邮件加密技术在电子政务安全可信的应用

　　摘要：论文主要介绍了邮件加密技术如何应用于电子政务邮件项目中，分析了电子政务邮件及市民邮箱项目的加密需求，介绍了密信全自动加密邮件客户端的加密原理和技术应用，为电子政务邮件项目提供了建设意见和解决方案，保障电子政务安全与可信，确保电子政务安全自主可控。

　　关键词：电子邮件加密；加密邮件客户端；电子政务邮件；政务安全

　　中图分类号：TP311.5 文献标识码：B

　　1 引言

　　电子邮件发展至今已经有几十年的历史，但仍然是最重要的现代互联网应用之一。通常电子邮件是基于明文协议传输[1]，由于明文电子邮件协议的缺陷，邮件内容没有加密、无法验证邮件发送者身份，极易遭遇邮件泄密、邮件篡改和钓鱼邮件等电子邮件安全问题，黑客还可以伪造电子邮件实现鱼叉攻击、病毒投放等网络攻击。根据《2017中国企业邮箱安全性研究报告》[2]显示数据，我国最易受到鱼叉攻击（一种基于电子邮件的网络攻击）的对象中，政府机构排在第三位，电子政务邮件的安全性面临巨大威胁。纵观国内外的邮件安全事件：2016年，希拉里“邮件门”中，因希拉里使用不安全的私人邮件服务器以及竞选团队成员被钓鱼邮件攻击等一系列邮件安全问题，造成机密邮件泄露，最终导致人气一路领先的希拉里在大选中遭遇“滑铁卢”；2017年8月，我国两名政府机关工作人员使用私人邮箱传输国家机密图片，由于这些图片没有进行安全加密，被隐藏的窃密木马程序窃取并全部发往境外，给涉及到的国防军工重点单位的生产造成巨大安全隐患。邮件内容本身没有做好安全加密和身份认证，是导致这些电子邮件安全事件发生的重要原因之一。

　　电子政务邮件系统除了传统的安全防护措施外，更应该采取技术措施保护邮件内容本身，将电子邮件内容先加密后发送，全程加密每一封电子邮件，所有邮件在发出之前就已经加密成密文，并以密文方式保存在邮件服务器中，只有这样才不怕被黑和被泄密。

　　目前，基于S/MIME国际标准[3]的传统邮件加密客户端软件，需要完成繁琐的配置才能实现邮件加密[4]。用户需要先向CA机构申请电子邮件证书，根据不同机构的要求提供申请材料、付费申请。获取电子邮件证书后，用户需要进行证书导入、证书安装、参数配置等繁琐操作。证书安装完成后，还需要提前与每一位联系人交换公钥。如果存在许多联系人的情况下，交换公钥也会成为一大难题。而PGP加密[5]是由发件人自己创建加密证书来加密邮件，没有第三方认证的可信身份信息，仅提供加密功能，不适合于跨机构之间的邮件通信[6]。

　　因此，市场上需要更加安全便捷、简单易用的邮件加密解决方案，在不改动现有电子邮件系统的基础上，轻松配置管理证书、无感加解密邮件、支持PC端和移动端跨平台应用等等。密信(MeSince)加密电子邮件客户端及相关服务系统的诞生，正是用于应对目前的电子邮件安全现状和市场需求，提供全自动无感邮件加密技术产品和解决方案。

　　2 电子政务邮件安全可信建设项目

　　2.1 电子政务邮件安全可信建设项目加密需求

　　电子政务邮件承载着事关我国政治、经济、社会稳定等方面的重要数据，只有每一封电子政务邮件都签名加密，才能保证政务邮件内容安全，确保即使电子邮件服务器被黑和邮件被泄露也无法破解邮件内容。这是因为操作系统、网络设备和终端设备目前我国无法做到完全自主可控。要让电子政务邮件既安全又易用，我们认为电子政务邮件安全解决方案需要满足以下加密需求：

