郵件加密技術在電子政務安全可信的應用

王高華，廖曉鵑

［密信技術（深圳）有限公司，廣東深圳 518067］

1 引言

電子郵件發展至今已經有幾十年的歷史，但仍然是最重要的現代互聯網應用之一。通常電子郵件是基于明文協議傳輸[1]，由于明文電子郵件協議的缺陷，郵件內容沒有加密、無法驗證郵件發送者身份，極易遭遇郵件泄密、郵件篡改和釣魚郵件等電子郵件安全問題，黑客還可以偽造電子郵件實現魚叉攻擊、病毒投放等網絡攻擊。根據《2017中國企業郵箱安全性研究報告》[2]顯示數據，我國最易受到魚叉攻擊（一種基于電子郵件的網絡攻擊）的對象中，政府機構排在第三位，電子政務郵件的安全性面臨巨大威脅。縱觀國內外的郵件安全事件：2016年，希拉里“郵件門”中，因希拉里使用不安全的私人郵件服務器以及競選團隊成員被釣魚郵件攻擊等一系列郵件安全問題，造成機密郵件泄露，最終導致人氣一路領先的希拉里在大選中遭遇“滑鐵盧”；2017年8月，我國兩名政府機關工作人員使用私人郵箱傳輸國家機密圖片，由于這些圖片沒有進行安全加密，被隱藏的竊密木馬程序竊取并全部發往境外，給涉及到的國防軍工重點單位的生產造成巨大安全隱患。郵件內容本身沒有做好安全加密和身份認證，是導致這些電子郵件安全事件發生的重要原因之一。

電子政務郵件系統除了傳統的安全防護措施外，更應該采取技術措施保護郵件內容本身，將電子郵件內容先加密后發送，全程加密每一封電子郵件，所有郵件在發出之前就已經加密成密文，并以密文方式保存在郵件服務器中，只有這樣才不怕被黑和被泄密。

目前，基于S/MIME國際標準[3]的傳統郵件加密客戶端軟件，需要完成繁瑣的配置才能實現郵件加密[4]。用戶需要先向CA機構申請電子郵件證書，根據不同機構的要求提供申請材料、付費申請。獲取電子郵件證書后，用戶需要進行證書導入、證書安裝、參數配置等繁瑣操作。證書安裝完成后，還需要提前與每一位聯系人交換公鑰。如果存在許多聯系人的情況下，交換公鑰也會成為一大難題。而PGP加密[5]是由發件人自己創建加密證書來加密郵件，沒有第三方認證的可信身份信息，僅提供加密功能，不適合于跨機構之間的郵件通信[6]。

因此，市場上需要更加安全便捷、簡單易用的郵件加密解決方案，在不改動現有電子郵件系統的基礎上，輕松配置管理證書、無感加解密郵件、支持PC端和移動端跨平臺應用等等。密信(MeSince)加密電子郵件客戶端及相關服務系統的誕生，正是用于應對目前的電子郵件安全現狀和市場需求，提供全自動無感郵件加密技術產品和解決方案。

2 電子政務郵件安全可信建設項目

2.1 電子政務郵件安全可信建設項目加密需求

電子政務郵件承載著事關我國政治、經濟、社會穩定等方面的重要數據，只有每一封電子政務郵件都簽名加密，才能保證政務郵件內容安全，確保即使電子郵件服務器被黑和郵件被泄露也無法破解郵件內容。這是因為操作系統、網絡設備和終端設備目前我國無法做到完全自主可控。要讓電子政務郵件既安全又易用，我們認為電子政務郵件安全解決方案需要滿足以下加密需求：

