什么是数字签名
电子邮件是人们用于日常联络最普遍的方式,但是很多不怀好意的人一直都在打着电子邮件的主意。使用种种方法,截取用户的邮件是他们常用的做法。因此,我们需要对邮件进行加密。而说到邮件加密,方法很多,但目前公认的、安全性最高的还是通过数字证书对邮件进行数字签名,也是目前比较流行的做法。
一、什么是数字签名
很多朋友对数字签名还不了解。其实数字签名的数字证书也叫数字标识,是标志对网络通讯双方的身份信息。通俗的讲就是网络生活中的身份证。
数字证书一般由公用密钥、私人密钥和数字签名三部分构成。当我们在发送的邮件中添加了数字签名时,就等同把数字签名和公用密钥加入到该邮件中。接收者在收到公用密钥后,就会用它来检查数字签名的可信度,并还原邮件。同样接收者还可以使用获得公用密钥对邮件加密,此时原发信人则必须用私人密钥才能解密查看邮件的内容。下面我们借助一个具体的应用实例来介绍其操作全过程。
二、申请数字证书
用数字证书加密邮件的首要步骤就是获得数字证书。目前在网络上有很多机构提供数字证书申请服务,而且很多都是收费的。作为普通用户,申请使用免费的数字证书即可满足要求。
现在我们比较有名的网证通NETCA电子认证系统为例介绍其使用过程。打开浏览器,输入“http://testca.netca.net”地址并回车,在打开的页面中单击“证书申请”链接,在随后打开的页面中会显示三类不同用途的数字证书类型,单击“试用型个人数字证书申请”链接,随即又弹出一个窗口,提示只有安装了CA证书链的计算机,才能申请和使用数字证书。因此需要单击“安装证书链”按钮,此时可能会弹出一个“潜在的脚本冲突”信息框,单击“是”信任此网站继续,随后又弹出一个“安全警告”窗口,告知即将从指定的证书颁发机构安装证书,单击“是”按钮确认安装。
秒候片刻即会提示证书链安装成功,同时进入个人信息填写窗口,如何填写详细的个人资料,尤其是电子邮件地址一定要正确填写。在个人信息下方要求用户选择加密服务提供程序,在这里我们建议大家选择“Microsoft Base Cryptagraphic Provider V1.0”,在最下方则提示用户输入一些补充信息,可以根据需要选择填写。
提交个人信息之后,稍候片刻即会提示已经受理并签发了证书,并显示证书业务受理号和密码,单击该页面中的“安装证书”按钮。此时为了安全起见还会弹出一个验证窗口,要求输入证书业务受理号和密码,正确输入之后在打开的网页中继续单击“安装证书”按钮,这样即开始进行证书的下载安装。待出现提示“证书成功下载 证书已成功装入应用程序中。”的提示时,说明我们已经成功申请了数字证书。
三、查看安装的数字证书
从上面的申请过程中,虽然已经提示已经安装证书,可是我们并没有看到证书到底放在哪里。其实,这时我们只要打开IE浏览器,单击“工具”菜单下的“Internet选项”命令,将打开的窗口切换到“内容”选项卡,单击“证书”按钮,在打开的窗口中即可看到我们申请并安装成功的证书信息了。
网友评论