随着ActiveX 控件、Script 脚本和Java 小程序在电子邮件中的广泛使用，所收电子邮件中 HTML 内容在未经许可的情况下访问或修改计算机中文件的可能性也在不断增大。

电子邮件作为当前和未来网络使用者的重要沟通方式，不可避免地涉及到众多的敏感数据，如财务报表、法律文件、电子订单或设计方案等。传统电子邮件的工作方式，由于互联网的开放性、广泛性和匿名性，会存在很多安全隐患。

个人用户如何确保自己的邮件隐私不会被泄漏，邮件在发送后不被人截获、修改……许多安全专家都在寻找行之有效的方法。

其中一种方法是，用户通过构架客户端的CA认证系统或通过ISP所提供的邮件证书服务，使用PKI的数字证书发送加密和签名邮件，来保证邮件系统的安全。

该认证方式利用PKI 的公钥加密技术，以电子邮件证书作为公钥的载体。发件人使用邮件接收者的数字证书中的公钥对电子邮件的内容和附件进行加密，加密后的邮件只能由接收者持有的私钥才能解密，因此只有邮件接收者才能阅读，其他人截获该邮件看到的只是加密后的乱码信息，这样就可确保电子邮件在传输过程中不被他人阅读，防止机密信息的泄漏。

同时，可以利用PKI 的私钥签名技术，以电子邮件证书作为私钥的载体。邮件发送者使用自己数字证书的私钥对电子邮件进行数字签名，邮件接收者通过验证邮件的数字签名以及签名者的证书，来验证邮件是否被篡改，并判断发送者的真实身份，确保电子邮件的真实性和完整性。（科文）

电子邮件签名原理