郵件加密和數字簽名過程

⑴ 數字簽名怎麼做

很簡單麻，以後有不懂的地方可以查聯機幫助
:-p:-p:-p:-p:-p:-p:-p:-p:-p
「開始」菜單
(windows)：程序
autodesk
autocad
附加數字簽名
命令行：
(dos)
acsignapply.exe

⑵ 關於數字簽名的認證流程

從你的描述看，你對相關概念有一定了解，只不過還需要實際的感性認識。

數字簽名的操作有兩個：簽名（此處為動詞，指生成簽名）、驗證簽名。
你說的數字簽名的認證流程實際上是指驗證簽名的流程，你的叫法不夠准確。
數字簽名 是基於公私鑰的，簽名和驗證簽名的操作都主要是公私鑰的加解密運算。
簽名的流程是用私鑰對原文做加密形成數字簽名。
驗證簽名的流程是用公鑰對數字簽名做解密，然後將解密出的數據與原文做比較，如果一樣，則簽名驗證成功，否則驗證失敗。

無論是Win7，還是Mac系統，都是這個原理和流程。Win7和Mac系統中都含有對數字證書和數字簽名的支持，比如密鑰庫、加解密演算法、證書庫、介面等。

現在說說數字證書，數字證書中包含公鑰，在做驗證簽名操作時，會使用到。而私鑰是不在數字證書中的，私鑰的位置根據證書類型的不同而不同（軟體證書的私鑰存放在電腦中，而其它證書的私鑰是存放於智能卡中，比如usbkey），在生成簽名時，會使用此私鑰。

再來說說CA，CA負責對數字證書的管理，比如生成、廢除、更新、補發等，所有數字證書都是由CA生成的。

最後說下「下載程序的數字簽名認證」，也就是指對下載程序的數字簽名進行驗證，看看程序是否已經被篡改或破壞。
程序在上傳到網路之前，先生成數字簽名，並將簽名數據和數字證書附在程序後面，一起上傳到網路上。
程序下載後，取出附在程序後面的數字簽名數據和數字證書中的公鑰，然後進行驗證簽名的操作（也就是用公鑰對簽名數據做解密運算，然後比對解出來的數據與原程序是否一致）。

還有疑問否？

⑶ 簡述數字簽名的原理

數字簽名就是附加在數據單元上的一些數據,或是對數據單元所作的密碼變換。這種數據或變換允許數據單元的接收者用以確認數據單元的來源和數據單元的完整性並保護數據,防止被人(例如接收者)進行偽造。

它是對電子形式的消息進行簽名的一種方法,一個簽名消息能在一個通信網路中傳輸。基於公鑰密碼體制和私鑰密碼體制都可以獲得數字簽名,主要是基於公鑰密碼體制的數字簽名。包括普通數字簽名和特殊數字簽名。

(3)郵件加密和數字簽名過程擴展閱讀：

數字簽名有兩種功效：一是能確定消息確實是由發送方簽名並發出來的，因為別人假冒不了發送方的簽名。二是數字簽名能確定消息的完整性。

因為數字簽名的特點是它代表了文件的特徵，文件如果發生改變，數字摘要的值也將發生變化。不同的文件將得到不同的數字摘要。 一次數字簽名涉及到一個哈希函數、發送者的公鑰、發送者的私鑰。」

數字簽名技術是將摘要信息用發送者的私鑰加密，與原文一起傳送給接收者。接收者只有用發送者的公鑰才能解密被加密的摘要信息，然後用HASH函數對收到的原文產生一個摘要信息，與解密的摘要信息對比。如果相同，則說明收到的信息是完整的，在傳輸過程中沒有被修改，否則說明信息被修改過，因此數字簽名能夠驗證信息的完整性。

⑷ 電子郵件數字簽名怎麼實現

數字簽名需要你去一個申請數字證書的網站申請一個證書，詳細介紹：

概述

在能夠發送帶有數字簽名的郵件之前，您必須獲得數字標識（也稱為數字證書）。獲得數字標識的方法請參考申請數字證書。

所謂數字標識是指由獨立的授權機構發放的，證明您在Internet上身份的證件，是您在網際網路上的身份證，是用戶收發電子郵件時採用證書機制保證安全所必須具備的證書。

