王高華，廖曉鵑

［密信技術(shù)（深圳）有限公司，廣東深圳 518067］

1 引言

電子郵件發(fā)展至今已經(jīng)有幾十年的歷史，但仍然是最重要的現(xiàn)代互聯(lián)網(wǎng)應用之一。通常電子郵件是基于明文協(xié)議傳輸[1]，由于明文電子郵件協(xié)議的缺陷，郵件內(nèi)容沒有加密、無法驗證郵件發(fā)送者身份，極易遭遇郵件泄密、郵件篡改和釣魚郵件等電子郵件安全問題，黑客還可以偽造電子郵件實現(xiàn)魚叉攻擊、病毒投放等網(wǎng)絡(luò)攻擊。根據(jù)《2017中國企業(yè)郵箱安全性研究報告》[2]顯示數(shù)據(jù)，我國最易受到魚叉攻擊（一種基于電子郵件的網(wǎng)絡(luò)攻擊）的對象中，政府機構(gòu)排在第三位，電子政務(wù)郵件的安全性面臨巨大威脅?？v觀國內(nèi)外的郵件安全事件：2016年，希拉里“郵件門”中，因希拉里使用不安全的私人郵件服務(wù)器以及競選團隊成員被釣魚郵件攻擊等一系列郵件安全問題，造成機密郵件泄露，最終導致人氣一路領(lǐng)先的希拉里在大選中遭遇“滑鐵盧”；2017年8月，我國兩名政府機關(guān)工作人員使用私人郵箱傳輸國家機密圖片，由于這些圖片沒有進行安全加密，被隱藏的竊密木馬程序竊取并全部發(fā)往境外，給涉及到的國防軍工重點單位的生產(chǎn)造成巨大安全隱患。郵件內(nèi)容本身沒有做好安全加密和身份認證，是導致這些電子郵件安全事件發(fā)生的重要原因之一。

電子政務(wù)郵件系統(tǒng)除了傳統(tǒng)的安全防護措施外，更應該采取技術(shù)措施保護郵件內(nèi)容本身，將電子郵件內(nèi)容先加密后發(fā)送，全程加密每一封電子郵件，所有郵件在發(fā)出之前就已經(jīng)加密成密文，并以密文方式保存在郵件服務(wù)器中，只有這樣才不怕被黑和被泄密。

目前，基于S/MIME國際標準[3]的傳統(tǒng)郵件加密客戶端軟件，需要完成繁瑣的配置才能實現(xiàn)郵件加密[4]。用戶需要先向CA機構(gòu)申請電子郵件證書，根據(jù)不同機構(gòu)的要求提供申請材料、付費申請。獲取電子郵件證書后，用戶需要進行證書導入、證書安裝、參數(shù)配置等繁瑣操作。證書安裝完成后，還需要提前與每一位聯(lián)系人交換公鑰。如果存在許多聯(lián)系人的情況下，交換公鑰也會成為一大難題。而PGP加密[5]是由發(fā)件人自己創(chuàng)建加密證書來加密郵件，沒有第三方認證的可信身份信息，僅提供加密功能，不適合于跨機構(gòu)之間的郵件通信[6]。

因此，市場上需要更加安全便捷、簡單易用的郵件加密解決方案，在不改動現(xiàn)有電子郵件系統(tǒng)的基礎(chǔ)上，輕松配置管理證書、無感加解密郵件、支持PC端和移動端跨平臺應用等等。密信(MeSince)加密電子郵件客戶端及相關(guān)服務(wù)系統(tǒng)的誕生，正是用于應對目前的電子郵件安全現(xiàn)狀和市場需求，提供全自動無感郵件加密技術(shù)產(chǎn)品和解決方案。

