24.3.2 存储在智能卡中的密钥

如果私钥-公钥对及其证书存储在智能卡中，则必须将读卡器正确连接至邮件用户的计算机。读卡设备也需要软件；读卡设备及其软件由出售该设备的供应商提供。

带有读卡功能的系统实际上分为两部分。一部分是硬件读卡器及其驱动程序。另一部分是实际的卡，通常由不同的供应商提供，并需要驱动程序才能阅读卡。并非所有的卡都受支持。请参阅表 24–1，查看受支持的 SmartCard（ActiveCard，现在称为 ActiveIdentity 和 NetSign）列表。

正确安装读卡设备后，如果邮件用户要为外发邮件创建数字签名，则需要将智能卡插入读卡设备中。验证完智能卡密码后，Communications Express Mail 就可以使用私钥来对邮件进行签名了。有关支持的智能卡和读卡设备的信息，请参见24.2 必需的软件和硬件组件。

用户计算机上应具有智能卡供应商提供的库。有关更多信息，请参见24.8 客户机的密钥访问库。