《数字签名及安全电子邮件.docx》由会员分享,可在线阅读,更多相关《数字签名及安全电子邮件.docx(10页珍藏版)》请在第壹文秘上搜索。
1、数字签名及安全电子邮件一、背景知识使用个人证书,在电子邮件中至少有下列功能。保密性:你能够使用收件人的数字证书对电子邮件进行加密。这样,只有收件人的私钥才能解密这封邮件,即使第三方截获邮件,由于没有收件人的私钥,也无法阅读该邮件。当然,要发送加密电子邮件,务必先拥有对方的数字证书。认证身份:你能够使用你本人的数字证书对电子邮件进行数字签名,这样,收件人通过验证签名就能够确定你的身份,而不是他人冒充的。完整性:假如验证数字签名有效,收件人不仅能够认证你的身份,还能够确信收到的邮件在传递的过程中没有被篡改。不可否认性:数字签名要使用你本人数字证书中的私钥,而私钥仅你个人所有,因此,你不能对发送过的
2、签名邮件进行否认。1、电子邮件的重要性由于越来越多的人通过电子邮件发送机密信息,因此确保电子邮件中发送的文档不是伪造的变得日趋重要。同时保证所发送的邮件不被除收件人以外的其他人截取与偷阅也同样重要。通过使用OUt100kExpress与Foxmai1,能够在电子事务中证明身份,就象兑付支票时要出示有效证件一样。也能够使用数字证书来加密邮件以保护邮件的保密性。数字证书结合了S/MIME规范来确保电子邮件的安全。2、对电子邮件进行数字签名对电子邮件进行数字签名,能够确保电子邮件中发送的文档不是伪造的,即收件人能够确信该邮件来自于其声称的发件人,同时邮件从发件人的机器传达到接收人的机器没有通过任何改
3、动。当发件人在待发邮件中添加数字签名时,发件人就在邮件中加入了数字签名与自己的数字证书。邮件的接收方接收到该邮件后,首先推断发件人的证书是否有效(该证书是否是可信任的CA签发的,该证书是否在有效期内,该证书是否已经被撤销),假如证书有效,从发件人的证书中提取公钥信息,来验证邮件的数字签名是否有效。3、对电子邮件进行加密对电子邮件进行加密(使用接收人的数字证书中的公钥进行加密)能够保证所发送的邮件不被除收件人以外的其他人截取与偷阅。当发件人对邮件进行加密时,使用接收人的数字证书中的公钥对邮件进行加密。邮件的接收方接收到该邮件后,使用自己的私钥对邮件进行解密,能够得到邮件的明文。由于使用公钥加密的
4、数据,只有对应的私钥才能够解密,而对一封加密邮件来说,只有接收人才具有对应的私钥,也就是只有接收人才能够对邮件解密得到邮件的明文。其他任何人截获了该邮件都是无法识别的乱码。有效的保证了邮件内容的保密性。4、电子邮件证书使用的简易性假如接收到有问题的安全邮件,比如邮件已被篡改或者发件人的数字证书已过期,则在被同意阅读邮件内容前,会看到一条安全警告,它全面说明了问题所在。根据警告中的信息、,接收人能够决定是否查看邮件。以上所述的签名与加密邮件的过程都是由邮件客户端程序(如MicrosoftOutlook,Foxmai1NetSCaPeMeSSager等)来完成。关于邮件的发送人来说,就是在邮件发送
5、之前,简单的点击“签名”与“加密”按钮就能够了;关于邮件的接收人来说,邮件接收到后,邮件客户端程序更能够自动对签名邮件进行验证,对加密邮件进行解密,并将验证与解密结果显示给邮件的接收人,不需要任何人工操作,非常方便。5、安全电子邮件的工作方式安全电子邮件的工作方式有两种:第一种情况是使用个人或者单位证书发送安全电子邮件。如吉林省数字证书认证中心、广东省数字证书认证中心等就颁发个人证书或者单位证书,然后你能够选择用这两种证书发送安全的电子邮件。第二种方式是直接给电子信箱的所有人或者单位的电子信箱地址颁发数字证书,如江西省数字证书认证中心、安徽省数字认证中心等就颁发专门的邮件证书。由于以上两种方式
6、的原理基本一样,考虑到网上的免费资源,我们以第一种方式为主加以说明。当然,在第一种方式中使用单位证书发送安全邮件的原理基本一样,由于网上单位证书的免费资源很少,因此,我们重点以个人证书为例。另外,要发送安全电子邮件,务必使用一些电子邮件客户端软件,11OutlookExpressFoXmaiI等,打开网页收发邮件是不能进行数字签名的,我们这里以OUtlOokExpress5.0为例,说明安全电子邮件的发送过程。二、实验目的及要求1、掌握用OuiloOkExpress发送数字签名电子邮件的方法。2、掌握用OutlookExpress发送加密电子邮件的方法。三、实验准备1、上网计算机,IE5.0以