加密需求(1)：必須是全自動無感加密，不能讓郵件用戶為了加密操作復雜而影響工作。

加密需求(2)：必須是開放的系統并符合國際標準和國內標準，滿足郵件用戶對內和對外發送加密和不加密明文郵件的需要。

加密需求(3)：必須同時支持辦公室電腦辦公和在外手機辦公。

加密需求(4)：必須滿足安全可控的需求，單位自己能掌控加密密鑰。

加密需求(5)：必須不改動現有的郵件服務器基礎設施，升級改造中不能影響用戶的郵件正常收發，不能增加投資新建郵件服務器系統(如果已有)。

2.2 郵件加密應用于電子政務郵件安全可信建設項目

密信(MeSince) 加密郵件客戶端和相關服務系統應用于電子政務郵件安全可信建設項目，能夠有效解決以上電子政務郵件安全加密需求：

加密需求（1）：用戶安裝密信APP，像其他郵件客戶端一樣登錄自己郵箱即可全自動無感加密，無需交換公鑰，發送加密郵件同發送普通明文郵件一樣非常方便。既可以發送加密郵件，也可以發送不加密的明文郵件，如圖1、圖2所示。對用戶來講，只需換一個電子郵件客戶端即可。

圖1 密信發送加密郵件

圖2 密信發送不加密郵件

加密需求(2)：密信采用國際標準S/MIME加密，采用標準的X.5 0 9證書加密和數字簽名，支持標準郵件協議-IMAP/POP3/SMTP/Exchange，與所有支持S/MIME國際標準的郵件客戶端兼容互通，滿足用戶對內和對外發送加密郵件和不加密明文郵件的需要，并支持國密算法SM2。

如圖3、圖4、圖5所示，密信發出的加密郵件在Outlook、雷鳥和iPhone中都能正常解密和顯示已加密。

圖3 密信客戶端正常查看加密郵件

圖4 Outlook和雷鳥客戶端正常查看密信加密郵件

圖5 iMail客戶端正常查看密信加密郵件

加密需求（3）：密信同時支持Windows、安卓和iOS，如圖6、圖7所示，滿足PC辦公和移動辦公的需要。同時，密信自動安裝加密證書和簽名證書，滿足用戶隨時在任何地方使用以上任何設備登錄郵箱發送加密郵件和解密已加密郵件的需求。

圖6 密信Windows版本

圖7 密信iOS和安卓版本

加密需求（4）：密信既提供密鑰云托管模式，也支持各單位接入自己的密鑰管理系統(KM)，滿足安全可控的需求，單位自己掌控和管理職員加密證書密鑰，如圖8所示。

圖8 密信開放平臺

加密需求（5）：不改動現有的電子郵件服務器基礎設施，升級改造中不影響用戶的郵件正常收發，不需要新建郵件服務器系統（如果有）。用戶只需花幾分鐘安裝密信并設置其郵箱賬號即可，改用密信作為郵件客戶端軟件。

如果要求加密密鑰可控，只需即插即用的KM設備連接到單位內網即可，所有職員電腦和移動設備都必須能連接到KM，以便獲取加密證書私鑰，成功拿到加密證書和簽名證書后就可以正常使用加密功能了。外地職員必須能通過VPN連接到KM設備。KM設備不能訪問互聯網，僅限于職員電腦和移動設備在單位內網訪問，以確保設備和密鑰安全，如圖9所示。

圖9 密信密鑰管理系統(KM)架構圖

3 市民郵箱建設項目

3.1 市民郵箱建設項目加密需求

當前，我國正在加強電子政務系統建設[7]，市民郵箱是其中一項重要的便民、利民的信息化項目[8]。市民郵箱利用信息化技術手段，通過電子郵件為市民提供政府信息、個人社會保障、公用事業繳費、個人誠信記錄及各類便民信息，精準傳遞政務信息、發布政務通知、推送政務結果文件，加強政務信息的即時互通、實現政務安全加密無紙化、提升政府機構數字化安全可信服務水平。此外，市民電子郵箱賬戶可以作為重要的身份標識，用于網上政務系統賬戶的驗證、登錄、安全綁定等身份認證環節。

目前，全國各地政府都在著手建立本地市民郵箱，上海、杭州、成都、廣州、大連、海口等許多城市都已經建設了市民郵箱。但是，如何解決市民郵箱安全性問題、如何保護市民隱私信息安全，是目前影響市民郵箱項目普及應用的一大阻礙。

