När du komponerar ett e-postmeddelande kan du välja att bifoga din digitala signatur till det. En digital signatur gör att mottagare av meddelandet kan verifiera att meddelandet verkligen kom ifrån dig och att det inte har manipulerats sedan du skickade det.
När du komponerar ett e-postmeddelande kan du också välja att kryptera det. Kryptering gör det väldigt svårt för någon annan än den tilltänkte mottagaren att läsa meddelandet under tiden det färdas över Internet.
Signering och kryptering är inte tillgängliga för diskussionsgruppmeddelanden.
Innan du kan signera eller kryptera ett meddelande måste du först göra detta:
När du har utfört dessa steg kan du slutföra instruktionerna i Signera & kryptera ett nytt meddelande.
Sektionerna som följer ger en kort översikt över hur digitala signaturer och kryptering fungerar. För mer tekniska detaljer om detta ämne, se det webb-baserade dokumentet Introduction to Public-Key Cryptography.
En digital signatur är en speciell kod, unik för varje meddelande, skapad genom öppen nyckel-kryptografi.
En digital signatur är något helt annat än en handskriven signatur, även om den ibland kan användas för liknande legala syften, såsom signering av ett kontrakt.
För att skapa en digital signatur för ett e-postmeddelande som du skickar, behöver du två saker:
Ditt certifikat är ungefär som ditt namn och telefonnummer i telefonkatalogen—det är offentlig information som hjälper andra att kommunicera med dig.
Din privata nyckel för ett signeringscertifikat skyddas av ditt huvudlösenord och blottas inte av Mozilla inte för någon annan. E-post & diskussionsgrupp-programmet använder din privata nyckel för att skapa en unik och verifierbar digital signatur för varje meddelande du väljer att signera.
För att kryptera ett e-postmeddelande måste du ha ett krypteringscertifikat för var och en av meddelandets mottagare. Den öppna nyckeln i varje certifikat används för att kryptera meddelandet för den mottagaren.
Om du inte har något certifikat för en av mottagarna kommer meddelandet inte heller att kunna krypteras för de övriga.
Mottagarens programvara använder mottagarens privata nyckel, som finns på den personens dator, för att dekryptera meddelandet.
[ Återvänd till början av sektionen ]
Varje gång du skickar ett digitalt signerat meddelande kommer ditt krypteringscertifikat att automatiskt inkluderas i meddelandet. Ett av det enklaste sätten att erhålla någon annans certifikat på är därför om denne person skickar ett digitalt signerat meddelande till dig.
När du mottar ett sådant meddelande kommer den personens certifikat att automatiskt sparas av Certifikathanteraren, vilket är den del av webbläsaren som håller ordning på certifikaten. Detta är praktiskt därför att du behöver ha ett certifikat för varje mottagare av ett e-postmeddelande som du vill skicka i krypterad form.
Du kan också erhålla ett certifikat genom att söka rätt på det i en publik katalog, såsom en "telefonbok"-katalog som tillhandahålls av många företag.
Du kan också söka efter certifikat automatiskt. Denna funktion kontrolleras genom Inställningar för E-post & Diskussionsgrupper - Adresshantering eller Kontoinställningar för e-post och diskussionsgrupper - Adresshantering, som kan konfigureras till att söka efter mottagares adresser i en katalog.
När du använder ett konto som konfigurerats till att söka efter adresser i en katalog, kommer samma katalog att genomsökas efter matchande certifikat när du försöker skicka ett krypterat meddelande till mottagare som du inte har något certifikat för.
Katalogen kommer också att sökas igenom efter saknade certifikat när du öppnar menyn under Säkerhet-ikonen i fönstret Skriv och väljer Meddelandesäkerhet.
[ Återvänd till början av sektionen ]
När du har erhållit ett e-postcertifikat (eller certifikat), måste du specificera vilket certifikat du vill använda för signering och kryptering av meddelanden.
För information om hur du skaffar ett e-postcertifikat, se Skaffa ett eget certifikat.
För att ange ett signerings och krypteringscertifikat att använda med ett särskilt konto, följ dessa steg:
En dialogruta visas där du kan välja bland dina tillgängliga signeringscertifikat.
I vissa fall kanske du kan använda samma certifikat under Kryptering som det du specificerade under Digital signering; kontrollera med din systemadministratör om det är så.
Om du vill kan du också indikera att du normalt vill signera eller kryptera alla meddelanden skickade från ett särskilt konto. Dessa konto-specifika inställningar är endast till för att underlätta; du kan åsidosätta standardinställningen för individuella meddelanden.
