王高華，廖曉鵑

［密信技術(shù)（深圳）有限公司，廣東深圳 518067］

1 引言

電子郵件發(fā)展至今已經(jīng)有幾十年的歷史，但仍然是最重要的現(xiàn)代互聯(lián)網(wǎng)應(yīng)用之一。通常電子郵件是基于明文協(xié)議傳輸[1]，由于明文電子郵件協(xié)議的缺陷，郵件內(nèi)容沒有加密、無法驗(yàn)證郵件發(fā)送者身份，極易遭遇郵件泄密、郵件篡改和釣魚郵件等電子郵件安全問題，黑客還可以偽造電子郵件實(shí)現(xiàn)魚叉攻擊、病毒投放等網(wǎng)絡(luò)攻擊。根據(jù)《2017中國企業(yè)郵箱安全性研究報(bào)告》[2]顯示數(shù)據(jù)，我國最易受到魚叉攻擊（一種基于電子郵件的網(wǎng)絡(luò)攻擊）的對(duì)象中，政府機(jī)構(gòu)排在第三位，電子政務(wù)郵件的安全性面臨巨大威脅?？v觀國內(nèi)外的郵件安全事件：2016年，希拉里“郵件門”中，因希拉里使用不安全的私人郵件服務(wù)器以及競(jìng)選團(tuán)隊(duì)成員被釣魚郵件攻擊等一系列郵件安全問題，造成機(jī)密郵件泄露，最終導(dǎo)致人氣一路領(lǐng)先的希拉里在大選中遭遇“滑鐵盧”；2017年8月，我國兩名政府機(jī)關(guān)工作人員使用私人郵箱傳輸國家機(jī)密圖片，由于這些圖片沒有進(jìn)行安全加密，被隱藏的竊密木馬程序竊取并全部發(fā)往境外，給涉及到的國防軍工重點(diǎn)單位的生產(chǎn)造成巨大安全隱患。郵件內(nèi)容本身沒有做好安全加密和身份認(rèn)證，是導(dǎo)致這些電子郵件安全事件發(fā)生的重要原因之一。

電子政務(wù)郵件系統(tǒng)除了傳統(tǒng)的安全防護(hù)措施外，更應(yīng)該采取技術(shù)措施保護(hù)郵件內(nèi)容本身，將電子郵件內(nèi)容先加密后發(fā)送，全程加密每一封電子郵件，所有郵件在發(fā)出之前就已經(jīng)加密成密文，并以密文方式保存在郵件服務(wù)器中，只有這樣才不怕被黑和被泄密。

目前，基于S/MIME國際標(biāo)準(zhǔn)[3]的傳統(tǒng)郵件加密客戶端軟件，需要完成繁瑣的配置才能實(shí)現(xiàn)郵件加密[4]。用戶需要先向CA機(jī)構(gòu)申請(qǐng)電子郵件證書，根據(jù)不同機(jī)構(gòu)的要求提供申請(qǐng)材料、付費(fèi)申請(qǐng)。獲取電子郵件證書后，用戶需要進(jìn)行證書導(dǎo)入、證書安裝、參數(shù)配置等繁瑣操作。證書安裝完成后，還需要提前與每一位聯(lián)系人交換公鑰。如果存在許多聯(lián)系人的情況下，交換公鑰也會(huì)成為一大難題。而PGP加密[5]是由發(fā)件人自己創(chuàng)建加密證書來加密郵件，沒有第三方認(rèn)證的可信身份信息，僅提供加密功能，不適合于跨機(jī)構(gòu)之間的郵件通信[6]。

因此，市場(chǎng)上需要更加安全便捷、簡(jiǎn)單易用的郵件加密解決方案，在不改動(dòng)現(xiàn)有電子郵件系統(tǒng)的基礎(chǔ)上，輕松配置管理證書、無感加解密郵件、支持PC端和移動(dòng)端跨平臺(tái)應(yīng)用等等。密信(MeSince)加密電子郵件客戶端及相關(guān)服務(wù)系統(tǒng)的誕生，正是用于應(yīng)對(duì)目前的電子郵件安全現(xiàn)狀和市場(chǎng)需求，提供全自動(dòng)無感郵件加密技術(shù)產(chǎn)品和解決方案。