2 電子政務(wù)郵件安全可信建設(shè)項目

2.1 電子政務(wù)郵件安全可信建設(shè)項目加密需求

電子政務(wù)郵件承載著事關(guān)我國政治、經(jīng)濟、社會穩(wěn)定等方面的重要數(shù)據(jù)，只有每一封電子政務(wù)郵件都簽名加密，才能保證政務(wù)郵件內(nèi)容安全，確保即使電子郵件服務(wù)器被黑和郵件被泄露也無法破解郵件內(nèi)容。這是因為操作系統(tǒng)、網(wǎng)絡(luò)設(shè)備和終端設(shè)備目前我國無法做到完全自主可控。要讓電子政務(wù)郵件既安全又易用，我們認為電子政務(wù)郵件安全解決方案需要滿足以下加密需求：

加密需求(1)：必須是全自動無感加密，不能讓郵件用戶為了加密操作復雜而影響工作。

加密需求(2)：必須是開放的系統(tǒng)并符合國際標準和國內(nèi)標準，滿足郵件用戶對內(nèi)和對外發(fā)送加密和不加密明文郵件的需要。

加密需求(3)：必須同時支持辦公室電腦辦公和在外手機辦公。

加密需求(4)：必須滿足安全可控的需求，單位自己能掌控加密密鑰。

加密需求(5)：必須不改動現(xiàn)有的郵件服務(wù)器基礎(chǔ)設(shè)施，升級改造中不能影響用戶的郵件正常收發(fā)，不能增加投資新建郵件服務(wù)器系統(tǒng)(如果已有)。

2.2 郵件加密應用于電子政務(wù)郵件安全可信建設(shè)項目

密信(MeSince) 加密郵件客戶端和相關(guān)服務(wù)系統(tǒng)應用于電子政務(wù)郵件安全可信建設(shè)項目，能夠有效解決以上電子政務(wù)郵件安全加密需求：

加密需求（1）：用戶安裝密信APP，像其他郵件客戶端一樣登錄自己郵箱即可全自動無感加密，無需交換公鑰，發(fā)送加密郵件同發(fā)送普通明文郵件一樣非常方便。既可以發(fā)送加密郵件，也可以發(fā)送不加密的明文郵件，如圖1、圖2所示。對用戶來講，只需換一個電子郵件客戶端即可。

圖1 密信發(fā)送加密郵件

圖2 密信發(fā)送不加密郵件

加密需求(2)：密信采用國際標準S/MIME加密，采用標準的X.5 0 9證書加密和數(shù)字簽名，支持標準郵件協(xié)議-IMAP/POP3/SMTP/Exchange，與所有支持S/MIME國際標準的郵件客戶端兼容互通，滿足用戶對內(nèi)和對外發(fā)送加密郵件和不加密明文郵件的需要，并支持國密算法SM2。

如圖3、圖4、圖5所示，密信發(fā)出的加密郵件在Outlook、雷鳥和iPhone中都能正常解密和顯示已加密。

圖3 密信客戶端正常查看加密郵件

圖4 Outlook和雷鳥客戶端正常查看密信加密郵件

圖5 iMail客戶端正常查看密信加密郵件

加密需求（3）：密信同時支持Windows、安卓和iOS，如圖6、圖7所示，滿足PC辦公和移動辦公的需要。同時，密信自動安裝加密證書和簽名證書，滿足用戶隨時在任何地方使用以上任何設(shè)備登錄郵箱發(fā)送加密郵件和解密已加密郵件的需求。

圖6 密信Windows版本

圖7 密信iOS和安卓版本

加密需求（4）：密信既提供密鑰云托管模式，也支持各單位接入自己的密鑰管理系統(tǒng)(KM)，滿足安全可控的需求，單位自己掌控和管理職員加密證書密鑰，如圖8所示。

圖8 密信開放平臺

加密需求（5）：不改動現(xiàn)有的電子郵件服務(wù)器基礎(chǔ)設(shè)施，升級改造中不影響用戶的郵件正常收發(fā)，不需要新建郵件服務(wù)器系統(tǒng)（如果有）。用戶只需花幾分鐘安裝密信并設(shè)置其郵箱賬號即可，改用密信作為郵件客戶端軟件。

