实验使用数字证书发送安全电子邮件操作指导书foxmail新Word文档格式.docx
《实验使用数字证书发送安全电子邮件操作指导书foxmail新Word文档格式.docx》由会员分享,可在线阅读,更多相关《实验使用数字证书发送安全电子邮件操作指导书foxmail新Word文档格式.docx(16页珍藏版)》请在冰点文库上搜索。
你可以使用收件人的数字证书对电子邮件进行加密。
这样,只有收件人的私钥才能解密这封邮件,即使第三方截获邮件,由于没有收件人的私钥,也无法阅读该邮件。
当然,要发送加密电子邮件,必须先拥有对方的数字证书。
认证身份:
你可以使用你本人的数字证书对电子邮件进行数字签名,这样,收件人通过验证签名就可以确定你的身份,而不是他人冒充的。
完整性:
如果验证数字签名有效,收件人不仅可以认证你的身份,还可以确信收到的邮件在传递的过程中没有被篡改。
不可否认性:
数字签名要使用你本人数字证书中的私钥,而私钥仅你个人所有,所以,你不能对发送过的签名邮件进行否认。
1、电子邮件的重要性
由于越来越多的人通过电子邮件发送机密信息,因此确保电子邮件中发送的文档不是伪造的变得日趋重要。
同时保证所发送的邮件不被除收件人以外的其他人截取和偷阅也同样重要。
通过使用OutlookExpress和Foxmail,可以在电子事务中证明身份,就象兑付支票时要出示有效证件一样。
也可以使用数字证书来加密邮件以保护邮件的保密性。
数字证书结合了S/MIME规范来确保电子邮件的安全。
2、对电子邮件进行数字签名
对电子邮件进行数字签名,能够确保电子邮件中发送的文档不是伪造的,即收件人能够确信该邮件来自于其声称的发件人,同时邮件从发件人的机器传达到接收人的机器没有经过任何改动。
当发件人在待发邮件中添加数字签名时,发件人就在邮件中加入了数字签名和自己的数字证书。
邮件的接收方接收到该邮件后,首先判断发件人的证书是否有效(该证书是否是可信任的CA签发的,该证书是否在有效期内,该证书是否已经被撤销),如果证书有效,从发件人的证书中提取公钥信息,来验证邮件的数字签名是否有效。
3、对电子邮件进行加密
对电子邮件进行加密(使用接收人的数字证书中的公钥进行加密)可以保证所发送的邮件不被除收件人以外的其他人截取和偷阅。
当发件人对邮件进行加密时,使用接收人的数字证书中的公钥对邮件进行加密。
邮件的接收方接收到该邮件后,使用自己的私钥对邮件进行解密,可以得到邮件的明文。
因为使用公钥加密的数据,只有对应的私钥才可以解密,而对一封加密邮件来说,只有接收人才具有对应的私钥,也就是只有接收人才可以对邮件解密得到邮件的明文。
其他任何人截获了该邮件都是无法识别的乱码。
有效的保证了邮件内容的保密性。
4、电子邮件证书使用的简易性
如果接收到有问题的安全邮件,例如邮件已被篡改或发件人的数字证书已过期,则在被允许阅读邮件内容前,会看到一条安全警告,它详细说明了问题所在。
根据警告中的信息,接收人可以决定是否查看邮件。
以上所述的签名和加密邮件的过程都是由邮件客户端程序(如MicrosoftOutlook,Foxmail、NetscapeMessager等)来完成。
对于邮件的发送人来说,就是在邮件发送之前,简单的点击“签名”和“加密”按钮就可以了;
对于邮件的接收人来说,邮件接收到后,邮件客户端程序更能够自动对签名邮件进行验证,对加密邮件进行解密,并将验证和解密结果显示给邮件的接收人,不需要任何人工操作,非常方便。
5、安全电子邮件的工作方式
安全电子邮件的工作方式有两种:
第一种情况是采用个人或单位证书发送安全电子邮件。
如吉林省数字证书认证中心、广东省数字证书认证中心等就颁发个人证书或单位证书,然后你可以选择用这两种证书发送安全的电子邮件。
第二种方式是直接给电子信箱的所有人或单位的电子信箱地址颁发数字证书,如江西省数字证书认证中心、安徽省数字认证中心等就颁发专门的邮件证书。
由于以上两种方式的原理基本一样,考虑到网上的免费资源,我们以第一种方式为主加以说明。
当然,在第一种方式中使用单位证书发送安全邮件的原理基本一样,由于网上单位证书的免费资源很少,因此,我们重点以个人证书为例。
另外,要发送安全电子邮件,必须使用一些电子邮件客户端软件,如OutlookExpress、Foxmail等,打开网页收发邮件是不能进行数字签名的,我们这里以Foxmail为例,说明安全电子邮件的发送过程。
四、实验操作指导
(一)免费数字证书的申请安装操作
1、访问365中国数字认证网()主页,选择“免费证书”---->
“用表格申请证书”。
如果是第一次使用他们的个人证书一般需要先下载并安装根CA证书。
2、在线填写并提交申请表。
请认真填写。
3、下载安装数字证书。
提交申请表后,证书服务器系统将立即自动签发证书,按提示安装证书。
