在当今信息社会，对众多的商业或个人用户来说，电子邮件是一种最主要的通信手段。然而令人不安的是目前大多数电子邮件几乎都是以明文的方式传递与存储的，这样存在着极大泄露商业秘密或个人隐私的危险。越来越多的个人和商业用户希望他们所使用的电子邮件具有安全保密能力。

邮件的安全性主要包括以下几个方面：

* 保密性：即只有收件人才能阅读邮件。在Internet上传递的电子邮件信息不会被人窃取，即使发错邮件，收件人也无法看到邮件内容。

* 认证身份：在Internet上传递电子邮件的双方互相不能见面，所以必须有方法确定对方的身份。

* 完整性：保证传递的电子邮件信息也不能被人在传输过程中修改。

* 不可否认性：保证发件人无法否认发过这个电子邮件。

这就要求说用户发出或收到的信件至少在网上是加密传输的，而且要让用户能够判断信件的真实来源与去处。因此使用的密码体系必须具备数据加密和数据签名的功能。而这就是公钥体系的最大优势。

本系统的基于公钥体系的安全电子邮件功能提供邮件的加密和签名功能，利用公钥算法保证用户的签名邮件不会被篡改，而用户的加密邮件除了邮件接收者以外的任何人(甚至你自己)无法阅读其中的内容。

发送安全邮件，用户首先需要获得证书或叫做数字标识（可以从Verisign或其他类似站点上获得），证书中包括了私钥和公钥。安全邮件用公钥加密，用私钥解密。对邮件的加密使用的是邮件接收方的公钥，而收信人必须有相应的私钥才能阅读，就是说要给某人发安全邮件，必须事先联系对方以取得对方的证书（包括公钥，私钥当然不能给），并导入到IE中。如果收信人不拥有对应加密邮件的私钥（这种情况大多是投递有误），将无法解读邮件。在加密的同时，安全邮件可以用私钥签名，用公钥验证。对邮件签名使用的是用户的私钥，而收信人拥有用户的公钥就可以验证邮件的真实性。

2 如何取得公钥和私钥
以申请Verisign(www.verisign.com)的证书为例，其他站点类似：

一.如何获得证书

1.进入Verisgn的Secure E-Mail服务，如果想试用，选择“60 days trail”。

2.填写个人信息。注意你要用那个邮箱作为收发安全邮件的地址，在email栏中就要填写那个地址。

3.提交后，请等待Verisign寄到所填写的邮箱中的信，这封信包括一个https地址和一个PIN(Personal Identiy Number)。这个过程通常在10分钟左右。

4.访问信中提供的地址，填写PIN，Verisign将自动生成证书并将它安装在IE中。注意：申请证书和获得证书必须在同一机器上，并且用的是同一个IE。

二. 如何获得他人的公钥

获得他人公钥有两种方法：

1. 通过Windows查找获得：点击开始菜单，进入“搜索->用户”，会弹出“查找用户”窗口，在“搜索范围”中选择“VeriSign Internet 目录服务”，如图XI?32所示。输入要查找的用户的电子邮件地址或姓名（注意：必须是其注册的姓名且拼写完全正确），点击【开始查找】按钮。如果该用户已经申请了VeriSign的证书，则简要信息会被列出，如图所示，点击【添加到通讯簿】，该用户的地址会被自动添加的Outlook的地址簿中，同时其公钥会被自动导入到IE中。



通过Verisign的数据库获得：在收信人获得证书以后，发信人可以通过Verisign的数据库获得收信人的公钥。访问以下地址：http://digitalid.verisign.com/client/help/finding_id.htm，进入“查找他人公钥”页面。

在下载了公钥之后用户需要将公钥导入到IE中，在IE的“工具->Internet选项->内容->证书”中，点击【导入…】，然后可进行证书的导入。在导入完成后可在“工具->Internet选项->内容->证书”窗口的“其他人”中看到已经导入的证书。这样用户就可以给其发送安全邮件了。

3 如何发送安全邮件
首先确认您的IE中已经安装了收信人的证书。证书的导入与察看可以在IE的“工具->Internet选项->内容->证书”中进行。

点击左边导游栏内的安全邮件将进入如图所示的页面。

与写普通邮件相同用户可以输入收信人地址、主题、正文和粘贴附件，不同的是最后要选择加密方式。系统提供三种加密方式：只加密、只签名和加密并签名，默认为“加密并签名”。

用户点击“立即发送”按钮后，系统就会判断发送方没有收件人邮件地址所对应的证书。如果没有，那么发送方只能发送签名邮件给收件人；如果有，那么发送方可以发送签名、加密或签名并加密邮件给收件人，这时系统弹出对话框，用户可以选择要用的证书和加密方式。当发件人或收件人的信箱申请了多个证书，在发送安全邮件时就需要选择证书。比如发信人申请了多个数字标识，在发信时就可以选择不同的签名代表不同的身份。系统提供三种加密方式“RC2”、“RC4”和“DES”和一种签名方式“MD5”，他们的运算规则不同，不过在使用中没有太大的差别。用户选择好后，点击【OK】，信件将被发出。

如果选择加密，但并没有对方的公钥，系统会弹出提示框，提示用户没有可用于加密的证书。如果用户选择签名，但是没有私钥，系统也会提示用户没有可用来签名的证书。

4 如何阅读安全邮件
您的信箱中收到安全邮件时，我们的系统会自动识别它。您可以在www方式登录信箱，直接阅读。如果是第一次通过我们系统的安全邮件功能阅读，系统会提示您是否安装用于阅读安全邮件的ActiveX，请选择“是”。正常情况下，您应该已经拥有对应这封邮件的私钥，系统将自动对邮件解密并显示在IE中。当然用户也可以用Outlook之类的工具收信，察看这封安全邮件。通过本系统看到的安全邮件页面如图所示，系统标注出了该邮件是否已经进行了加密和签名人。用户可以对该邮件进行回复、回复安全邮件、删除、下载附件等操作，操作方法类似于普通邮件。其中回复安全邮件是指以写安全邮件的方式进行回复。用户在接收到安全邮件时，该邮件可能是签名或者是加密并签名的邮件，这时在附件中就会有一个后缀名是p7s或cer的文件，该文件是发送者所对应的证书。当你安装上此证书时，你就拥有了给发送者发送加密邮件的权限，这时就可以发送加密邮件了。如果得不到此证书，你就不能发送加密邮件。