如果要求加密密鑰可控，只需即插即用的KM設(shè)備連接到單位內(nèi)網(wǎng)即可，所有職員電腦和移動設(shè)備都必須能連接到KM，以便獲取加密證書私鑰，成功拿到加密證書和簽名證書后就可以正常使用加密功能了。外地職員必須能通過VPN連接到KM設(shè)備。KM設(shè)備不能訪問互聯(lián)網(wǎng)，僅限于職員電腦和移動設(shè)備在單位內(nèi)網(wǎng)訪問，以確保設(shè)備和密鑰安全，如圖9所示。

圖9 密信密鑰管理系統(tǒng)(KM)架構(gòu)圖

3 市民郵箱建設(shè)項目

3.1 市民郵箱建設(shè)項目加密需求

當前，我國正在加強電子政務(wù)系統(tǒng)建設(shè)[7]，市民郵箱是其中一項重要的便民、利民的信息化項目[8]。市民郵箱利用信息化技術(shù)手段，通過電子郵件為市民提供政府信息、個人社會保障、公用事業(yè)繳費、個人誠信記錄及各類便民信息，精準傳遞政務(wù)信息、發(fā)布政務(wù)通知、推送政務(wù)結(jié)果文件，加強政務(wù)信息的即時互通、實現(xiàn)政務(wù)安全加密無紙化、提升政府機構(gòu)數(shù)字化安全可信服務(wù)水平。此外，市民電子郵箱賬戶可以作為重要的身份標識，用于網(wǎng)上政務(wù)系統(tǒng)賬戶的驗證、登錄、安全綁定等身份認證環(huán)節(jié)。

目前，全國各地政府都在著手建立本地市民郵箱，上海、杭州、成都、廣州、大連、?？诘仍S多城市都已經(jīng)建設(shè)了市民郵箱。但是，如何解決市民郵箱安全性問題、如何保護市民隱私信息安全，是目前影響市民郵箱項目普及應用的一大阻礙。

我們認為保障市民郵箱安全，應該采取的主要措施有：

（1）發(fā)到市民郵箱的每一封郵件都必須是加密的，市民從市民郵箱發(fā)出的每一封郵件也必須是加密的，必須有市民郵箱APP實現(xiàn)全自動解密信箱中的加密郵件；

（2）必須提供API接口給各服務(wù)提供商(政府部門、銀行、電信、水電氣等)，方便服務(wù)提供商加密發(fā)送每一封送達到市民郵箱的郵件；

（3）市民郵箱網(wǎng)站和郵件服務(wù)器都必須部署SSL證書，確保賬戶登錄安全和郵件傳輸安全，采用APP掃碼認證登錄。

3.2 郵件加密應用于市民郵箱建設(shè)項目

密信(MeSince)為市民郵箱建設(shè)項目提供免費API接口和定制市民郵箱客戶端，自動配置郵件證書，全自動實現(xiàn)電子郵件加密和身份可信。政府機構(gòu)可以通過加密郵件向市民發(fā)送政務(wù)信息和政務(wù)結(jié)果文件，安全便捷地實現(xiàn)政務(wù)信息即時互通及政務(wù)安全加密無紙化，讓居民能夠充分享受信息化高度發(fā)展所帶來的極大便利。

（1）免費提供API接口：密信(MeSince)可以為市民郵箱建設(shè)項目提供開放API接口，政府機構(gòu)各部門電子政務(wù)系統(tǒng)及服務(wù)提供商(銀行、電信、水電燃氣等)可以通過A P I接口輕松地給市民推送加密郵件，自動加密發(fā)送各類政務(wù)通知、政策法規(guī)、市民社保信息、交通違章處理、基本生活服務(wù)賬單、健康檔案等等政務(wù)信息和政務(wù)結(jié)果文件。

（2）免費提供定制市民郵箱客戶端：密信(MeSince)加密電子郵件客戶端可以定制更名為“某市市民郵箱”；電子政務(wù)系統(tǒng)通過API接口加密發(fā)送電子郵件，電子郵件中的內(nèi)容和附件都能全程加密發(fā)送到市民郵箱中，市民通過定制版“市民郵箱”客戶端自動解密查看郵件內(nèi)容，全自動無感加解密，滿足市民郵箱安全和隱私信息保護的需求。密信(MeSince)加密電子郵件客戶端支持iOS、安卓和Windows等移動端和PC端平臺，未來還將支持Mac和Linux平臺，讓市民能夠通過跨平臺使用，可在各類終端輕松收發(fā)加密政務(wù)郵件。

