因为电子邮件的特性,发送邮件时可以随便写发送人的地址,smtp协议本身又并无加密举措,通过邮件可以随便拆人墙角,离间反目,诈骗勒索……电子签名呼之欲出,当然邮件并非电子签名唯一用途。美国2000年由克林顿同志签发了《电子签名法》,我天朝也于04年8月底通过了《电子签名法》,并将于 05年4月1日开始实施。
法制似乎是前进了,但是我仍没有找到国内免费提供此服务的CA网站,在国外则不少,看来在穷国,opensource可以变成随意抄袭源代码,电子签名也只能拿钱来换了,数千万网民每人买一个,也是不小的市场;也可能此类服务还需要审批。国外似乎不少,香港邮政局也对本港市民提供一年的免费电子签名服务。不谈这些了,说具体的。
通常有两种协议用来给电子邮件签名和加密,S/MIME和PGP,后者使用linux的朋友会非常熟悉,而在windows下,通常客户端支持的是前一种,我目前用的就是。电子邮件发送的过程这样的:发出的电子邮件用接收者的公匙加密,并用自己的私匙签名,接收者通过签名来验证邮件的真实性,并用自己的私匙解密。当然,也可不加密,只签名。
实际的操作:首先申请一个电子证书,它里面有你的公匙和私匙。我是到这里免费申请的http: //www.thawte.com/email/index.html,申请过程比较烦杂,需要一些耐心,总共会收到3封来自该公司的邮件,最后一封才是证书下载。申请完毕后,outlook(我用的outlook2003)里面,选项->安全->设置,就能看到来自thawte的证书,用默认的就好,不用改。要使用电子签名,只要勾选“给待发电子邮件添加数字签名”即可。选项的详释:
* “给待发邮件添加数字签名”复选框 — 给所有待发邮件添加数字签名,使得收件人能够确认该邮件来自您并未经修改。
* “以明文签名发送邮件”复选框 — 指定允许不支持 S/MIME 签名的电子邮件客户端收件人不用确认该数字签名就可以阅读该邮件。(就目前状况,建议选中)
* “对所有 S/MIME 签名邮件要求 S/MIME 回执”复选框 — 要求收件人在打开您使用 S/MIME 签名的邮件时返回一个添加了安全多用途 Internet 邮件扩展 (S/MIME) 数字签名的回执。(就目前状况,建议不要选中)
* “默认设置”列表框 — 指定加密格式、证书和其他的安全设置详细信息。若要查看或更改这些设置,请单击“设置”。
* “设置” — 指定安全设置。
针对单封邮件的设置,也可以在写信时的选项->安全设置里修改。收到有电子签名的邮件时,会在右上角有一个勋章样式的图标,点击则显示数字签名详情,若对方要求s/mime回执,则在阅读邮件时就会弹出要求使用私匙的对话框。若客户端不支持电子签名,则会显示有一个smime.p7s的附件。不必尝试把smime.p7s当作附件发出来伪装电子签名:P