2 電子政務(wù)郵件安全可信建設(shè)項(xiàng)目

2.1 電子政務(wù)郵件安全可信建設(shè)項(xiàng)目加密需求

電子政務(wù)郵件承載著事關(guān)我國政治、經(jīng)濟(jì)、社會(huì)穩(wěn)定等方面的重要數(shù)據(jù)，只有每一封電子政務(wù)郵件都簽名加密，才能保證政務(wù)郵件內(nèi)容安全，確保即使電子郵件服務(wù)器被黑和郵件被泄露也無法破解郵件內(nèi)容。這是因?yàn)椴僮飨到y(tǒng)、網(wǎng)絡(luò)設(shè)備和終端設(shè)備目前我國無法做到完全自主可控。要讓電子政務(wù)郵件既安全又易用，我們認(rèn)為電子政務(wù)郵件安全解決方案需要滿足以下加密需求：

加密需求(1)：必須是全自動(dòng)無感加密，不能讓郵件用戶為了加密操作復(fù)雜而影響工作。

加密需求(2)：必須是開放的系統(tǒng)并符合國際標(biāo)準(zhǔn)和國內(nèi)標(biāo)準(zhǔn)，滿足郵件用戶對(duì)內(nèi)和對(duì)外發(fā)送加密和不加密明文郵件的需要。

加密需求(3)：必須同時(shí)支持辦公室電腦辦公和在外手機(jī)辦公。

加密需求(4)：必須滿足安全可控的需求，單位自己能掌控加密密鑰。

加密需求(5)：必須不改動(dòng)現(xiàn)有的郵件服務(wù)器基礎(chǔ)設(shè)施，升級(jí)改造中不能影響用戶的郵件正常收發(fā)，不能增加投資新建郵件服務(wù)器系統(tǒng)(如果已有)。

2.2 郵件加密應(yīng)用于電子政務(wù)郵件安全可信建設(shè)項(xiàng)目

密信(MeSince) 加密郵件客戶端和相關(guān)服務(wù)系統(tǒng)應(yīng)用于電子政務(wù)郵件安全可信建設(shè)項(xiàng)目，能夠有效解決以上電子政務(wù)郵件安全加密需求：

加密需求（1）：用戶安裝密信APP，像其他郵件客戶端一樣登錄自己郵箱即可全自動(dòng)無感加密，無需交換公鑰，發(fā)送加密郵件同發(fā)送普通明文郵件一樣非常方便。既可以發(fā)送加密郵件，也可以發(fā)送不加密的明文郵件，如圖1、圖2所示。對(duì)用戶來講，只需換一個(gè)電子郵件客戶端即可。

圖1 密信發(fā)送加密郵件

圖2 密信發(fā)送不加密郵件

加密需求(2)：密信采用國際標(biāo)準(zhǔn)S/MIME加密，采用標(biāo)準(zhǔn)的X.5 0 9證書加密和數(shù)字簽名，支持標(biāo)準(zhǔn)郵件協(xié)議-IMAP/POP3/SMTP/Exchange，與所有支持S/MIME國際標(biāo)準(zhǔn)的郵件客戶端兼容互通，滿足用戶對(duì)內(nèi)和對(duì)外發(fā)送加密郵件和不加密明文郵件的需要，并支持國密算法SM2。

