置

回复签名或加密的邮件,附件可有可无

回复 S/MIME 邮件时,它通过当前对外发邮件有效的 S/MIME 功能发送。要回复的邮件(已经是您回复中的一部分)不会通过接收原始邮件时可能已具有的 S/MIME 功能发送。确保回复和原邮件能否正确签名或加密取决于您。

例如,您从用户 A 收到一封加密邮件并希望将其作为加密邮件进行回复。外发邮件的当前 S/MIME 设置始终对这些邮件进行签名但不进行加密。如果不替换这些设置就回复加密邮件,则用户 A 收到的回复及其编写的原始邮件仅为签名邮件。从用户 A 收到的加密邮件在返回到用户 A 时将不再加密。

有关替换 S/MIME 设置的更多信息,请参见更改 S/MIME 设置

保存邮件草稿

如果需要保存新的 S/MIME 邮件的草稿,则会将其作为加密邮件(如果选择了该功能)存储在“草稿”文件夹中。最终发送邮件之前,请确保根据需要设置了 S/MIME 功能。

有关替换 S/MIME 设置的更多信息,请参见更改 S/MIME 设置

S/MIME 图标的含义

S/MIME 邮件在“主题”行的结束处带有一个图标,表示对该邮件进行了签名还是加密。表 9 对这些图标进行了说明。

表 9 S/MIME 图标

图标图像

说明

纸张上的笔

此邮件已使用有效的专用密钥进行签名。

纸张上中断的笔

用于签名邮件的专用密钥出现问题。不要信任该签名。

带有钥匙的锁

此邮件已使用有效的公用密钥进行加密。

带有破损钥匙的锁

用于加密邮件的公用密钥出现问题。不要信任加密邮件的内容。

查看 Java 控制台邮件

可以在处理签名和加密邮件时将各种操作邮件通过 S/MIME 小应用程序写入 Java 控制台。只有在系统管理员为您启用了 Java 控制台时才能将这些邮件写入控制台。

要查看控制台邮件,请执行以下操作:

  1. 导航到 Windows 控制面板。
  2. 双击“Java Plug-in 1.4”图标。
  3. 单击“基本”选项卡。
  4. 单击“显示控制台”旁边的单选按钮。
  5. 单击“应用”。


  目录     索引