（3）免費自動配置加密證書和身份證書：密信(MeSince) 嚴格驗證市民真實身份信息后，為市民配置由第三方可信CA機構(gòu)簽發(fā)的電子郵件證書 (支持國密算法SM2)，使用郵件證書簽名和加密電子郵件，保護郵件全程安全加密并防止身份仿冒。

（4）可用于強身份認證：市民郵箱客戶端配置綁定市民真實身份信息的數(shù)字證書，在APP中實現(xiàn)掃碼認證登錄功能，可用于強身份認證登錄各類電子政務(wù)信息系統(tǒng)，方便市民管理自己在各電子政務(wù)信息系統(tǒng)上的用戶憑證，防止弱口令密碼泄露導致市民隱私數(shù)據(jù)泄露。在各類電子政務(wù)信息系統(tǒng)配合使用SSL證書，可實現(xiàn)客戶端和服務(wù)器端雙向認證。

4 密信(MeSince) 加密郵件客戶端的關(guān)鍵技術(shù)

密信(MeSince)加密電子郵件客戶端基于國際標準S/MIME加密協(xié)議、采用標準的X.509證書加密、簽名電子郵件，支持RSA證書和SM2證書。S/MIME是Secure/Multipurpose Internet Mail Extensions (安全多用途互聯(lián)網(wǎng)郵件擴展協(xié)議)的縮寫，是采用基于PKI技術(shù)的數(shù)字證書給郵件主體簽名和加密的國際標準協(xié)議。密信(MeSince)嚴格驗證用戶身份后，為用戶配置由第三方可信CA機構(gòu)簽發(fā)的電子郵件證書，結(jié)合公鑰加密算法、對稱加密算法、哈希算法等重要算法，以及這些算法所實現(xiàn)的數(shù)據(jù)加密技術(shù)、數(shù)字簽名技術(shù)、時間戳技術(shù)和身份驗證技術(shù)等，實現(xiàn)郵件安全加密和可信身份認證[9]。

目前如O u t l o o k、雷鳥和i M a i l都支持S/MIME加密和數(shù)字簽名。密信采用S/MIME國際標準技術(shù)來加密和簽名電子郵件，使得任何支持S/MIME協(xié)議的電子郵件客戶端軟件都能與密信正常互通發(fā)送加密與簽名郵件，以及解密已加密和驗證已簽名的郵件。

4.1 關(guān)鍵技術(shù)

（1）數(shù)據(jù)加密技術(shù)

郵件發(fā)件人使用收件人公鑰加密每一封郵件，郵件內(nèi)容在傳輸過程中全程安全加密，即使被攻擊或泄露，郵件內(nèi)容也是密文，攻擊者沒有私鑰無法解密閱讀，只有收件人可以使用私鑰解密閱讀郵件。

（2）數(shù)字簽名技術(shù)和身份驗證

郵件發(fā)件人使用證書私鑰自動簽名每一封郵件，收件人可通過發(fā)件人公鑰，驗證郵件發(fā)件人身份信息，確認發(fā)件方真實可信，其身份未被非法仿冒；同時驗證郵件內(nèi)容完整性，確認郵件在傳輸過程中沒有被非法篡改。

（3）時間戳技術(shù)

時間戳(Time Stamp)就是為數(shù)字文件附上一個帶有時間信息的數(shù)字簽名，能有效地證明數(shù)字文件的可信時間，密信時間戳引用國家權(quán)威時間源和采用國際標準RFC3161[10]，確保郵件的發(fā)送時間權(quán)威可信，具備法律證明效力。