　　加密需求(1)：必须是全自动无感加密，不能让邮件用户为了加密操作复杂而影响工作。

　　加密需求(2)：必须是开放的系统并符合国际标准和国内标准，满足邮件用户对内和对外发送加密和不加密明文邮件的需要。

　　加密需求(3)：必须同时支持办公室电脑办公和在外手机办公。

　　加密需求(4)：必须满足安全可控的需求，单位自己能掌控加密密钥。

　　加密需求(5)：必须不改动现有的邮件服务器基础设施，升级改造中不能影响用户的邮件正常收发，不能增加投资新建邮件服务器系统(如果已有)。

　　2.2 邮件加密应用于电子政务邮件安全可信建设项目

　　密信(MeSince) 加密邮件客户端和相关服务系统应用于电子政务邮件安全可信建设项目，能够有效解决以上电子政务邮件安全加密需求：

　　加密需求（1）：用户安装密信APP，像其他邮件客户端一样登录自己邮箱即可全自动无感加密，无需交换公钥，发送加密邮件同发送普通明文邮件一样非常方便。既可以发送加密邮件，也可以发送不加密的明文邮件，如图1、图2所示。对用户来讲，只需换一个电子邮件客户端即可。

　　加密需求(2)：密信采用国际标准S/MIME加密，采用标准的X.509证书加密和数字签名，支持标准邮件协议-IMAP/POP3/SMTP/Exchange，与所有支持S/MIME国际标准的邮件客户端兼容互通，满足用户对内和对外发送加密邮件和不加密明文邮件的需要，并支持国密算法SM2。

　　如图3、图4、图5所示，密信发出的加密邮件在Outlook、雷鸟和iPhone中都能正常解密和显示已加密。

　　加密需求（3）：密信同时支持Windows、安卓和iOS，如图6、图7所示，满足PC办公和移动办公的需要。同时，密信自动安装加密证书和签名证书，满足用户随时在任何地方使用以上任何设备登录邮箱发送加密邮件和解密已加密邮件的需求。

　　加密需求（4）：密信既提供密钥云托管模式，也支持各单位接入自己的密钥管理系统(KM)，满足安全可控的需求，单位自己掌控和管理职员加密证书密钥，如图8所示。

　　加密需求（5）：不改动现有的电子邮件服务器基础设施，升级改造中不影响用户的邮件正常收发，不需要新建邮件服务器系统（如果有）。用户只需花几分钟安装密信并设置其邮箱账号即可，改用密信作为邮件客户端软件。

　　如果要求加密密钥可控，只需即插即用的KM设备连接到单位内网即可，所有职员电脑和移动设备都必须能连接到KM，以便获取加密证书私钥，成功拿到加密证书和签名证书后就可以正常使用加密功能了。外地职员必须能通过VPN连接到KM设备。KM设备不能访问互联网，仅限于职员电脑和移动设备在单位内网访问，以确保设备和密钥安全，如图9所示。

　　3 市民邮箱建设项目

　　3.1 市民邮箱建设项目加密需求

　　当前，我国正在加强电子政务系统建设[7]，市民邮箱是其中一项重要的便民、利民的信息化项目[8]。市民邮箱利用信息化技术手段，通过电子邮件为市民提供政府信息、个人社会保障、公用事业缴费、个人诚信记录及各类便民信息，精准传递政务信息、发布政务通知、推送政务结果文件，加强政务信息的即时互通、实现政务安全加密无纸化、提升政府机构数字化安全可信服务水平。此外，市民电子邮箱账户可以作为重要的身份标识，用于网上政务系统账户的验证、登录、安全绑定等身份认证环节。

　　目前，全国各地政府都在着手建立本地市民邮箱，上海、杭州、成都、广州、大连、海口等许多城市都已经建设了市民邮箱。但是，如何解决市民邮箱安全性问题、如何保护市民隐私信息安全，是目前影响市民邮箱项目普及应用的一大阻碍。

　　我们认为保障市民邮箱安全，应该采取的主要措施有：

　　（1）发到市民邮箱的每一封邮件都必须是加密的，市民从市民邮箱发出的每一封邮件也必须是加密的，必须有市民邮箱APP实现全自动解密信箱中的加密邮件；

　　（2）必须提供API接口给各服务提供商(政府部门、银行、电信、水电气等)，方便服务提供商加密发送每一封送达到市民邮箱的邮件；

　　（3）市民邮箱网站和邮件服务器都必须部署SSL证书，确保账户登录安全和邮件传输安全，采用APP扫码认证登录。

　　3.2 邮件加密应用于市民邮箱建设项目

　　密信(MeSince)为市民邮箱建设项目提供免费API接口和定制市民邮箱客户端，自动配置邮件证书，全自动实现电子邮件加密和身份可信。政府机构可以通过加密邮件向市民发送政务信息和政务结果文件，安全便捷地实现政务信息即时互通及政务安全加密无纸化，让居民能够充分享受信息化高度发展所带来的极大便利。

