OutLook安全之申请数字签名（REAL FREE）

由于越来越多的人通过电子邮件发送机密信息，因此确保电子邮件中发送的文档不是伪造的变得日趋重要。同时保证所发送的邮件不被除收件人以外的其他人截取和偷阅也同样重要。
    通过使用 Outlook Express 的“数字标识”，您可以在电子事务中证明您的身份，就象兑付支票时要出示有效证件一样。您也可以使用数字标识来加密邮件以保护个人隐私。数字标识结合了 S/MIME 规范来确保电子邮件的安全。 （摘自OutLook Help）

以下是我申请的整个过程(Microsoft Internet Explorer,Outlook Express)：

1、首先是到Microsoft的站点，有关于颁发数字证书的各个单位以及职能，其中最后一条有一家是https://www.thawte.com ，这是家专门为安全的客户验证和安全的邮件系统颁发免费数字签名的公司，而且是Microsoft受信任的根证书颁发机构。

2、到https://www.thawte.com站点后，你会发现全部是英文的，很难看，不要紧，在最下面有一部分内容是：
===============================================================

Secure Your Email  
Secure your email with FREE Personal Email Certificate.
Have your identity asserted  through Thawte's Web of Trust

===============================================================
从FREE Personal Email Certificate链接到http://www.thawte.com/getinfo/products/personal/contents.html ，这里就是你申请免费邮件证书的开始了。你可以从页面上标志为“JOIN”的小图标进入
https://www.thawte.com/cgi/enroll/personal/step1.exe正式开始申请，这个过程需要7步，耐心点，慢慢来。如果你还有什么有疑问的地方，也可以通过左边的导航栏中的“Personal Certificates”下的“How to register”进入http://www.thawte.com/getinfo/products/personal/join.html来查看具体需要做些什么才能完成。（另外，我开始用的是263.net的邮箱来申请的，但是无法收到THAWTE发过来的确认信，后来用SINA的才成功，其实这一点并不重要，因为这些信息在以后都可以修改的）

3、在完成了上述Step1～Step7后，你就应该到你刚才填写的邮箱中来收取信件了，现在应该有一封标题为“Thawte Mail Ping”的邮件，如果你没有马上收到的话，就等几分钟再看看，如果24小时内没收到的话，就需要重新申请，出现这个故障最大的可能原因就是你提供了一个无效的EMAIL地址，或者该EMAIL地址不被THAWTE确认。收到的邮件中提供了一个地址https://www.thawte.com/cgi/enroll/personal/step8.exe ，可以很明显的看出，这就是继STEP7后将要继续进行的工作，另外还提供了一组确认码“Probe”和“Ping”，在STEP8的页面中填写相关数据，这里建议使用“复制”和“粘贴”来完成填写操作。接下来又是一些个人信息的确认操作，你可以按“NEXT”继续下一步操作，直到提示完成。

4、这个时候你需要再次去收邮件了，这个时候应该是有一封标题为“Certificate Requested”的邮件，同样也提供了一些说明，你可以通过http://www.thawte.com/certs/personal/wot/ttpintro.html链接到需要继续申请的地址。在这个页面中你可以链接“Personal Certificate System ”到http://www.thawte.com/getinfo/programs/personal/contents.html，然后链接“LOGIN”的小图标继续操作。其实你也可以直接到http://www.thawte.com/cgi/personal/contents.exe继续操作，在这个页面打开前需要输入你的用户名和密码，这个用户名就是你在Step1～Step7中填写的邮箱名，密码也是在Step1～Step7中填写的密码。你应该可以在左边的导航栏中看到“Certificate Manager”的栏目，点击后展开，你可而已看到有3个项目，依次是：Request A Certificate（申请一个证书），View Certificate Status（查看证书状态）和Revoke A Certificate（撤消一个证书），你现在应该从“Request A Certificate”进入，又是一串选择加NEXT，应该可以很顺利的完成。

5、你既然已经申请了，那么现在就再去看看邮件吧，哈哈，又有一封名为“Thawte Personal Cert Issued”的邮件，这下应该没有问题了吧，果然，这封信内提供了一个链接：https://www.thawte.com/cgi/personal/cert/deliver.exe?serial=123456 ，当然只是形式是这样的，序列号肯定不一样，这个页面很清楚的标志着“Install Your MSIE Certificate”，有一个按钮提示你安装，不用担心安全隐患，这是一个可以信赖的站点，点了“Install your cert”按钮以后，你就需要到这个地方来查看你的证书了：你现在打开的IE的“工具”-> “Internet 选项”-> “内容”-> “证书”-> “个人”属性页，应该有一个颁发给“Thawte Freemail Member”的证书，在证书属性的“详细信息”属性页的“主题”属性中你应该可以看到你的邮箱，同时你还可以看到其他属性，比如说有效期是一年等等。OK，大功告成了！