電子郵件數字簽名、加密遵循S/MIME協議實現，S/MIME全稱「安全的多功能互聯網郵件擴展」（Secure/Multipurpose Internet Mail Extensions），是通過在RFCl847中定義的多部件媒體類型在MIME中打包安全服務的一個技術。它提供驗證、信件完整性、數字簽名和加密。

數字標識包括「私人密鑰」（簡稱「私鑰」）和「公用密鑰」（簡稱「公鑰」）。私鑰是保密的，由證書申請人獨自掌握，需要妥善保管。私鑰一旦泄漏，應當盡快注銷該證書，以免被他人冒用您的身份；公鑰是公開的，您可以把它發送給別人，別人也可以從證書頒發機構處獲得。

簽名

申請到數字證書之後，使用證書的私鑰，可以向任何郵件地址送數字簽名郵件。通過數字簽名，收件人可以驗證您的身份，確認郵件是由您發出的，並且中途沒有被篡改過。從而防止他人冒用您的身份發送郵件，或者中途篡改郵件。

加密

要向收件人發送加密郵件，並且對方可以正確解密，首先必須獲得該收件人的公鑰。發送郵件時，使用公鑰對郵件進行加密。當收件人收到加密郵件後，使用對應的私鑰才能對郵件進行解密，閱讀郵件。其他人即使竊取到郵件，由於沒有對應的私鑰，也無法解讀。

通過使用數字簽名，可以確認以下兩點：
1、信息是由簽名者發送的。
2、信息在傳輸過程中未曾作過任何修改。
這樣數字簽名就可用來防止冒用別人名義發送信息；或者發出信件後又加以否認等情況發生。

發送數字簽名或加密郵件

帶數字簽名的電子郵件允許電子郵件的收件人驗證您的身份，加密電子郵件則可以防止其他人在郵件傳遞過程中偷閱郵件。發送郵件時，可以只對郵件進行簽名，或者只對郵件進行加密，也可以對郵件同時進行簽名和加密。

發送簽名郵件

要為郵件添加數字簽名，請在寫郵件窗口「工具」菜單中，單擊「數字簽名」菜單項，或者單擊工具欄的「簽名」按鈕。

使用某個帳戶發送數字簽名郵件，必須首先為該帳戶的電子郵件地址申請一個數字證書，否則，發送郵件時，將提示用戶申請數字證書。

在帳戶屬性中，可以為帳戶設置證書。發送數字簽名郵件時，將使用該證書進行簽名，如果沒有設置，將彈出「證書選擇」對話框，提示用戶選擇一個證書作為本帳戶的證書。

⑸ 什麼是郵件加密，什麼是數字簽名，提供了哪些方面的安全功能

郵件加密就是把郵件從明文轉換為密文的過程。數字簽名是一個加密的信息摘要，附加在消息後面，模擬文件中的親筆簽名或印章以保證文件的真實性。數字簽名是認證技術之一，認證主要包括三個方面：消息認證、數字簽名、身份認證。而加密和認證時是現代信息安全領域中常見的信息保護手段。

