现在网络发展迅速,各单位通过外网与合作伙伴联系,老式的信函通讯方式显得很落伍了。多数开始用电子邮件发送,即省钱又快速,但也暴露出安全隐患。单位深恐自己的商业秘密被窃取,怎么办呢?用手头上最熟知的Foxmail来加密传送吧!下面就跟着笔者来一同体验一下!
先熟悉下必要的知识,这次以Foxmail 6.5 beta1做示范,收发双方必须都以Foxmail作为邮件客户端。否则,接收方打不开用Foxmail发送来的加密邮件。发送方通过利用接收方的公钥来加密邮件,公钥怎么来后面会逐一讲,暂且做个伏笔。发送方通过数字签名来证明自己的身份,那它怎么会具有数字签名,也是一个伏笔吧!
一、收发双方申请数字证书
数字证书由独立的授权机构发放,通过用户的申请和机构的发放,验证用户身份的合法性,这里请登录官方网站,进行申请。大体通过四步搞定,分别为:
第一步,安装CA根证书;第二步,申请证书,填写邮件地址和必要的用户信息;第三步,接收证书发放机构发送过来的邮件,获得序列号和密码信息;第四步,下载并安装证书,下载过程需要提供序列号和密码。
小提示:证书安装后,点击IE的“工具→选项”命令中的“内容→证书”按钮,可以调出个人所安装证书及发行者核实一下.
二、发送签名加密的邮件
发送具有自己数字签名的邮件前先设置一下,选中邮箱,右键单击“属性”命令,在弹出的窗口中切换到“安全”选项夹,点击右侧“选择”按钮,挑选与该邮箱相匹配的证书。
小提示:不为自己的邮箱匹配证书,是不能发送具有数字签名验证邮件的。
发送加密的邮件时,需要知道收件人的公钥,可以通过两种方法得到它,一个是通过发证机构,比如,双击“收件人”,弹出属性窗口,切换到“数字证书”选项夹,然后点击“LDAP搜索”按钮,为该账户搜索数字证书
小提示:如果是自己的邮箱并在本地有证书,可以点击“导入”按钮得到。
另外一种方法是事先收到过对方的签名邮件,那么通过回复的方式就可以了,双击“收件人”名字,在弹出的窗口中选择“数字证书”选项夹,可以看到已经嵌套进了收件人的证书(公钥)。
小提示:用此法可以发送加密邮件,但要发送带有数字签名的加密邮件,需要本人申请的数字证书才行。当自个的数字证书与对方的数字证书(公钥)都有了,就能发送签名加密邮件了,在写邮件窗口中点击“选项”下拉框中的“数字签名”与“加密”即可。
三、接收签名加密的邮件
签名邮件代表着对方身份的合法性,内容没有被篡改。加密同样代表着邮件没有受到第三人的窥视,因此接收方会看到的内容都有签名与加密的图标。
小提示:通过地址薄可以为长期进行签名加密的邮箱设置参数,不用到发送邮件时反复设立,只要打开地址薄中相应的邮箱属性,切换至“数字签名”选项夹,为其从“LDAP搜索”或“系统、文件导入”中安置证书就OK了!
总结:
利用我们经常使用的Foxmail软件,轻松实现邮件的保密发送与接收,其强大的软件技术支持是用户的福音,也为用户的隐私提供保障。