4.2 技術(shù)的創(chuàng)新點

與傳統(tǒng)電子郵件客戶端不同的是，密信(MeSince)加密電子郵件客戶端獨創(chuàng)全自動郵件加密機制，支持自動申請電子郵件加密證書和簽名證書；自動部署和配置證書；自動交換加密證書公鑰；自動默認用證書加密每一封發(fā)出的郵件；自動默認為每一封發(fā)出的郵件帶上數(shù)字簽名；自動為每封發(fā)出的郵件加上時間戳；自動解密加密郵件和自動續(xù)期過期的加密證書和簽名證書，更重要的是默認自動配置的簽名證書和加密證書都是完全免費的。

密信(MeSince)用戶根本不用關(guān)心什么是數(shù)字證書，如何向證書頒發(fā)機構(gòu)(CA)申請證書，如何用證書加密和簽名，如何在客戶端軟件上安裝和配置證書，如何同收件人交換公鑰，如何發(fā)送加密郵件和簽名郵件以及怎樣安全保管加密證書和簽名證書等等。在密信郵件客戶端中，用戶只需登錄自己的郵箱賬戶，即可全自動發(fā)送加密郵件，加解密過程透明無感，不影響電子郵件日常使用體驗，實現(xiàn)發(fā)送加密郵件和簽名郵件零門檻。

5 結(jié)束語

密信(MeSince)加密郵件客戶端是全球首個無縫支持證書加密郵件的客戶端軟件，密信充分發(fā)揮在數(shù)字證書領(lǐng)域的行業(yè)經(jīng)驗和技術(shù)積累，創(chuàng)新性地將密信電子郵件客戶端、開放API平臺及數(shù)字證書配套服務(wù)系統(tǒng)相結(jié)合，打造出完善的郵件加密解決方案，為電子政務(wù)郵件安全可信建設(shè)項目和市民郵箱建設(shè)項目提供了有力的安全技術(shù)保障：

（1）解決電子政務(wù)郵件項目安全可信問題

本項目通過自主研發(fā)的密信(MeSince) 加密郵件客戶端及相關(guān)服務(wù)系統(tǒng)，保障電子政務(wù)安全可信，對郵件內(nèi)容本身進行加密，保障郵件全程加密安全，解決了因為電子政務(wù)郵件明文傳輸、系統(tǒng)漏洞、網(wǎng)絡(luò)攻擊等問題導致的郵件泄密問題；對郵件往來雙方進行真實身份認證，防止身份仿冒和釣魚欺詐。密信支持國密算法SM2和國密證書，真正落實國產(chǎn)密碼技術(shù)為市民網(wǎng)上生活提供安全保障的國策。

（2）解決電子政務(wù)郵件項目擴展問題

本項目提供免費郵件客戶端，支持iOS、安卓和Windows跨平臺應用，不受終端端點的數(shù)量限制，可適應海量終端用戶彈性擴展，讓電子政務(wù)郵件和市民郵箱在終端應用方面不僅更加便捷而且擴展性更強。

（3）助力電子政務(wù)安全加密無紙化

通過紙質(zhì)文件處理電子政務(wù)事務(wù)，不僅造成成本浪費，也無法真正保護政務(wù)信息安全和市民信息安全。本項目通過加密發(fā)送電子郵件傳遞重要電子政務(wù)文件，實現(xiàn)政府機構(gòu)、企事業(yè)單位之間的政務(wù)文件往來安全加密，以及市民個人信息和政務(wù)結(jié)果文件的全程安全加密，保護電子政務(wù)信息安全的同時，助力電子政務(wù)安全加密無紙化的全面實現(xiàn)。

（4）確保電子政務(wù)信息自主可控

目前普遍采用政務(wù)系統(tǒng)對接社交平臺，通過社交APP傳遞重要政務(wù)信息的方式，可能面臨巨大的災難性的信息泄露風險(美國和英國都已發(fā)生)。政府機構(gòu)應該建立自己的、集中統(tǒng)一的、安全加密的政府信息發(fā)布渠道和政務(wù)辦事結(jié)果通知渠道。唯一安全可信的通道是通過加密郵件實現(xiàn)政府內(nèi)部的電子政務(wù)信息往來互通，以及面向市民的政務(wù)信息傳遞，確保電子政務(wù)信息的完全自主可控。