问电子邮件数字证书

EN

有几家S/MIME个人证书提供商。不幸的是，最大的免费证书颁发也被大多数客户端所信任，使该服务从今天开始关闭。

S/MIME证书不是安装在服务器端，而是安装在客户端。它们通常与webmail不兼容(虽然IE上的OWA Premium有一个ActiveX模块，但它仍然运行在客户端上)。您将希望在Outlook或所使用的任何电子邮件程序中安装证书。

CAcert (免费证书，但在大多数电子邮件客户端中默认情况下还不受信任)为在http://wiki.cacert.org/EmailCertificates的许多客户端安装证书提供了一些基本指导，并且还提供了从该页面链接的电子邮件证书上的常见问题。

从这一行“申请个人S/MIME证书”听起来，他们似乎希望能够加密他们发送给你的电子邮件，并对你发送给他们的电子邮件进行加密。

所以请阅读维基百科上的PKI。在那里，当您获得证书时，您将获得公钥和私钥。你以数字方式签署你的第一封电子邮件给他们，这将给他们你的公钥。他们现在有你的公钥了。有了这个，他们现在可以用它加密他们发送给你的电子邮件。当您收到他们的电子邮件时，Outlook将使用您的私钥来解密由他们用您的公钥加密的电子邮件。当你向他们发送电子邮件时，它会相反地工作，你将使用他们的公钥加密电子邮件，然后他们可以用他们的私钥解密它。记住，公钥会加密电子邮件。私钥将解密电子邮件。

我建议你先拿两封这样的邮件(也许也是给同事)，然后在你们之间来回发送一些电子邮件，看看这一切是如何结合在一起的。