加上數字簽名 FoxMail發辦公信函才保險

　平日所處理的一些商務信函不少都涉及到了公司或客戶的機密信息，因而其安全性就備受重視。若是被心懷不軌者偷窺到Foxmail郵件中的內容，其後果之嚴重是不言而喻的。

　　在這種嚴峻的形式之下，我們應如何讓Foxmail守住安全堡壘呢?答案是――使用數字簽名加密郵件。

　　有道是「知其然也要知其所以然」，首先大家要了解一下郵件加密的原理。

　　用戶若要啟用郵件加密功能，就必須要具備網路的身份證――數字標識。數字標識包括「私人密鑰」(即「私鑰」)和「公用密鑰」(即「公鑰」)。顧名思義，私鑰就是個人所有的開啟加密郵件的「鑰匙」(如果因某種意外而泄漏，則需要立即註銷該證書，以防止竊取者為所欲為)；而公鑰則是向大眾公開的。

　　第一步，申請數字證書

　　Foxmail 5.0自身就提供CA證書服務，因而可直接安裝CA證書。在瀏覽器地址欄中輸入網址：http://ca.foxmail.com.cn/，打開「Foxmail CA證書服務」頁面。

　　在顯示頁面中點擊「請先安裝我們的CA證書」鏈接，而後，系統將彈出對話框，詢問是否安裝在指定目錄中之類，確認操作后，即可安裝完成。

　　提示：如果你使用了防火牆，需要事先設置關閉或暫停隱私保護之類的相關功能。否則，也許CA證書可能無法安裝成功。再者，在Windows XP SP2系統中，在試圖安裝證書時會警告「潛在的腳本衝突」，此時要選擇信任此網站，點擊「是」。

　　現在，就需要申請自己的證書了。在「Foxmail CA證書服務」頁面中，在此點擊「申請您的證書」鏈接。在下一頁面中選擇同意電子認證服務協議，而後再逐項填寫個人的基本信息(必填項目)與補充信息(選填項目)。

　　在該表單的最下端，要選擇加密服務提供程序(即CA證書的提供商)，在其下拉菜單中有若干CSP可選擇(大部分CSP的密鑰長度是512，如果你覺得還是不夠保險，可選擇最後一個選項，它的密鑰長度是1024)。

　　選擇完畢後點擊「申請」按鈕，若提交的表單信息均有效，在顯示頁面中會提示完成個人數字證書申請。

　　提示：如果選擇其中一個CA證書的提供商后申請失敗，在操作無誤的情況下多試幾個即可，此乃「正常」現象。

　　打開Foxmail，選擇在個人數字證書申請表中填寫的那個郵箱賬戶，再點擊「收取」按鈕，會收到一封主題為「Foxmail CA Certificate Download」的郵件，打開查看其正文內容，在此即可獲知自己的業務受理號與密碼。

　　在瀏覽器中再次「Foxmail CA證書服務」頁面，點擊「下載並安裝您的證書」鏈接，在顯示頁面中查看提示信息後點擊「確定」。而後在下一頁面中輸入我們在郵件中獲知的業務受理號(將其輸入至證書下載號中)和密碼，再選擇「安裝證書」即可完成。

　　提示：個人數字證書的申請、下載安裝和使用必須在同一台計算機上完成。

　　第二步，發送加密郵件

　　發送簽名郵件

　　與手寫簽名雷同，使用簽名郵件可以防止被他人擅自更改或假冒發件人。在Foxmail 5.0程序主界面中，選擇申請數字證書的賬戶后，點擊菜單欄上的「賬戶→屬性」，在彈出對話框中查看左側列表，選擇其中的「安全」，其後查看右側設置視圖，點擊「安全」項目中的「選擇」按鈕，在彈出的「選擇證書」對話框中，勾選其中的證書複選框。

　　確認後退回至上一界面，在這裡如果點擊「查看證書」按鈕，則在彈出對話框中可獲知證書的詳細信息、路徑以及有效期限等內容，其中的信任關係選項，建議保持默認設置。

　　此後，在寫郵件窗口中點擊工具欄上的「簽名」按鈕，再按常規方式發送即可。

　　發送加密郵件

　　要獲得收件人的公鑰，有多種途徑，我們僅以通過頒發證書伺服器獲得公鑰信息為例。在Foxmail主界面中點擊工具欄上的「地址簿」按鈕，打開地址簿。

　　選擇指定聯繫人後，用滑鼠右鍵單擊，選擇「屬性」。

　　在彈出對話框中切換到「數字證書」標籤頁，在此點擊「LDAP搜索」按鈕，彈出「查找證書」對話框，在這裡選擇一個數字證書伺服器進行查找即可。

　　新建一個寫郵件窗口后，輸入指定的收件人E-mail，再點擊菜單欄上的「工具→加密」即可。

　　第三步，閱讀加密郵件

　　如果你接收到一個標識為加鎖狀態的郵件，則表示是加密郵件。只要你的計算機上有正確的數字標識，就可以點擊「繼續」按鈕，閱讀其中的內容。

　　加密一勞永逸

　　實用度：★★★☆☆

　　如果你與某個客戶的郵件往來信息涉及到的均是不能夠為他人所知，更不能被篡改的業務信息，則可針對該聯繫人，設置其永遠加密，這樣就無需每次發信時再執行此項操作了。打開「地址簿」后，選擇查看該聯繫人屬性，在彈出窗口中切換到「數字證書」標籤頁，勾選「單獨給此聯繫人發郵件時總是對郵件加密」及「單獨給此聯繫人發郵件時總是對郵件簽名」複選框。