如圖3、圖4、圖5所示，密信發(fā)出的加密郵件在Outlook、雷鳥和iPhone中都能正常解密和顯示已加密。

圖3 密信客戶端正常查看加密郵件

圖4 Outlook和雷鳥客戶端正常查看密信加密郵件

圖5 iMail客戶端正常查看密信加密郵件

加密需求（3）：密信同時(shí)支持Windows、安卓和iOS，如圖6、圖7所示，滿足PC辦公和移動(dòng)辦公的需要。同時(shí)，密信自動(dòng)安裝加密證書和簽名證書，滿足用戶隨時(shí)在任何地方使用以上任何設(shè)備登錄郵箱發(fā)送加密郵件和解密已加密郵件的需求。

圖6 密信Windows版本

圖7 密信iOS和安卓版本

加密需求（4）：密信既提供密鑰云托管模式，也支持各單位接入自己的密鑰管理系統(tǒng)(KM)，滿足安全可控的需求，單位自己掌控和管理職員加密證書密鑰，如圖8所示。

圖8 密信開放平臺(tái)

加密需求（5）：不改動(dòng)現(xiàn)有的電子郵件服務(wù)器基礎(chǔ)設(shè)施，升級(jí)改造中不影響用戶的郵件正常收發(fā)，不需要新建郵件服務(wù)器系統(tǒng)（如果有）。用戶只需花幾分鐘安裝密信并設(shè)置其郵箱賬號(hào)即可，改用密信作為郵件客戶端軟件。

如果要求加密密鑰可控，只需即插即用的KM設(shè)備連接到單位內(nèi)網(wǎng)即可，所有職員電腦和移動(dòng)設(shè)備都必須能連接到KM，以便獲取加密證書私鑰，成功拿到加密證書和簽名證書后就可以正常使用加密功能了。外地職員必須能通過VPN連接到KM設(shè)備。KM設(shè)備不能訪問互聯(lián)網(wǎng)，僅限于職員電腦和移動(dòng)設(shè)備在單位內(nèi)網(wǎng)訪問，以確保設(shè)備和密鑰安全，如圖9所示。

圖9 密信密鑰管理系統(tǒng)(KM)架構(gòu)圖

3 市民郵箱建設(shè)項(xiàng)目

3.1 市民郵箱建設(shè)項(xiàng)目加密需求

當(dāng)前，我國正在加強(qiáng)電子政務(wù)系統(tǒng)建設(shè)[7]，市民郵箱是其中一項(xiàng)重要的便民、利民的信息化項(xiàng)目[8]。市民郵箱利用信息化技術(shù)手段，通過電子郵件為市民提供政府信息、個(gè)人社會(huì)保障、公用事業(yè)繳費(fèi)、個(gè)人誠信記錄及各類便民信息，精準(zhǔn)傳遞政務(wù)信息、發(fā)布政務(wù)通知、推送政務(wù)結(jié)果文件，加強(qiáng)政務(wù)信息的即時(shí)互通、實(shí)現(xiàn)政務(wù)安全加密無紙化、提升政府機(jī)構(gòu)數(shù)字化安全可信服務(wù)水平。此外，市民電子郵箱賬戶可以作為重要的身份標(biāo)識(shí)，用于網(wǎng)上政務(wù)系統(tǒng)賬戶的驗(yàn)證、登錄、安全綁定等身份認(rèn)證環(huán)節(jié)。

目前，全國各地政府都在著手建立本地市民郵箱，上海、杭州、成都、廣州、大連、?？诘仍S多城市都已經(jīng)建設(shè)了市民郵箱。但是，如何解決市民郵箱安全性問題、如何保護(hù)市民隱私信息安全，是目前影響市民郵箱項(xiàng)目普及應(yīng)用的一大阻礙。

我們認(rèn)為保障市民郵箱安全，應(yīng)該采取的主要措施有：

（1）發(fā)到市民郵箱的每一封郵件都必須是加密的，市民從市民郵箱發(fā)出的每一封郵件也必須是加密的，必須有市民郵箱APP實(shí)現(xiàn)全自動(dòng)解密信箱中的加密郵件；

