我正在尝试理解 S/MIME 实现,但也许我错了。我被难住了,所以我会尝试解释... 签名邮件的工作方式与我想象的一样。但是,我认为当您发送加密电子邮件时,您正在使用接收者的公钥,而接收者拥有用于解密的私钥。因此,我认为 Outlook 将使用您在“联系人 - 证书”中引入的证书。
但我看到使用 Office 2007 和 Office 365 的密码证书始终是相同的:发送方证书。
我的意思是,我向联系人发送了一封加密邮件,我在 Outlook 上为该联系人配置了证书。但收件人无法打开它,因为它是用我的证书加密的,而不是他的证书(实际上,我可以在他的计算机上打开它,将我的智能卡插入他的读卡器)。
有人可以就此事给我一些建议吗?
答案1
好吧,我终于找到问题了。我使用的是智能卡证书,但我认为这是一个“证书用途”问题。我获得了 2 个新的 S/MIME 证书(来自免费提供商 ACTALIS),并且它按我预期的方式运行。
接收者只需要我的证书的公钥即可解密邮件
答案2
据我所知,使用数字签名时,发件人将使用自己的证书私钥对邮件进行签名,收件人使用发件人的公钥来比较电子邮件签名并验证发件人的身份。因此,请尝试检查您是否已启用数字签名功能并使用数字签名和电子邮件加密协同工作。我做了一些研究并找到了这篇文章:了解 S/MIME可能对你有用,供你参考。