巧設(shè)“數(shù)字簽名”提高郵件安全

    引言：

　　你收到過(guò)XX公司發(fā)送的中獎(jiǎng)信息的電子郵件嗎？看到這封郵件后，你是不是砰然心跳呢？曾幾何時(shí)，這封中獎(jiǎng)信件傳遍了祖國(guó)的大江南北，從東海之濱到雪域高原，都有人收到過(guò)。哼哼，不要高興的太早了，因?yàn)槭�有八九這封信是別人用心的人偽造的——不要總以為自己是一個(gè)幸運(yùn)兒！假借XX公司發(fā)送的中獎(jiǎng)信息的電子郵件不知道害了多少人。哎，阿楠曾經(jīng)就是受害人之一……

　　分析問(wèn)題后得出結(jié)論

　　其實(shí)這種情況并不是SMTP協(xié)議本身引起的，而是郵件服務(wù)器的管理者安全意識(shí)不強(qiáng)，不合理的配置郵件服務(wù)器引起的！國(guó)內(nèi)的免費(fèi)郵件原來(lái)基本都不需要發(fā)信認(rèn)證，也就是說(shuō)，別人可以隨便以你的郵件地址作為發(fā)信地址而不需要口令之類的認(rèn)證措施，這樣冒名頂替簡(jiǎn)直是輕而易舉！但是隨著冒名頂替事件的屢屢發(fā)生，國(guó)內(nèi)的免費(fèi)郵件系統(tǒng)做了大規(guī)模的升級(jí)，現(xiàn)在很多免費(fèi)郵件系統(tǒng)為了提高郵件安全性，都提供了發(fā)信認(rèn)證，像263 .net，etang.com等；但仍有一些免費(fèi)郵件發(fā)信時(shí)不需要認(rèn)證。你在使用這些郵件系統(tǒng)時(shí)應(yīng)該有清醒的認(rèn)識(shí)，以免自己的郵件被不法之徒偽造。

　　數(shù)字簽名提高郵件安全系數(shù)

　　如今數(shù)字簽名技術(shù)也是一個(gè)防止郵件被偽造的好辦法，如果有必要，可以參考Outlook的幫助文件去申請(qǐng)；或者到263.net去申請(qǐng)數(shù)字簽名。

　　下面阿楠主要來(lái)給大家講下“數(shù)字簽名”吧。由于很多人會(huì)利用Internet從事電子商務(wù)活動(dòng)，所以有很多機(jī)密信息需要通過(guò)郵件來(lái)傳輸，這些機(jī)密信息需要通過(guò)電子郵件傳輸，信息內(nèi)容可能包括你的信用卡號(hào)，密碼等，因而確保電子郵件的安全性和保密性的呼聲越來(lái)越高，現(xiàn)在已經(jīng)開發(fā)了好幾種用于電子郵件的加密技術(shù)，其中一種技術(shù)就是數(shù)字簽名。你可以從證書的授權(quán)發(fā)行機(jī)構(gòu)來(lái)獲得數(shù)字標(biāo)識(shí)，其實(shí)過(guò)程就像從公安機(jī)關(guān)獲得身份證一樣。然后就可以將數(shù)字簽名發(fā)送給需要向你發(fā)送加密郵件的人。

　　注冊(cè)申請(qǐng)數(shù)字簽名

　　那怎么獲取數(shù)字簽名呢？使用數(shù)字簽名之前需要先獲取簽名許可。有很多的商業(yè)發(fā)證機(jī)構(gòu)專門從事這類業(yè)務(wù)，Outlook以及我們熟知的Foxmail都可以在其幫助界面找到較為詳細(xì)的內(nèi)容介紹。這里阿楠以O(shè)utlook為例，為大家講解數(shù)字簽名的申請(qǐng)及使用過(guò)程吧。

　　打開Outlook 的幫助頁(yè)，上面列舉了很多家數(shù)字簽名的發(fā)行機(jī)構(gòu)，你可以選擇你所信任的公司來(lái)獲取數(shù)字簽名。例如你選擇了Verisign公司，就可以通過(guò)下一步驟獲得你的數(shù)字簽名。

　　首先訪問(wèn)Http://www.verisign.com站點(diǎn)，按提示填入你的個(gè)人信息及電子郵件地址，確認(rèn)無(wú)誤后提交，片刻之后郵箱會(huì)收到一封來(lái)自Verisign公司發(fā)來(lái)的電子郵件，其中就包含了你的Digital ID PIN(數(shù)字身份個(gè)人識(shí)別號(hào))。接下來(lái)根據(jù)剛收到的電子郵件的提示，訪問(wèn)http://digitalid.verisign.com/mspickup.htm ，然后根據(jù)提示輸入你的Digital ID PIN 并遞交，成功后，你即可獲得你的數(shù)字簽名了。

 
  