5、数字证书的查看
在微软IE6.0浏览器的菜单栏“工具”--〉“Internet选项”--〉“内容”--〉“证书”中,可以看到证书已经被安装地成功。
双击证书查看证书内容。
(如下图所示)
注:
不采用365中国数字认证网的免费数字证书亦可,可以自行从网上找提供免费数字证书的资源。
(二)数字证书的导出和导入
为了保护数字证书及私钥的安全,需要进行证书及私钥的备份工作。
如果需要在不同的电脑上使用同一张数字证书或者重新安装电脑系统,就需要重新安装根证书、导入个人证书及私钥。
具体步骤如下:
1、备份证书和私钥的操作步骤:
打开一个IE浏览器,工具Internet选项内容证书(见上图)。
选择一个数字证书,点击“导出”按钮,此时会弹出证书导出向导。
点击“下一步”,可以选择是否将秘钥和证书一起导出。
指定证书导出后文件的文件名和路径。
2、导入证书及私钥的操作步骤:
打开一个IE浏览器,工具—>
Internet选项—>
内容—>
证书(如图11)。
或者,开始—>
设置—>
控制面板—>
点击“导入”按钮,此时会弹出证书导入向导(如图12)。
点击“下一步”,根据向导提示选择导入证书的文件名和路径(如图13)。
选择好以后点击“下一步”,此时为保护你的私钥需要为你导入的证书的私钥键入一个密码。
此时需要选择导入证书的存储区,可以由系统自动选择也可以由用户指定(见下图),系统默认该证书是用户自己的证书而存入“个人证书”之中,而如果你要导入对方的证书(这主要发生在你要利用对方证书给对方发送加密邮件的时候),则应该自己指定位置并选择“其他人”。
此时显示前面你所选择的所有设置,如果觉得完全正确则点击“完成”,如有错误则点击“上一步”。
(三)利用数字证书对电子邮件进行数字签名和加密
使用Foxmail可以对电子邮件进行加密和数字签名。
对电子邮件进行签名需要一个属于你自己的数字证书,而要对电子邮件进行加密则需要拥有对方的数字证书。
1、自己从网上下载Foxmail6.5,并安装。
2、配置Foxmail,建立你自己的账号,请注意在配置时查看是否为“在服务器上保留邮件备份”。
(注意:
如果你用OutlookExpress,请务必在配置时,点击“其他设置”,见下图。
点击“其他设置”后,在“高级”选项卡中勾选“在服务器上保留邮件的副本”选项,之后确定。
)
3、在Foxmail中设置数字证书。
4、使用Foxmail发送带有数字签名的电子邮件。
5、收到带有数字签名的电子邮件。
当收件人收到并打开有数字签名的邮件时,将看到“数字签名邮件”的提示信息(用户可以设置下次不提示该信息),按“继续”按钮后,才可阅读到该邮件的内容。
若邮件在传输过程中被他人篡改或发信人的数字证书有问题,页面将出现“安全警告”提示。
将该邮件打开后,在右边会看到对方的证书标志。
单击该标识,找到“安全””项,单击“查看签名证书”按钮,可以查看“发件人证书”;
单击“添加到地址簿”按钮,在地址簿中保存发件人的加密首选项,这样对方数字证书就被添加到你的通讯簿中。
返回到邮件页面,点击“继续”,可以查看带有发件人数字签名的邮件内容。
6、使用Foxmail发送加密电子邮件。
要发送加密电子邮件,你需要有收件人的数字证书。
获得收件人数字证书的方法可以是让对方给你发送带有其数字签名的邮件。
有了对方的数字证书,你就可以向对方发送加密邮件了。
发送加密邮件,也可以同时使用发件人的数字签名。
点击“发送”后,需要选择收件人的证书。
如果发件人没有给自己的账号设置证书,那么就会出现下面的提示框。
点击确定后可以继续发送加密邮件。
7、收到加密邮件。
当收件人收到并打开已加密过的邮件时,将看到“加密邮件”的提示信息,按“继续”按钮后,可阅读到该邮件的内容。
当收到加密邮件时,完全有理由确认邮件没有被其他任何人阅读或篡改过,因为只有在收件人自己的计算机上安装了正确的数字证书,Foxmail才能自动解密电子邮件;
否则,邮件内容将无法显示。
8、若用Web形式收取,邮件内容为空白。
五、课上习题
1、加密邮件与签名邮件有什么区别?
2、随着中华人民共和国电子签名法的颁布实施,你认为签名电子邮件具有法律效力吗?
3、为什么发送加密邮件需要对方的数字证书?
其加密原理是什么?
4、能用他人的证书发送签名邮件吗?
为什么?
六、课下练习(选做)
请用Outlookexpress设置签名及加密邮件,比较与Foxmail的异同。
七、实验提交
1、同学间互发签名和加密邮件,截屏后的图片插入word中。
要求邮件主题和内容能显示出你的姓名和学号,以及图中有明显的签名和加密标识。
2、回答第五部分课上习题的4道题,与截屏图片存在同一个word中,以“班级+学号+姓名”命名,课上提交。
升级会员 