欢迎来到天天文库
浏览记录
ID:6362301
大小:851.50 KB
页数:23页
时间:2018-01-11
《hl-ukey客户端开发套件-智能卡邮件加密配置手册》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库。
1、智能卡登录配置手册内部文档HL-UKey客户端开发套件-智能卡邮件加密配置手册23智能卡登录配置手册目录(一)说明31.本地Windows帐户身份验证32.ActiveDirectory集成的身份验证4(二)配置域控制器,应用程序服务器,文件服务器及颁发和申请智能卡证书6(三)配置邮件服务器6(四)管理邮件服务器101.设置邮件存储位置102.管理域132.1创建域132.2管理域142.3管理邮箱15(五)配置客户端的收发邮件和数字签名185.1OutlookExpress设置185.2数字签名215
2、.3加密执行2223智能卡登录配置手册(一)说明随着电子邮件和电子商务的逐渐普及,在Internet上传递的机密信息也在迅速增加。因此,对电子邮件的安全性和非公开性提出了更高的要求。另外,随着ActiveX控件、Script脚本和Java小程序的广泛使用,所收电子邮件中HTML内容在未经许可的情况下访问或修改计算机中文件的可能性也在不断增强。如何确保自己的个人邮件隐私不会被泄露,邮件在发送后没有被人截获、修改,许多安全专家都正在寻找行之有效的方法。WindowsOutlookExpress包含一些工具,
3、有助于您防止欺骗行为、增强电子邮件的非公开性并防止对计算机进行未授权的访问。这些工具通过安全区域使您能够更安全地发送和接收邮件并控制可能携带有害内容的电子邮件。要使用OutlookExpress中的安全电子邮件,您需要数字ID(也叫数字证书)。提供了一种在Internet上验证您身份的方式,与您的身份证、司机驾照或日常生活中的其他身份证的方式相似。数字ID允许您给电子邮件签名,这样真正的收件人可确保该邮件确实是由您发来的并且没有受损。另外,数字ID允许其他人给您发送加密的邮件,邮件内容只有接收方本人才能
4、解开。要获得数字ID,您必须从发证机构获得,那是个负责发布数字证书的组织,并不断地验证数字证书是否持续有效。他们对用户的身份进行审核,并以自身的信用提供对用户身份的担保。然后您可将您的数字证书发送给要给您发送加密邮件的用户,您也可用相同的数字证书发送签名邮件。个人用户可以申请免费的个人证书,这种证书的申请较为简单,也比较容易审核通过。利用MicroKey给邮件加数字签名可以起到对邮件的加密和保护的作用。 对收,发邮件的用户的审核,对邮件的保存是通过邮件服务器实现的。邮件服务器系统由POP3服务、简单邮件
5、传输协议(SMTP)服务以及电子邮件客户端三个组件组成。其中的POP3服务与SMTP服务一起使用,POP3为用户提供邮件下载服务,而SMTP则用于发送邮件以及邮件在服务器之间的传递。电子邮件客户端是用于读取、撰写以及管理电子邮件的软件。 WindowsServer2003操作系统新增的POP3服务组件可以使用户无需借助任何工具软件,即可搭建一个邮件服务器。通过电子邮件服务,可以在服务器计算机上安装POP3组件,以便将其配置为邮件服务器,管理员可使用POP3服务来存储和管理邮件服务器上的电子邮件帐户。下
6、面的内容是让我们来讨论邮件服务器的配置与管理。 POP3服务提供三种不同的身份验证方法来验证连接到邮件服务器的用户。在邮件服务器上创建任何电子邮件域之前,必须选择一种身份验证方法。只有在邮件服务器上没有电子邮件域时,才可以更改身份验证方法。1.本地Windows帐户身份验证23智能卡登录配置手册如果邮件服务器不是活动目录域的成员,并且希望在安装了邮件服务的本地计算机上存储用户账户,那么可以使用“本地Windows帐户”身份验证方法来进行邮件服务的用户身份验证。本地Windows账户身份验证将邮件服务集成
7、到本地计算机的安全账户管理器(SAM)中。通过使用安全帐户管理器,在本地计算机上拥有用户账户的用户就可使用与由POP3服务提供的或本地计算机进行身份验证的相同的用户名和密码。 本地Windows账户身份验证可以支持一个服务器上的多个域,但是不同域上的用户名必须惟一的。例如,用户名为webmaster@ghq.net和webmaster@jscei.com的用户不能同时在一个服务器上存在的。 如果以相应的用户账户创建一个邮箱,则该用户账户将被添加到“POP3用户”本地组。即使在服务器上拥有相同的用户账
8、户,“POP3用户”组的成员也不能在本地登录服务器。使用计算机的本地安全策略可以增强对本地登录的限制,因此仅授权的用户有本地登录权限,这样可以提高服务器的安全性。另外如果用户不能本地登录到服务器,并不影响其使用POP3服务。 本地Windows账户身份验证同时支持明文和安全密码身份验证(SPA)的电子邮件客户端身份验证。其中的明文以不安全和非加密的格式传输用户数据,所以不推荐使用明文身份验证。而SPA要求电子邮件客户端使用安全的身份验证传
此文档下载收益归作者所有