1、数字签名及安全电子邮件 一、背景知识 使用个人证书,在电子邮件中至少有以下功能。 保密性:你可以使用收件人的数字证书对电子邮件进行加密。这样,只有收件人的私 钥才能解密这封邮件,即使第三方截获邮件,由于没有收件人的私钥,也无法阅读该邮件。 当然,要发送加密电子邮件,必须先拥有对方的数字证书。 认证身份:你可以使用你本人的数字证书对电子邮件进行数字签名,这样,收件人通 过验证签名就可以确定你的身份,而不是他人冒充的。 完整性:如果验证数字签名有效,收件人不仅可以认证你的身份,还可以确信收到的 邮件在传递的过程中没有被篡改。 不可否认性:数字签名要使用你本人数字证书中的私钥,而私钥仅你个人所有,所
2、以, 你不能对发送过的签名邮件进行否认。 1、电子邮件的重要性 由于越来越多的人通过电子邮件发送机密信息,因此确保电子邮件中发送的文档不是 伪造的变得日趋重要。同时保证所发送的邮件不被除收件人以外的其他人截取和偷阅也同 样重要。 通过使用 Outlook Express 和 Foxmail,可以在电子事务中证明身份,就象兑付支票 时要出示有效证件一样。也可以使用数字证书来加密邮件以保护邮件的保密性。数字证书 结合了 S/MIME 规范来确保电子邮件的安全。 2、对电子邮件进行数字签名 对电子邮件进行数字签名,能够确保电子邮件中发送的文档不是伪造的,即收件人能 够确信该邮件来自于其声称的发件人,
3、同时邮件从发件人的机器传达到接收人的机器没有 经过任何改动。 当发件人在待发邮件中添加数字签名时,发件人就在邮件中加入了数字签名和自己的 数字证书。邮件的接收方接收到该邮件后,首先判断发件人的证书是否有效(该证书是否 是可信任的 CA 签发的,该证书是否在有效期内,该证书是否已经被撤销) ,如果证书有效, 从发件人的证书中提取公钥信息,来验证邮件的数字签名是否有效。 3、对电子邮件进行加密 对电子邮件进行加密(使用接收人的数字证书中的公钥进行加密)可以保证所发送的 邮件不被除收件人以外的其他人截取和偷阅。 当发件人对邮件进行加密时,使用接收人的数字证书中的公钥对邮件进行加密。邮件 的接收方接收
4、到该邮件后,使用自己的私钥对邮件进行解密,可以得到邮件的明文。因为 使用公钥加密的数据,只有对应的私钥才可以解密,而对一封加密邮件来说,只有接收人 才具有对应的私钥,也就是只有接收人才可以对邮件解密得到邮件的明文。其他任何人截 获了该邮件都是无法识别的乱码。有效的保证了邮件内容的保密性。 4、电子邮件证书使用的简易性 如果接收到有问题的安全邮件,例如邮件已被篡改或发件人的数字证书已过期,则在 被允许阅读邮件内容前,会看到一条安全警告,它详细说明了问题所在。根据警告中的信 息,接收人可以决定是否查看邮件。 以上所述的签名和加密邮件的过程都是由邮件客户端程序(如 Microsoft Outlook
5、,Foxmail、Netscape Messager 等)来完成。对于邮件的发送人来说,就是在邮 件发送之前,简单的点击“签名”和“加密”按钮就可以了;对于邮件的接收人来说,邮 件接收到后,邮件客户端程序更能够自动对签名邮件进行验证,对加密邮件进行解密,并 将验证和解密结果显示给邮件的接收人,不需要任何人工操作,非常方便。 5、安全电子邮件的工作方式 安全电子邮件的工作方式有两种: 第一种情况是采用个人或单位证书发送安全电子邮件。如吉林省数字证书认证中心、 广东省数字证书认证中心等就颁发个人证书或单位证书,然后你可以选择用这两种证书发 送安全的电子邮件。 第二种方式是直接给电子信箱的所有人或单