（2）必須提供API接口給各服務(wù)提供商(政府部門、銀行、電信、水電氣等)，方便服務(wù)提供商加密發(fā)送每一封送達(dá)到市民郵箱的郵件；

（3）市民郵箱網(wǎng)站和郵件服務(wù)器都必須部署SSL證書，確保賬戶登錄安全和郵件傳輸安全，采用APP掃碼認(rèn)證登錄。

3.2 郵件加密應(yīng)用于市民郵箱建設(shè)項(xiàng)目

密信(MeSince)為市民郵箱建設(shè)項(xiàng)目提供免費(fèi)API接口和定制市民郵箱客戶端，自動(dòng)配置郵件證書，全自動(dòng)實(shí)現(xiàn)電子郵件加密和身份可信。政府機(jī)構(gòu)可以通過加密郵件向市民發(fā)送政務(wù)信息和政務(wù)結(jié)果文件，安全便捷地實(shí)現(xiàn)政務(wù)信息即時(shí)互通及政務(wù)安全加密無紙化，讓居民能夠充分享受信息化高度發(fā)展所帶來的極大便利。

（1）免費(fèi)提供API接口：密信(MeSince)可以為市民郵箱建設(shè)項(xiàng)目提供開放API接口，政府機(jī)構(gòu)各部門電子政務(wù)系統(tǒng)及服務(wù)提供商(銀行、電信、水電燃?xì)獾?可以通過A P I接口輕松地給市民推送加密郵件，自動(dòng)加密發(fā)送各類政務(wù)通知、政策法規(guī)、市民社保信息、交通違章處理、基本生活服務(wù)賬單、健康檔案等等政務(wù)信息和政務(wù)結(jié)果文件。

（2）免費(fèi)提供定制市民郵箱客戶端：密信(MeSince)加密電子郵件客戶端可以定制更名為“某市市民郵箱”；電子政務(wù)系統(tǒng)通過API接口加密發(fā)送電子郵件，電子郵件中的內(nèi)容和附件都能全程加密發(fā)送到市民郵箱中，市民通過定制版“市民郵箱”客戶端自動(dòng)解密查看郵件內(nèi)容，全自動(dòng)無感加解密，滿足市民郵箱安全和隱私信息保護(hù)的需求。密信(MeSince)加密電子郵件客戶端支持iOS、安卓和Windows等移動(dòng)端和PC端平臺(tái)，未來還將支持Mac和Linux平臺(tái)，讓市民能夠通過跨平臺(tái)使用，可在各類終端輕松收發(fā)加密政務(wù)郵件。

（3）免費(fèi)自動(dòng)配置加密證書和身份證書：密信(MeSince) 嚴(yán)格驗(yàn)證市民真實(shí)身份信息后，為市民配置由第三方可信CA機(jī)構(gòu)簽發(fā)的電子郵件證書 (支持國密算法SM2)，使用郵件證書簽名和加密電子郵件，保護(hù)郵件全程安全加密并防止身份仿冒。

（4）可用于強(qiáng)身份認(rèn)證：市民郵箱客戶端配置綁定市民真實(shí)身份信息的數(shù)字證書，在APP中實(shí)現(xiàn)掃碼認(rèn)證登錄功能，可用于強(qiáng)身份認(rèn)證登錄各類電子政務(wù)信息系統(tǒng)，方便市民管理自己在各電子政務(wù)信息系統(tǒng)上的用戶憑證，防止弱口令密碼泄露導(dǎo)致市民隱私數(shù)據(jù)泄露。在各類電子政務(wù)信息系統(tǒng)配合使用SSL證書，可實(shí)現(xiàn)客戶端和服務(wù)器端雙向認(rèn)證。

4 密信(MeSince) 加密郵件客戶端的關(guān)鍵技術(shù)