För att konfigurera dina standardinställningar för signering och kryptering, börja från panelen Säkerhet för kontot (beskrivet ovan) och välj dina inställningar enligt följande:
När du är klar med inställningarna för Säkerhet, klicka på OK för att bekräfta dem.
[ Återvänd till början av sektionen ]
Innan du kan signera eller kryptera ett meddelande måste du först skaffa minst ett e-postcertifikat och konfigurera dina säkerhetsinställningar. För bakgrundsinformation om dessa moment, se Om digitala signaturer & kryptering.
Inställningarna specificerade i Kontoinställningar för e-post och diskussionsgrupper - Säkerhet avgör vad standardinställningen för varje nytt meddelande ska vara när du öppnar fönstret Skriv:.
För att öppna ett nytt Skriv:-fönster, börja från huvudfönstret och klicka på Skriv. Du kan genast identifiera standardinställningen för meddelandesäkerhet genom närvaron eller frånvaron av dessa ikoner nära det nedre högra hörnet av fönstret:
![]() | Meddelandet kommer att signeras digitalt (förutsatt att du har ett giltigt e-postcertifikat som identifierar dig). | |
![]() | Meddelandet kommer att krypteras (förutsatt att du har ett giltigt certifikat för alla mottagare). |
För att stänga av eller slå på dessa inställningar, klicka på pilen bredvid Säkerhet-ikonen i verktygsfältet i den övre delen av fönstret. Välj sedan det alternativ du vill använda från menyn:
För att se mer detaljerad information om meddelandets säkerhet, klicka på nyckel eller låsikonen, eller följ instruktionerna i Meddelandesäkerhet - För nya meddelanden.
[ Återvänd till början av sektionen ]
När du visar ett signerat eller krypterat meddelande i E-post-fönstret kommer dessa ikoner som visas nära övre högra hörnet av meddelanderubrikerna, att indikera säkerhetsstatusen för meddelandet:
![]() | Meddelandet är digitalt signerat och har validerats. Om det är något problem med signaturen kommer pennan att vara trasig. | |
![]() | Meddelandet är digitalt signerat, men det har en stor bilaga som ännu inte har hämtats från IMAP-servern. Signaturen kan därför inte valideras. Klicka på ikonen för att hämta bilagan och validera signaturen. | |
![]() | Meddelandet är krypterat. Om det är något problem med krypteringen kommer nyckeln att vara trasig. |
För information om certifikatvalidering, se Kontrollera Bekräftelse.
För att se mer detaljerad information om meddelandets säkerhet, klicka på nyckel eller låsikonen, eller följ instruktionerna i Meddelandesäkerhet - Mottagna meddelanden.
[ Återvänd till början av sektionen ]
Denna sektion beskriver fönstret Meddelandesäkerhet som du kan öppna för varje meddelande som du skriver. Om du inte redan visar Meddelandesäkerhet, klicka på ikonen Säkerhet i verktygsfältet.
Fönstret Meddelandesäkerhet beskriver hur ditt meddelande kommer att skickas:
Fönstret Meddelandesäkerhet listar även de tillgängliga certifikaten för mottagare av dina meddelanden:
För mer information om hur du skaffar certifikat och konfigurerar inställningarna för meddelandesäkerhet, se Signera & kryptera meddelanden
För att indikera dina signerings eller krypteringsval för ett individuellt meddelande, klicka på pilen bredvid knappen Säkerhet i verktygsfältet, välj sedan de alternativ du vill använda.
För att indikera dina standardval för signering eller kryptering för alla meddelanden, se Kontoinställningar för e-post och diskussionsgrupper - Säkerhet
[ Återvänd till början av sektionen ]
Denna sektion beskriver fönstret Meddelandesäkerhet som du kan öppna för varje meddelande du har mottagit. Om du inte redan visar Meddelandesäkerhet för ett mottaget meddelande, följ dessa steg:
Fönstret Meddelandesäkerhet visar följande information:
Om valideringen misslyckades när OCSP var aktiverat, kontrollera inställningarna för OCSP i Personvärn & Säkerhet - Bekräftelse. Om du inte är bekant med OCSP, stäm av dina inställningar med din systemadministratör. Om dina inställningar är korrekta kan det vara problem med OCSP-tjänsten, eller så är certifikatet som användes för att skapa signaturen inte längre giltigt.
Om signaturen inte är giltig därför att det är problem med certifikatets tillitsinställningar, kan du använda Certifikathanteraren för att visa eller redigera dessa inställningar.
[ Återvänd till början av sektionen ]