    對(duì)獲得的數(shù)字簽名進(jìn)行配置

　　獲取數(shù)字簽名之后，就需要對(duì)其進(jìn)行配置。或許你并不想讓你發(fā)送的所有郵件都變成簽名郵件，所以你可以選擇需要數(shù)字簽名的郵件。在Outlook中單擊“工具”菜單并單擊“帳號(hào)”，選擇您想使用數(shù)字標(biāo)識(shí)的帳號(hào)，單擊“屬性”，然后單擊“安全”選項(xiàng)，再單擊“簽名標(biāo)識(shí)”欄的“選擇”按鈕，選擇使用該帳號(hào)簽署郵件時(shí)將使用何種數(shù)字簽名；選擇“加密首選項(xiàng)”欄，其中的加密信息和算法將包含在你的數(shù)字簽名的郵件中，這樣閱讀到你的電子郵件的人就可以用同樣的設(shè)置向你發(fā)送加密郵件了。

　　你獲取的數(shù)字簽名存儲(chǔ)在你的計(jì)算機(jī)上，是不能替換的非公開的信息。如果該數(shù)字簽名丟失，你將無(wú)法再發(fā)送已簽名的郵件或讀取具有該數(shù)字簽名的加密郵件。所以，你需要對(duì)該數(shù)字簽名做一個(gè)備份。過(guò)程十分簡(jiǎn)單，只要進(jìn)入“證書管理器”選擇需要備份的證書（數(shù)字簽名），按“導(dǎo)出”即可完成備份。

　　利用數(shù)字簽名收發(fā)安全電子郵件

　　一切準(zhǔn)備工作完成以后，就可以正式使用數(shù)字簽名了。

　　發(fā)送帶數(shù)字簽名的郵件，經(jīng)過(guò)簽名的電子郵件允許收件人驗(yàn)證你的身份。要對(duì)某郵件進(jìn)行數(shù)字簽名，先要單擊“工具”菜單，然后選擇“數(shù)字簽名”來(lái)簽名要發(fā)送的郵件。帶有數(shù)字簽名的郵件是允許你驗(yàn)證發(fā)件人身份的，并且?guī)в刑囟ǖ囊押灻�的圖標(biāo)。如果接收到的已簽名郵件出現(xiàn)問(wèn)題，則說(shuō)明該郵件已被更改或來(lái)自其他發(fā)送人。

　　將某電子郵件加密會(huì)防止傳輸過(guò)程中有他人閱讀郵件。單擊“工具”菜單，然后選擇“加密”。在加密過(guò)程中你需要有收件人的數(shù)字簽名。當(dāng)接收到加密的郵件時(shí)，Outlook將自動(dòng)解密電子郵件，但前提條件是你已經(jīng)在計(jì)算機(jī)上正確安裝了發(fā)件人的數(shù)字簽名。這個(gè)過(guò)程很簡(jiǎn)單，只要發(fā)送一封帶有你的數(shù)字簽名的電子郵件即可，接收者的Outlook會(huì)自動(dòng)存儲(chǔ)你的數(shù)字簽名。
 
 
    有時(shí)候聯(lián)系人多了查找起來(lái)也比較困難，我們可以在“編輯”才當(dāng)中提供的“查找用戶”里選擇帶有數(shù)字標(biāo)識(shí)的服務(wù)目錄，從結(jié)果中選擇列表然后單擊“添加到通訊簿”就可以了。在通訊簿中討如數(shù)字簽名的時(shí)候，與之關(guān)聯(lián)的有一種“信任狀態(tài)”，它表明你是否相信發(fā)行證書的個(gè)人、群體或企業(yè)。Outlook中的默認(rèn)信任狀態(tài)是“從發(fā)行者繼承信任關(guān)系”，也就是說(shuō)，由于發(fā)行人是可信的，因此數(shù)字簽名也是可信的。

　　小提示：

　　Foxmail默認(rèn)情況下當(dāng)在郵件添加數(shù)字簽名時(shí),就在郵件中加入了數(shù)字簽名和公用密鑰，因此保證郵件的真實(shí)性。

　　特殊情況要注意

　　然而，并非授權(quán)機(jī)構(gòu)的所有數(shù)字簽名都可信。如果是個(gè)人創(chuàng)建的數(shù)字簽名，你可能就不會(huì)相信；或者，如果數(shù)字簽名的所有者警告你，他懷疑數(shù)字簽名的個(gè)人密鑰已被人修改，這時(shí)你可能就要將信任狀態(tài)改為“明確不信任”了。我們可以通過(guò)“數(shù)字標(biāo)識(shí)”的“屬性”來(lái)選擇“編輯信任關(guān)系”。

　　后記：

　　隨著郵件的普遍應(yīng)用,越來(lái)越多的黑手伸向這個(gè)人們?nèi)找嬉蕾嚨木W(wǎng)上信息大道，只要我們從整體、全程打造安全的郵件系統(tǒng)，就可以很有效的保護(hù)我們電子郵件中的信息、資料、隱私等。綜上所述，在現(xiàn)代社會(huì)里，電子郵件和網(wǎng)絡(luò)上的文件傳輸已經(jīng)成為生活的一部分，因而郵件的安全問(wèn)題也就日益顯得突出。而數(shù)字簽名可以很有效的保護(hù)我們郵件的安全，希望本文對(duì)正在被郵件安全問(wèn)題困擾的朋友提供幫助。