了解s-mime.docVIP

了解 S/MIME 了解 S/MIME 的功能 /zh-CN/library/aa995740(v=exchg.65).aspx S/MIME 提供两种安全服务： 数字签名 邮件加密 这两种服务是基于 S/MIME 的邮件安全的核心。与邮件安全有关的其他所有概念都支持这两种服务。虽然整个邮件安全领域可能看上去很复杂，但这两种服务却是邮件安全的基础。在基本了解数字签名和邮件加密后，您就会认识到其他概念是如何支持这些服务的。 本章将分别讲述这两种服务，然后介绍这两种服务如何一起工作。 了解数字签名 数字签名是更常用的 S/MIME 服务。顾名思义，数字签名是书面文档中具有法律意义的传统签名的数字形式。与具有法律意义的签名一样，数字签名也提供下列安全功能： 身份验证 通过签名来验证身份。它能够将该实体与其他所有实体区分开来，并证明它的唯一性，从而确认“您是谁”这个问题的答案。由于 SMTP 电子邮件中不存在身份验证，因此无法知道实际上是谁发送了邮件。数字签名中的身份验证使收件人可以知道邮件是声称已发送该邮件的那个人或组织发送的，从而解决了这一问题。 认可 签名的唯一性可防止签名的所有者否认签名。此功能称为“认可”。因此，签名所提供的身份验证提供了一种强制认可的手段。人们最熟悉的是书面合同上下文中认可的概念：已签名的合同是具有法律约束力的文档，要否认已通过身份验证的签名是不可能的。数字签名提供相同的功能，并且，在某些领域中，逐渐被公认为与书面签名一样具有法律约束力。由于 SMTP 电子邮件不提供身份验证手段，因此无法提供认可功能。发件人很容易否认自己是某个 SMTP 电子邮件的所有者。 数据完整性 数字签名提供的另一安全服务是数据完整性。数据完整性是使数字签名成为可能的特定操作的结果。有了数据完整性服务，当经过数字签名的电子邮件的收件人验证数字签名时，他们可以确信所收到的电子邮件确实是被签名并发送出来的那封邮件，并且在传送过程中未发生改变。如果邮件在签名后的传送过程中发生了任何改变，该签名都将无效。这样，数字签名便能够提供书面签名所无法提供的保证功能，因为书面文档在经过签名后可能被改变。 重要提示： 虽然数字签名提供数据完整性，但不提供保密性。与 SMTP 邮件类似，仅有数字签名的邮件将以明文形式发送，并且可能被其他人阅读。如果邮件是不透明签名的邮件，则会出现一定程度的混乱局面，这是因为虽然邮件是以 base64 编码的，但它仍然是明文形式。若要保护电子邮件的内容，必须使用邮件加密。 身份验证、认可和数据完整性是数字签名的核心功能。在它们的共同作用下，可以使收件人确信邮件来自发件人，并且所收到的邮件是所发送的邮件。 简单来说，数字签名的工作形式是在邮件发送时对电子邮件的文本执行签名操作，而在邮件被阅读时执行验证操作，如下图所示。 发送邮件时，执行签名操作所需要的信息只能由发件人提供。（有关此签名操作的详细信息，请参阅了解公钥加密中的“公钥加密和数字签名”。）在签名操作中，通过捕获电子邮件并对邮件执行签名操作来使用此信息。此操作产生实际的数字签名。然后，此签名将附加到电子邮件中，并随同邮件一起发送。下图显示了邮件签名过程的顺序。 捕获邮件。 检索用来唯一标识发件人的信息。 使用发件人的唯一信息对邮件执行签名操作，以产生数字签名。 将数字签名附加到邮件中。 发送邮件。 由于此操作需要来自发件人的唯一信息，因此数字签名提供了身份验证和认可功能。此唯一信息可以证明邮件只能来自该发件人。 注意： 任何安全机制都不是十全十美的。未经授权的用户可能获取用于数字签名的唯一信息，并冒充发件人。但是，S/MIME 标准可以处理这些情形，以显示未经授权的签名是无效的。有关详细信息，请参阅了解数字证书。 当收件人打开经过数字签名的电子邮件时，系统会对数字签名执行验证过程，并会从邮件中检索邮件所包含的数字签名。还会检索原始邮件，然后执行签名操作，从而产生另一个数字签名。将邮件所包含的数字签名与收件人所产生的数字签名进行比较。如果签名匹配，则证明邮件确实来自所声称的那个发件人。如果签名不匹配，则将邮件标记为无效。下图显示了邮件验证过程的顺序。 接收邮件。 从邮件中检索数字签名。 检索邮件。 检索用来标识发件人的信息。 对邮件执行签名操作。 将邮件所附带的数字签名与收到邮件后所产生的数字签名进行比较。 如果数字签名匹配，则说明邮件有效。 重要提示： 验证签名时所使用的发件人信息与对邮件进行签名时发件人所提供的信息不是同一个信息。通过这样一种方式叙述收件人使用的信息：使收件人在验证发件人的唯一信息时不必实际知道该信息，从而保护发件人的信息。有关发件人和收件人如何共享信息的详细信息，请参阅了解公钥加密中的“公钥加密和数