⑹ 如何給電子郵件加密

為了提高郵件信息的安全性，目前有效的方法是進行郵件加密，通過加密使郵件只能被指定的人進行瀏覽，確保郵件的安全。 目前常見的郵件加密方式有以下三種： 第一種：利用對稱加密演算法加密郵件 對稱加密演算法是應用較早的加密演算法，技術成熟。在對稱加密演算法中，數據發信方將明文（原始數據）和加密密鑰一起經過特殊加密演算法處理後，使其變成復雜的加密密文發送出去。收信方收到密文後，若想解讀原文，則需要使用加密用過的密鑰及相同演算法的逆演算法對密文進行解密，才能使其恢復成可讀明文。在對稱加密演算法中，使用的密鑰只有一個，發收信雙方都使用這個密鑰對數據進行加密和解密，這就要求解密方事先必須知道加密密鑰。對稱加密演算法的特點是演算法公開、計算量小、加密速度快、加密效率高。不足之處是，交易雙方都使用同樣鑰匙，安全性得不到保證。利用對稱密碼演算法對電子郵件進行加密，需要解決密碼的傳遞，保存、交換。這種方式的郵件加密系統目前很少使用。 第二種：利用PKI/CA認證加密加密郵件 電子郵件加密系統目前大部分產品都是基於這種加密方式。PKI（Public Key Infrastructure）指的是公鑰基礎設施， CA（Certificate Authority）指的是認證中心。PKI從技術上解決了網路通信安全的種種障礙；CA從運營、管理、規范、法律、人員等多個角度來解決了網路信任問題。由此，人們統稱為「PKI/CA」。從總體構架來看，PKI/CA主要由最終用戶、認證中心和注冊機構來組成。 PKI/CA的工作原理就是通過發放和維護數字證書來建立一套信任網路，在同一信任網路中的用戶通過申請到的數字證書來完成身份認證和安全處理。注冊中心負責審核證書申請者的真實身份，在審核通過後，負責將用戶信息通過網路上傳到認證中心，由認證中心負責最後的制證處理。證書的吊銷、更新也需要由注冊機構來提交給認證中心做處理。總的來說，認證中心是面向各注冊中心的，而注冊中心是面向最終用戶的，注冊機構是用戶與認證中心的中間渠道。公鑰證書的管理是個復雜的系統。一個典型、完整、有效的CA系統至少應具有以下部分：公鑰密碼證書管理；黑名單的發布和管理；密鑰的備份和恢復；自動更新密鑰；歷史密鑰管理；支持交叉認證，等等。PKI/CA認證體系相對成熟但應用於電子郵件加密系統時也存在著密匙管理復雜，需要先交換密匙才能進行加解密操作等，著名的電子郵件加密系統PGP就是採用這套加密流程進行加密。這種加密方法只適用於企業、單位和一些高端用戶，由於CA證書獲得麻煩，交換繁瑣，因此這種電子郵件加密模式一直很難普及。 第三種：利用基於身份的密碼技術進行電子郵件加密 為簡化傳統公鑰密碼系統的密鑰管理問題，1984年，以色列科學家、著名的RSA體制的發明者之一A． Shamir提出基於身份密碼的思想：將用戶公開的身份信息（如e－mail地址，IP地址，名字……，等等）作為用戶公鑰，用戶私鑰由一個稱為私鑰生成者的可信中心生成。在隨後的二十幾年中，基於身份密碼體制的設計成為密碼學界的一個熱門的研究領域。目前這種方式是最有希望實現電子郵件加密規模應用的方式。比較有代表性的國內有賽曼郵件天使系統。

⑺ 電子郵件如何通過證書加密

如想使用數字證書來簽名、加密，則必須先申請一張數字證書，現在發數字證書的機構很多，但主要在國外，當然現在國內各省也在建立自己的CA中心。如果現在只想試用一下的話，則可以先申請一張免費的數字證書，如MyCA ( https://www.myca.cn )

申請證書

1. 第一步，登錄MyCA的網站https://www.myca.cn，點擊安裝根證書，完成根證書安裝。

2. 第二步，點擊注冊，進入注冊頁面，在注冊頁面中按規定要求填寫注冊信息。

3. 第三步，完成後提交。確認填寫的信息是否正確，確認後點擊「確定」。

4. 第四步，收到管理員發來的電子郵件，點擊郵件中的鏈接，進入獲取證書的頁面，點擊「獲取」，進入確認頁面，輸入個人身份號(管理員電子郵件中發來的號碼)，完成安裝。

5. 發送郵件 (以國內最常用的Outlook Express舉例)

