在拥有自己邮件的数字签名前先来看一下一些概念。
      先来看一下非对称加密，它是数字签名的基础，它使用公钥/私钥对。对于使用私钥加密的数据，只能使用相应的公钥进行解密，反之亦然。顾名思义，公钥是指可以提供给很多人的密钥。相反，私钥是特定个人所独有的。向用户传送公钥使用的分发机制是证书。但是这存在一个问题，就是如果A发放他的证书，从而使他人用A的公钥传递的信息只能由A来看，但是现在如果B想偷看A的信息，他可以发给所有人说A的公钥改了采用现在的公钥，而这个公钥只有B才能看见，这样这个系统就存在问题。所以引入了证书颁发机构来给证书签名来证明这个证书的有效性。通常，证书颁发机构 (CA) 对证书进行签名，以便确认公钥来自声称发送公钥的主体。而CA 是一个相互信任的实体。
      现在常用的数字证书为X.509 数字证书，它不仅包含用户名和公钥，而且还包含与用户有关的其他信息。这些证书并不仅仅是数字信任等级中的阶石。通过使用证书，CA 可以为证书接收者提供一种方法，使他们不仅信任证书主体的公钥，而且还信任有关证书主体的其他信息。其他信息可以包括电子邮件地址、授权对具有某种价值的文档进行签名、授权成为 CA 并为其他证书签名等等。
      X.509 证书和许多其他证书都有有效期限。证书在期满后就会失效。CA 可以出于许多原因吊销证书。要吊销证书，CA 保存并分发一个吊销证书的列表，即证书吊销列表 (CRL)。网络用户访问 CRL 以确定证书的有效性。

      好了现在开始申请一个自己邮箱的数字签名吧。先到一个可以免费申请个人邮箱数字签名的CA(www.thawte.com)，在它的Product中有一项free personl e-mail certificates,由此进入，点击Jion然后就跟着它一步步地填写情况，也就是一些基本信息，只要填写e-mail时是真实地就可以了，还有密码要记住，因为这个e-mail和密码就是以后登陆这里的ID和密码了。到了第7步就会发出一个mail到你的邮箱，到邮箱看到确认函后就能进入下一步，根据邮件中的Probe和Ping来登陆，这样就创建完了你的用户，然后就一路next到底，然后有个request，然后选择那个邮件为要取得数字签名的邮件，然后一直next就会在邮箱中收到Thawte Personal Cert Issued，然后就会安装这个数字签名了。完成以后你就可以到浏览器的Internet选项的内容的证书里找到你申请的证书了。同样你也可以登陆OutlookExpress到你那个邮箱帐号属性的证书里添加刚才的证书，注意一个邮件一般用一个证书，到此你如果发邮件就能加上你的数字签名了，而接受你的邮件的人除了邮件以外还会收到一个你的公钥的附件。

      还等什么，快去试试吧:-)