Outlook Express中的安全特性 陈小勇 2000年 第25期   随着电子邮件和电子商务的逐渐普及,在Internet上传递的机密信息也在迅速增加。因此,对电子邮件的安全性和非公开性提出了更高的要求。另外,随着ActiveX控件、脚本和Java小程序的广泛使用,所收电子邮件中的HTML内容在未经许可的情况下访问或修改计算机文件的可能性也在不断增加。电子邮件安全吗?什么是安全邮件?我们或许可以从Outlook Express的安全特性的使用中找到答案。   Outlook Express自带一些工具,有助于你防止欺骗行为、增强电子邮件的非公开性并防止对计算机进行未授权的访问。这些工具通过设置IE浏览的“安全区域”,使你能够更安全地发送和接收邮件,控制可能携带有害内容的电子邮件。 #1 一、安全区域   Outlook Express允许你通过选择“安全区域”——Internet区域或受限站点区域,来决定是否可以从HTML邮件中运行活动的内容(例如 ActiveX控件、脚本和Java小程序)。另外,你可以把每个安全区域的安全级设置为高、中、低或自定义。   要更改Outlook Express的安全区域设置,请单击“工具”菜单并选择“选项”,然后单击“安全”选项。 #1 二、数字标识   由于很多人利用Internet购物、销售产品,因商业或个人原因进行通信,所以通过Web交换的机密信息迅速增加。因而确保电子邮件安全性和保密性的呼声也越来越高。   数字标识(也就是我们所说的证书)允许你签发邮件,使目标收件人可以确认经数字签名的邮件确实是由你发送的,并且未被篡改。同时,数字标识允许其他人向你发送“加密”邮件(即为确保邮件的内容只能被目标收件人阅读而将邮件内容按一定方法转变为数字代码)。   虽然数字标识技术很复杂,但其概念却非常简单——它是一种在Internet上验证身份的方式,其作用与驾驶员的执照和人们日常生活中所用的身份证相似。   你可以从证书授权机构(负责发行数字标识和不断验证数字标识有效性的公司)获得数字标识,其过程就像从公安机关获得驾驶执照或身份证。然后你就可以将数字标识发送给需要向你发送加密邮件的人,当然,也可以使用该数字标识发送你的签名邮件。   所以,要使用Internet Explorer中的安全电子邮件,你首先需要数字标识。数字标识允许你证明自己在Internet上的身份。   1.获取你的数字标识   使用数字标识之前需要先获取数字标识。有许多的商业发证机构专门从事这类业务。例如,你选择了Verisign公司,就可以通过以下步骤获得你的数字标识:   ● 访问 http://www.verisign.com 站点,按提示填入你的个人信息及电子邮件地址,确认无误并提交后,稍过一会儿,你可以从你的电子信箱中收到一封Verisign公司发来的电子邮件,其中就包含了你的Digital ID PIN(数字身份个人识别号)。   ● 根据刚收到的电子邮件的提示,访问http://digitalid.verisign.com/mspickup.htm,然后根据提示输入你的Digital ID PIN并提交,成功后,你即可获得你的数字标识(数字标识将自动加入到了本机的Outlook Express中)。   注意:Verisign公司提供给你的数字标识免费使用日期只有60天,你要长期使用,必须付费。以下是其他一些提供类似服务的商业发证机构:   SBankGate CA,http://www.bankgate.com/   SBelSign NV-SA,http://www.belsign.be/SCertiSign   SGTECyberTrustSolutions Incorporated,http://www. cybertrust.gte.com/SKeyWitness   Canada,http://www.keywitness.ca/   SThawte Consulting,http://www.thawte.com/ 2.配置你的数字标识   或许你并不想让你发送的所有邮件都变成签名邮件、都加上数据标识,在Outlook Express中你可以只为须要的电子邮件设置相应的数字标识。