1. 什么是SMIME?
SMIME是一种邮件安全协议,规定了邮件传输过程中的加密和验证标准。
2. 什么是证书?
证书是由证书颁发机构(CA)颁发的个人身份认证,可对电子邮件进行数字加密和数字签名。
3. 如何为自己申请一个证书?
目前Internet上存在许多CA机构,都可以为您颁发有效证书。快速的申请一个证书可以访问http://ca.foxmail.com.cn 。
4.将证书导入太湖明珠电子。
假设您已正确申请证书并成功安装。
第一步,从IE中导出证书。点击IE菜单"工具",打开"Internet选项"对话框,选中"内容"页,点击"证书",弹出"证书"对话框,请您选择您要导出的证书,然后选择"导出"操作,您就可以根据"证书导出向导"操作完成证书导出了,请注意,"证书导出向导"第二步提示您"是否导出私钥?",请选择"是,导出私钥",成功导出证书后,您会得到一个以".pfx"结尾的文件。
第二步,导入证书到Webmail。在Webmail左帧选择"个人资料",然后在右帧点击"设置个人证书"。请点击"导入证书",在"上传证书"对话框中请浏览找到您在第一步操作中所导出的".pfx"文件,按"下一步",输入您在第一步的"证书导出向导"里要求您输入的秘匙保护密码,您可以选择"保存密码",以后查看加密邮件就不需要输入密码了。成功的话,Webmail将会显示证书的简略信息。有了个人证书,你就可以发送有你数字签名的信件了。
5. 获得对方的公用秘钥。
要向对方发送加密信件必须先获得对方的公用秘钥。对方可以以各种方式发送他(她)的公用秘钥给您。常见有两种方法(Webmail下)。
方法一:常见的是随一封签名邮件发送过来。这样的话,把对方的公用秘钥添加到地址本相当简单:查看该邮件,若该邮件签名,则在邮件显示框上有一个"保存证书到地址本"的选项,点击该链接会弹出一个对话框,该对话框简要描述证书的信息。请注意查看该证书是否有效和是否在有效期限内,为安全起见,建议您不要添加这样的证书。
方法二:若从ftp或别的途径获得对方的证书,请按下面方法操作。打开"个人地址簿",选择"添加地址",若对方的地址项已存在,请选择相应的地址项"编辑",方法是雷同的。接下来,选择"上传证书",在弹出来的对话框中选择email和相对应的证书(每个证书都对应唯一一个email,而且不能更改。另,此处的证书必须为BASE64编码的".cer"文件),然后"添加",这时您就会看到证书已经添加。您可以重复此步骤添加多个证书。添加完证书,最后点击"添加地址"或"修改地址"页面的"添加"或"修改"按钮把更新地址簿。
6.发送SMIME。
在发信页面,您会看到"SMIME安全邮件",此处可以选择"加密"或"签名"或两者皆选。若"签名"为灰表明您没有"个人证书",请看问题4了解更多情况。若选择了"签名"并且您为个人证书设置了"不保存密码",那么系统就会询问您的个人证书保护密码。若选择了"加密",系统将用对方的公用秘钥加密,若秘钥无效,系统将会给您提示。若以上步骤都通过了,系统将提示您成功发出邮件。当然,除了用Webmail发送SMIME邮件,还可以用最新版本的Foxmail或者Outlook以及其他支持SMIME协议的邮件客户端。
7. 阅读SMIME邮件。
若您收到一封SMIME邮件,在邮件列表中你可以看到几种图标,表明这封邮件的性质,图标含义说明如下:
新的加密邮件
已经阅读过的加密邮件
新的签名邮件
已经阅读过的签名邮件
当您阅读的是加密邮件时,会调用您的私钥去解密邮件,如果您设置了"不保留密码"的话,系统还会提示您输入个人证书的密码。如果系统检测到您收到的SMIME信件无效(伪造或不被信任SMIME),则会出现"安全警告"信息。
8.设置您的信任证书。
由CA机构颁发的证书含有该CA的信息,一个认证系统如果信任了该CA证书,也就信任了它颁发的所有证书。系统存在3层信任关系,分别为"系统信任证书","本域信任证书"和"个人信任证书",一封SMIME里面的证书只要被其中一个信任关系所信任的,这封SMIME就有效。您可以设置您信任的证书,方法是:选择Webmail"个人资料"的"根证书管理",您可以看到前面所说的三层信任关系,您只可以设置"个人信任证书",点击"导入证书",导入您所信任的证书。在根证书管理页面中,您还可以导出相关的证书保存为".cer"的文件。
太湖明珠电子邮箱用户帮助手册
