邮件加密和数字签名过程

⑴ 数字签名怎么做

很简单麻，以后有不懂的地方可以查联机帮助
:-p:-p:-p:-p:-p:-p:-p:-p:-p
“开始”菜单
(windows)：程序
autodesk
autocad
附加数字签名
命令行：
(dos)
acsignapply.exe

⑵ 关于数字签名的认证流程

从你的描述看，你对相关概念有一定了解，只不过还需要实际的感性认识。

数字签名的操作有两个：签名（此处为动词，指生成签名）、验证签名。
你说的数字签名的认证流程实际上是指验证签名的流程，你的叫法不够准确。
数字签名 是基于公私钥的，签名和验证签名的操作都主要是公私钥的加解密运算。
签名的流程是用私钥对原文做加密形成数字签名。
验证签名的流程是用公钥对数字签名做解密，然后将解密出的数据与原文做比较，如果一样，则签名验证成功，否则验证失败。

无论是Win7，还是Mac系统，都是这个原理和流程。Win7和Mac系统中都含有对数字证书和数字签名的支持，比如密钥库、加解密算法、证书库、接口等。

现在说说数字证书，数字证书中包含公钥，在做验证签名操作时，会使用到。而私钥是不在数字证书中的，私钥的位置根据证书类型的不同而不同（软件证书的私钥存放在电脑中，而其它证书的私钥是存放于智能卡中，比如usbkey），在生成签名时，会使用此私钥。

再来说说CA，CA负责对数字证书的管理，比如生成、废除、更新、补发等，所有数字证书都是由CA生成的。

最后说下“下载程序的数字签名认证”，也就是指对下载程序的数字签名进行验证，看看程序是否已经被篡改或破坏。
程序在上传到网络之前，先生成数字签名，并将签名数据和数字证书附在程序后面，一起上传到网络上。
程序下载后，取出附在程序后面的数字签名数据和数字证书中的公钥，然后进行验证签名的操作（也就是用公钥对签名数据做解密运算，然后比对解出来的数据与原程序是否一致）。

还有疑问否？

⑶ 简述数字签名的原理

数字签名就是附加在数据单元上的一些数据,或是对数据单元所作的密码变换。这种数据或变换允许数据单元的接收者用以确认数据单元的来源和数据单元的完整性并保护数据,防止被人(例如接收者)进行伪造。

它是对电子形式的消息进行签名的一种方法,一个签名消息能在一个通信网络中传输。基于公钥密码体制和私钥密码体制都可以获得数字签名,主要是基于公钥密码体制的数字签名。包括普通数字签名和特殊数字签名。

(3)邮件加密和数字签名过程扩展阅读：

数字签名有两种功效：一是能确定消息确实是由发送方签名并发出来的，因为别人假冒不了发送方的签名。二是数字签名能确定消息的完整性。

因为数字签名的特点是它代表了文件的特征，文件如果发生改变，数字摘要的值也将发生变化。不同的文件将得到不同的数字摘要。 一次数字签名涉及到一个哈希函数、发送者的公钥、发送者的私钥。”

数字签名技术是将摘要信息用发送者的私钥加密，与原文一起传送给接收者。接收者只有用发送者的公钥才能解密被加密的摘要信息，然后用HASH函数对收到的原文产生一个摘要信息，与解密的摘要信息对比。如果相同，则说明收到的信息是完整的，在传输过程中没有被修改，否则说明信息被修改过，因此数字签名能够验证信息的完整性。

⑷ 电子邮件数字签名怎么实现

数字签名需要你去一个申请数字证书的网站申请一个证书，详细介绍：

概述

在能够发送带有数字签名的邮件之前，您必须获得数字标识（也称为数字证书）。获得数字标识的方法请参考申请数字证书。

所谓数字标识是指由独立的授权机构发放的，证明您在Internet上身份的证件，是您在因特网上的身份证，是用户收发电子邮件时采用证书机制保证安全所必须具备的证书。

电子邮件数字签名、加密遵循S/MIME协议实现，S/MIME全称“安全的多功能互联网邮件扩展”（Secure/Multipurpose Internet Mail Extensions），是通过在RFCl847中定义的多部件媒体类型在MIME中打包安全服务的一个技术。它提供验证、信件完整性、数字签名和加密。

数字标识包括“私人密钥”（简称“私钥”）和“公用密钥”（简称“公钥”）。私钥是保密的，由证书申请人独自掌握，需要妥善保管。私钥一旦泄漏，应当尽快注销该证书，以免被他人冒用您的身份；公钥是公开的，您可以把它发送给别人，别人也可以从证书颁发机构处获得。

签名

申请到数字证书之后，使用证书的私钥，可以向任何邮件地址送数字签名邮件。通过数字签名，收件人可以验证您的身份，确认邮件是由您发出的，并且中途没有被篡改过。从而防止他人冒用您的身份发送邮件，或者中途篡改邮件。

