數字簽名與郵件加密不是排斥的服務,均可處理確定的安全問題。前者處理身份驗證與認可問題,後者則處理保密性問題。因每個服務處理不一樣的問題,所以郵件安全策略一般同時要這兩個服務。這兩個服務設計為共同用,因它們分別對發件人與收件人關係的某一方。數字簽名處理了和發件人相關的安全隱患,而加密主要處理與收件人相關的。

數字簽名與郵件加密同時用時,用戶會從兩個服務中得利。在郵件中用這兩個服務改變不了兩者中隨意一個服務的處理過程。

1.發送郵件

郵件簽名與加密過程的具體步驟如下：

①捕獲郵件。

②檢索僅有一個標識發件人的信息。

③檢索僅有一個標識收件人的信息。

④使用發件人的僅有一個信息對郵件簽名,來產生數字簽名。

⑤把數字簽名附加到郵件中。

⑥使用收件人的信息加密郵件,來產生加密的郵件。

⑦用加密後的郵件替換原始郵件。

⑧發送郵件。

2.接收郵件

郵件解密與驗簽過程的具體步驟如下：

①接收郵件。

②檢索加密郵件。

④使用收件人僅有一個信息對加密郵件進行解密,來產生沒有加密的郵件。

③檢索僅有一個表明收件人的信息。

⑤返回沒有加密的郵件。

⑥把沒有加密的郵件返回給收件人。

⑦從沒有加密的郵件中檢索數字簽名。

⑧使用發件人的信息對沒有加密的郵件實施簽名,來產生數字簽名。

⑨檢索表明發件人的信息。

⑩比較郵件附帶的數字簽名與收到郵件後產生的數字簽名。若數字簽名是匹配的,則表明郵件有效。