Wysyłanie bezpiecznych wiadomości
Ponieważ coraz więcej osób wysyła pocztą e-mail poufne informacje, coraz ważniejsze staje się zapewnienie, aby przesyłane w wiadomościach e-mail dokumenty nie mogły być fałszowane, a wiadomości - przechwytywane i czytane przez osoby niepowołane.
Korzystając z identyfikatorów cyfrowych w programie Outlook Express, można potwierdzić swoją tożsamość podczas transakcji elektronicznych, podobnie jak okazuje się dowód tożsamości przy realizacji czeku. Identyfikatory cyfrowe można również wykorzystać do szyfrowania wiadomości, aby zachować ich poufność. Identyfikatory cyfrowe zapewniają bezpieczeństwo poczty e-mail przy użyciu specyfikacji S/MIME (Secure/Multipurpose Internet Mail Extensions).
Działanie identyfikatorów cyfrowych
Identyfikator cyfrowy składa się z klucza publicznego, klucza prywatnego oraz podpisu cyfrowego. Podpisując cyfrowo wiadomość, użytkownik dodaje do niej podpis cyfrowy oraz klucz publiczny. Połączenie podpisu cyfrowego i klucza publicznego nosi nazwę certyfikatu. W programie Outlook Express można określić, że inne osoby, wysyłając zaszyfrowane wiadomości, mają używać certyfikatu. Ten certyfikat może być inny niż certyfikat podpisujący.
Na podstawie podpisu cyfrowego adresaci mogą potwierdzić tożsamość nadawcy, a następnie użyć klucza publicznego, aby wysłać mu zaszyfrowaną wiadomość e-mail, którą może odczytać tylko ta osoba, korzystając z klucza prywatnego. Zaszyfrowane wiadomości mogą być wysyłane pod warunkiem, że książka adresowa zawiera identyfikatory cyfrowe adresatów. W ten sposób można zaszyfrować wiadomości, używając kluczy publicznych tych osób. Gdy adresat otrzyma zaszyfrowaną wiadomość, odszyfrowuje ją w celu przeczytania, korzystając z klucza prywatnego.
Przed wysyłaniem wiadomości podpisanych cyfrowo trzeba uzyskać identyfikator cyfrowy. Aby możliwe było wysyłanie zaszyfrowanych wiadomości, książka adresowa musi zawierać identyfikatory cyfrowe każdego z adresatów.
Uzyskiwanie identyfikatora cyfrowego
Identyfikatory cyfrowe są wydawane przez niezależne urzędy certyfikacji. Podczas wysłania prośby o przyznanie identyfikatora cyfrowego w witrynie sieci Web urzędu certyfikacji, przed wydaniem identyfikatora następuje sprawdzenie tożsamości wnioskującego. Są różne klasy identyfikatorów cyfrowych, z których każda reprezentuje inny poziom zaufania. Więcej informacji można uzyskać, odwiedzając witrynę sieci Web urzędu certyfikacji.
Weryfikacja podpisu cyfrowego
Ważność podpisanej cyfrowo wiadomości można potwierdzić, sprawdzając odwołanie. Wykonując tę operację, program Outlook Express żąda od stosownych urzędów certyfikacji informacji na temat identyfikatora cyfrowego. Urząd certyfikacji odsyła informacje o stanie identyfikatora cyfrowego, w tym informację, czy identyfikator został odwołany. Urzędy certyfikacji śledzą certyfikaty, które zostały odwołane z powodu ich utraty lub z powodu utraty ważności.