专用密钥和公共密钥

必须为将要使用 S/MIME 的每个 Communications Express Mail 用户至少发布一个包括标准 X.509 v3 格式证书的专用和公共密钥对。验证过程所使用的证书可以向其他邮件用户保证密钥确实属于使用密钥的用户。用户可以拥有多个密钥对及相关证书。

密钥及其证书可以由您的组织发布，也可以从第三方供应商处购买。无论密钥和证书是如何发布的，发布组织均被称为证书授权机构 (CA)。

密钥对及其证书以两种方式进行存储：

• 存储在称为智能卡的通用访问卡 (Common Access Card, CAC) 中。

  这些卡与商业信用卡相似，邮件用户应像使用和保护自己的信用卡那样使用和保护智能卡。智能卡需要使用连接至邮件用户计算机（客户机）的特殊读卡器才能阅读专用密钥信息。有关更多信息，请参见存储在智能卡中的密钥。

• 存储在邮件用户计算机（客户机）的本地密钥库中

  邮件用户的浏览器提供密钥库。该浏览器还提供将密钥对和证书下载到密钥库的命令。有关更多信息，请参见存储在客户机中的密钥。