PoichΘ il numero di utenti che trasmette informazioni confidenziali tramite posta elettronica Φ in costante aumento, Φ sempre pi∙ importante avere la certezza che i documenti inviati non siano contraffatti e che i messaggi non siano intercettati da utenti a cui non sono indirizzati.
Utilizzando gli "ID digitali", in Outlook Express Φ possibile provare la propria identitα nelle transazioni elettroniche come se si mostrasse un documento di identitα per incassare un assegno. Gli ID digitali possono servire anche a crittografare i messaggi in modo da salvaguardarne la riservatezza. Sono inoltre forniti con la specifica S/MIME per la protezione della posta elettronica.
Un ID digitale Φ composto da una "chiave pubblica", da un "codice personale" e da una "firma digitale". Quando si firma digitalmente un messaggio, si aggiungono una firma digitale e una chiave pubblica. La combinazione di una firma digitale con una chiave pubblica costituisce un "certificato". Con Outlook Express Φ possibile specificare un certificato che verrα utilizzato da altri per inviare messaggi crittografati e che pu≥ essere differente dal certificato di autenticazione.
I destinatari possono utilizzare la firma digitale per verificare l'identitα del mittente. Possono inoltre utilizzare la chiave pubblica del mittente per inviare posta crittografata che soltanto il mittente pu≥ leggere mediante il codice personale. Per inviare messaggi crittografati, Φ necessario che la Rubrica contenga gli ID digitali dei destinatari. In tal modo si potranno codificare i messaggi utilizzando i codici pubblici dei destinatari. Quando un destinatario riceve un messaggio crittografato utilizza il codice personale per decodificarlo e leggerlo.
Prima di iniziare a inviare messaggi firmati digitalmente Φ necessario avere un ID digitale. Se si inviano messaggi crittografati, Φ necessario che la Rubrica contenga un ID digitale per ciascun destinatario.
Gli ID digitali vengono rilasciati da autoritα di certificazione indipendenti. Se viene richiesto un ID digitale al sito Web di un'autoritα di certificazione, prima del rilascio dell'ID l'identitα del richiedente viene sottoposta a una verifica. Gli ID digitali sono suddivisi in diverse classi e ognuna certifica un livello di attendibilitα differente. Per ulteriori informazioni, vedere la Guida sul sito Web dell'autoritα di certificazione.
Grazie al controllo delle revoche Φ possibile verificare la validitα dei messaggi con firma digitale. Quando si esegue un controllo di questo tipo verranno richieste informazioni sull'ID digitale alla relativa autoritα di certificazione. L'autoritα fornirα informazioni sullo stato dell'ID digitale segnalando anche se l'ID Φ stato revocato. Le autoritα di certificazione tengono traccia dei certificati revocati, perchΘ perduti o scaduti.