必須向每位將使用 S/MIME 的 Communications Express Mail 使用者發放至少一個私密和公開金鑰對 (包括標準 X.509 v3 格式的憑證)。驗證程序中使用的憑證向其他郵件使用者保證,金鑰確實屬於使用這些金鑰的人。一位使用者可以擁有多個金鑰對及其相關憑證。
金鑰及其憑證可從您的組織內部發放,也可從協力廠商處購買。不論金鑰和憑證如何發放,發放組織均稱為憑證授權單位 (CA)。
金鑰對及其憑證的儲存方式有兩種︰
這些卡與商業信用卡相似,郵件使用者應該像對待自己的信用卡一樣使用和保護這些卡。需要將智慧卡連接至郵件使用者電腦 (用戶端機器) 的特殊卡讀取裝置才能讀取私密金鑰資訊。請參閱24.3.2 儲存在智慧卡上的金鑰,以取得更多資訊。
在郵件使用者電腦 (用戶端機器) 上的本機金鑰庫中
郵件使用者的瀏覽器提供金鑰庫。瀏覽器還提供下載金鑰對和憑證至金鑰存放區的指令。請參閱24.3.3 儲存在用戶端機器上的金鑰,以取得更多資訊。