7、上,OUUoOkEXPreSS5.0以上。2、已经申请好个人数字证书(本实验以在广东省数字证书认证中心申请的个人免费证书为例)。四、实验过程1、修改电子邮件帐号属性,绑定证书(1)在OUuookEXPreSS5.0单击“工具”菜单中的“帐号”,选取邮件选项卡中的用于发送安全电子邮件的邮件帐号,然后单击“属性”,选择安全标签,在签名证书标识项后,点击选择按钮,如图9.1所示。图9.1安全属性(2)选择数字证书,如图9.2、图9.3所示。图9.2选择签名证书图9.3已经设置好签名证书3)假如希望对方能给你发送加密电子邮件,则点击加密首选项,再选择你的证书及算法,如图9.4所示。图9.4已经设置好签
8、名与加密数字证书2、发送数字签名电子邮件(1)打开OUIkX)kExpress,点击新邮件,输入对方的邮件地址,并点击“签名”按钮,然后点击发送,如图9.5所示。图9.5撰写数字签名邮件(2)对方用OutlookExpress收到你的邮件后,首先显示图9.6所示提示。-lll文件(E)院辑查看工具(!)邮件(西帮助(国0公由回豆全部回复转发等X打印删除6O上一封下一封通讯簿发件人:Vifoirva日期:2004年10月1日16:39收件人:viioina主徐数字签名谡试安全:数字筌名并且己校给安全帮助数字签名邮件rQ此邮件由发件人数字签名。他人的数字签名邮件能够让您确认一封邮件的真实性一即邮件
9、确实来自该发件人,且在传输过程中未被篡改过。签名邮件带有签名邮件图标。签名邮件可能出现的任何问题都将在本信息之后可能出现的“安全警告”中得到描述。如果存在问题,您应该认为邮件已被篡改,或并非来自所谓的发件人。当收到一封加密邮件时,您应该可以自信地认为邮件未被任何第三者读过。如果您的计算机上装有正确的数字ID,OutlookExpress会自动对电子邮件进行解密。不再显示此帮助屏幕.继续I,图9.6收到数字签名邮件(3)点击继续,打开邮件,如图9.7所示。图9.7打开签名邮件3、发送加密电子邮件(1)当用户拥有了对方的数字证书,并添加到通讯簿中就能够向对方发送加密的电子邮件了,如图9.8所示。图
10、9.8通讯簿中查看对方数字证书(2)ITjFoutlookExpress,点击新邮件,输入对方的邮件地址,并点击“加密”按钮,如图9.9所示。图9.9发送加密电子邮件(3)对方用OutlookExpress收到邮件后首先显示图9.10所示的提示。图9.10收到加密电子邮件(4)点击继续,打开邮件,如图9.11所示。图9.11打开加密电子邮件(5)假如你没有对方的数字证书,是不能发送加密邮件的,如图9.11、图9.12所示。图9.11无对方证书发送加密邮件图9.12系统提示出错(6)当然,也能够发送同时加密与签名的电子邮件,如图9.13、图9.14、图9.15所示。图9.13同时发送签名与加密邮
11、件Q抽窸加答幺的*性/证发件人:vfo32235JR日期:2004年10月2日23:46金收件人:VUliDinQ士主髭:加宏和签名的邮件测试安全:数字签名并且巳校验;加密安全帮助。数字签名和加密邮件Q此邮件己由发件人数字签名并加密。A他人的签名邮件能让您确认邮件的真实性一即邮件确实来自某发件人,且在传输过程中未0被篡改过。签名邮件可能出现的任何问题都将在本信息之后可能出现的“安全警告”中得到描述。如果存在问题,您应该认为邮件己被篡改,或并非来自所谓的发件人。当收到一封加密邮件时,您应该可以自信地认为邮件未被任何第三者阅读过。如果您的计算一机上装有正确的数字ID,OutlookExpress会自动对龟字邮件进行解磨。不再显示此帮助屏幕.二J/图9.14收到签名与加密邮件图9.15打开签名与加密邮件至此,我们已经完成了安全电子邮件的全部操作,即如何发送加密的与签名的电子邮件,需要指出的是,有许多免费邮箱是在网页下收发邮件的,在此情况下通常不能使用数字证书。五、练习与思考1、加密邮件与签名邮件有什么区别?2、随着中华人民共与国电子签名法的颁布实施,你认为签名电子邮件具有法律效力吗?3、为什么发送加密邮件需要对方的数字证书?其加密原理是什么?4、能用他人的证书发送签名邮件吗?为什么?5、请用FOXMAIL设置签名及加密邮件,比较与Outlookexpress的异同。