À medida que mais pessoas enviam informações confidenciais via correio eletrônico, é cada vez mais importante certificar-se de que os documentos enviados via correio eletrônico não sejam forjados e estar seguro de que as mensagens que você envia não podem ser interceptadas e lidas por qualquer outra pessoa que não o destinatário desejado.
Através do uso de "identificações digitais" com o Outlook Express, você pode comprovar sua identidade em transações eletrônicas de maneira semelhante à apresentação de seu RG quando dá um cheque. Você também pode usar uma identificação digital para criptografar mensagens, mantendo-as particulares. As identificações digitais incorporam a especificação S/MIME para correio eletrônico seguro.
Uma identificação digital é composta de uma "chave pública," uma "chave particular" e uma "assinatura digital." Quando você assina digitalmente suas mensagens, você está adicionando sua assinatura digital e sua chave pública à mensagem. A combinação de uma assinatura digital com uma chave pública é denominada um "certificado." Com o Outlook Express, você pode especificar um certificado a ser usado por outras pessoas para enviar mensagens criptografadas para você. Este certificado pode ser diferente de seu certificado de autenticação.
Os destinatários podem usar sua assinatura digital para verificar sua identidade e podem usar sua chave pública para enviar mensagens criptografadas para você. Para enviar mensagens criptografadas, seu catálogo de endereços deve conter identificações digitais dos destinatários. Desta forma, você pode usar as chaves públicas deles para criptografar as mensagens. Quando um destinatário recebe uma mensagem criptografada, a chave particular dele é usada para descriptografar a mensagem para leitura.
Antes de começar a enviar mensagens assinadas digitalmente, você deve obter uma identificação digital. Se você estiver enviando mensagens criptografadas, seu catálogo de endereços deve conter uma identificação digital para cada destinatário.
As identificações digitais são emitidas por autoridades de certificação independentes. Quando você solicita uma identificação digital em um site de autoridade de certificação na Web, sua identidade é verificada antes que uma identidade seja emitida. Há classes diferentes de identificações digitais, cada uma certificando um nível diferente de confiabilidade. Para obter mais informações, use a Ajuda do site da autoridade de certificação na Web.
Com a "verificação de revogação," você pode verificar a validade de uma mensagem assinada digitalmente. Quando você faz esta verificação, o Outlook Express solicita informações sobre a identificação digital da autoridade de certificação apropriada. A autoridade de certificação envia de volta informações sobre o status da identificação digital, inclusive se a identificação foi revogada. As autoridades de certificação mantêm controle dos certificados que já foram revogados devido a perda ou rescisão.