加密

要向收件人发送加密邮件，并且对方可以正确解密，首先必须获得该收件人的公钥。发送邮件时，使用公钥对邮件进行加密。当收件人收到加密邮件后，使用对应的私钥才能对邮件进行解密，阅读邮件。其他人即使窃取到邮件，由于没有对应的私钥，也无法解读。

通过使用数字签名，可以确认以下两点：
1、信息是由签名者发送的。
2、信息在传输过程中未曾作过任何修改。
这样数字签名就可用来防止冒用别人名义发送信息；或者发出信件后又加以否认等情况发生。

发送数字签名或加密邮件

带数字签名的电子邮件允许电子邮件的收件人验证您的身份，加密电子邮件则可以防止其他人在邮件传递过程中偷阅邮件。发送邮件时，可以只对邮件进行签名，或者只对邮件进行加密，也可以对邮件同时进行签名和加密。

发送签名邮件

要为邮件添加数字签名，请在写邮件窗口“工具”菜单中，单击“数字签名”菜单项，或者单击工具栏的“签名”按钮。

使用某个帐户发送数字签名邮件，必须首先为该帐户的电子邮件地址申请一个数字证书，否则，发送邮件时，将提示用户申请数字证书。

在帐户属性中，可以为帐户设置证书。发送数字签名邮件时，将使用该证书进行签名，如果没有设置，将弹出“证书选择”对话框，提示用户选择一个证书作为本帐户的证书。

⑸ 什么是邮件加密，什么是数字签名，提供了哪些方面的安全功能

邮件加密就是把邮件从明文转换为密文的过程。数字签名是一个加密的信息摘要，附加在消息后面，模拟文件中的亲笔签名或印章以保证文件的真实性。数字签名是认证技术之一，认证主要包括三个方面：消息认证、数字签名、身份认证。而加密和认证时是现代信息安全领域中常见的信息保护手段。

⑹ 如何给电子邮件加密

为了提高邮件信息的安全性，目前有效的方法是进行邮件加密，通过加密使邮件只能被指定的人进行浏览，确保邮件的安全。 目前常见的邮件加密方式有以下三种： 第一种：利用对称加密算法加密邮件 对称加密算法是应用较早的加密算法，技术成熟。在对称加密算法中，数据发信方将明文（原始数据）和加密密钥一起经过特殊加密算法处理后，使其变成复杂的加密密文发送出去。收信方收到密文后，若想解读原文，则需要使用加密用过的密钥及相同算法的逆算法对密文进行解密，才能使其恢复成可读明文。在对称加密算法中，使用的密钥只有一个，发收信双方都使用这个密钥对数据进行加密和解密，这就要求解密方事先必须知道加密密钥。对称加密算法的特点是算法公开、计算量小、加密速度快、加密效率高。不足之处是，交易双方都使用同样钥匙，安全性得不到保证。利用对称密码算法对电子邮件进行加密，需要解决密码的传递，保存、交换。这种方式的邮件加密系统目前很少使用。 第二种：利用PKI/CA认证加密加密邮件 电子邮件加密系统目前大部分产品都是基于这种加密方式。PKI（Public Key Infrastructure）指的是公钥基础设施， CA（Certificate Authority）指的是认证中心。PKI从技术上解决了网络通信安全的种种障碍；CA从运营、管理、规范、法律、人员等多个角度来解决了网络信任问题。由此，人们统称为“PKI/CA”。从总体构架来看，PKI/CA主要由最终用户、认证中心和注册机构来组成。 PKI/CA的工作原理就是通过发放和维护数字证书来建立一套信任网络，在同一信任网络中的用户通过申请到的数字证书来完成身份认证和安全处理。注册中心负责审核证书申请者的真实身份，在审核通过后，负责将用户信息通过网络上传到认证中心，由认证中心负责最后的制证处理。证书的吊销、更新也需要由注册机构来提交给认证中心做处理。总的来说，认证中心是面向各注册中心的，而注册中心是面向最终用户的，注册机构是用户与认证中心的中间渠道。公钥证书的管理是个复杂的系统。一个典型、完整、有效的CA系统至少应具有以下部分：公钥密码证书管理；黑名单的发布和管理；密钥的备份和恢复；自动更新密钥；历史密钥管理；支持交叉认证，等等。PKI/CA认证体系相对成熟但应用于电子邮件加密系统时也存在着密匙管理复杂，需要先交换密匙才能进行加解密操作等，着名的电子邮件加密系统PGP就是采用这套加密流程进行加密。这种加密方法只适用于企业、单位和一些高端用户，由于CA证书获得麻烦，交换繁琐，因此这种电子邮件加密模式一直很难普及。 第三种：利用基于身份的密码技术进行电子邮件加密 为简化传统公钥密码系统的密钥管理问题，1984年，以色列科学家、着名的RSA体制的发明者之一A． Shamir提出基于身份密码的思想：将用户公开的身份信息（如e－mail地址，IP地址，名字……，等等）作为用户公钥，用户私钥由一个称为私钥生成者的可信中心生成。在随后的二十几年中，基于身份密码体制的设计成为密码学界的一个热门的研究领域。目前这种方式是最有希望实现电子邮件加密规模应用的方式。比较有代表性的国内有赛曼邮件天使系统。

