公开密码匙基础建设(PKI)

S/MIME（安全∕多用互联网邮件引述）是透过互联网发送安全电子邮件的未获正式承认的事实标准。 MIME是电子邮寄的行业标准格式，界定了讯息主体的架构。 S/MIME使MIME标准增加了安全特征。支援S/MIME的电子邮件应用程式使MIME格式增加了数码签署和加密功能。安全讯息格式的标准化，使用户毋须使用电子邮件软件即可进行私人和经验证的沟通，祗要他们使用的软件兼容S/MIME即可。要发送和接收安全电子邮件，您和您的接收人必须有公开密码匙证书和兼容S/MIME的电子邮件应用程式。

公开密码匙加密技术或非对称加密技术是构成数码签署及公开密码匙基础建设的基础。该技术利用一对数学相关但不同的密码匙–私人密码匙及公开密码匙。私人密码匙被拥有者机密保存，祗有其拥有者知晓，而公开密码匙则用于广泛传播用途。

当使用某一密码匙进行讯息加密，祗有使用与之相配的另一个密码匙进行解密。

可以用公开密码匙核实经私人密码匙签署的讯息，或对祗能用私人密码匙解密的讯息进行加密。

加密的概念十分简单：经特定演算法（算法）及密码匙，将原始资料（普通文本）转换为另一种不易理解的之密文形态（密码文本）。复原时，再利用同一个密码匙进行解密，恢复至其原始形式。若欲解密，必须知晓加密所用之密码匙。

根据现行所采用的加密技术，本系统的安全性主要依赖于加密密码匙的长度。加密演算法目前属公开资讯，因此密码匙的复杂程度（即指长度）及机密程度成为确保加密安全强度的关键因素。

SSL（安全套接字层协议）由NetscapeCommunications Corporation开发，用于在互联网上提供资料加密和私隐保障。该协议支援伺服器和客户端双向认证。 SSL协议独立于应用程式存在，使HTTP（超文本传送规约）、FTP（文档传送规约）及Telnet等协议可以排列在SSL的最上层安全传输。 SSL协议能够协调加密密码匙，并在数据被高级应用程式交换前认证伺服器。 SSL协议透过使用加密、认证和对话方块密码匙保持传送渠道的安全和整体性。

杂凑函数技术用于计算任何给定讯息（代表讯息内容）的固定长度简短摘要。杂凑函数令改变后的讯息不可能回复其初始状态，且从计算角度来讲很难发现任何两条讯息杂凑出同一结果。

MD5及SHA为常见杂凑算法。

双方若要交换经签署及加密的电子邮件，必须：

双方透过兼容S/MIME的电子邮件程式进行联络，及
双方都持有有效的数码证书。

若达到上述条件，讯息发送人可以用其邮寄程式中的”签署”及∕或”加密”选项签署和加密讯息。

如果发送人已在签署讯息中包括其公开密码匙证书，讯息上的数码签署将透过您的兼容S/MIME电子邮件应用程式自动核实。在Microsoft Outlook中，一个标明”经签署” 的安全图标将显示于讯息右上角。

如果电子邮件讯息已妥为加密（即用与私人密码匙相对应的公开密码匙加密），所加密的讯息将透过您的兼容S/MIME电子邮件应用程式，在您输入密码启动私人密码匙后，系统会自动为您解密该讯息，并向您显示文本内容。

发送加密电子邮件的方法：

您可要求接收人发给您一封经签署的电子邮件，并将随附的数码证书储存到您的地址簿中；或从香港数码证书颁发中心的联机电子核证储存库（目录）中按姓名或电子邮件地址搜寻接收人的数码证书，再下载其数码证书。

对于Microsoft Outlook用户：经安全处理的讯息的右上角有一个图标，表示该讯息已经过”签署”、”加密”或”签署及加密”。

不可以。若需将所要发送的电子邮件讯息加密，您必须先取得接收人的公开密码匙。如果接收人没有数码证书，即表示他∕她便没有公开密码匙，无法进行加密。

但您可以向支援电子邮件应用程式支援S/MIME的收件人发送数码签署讯息。他们可以在讯息上核实您的签署。