Exchange Online 中用于邮件签名和加密的 S/MIME

  • 项目

S/MIME (安全/多用途 Internet 邮件扩展) 是一种广泛接受的协议,用于发送数字签名和加密邮件。 Exchange Online 中的 S/MIME 为电子邮件提供以下服务:

  • 加密:保护电子邮件的内容。
  • 数字签名:验证电子邮件发件人的身份。

本文的其余部分通常介绍 S/MIME 以及这些服务的工作原理。

若要在 Exchange Online 中配置 S/MIME,请参阅以下主题:

在 Exchange Online 中配置 S/MIME

Outlook for iOS 和 Outlook for Android 的 S/MIME

S/MIME 数字签名

数字签名是 S/MIME 更常用的服务。 顾名思义,数字签名是纸上传统合法签名的数字对应项。 与法定签名一样,数字签名提供以下安全功能:

  • 身份验证:签名用于验证标识。 它通过提供一种将实体与其他实体区分开来并证明其唯一性的方法,来验证“你是谁”的答案。 由于 SMTP 电子邮件中没有身份验证,因此无法知道谁发送了邮件。 数字签名中的身份验证通过允许收件人知道邮件是由声称已发送邮件的个人或组织发送的,从而解决了此问题。

  • 不可否认性:签名的唯一性可防止签名的所有者取消签名。 此功能称为不可否认性。 因此,签名提供的身份验证提供了强制实施不可否认性的方法。 在书面合同中,不可否认的概念最为熟悉:已签署的合同是具有法律约束力的文档,并且不可能取消对经过身份验证的签名。 数字签名提供相同的功能,并且在某些领域越来越多地被公认为具有法律约束力,类似于纸上签名。 由于 SMTP 电子邮件不提供身份验证方法,因此无法提供不可否认性。 发件人很容易否认 SMTP 电子邮件的所有权。

  • 数据完整性:数字签名提供的另一项安全服务是数据完整性。 数据完整性是实现数字签名的特定操作的结果。 使用数据完整性服务,当数字签名电子邮件的收件人验证数字签名时,收件人可以确保收到的电子邮件实际上是已签名和发送的邮件,并且传输过程中未被更改。 签名后,在传输过程中对消息的任何更改都会使签名无效。 通过这种方式,数字签名可以保证纸上签名不能,因为纸上文档在签名后可能会对其进行更改。

重要

虽然数字签名提供数据完整性,但它们不提供机密性。 仅具有数字签名的邮件以明文形式发送,例如 SMTP 邮件,可供其他人阅读。 在消息不透明签名的情况下,由于消息采用 base64 编码,但仍为明文,因此可实现模糊处理级别。 若要保护电子邮件的内容,必须使用加密。

S/MIME 加密

消息加密为信息泄露提供了一种解决方案。 基于 SMTP 的 Internet 电子邮件无法保护邮件的安全。 SMTP Internet 电子邮件在传输或查看存储位置时,任何看到它的人都可以阅读它。 这些问题由 S/MIME 使用加密解决。 加密是一种更改信息的方法,以便在信息更改为可读且可理解的形式之前无法读取或理解信息。 消息加密提供两种特定的安全服务:

  • 机密性:邮件加密用于保护电子邮件的内容。 只有目标收件人才能查看内容,并且内容将保持机密,无法被可能接收或查看邮件的任何其他人知道。 加密在消息传输中和存储时提供机密性。

  • 数据完整性:与数字签名一样,消息加密通过使加密成为可能的特定操作提供数据完整性服务。

重要

尽管邮件加密提供机密性,但它不会以任何方式对消息发件人进行身份验证。 未签名的加密邮件与未加密的邮件一样容易受到发件人模拟的影响。 由于不可否认性是身份验证的直接结果,因此消息加密也不提供不可否认性。 尽管加密确实提供数据完整性,但加密消息只能显示消息自发送以来未更改。 未提供有关消息发送者的信息。 若要证明发件人的身份,邮件必须使用数字签名。

其他加密技术协同工作,为静态和传输中的消息提供保护。 S/MIME 可以与以下列表中的技术同时工作,但不依赖于它们:

  • 传输层安全性 (TLS) ,它替换安全套接字层 (SSL)
    • 加密电子邮件服务器之间的隧道或路由,以帮助防止窥探和窃听。
    • 加密电子邮件客户端和电子邮件服务器之间的连接。
  • BitLocker:加密客户端计算机和服务器中硬盘驱动器上的数据。 如果未经授权的方以某种方式获得了访问权限,则他们无法读取驱动器上的数据。

Microsoft Purview 邮件加密是 S/MIME 的直接竞争对手,与 S/MIME 相比较,具有以下优势:

  • 它是一种基于策略的加密服务,由管理员配置,用于加密发送给组织内外任何人的消息。 相反,用户需要决定是否将 S/MIME 应用于他们发送的邮件。
  • 它是一项基于 Azure Rights Management (Azure RMS) 构建的联机服务,不依赖于公钥基础结构。 相比之下,S/MIME 需要证书和证书发布基础结构。
  • Microsoft Purview 邮件加密提供了其他功能。 例如,可以使用组织的品牌自定义消息。