我們認為保障市民郵箱安全，應該采取的主要措施有：

（1）發到市民郵箱的每一封郵件都必須是加密的，市民從市民郵箱發出的每一封郵件也必須是加密的，必須有市民郵箱APP實現全自動解密信箱中的加密郵件；

（2）必須提供API接口給各服務提供商(政府部門、銀行、電信、水電氣等)，方便服務提供商加密發送每一封送達到市民郵箱的郵件；

（3）市民郵箱網站和郵件服務器都必須部署SSL證書，確保賬戶登錄安全和郵件傳輸安全，采用APP掃碼認證登錄。

3.2 郵件加密應用于市民郵箱建設項目

密信(MeSince)為市民郵箱建設項目提供免費API接口和定制市民郵箱客戶端，自動配置郵件證書，全自動實現電子郵件加密和身份可信。政府機構可以通過加密郵件向市民發送政務信息和政務結果文件，安全便捷地實現政務信息即時互通及政務安全加密無紙化，讓居民能夠充分享受信息化高度發展所帶來的極大便利。

（1）免費提供API接口：密信(MeSince)可以為市民郵箱建設項目提供開放API接口，政府機構各部門電子政務系統及服務提供商(銀行、電信、水電燃氣等)可以通過A P I接口輕松地給市民推送加密郵件，自動加密發送各類政務通知、政策法規、市民社保信息、交通違章處理、基本生活服務賬單、健康檔案等等政務信息和政務結果文件。

（2）免費提供定制市民郵箱客戶端：密信(MeSince)加密電子郵件客戶端可以定制更名為“某市市民郵箱”；電子政務系統通過API接口加密發送電子郵件，電子郵件中的內容和附件都能全程加密發送到市民郵箱中，市民通過定制版“市民郵箱”客戶端自動解密查看郵件內容，全自動無感加解密，滿足市民郵箱安全和隱私信息保護的需求。密信(MeSince)加密電子郵件客戶端支持iOS、安卓和Windows等移動端和PC端平臺，未來還將支持Mac和Linux平臺，讓市民能夠通過跨平臺使用，可在各類終端輕松收發加密政務郵件。

（3）免費自動配置加密證書和身份證書：密信(MeSince) 嚴格驗證市民真實身份信息后，為市民配置由第三方可信CA機構簽發的電子郵件證書 (支持國密算法SM2)，使用郵件證書簽名和加密電子郵件，保護郵件全程安全加密并防止身份仿冒。

（4）可用于強身份認證：市民郵箱客戶端配置綁定市民真實身份信息的數字證書，在APP中實現掃碼認證登錄功能，可用于強身份認證登錄各類電子政務信息系統，方便市民管理自己在各電子政務信息系統上的用戶憑證，防止弱口令密碼泄露導致市民隱私數據泄露。在各類電子政務信息系統配合使用SSL證書，可實現客戶端和服務器端雙向認證。

4 密信(MeSince) 加密郵件客戶端的關鍵技術

密信(MeSince)加密電子郵件客戶端基于國際標準S/MIME加密協議、采用標準的X.509證書加密、簽名電子郵件，支持RSA證書和SM2證書。S/MIME是Secure/Multipurpose Internet Mail Extensions (安全多用途互聯網郵件擴展協議)的縮寫，是采用基于PKI技術的數字證書給郵件主體簽名和加密的國際標準協議。密信(MeSince)嚴格驗證用戶身份后，為用戶配置由第三方可信CA機構簽發的電子郵件證書，結合公鑰加密算法、對稱加密算法、哈希算法等重要算法，以及這些算法所實現的數據加密技術、數字簽名技術、時間戳技術和身份驗證技術等，實現郵件安全加密和可信身份認證[9]。

目前如O u t l o o k、雷鳥和i M a i l都支持S/MIME加密和數字簽名。密信采用S/MIME國際標準技術來加密和簽名電子郵件，使得任何支持S/MIME協議的電子郵件客戶端軟件都能與密信正常互通發送加密與簽名郵件，以及解密已加密和驗證已簽名的郵件。

4.1 關鍵技術

（1）數據加密技術

郵件發件人使用收件人公鑰加密每一封郵件，郵件內容在傳輸過程中全程安全加密，即使被攻擊或泄露，郵件內容也是密文，攻擊者沒有私鑰無法解密閱讀，只有收件人可以使用私鑰解密閱讀郵件。

