数字签名与邮件加密不是排斥的服务,均可处理确定的安全问题。前者处理身份验证与认可问题,后者则处理保密性问题。因每个服务处理不一样的问题,所以邮件安全策略一般同时要这两个服务。这两个服务设计为共同用,因它们分别对发件人与收件人关系的某一方。数字签名处理了和发件人相关的安全隐患,而加密主要处理与收件人相关的。

数字签名与邮件加密同时用时,用户会从两个服务中得利。在邮件中用这两个服务改变不了两者中随意一个服务的处理过程。

1.发送邮件

邮件签名与加密过程的具体步骤如下：

①捕获邮件。

②检索仅有一个标识发件人的信息。

③检索仅有一个标识收件人的信息。

④使用发件人的仅有一个信息对邮件签名,来产生数字签名。

⑤把数字签名附加到邮件中。

⑥使用收件人的信息加密邮件,来产生加密的邮件。

⑦用加密后的邮件替换原始邮件。

⑧发送邮件。

2.接收邮件

邮件解密与验签过程的具体步骤如下：

①接收邮件。

②检索加密邮件。

④使用收件人仅有一个信息对加密邮件进行解密,来产生没有加密的邮件。

③检索仅有一个表明收件人的信息。

⑤返回没有加密的邮件。

⑥把没有加密的邮件返回给收件人。

⑦从没有加密的邮件中检索数字签名。

⑧使用发件人的信息对没有加密的邮件实施签名,来产生数字签名。

⑨检索表明发件人的信息。

⑩比较邮件附带的数字签名与收到邮件后产生的数字签名。若数字签名是匹配的,则表明邮件有效。