为此,单击“工具”菜单并单击“账号”,选择您想使用数字标识的账号(你发送的所有安全邮件,将全部通过这类账号进行),单击“属性”,然后单击“安全”选项,再单击“签名标识”栏的“选择”按钮,选择使用该帐号签署邮件时将使用何种数字标识;再单击“加密首选项”栏的“选择”按钮,选择加密证书和算法,这些信息将包含在你的数字签名的邮件中,这样,阅读到你的电子邮件的人就可以用同样的设置向你发送加密邮件。   3.备份你的数字标识   你获取的数字标识存储在你的计算机上,是不能替换的非公开关键字。如果该非公开关键字丢失,你将无法再发送已签名的邮件或读取具有该数字标识的加密邮件。所以,你应该对该数字标识做一备份——运行IE浏览器,单击“工具”菜单,选择“证书”栏的“证书”按钮进入“证书管理器”,选择须备份的证书(数字标识),按“导出”按钮备份数字标识。 #1 三、安全电子邮件   如果你已经拥有数字标识,就可以发送安全电子邮件了。   因为Outlook Express使用S/MIME标准,所以其他人可用支持该技术的程序阅读你所撰写的安全电子邮件,这样的程序除Outlook Express外,还包括Netscape的Message邮件软件。Outlook Express提供具有下列特性的易用界面:   1.发送签名的邮件   签名电子邮件允许收件人验证你的身份。要对某邮件进行数字签名,请单击“工具”菜单,然后单击“数字签名”。要发送签名邮件,你必须有你自己的数字标识。   2.接收签名的邮件   允许你验证邮件的身份——该邮件是否由指定用户发送、在发送过程中是否已被更改。已签名的邮件带有特定的已签名图标。如果接收到的已签名邮件出现问题,则表明该邮件已被更改或来自其它发送人。   3.发送加密的邮件   将某电子邮件加密会防止传输过程中有他人阅读邮件。要将电子邮件加密,你需要有收件人的数字标识。要发送加密邮件,请单击“工具”菜单,然后单击“加密”。   4.接收加密的邮件   当接收到加密的邮件时,Outlook Express将自动解密电子邮件,但前提条件是你已在计算机上安装正确的数字签名。   5.将你的数字标识发送给别人   他人必须知道你的数字标识才能给你发送加密邮件。要将数字标识发送给他们,只要发送一封带有你的数字签名的电子邮件即可,接收者的Outlook Express会自动存储你的数字标识。   6.检索其它数字标识   要向其他人发送加密邮件,你必须知道他们的数字标识。Outlook Express允许你通过目录服务检索数字标识。要查找数字标识,请单击“编辑”菜单,然后单击“查找用户”,选择带有数字标识的目录服务(如Verisign 目录服务),在相应的搜索域中输入接收方名称或电子邮件地址,然后单击“查找”。从结果窗格中选择列表然后单击“添加到通讯簿”。获得他人数字标识的另一方法是让他给你发送签过名的邮件,并将这一封签过名的邮件数字标识添加到你的“通讯簿”。   7.更改数字标识的可信状态   在通讯簿中导入数字标识时,与之关联的有一种“信任状态”,它表明你是否相信发行证书的个人、群组或企业。Outlook Express中的默认信任状态是“从发行者继承信任关系”,也就是说,由于发行人(例如,授权机构)是可信的,因此数字标识也是可信的。   然而,并非授权机构的所有数字标识都可信。如果是个人创建的数字标识,你可能不会相信;或者,如果数字标识的所有者警告你,他怀疑数字标识的个人密钥已被人篡改,你可能要将信任状态改为“明确不信任”。具体步骤如下:   第一步:在通讯簿中,双击联系人名称。   第二步:单击“数字标识”选项卡,然后单击“属性”。   第三步:单击“信任”选项卡,然后选中“编辑信任”区域的某个选项。   第四步:单击“从发行人继承信任关系”,使数字标识的信任级别和发行人相同。   第五步:如果信任该数字标识而不考虑是否信任发行人,请单击“明确信任该证书”。   第六步:如果不信任这种类型的数字标识或与数字标识关联的个人或公司,请单击“明确不信任该证书”。这样,接收的这类邮件将包含不可信证书的警告,你可以选择删除这类邮件。 编者注:由于Outlook Express所用的数字标识存放在Windows系统里,其安全性和Windows操作系统的安全性紧密相连,因此利用Outlook Express的安全特性并不能给你的邮件带来很高的安全保障,然而这却是给你的邮件加上一道“锁”的最方便、最廉价的办法。