使用邮件加密与数字签名(S/MIME)来确保用户收发的电子邮件更加安全。
什么是S/MIME?
S/MIME是一种专用于邮件加密与数字签名的标准协议。它允许用户对电子邮件进行数字签名,以验证其是邮件的合法发件人以及邮件是否被篡改,使其成为抵御许多网络钓鱼攻击的有效武器。它还允许加密电子邮件以保护特定电子邮件免受不必要的访问。
S/MIME实现邮件数字签名校验与加密的基本流程
S/MIME功能多为企业级应用。需要向CA申请和购买邮件证书,安装和配置使用,还需要同收件人通过数字签名交换公钥,才能实现邮件加密。
如何使用邮件数字签名
发件人侧:在本机安装数字证书(生成私钥和公钥),向他人发送邮件时 开启邮件数字签名功能 ,将使用私钥生成数字签名,将数字签名、数字证书(含公钥)跟随邮件一同发送给收件人。
收件人侧:收到邮件,按此步骤进行
提取数字证书,校验可信度:有效期、信任链、是否吊销
用发件人的公钥解密数字签名得到原始哈希,重新计算邮件哈希,比对两者是否一致,最终给出校验结论。
一致:说明邮件未被篡改,签名可信
不一致:说明邮件已经被篡改或签名不可信
如何使用邮件加密
发件人侧:需要事先收到含有收件人数字签名的邮件,自动或手动保存收件人的数字签名(收件人公钥)。发邮件时通过收件人公钥加密邮件,并发送给收件人。
收件人侧:收到通过自己公钥加密后的邮件,通过自己的私钥解密。
用户侧参考文档:用户侧如何设置S/MIME签名加密功能?
管理员侧(配置S/MIME服务)
1、使用管理员postmaster登录阿里邮箱,默认进入域管理后台,点击安全管理--邮件加密(S/MIME)。
启用邮件加密与数字签名(S/MIME)开启后,组织成员均可以启用邮件加密与数字签名(S/MIME),以验证发件人身份并保护邮件在传输过程中免遭他人窃取。
该功能开关同时控制下述项目
当功能关闭时,下述功能不可用
用户端:
用户上传和管理S/MIME个人证书
数字签名的加签与校验
加密邮件的加密与解密
受信任的根证书,在此处添加并管理信任的根证书。由这些根证书签发的邮件证书和邮件数字签名将在您的组织内验证通过,从而确保组织内部及与合作伙伴之间的加密通信顺畅。
添加证书
请选择PEM格式的根证书文件,文件大小不超过1MB。
从安全考虑,根证书不得直接颁发最终实体证书,建议您上传证书链中至少有一份中间证书。
校验不通过逻辑:
证书非 CA 的根证书。
证书未包含特定的 X.509 v3 扩展属性。
上传文件内存在多个根证书。
证书已过期。
证书成功导入后需要填写“适用域名”,用于指定证书所适用的域名(至少一个),用英文逗号分隔(如example1.com,example2.com),此字段是必填字段。
修改证书
在证书管理列表中点击“编辑”操作,证书编辑页支持编辑“适用域名”字段,但不能删除或更换根证书文件。
删除证书
删除后,将不再信任该根证书签发的用户证书。