1、 证书下载的前提条件

　　·用户已经安装了Entrust/ Direct Client并已做了相应设置
　　·已经从相关的RA机构获得了证书的参考号（reference number）和授权码 （authorization code。）

2、证书下载流程

　　2.1运行Entrust/ Direct client
　　　 如果未用Profile文件登录过，则弹出对话框如图2-1所示：

图2-1 安全配置文件安装初始化

　　　　点击"创建配置文件[c]"，系统弹出"创建新的Entrust配置文件"窗口如图2-2所示，用户根据提示填入数据，其具体填写信息及意义详见图2-5的说明。

图2-2 创建新的Entust配置文件窗口

　　　　如果曾用Profile文件登录过，当用户启动Entrust/Direct Client后，系统连续弹出对话框如图2-3和图2-4所示：

图2-3 Entrust/ Direct主窗口


图2-4 用户登录窗口

　　2.2创建证书文件

　　用户在下载证书时必须先创建证书文件，所以，在启动Entrust/Direct Client后，要先关掉"CFCA用户登录"窗口（图2-4），然后在Entrust/Direct主界面中选择"文件"菜单下的"加入新用户/配置文件"项创建证书文件，系统就会弹出"创建新的Entrust配置文件"窗口，如图2-5所示。用户根据提示依次 填写相应信息：

图2-5 创建新的Entrust配置文件窗口

　　2.3创建成功
　　在所有的信息都填写完毕后，按下"确定"按钮，系统弹出注册成功的信息窗口如图2-6所示和已成功登录的信息窗口如图2-7所示，至此，证书下载完毕，系统会自动以新的Profile登录到Entrust/ Direct client。

图2-6 Entrust/ Direct注册成功信息窗口


图2-7 Entrust/ Direct已成功登录窗口

　　2.4使用新证书登录

　　证书被创建后，可以被拷贝到同一个CA域下任何安装Entrust/ Direct client 的机器上使用：
　　　·将扩展名为epf的证书文件拷贝到安装Entrust/ Direct client的机器。
　　　·运行Entrust/ Direct client，选择"登录"，弹出登录对话框如图2-8所示：

图2-8

　　　指定了证书文件路径，输入相应口令，点击确定即可登录，系统自动启动浏览器。

1、 证书下载的前提条件

　　·用户已经安装了Entrust/ Direct Client并已做了相应设置
　　·已经从CFCA或相关的RA机构获得了证书的参考号（reference number）和授权码 （authorization code。）

2、证书下载流程

　　2.1运行Entrust/ Direct client
　　　 如果未用Profile文件登录过，则弹出对话框如图2-1所示：

图2-1 安全配置文件安装初始化

　　　　点击"创建配置文件[c]"，系统弹出"创建新的Entrust配置文件"窗口如图2-2所示，用户根据提示填入数据，其具体填写信息及意义详见图2-5的说明。

图2-2 创建新的Entust配置文件窗口

　　　　如果曾用Profile文件登录过，当用户启动Entrust/Direct Client后，系统连续弹出对话框如图2-3和图2-4所示：

图2-3 Entrust/ Direct主窗口


图2-4 用户登录窗口

　　2.2创建证书文件

　　用户在下载证书时必须先创建证书文件，所以，在启动Entrust/Direct Client后，要先关掉"CFCA用户登录"窗口（图2-4），然后在Entrust/Direct主界面中选择"文件"菜单下的"加入新用户/配置文件"项创建证书文件，系统就会弹出"创建新的Entrust配置文件"窗口，如图2-5所示。用户根据提示依次 填写相应信息：

图2-5 创建新的Entrust配置文件窗口

　　2.3创建成功
　　在所有的信息都填写完毕后，按下"确定"按钮，系统弹出注册成功的信息窗口如图2-6所示和已成功登录的信息窗口如图2-7所示，至此，证书下载完毕，系统会自动以新的Profile登录到Entrust/ Direct client。

图2-6 Entrust/ Direct注册成功信息窗口


图2-7 Entrust/ Direct已成功登录窗口

　　2.4使用新证书登录

　　证书被创建后，可以被拷贝到同一个CA域下任何安装Entrust/ Direct client 的机器上使用：
　　　·将扩展名为epf的证书文件拷贝到安装Entrust/ Direct client的机器。
　　　·运行Entrust/ Direct client，选择"登录"，弹出登录对话框如图2-8所示：

图2-8

　　　指定了证书文件路径，输入相应口令，点击确定即可登录，系统自动启动浏览器。

证书下载的前提条件

·具有Internet浏览器,可以访问Internet.