（2）數字簽名技術和身份驗證

郵件發件人使用證書私鑰自動簽名每一封郵件，收件人可通過發件人公鑰，驗證郵件發件人身份信息，確認發件方真實可信，其身份未被非法仿冒；同時驗證郵件內容完整性，確認郵件在傳輸過程中沒有被非法篡改。

（3）時間戳技術

時間戳(Time Stamp)就是為數字文件附上一個帶有時間信息的數字簽名，能有效地證明數字文件的可信時間，密信時間戳引用國家權威時間源和采用國際標準RFC3161[10]，確保郵件的發送時間權威可信，具備法律證明效力。

4.2 技術的創新點

與傳統電子郵件客戶端不同的是，密信(MeSince)加密電子郵件客戶端獨創全自動郵件加密機制，支持自動申請電子郵件加密證書和簽名證書；自動部署和配置證書；自動交換加密證書公鑰；自動默認用證書加密每一封發出的郵件；自動默認為每一封發出的郵件帶上數字簽名；自動為每封發出的郵件加上時間戳；自動解密加密郵件和自動續期過期的加密證書和簽名證書，更重要的是默認自動配置的簽名證書和加密證書都是完全免費的。

密信(MeSince)用戶根本不用關心什么是數字證書，如何向證書頒發機構(CA)申請證書，如何用證書加密和簽名，如何在客戶端軟件上安裝和配置證書，如何同收件人交換公鑰，如何發送加密郵件和簽名郵件以及怎樣安全保管加密證書和簽名證書等等。在密信郵件客戶端中，用戶只需登錄自己的郵箱賬戶，即可全自動發送加密郵件，加解密過程透明無感，不影響電子郵件日常使用體驗，實現發送加密郵件和簽名郵件零門檻。

5 結束語

密信(MeSince)加密郵件客戶端是全球首個無縫支持證書加密郵件的客戶端軟件，密信充分發揮在數字證書領域的行業經驗和技術積累，創新性地將密信電子郵件客戶端、開放API平臺及數字證書配套服務系統相結合，打造出完善的郵件加密解決方案，為電子政務郵件安全可信建設項目和市民郵箱建設項目提供了有力的安全技術保障：

（1）解決電子政務郵件項目安全可信問題

本項目通過自主研發的密信(MeSince) 加密郵件客戶端及相關服務系統，保障電子政務安全可信，對郵件內容本身進行加密，保障郵件全程加密安全，解決了因為電子政務郵件明文傳輸、系統漏洞、網絡攻擊等問題導致的郵件泄密問題；對郵件往來雙方進行真實身份認證，防止身份仿冒和釣魚欺詐。密信支持國密算法SM2和國密證書，真正落實國產密碼技術為市民網上生活提供安全保障的國策。

（2）解決電子政務郵件項目擴展問題

本項目提供免費郵件客戶端，支持iOS、安卓和Windows跨平臺應用，不受終端端點的數量限制，可適應海量終端用戶彈性擴展，讓電子政務郵件和市民郵箱在終端應用方面不僅更加便捷而且擴展性更強。

（3）助力電子政務安全加密無紙化

通過紙質文件處理電子政務事務，不僅造成成本浪費，也無法真正保護政務信息安全和市民信息安全。本項目通過加密發送電子郵件傳遞重要電子政務文件，實現政府機構、企事業單位之間的政務文件往來安全加密，以及市民個人信息和政務結果文件的全程安全加密，保護電子政務信息安全的同時，助力電子政務安全加密無紙化的全面實現。

（4）確保電子政務信息自主可控

目前普遍采用政務系統對接社交平臺，通過社交APP傳遞重要政務信息的方式，可能面臨巨大的災難性的信息泄露風險(美國和英國都已發生)。政府機構應該建立自己的、集中統一的、安全加密的政府信息發布渠道和政務辦事結果通知渠道。唯一安全可信的通道是通過加密郵件實現政府內部的電子政務信息往來互通，以及面向市民的政務信息傳遞，確保電子政務信息的完全自主可控。