密信(MeSince)加密電子郵件客戶端基于國際標(biāo)準(zhǔn)S/MIME加密協(xié)議、采用標(biāo)準(zhǔn)的X.509證書加密、簽名電子郵件，支持RSA證書和SM2證書。S/MIME是Secure/Multipurpose Internet Mail Extensions (安全多用途互聯(lián)網(wǎng)郵件擴(kuò)展協(xié)議)的縮寫，是采用基于PKI技術(shù)的數(shù)字證書給郵件主體簽名和加密的國際標(biāo)準(zhǔn)協(xié)議。密信(MeSince)嚴(yán)格驗(yàn)證用戶身份后，為用戶配置由第三方可信CA機(jī)構(gòu)簽發(fā)的電子郵件證書，結(jié)合公鑰加密算法、對(duì)稱加密算法、哈希算法等重要算法，以及這些算法所實(shí)現(xiàn)的數(shù)據(jù)加密技術(shù)、數(shù)字簽名技術(shù)、時(shí)間戳技術(shù)和身份驗(yàn)證技術(shù)等，實(shí)現(xiàn)郵件安全加密和可信身份認(rèn)證[9]。

目前如O u t l o o k、雷鳥和i M a i l都支持S/MIME加密和數(shù)字簽名。密信采用S/MIME國際標(biāo)準(zhǔn)技術(shù)來加密和簽名電子郵件，使得任何支持S/MIME協(xié)議的電子郵件客戶端軟件都能與密信正?；ネòl(fā)送加密與簽名郵件，以及解密已加密和驗(yàn)證已簽名的郵件。

4.1 關(guān)鍵技術(shù)

（1）數(shù)據(jù)加密技術(shù)

郵件發(fā)件人使用收件人公鑰加密每一封郵件，郵件內(nèi)容在傳輸過程中全程安全加密，即使被攻擊或泄露，郵件內(nèi)容也是密文，攻擊者沒有私鑰無法解密閱讀，只有收件人可以使用私鑰解密閱讀郵件。

（2）數(shù)字簽名技術(shù)和身份驗(yàn)證

郵件發(fā)件人使用證書私鑰自動(dòng)簽名每一封郵件，收件人可通過發(fā)件人公鑰，驗(yàn)證郵件發(fā)件人身份信息，確認(rèn)發(fā)件方真實(shí)可信，其身份未被非法仿冒；同時(shí)驗(yàn)證郵件內(nèi)容完整性，確認(rèn)郵件在傳輸過程中沒有被非法篡改。

（3）時(shí)間戳技術(shù)

時(shí)間戳(Time Stamp)就是為數(shù)字文件附上一個(gè)帶有時(shí)間信息的數(shù)字簽名，能有效地證明數(shù)字文件的可信時(shí)間，密信時(shí)間戳引用國家權(quán)威時(shí)間源和采用國際標(biāo)準(zhǔn)RFC3161[10]，確保郵件的發(fā)送時(shí)間權(quán)威可信，具備法律證明效力。

4.2 技術(shù)的創(chuàng)新點(diǎn)

與傳統(tǒng)電子郵件客戶端不同的是，密信(MeSince)加密電子郵件客戶端獨(dú)創(chuàng)全自動(dòng)郵件加密機(jī)制，支持自動(dòng)申請(qǐng)電子郵件加密證書和簽名證書；自動(dòng)部署和配置證書；自動(dòng)交換加密證書公鑰；自動(dòng)默認(rèn)用證書加密每一封發(fā)出的郵件；自動(dòng)默認(rèn)為每一封發(fā)出的郵件帶上數(shù)字簽名；自動(dòng)為每封發(fā)出的郵件加上時(shí)間戳；自動(dòng)解密加密郵件和自動(dòng)續(xù)期過期的加密證書和簽名證書，更重要的是默認(rèn)自動(dòng)配置的簽名證書和加密證書都是完全免費(fèi)的。

