可用於 Exchange Online 中訊息簽署和加密的 S/MIME

  • 發行項

S/MIME (安全/多用途因特網郵件擴充功能) 是廣泛接受的通訊協定,可傳送數位簽署和加密的郵件。 Exchange Online中的 S/MIME 提供下列電子郵件訊息服務:

  • 加密:保護電子郵件訊息的內容。
  • 數位簽名:驗證電子郵件訊息寄件者身分識別。

本文的其餘部分通常會說明 S/MIME 以及這些服務的運作方式。

若要在 Exchange Online 中設定 S/MIME,請參閱下列主題:

在 Exchange Online 中設定 S/MIME

適用於 iOS 與 Android 版 Outlook 的 S/MIME

S/MIME 數字簽名

數字簽名是 S/MIME 的較常用服務。 如名稱所示,數位簽名是紙張檔上傳統法律簽章的數字對應項。 如同法務簽章,數字簽名提供下列安全性功能:

  • 驗證:簽章可用來驗證身分識別。 它會藉由提供方法來區分該實體與所有其他實體,並證明其唯一性,以驗證「您是誰」的答案。 因為 SMTP 電子郵件中沒有驗證,所以無法知道誰傳送郵件。 數位簽名中的驗證可讓收件者知道郵件是由宣告已傳送郵件的人員或組織所傳送,藉此解決此問題。

  • 不可否認性:簽章的唯一性可防止簽章的擁有者取消擁有簽章。 這項功能稱為非否認性。 因此,簽章所提供的驗證可讓您強制執行非否認性。 在紙張合約的內容中,不可否認性的概念最為熟悉:已簽署的合約是法律系結檔,而且無法取消擁有已驗證的簽章。 數字簽名提供相同的功能,而且在某些領域中逐漸被辨識為法律系結,類似於紙張上的簽章。 由於 SMTP 電子郵件不提供驗證方法,因此無法提供非否認性。 寄件者很容易就能卸除 SMTP 電子郵件訊息的擁有權。

  • 數據完整性:數字簽名提供的其他安全性服務是數據完整性。 數據完整性是特定作業的結果,可讓數位簽名成為可能。 使用數據完整性服務時,當數位簽名電子郵件訊息的收件者驗證數字簽名時,收件者可確保收到的電子郵件訊息實際上是已簽署和傳送的相同訊息,而且在傳輸過程中並未遭到變更。 在訊息簽署之後,在傳輸中對訊息進行的任何變更,會使簽章失效。 如此一來,數字簽名就能保證紙張上的簽章無法使用,因為在簽署紙張文件之後,可以變更該檔。

重要事項

雖然數位簽名提供數據完整性,但不提供機密性。 只有數位簽名的訊息會以純文本傳送,例如 SMTP 訊息,並可供其他人讀取。 在訊息為不透明簽署的情況下,會達到模糊化層級,因為訊息是以base64編碼,但仍是純文本。 若要保護電子郵件訊息的內容,必須使用加密。

S/MIME 加密

訊息加密提供資訊洩漏的解決方案。 SMTP 型因特網電子郵件不會保護訊息。 在 SMTP 因特網電子郵件訊息移動或檢視其儲存位置時,任何看到 SMTP 因特網電子郵件訊息的人都可以讀取該郵件。 S/MIME 會使用加密來解決這些問題。 加密是一種變更資訊的方式,因此在將資訊變更回可讀取且可理解的形式之前,無法讀取或了解資訊。 訊息加密提供兩種特定的安全性服務:

  • 機密性:郵件加密可用來保護電子郵件訊息的內容。 只有預定的收件者可以檢視內容,而且內容會保持機密,而且可能接收或檢視郵件的其他人無法知道。 當訊息在傳輸中和儲存時,加密會提供機密性。

  • 數據完整性:如同數位簽名,訊息加密會提供數據完整性服務,因為特定作業可進行加密。

重要事項

雖然訊息加密提供機密性,但不會以任何方式驗證訊息寄件者。 未簽署的加密訊息就像未加密的訊息一樣容易受到發件者模擬。 因為非否認性是驗證的直接結果,所以訊息加密也不會提供不可否認性。 雖然加密確實提供數據完整性,但加密的訊息只能顯示訊息自傳送後尚未變更。 未提供傳送訊息的人員相關信息。 若要證明寄件者身分識別,訊息必須使用數字簽名。

其他加密技術會一起運作,為待用和傳輸中的訊息提供保護。 S/MIME 可以同時使用下列清單中的技術,但不相依於這些技術:

  • 傳輸層安全性 (TLS) 取代安全套接字層 (SSL)
    • 加密電子郵件伺服器之間的通道或路由,以協助防止窺探和竊聽。
    • 加密電子郵件客戶端與電子郵件伺服器之間的連線。
  • BitLocker:加密用戶端計算機和伺服器中硬碟上的數據。 如果未經授權的一方以某種方式取得存取權,他們就無法讀取磁碟驅動器上的數據。

Microsoft Purview 郵件加密 是 S/MIME 的直接競爭對手,而且比 S/MIME 有下列優點:

  • 這是以原則為基礎的加密服務,由系統管理員設定為加密傳送給組織內部或外部任何人的訊息。 相反地,用戶必須決定是否要套用 S/MIME 至他們傳送的訊息。
  • 這是以 Azure Rights Management (Azure RMS) 為基礎的在線服務,不依賴公鑰基礎結構。 相反地,S/MIME 需要憑證和憑證發行基礎結構。
  • Microsoft Purview 郵件加密 提供其他功能。 例如,您可以使用組織的品牌自定義訊息。