　　（1）免费提供API接口：密信(MeSince)可以为市民邮箱建设项目提供开放API接口，政府机构各部门电子政务系统及服务提供商(银行、电信、水电燃气等)可以通过API接口轻松地给市民推送加密邮件，自动加密发送各类政务通知、政策法规、市民社保信息、交通违章处理、基本生活服务账单、健康档案等等政务信息和政务结果文件。

　　（2）免费提供定制市民邮箱客户端：密信(MeSince)加密电子邮件客户端可以定制更名为“某市市民邮箱”；电子政务系统通过API接口加密发送电子邮件，电子邮件中的内容和附件都能全程加密发送到市民邮箱中，市民通过定制版“市民邮箱”客户端自动解密查看邮件内容，全自动无感加解密，满足市民邮箱安全和隐私信息保护的需求。密信(MeSince)加密电子邮件客户端支持iOS、安卓和Windows等移动端和PC端平台，未来还将支持Mac和Linux平台，让市民能够通过跨平台使用，可在各类终端轻松收发加密政务邮件。

　　（3）免费自动配置加密证书和身份证书：密信(MeSince) 严格验证市民真实身份信息后，为市民配置由第三方可信CA机构签发的电子邮件证书 (支持国密算法SM2)，使用邮件证书签名和加密电子邮件，保护邮件全程安全加密并防止身份仿冒。

　　（4）可用于强身份认证：市民邮箱客户端配置绑定市民真实身份信息的数字证书，在APP中实现扫码认证登录功能，可用于强身份认证登录各类电子政务信息系统，方便市民管理自己在各电子政务信息系统上的用户凭证，防止弱口令密码泄露导致市民隐私数据泄露。在各类电子政务信息系统配合使用SSL证书，可实现客户端和服务器端双向认证。

　　4 密信(MeSince) 加密邮件客户端的关键技术

　　密信(MeSince)加密电子邮件客户端基于国际标准S/MIME加密协议、采用标准的X.509证书加密、签名电子邮件，支持RSA证书和SM2证书。S/MIME是Secure/Multipurpose Internet Mail Extensions (安全多用途互联网邮件扩展协议)的缩写，是采用基于PKI技术的数字证书给邮件主体签名和加密的国际标准协议。密信(MeSince)严格验证用户身份后，为用户配置由第三方可信CA机构签发的电子邮件证书，结合公钥加密算法、对称加密算法、哈希算法等重要算法，以及这些算法所实现的数据加密技术、数字签名技术、时间戳技术和身份验证技术等，实现邮件安全加密和可信身份认证[9]。

　　目前如Outlook、雷鸟和iMail都支持S/MIME加密和数字签名。密信采用S/MIME国际标准技术来加密和签名电子邮件，使得任何支持S/MIME协议的电子邮件客户端软件都能与密信正常互通发送加密与签名邮件，以及解密已加密和验证已签名的邮件。

　　4.1 关键技术

　　（1）数据加密技术

　　邮件发件人使用收件人公钥加密每一封邮件，邮件内容在传输过程中全程安全加密，即使被攻击或泄露，邮件内容也是密文，攻击者没有私钥无法解密阅读，只有收件人可以使用私钥解密阅读邮件。

　　（2）数字签名技术和身份验证

　　邮件发件人使用证书私钥自动签名每一封邮件，收件人可通过发件人公钥，验证邮件发件人身份信息，确认发件方真实可信，其身份未被非法仿冒；同时验证邮件内容完整性，确认邮件在传输过程中没有被非法篡改。

　　（3）时间戳技术

　　时间戳(Time Stamp)就是为数字文件附上一个带有时间信息的数字签名，能有效地证明数字文件的可信时间，密信时间戳引用国家权威时间源和采用国际标准RFC3161[10]，确保邮件的发送时间权威可信，具备法律证明效力。

　　4.2 技术的创新点

　　与传统电子邮件客户端不同的是，密信(MeSince)加密电子邮件客户端独创全自动邮件加密机制，支持自动申请电子邮件加密证书和签名证书；自动部署和配置证书；自动交换加密证书公钥；自动默认用证书加密每一封发出的邮件；自动默认为每一封发出的邮件带上数字签名；自动为每封发出的邮件加上时间戳；自动解密加密邮件和自动续期过期的加密证书和签名证书，更重要的是默认自动配置的签名证书和加密证书都是完全免费的。

