Sun Java System Communications Express Sun logo
  目錄     索引

簽名與加密郵件 (S/MIME)

郵件支援「安全/多重目的網際網路郵件延伸 (Secure/Multipurpose Internet Mail Extension, S/MIME)」。若要以 S/MIME 功能來簽名或加密郵件,您必須符合下列所有 需求:

密鑰與證書的目的

私人密鑰讓您用來簽名 S/MIME 郵件和解密進來的加密郵件。您的公開密鑰讓其他郵件使用者用來加密要寄給您的郵件。

為了讓其他郵件使用者確認您是某私人或公開密鑰的所有者,您的密鑰裡會有關聯資訊,以設定您為密鑰的唯一所有者。此資訊便稱為證書。密鑰和其證書是由您公司內部發行或是向某第三方供應商購買的。無論密鑰和證書的發行管道為何,我們稱負責發行的組織為 憑證授權單位 (CA)。

密鑰的證書是否有效呢?

在郵件使用私人或公開密鑰之前,它必須先找到該密鑰並且檢查它在證書裡的過期日期,與目前日期對照。如果密鑰已經過期,快顯式視窗會告知您這個訊息,然後過期的密鑰將無法再建立 S/MIME 郵件。取決於您的系統如何配置,憑證撤銷清單 (CRL) 會再檢查密鑰的證書,如果它與 CRL 裡某個證書匹配,郵件就可能或可能不會使用該密鑰,取決於您的系統如何配置。

當決定某密鑰的證書為有效時,則在傳送、讀取、轉寄或回覆郵件時就會使用該密鑰。一封郵件可以是:

密鑰與證書儲存在哪裡?

您通常擁有一對私人與公開密鑰,但同時擁有多個也是許可的。您的密鑰與其證書以下列二者之一的方式儲存:

變更 S/MIME 的設定

郵件裡有初始 S/MIME 設定,是系統管理員設定的,用來控制您外送的郵件是否自動簽名、自動加密,或自動簽名與加密。此初始設定也可控制 Messenger Express 視窗底部與 [選項設定] 視窗裡的 S/MIME 核取方塊應顯示為核取 (功能已選取) 或未核取 (功能已取消選取)。

表 7 概括這些核取方塊的使用方法。

表 7 S/MIME 核取方塊

核取方塊的文字

位置

作法

簽名郵件

位於用來撰寫、轉寄或回覆郵件的視窗底部。

  • 勾選此方塊以簽名目前郵件。
  • 取消勾選此方塊以放棄簽名目前郵件。

加密郵件

位於用來撰寫、轉寄或回覆郵件的視窗底部。

  • 勾選此方塊以加密目前郵件。
  • 取消勾選此方塊以放棄加密目前郵件。

簽名所有外送的郵件

在 [選項設定] 視窗裡,[安全郵件傳送] 選項之下。

  • 勾選此方塊以自動簽名所有郵件。
  • 勾選此方塊以放棄自動簽名所有郵件。

備註:透過 [簽名郵件] 核取方塊,您可以將 [簽名所有外送的郵件] 的設定置換成依郵件有所不同。

加密所有外送的郵件

在 [選項設定] 視窗裡,[安全郵件傳送] 選項之下。

  • 勾選此方塊以自動加密所有郵件。
  • 勾選此方塊以放棄自動加密所有郵件。

備註:透過 [加密郵件] 核取方塊,您可以將 [加密所有外送的郵件] 的設定置換成依郵件有所不同。

範例:變更您所有郵件的設定

在這個範例裡,您郵件的初始 S/MIME 設定會使所有郵件自動加密但不自動簽名。您也想讓所有郵件都自動簽名。因此,請執行以下步驟:

  1. 按一下 [選項] 標籤。
  2. 按一下 [設定]。
  3. 在 [安全傳送郵件] 之下,請選取旁 [簽名所有外送的郵件] 的核取方塊。
  4. 按一下 [儲存]。

變更郵件設定的範例

在這個範例裡,初始 S/MIME 設定所有郵件自動簽名與加密。您希望傳送一封已簽名但未加密的新郵件。因此,請執行以下步驟:

  1. 打開 [新郵件] 視窗。
  2. 撰寫新的郵件。
  3. 請勾選 [新郵件] 視窗底部、[加密郵件] 旁的核取方塊以取消選取。
  4. 按一下 [傳送] 以傳送已簽名但未加密的郵件。

因為您只是暫時變更一封郵件的加密設定,所以所有後續的外送郵件仍將簽名並加密。

S/MIME的功用為何?

