九、数字证书保证您邮件的安全

　　1. 使用数字证书功能的第一步是先"获取用户数字证书", 即从服务器申请自己的数字证书钥匙环(公共钥匙证书与私人钥匙证书). 已有数字证书的用户可跳过此步骤.
注意: 尽管您可以申请多个相同名称的数字证书钥匙环, 但是每一个钥匙环的证书指纹以及ID都是不同的, 因此他们是完全不同的数字证书钥匙环.

　　2. 导入自己包含公、私钥的数字证书.

　　3. 请妥善保管自己的数字证书私人钥匙, 以防别人获得, 因为只有将私人钥匙和私人钥匙密码一起配合使用时才可以解读发给你的加密信息.
以下是用最快的NFS分解算法攻击相应的密匙长度所耗费的机时年数对应表:
512位:　30,000 年
768位:　200,000,000 年
1024位:　300,000,000,000 年
2048位:　300,000,000,000,000,000,000 年

　　4. 接下来便是要散布您自己的公共钥匙. 如果您不这样做的话, 将没有人可以发送加密邮件给您. 举例来说, 若用户A想要发送加密邮件给您, 必须要有您的公共钥匙, 并使用您的公共钥匙来加密, 这样您在收到加密邮件时才能用您的私人钥匙解开. 若用户A要加密给您时, 是使用A自己或其它人的公共钥匙, 那这封加密邮件便只有用户A自己或相对的某人才能解得开. 所以让越多人拿到您的公共钥匙越好, 这样也就会有越多人可以送加密邮件给您了.

　　5. 加入别人的公共钥匙. 当然, 别人也会散播他们的公共钥匙, 所以当您得到别人的公共钥匙后, 便是将其加入您收藏的数字证书, 这样才能给别人发送加密的邮件.


　　注1: 加密邮件只加密邮件的正文部分, 不包括邮件头(主题)部分, 以及附件部分.

　　注2: 数字签名邮件是利用您的私人数字证书对邮件进行签名, 从而可以证明这封邮件确实是您写的(因为您的私人数字证书应该只有您才会持有), 仅使用"数字签名"时将不会加密邮件的正文内容, 除非您使用"数字签名并加密"的选项.

　　注3: 为方便表述, 以上的 "公共钥匙" 即为 "公共数字证书", "私人钥匙" 即为 "私人数字证书".