6. 第一步：在Outlook Express里選擇「工具／賬戶」

7. 第二步：選擇你申請證書的郵件賬號，點擊「屬性」，選中「安全」標簽。

8. 用CA證書簽名、加密，發安全電子郵件

9. 第三步：在「安全」標簽里選擇相應的簽名和加密證書。

10. 第四步：寫好郵件後在上方的工具欄中選擇「簽名」、「加密」選項以實現相應的功能。

11. 用CA證書簽名、加密，發安全電子郵件

    注意：電子郵件的加密前提是必須要收件人和發件人都有數字證書，如果發件人想要給指定的收件人發送加密郵件的時候，那麼必須有這個指定的收件人發送的簽名郵件，如果使用Outlook Express或者Outlook接收郵件，那麼在收件箱中收取郵件，選定該郵件單擊右鍵選擇「將發件人添加到通訊簿」選項，則系統會自動將收到郵件的簽名證書導入系統，這樣在下一次想要給對方發送加密郵件的時候，只需要選中加密按鈕即可完成加密過程。

    證書的導出

有時候需要將證書安裝到其他的計算機系統中，那麼首先要導出證書。

第一步：打開IE窗口，選擇「工具／internet選項」，選擇「內容」，點擊「證書」。

第二步：選擇你需要備份的證書，點擊「導出」

第三步：進入證書導出界面，點擊下一步

第四步：選擇導出私鑰

第五步：選擇導出文件的格式。這里要注意的是一定要選中「如果可能，將所有證書包括到證書路徑中」。

用CA證書簽名、加密，發安全電子郵件

第六步：設置私鑰保護密碼。這個密碼將會在導入的時候用到可不要把密碼忘記了。

第七步：指定導出文件的存放路徑，點擊下一步。建議將私鑰備份到可移動的存儲設備中，如：軟盤或光碟等

第八步：點擊「完成」。

1. 恢復證書(證書的導入) 證書導入和證書導出的操作類似，按照向導提示操作即可將證書導入到系統中。

2. 目前支持數字簽名的電子郵件軟體主要有Foxmail、Outlook 2000/XP、Outlook Express、Notes、Netscape Messenger、Frontier、Pre-mail、Eudora等等。

⑻ 如何使用Office Outlook 2007收發數字簽名和加密的郵件

配置數字ID： 1。打開Outlook 2007中 2。從菜單欄中，選擇「 工具「 >「 信任中心 > 電子郵件安全性 3。在加密的電子郵件，選擇設置 4。在證書和演算法，有2 [選擇按鈕。第一個允許你選擇一個數字ID登錄您的e-mail和第二個允許你選擇一個數字ID進行加密的電子郵件。 5。單擊「 選擇「，選擇您的數字ID簽名和加密證書 6。點擊確定 發送簽名的消息： 1。打開一個新的消息 2。從菜單欄中，單擊「 消息 3。在「選項」下，單擊「 簽名圖標（信封紅絲帶） 4。完成並發送消息發送加密的郵件： 向某人發送加密的郵件，你需要一份收件人的數字標識。從別人當您收到數字簽名的郵件，請按照下列步驟操作： 1。打開數字簽名的郵件 。用滑鼠右鍵單擊該名稱從場 3。選擇「 添加到Outlook聯系人 4。單擊「 保存並關閉「 註：如果存在一個條目，選擇該聯系人的新信息更新現有的一個。點擊「確定」 5。打開一個新的消息 6。從菜單欄中，單擊「 消息 7。在「選項」下，單擊「 加密「圖標（信封藍絲帶） 6。完成並發送消息 選項2 – 啟用Microsoft Office Outlook 2007中與特定的郵件證書進行數字簽名的特定的電子郵件 啟動一個新的電子郵件。 點擊「選項」選項卡。 點擊更多選項的右側的箭頭。 點擊「安全設置」… 此消息添加數字簽名 點擊「更改設置 簽名證書，請單擊「選擇和選擇新的Symantec證書。 加密證書，請單擊「選擇和選擇新的Symantec證書。 再次單擊「確定」和「確定」。 單擊關閉。