概述

如果您還沒有收到過看起來很像、但仔細的看卻不是您所認識的人寄來的電子郵件，您很快就會收到；如果您沒收過看起來像是自己寄的信， 很快的您也會收到，這些信都可能是垃圾郵件。

要 "愚弄" 電子郵件系統非常簡單，除非您非常用心的閱讀所有收到的訊息的標題檔，否則您可能無法真正知道訊息從哪裡寄來。

使用 iKey 來儲存數位憑證
若將數位憑證儲存在 iKey 上，員工可以在發出的每一封信上加上 "數位簽章"。如此就可以讓郵件收件者確認郵件的真實性。

您可以將憑證儲存在 PC 上，但這有兩個缺點：

• 憑證不能攜帶，員工將必須永遠使用儲存有憑證的電腦。
• 它的安全性不如將憑證儲存在 iKey 上，因為別人的 PC 很容易存取，尤其是他們外出午餐或喝咖啡時。

eMail 驗證 - 如何配合 iKey 作業
以 Microsoft Outlook 為例，當建立新郵件時，員工只需要按一下新郵件上的 "選項" 按鈕並選取 "電子郵件簽章" 核取方塊。接著員工需要插入他們的 iKey (如果還沒有插入) 並輸入密碼。Outlook 接著就會自動執行後續的動作。

電子郵件加密 - 如何配合 iKey 作業

先稍微說明一下背景：
大部分的電子郵件都透過網際網路作為共同的傳輸路徑，並在不相關的電子郵件系統之間傳送。訊息會以通常所謂的 "純文字" 形式傳送，這表示我們可以用傳輸通路上的適當位置的任何可用設備來讀取郵件，而不會有嚴重的問題。如果郵件內容為今天午餐的菜單，我們大多不會在乎是否被不認識的人看到，但如果郵件內容是公司還沒有發表的季報，那問題可就嚴重了。

將郵件和附件加密是資訊保密最有效的方法。這可以透過一些方法來完成。

下列每個解決方案提供者皆開發採用 SafeNet iKey 的電子郵件加密解決方案。他們的解決方案差別在於所採用的加密運算法則、所支援的 iKey 型式、所接收的安全憑證、包含其他功能 (除編碼加密以外) 以及價格。不過，他們於系統使用上只有小小的差別，每個系統都允許您選擇性的對郵件加密。要將郵件加密時，您只需要選取加密選項、插入 iKey、輸入您的 PIN，郵件就會安全的寄出。

電子郵件加密的第一個守則：您不能將加密的郵件寄給您還沒有建立加／解密關係的人。

部份解決方案提供者要求寄件和收件雙方都必須有 iKey。部份則要求以 iKey 加密但允許以透過電話提供的密碼將郵件解密。

電子郵件加密範例
一間大型法律事務所或會計師事務所考慮到他們與客戶之間透過電子郵件傳遞敏感資訊是否安全。他們發給事務所中的每個合夥人一個 iKey，以供個人使用。每位合夥人都簡單安裝了驅動程式並進行線上教學程序。每個合夥人也都收到一些 iKey，以分送給個人客戶。

在與客戶碰面時，一位合夥人將 iKey 交給客戶並說："由於我們透過電子郵件傳遞的資訊非常敏感，從現在起，我們將以加密技術通信。請收好 iKey，並在您電腦上線時將它插入電腦上的 USB 連接埠。然後依照簡單的指示及簡單的教學示範即可"。從此以後，事務所的合夥人和客戶都有 iKey，並以這項技術進行正常業務。