密信(MeSince)用戶根本不用關(guān)心什么是數(shù)字證書，如何向證書頒發(fā)機(jī)構(gòu)(CA)申請(qǐng)證書，如何用證書加密和簽名，如何在客戶端軟件上安裝和配置證書，如何同收件人交換公鑰，如何發(fā)送加密郵件和簽名郵件以及怎樣安全保管加密證書和簽名證書等等。在密信郵件客戶端中，用戶只需登錄自己的郵箱賬戶，即可全自動(dòng)發(fā)送加密郵件，加解密過程透明無感，不影響電子郵件日常使用體驗(yàn)，實(shí)現(xiàn)發(fā)送加密郵件和簽名郵件零門檻。

5 結(jié)束語

密信(MeSince)加密郵件客戶端是全球首個(gè)無縫支持證書加密郵件的客戶端軟件，密信充分發(fā)揮在數(shù)字證書領(lǐng)域的行業(yè)經(jīng)驗(yàn)和技術(shù)積累，創(chuàng)新性地將密信電子郵件客戶端、開放API平臺(tái)及數(shù)字證書配套服務(wù)系統(tǒng)相結(jié)合，打造出完善的郵件加密解決方案，為電子政務(wù)郵件安全可信建設(shè)項(xiàng)目和市民郵箱建設(shè)項(xiàng)目提供了有力的安全技術(shù)保障：

（1）解決電子政務(wù)郵件項(xiàng)目安全可信問題

本項(xiàng)目通過自主研發(fā)的密信(MeSince) 加密郵件客戶端及相關(guān)服務(wù)系統(tǒng)，保障電子政務(wù)安全可信，對(duì)郵件內(nèi)容本身進(jìn)行加密，保障郵件全程加密安全，解決了因?yàn)殡娮诱?wù)郵件明文傳輸、系統(tǒng)漏洞、網(wǎng)絡(luò)攻擊等問題導(dǎo)致的郵件泄密問題；對(duì)郵件往來雙方進(jìn)行真實(shí)身份認(rèn)證，防止身份仿冒和釣魚欺詐。密信支持國密算法SM2和國密證書，真正落實(shí)國產(chǎn)密碼技術(shù)為市民網(wǎng)上生活提供安全保障的國策。

（2）解決電子政務(wù)郵件項(xiàng)目擴(kuò)展問題

本項(xiàng)目提供免費(fèi)郵件客戶端，支持iOS、安卓和Windows跨平臺(tái)應(yīng)用，不受終端端點(diǎn)的數(shù)量限制，可適應(yīng)海量終端用戶彈性擴(kuò)展，讓電子政務(wù)郵件和市民郵箱在終端應(yīng)用方面不僅更加便捷而且擴(kuò)展性更強(qiáng)。

（3）助力電子政務(wù)安全加密無紙化

通過紙質(zhì)文件處理電子政務(wù)事務(wù)，不僅造成成本浪費(fèi)，也無法真正保護(hù)政務(wù)信息安全和市民信息安全。本項(xiàng)目通過加密發(fā)送電子郵件傳遞重要電子政務(wù)文件，實(shí)現(xiàn)政府機(jī)構(gòu)、企事業(yè)單位之間的政務(wù)文件往來安全加密，以及市民個(gè)人信息和政務(wù)結(jié)果文件的全程安全加密，保護(hù)電子政務(wù)信息安全的同時(shí)，助力電子政務(wù)安全加密無紙化的全面實(shí)現(xiàn)。

（4）確保電子政務(wù)信息自主可控

目前普遍采用政務(wù)系統(tǒng)對(duì)接社交平臺(tái)，通過社交APP傳遞重要政務(wù)信息的方式，可能面臨巨大的災(zāi)難性的信息泄露風(fēng)險(xiǎn)(美國和英國都已發(fā)生)。政府機(jī)構(gòu)應(yīng)該建立自己的、集中統(tǒng)一的、安全加密的政府信息發(fā)布渠道和政務(wù)辦事結(jié)果通知渠道。唯一安全可信的通道是通過加密郵件實(shí)現(xiàn)政府內(nèi)部的電子政務(wù)信息往來互通，以及面向市民的政務(wù)信息傳遞，確保電子政務(wù)信息的完全自主可控。