Ponieważ coraz więcej osób wysyła pocztą e-mail poufne informacje, coraz ważniejsze staje się zapewnienie, aby przesyłane dokumenty nie mogły być fałszowane, a wiadomości - przechwytywane i czytane przez osoby niepowołane.
Korzystając z „identyfikatorów cyfrowych” w programie Outlook Express można potwierdzić swoją tożsamość podczas transakcji elektronicznych, podobnie jak okazuje się dowód tożsamości przy realizacji czeku. Identyfikatory cyfrowe można również wykorzystać do zaszyfrowania wiadomości, zachowując ich poufność. Identyfikatory cyfrowe spełniają specyfikację zabezpieczonej poczty elektronicznej S/MIME.
Identyfikator cyfrowy jest zbudowany z „klucza publicznego”, „klucza prywatnego” i z „podpisu cyfrowego”. Podpisanie cyfrowe wiadomości polega na dodaniu do niej cyfrowego podpisu i klucza publicznego. Połączenie podpisu cyfrowego z kluczem publicznym nosi nazwę „certyfikatu”. W programie Outlook Express możesz określić certyfikat, który ma być używany przez innych do wysyłania Ci zaszyfrowanych wiadomości. Może być on różny od certyfikatu używanego do podpisywania wiadomości.
Adresaci mogą wykorzystać podpis cyfrowy do potwierdzenia tożsamości nadawcy. Mogą wykorzystać jego klucz publiczny do wysłania mu zaszyfrowanej poczty, którą tylko on będzie mógł odczytać, korzystając ze swojego klucza prywatnego. Aby możliwe było wysyłanie zaszyfrowanych wiadomości, książka adresowa powinna zawierać identyfikatory cyfrowe adresatów. Dzięki temu można wykorzystywać ich klucze publiczne do szyfrowania wiadomości. Gdy adresat otrzyma zaszyfrowaną wiadomość, do jej odszyfrowania wykorzystuje swój klucz prywatny.
Przed wysyłaniem wiadomości podpisanych cyfrowo należy uzyskać identyfikator cyfrowy. Aby możliwe było wysyłanie zaszyfrowanych wiadomości, książka adresowa powinna zawierać identyfikatory cyfrowe wszystkich adresatów.
Identyfikatory cyfrowe są wydawane przez niezależne urzędy certyfikacji. Podczas wysłania prośby o przyznanie identyfikatora cyfrowego, w witrynie sieci Web urzędu certyfikacji, przed wydaniem identyfikatora następuje sprawdzenie tożsamości wnioskującego. Istnieją różne klasy identyfikatorów cyfrowych, z których każda reprezentuje inny poziom zaufania. Dodatkowe informacje na ten temat znajdują się w sekcji pomocy w witrynie sieci Web urzędu certyfikacji.
Korzystając ze „sprawdzania odwołań” można zweryfikować ważność podpisanej cyfrowo wiadomości. Podczas wykonywania tej operacji, program Outlook Express żąda od stosownych urzędów certyfikacji informacji na temat identyfikatorów cyfrowych. Urząd certyfikacji odsyła informacje o statusie identyfikatora cyfrowego, w tym informację, czy identyfikator został odwołany. Urzędy certyfikacji prowadzą wykaz certyfikatów, które zostały odwołane z powodu zgubienia lub utraty ważności.