·已经从相关的RA机构获得了证书的参考号（reference number）和授权码 （authorization code）



证书下载流程

2.1. 使用浏览器连接 Internet , 访问CFCA站址: http://www.cfca.com.cn

2.2 找到网站首页上部的"证书下载"链接点击它.

2.3 在出现的页中找到“第三步”“下载证书”选择ET-01系统证书系统进入.

2.4 出现以下页面:

图2-1

2.5 选择本页面的证书种类"个人普通ET-01系统证书"进入。

图2-2

2.6 点击"下载浏览器证书", 然后点击"下载浏览器ET-01系统证书"

2.7 进入以下页面:

图2-3

2.8 正确填写您得到的参考号和授权码,然后点击"提交请求"按钮. 下载完毕.

1、 证书下载的前提条件

　　·用户已经安装了Entrust/ Direct Client并已做了相应设置
　　·已经从相关的RA机构获得了证书的参考号（reference number）和授权码 （authorization code。）

2、证书下载流程

　　2.1运行Entrust/ Direct client
　　　 如果未用Profile文件登录过，则弹出对话框如图2-1所示：

图2-1 安全配置文件安装初始化

　　　　点击"创建配置文件[c]"，系统弹出"创建新的Entrust配置文件"窗口如图2-2所示，用户根据提示填入数据，其具体填写信息及意义详见图2-5的说明。

图2-2 创建新的Entust配置文件窗口

　　　　如果曾用Profile文件登录过，当用户启动Entrust/Direct Client后，系统连续弹出对话框如图2-3和图2-4所示：

图2-3 Entrust/ Direct主窗口


图2-4 用户登录窗口

　　2.2创建证书文件

　　用户在下载证书时必须先创建证书文件，所以，在启动Entrust/Direct Client后，要先关掉"CFCA用户登录"窗口（图2-4），然后在Entrust/Direct主界面中选择"文件"菜单下的"加入新用户/配置文件"项创建证书文件，系统就会弹出"创建新的Entrust配置文件"窗口，如图2-5所示。用户根据提示依次 填写相应信息：

图2-5 创建新的Entrust配置文件窗口

　　2.3创建成功
　　在所有的信息都填写完毕后，按下"确定"按钮，系统弹出注册成功的信息窗口如图2-6所示和已成功登录的信息窗口如图2-7所示，至此，证书下载完毕，系统会自动以新的Profile登录到Entrust/ Direct client。

图2-6 Entrust/ Direct注册成功信息窗口


图2-7 Entrust/ Direct已成功登录窗口

　　2.4使用新证书登录

　　证书被创建后，可以被拷贝到同一个CA域下任何安装Entrust/ Direct client 的机器上使用：
　　　·将扩展名为epf的证书文件拷贝到安装Entrust/ Direct client的机器。
　　　·运行Entrust/ Direct client，选择"登录"，弹出登录对话框如图2-8所示：

图2-8

　　　指定了证书文件路径，输入相应口令，点击确定即可登录，系统自动启动浏览器。

1、 证书下载的前提条件

　　·用户已经安装了Entrust/ Direct Client并已做了相应设置
　　·已经从CFCA或相关的RA机构获得了证书的参考号（reference number）和授权码 （authorization code。）

