安全邮件

★ 什么是安全邮件
    在当今信息社会，对众多的商业或个人用户来说，电子邮件是一种最主要的通信手段。然而令人不安的是目前大多数电子邮件几乎都是以明文的方式传递与存储的，这样存在着极大泄露商业秘密或个人隐私的危险。越来越多的个人和商业用户希望他们所使用的电子邮件具有安全保密能力。
    邮件的安全性主要包括以下几个方面：
    ☆ 保密性：即只有收件人才能阅读邮件。在Internet上传递的电子邮件信息不会被人窃取，即使发错邮件，收件人也无法看到邮件内容。
    ☆ 认证身份：在Internet上传递电子邮件的双方互相不能见面，所以必须有方法确定对方的身份。
    ☆ 完整性：保证传递的电子邮件信息也不能被人在传输过程中修改。
    ☆ 不可否认性：保证发件人无法否认发过这个电子邮件。
    这就要求用户发出或收到的信件至少在网上是加密传输的，而且要让用户能够判断信件的真实来源与去处。因此使用的密码体系必须具备数据加密和数据签名的功能。而这就是公钥体系的最大优势。
    本系统为基于公钥体系的安全电子邮件功能提供邮件的加密和签名功能，利用公钥算法保证用户的签名邮件不会被篡改，而用户的加密邮件除了邮件接收者以外的任何人(甚至自己)都无法阅读其中的内容。
    发送安全邮件，用户首先需要获得证书或叫做数字标识，证书中包括了私钥和公钥。安全邮件用公钥加密，用私钥解密。对邮件的加密使用的是邮件接收方的公钥，而收信人必须有相应的私钥才能阅读，就是说要给某人发安全邮件，必须事先联系对方以取得对方的证书（包括公钥，私钥当然不能给），并导入到IE中。如果收信人不拥有对应加密邮件的私钥（这种情况大多是投递有误），将无法解读邮件。在加密的同时，安全邮件可以用私钥签名，用公钥验证。对邮件签名使用的是用户的私钥，而收信人拥有用户的公钥就可以验证邮件的真实性。

★ 如何发送安全邮件
    首先确认IE中已经安装了收信人的证书，如图1所示为“安全邮件”页面，与写普通邮件相同用户可以输入收信人地址、主题、正文和粘贴附件，不同的是最后要选择加密方式 ，系统提供三种加密方式：只加密、只签名和签名并加密，默认为“签名并加密”。
    ☆ 只加密：用户若有收件人的公钥，但没有自己的私钥，则只能选择“只加密”方式，否则，系统会弹出错误的提示窗口；
    ☆ 只签名：用户若有自己的私钥，但没有收件人的公钥，则只能选择“只签名”方式，否则，系统会弹出错误的提示窗口；
    ☆ 签名并加密：用户具有收件人的公钥，并且还有自己的私钥，可以选择“签名并加密”方式。

图 1

★ 如何阅读安全邮件
    ☆ 只加密邮件
    用户信箱中收到安全邮件时，系统会自动识别。如果用户是第一次阅读安全邮件，系统会提示用户是否安装用于阅读安全邮件的ActiveX，请选择“是”，系统会弹出如图2所示的提示窗口，要求用户输入自己私钥的密码，验证通过后即可看到信件的内容。

图 2

    ☆ 只签名邮件
    收件人收到“只签名”的安全邮件，会出现如图3所示的阅读邮件界面，用户可以将发件人的签名（即公钥），保存到本地计算机中，再将该公钥导入到浏览器中，就可以向发件人发送加密的安全邮件。

图 3

    ☆ 签名并加密邮件
    如图4所示为用户阅读签名并加密的安全邮件看到的页面。

图 4