我正在尝试设置 Thunderbird 以发送/接收加密电子邮件。以下是您可以选择证书的屏幕截图:
然而,它并没有真正解释“数字签名“证书和”加密“证书:
- 数字签名与加密数据不是一样吗?
- 这里接受哪些类型的证书文件(PEM?PKX?)?
答案1
数字签名与加密数据不是一样吗?
不,这不对。
你使用自己的私钥将数字签名附加到电子邮件中,因此认证该消息(证明发件人确实是您)。
加密由发送给您的邮件的发件人应用。发件人使用您的公钥(包含在证书中),只有您(甚至不是发件人)稍后才能使用您的私钥解密邮件。这确保了保密的消息。
总结一下,数字签名您需要设置一个证书,用于签署发送的消息,而证书在加密用于解密您收到的邮件。这些证书通常相同,但并非必须相同。
这里接受哪些类型的证书文件(PEM?PKX?)?
由于对于签名和解密这两项操作,您还需要私钥,因此普通证书(存储在 .pem 或 .cer 文件中)是不够的。您需要一个容器来存储您的密钥对以及证书,这通常是 PKCS#12 格式。其文件结尾通常为 .p12 或 .pfx