2、证书下载流程

　　2.1运行Entrust/ Direct client
　　　 如果未用Profile文件登录过，则弹出对话框如图2-1所示：

图2-1 安全配置文件安装初始化

　　　　点击"创建配置文件[c]"，系统弹出"创建新的Entrust配置文件"窗口如图2-2所示，用户根据提示填入数据，其具体填写信息及意义详见图2-5的说明。

图2-2 创建新的Entust配置文件窗口

　　　　如果曾用Profile文件登录过，当用户启动Entrust/Direct Client后，系统连续弹出对话框如图2-3和图2-4所示：

图2-3 Entrust/ Direct主窗口


图2-4 用户登录窗口

　　2.2创建证书文件

　　用户在下载证书时必须先创建证书文件，所以，在启动Entrust/Direct Client后，要先关掉"CFCA用户登录"窗口（图2-4），然后在Entrust/Direct主界面中选择"文件"菜单下的"加入新用户/配置文件"项创建证书文件，系统就会弹出"创建新的Entrust配置文件"窗口，如图2-5所示。用户根据提示依次 填写相应信息：

图2-5 创建新的Entrust配置文件窗口

　　2.3创建成功
　　在所有的信息都填写完毕后，按下"确定"按钮，系统弹出注册成功的信息窗口如图2-6所示和已成功登录的信息窗口如图2-7所示，至此，证书下载完毕，系统会自动以新的Profile登录到Entrust/ Direct client。

图2-6 Entrust/ Direct注册成功信息窗口


图2-7 Entrust/ Direct已成功登录窗口

　　2.4使用新证书登录

　　证书被创建后，可以被拷贝到同一个CA域下任何安装Entrust/ Direct client 的机器上使用：
　　　·将扩展名为epf的证书文件拷贝到安装Entrust/ Direct client的机器。
　　　·运行Entrust/ Direct client，选择"登录"，弹出登录对话框如图2-8所示：

图2-8

　　　指定了证书文件路径，输入相应口令，点击确定即可登录，系统自动启动浏览器。

证书下载的前提条件

·具有Internet浏览器,可以访问Internet.

·已经从相关的RA机构获得了证书的参考号（reference number）和授权码 （authorization code）


证书下载流程

2.1. 使用浏览器连接 Internet , 访问CFCA站址: http://www.cfca.com.cn

2.2 找到网站首页上部的"E-01系统证书下载"链接点击它.

2.3 在出现的页中找到“第三步”“下载证书”选择ET-01系统进入。

2.4 出现以下页面:

图2-1

2.5 点击本页面的" 企业普通证书"进入普通证书下载页面:

图2-2

2.6 点击"WEB浏览器用户", 然后点击"下载浏览器证书"

2.7 进入以下页面:

图2-3

2.8 正确填写您得到的参考号和授权码,然后点击"提交请求"按钮. 下载完毕.

证书下载的前提条件

·具有Internet浏览器,可以访问Internet.

·已经从相关的RA机构获得了证书的参考号（reference number）和授权码 （authorization code）



证书下载流程

2.1. 使用浏览器连接 Internet , 访问CFCA站址: http://www.cfca.com.cn

2.2 找到网站首页上部的"ET-01系统证书下载"链接点击它.

2.3 在出现的页中找到“第三步”“下载证书”选择ET-01系统证书系统进入。

2.4 出现以下页面:

图2-1

2.5 点击本页面的" 企业普通ET-01系统证书相关下载"进入普通证书下载页面:

图2-2

2.6 点击"WEB浏览器用户", 然后点击"下载浏览器ET-01系统证书"

2.7 进入以下页面:

图2-3

2.8 正确填写您得到的参考号和授权码,然后点击"提交请求"按钮. 下载完毕.

