什么是S/MIME?
S/MIME是一种专用于邮件加密与数字签名的标准协议。它允许用户对电子邮件进行数字签名,以验证其是邮件的合法发件人以及邮件是否被篡改,使其成为抵御许多网络钓鱼攻击的有效武器。它还允许加密电子邮件以保护特定电子邮件免受不必要的访问。
S/MIME实现邮件数字签名校验与加密的基本流程
S/MIME功能多为企业级应用。需要向CA申请和购买邮件证书,安装和配置使用,还需要同收件人通过数字签名交换公钥,才能实现邮件加密。
如何使用邮件数字签名
发件人侧:在本机安装数字证书(生成私钥和公钥),向他人发送邮件时 开启邮件数字签名功能 ,将使用私钥生成数字签名,将数字签名、数字证书(含公钥)跟随邮件一同发送给收件人。
收件人侧:收到邮件,按此步骤进行
提取数字证书,校验可信度:有效期、信任链、是否吊销
用发件人的公钥解密数字签名得到原始哈希,重新计算邮件哈希,比对两者是否一致,最终给出校验结论。
一致:说明邮件未被篡改,签名可信
不一致:说明邮件已经被篡改或签名不可信
如何使用邮件加密
发件人侧:需要事先收到含有收件人数字签名的邮件,自动或手动保存收件人的数字签名(收件人公钥)。发邮件时通过收件人公钥加密邮件,并发送给收件人。
收件人侧:收到通过自己公钥加密后的邮件,通过自己的私钥解密。
用户侧(S/MIME证书的配置管理)
管理你的S/MIME证书并配置数字签名与邮件加密功能。
进入路径:设置--查看更多设置--账户与安全--S/MIME设置
导入新证书
支持将S/MIME用户证书上传到阿里邮箱服务端托管,添加后可用于邮件加密与数字签名(S/MIME)。
必须是PKCS#12 格式的文件,限制是".p12 "或者".pfx"后缀的附件格式。
当导入 .pfx/.p12 包含私钥的证书文件时,按提示输入证书密码。
如果当前邮箱账号托管的证书仅包含当前导入的证书,则系统将默认将其作为邮件数字签名和加密所使用的证书。
校验逻辑:
密码错误:“证书密码错误,请重新输入。”
文件损坏/格式不正确:“系统仅支持PKCS#12 格式的证书文件,请添加正确的证书文件”
证书重复导入:“证书重复,已存在相同证书”
证书与当前邮箱地址不匹配:“证书与当前邮箱地址不匹配,请添加正确的证书文件”
证书数量达到上限:“证书数量达到上限,请删除不必要的证书后重新添加”
证书状态异常
未信任: 提示“该证书未受到所在组织的信任,无法用于邮件加密与数字签名”
已过期: 提示“该证书已过期,无法用于邮件加密与数字签名”
已吊销: 提示“该证书已吊销,无法用于邮件加密与数字签名”
导入成功后,可查看证书详情。
证书托管数量上限:单个邮箱账号30个。
删除证书后将无法使用此证书发送加密邮件与数字签名,同时无法解密收到的加密邮件。
数字签名
开启后,发送邮件时会带上您的数字签名,以便收件人验证邮件来源的真实性,以及与对方交换您的公钥以便使用邮件加密功能。
邮件加密
开启后,发送邮件时使用收件人的公钥加密邮件,使得只有收件人才能解密并阅读邮件。
发信场景
开启邮件加密后,发送邮件时会发送带上数字签名的加密邮件,加密邮件必须带上数字签名。
与收件人首次交互时,也可以只发送数字签名不加密当前邮件,以便交换签名公钥建立连接。
当所填写的收件人公钥不存在时,会提示缺少公钥的邮件地址。
收信场景
数字签名与加密功能若开启,当收到带有数字签名的邮件时,阿里邮箱自动校验签名的有效性。
自动保存: 如果该发件人证书符合自动保存条件(如权威 CA 颁发),则自动保存其公钥到本地证书库。
数字签名的状态,共有下述3种状态:
数字签名校验通过(数字签名有效)。
数字签名校验通过但证书不受信任(无法验证发件人的身份。信任链不完整(非权威 CA 颁发或未找到自签名对应的根证书)。
数字签名校验未通过(邮件内容与数据签名校验不匹配)。
数据已被篡改
提示: “此邮件的数字签名校验不一致,邮件内容可能已被篡改,请谨慎处理。”
证书过期:
提示:"此邮件的数字签名证书已过期,因此系统无法确认发件人身份的真实性,请谨慎处理。"
证书吊销:
提示:"此邮件的数字签名证书已被吊销,因此系统无法确认发件人身份的真实性,请谨慎处理。”
证书数据损坏:
提示:"此邮件的数字签名数据损坏,无法验证,请谨慎处理。"
相关文档
管理员侧(配置S/MIME服务):S/MIME介绍