S/MIME 允許您和其他擁有 S/MIME 權限的郵件使用者交換已簽名或已加密的電子郵件。您也可以和擁有 S/MIME 權限的 Microsoft Outlook 使用者交換郵件。S/MIME 核取方塊位於 [郵件] 視窗底部與 [選項─設定] 視窗中,用來要求為外送的郵件簽名或加密。如需有關核取方塊的更多資訊,請參閱「變更 S/MIME 的設定」。

在您的 [收件匣] 資料夾中, S/MIME 郵件不管是已簽名、已加密或兩者都有,其主旨行尾端將附有一個小圖示來表示這是 S/MIME 郵件。如需有關圖示的更多資訊,請參閱「S/MIME 圖示的意義為何?」。

表 8 摘要了您能利用 S/MIME 所做的郵件動作。

表 8 允許 S/MIME 動作

郵件動作

描述

傳送已簽名的 郵件,不管有沒有附件

當您傳送已簽名的郵件,該郵件將附有簽名,以確認該郵件是由您所發出的。您的私人密鑰用來建立此簽名。

如需更多資訊,請參閱「密鑰與證書的目的」與「S/MIME 圖示的意義為何?」。

傳送已加密的郵件,不管有沒有附件

當您傳送已加密郵件,該郵件會透過收信人所發佈的公開密鑰來做特殊編碼。當此郵件到達目的地並附有一 S/MIME圖示表示已經過加密,收信人就可以確認在您的加密郵件到達之前,沒有發生任何損害。

如需更多資訊,請參閱「密鑰與證書的目的」與「S/MIME 圖示的意義為何?」。

讀取已簽名或已加密的郵件,不管有沒有附件

已簽名或 已加密的郵件會在其 [主旨] 行的尾端附有一個特殊的 S/MIME圖示。您可以讀取您的帳號裡任何郵件資料夾裡的已簽名或已加密郵件。

  • [收件匣] 資料夾
  • [寄件備份] 資料夾
  • [草稿] 資料夾
  • [回收筒] 資料夾
  • 由您建立及命名的郵件資料夾

如需有關圖示的更多資訊,請參閱「S/MIME 圖示的意義為何?」。

轉寄已簽名或已加密的郵件,不管有沒有附件

當 您轉寄 S/MIME 郵件,該郵件會配合您外送的郵件而隨附有效的 S/MIME 功能,而非它當初到達時所附的 S/MIME 功能。您可以決定是否要確認此轉寄郵件已簽名或加密。

例如,您收到一封來自使用者 A 的已加密郵件,然後想以加密的方式將它轉寄給使用者 C。外送郵件目前的 S/MIME 設定是自動簽名但不加密。如果沒有先置換那些設定就將郵件轉寄給使用者 C,對方所收到的轉寄郵件將只是一封已簽名郵件。您當初所收到的加密郵件到使用者 C 的手上時已經不再加密了。

如需有關置換 S/MIME 設定的更多資訊,請參閱「變更 S/MIME 的設定」。

回覆已簽名或已加密的郵件,不管有沒有附件

當您 回覆 S/MIME 郵件時,該郵件會配合您外送的郵件而隨附有效的 S/MIME 功能。所要回覆的郵件會成為您回應的一部份,而雖然此郵件到達時可能附有 S/MIME 功能,但是您的回應裡並不會自動包含此功能。您可以決定是否要確認您的回應與原始郵件已簽名或加密。

例如,您收到一封來自使用者 A 的已加密郵件,然後想以加密的方式將回覆它。外送郵件目前的 S/MIME 設定是自動簽名但不加密。如果沒有先置換那些設定就回覆那封已加密郵件,您給使用者 A 的回覆及他們當初所發出的原始郵件都將只是一封已簽名郵件。您當初從使用者 A 那裡收到的加密郵件再回到對方手上時已經不再加密了。

如需有關置換 S/MIME 設定的更多資訊,請參閱「變更 S/MIME 的設定」。

儲存草稿郵件

若您需要儲存新 S/MIME 郵件的草稿,它將會在 [草稿] 資料夾裡以加密的方式儲存 (如有選取該功能)。在傳送郵件之前請先確認 S/MIME 功能的設定是否符合所需。

如需有關置換 S/MIME 設定的更多資訊,請參閱「變更 S/MIME 的設定」。

S/MIME 圖示的意義為何?

S/MIME 郵件的主旨行結尾會帶有此圖示,表示其是否已簽名或已加密。表 9 說明這些圖示。

表 9 S/MIME 圖示

圖示影像

描述

紙上有一枝筆。

此郵件經過一有效的私人密鑰簽名。

紙上有一枝斷掉的筆。

用來簽名郵件的那個私人密鑰發生了一些錯誤。請勿信任此簽名。

鎖上有一把鑰匙

此郵件經過一有效的私人密鑰加密。

鎖上有一把斷掉的鑰匙

用來加密郵件的那個公開密鑰發生了一些錯誤。請勿信任此加密郵件的內容。

檢視 Java 主控台郵件

當您處理已簽名或已加密的郵件時,S/MIME Applet 可撰寫作業郵件至 Java 主控台。只有當系統管理員為您啟動 Java 主控台時,才會撰寫那些郵件至主控台。

檢視主控台郵件:

  1. Windows 控制台的導覽
  2. 按兩下 Java 外掛程式 1.4 圖示。
  3. 按一下 [基本] 標籤。
  4. 按一下 [顯示主控台] 的單選按鈕。
  5. 按一下 [套用]。


  目錄     索引