安装服务器站点（Web Site）证书：以Solaris 平台 Netscape Enterprise Server Standard Edition 3.5.1为例

1．前提条件：
　　在申请和安装Web Site证书之前，须具备如下条件：
　　1．已经安装了Web Server。
　　2．已经从CFCA或相关的RA机构处获得了一个Web类型证书的reference number和 authorization code。
2．为SSL Web Server 申请和安装Web Site证书
　　　2．1 在Web Server端产生密钥对
　　　　　1．打开浏览器进入到Web Server 的管理界面，选择管理选项keys and Certificates。
　　　　　2．选择 Generate Key选项。
　　　　　3．点击Help 按钮。按照弹出的帮助信息找到产生密钥对的程序的路径。在Unix下该程序文件名通常为sec-key（应以帮助信息为准）。
　　　　 4．到该路径下运行产生密钥的程序（sec-key），按照提示，产生密钥对。运行该程序时需要为存放密钥的文件指定名字（alias），要记住这个名字。
　　　 2．2 申请Web Site证书
　　　　 2．2．1 在Web Server 上产生证书申请 1．确定是否仍在keys and Certificates管理界面下，否则请在管理主界面下选择管理选项keys and Certificates。
　　　　 2．选择 Request Certificate选项。
　　　　 3．在出现的申请表单中填写各项信息。下面是各表单项的含义：
　　　　　 ·选择New Certificates l CA URL：此处填写颁发证书的CA 的URL。
　　　　　 · Alias：此处填写产生密钥对时指定的名字。
　　　　　 · Key Pair File Password：此处填写密钥的保护密码。
　　　　　 · Requestor Name：此处填写申请者名字（不能为ip地址）。
　　　　　 · Telephone Number：此处填写申请者的电话号码（必须填写）。
　　　　　 · Common Name：此处填写从Entrust 管理员处获得的reference number。
　　　　　 · E-mail Address：此处填写申请者的电子邮件地址（必须填写）。
　　　　　 · Organization：填写申请人所在组织，（必须填写）。
　　　　　 · Country：此处填写申请人所在国家，（必须填写）。

　　　　 4．填写完毕提交。如果提交成功，应该返回PKCS-10格式的申请域。
　　　　 5．把上述申请域拷贝下来，以备后用，注意拷贝完整，要包括BEGIN和END。
　　　 2．2．2 从Entrust/Web Connector 得到证书
　　　　 1．打开浏览器，通过输入下面的URL运行Web Connector： http:// Web server ip address or name /cda-cgi/clientcgi?action=start 这个URL应该和Web Connector在Web Server中CGI路径的设置一致
　　　　 2．在出现的Web Connector的页面中选择选项Web Site Administrators。
　　　　 3．点击Retrieve a site certificate for your web server 的链接。
　　　　 4．在出现的表单中填写证书的Reference number和Authorization code。
　　　　 5．在Options 域选择返回的证书的数据格式。例如选择PKCS-7。
　　　　 6．把前面得到的PKCS-10格式的申请域的数据粘贴到certificate request域。
　　　　 7．提交该表单，证书被返回。如果在前面选择了PKCS-7格式，则返回数据是PKCS-7格式的。 8．拷贝该数据以备后用。

　　　　2．3 在Web Server端安装得到的证书
　　　　 1．确定是否仍在keys and Certificates管理界面下，否则请在管理主界面下选择管理选项keys and Certificates。
　　　　 2．选择Install Certificate选项。
3．在出现的申请表单中填写各项信息。下面是各表单项的含义：
　　 · Certificate For：选择This Server
　　 · Certificate Name：此处是证书的名字，可以不填。
　　 · Message text（with headers）：把前面拷贝的证书粘贴到这个表单域中。
　　 ·Alias：此处填写产生密钥对时指定的名字。
4．提交表单，然后在新页面点击Add Certificate，新证书安装完毕。

安装服务器站点（Web Site）ET-01系统证书：以Solaris 平台 Netscape Enterprise Server Standard Edition 3.5.1为例

