随着近几年来不断发生的网络安全事故,人们的网络安全意识逐渐被唤醒,人们对自己信息保护的需求越来越强烈。电子邮件作为人们信息交流中的重要工具,一直都受到人们的青睐,电子邮件客户端大都支持加密和签名服务,这在很大程度上满足了人们对信息保护的需求。但这种服务是基于PKI体系的,需要用户拥有属于自己的数字证书,并且分发公钥数字证书,使得服务过程显的过于复杂。大量的数字证书也提高了证书机构管理的复杂度。基于身份加密(Identity Based Encryption)是新近提出的一种非对称算法,它以用户具有唯一性的身份信息作为公钥,这样就能够很好的解决密钥交换和分发等诸多问题。在电子邮件领域使用这项技术,任何用户可以给任意用户发送加密的电子邮件,只需要知道收件人的电子邮件地址即可,不需要进行密钥交换和数字证书的复杂管理等操作,这对传统PKI有很好的改进。然而应用性问题是IBE技术目前面临的最大障碍,标准应用都还不能支持IBE算法,研究和解决这一问题具有很重要的意义。基于对上述的认识和研究,本文采用伪RSA数字证书技术,针对现在比较常见的电子邮件客户端,包括Outlook、Outlook Web Access和ThunderBird,研究开发了各自的插件,简化在应用过程中数字证书的复杂操作。Outlook插件帮助用户实现私钥数字证书的签发及公钥数字证书的签发和配置过程的透明化处理,简化用户数字证书的申请和传递过程,使得用户只需配置私钥数字证书就可以向任何人发送加密电子邮件的目的;OWA插件实现公钥数字证书的签发和配置透明化处理,用户可以向任何用户发送加密电子邮件;ThunderBird插件实现用户私钥数字证书的签发和配置及公钥数字证书的签发和配置全过程的透明化处理,用户无需任何处理就完成数字证书相关的所有配置。本文研究的创新是使用伪RSA数字证书技术,开发插件帮助电子邮件客户端大大简化了用户在接受和发送加密电子邮件过程中关于数字证书管理和维护操作,透明化了一些复杂操作,改善用户的使用习惯,这种方案也使得IBE技术能够快速兼容电子邮件应用,具有很好的创新和实用价值。