巧用FoxMail的数字签名来发办公信函

　　对Foxmail日渐上手的Office用户们又遇到了新的挑战。由于平日所处理的一些商务信函不少都涉及到了公司或客户的机密信息，因而其安全性就备受重视。若是被心怀不轨者偷窥到Foxmail邮件中的内容，其后果之严重是不言而喻的。

　　在这种严峻的形式之下，我们应如何守住Foxmail的安全堡垒呢？

　　实现目的：使用数字签名加密邮件

　　有道是“知其然也要知其所以然”，首先大家要了解一下邮件加密的原理。用户若要启用邮件加密功能，就必须要具备网络的身份证--数字标识。数字标识包括“私人密钥”(即“私钥”)和“公用密钥”(即“公钥”)。顾名思义，私钥就是个人所有的开启加密邮件的“钥匙”(如果因某种意外而泄漏，则需要立即注销该证书，以防止窃取者为所欲为)；而公钥则是向大众公开的。

　　第一步，申请数字证书

　　由于Foxmail 5.0自身就提供CA证书服务，因而可直接安装CA证书。在浏览器地址栏中输入网址：http://ca.foxmail.com.cn/，打开“Foxmail CA证书服务”页面。

　　在显示页面中点击“请先安装我们的CA证书”链接，而后，系统将弹出对话框，询问是否安装在指定目录中之类，确认操作后，即可安装完成。

　　提示：如果你使用了防火墙，需要事先设置关闭或暂停隐私保护之类的相关功能。否则，也许CA证书可能无法安装成功。再者，在Windows XPSP2系统中，在试图安装证书时会警告“潜在的脚本冲突”，此时要选择信任此网站，点击“是”。

　　现在，就需要申请自己的证书了。在“Foxmail CA证书服务”页面中，在此点击“申请您的证书”链接。在下一页面中选择同意电子认证服务协议，而后再逐项填写个人的基本信息(必填项目)与补充信息(选填项目)。

　　在该表单的最下端，要选择加密服务提供程序(即CA证书的提供商)，在其下拉菜单中有若干CSP可选择(大部分CSP的密钥长度是512，如果你觉得还是不够保险，可选择最后一个选项，它的密钥长度是1024)。

　　选择完毕后点击“申请”按钮，若提交的表单信息均有效，在显示页面中会提示完成个人数字证书申请

　　提示：如果选择其中一个CA证书的提供商后申请失败，在操作无误的情况下多试几个即可，此乃“正常”现象。

　　打开Foxmail，选择在个人数字证书申请表中填写的那个邮箱账户，再点击“收取”按钮，会收到一封主题为“Foxmail CA Certificate Download”的邮件，打开查看其正文内容，在此即可获知自己的业务受理号与密码。

　　在浏览器中再次“Foxmail CA证书服务”页面，点击“下载并安装您的证书”链接，在显示页面中查看提示信息后点击“确定”。而后在下一页面中输入我们在邮件中获知的业务受理号(将其输入至证书下载号中)和密码，再选择“安装证书”即可完成。

　　提示：个人数字证书的申请、下载安装和使用必须在同一台计算机上完成。

　　第二步，发送加密邮件

　　发送签名邮件

　　与手写签名雷同，使用签名邮件可以防止被他人擅自更改或假冒发件人。在Foxmail 5.0程序主界面中，选择申请数字证书的账户后，点击菜单栏上的“账户→属性”，在弹出对话框中查看左侧列表，选择其中的“安全”，其后查看右侧设置视图，点击“安全”项目中的“选择”按钮，在弹出的“选择证书”对话框中，勾选其中的证书复选框。

　　确认后退回至上一界面，在这里如果点击“查看证书”按钮，则在弹出对话框中可获知证书的详细信息、路径以及有效期限等内容，其中的信任关系选项，建议保持默认设置。

　　此后，在写邮件窗口中点击工具栏上的“签名”按钮，再按常规方式发送即可。

　　发送加密邮件

　　要获得收件人的公钥，有多种途径，我们仅以通过颁发证书服务器获得公钥信息为例。在Foxmail主界面中点击工具栏上的“地址簿”按钮，打开地址簿。

　　选择指定联系人后，用鼠标右键单击，选择“属性”。

　　在弹出对话框中切换到“数字证书”标签页，在此点击“LDAP搜索”按钮，弹出“查找证书”对话框，在这里选择一个数字证书服务器进行查找即可。

　　新建一个写邮件窗口后，输入指定的收件人E-mail，再点击菜单栏上的“工具→加密”即可。

　　第三步，阅读加密邮件

　　如果你接收到一个标识为加锁状态的邮件，则表示是加密邮件。只要你的计算机上有正确的数字标识，就可以点击“继续”按钮，阅读其中的内容。

　　加密一劳永逸

　　实用度：★★★☆☆

　　如果你与某个客户的邮件往来信息涉及到的均是不能够为他人所知，更不能被篡改的业务信息，则可针对该联系人，设置其永远加密，这样就无需每次发信时再执行此项操作了。打开“地址簿”后，选择查看该联系人属性，在弹出窗口中切换到“数字证书”标签页，勾选“单独给此联系人发邮件时总是对邮件加密”及“单独给此联系人发邮件时总是对邮件签名”复选框。