6、位的电子信箱地址颁发数字证书,如江西 省数字证书认证中心、安徽省数字认证中心等就颁发专门的邮件证书。 由于以上两种方式的原理基本一样,考虑到网上的免费资源,我们以第一种方式为主 加以说明。 当然,在第一种方式中使用单位证书发送安全邮件的原理基本一样,由于网上单位证 书的免费资源很少,因此,我们重点以个人证书为例。另外,要发送安全电子邮件,必须 使用一些电子邮件客户端软件,如 Outlook Express、Foxmail 等,打开网页收发邮件是不 能进行数字签名的,我们这里以 Outlook Express 5.0 为例,说明安全电子邮件的发送过 程。 二、实验目的及要求 1、 掌握用 Out
7、look Express 发送数字签名电子邮件的方法。 2、 掌握用 Outlook Express 发送加密电子邮件的方法。 三、实验准备 1、 上网计算机,IE5.0 以上,Outlook Express 5.0 以上。 2、已经申请好个人数字证书(本实验以在广东省数字证书认证中心申请的个人免费 证书为例) 。 四、实验过程 1、修改电子邮件帐号属性,绑定证书 (1)在Outlook Express5.0单击“工具”菜单中的“帐号” ,选取邮件选项卡中的用于 发送安全电子邮件的邮件帐号,然后单击“属性” ,选择安全标签,在签名证书标识项后, 点击选择按钮,如图1所示。 图 1 安全属性 (
8、2)选择数字证书,如图 2、图 3 所示。 图 2 选择签名证书 图 3 已经设置好签名证书 3)如果希望对方能给你发送加密电子邮件,则点击加密首选项,再选择你的证书及算 法,如图 4 所示。 图 4 已经设置好签名和加密数字证书 2、发送数字签名电子邮件 (1)打开 Outlook Express,点击新邮件,输入对方的邮件地址,并点击“签名”按钮, 然后点击发送,如图 5 所示。 图 5 撰写数字签名邮件 (2)对方用 Outlook Express 收到你的邮件后,首先显示图 6 所示提示。 图 6 收到数字签名邮件 (3)点击继续,打开邮件,如图 7 所示。 图 7 打开签名邮件 3、
9、发送加密电子邮件 (1)当用户拥有了对方的数字证书,并添加到通讯薄中就可以向对方发送加密的电子 邮件了,如图 8 所示。 图 8 通讯簿中查看对方数字证书 (2)打开 Outlook Express,点击新邮件,输入对方的邮件地址,并点击“加密”按钮, 如图 9 所示。 图 9 发送加密电子邮件 (3)对方用 Outlook Express 收到邮件后首先显示图 10 所示的提示。 图 10 收到加密电子邮件 (4)点击继续,打开邮件,如图 11 所示。 图 11 打开加密电子邮件 (5)如果你没有对方的数字证书,是不能发送加密邮件的,如图 11、图 12 所示。 图 11 无对方证书发送加密
10、邮件 图 12 系统提示出错 (6)当然,也可以发送同时加密和签名的电子邮件,如图 9.13、图 9.14、图 9.15 所 示。 图 13 同时发送签名和加密邮件 图 14 收到签名和加密邮件 图 15 打开签名和加密邮件 至此,我们已经完成了安全电子邮件的全部操作,即如何发送加密的和签名的电子邮 件,需要指出的是,有许多免费邮箱是在网页下收发邮件的,在此情况下一般不能使用数 字证书。 五、练习与思考 1、加密邮件与签名邮件有什么区别? 2、随着中华人民共和国电子签名法的颁布实施,你认为签名电子邮件具有法律效力 吗? 3、为什么发送加密邮件需要对方的数字证书?其加密原理是什么? 4、能用他人的证书发送签名邮件吗?为什么? 5、请用 FOXMAIL 设置签名及加密邮件,比较与 Outlook express 的异同。