1．前提条件：
　　在申请和安装Web Site证书之前，须具备如下条件：
　　1．已经安装了Web Server。
　　2．已经从CFCA或相关的RA机构处获得了一个Web类型证书的reference number和 authorization code。
2．为SSL Web Server 申请和安装Web Site证书
　　　2．1 在Web Server端产生密钥对
　　　　　1．打开浏览器进入到Web Server 的管理界面，选择管理选项keys and Certificates。
　　　　　2．选择 Generate Key选项。
　　　　　3．点击Help 按钮。按照弹出的帮助信息找到产生密钥对的程序的路径。在Unix下该程序文件名通常为sec-key（应以帮助信息为准）。
　　　　 4．到该路径下运行产生密钥的程序（sec-key），按照提示，产生密钥对。运行该程序时需要为存放密钥的文件指定名字（alias），要记住这个名字。
　　　 2．2 申请Web Site证书
　　　　 2．2．1 在Web Server 上产生证书申请 1．确定是否仍在keys and Certificates管理界面下，否则请在管理主界面下选择管理选项keys and Certificates。
　　　　 2．选择 Request Certificate选项。
　　　　 3．在出现的申请表单中填写各项信息。下面是各表单项的含义：
　　　　　 ·选择New Certificates l CA URL：此处填写颁发证书的CA 的URL。
　　　　　 · Alias：此处填写产生密钥对时指定的名字。
　　　　　 · Key Pair File Password：此处填写密钥的保护密码。
　　　　　 · Requestor Name：此处填写申请者名字（不能为ip地址）。
　　　　　 · Telephone Number：此处填写申请者的电话号码（必须填写）。
　　　　　 · Common Name：此处填写从Entrust 管理员处获得的reference number。
　　　　　 · E-mail Address：此处填写申请者的电子邮件地址（必须填写）。
　　　　　 · Organization：填写申请人所在组织，（必须填写）。
　　　　　 · Country：此处填写申请人所在国家，（必须填写）。

　　　　 4．填写完毕提交。如果提交成功，应该返回PKCS-10格式的申请域。
　　　　 5．把上述申请域拷贝下来，以备后用，注意拷贝完整，要包括BEGIN和END。
　　　 2．2．2 从Entrust/Web Connector 得到证书
　　　　 1．打开浏览器，通过输入下面的URL运行Web Connector： http:// Web server ip address or name /cda-cgi/clientcgi?action=start 这个URL应该和Web Connector在Web Server中CGI路径的设置一致
　　　　 2．在出现的Web Connector的页面中选择选项Web Site Administrators。
　　　　 3．点击Retrieve a site certificate for your web server 的链接。
　　　　 4．在出现的表单中填写证书的Reference number和Authorization code。
　　　　 5．在Options 域选择返回的证书的数据格式。例如选择PKCS-7。
　　　　 6．把前面得到的PKCS-10格式的申请域的数据粘贴到certificate request域。
　　　　 7．提交该表单，证书被返回。如果在前面选择了PKCS-7格式，则返回数据是PKCS-7格式的。 8．拷贝该数据以备后用。

　　　　2．3 在Web Server端安装得到的证书
　　　　 1．确定是否仍在keys and Certificates管理界面下，否则请在管理主界面下选择管理选项keys and Certificates。
　　　　 2．选择Install Certificate选项。
3．在出现的申请表单中填写各项信息。下面是各表单项的含义：
　　 · Certificate For：选择This Server
　　 · Certificate Name：此处是证书的名字，可以不填。
　　 · Message text（with headers）：把前面拷贝的证书粘贴到这个表单域中。
　　 ·Alias：此处填写产生密钥对时指定的名字。
4．提交表单，然后在新页面点击Add Certificate，新证书安装完毕。

1、证书下载的前提条件

　　　◎用户已经安装了Entrust/ Direct Client并已做了相应设置。

　　　◎用户已经安装了Entrust/ Direct Server并已做了相应设置。

　　　◎已经从相关的RA机构获得了证书的参考号（reference number）和授权码（authorization code）。

　　注：Direct Server证书下载时，是使用Direct Client软件下载，然后将生成的EPF文件拷贝到装有Direct Server的服务器上，安装及配置请参阅Direct Server光盘中的说明。