⑺ 电子邮件如何通过证书加密

如想使用数字证书来签名、加密，则必须先申请一张数字证书，现在发数字证书的机构很多，但主要在国外，当然现在国内各省也在建立自己的CA中心。如果现在只想试用一下的话，则可以先申请一张免费的数字证书，如MyCA ( https://www.myca.cn )

申请证书

1. 第一步，登录MyCA的网站https://www.myca.cn，点击安装根证书，完成根证书安装。

2. 第二步，点击注册，进入注册页面，在注册页面中按规定要求填写注册信息。

3. 第三步，完成后提交。确认填写的信息是否正确，确认后点击“确定”。

4. 第四步，收到管理员发来的电子邮件，点击邮件中的链接，进入获取证书的页面，点击“获取”，进入确认页面，输入个人身份号(管理员电子邮件中发来的号码)，完成安装。

5. 发送邮件 (以国内最常用的Outlook Express举例)

6. 第一步：在Outlook Express里选择“工具／账户”

7. 第二步：选择你申请证书的邮件账号，点击“属性”，选中“安全”标签。

8. 用CA证书签名、加密，发安全电子邮件

9. 第三步：在“安全”标签里选择相应的签名和加密证书。

10. 第四步：写好邮件后在上方的工具栏中选择“签名”、“加密”选项以实现相应的功能。

11. 用CA证书签名、加密，发安全电子邮件

    注意：电子邮件的加密前提是必须要收件人和发件人都有数字证书，如果发件人想要给指定的收件人发送加密邮件的时候，那么必须有这个指定的收件人发送的签名邮件，如果使用Outlook Express或者Outlook接收邮件，那么在收件箱中收取邮件，选定该邮件单击右键选择“将发件人添加到通讯簿”选项，则系统会自动将收到邮件的签名证书导入系统，这样在下一次想要给对方发送加密邮件的时候，只需要选中加密按钮即可完成加密过程。

    证书的导出

有时候需要将证书安装到其他的计算机系统中，那么首先要导出证书。

第一步：打开IE窗口，选择“工具／internet选项”，选择“内容”，点击“证书”。

第二步：选择你需要备份的证书，点击“导出”

第三步：进入证书导出界面，点击下一步

第四步：选择导出私钥

第五步：选择导出文件的格式。这里要注意的是一定要选中“如果可能，将所有证书包括到证书路径中”。

用CA证书签名、加密，发安全电子邮件

第六步：设置私钥保护密码。这个密码将会在导入的时候用到可不要把密码忘记了。

第七步：指定导出文件的存放路径，点击下一步。建议将私钥备份到可移动的存储设备中，如：软盘或光盘等

第八步：点击“完成”。

1. 恢复证书(证书的导入) 证书导入和证书导出的操作类似，按照向导提示操作即可将证书导入到系统中。

2. 目前支持数字签名的电子邮件软件主要有Foxmail、Outlook 2000/XP、Outlook Express、Notes、Netscape Messenger、Frontier、Pre-mail、Eudora等等。

⑻ 如何使用Office Outlook 2007收发数字签名和加密的邮件

配置数字ID： 1。打开Outlook 2007中 2。从菜单栏中，选择“ 工具“ >“ 信任中心 > 电子邮件安全性 3。在加密的电子邮件，选择设置 4。在证书和算法，有2 [选择按钮。第一个允许你选择一个数字ID登录您的e-mail和第二个允许你选择一个数字ID进行加密的电子邮件。 5。单击“ 选择“，选择您的数字ID签名和加密证书 6。点击确定 发送签名的消息： 1。打开一个新的消息 2。从菜单栏中，单击“ 消息 3。在“选项”下，单击“ 签名图标（信封红丝带） 4。完成并发送消息发送加密的邮件： 向某人发送加密的邮件，你需要一份收件人的数字标识。从别人当您收到数字签名的邮件，请按照下列步骤操作： 1。打开数字签名的邮件 。用鼠标右键单击该名称从场 3。选择“ 添加到Outlook联系人 4。单击“ 保存并关闭“ 注：如果存在一个条目，选择该联系人的新信息更新现有的一个。点击“确定” 5。打开一个新的消息 6。从菜单栏中，单击“ 消息 7。在“选项”下，单击“ 加密“图标（信封蓝丝带） 6。完成并发送消息 选项2 – 启用Microsoft Office Outlook 2007中与特定的邮件证书进行数字签名的特定的电子邮件 启动一个新的电子邮件。 点击“选项”选项卡。 点击更多选项的右侧的箭头。 点击“安全设置”… 此消息添加数字签名 点击“更改设置 签名证书，请单击“选择和选择新的Symantec证书。 加密证书，请单击“选择和选择新的Symantec证书。 再次单击“确定”和“确定”。 单击关闭。