对
Foxmail日渐上手的Office用户们又遇到了新的挑战。由于平日所处理的一些商务信函不少都涉及到了公司或客户的机密信息,因而其安全性就备受重视。若是被心怀不轨者偷窥到
Foxmail邮件中的内容,其后果之严重是不言而喻的。在这种严峻的形式之下,我们应如何守住
Foxmail的安全堡垒呢?
实现目的:使用数字签名加密邮件 有道是“知其然也要知其所以然”,首先大家要了解一下邮件加密的原理。用户若要启用邮件加密功能,就必须要具备
网络的身份证--数字标识。数字标识包括“私人密钥”(即“私钥”)和“公用密钥”(即“公钥”)。顾名思义,私钥就是个人所有的开启加密邮件的“钥匙”(如果因某种意外而泄漏,则需要立即注销该证书,以防止窃取者为所欲为);而公钥则是向大众公开的。
第一步,申请数字证书
由于
Foxmail 5.0自身就提供CA证书服务,因而可直接安装CA证书。在浏览器地址栏中输入网址:http://ca.foxmail.com.cn/,打开“
Foxmail CA证书服务”页面(如图1)。
图1 CA证书服务主页
在显示页面中点击“请先安装我们的CA证书”链接,而后,系统将弹出对话框,询问是否安装在指定目录中之类,确认操作后,即可安装完成(如图2)。
图2 CA证书安装完毕
提示:如果你使用了防火墙,需要事先设置关闭或暂停隐私保护之类的相关功能。否则,也许CA证书可能无法安装成功。再者,在Windows XP SP2系统中,在试图安装证书时会警告“潜在的脚本冲突”,此时要选择信任此网站,点击“是”。
现在,就需要申请自己的证书了。在“Foxmail CA证书服务”页面中,在此点击“申请您的证书”链接。在下一页面中选择同意电子认证服务协议,而后再逐项填写个人的基本信息(必填项目)与补充信息(选填项目)(如图3)。
![]( "<a class='Channel_KeyLink' href='http://dl.<a target=")
itbulo.com/Search.asp?keyword=Foxmail' onload="return imgzoom(this,550);" onclick="javascript:window.open(this.src);" style="cursor: pointer;"/>Foxmail " src="/article/UploadPic/2007-1/20071114159578.jpg" border=0>
图3 个人数字证书申请表
在该表单的最下端,要选择加密服务提供程序(即CA证书的提供商),在其下拉菜单中有若干CSP可选择(大部分CSP的密钥长度是512,如果你觉得还是不够保险,可选择最后一个选项,它的密钥长度是1024)。(如图4)
![]( "<a class='Channel_KeyLink' href='http://dl.<a target=")
itbulo.com/Search.asp?keyword=Foxmail' onload="return imgzoom(this,550);" onclick="javascript:window.open(this.src);" style="cursor: pointer;"/>Foxmail " src="/article/UploadPic/2007-1/20071114159254.jpg" border=0>
图4 选择加密服务程序
选择完毕后点击“申请”按钮,若提交的表单信息均有效,在显示页面中会提示完成个人数字证书申请(如图5)。
![]( "<a class='Channel_KeyLink' href='http://dl.<a target=")
itbulo.com/Search.asp?keyword=Foxmail' onload="return imgzoom(this,550);" onclick="javascript:window.open(this.src);" style="cursor: pointer;"/>Foxmail " src="/article/UploadPic/2007-1/2007111420211.jpg" border=0>
图5 成功完成数字证书申请
提示:如果选择其中一个CA证书的提供商后申请失败,在操作无误的情况下多试几个即可,此乃“正常”现象。
打开Foxmail,选择在个人数字证书申请表中填写的那个邮箱账户,再点击“收取”按钮,会收到一封主题为“Foxmail CA Certificate Download”的邮件,打开查看其正文内容,在此即可获知自己的业务受理号与密码(如图6)。
![]( "<a class='Channel_KeyLink' href='http://dl.<a target=")
itbulo.com/Search.asp?keyword=Foxmail' onload="return imgzoom(this,550);" onclick="javascript:window.open(this.src);" style="cursor: pointer;"/>Foxmail " src="/article/UploadPic/2007-1/2007111420240.jpg" border=0>
图6 申请个人数字证书的反馈邮件
在浏览器中再次“Foxmail CA证书服务”页面,点击“下载并安装您的证书”链接,在显示页面中查看提示信息后点击“确定”。而后在下一页面中输入我们在邮件中获知的业务受理号(将其输入至证书下载号中)和密码(如图7),再选择“安装证书”即可完成。
![]( "<a class='Channel_KeyLink' href='http://dl.<a target=")
itbulo.com/Search.asp?keyword=Foxmail' onload="return imgzoom(this,550);" onclick="javascript:window.open(this.src);" style="cursor: pointer;"/>Foxmail " src="/article/UploadPic/2007-1/2007111420992.jpg" border=0>
图7 安装数字证书的下载信息输入界面
提示:个人数字证书的申请、下载安装和使用必须在同一台计算机上完成。
第二步,发送加密邮件
发送签名邮件
与手写签名雷同,使用签名邮件可以防止被他人擅自更改或假冒发件人。在Foxmail 5.0程序主界面中,选择申请数字证书的账户后,点击菜单栏上的“账户→属性”,在弹出对话框中查看左侧列表,选择其中的“安全”,其后查看右侧设置视图,点击“安全”项目中的“选择”按钮,在弹出的“选择证书”对话框中,勾选其中的证书复选框(如图8)。
![]( "<a class='Channel_KeyLink' href='http://dl.<a target=")
itbulo.com/Search.asp?keyword=Foxmail' onload="return imgzoom(this,550);" onclick="javascript:window.open(this.src);" style="cursor: pointer;"/>Foxmail " src="/article/UploadPic/2007-1/2007111420938.jpg" border=0>
图8 选择个人数字证书
确认后退回至上一界面,在这里如果点击“查看证书”按钮,则在弹出对话框中可获知证书的详细信息(如图9)、路径以及有效期限等内容,其中的信任
您现在的位置:
减小字体
增大字体