　　密信(MeSince)用户根本不用关心什么是数字证书，如何向证书颁发机构(CA)申请证书，如何用证书加密和签名，如何在客户端软件上安装和配置证书，如何同收件人交换公钥，如何发送加密邮件和签名邮件以及怎样安全保管加密证书和签名证书等等。在密信邮件客户端中，用户只需登录自己的邮箱账户，即可全自动发送加密邮件，加解密过程透明无感，不影响电子邮件日常使用体验，实现发送加密邮件和签名邮件零门槛。

　　5 结束语

　　密信(MeSince)加密邮件客户端是全球首个无缝支持证书加密邮件的客户端软件，密信充分发挥在数字证书领域的行业经验和技术积累，创新性地将密信电子邮件客户端、开放API平台及数字证书配套服务系统相结合，打造出完善的邮件加密解决方案，为电子政务邮件安全可信建设项目和市民邮箱建设项目提供了有力的安全技术保障：

　　（1）解决电子政务邮件项目安全可信问题

　　本项目通过自主研发的密信(MeSince) 加密邮件客户端及相关服务系统，保障电子政务安全可信，对邮件内容本身进行加密，保障邮件全程加密安全，解决了因为电子政务邮件明文传输、系统漏洞、网络攻击等问题导致的邮件泄密问题；对邮件往来双方进行真实身份认证，防止身份仿冒和钓鱼欺诈。密信支持国密算法SM2和国密证书，真正落实国产密码技术为市民网上生活提供安全保障的国策。

　　（2）解决电子政务邮件项目扩展问题

　　本项目提供免费邮件客户端，支持iOS、安卓和Windows跨平台应用，不受终端端点的数量限制，可适应海量终端用户弹性扩展，让电子政务邮件和市民邮箱在终端应用方面不仅更加便捷而且扩展性更强。

　　（3）助力电子政务安全加密无纸化

　　通过纸质文件处理电子政务事务，不仅造成成本浪费，也无法真正保护政务信息安全和市民信息安全。本项目通过加密发送电子邮件传递重要电子政务文件，实现政府机构、企事业单位之间的政务文件往来安全加密，以及市民个人信息和政务结果文件的全程安全加密，保护电子政务信息安全的同时，助力电子政务安全加密无纸化的全面实现。

　　（4）确保电子政务信息自主可控

　　目前普遍采用政务系统对接社交平台，通过社交APP传递重要政务信息的方式，可能面临巨大的灾难性的信息泄露风险(美国和英国都已发生)。政府机构应该建立自己的、集中统一的、安全加密的政府信息发布渠道和政务办事结果通知渠道。唯一安全可信的通道是通过加密邮件实现政府内部的电子政务信息往来互通，以及面向市民的政务信息传递，确保电子政务信息的完全自主可控。

　　参考文献

　　[1]RFC821．SMTP简单邮件传输协议[S].

　　[2]360威胁情报中心，Coremail论客．《2017中国企业邮箱安全性报告》[EB/OL]．http：//www.coremail.cn/About/news_x/article_id/2681.htm，2018-05-09.

　　[3]RFC5751．S/MIME安全/多用途Internet邮件扩展[S].

　　[4]高为民建立基于PKI技术的电子邮件[J].网络安全技术与应用2003（03）：38+41.

　　[5]RFC4880．PGP优良保密协议[S].

　　[6]宋治平，陈捷，杨宇航．安全电子邮件相关技术的研究[J].通信技术．2002，28（06）：121-122.

　　[7]国发〔2018〕27号．国务院关于加快推进全国一体化在线政务服务平台建设的指导意见[EB/OL]．http：//www.gov.cn/zhengce/content/2018-07/31/content_5310797.htm，2018-07-31.

　　[8]黄锐，张颖.“市民邮箱”的创新和发展[J].信息化建设．2007(12)：24-26.

　　[9]吕立霞.基于PKI和S/MIME的安全WEBMAIL系统的研究与实现[J].网络安全技术与应用．2008(06)：54.

　　[10] RFC3161 ．Internet X.509公钥基础结构时间戳协议（TSP）[S].

　　［密信技术（深圳）有限公司，广东深圳 518067］

　　王高华，廖晓鹃

关注读览天下微信， 100万篇深度好文， 等你来看……