6、值得注意的是，在如果你用www方式查看邮件，对方发过来的带证书的邮件将会有一个证书附件，另外你也不能加密你的邮件。

=============================================================
7、以下内容是关于 OutLook 如何发送、接收有数字签名或者经过加密的邮件。
(1)发送安全邮件
    由于越来越多的人通过电子邮件发送机密信息，因此确保电子邮件中发送的文档不是伪造的变得日趋重要。同时保证所发送的邮件不被除收件人以外的其他人截取和偷阅也同样重要。
    通过使用 Outlook Express 的“数字标识”，您可以在电子事务中证明您的身份，就象兑付支票时要出示有效证件一样。您也可以使用数字标识来加密邮件以保护个人隐私。数字标识结合了 S/MIME 规范来确保电子邮件的安全。

(2)数字标识如何工作？
    数字标识由“公用密钥”、“私人密钥”和“数字签名”三部分组成。当在邮件添加数字签名时，您就在邮件中加入了数字签名和公用密钥。数字签名和公用密钥统称为“证书”。您可以使用 Outlook Express 来指定他人向您发送加密邮件时所需使用的证书。这个证书可以不同于您的签名证书。
    收件人可以使用您的数字签名来验证您的身份，并可使用公用密钥给您发送加密邮件，这些邮件必须用您的私人密钥才能阅读。要发送加密邮件，您的通讯簿必须包含收件人的数字标识。这样，您就可以使用他们的公用密钥来加密邮件了。当收件人收到加密邮件后，用他们的私人密钥来对邮件进行解密才能阅读。

在能够发送带有数字签名的邮件之前，您必须获得数字标识。如果您正在发送加密邮件，您的通讯簿中必须包含每位收件人的数字标识。

(3)哪里可以获得数字标识？
    数字标识由独立的授权机构发放。在向授权机构的 Web 站点申请数字标识时，授权机构在发放标识之前有一个确认您身份的过程。数字标识有不同的类别，不同类别提供不同的信用级别。有关的详细信息，请参阅授权机构 Web 站点上的帮助。

(4)如何验证数字签名？
    通过“撤销校验”，您可以验证带数字签名的邮件的合法性。进行校验时，Outlook Express 会向相应的授权机构索取该数字标识的有关信息。授权机构发回该数字标识的状态信息，其中包括该标识是否已被撤销。授权机构会监控由于遗失或终止等原因而被撤销的证书。

(5)设置 Outlook Express 以使用多证书
    通过设置，您可以让 Outlook Express 在发送数字签名邮件时使用一个证书，而在发送加密邮件时使用另一个证书。在进行此操作之前，您必须获取至少一个证书。
>>  在工具菜单上，单击帐号。
>>  选择您想用来使用证书的帐号，然后单击属性按钮。
>>  在安全选项卡上，单击选择以挑选您想使用的证书类型。

(6)获取数字标识并将其添加到邮件帐号中
    要发送数字签名的邮件，您必须首先获取一个数字标识。在您发送第一封数字签名的邮件时，Outlook Express 会自动将您的数字标识添加到邮件帐号中。
    在一个新邮件窗口中，从工具菜单上选择数字签名。
    撰写并发送邮件。
    在您发送邮件时，Outlook Express 将在计算机上进行搜索，以找到一个带有相同电子邮件地址的有效数字标识，并将其添加到您的邮件帐号中。如果找到了多个有效的数字标识，您必须从中选择一个添加到帐号中。

窍门
    要正确使用数字标识，该数字标识的电子邮件的地址必须同邮件帐号的地址相匹配。如果拥有多个邮件帐号，您必须为每个要用来发送安全邮件的帐号准备一个单独的数字标识。

如果您设置了不同的回复地址（可在帐号属性对话框中的常规选项卡中设置），邮件的接收者将无法用您的标识来给您回复加密邮件。在发送安全邮件时，您的回复地址必须和用来发送数字签名邮件的帐号相一致。

(7)阅读带数字签名和／或加密的邮件
    您可以象阅读其它邮件一样阅读带数字签名和／或加密的邮件。当您首次打开或预览带数字签名和／或加密的邮件时，Outlook Express 会显示帮助屏幕。
    如果接收到有问题的安全邮件，例如邮件已被篡改或发件人的数字标识已过期，则在被允许阅读邮件内容前，您将会看到一条安全警告，它详细说明了问题所在。根据警告中的信息，您可以决定是否查看邮件。
    在给联系人发送带数字签名的邮件后，您可以按阅读常规邮件的方式阅读他们发来的加密邮件。
    另外，接收带数字签名的邮件时，如果您尚没有发件人的数字标识，则它会自动添加到您的通讯簿中。

===================================================================
有没有发现关于OutLook 的这些写的相当不错啊？呵呵，当然不是我写的啦，是从OutLook的帮助中COPY下来的：）
如果有不清楚的地方，就给我发邮件，不过最好还是把这个过程当成一次英语学习的过程好了。（作者：Aladdina ）