使用数字证书发送加密和签名的邮件

使用数字证书发送加密和签名的邮件

作者：陈晓红

来源：《数字技术与应用》2011年第08期

摘要：本文介绍了数字证书的原理和特点，如何申请数字证书以及如何使用数字证书发送加密和签名的电子邮件。

关键词：数字证书 加密 数字签名 CA认证中心

中图分类号: TP393 文献标识码：A 文章编号：1007-9416(2011)08-0219-01 1、引言

随着各种网络应用的普及，网络安全问题也备受关注，电子邮件作为最常用的网络应用之一，给我们的工作和生活带来了方便，同时其安全性也是一个迫切需要解决的问题。下面就介绍如何使用数字证书发送加密和签名的电子邮件。 2、数字证书的概念、原理、作用 2.1 数字证书的概念[1]

数字证书是互联网通信中标志通信各方身份信息的一系列数据，提供了一种在Internet上验证用户身份的方式，相当于日常生活中的身份证。它是由权威机构—证书授权

（CA,Certificate Authority）中心发行的。数字证书一般包括个人证书、企业(服务器)证书和软件证书等类型，其中个人证书又分为安全邮件证书和个人身份证书，安全邮件证书，包含用户的邮箱地址信息，可对电子邮件的内容和附件加密，也可对电子邮件进行签名，且在传送过程中不被篡改；个人身份证书，提供对个人姓名、身份等信息的认证。 2.2 数字证书的原理[3]

数字证书采用公钥，即利用一对互相匹配的密钥进行加密、解密。公钥解决了密钥发布的管理问题，用户可以公开其公钥，而保留其私钥。每个申请了数字证书的用户拥有一个仅为本人所有的私钥，用它进行解密和签名；同时拥有一个由本人公开的公钥，其他用户使用它来加密和验证签名。 2.3 数字证书的作用[2]

龙源期刊网 http://www.qikan.com.cn

要实现安全的电子业务，必须保证信息传输的保密性、数据交换的完整性、发送者的不可否认性、交易者身份的确定性，使用数字证书可以解决这些问题。

当发送一份保密文件时，发送方使用接收方的公钥对数据加密，而接收方则使用自己的私钥解密，这样信息就可以安全地到达目的地了。在发送文件时，用户也可以采用自己的私钥对发送信息加以处理，形成数字签名。由于私钥只有本人独有，这样可以确定发送者的身份，防止发送者对发送信息的抵赖性。接收方通过验证签名可以判断信息是否被篡改过，保证数据交换的完整性。

3、使用数字证书发送加密和签名的邮件

使用安全邮件数字证书发送加密和签名的邮件，不能在邮箱的Web页面实现，而要通过OulookExpress、Foxmail等支持数字证书的邮件客户端软件才能实现。 3.1 Outlook Express 的设置

以163邮箱为例，介绍如何配置客户端Outlook?Express?6。

(1)打开Outlook Express?，单击“工具”，选择“帐户”，点击“邮件”标签，点击右侧的“添加”按钮，在弹出的菜单中选择“邮件”,根据提示，输入你的“显示名”，以及电子邮件地址；(2)输入你邮箱的POP和SMTP服务器地址：pop：pop.163.com； smtp：smtp.163.com。输入你的邮箱帐号及密码，单击“完成”保存设置；(3)设置SMTP服务器身份验证：在“邮件”标签中，双击刚才添加的帐号，弹出此帐号的属性框；点击“服务器”标签，在“发送邮件服务器”处，选中“我的服务器要求身份验证”选项，点击右边“设置”标签，选中“使用与接收邮件服务器相同的设置”。

3.2 申请数字证书

目前，Internet上提供免费数字证书的不多，以“天威诚信”为例，介绍数字证书的申请过程。

3.2.1安装根证书

访问天威诚信的个人证书试用页面，安装CA证书链。数字证书是一个由认证中心数字签名的文件，其签名的验证就是通过认证中心的根证书来完成的，如不安装根证书，则所申请的数字证书不能生效。点击“安装根证书”。安装成功后，在IE浏览器的菜单“工具”—

“INTERNET选项”—“内容”—“证书”—“中级证书颁发机构”(或在受信任的根证书颁发机构)中看到该证书。

3.2.2申请并安装个人证书

龙源期刊网 http://www.qikan.com.cn

点击申请“用户证书”，按向导完成证书的申请，在弹出的“获取证书”页面，点击“获取证书”，此时证书已成功安装在应用软件中，可在浏览器的菜单“工具”—“INTERNET选项”—“内容”—“证书”—“个人”中看到该证书。 3.3 获取并安装对方数字证书

有了个人证书即拥有了私钥，可以在OE里发送数字签名邮件，方法是点击菜单“工具”—“数字签名”。如果同时选择“加密”，发送邮件时会提示缺少数字标识。因为发送加密邮件，需有对方的公钥，而公钥存在于对方的数字证书中。公钥的获取方法有两种：一是让对方发送一封数字签名邮件，即可从中获取对方的数字证书，另一种方法是在认证中心的网站上查询。 将对方数字证书从IE中导出为CER类型并安装到OE中，选择直接打开该文件，即将该数字证书安装到IE中去，可在浏览器的菜单“工具”—“INTERNET选项”—“内容”—“证书”—“其他人”中看到对方证书，选择该证书，点击“导出”，选择默认导出文件格式“DER编码二进制X.509(.CER)”。接下来进入OE 点击“通信簿”，新建联系人，右击该联系人，选择属性，在“数字ID”标签页中点击“导入”，选择在IE中导出的数字证书文件，确定后在通信簿的该联系人的姓名上出现红飘带，说明安装成功。 3.4 发送数字签名和加密邮件

在OE中创建邮件，点击菜单“工具”—“数字签名”和“加密”，即可发送数字签名和加密的邮件。由于“加密”用的是对方的公钥、“数字签名”用的是自己是私钥，并且将自己的公钥公布给了对方，因此，对方则可通过邮件客户端软件接收“数字签名”和“加密”的邮件。 4、结语

随着网络安全越来越被重视，数字证书的应用也越来越广泛，本文主要介绍了如何申请数字证书以及如何使用数字证书发送加密和签名的电子邮件。 参考文献

[1]刘平.数字证书的概念和作用.电子商务,2006(3).

[2]吴煜煌等.网络与信息安全教程.中国水利水电出版社,2008.6. [3]王忠诚.电子商务安全.机械工业出版社,2009.7. 作者简介：

陈晓红，女，1970年生，1994年毕业于武汉理工大学计算机方向专业，现就职于武汉职业技术学院计算机系.

龙源期刊网 http://www.qikan.com.cn