2、证书下载流程

2-1运行Entrust/ Direct client

如果未用Profile文件登录过，则弹出对话框如图2-1所示：

图2-1 安全配置文件安装初始化

点击"创建配置文件[c]"，系统弹出"创建新的Entrust配置文件"窗口如图2-2所示，用户根据提示填入数据，其具体填写信息及意义详见图2-5的说明。

图2-2 创建新的Entust配置文件窗口

如果曾用Profile文件登录过，当用户启动Entrust/Direct Client后，系统连续弹出对话框如图2-3和图2-4所示：

图2-3 Entrust/ Direct主窗口

图2-4 用户登录窗口

2、2创建证书文件

用户在下载证书时必须先创建证书文件，所以，在启动Entrust/Direct Client 后，要先关掉"CFCA用户登录"窗口（图2-4），然后在Entrust/Direct主界面中选择"文件"菜单下的"加入新用户/配置文件"项创建证书文件，系统就会弹出"创建新的Entrust配置文件"窗口，如图2-5所示。用户根据提示依次填写相应信息：

图2-5 创建新的Entrust配置文件窗口

2.3 创建成功

　　在所有的信息都填写完毕后，按下"确定"按钮，系统弹出注册成功的信息窗口如图2-6所示和已成功登录的信息窗口如图2-7所示，至此，证书下载完毕，系统会自动以新的Profile登录到Entrust/ Direct client。

图2-6 Entrust/ Direct注册成功信息窗口


图2-7 Entrust/ Direct已成功登录窗口

2.3 使用新证书登录

证书被创建后，可以被拷贝到同一个CA域下任何安装Entrust/ Direct Server的服务器上使用：

　　　◎将扩展名为epf的证书文件拷贝到安装Entrust/ Direct Server的机器。
　　　◎运行Entrust/ Direct Server。

1.使用CFCA证书的Entrust/Entelligence和Entrust/Express的介绍



1.1 Entrust/Entelligence介绍

1.1.1 Entrust/Entelligence 产品作用：

提供PKI机制，证书和密钥的管理及使用,在后台运行。

单点登录，它登录后其他Entrust应用产品也等于做了一样的操作。简化了使用步骤。

方便地提供文件的加/解密、时间戳、验证和签名等工作

软件使用外观图：

1.1.2 Entrust/Entelligence 产品的安全保证：

本产品通过Profile证书文件和口令对证书和密钥的双重保护。Profile文件中记载着用户的关键信息例如加密了以后的私钥等，需要严密的保护。

通过用户自己创建的profile文件和客户的证书控制对Entrust应用产品的使用和解密/验证文件的功能从而保证数据的真实性、完整性和不可否认性。用户必须在拥有证书同时知道密码的情况下才能使用证书和密钥。



1.2 Entrust/Express介绍



1.2.1 产品简介：

这个软件嵌入到邮件软件中提供对邮件的加密和签名以及解密和验证的功能。支持以下通讯软件：Microsoft Exchange/Outlook、Qualcomm 、Eudora Pro 和Lotus Notes

软件在 Microsoft Outlook中的外观：

1.2.2 特点：

普通安全电子邮件使用PKI的核心安全服务访问电子邮件数据包（加密和签名消息），使用S/MIME协议处理结果，安全强度和兼容性方面都存在问题。

Entrust的产品Entrust/Express使用CFCA的证书对EMAIL进行加密和数字签名,支持S/MIME协议,对于用户透明。



1.2.3 安全EMAIL能够保证：

(1)保密性-用户使用收件人的数字证书对电子邮件进行加密。这样，只有收件人的私钥才能对这封邮件解密，即使第三方截获邮件，由于没有收件人的私钥，也无法阅读该邮件。保证私密性。

