提高安全意识--电子邮件数字签名和加密

一、背景知识

使用个人证书，在电子邮件中至少有以下功能。

保密性：
你可以使用收件人的数字证书对电子邮件进行加密。这样，只有收件人的私钥才能解密这封邮件，
即使第三方截获邮件，由于没有收件人的私钥，也无法阅读该邮件。当然，要发送加密电子邮件，
必须先拥有对方的数字证书。

认证身份：
你可以使用你本人的数字证书对电子邮件进行数字签名，这样，收件人通过验证签名就可以确定你的身份，
而不是他人冒充的。

完整性：
如果验证数字签名有效，收件人不仅可以认证你的身份，还可以确信收到的邮件在传递的过程中没有被篡改。

不可否认性：数字签名要使用你本人数字证书中的私钥，而私钥仅你个人所有，所以，
你不能对发送过的签名邮件进行否认。

1、电子邮件的重要性

由于越来越多的人通过电子邮件发送机密信息，因此确保电子邮件中发送的文档不是伪
造的变得日趋重要。同时保证所发送的邮件不被除收件人以外的其他人截取和偷阅也同样重要。

2、对电子邮件进行数字签名

对电子邮件进行数字签名，能够确保电子邮件中发送的文档不是伪造的，即收件人能够确信该邮件来
自于其声称的发件人，同时邮件从发件人的机器传达到接收人的机器没有经过任何改动。

当发件人在待发邮件中添加数字签名时，发件人就在邮件中加入了数字签名和自己的数字证书。
邮件的接收方接收到该邮件后，首先判断发件人的证书是否有效
（该证书是否是可信任的CA签发的，该证书是否在有效期内，该证书是否已经被撤销），如果证书有效，从发
件人的证书中提取公钥信息，来验证邮件的数字签名是否有效。

3、对电子邮件进行加密

对电子邮件进行加密（使用接收人的数字证书中的公钥进行加密）可以保证所发送的邮件
不被除收件人以外的其他人截取和偷阅。

当发件人对邮件进行加密时，使用接收人的数字证书中的公钥对邮件进行加密。邮件的接收方接收到该邮件后，
使用自己的私钥对邮件进行解密，可以得到邮件的明文。因为使用公钥加密的数据，只有对应的私钥才可以解密，
而对一封加密邮件来说，只有接收人才具有对应的私钥，也就是只有接收人才可以对邮件解密得到邮件的明文。
其他任何人截获了该邮件都是无法识别的乱码。有效的保证了邮件内容的保密性。

(以上内容为网摘)

简单来说，就是自己要先有个人数字证书，才能对要发的邮件进行数字签名，
如果要加密邮件，那就要知道对方的公钥。

数字证书一般来说都是要钱的，但也有免费的。免费的电子邮件加密证书对一般人来说已够用，
本文标题已说，提高安全意识----先通过免费的来养成良好的安全意识，以后如有更多需求，可以
使用收费的电子证书。本文主要目的在于入门。

平时要养成对于自己发送的邮件都要进行数字签名，不管邮件是否重要，这样传输过程中要是被篡改，收信方会
有所发现。当然，重要的邮件要加密，不过要知道对方的公钥。如果你懂了怎么签名邮件，加密邮件那也就是
点几下鼠标的事。所以入门很重要。

题外话：如果对邮件进行数字签名和加密，你还怕邮件服务商查看你的邮件？

免费的电子邮件加密证书有 科摩多 沃通 等等。

下面是申请沃通免费电子邮件加密证书过程和使用 Mozilla Thunderbird 演示怎么发送签名邮件。

二、申请沃通免费电子邮件加密证书过程
1. https://login./reg.html

 

2.
 

3.
 

4.这里也可下载并保存证书(如果在这里下载，那可以跳过下面 5 6 7 步)

 

5.
 

6.
 

7.下载并保存证书

 

注：下载下来的证书要保存好。这个证书是包含私钥的。私钥是不能公开的。

三、使用 Mozilla Thunderbird 演示怎么发送签名邮件

先导入个人证书，导入过程会让你输入密码----注册证书时的密码。

 


 


这里只演示邮件数字签名。

帐户设置---安全

 

选择刚才导入的证书，按确定后会弹出一个窗口，选择“是”。
勾选对消息数字签名(你也可不选)。
下面“加密”一项让其默认。

 

设置数字签名和加密(之前已设为默认)。(如果要加密邮件，那就要知道并且导入收件人的公钥。)

 

 

这是收到的邮件

 

查看数字签名和发件人是否一样。

 


这是收到的有数字签名和加密的邮件

 

注：加密邮件的主题(也就是标题)是不加密的。

沃通免费电子邮件加密证书 有效期是1年，到期后免费重新颁发。