Foxmail5安全電子郵件功能初步接觸

作為Foxmail的老用戶，驚喜的發現這次foxmail有了全新的改變。嘗試了一下其中的證書功能，發現非常的容易使用。Foxmail 5.0通過使用數字證書對郵件進行數字簽名和加密，能夠確保電子郵件的真實性和保密性。

　　由于越來越多的人通過電子郵件進行重要的商務活動和發送機密信息，因此保證郵件的真實性(即不被他人偽造)和不被其他人截取和偷閱也變得日趨重要。安全電子郵件因此應運而生。

　　作用如下：

　　
防假冒——通過數字簽名進行身份認證 　　
保密性——只有收件人才能解密查看 　　
完整性——保證郵件沒有被中途篡改
發出的郵件不可否認

　　一、使用前的準備：申請數字證書

　　登陸ca.foxmail.com.cn頁面，可以申請由博大公司提供的數字證書。

　　如下圖所示：

圖1 由博大公司提供的數字證書

　　數字證書申請流程很簡單：

圖2 數字證書的申請流程

　　對我們來說，按頁面的前3個鏈接一路下來就可以。注意申請、下載安裝和使用數字證書必須在同一部計算機上完成。

　　1、安裝根證書

圖3 安裝根證書時的提示信息

　　單擊“是”：

圖4 安裝根證書時的提示信息

　　2、申請個人證書

　　首先彈出的是服務協議，單擊“同意”，填寫必要信息和加密方式。

圖5 填寫個人信息

圖6 選擇一個加密服務提供程序

　　這里電子郵件地址填寫你需要應用安全電子郵件的郵箱地址。

　　單擊“申請”。

圖7 證書確認

　　單擊“是”。

圖8 數字證書申請完成

　　這里要去郵箱里收取證書的下載號和密碼等信息，才能繼續下一步。

3、下載并安裝證書

圖9 輸入確認郵件中的下載號和密碼

　　輸入下載號和密碼后，單擊“安裝證書”，在彈出的信息框中單擊“是”。

圖10 數字證書安裝完成

　　至此，證書的申請和安裝完成。

　　安裝后，可以在系統中查看證書(這不是必須步驟)：打開IE瀏覽器，單擊“工具”菜單的“Inte.net”選項，在彈出的對話框中切換到“內容”選項卡，單擊“證書”按鈕，在彈出的“證書”對話框中，可以查看已經安裝的證書。

　　在申請安裝完安全電子郵件證書后，就可以使用安全電子郵件了。

　　二、Foxmail中安全郵件的選項設置(默認即可，這里僅做介紹)

　　如果只有申請一個證書，那么不需要再做選擇證書的設置了，Foxmail會從IE中自動獲得。

　　功能設置我們可以在Foxmail主窗口(不是寫郵件的窗口)中“選項”——“系統設置”——“安全”里有一些設置選項。一般默認設置就可以了。

　　頁面如下圖所示：

圖11 Foxmail中的安全郵件設置選項

　　可以進行以下設置：

　　對所有待發郵件的內容和附件進行加密：選中該復選框，發送郵件時，將自動對郵件進行加密。注意，只有擁有了收件人的數字證書(公鑰)，才能向收件人發送加密郵件。

　　對所有待發郵件進行簽名：選中該復選框，發送郵件時，將自動給郵件添加數字簽名。

　　單擊“高級”按鈕，將彈出“高級”設置對話框，其中可以進行以下設置：

圖12 安全郵件的高級選項

　　“發送加密郵件時總是加密給自己”：選中該復選框，對郵件進行加密時，同時使用自己的數字證書進行加密，從而郵件可以被自己解密和閱讀。如果不選擇該復選框，唯有收件人才能解讀郵件。通常選中該選項。

　　“發送簽名郵件時包含我的證書”：選中該復選框，發送簽名郵件，在郵件中包含自己的數字證書，以便收件人獲得公鑰，并向自己發送加密郵件。

　　“簽名前對郵件進行編碼(模糊簽名)”：選中該復選框，將首先對郵件內容進行編碼，然后添加數字簽名，這種方式稱為模糊簽名；不選中該復選框，將直接在原郵件內容基礎上添加數字簽名，這種方式稱為明文簽名。有的客戶端雖然支持安全電子郵件，但可能不支持模糊簽名。模糊簽名安全性更好。

　　“將發件人的證書添加到我的地址簿”：選中該復選框，當收到帶有數字證書的簽名郵件時，自動把發件人的證書信息添加到地址簿。

　　三、發送和閱讀安全電子郵件

　　1、發送數字簽名或加密郵件

　　帶數字簽名的電子郵件允許電子郵件的收件人驗證您的身份，加密電子郵件則可以防止其他人在郵件傳遞過程中偷閱郵件。發送郵件時，可以只對郵件進行簽名，或者只對郵件進行加密，也可以對郵件同時進行簽名和加密。

　　如下圖所示，寫郵件時按下“簽名”表示寫的郵件將被自己的證書(私鑰)簽名，按下“加密”表示此郵件將使用收件人的證書(公鑰)加密。

圖13 發信時可選擇對郵件加密、簽名

　　發送安全電子郵件主要包括簽名電子郵件和加密電子郵件兩方面：簽名一個電子郵件意味著，你將自己的數字證書附加到電子郵件中，接收方就可以確定你是誰。簽名提供了驗證功能，但是無法保護信息內容的隱私，第三方有可能看到其中的內容。Foxmail默認情況下當在郵件添加數字簽名時，就在郵件中加入了數字簽名和公用密鑰。加密電子郵件意味著只有指定的收信人才能夠看到信件的內容。要發送加密郵件，你的通訊簿必須包含收件人的數字證書。這樣，你就可以使用他們的公用密鑰來加密郵件了。當收件人收到加密郵件后，用他們的私人密鑰來對郵件進行解密才能閱讀。

　　為了發送簽名郵件，你必須有自己的數字證書。為了加密郵件，你必須有收信人的數字證書(對方的公鑰)。

　　如果別人向你發信時帶了證書信息或證書，就可以關聯到地址簿中去，這樣你就可以向他發送加密郵件了。否則，發送郵件時將會彈出如下圖的提示：

圖14 無對方公鑰時發信的提示信息

　　如果按“查找”，可以在CA證書服務器的地址列表(需要我們事前手工添加，這里就不介紹了，畢竟讓對方發先發封簽名郵件給你，你就可以向他發加密郵件了，這樣比較簡單)，成功到找到了對方的證書，可以點擊“添加到地址簿”，這樣以后向他發送加密郵件就不會再需要查找他的證書了。

　　2、閱讀數字簽名或加密郵件

　　帶數字簽名的郵件，郵件圖標上有一個飄帶標記，加密的郵件，郵件圖標上有一把鎖作為標記。

　　正常情況下，閱讀帶數字簽名或加密的郵件與閱讀其他郵件一樣，Foxmail會自動顯示郵件的內容。

圖15 閱讀加密的郵件

圖16 閱讀加密的郵件

　　他人的簽名郵件能讓你確認郵件的真實性——即郵件確實來自某發件人，且在傳輸過程中未被篡改過。如果存在問題，應該認為郵件已被篡改，或并非來自所謂的發件人。當收到一封加密郵件時，你可以自信的認為郵件未被任何第三者閱讀過。如果有正確的數字證書，Foxmail會自動對電子郵件進行解密。

原文轉自：http://www.kjueaiud.com