S/MIME 使用要求

安裝 Messaging Server 之後，Communications Express Mail 使用者不能立即使用簽名功能和加密功能。必須符合本小節中所描述的要求，使用者方可使用 S/MIME。

私密金鑰和公開金鑰

必須向每位將使用 S/MIME 的 Communications Express Mail 使用者發放至少一個私密和公開金鑰對 (包括標準 X.509 v3 格式的憑證)。驗證程序中使用的憑證向其他郵件使用者保證，金鑰確實屬於使用這些金鑰的人。一位使用者可以擁有多個金鑰對及其相關憑證。

金鑰及其憑證可從您的組織內部發放，也可從協力廠商處購買。不論金鑰和憑證如何發放，發放組織均稱為憑證授權單位 (CA)。

金鑰對及其憑證的儲存方式有兩種︰

• 在通用存取卡 (CAC) 上，亦即智慧卡

  這些卡與商業信用卡相似，郵件使用者應該像對待自己的信用卡一樣使用和保護這些卡。需要將智慧卡連接至郵件使用者電腦 (用戶端機器) 的特殊卡讀取裝置才能讀取私密金鑰資訊。請參閱儲存在智慧卡上的金鑰，以取得更多資訊。

• 在郵件使用者電腦 (用戶端機器) 上的本機金鑰庫中

  郵件使用者的瀏覽器提供金鑰庫。瀏覽器還提供下載金鑰對和憑證至金鑰存放區的指令。請參閱儲存在用戶端機器上的金鑰，以取得更多資訊。

儲存在智慧卡上的金鑰

如果私密公開金鑰組及其憑證儲存在智慧卡上，則必須將卡讀取裝置正確連接至郵件使用者電腦上。卡讀取裝置也需要軟體；購買此設備時供應商會提供該裝置及其軟體。

正確安裝後，郵件使用者需要在建立外寄郵件的數位簽名時將智慧卡插入讀取裝置。驗證智慧卡密碼後，Communications Express Mail 可透過存取私密金鑰以簽名郵件。請參閱所需軟體和硬體元件，以取得有關受支援的智慧卡和讀取裝置的資訊。

使用者電腦上需要智慧卡供應商提供的程式庫。請參閱用戶端機器的金鑰存取程式庫，以取得更多資訊。

儲存在用戶端機器上的金鑰

如果金鑰組和憑證未儲存在智慧卡上，則必須將其保存在郵件使用者電腦 (用戶端機器) 上的本機金鑰庫中。瀏覽器提供金鑰存放區，也具有下載金鑰對和憑證至金鑰存放區的指令。金鑰存放區可能會受密碼保護；這取決於瀏覽器。

使用者電腦上需要瀏覽器供應商提供的程式庫來支援本機金鑰庫。請參閱用戶端機器的金鑰存取程式庫，以取得更多資訊。

發佈 LDAP 目錄中的公開金鑰

所有公開金鑰及憑證還必須儲存至可透過 Sun Java System Directory Server 存取的 LDAP 目錄。這稱為發佈公開金鑰，以便其他正在建立 S/MIME 郵件的郵件使用者可以使用這些金鑰。

寄件者和收件者的公開金鑰用於加密郵件的加密解密程序。公開金鑰憑證用於驗證用於數位簽名的私密金鑰。

請參閱管理憑證，以取得使用 ldapmodify 發佈公開金鑰和憑證的更多資訊。

提供郵件使用者使用 S/MIME 的許可權

若要建立簽名郵件或加密郵件，有效的 Communications Express Mail 使用者必須擁有執行此類作業的許可權。這需要使用使用者 LDAP 項目的 mailAllowedServiceAccess 或 mailDomainAllowedServiceAccess LDAP 屬性。這些屬性可以用於在個人或網域的基礎上，從 S/MIME 中包括或排除郵件使用者。

請參閱授予使用 S/MIME 功能的許可權，以取得更多資訊。

多語言支援

在郵件中僅使用英文的 Communications Express Mail 使用者可能無法讀取包含非拉丁語字元 (如中文) 的 S/MIME 郵件。出現這種情況的原因之一是因為使用者機器上安裝的 Java 2 Runtime Environment (JRE) 在 /lib 目錄中無 charsets.jar 檔案。

如果使用預設 JRE 安裝程序下載 JRE 的英文版，則不會安裝 charsets.jar 檔案。但是，如果選擇預設安裝所有其他語言版本，則均會安裝 charsets.jar 檔案。

若要確保在 /lib 目錄中安裝 charsets.jar 檔案，請提示使用者使用自訂安裝來安裝 JRE 的英文版。安裝期間，使用者必須選取 [支援其他語言] 選項。