hxzlan
管理员
积分 70
发贴 70
注册 2008-6-19
状态 离线
|
#1 Becky2的S/MIME插件的使用说明
Becky2的S/MIME插件的使用说明
Written by Iceberg@371.net , July 28, 2002
前言
本文大体上以Becky2的S/MIME插件为线索进行介绍,但所写的内容并非只适用于Becky。读者完全可以举一反三,应用到其它支持S/MIME的邮件软件中去。
Becky是一个优秀的邮件客户端软件,关于Becky的中文资料可以从参考资料1获得。Becky的S/MIME插件可以从参考资料4获得。
本文带有插图,推荐用HTML格式观看。
一、基本概念
公钥和私钥:用公钥加密的东西,只有用私钥才能解开,反之亦然。所以两者都是互为“锁”或“钥匙”。通俗地说,数据加密时,公钥可理解为锁,私钥是钥匙;数字签名时,则私钥是锁,公钥是钥匙了。(注:Danny Gao在其对GPG的介绍文章中,对这一点的理解似乎没有考虑到签名时的情况。)
S/MIME:S/MIME和PGP是齐名的加密安全技术体系,都可以为数据交流(包括email)提供真正彻底安全的保护,两者的有效范围都更胜于SSL。上述安全是建立在公钥和私钥体系上面。该体系是加密学上的一大突破,很好地克服了在此之前的其它加密技术的“无法理想地做到密钥传输过程中的保密”的问题。
证书:在S/MIME体系中,证书的概念是对公钥和私钥的概念的一个封装,一般的使用者只需知道做签名或加密时要有自己和/或他人的合适的证书就可以了。证书中实际上保存了用户的公钥或私钥。
CA:负责颁发证书的专门机构。一般来说,从CA处获得的证书能够正确代表用户的身份。
签名:带有有效的数字签名的邮件可以保证:信件确实是由发件人所发,信件在发送途中没有被篡改。
加密:带有有效的数字加密的邮件可以保证:信件只能被指定的收件人所阅读,第三方即使拿到了信件也看不到其中的内容。
其它:见参考资料2。
二、申请和保管证书
申请证书:证书只能由CA向申请者颁发。最著名的两个CA机构是www.thawte.com和www.verisign.com,并且这两个机构至今仍继续免费发放个人证书。国内也有类似机构,不过似乎大多都不再是免费的。申请过程一般都不难,在这些站点的主页中找到“申请用于电子邮件的个人证书”的连接,然后照着页面的提示一步一步做就可以了。期间应该会有一个把测试信发到你的个人邮箱以确认你是该邮箱的主人的步骤。申请到的证书一般是自动导入到IE中,可以被OE或加装了S/MIME插件的Becky直接使用。而如果是使用TheBat的话,还要把证书导入到TheBat中。
保管证书:证书是重要的、唯一的、不可再生的,一但遗失,你将无法再看用该证书加密过的邮件,所以要注意作好备份。详见参考资料3。
三、安装、设置和使用
申请了证书之后,就可以着手安装和设置你的邮件软件。这一步很容易而且通常不会出什么问题。另外,相信所有S/MIME邮件软件的安装和设置都是大同小异的,因为无非都是对上文那几个基本概念作设置罢了。懂了原理,什么S/MIME软件都可以拿来就用。下面以Becky的S/MIME插件为例讲一讲。
安装:Becky的S/MIME插件的安装和Becky的其它插件一样,把两个主要文件BkSpre.dll和BkSpre.ini都放到Becky的PlugIns目录,重起Becky即可。
设置:全部使用缺省配置即可,但建议把“数字签名时保留原信明文”一项选中,以便与不支持S/MIME的邮件软件作最大限度的兼容。更详细的描述可参考附图的说明。
使用:
收信时,如果信件带有一个一个名为smime.p7?的附件,那么它应该就是一个S/MIME加密或签名的邮件。这时选择工具菜单中的“S/MIME解密/验证”功能,即可对签名或加密邮件进行自动的验证或解密的工作,并且会提示使用者,该邮件是否有被篡改,等等。
写信时,如果想对写完的信件进行S/MIME签名或加密,只需在信件写完之后,选择工具菜单中的“S/MIME签名”、“加密”等选项,即可。注意,已经进行了签名或加密后的信件,就不能再修改其内容了,除非重写一封。
四、已知的问题
Becky2的日文版的S/MIME插件的设置界面中,允许自由设置Becky对收到带有S/MIME签名或加密的信件时的反应。但在英文版插件中却丢失了这个设置项,并且每当在英文版的设置界面中改动过任何设定后,都会自动把该项reset为“Nothing”即不作任何反应。按笔者的使用经验,建议英文版或中文版的用户手工修改BkSpre.ini,把其中的“receivingBehavior”设置为“AddNotice”,这样在使用上会比较方便。
附:如果是TheBat的用户,建议在S/MIME设置中选中“Microsoft Crypt API”而不是“Internal API”,以保持和作为“事实标准”的OE的最大兼容性。
五、S/MIME VS PGP
To be continued.
六、参考资料
Becky的中文资源:http://202.102.170.164/v/printinggoods/bruce/
http://webmail.21cn.net/extend/gb/Help.htm 中的“安全邮件简介”
http://webmail.21cn.net/extend/gb/Help.htm 中的“获取数字证书”
Becky的S/MIME插件的下载地址:
日文版(原版):http://www.geocities.co.jp/SiliconValley-Oakland/7821/BkS.html
英文版:http://www.geocities.co.jp/Silic ... 7821/BkSpre090e.zip
中文版:Coming soon at http://202.102.170.164/v/printinggoods/bruce/
--
前Foxmail老手,现Becky新手: Iceberg
|
|
