微软Outlook邮件安全指南(一)

核心提示： 为微软Outlook所作的安全多功能因特网邮件扩展(S/MIME)安全安全多功能因特网邮件扩展(S/MIME)是Outlook的一个不很重要的特性之一(我曾经撰写过S/MIME安全软件，因此我认为这样的认识有些偏差)，微软Outlook邮件安全指南(一)(5)，Outlook在安全多功能因

为微软Outlook所作的安全多功能因特网邮件扩展(S/MIME)安全

安全多功能因特网邮件扩展(S/MIME)是Outlook的一个不很重要的特性之一(我曾经撰写过S/MIME安全软件，因此我认为这样的认识有些偏差)。Outlook在安全多功能因特网邮件扩展(S/MIME)方面支持，给与用户终端到终端的保护：你创建的消息能够在你的计算机中被标记或者加密，并且在它们传送过程中，以及传送到收件人所属得Exchange邮箱服务器上整个过程都在保护下。加密，标记，反加密，以及校验消息是比较容易的，并且在详细说明书中指出Outlook给出了大量的有关安全设置的控制。有关Outlook的安全多功能因特网邮件扩展(S/MIME)支持的最好的一项是它通过CryptoAPI(加密应用程序接口)完全地匹配系统的密码学的特征。如果你使用证书或者保全卡(smart cards)去访问控制或者其他功能，你将能够将同样的证书在Outlook上使用(就像它们已有的证书被通过使用S/MIME的发行者所标记)。

因为在S/MIME中的MIME是S/MIME消息中的安全内容，它实际上构成了多用途Internet邮件扩展(MIME)主体部分，就像在RFC1847中描述的那样。举例来说，这意味着一个简单的文本消息依然可以包含一个附属签名。这被称为明文签署的消息(clear-signed message)，因为通过客户端的消息不需要弄懂S/MIME签名依然能够被读出。和它对应的是，秘文签署的消息(opaque-signed message)，在一个单独的部分中包含消息和签名的结合体，除非通过校验签名，要不然无法被读出。

S/MIME的标准版本3，默认情况下被Outlook支持和使用。是由有关于如何创建客户端和服务器端，进程，以及处理安全邮件等多个部分所组成。具体如下：

●RFC 3369描述了密码学的消息书写句法(CMS)，这是S/MIME消息的格式。CMS来源于早期的公开密钥加密标准(PKCS)#7格式(RFC2315)。这就是为什么使用S/MIME进行保护的消息依然显示的是.p7m扩展名的附件，来代表PKCS #7 MIME部分。这个RFC吸引用户的地方主要是因为它严格地描述了客户端如何必须去标记，加密，解密和校验消息，以及如何构建消息以使得其他的客户端能够读取它们。