(2)认证身份-用户使用本人的数字证书对电子邮件进行数字签名，这样，收件人通过验证签名就可以确定你的身份，而不是他人冒充的。保证真实性。

(3)完整性-如果验证数字签名有效，收件人不仅可以认证你的身份，还可以确信收到的邮件在传递的过程中没有被篡改。保证完整性。

(4)不可否认性-数字签名要使用用户本人数字证书中的私钥，而私钥仅为个人所有，所以，不能对所发送过的签名邮件进行否认。保证不可否认性。


2．Entrust/Entelligence和 Entrust/Express 软件安装和CFCA证书下载



2.1 软件安装步骤：


运行软件光盘Entell下的setup.exe文件安装Entrust/Entelligence。

运行软件光盘express下的Microsoft目录下的setup.exe文件安装Entrust/Express。这时，Microsoft Outlook软件中会增加一个菜单项："Express"


2.2 安全电子邮件下载过程

(1) 选择窗口的程序-> Entrust 可以看到一系列功能.

选择"Entrust Profile", 然后选择"创建证书文件"

(3) 正确填写参考号和授权码, 按"下一步"即可完成安全电子邮件证书的下载工作.

1.使用CFCAET-01系统证书的Entrust/Entelligence和Entrust/Express的介绍


1.1 Entrust/Entelligence介绍

1.1.1 Entrust/Entelligence 产品作用：

提供PKI机制，ET-01系统证书和密钥的管理及使用,在后台运行。

单点登录，它登录后其他Entrust应用产品也等于做了一样的操作。简化了使用步骤。

方便地提供文件的加/解密、时间戳、验证和签名等工作

软件使用外观图：

1.1.2 Entrust/Entelligence 产品的安全保证：

本产品通过Profile证书文件和口令对ET-01系统证书和密钥的双重保护。Profile文件中记载着用户的关键信息例如加密了以后的私钥等，需要严密的保护。

通过用户自己创建的profile文件和客户的ET-01系统证书控制对Entrust应用产品的使用和解密/验证文件的功能从而保证数据的真实性、完整性和不可否认性。用户必须在拥有ET-01系统证书同时知道密码的情况下才能使用ET-01系统证书和密钥。



1.2 Entrust/Express介绍



1.2.1 产品简介：

这个软件嵌入到邮件软件中提供对邮件的加密和签名以及解密和验证的功能。支持以下通讯软件：Microsoft Exchange/Outlook、Qualcomm 、Eudora Pro 和Lotus Notes

软件在 Microsoft Outlook中的外观：

1.2.2 特点：

普通安全电子邮件使用PKI的核心安全服务访问电子邮件数据包（加密和签名消息），使用S/MIME协议处理结果，安全强度和兼容性方面都存在问题。

Entrust的产品Entrust/Express使用CFCA的证书对EMAIL进行加密和数字签名,支持S/MIME协议,对于用户透明。



1.2.3 安全EMAIL能够保证：

(1)保密性-用户使用收件人的数字证书对电子邮件进行加密。这样，只有收件人的私钥才能对这封邮件解密，即使第三方截获邮件，由于没有收件人的私钥，也无法阅读该邮件。保证私密性。

(2)认证身份-用户使用本人的数字证书对电子邮件进行数字签名，这样，收件人通过验证签名就可以确定你的身份，而不是他人冒充的。保证真实性。

(3)完整性-如果验证数字签名有效，收件人不仅可以认证你的身份，还可以确信收到的邮件在传递的过程中没有被篡改。保证完整性。

(4)不可否认性-数字签名要使用用户本人数字证书中的私钥，而私钥仅为个人所有，所以，不能对所发送过的签名邮件进行否认。保证不可否认性。


2．Entrust/Entelligence和 Entrust/Express 软件安装和CFCAET-01系统证书下载



2.1 软件安装步骤：


运行软件光盘Entell下的setup.exe文件安装Entrust/Entelligence。

运行软件光盘express下的Microsoft目录下的setup.exe文件安装Entrust/Express。这时，Microsoft Outlook软件中会增加一个菜单项："Express"


2.2 安全电子邮件下载过程

(1) 选择窗口的程序-> Entrust 可以看到一系列功能.

选择"Entrust Profile", 然后选择"创建证书文件"

(3) 正确填写参考号和授权码, 按"下一步"即可完成安全电子邮件ET-01系统证书的下载工作.