如想使用数字证书来签名、加密,则必须先申请一张数字证书,现在发数字证书的机构很多,但主要在国外,当然现在国内各省也在建立自己的CA中心。如果现在只想试用一下的话,则可以先申请一张免费的数字证书,如MyCA ( https://www.myca.cn )
申请证书
第一步,登录MyCA的网站https://www.myca.cn,点击安装根证书,完成根证书安装。
第二步,点击注册,进入注册页面,在注册页面中按规定要求填写注册信息。
第三步,完成后提交。确认填写的信息是否正确,确认后点击“确定”。
第四步,收到管理员发来的电子邮件,点击邮件中的链接,进入获取证书的页面,点击“获取”,进入确认页面,输入个人身份号(管理员电子邮件中发来的号码),完成安装。
发送邮件 (以国内最常用的Outlook Express举例)
第一步:在Outlook Express里选择“工具/账户”
第二步:选择你申请证书的邮件账号,点击“属性”,选中“安全”标签。
用CA证书签名、加密,发安全电子邮件
第三步:在“安全”标签里选择相应的签名和加密证书。
第四步:写好邮件后在上方的工具栏中选择“签名”、“加密”选项以实现相应的功能。
用CA证书签名、加密,发安全电子邮件
注意:电子邮件的加密前提是必须要收件人和发件人都有数字证书,如果发件人想要给指定的收件人发送加密邮件的时候,那么必须有这个指定的收件人发送的签名邮件,如果使用Outlook Express或者Outlook接收邮件,那么在收件箱中收取邮件,选定该邮件单击右键选择“将发件人添加到通讯簿”选项,则系统会自动将收到邮件的签名证书导入系统,这样在下一次想要给对方发送加密邮件的时候,只需要选中加密按钮即可完成加密过程。
证书的导出
有时候需要将证书安装到其他的计算机系统中,那么首先要导出证书。
第一步:打开IE窗口,选择“工具/internet选项”,选择“内容”,点击“证书”。
第二步:选择你需要备份的证书,点击“导出”
第三步:进入证书导出界面,点击下一步
第四步:选择导出私钥
第五步:选择导出文件的格式。这里要注意的是一定要选中“如果可能,将所有证书包括到证书路径中”。
用CA证书签名、加密,发安全电子邮件
第六步:设置私钥保护密码。这个密码将会在导入的时候用到可不要把密码忘记了。
第七步:指定导出文件的存放路径,点击下一步。建议将私钥备份到可移动的存储设备中,如:软盘或光盘等
第八步:点击“完成”。
恢复证书(证书的导入) 证书导入和证书导出的操作类似,按照向导提示操作即可将证书导入到系统中。
目前支持数字签名的电子邮件软件主要有Foxmail、Outlook 2000/XP、Outlook Express、Notes、Netscape Messenger、Frontier、Pre-mail、Eudora等等。
