S/MIME到底是什么？

S/MIME指的是Secure/Multipurpose Internet Mail Extensions。通过加密技术，S/MIME能够为商业邮件提供保护。S/MIME属于密码学范畴。这是一种用于加密或解密数字签名邮件的协议。这意味着，用户可以作为邮件的发送者来为自己的邮件添加数字签名。

过去，电子邮件只能以NVT 7位格式进行发送。因此，图片、视频或音频等内容无法作为电子邮件的附件来发送。 贝尔通信公司在1991年推出了MIME标准协议，以此来增强电子邮件的功能性。 S/MIME是MIME（多用途互联网邮件扩展规范）的升级版。 由于MIME的局限性，S/MIME应运而生。 S/MIME基于非对称加密技术，这意味着通信内容可以通过一对相关的密钥来进行加密或解密，这两把密钥分别是公钥和私钥。

S/MIME的工作原理是什么？

S/MIME使得非ASCII数据也能通过安全邮件传输协议进行传输。SMTP通过电子邮件的方式传输。此外，还会发送许多数据文件，包括音乐、视频和图片等。这些数据都是通过加密方式安全传输的。那些经过公钥加密的数据，随后会被用私钥进行解密。私钥这种技术仅存在于邮件的接收者手中。接收者会解密邮件内容，然后才能使用其中的信息。通过这种方式，数据可以通过电子邮件进行共享，同时还能确保端到端的安全性，因为采用了加密技术。

S/MIME的优势

1. 它提供了验证功能。
2. 它为消息提供了完整性。
3. 通过使用数字签名，可以确保消息来源的不可否认性。
4. 它提供了与世隔绝的体验。
5. 数据安全性是通过使用相关技术来保障的。加密.
6. 以安全的方式传输诸如图片、音频、视频、文档等数据文件。

S/MIME服务

S/MIME（安全/多用途互联网邮件扩展标准）通过提供加密、身份验证等功能，来确保电子邮件通信的安全性。数字签名以下是一些实际的应用案例：

1. 企业电子邮件安全解决方案保护敏感的商业通信内容，通过数字签名和加密技术来确保信息的机密性和真实性。
2. 政府机构负责保护机密信息的传递，并确认法律文件的合法性。
3. 法律行业确保法律文件的交换过程合法，并为这些文件提供数字签名，以确认其真实性。
4. 跨境通信确保国际商务以及政府之间的沟通畅通无阻。
5. 个人电子邮件安全人们使用S/MIME来确保个人通信和私人数据的安全性。
6. 网络安全有助于防止网络钓鱼和电子邮件欺骗行为，通过验证电子邮件的真实性来实现这一目标。

S/MIME的多个版本

• 第一个版本：1995年
• 第二版本：1998年
• 第三版本：1999年

支持S/MIME第三版本的微软产品：

• Microsoft Outlook 2000及更高版本（SR-1）。
• Outlook Express 5.01及更高版本。
• Microsoft Exchange 5.5及更高版本。

如何获取 S/MIME 证书

以下是为您的电子邮件添加S/MIME证书以进行加密的步骤：

• 请选择一家证书颁发机构：您可以选择任何可靠的证书颁发机构，比如Sectigo、DigiCert或GlobalSign等。这些机构都具备提供S/MIME证书的功能。大多数这类证书颁发机构都提供免费和付费两种版本的服务，具体选择取决于您的需求。

• 获取或申请证书：请登录CA的官方网站，然后选择您想要购买或申请的S/MIME证书。系统可能会要求您提供您的姓名、电子邮件地址以及组织相关信息。

• 验证您的身份：CA可能会要求您在颁发证书之前验证自己的身份。这种验证方式可以是通过电子邮件进行确认、发送官方文件，或者采用其他形式的身份验证方式。

• 下载并安装该证书：如果您的身份可以被验证，那么证书颁发机构就会为您颁发证书。关于如何将证书下载并安装到您的电子邮件客户端（如 Outlook 或 Apple Mail）的说明将会被提供。

• 您的电子邮件客户端的配置情况：请配置您的电子邮件客户端，使其在安装时自动使用S/MIME证书来加密和签名所有邮件。通常，不同客户端的具体操作步骤可能会有所不同。不过，一般来说，您需要在安全设置中选择合适的证书。

• 测试你的设置是否妥当：至少，你需要发送一封电子邮件来确认：加密和数字签名功能是否都正常工作。

2024年新的S/MIME要求

自2023年以来，S/MIME证书的颁发方式发生了许多变化。这些变化的背后，很大程度上是由于CA/Browser论坛所提出的新S/MIME标准要求所导致的。

• 新的中级CA证书：包括DigiCert在内的证书颁发机构，为了符合相关的基本要求，已经转向使用新的中间CA证书。据说，这种转变能够提升系统的安全性和可靠性。
• 邮箱验证：为了获得用于共享电子邮件地址的S/MIME证书，比如Gmail或Outlook，就需要对邮箱进行验证，这样才能更好地控制该电子邮件账户。
• 已删除的组织单元：公共的S/MIME证书不再支持使用组织单位来生成公共S/MIME证书。这种新方式可以简化证书的构造过程，同时还能提高安全性。
• 在 SAN 中的电子邮件地址：请在该帮助证明的SAN字段中填写电子邮件地址，以便更好地进行识别。
• 已更新与证书策略相关的OID值。相关证书政策的对象标识符已进行更新，以符合新的S/MIME基础要求。