郵件加密與數字簽名

郵件加密是指對郵件內容進行加密，以保護其中可能涉及的敏感資訊， 使其不被預期收件人以外的任何人讀取。

即使你使用安全網絡，郵件仍可能被其他用戶攔截，連同你的登錄憑據一併被截獲。 加密會使郵件內容除收件人之外的所有人都無法讀取，因此即便有人攔截了你的郵件，也無法獲取其內容。

數字簽名是一種保證郵件內容在傳輸過程中未被篡改的機制。 它是附加在郵件上的一段數字代碼，用於驗證郵件內容與發件人的身份。

郵件加密與數字簽名所採用的核心理念是公鑰密碼學，也稱為非對稱密碼學。 eM Client 所支援的 S/MIME 與 PGP 兩種協議都採用了這一理念。

在這套加密系統中，每位用戶都會獲得通過其郵件地址相互關聯的兩把密鑰：

• 私鑰（Private key）應當保密，不可向任何人透露。它用於對外發郵件進行數字簽名，或解密收到的郵件。
• 公鑰（Public key）則用於分發給其他用戶。公鑰用於驗證收到郵件的數字簽名，或向其他用戶發送加密郵件。

正是這種密鑰的區分，構成了郵件加密與簽名的根本基礎。

為何以及何時使用郵件加密

每當你希望確保沒有存取你私鑰（及其密碼）的人能夠讀取你的郵件——包括在你自己的電腦上——時，就應使用加密。 這同樣適用於郵箱服務提供商，因為加密郵件在其整個傳輸過程中都受到保護。

為何在郵件中使用數字簽名

郵件數字簽名讓收件人確信所收到的郵件確實由正確的發件人發出，且未被篡改。 你同樣可以核驗已簽名郵件的發件人身份，並確保郵件在傳輸途中未被改動。 數字簽名驗證的是通信各方的身份，但其本身並不會對郵件進行加密。

什麼是 PGP

PGP 是可用於加密和郵件數字簽名的加密方法之一。它的全稱是「Pretty Good Privacy」，早在 1991 年就已發明。 儘管 PGP 主要與郵件通信相關聯，但它也可應用於任何文本或文件。

PGP 採用非對稱密碼學，因此包含兩把密鑰——用於數字簽名和解密來信的私鑰，以及用於加密和驗證數字簽名的公鑰。

每個 PGP 密鑰都帶有一個由短字符串（數字與字母）組成的唯一指紋（Fingerprint）。 藉助這一特性，用戶可以輕鬆校驗通過不安全渠道（例如郵件本身）發送的密鑰， 並確保密鑰在傳輸途中未被篡改——否則將危及今後通信的安全。

發件方與收件方的指紋應通過第三方渠道進行比對，例如電話。

在郵件中使用 PGP 有兩種方式：

• PGP/MIME：一種 PGP 標準，可對整封郵件進行加密與簽名，包括帶格式的文本以及插入的圖片或附件；或
• Inline PGP：一種更簡單的標準，僅加密純文本，不含附件。

為最大化兼容性，eM Client 在收發郵件時同時支援這兩種 PGP 標準。

如何在 eM Client 中設定 PGP 加密

無論你是需要創建新的 PGP 密鑰對，還是已有現成密鑰可供導入， eM Client 都能讓你輕鬆為任意帳戶設定加密。

設定加密

第一步，你可以決定是創建新的密鑰對、從舊應用導入現有密鑰，還是暫時不使用加密繼續。

你也可以隨時在 eM Client 的 菜單 > 設定 > 簽名與加密 > 證書與密鑰 部分創建新密鑰對或導入。

創建新的 PGP 密鑰對

創建密鑰對時，你需要為其設定一個密碼。

PGP 使用密碼來加密你的私鑰，這樣除你之外無人能夠使用它。 解密來信或對外發郵件進行數字簽名時，都需要用到該密碼。

你還可以指定密鑰對的密鑰長度。

密鑰長度即加密算法中所用密鑰的大小。密鑰越大越安全，但創建所需時間也會稍長， 加密或解密郵件耗費的時間也會更多。

保存你的私鑰

在這一步，你可以將私鑰保存到安全的存儲位置。

一旦你開始使用 PGP，此後收到的所有加密郵件都只能通過你的私鑰與密碼來解密。 如果你丟失了私鑰，將再也無法解密並閲讀這些郵件。

這同樣適用於你通過 eM Client 發送的加密郵件，因為它會用你的公鑰加密「已發送」資料夾中的副本。

密鑰對將被保存為一個 ASC 文件，你需要將其保存到安全的存儲位置。 你可以保存到設備的「文檔」中，但萬一設備被盜或以某種方式損壞，你還應額外進行異地備份—— 可以使用受保護的雲存儲、外置 U 盤或另一台設備，以確保任何時候都能取回。

如果你現在不保存密鑰，也可以之後隨時在 菜單 > 設定 > 簽名與加密 > 證書與密鑰 部分保存。

分享你的公鑰

如何加密我的郵件？要加密一封外發郵件，你需要收件人的公鑰。 因此，如果你希望收到加密郵件，就需要分發你的公鑰。

你可以自行分發該密鑰——發送給朋友和聯絡人或當面交付，也可以使用我們的公鑰目錄 eM Keybook。

一旦你上傳密鑰，eM Keybook 就會把你的公鑰提供給想要給你發送加密郵件的用戶， 並在你選擇加密郵件時，自動查找你正在去信的聯絡人的公鑰。

什麼是 eM Keybook

eM Keybook 是由 eM Client 公司管理的公鑰目錄。它是一項線上服務，你可以在其中上傳與管理公鑰， 從而讓任何人都能輕鬆給你發送加密郵件，你也能輕鬆獲取想要發送加密郵件的收件人的公鑰。

我們注意到，儘管 eM Client 中已經提供了現成的 PGP 加密，真正使用它的用戶卻只有一小部分。 這通常是由於分享密鑰的困難——收發雙方都需要擁有各自的 PGP 密鑰對以及對方的公鑰， 而為所有聯絡人逐一獲取這些密鑰相當繁瑣。

因此我們創建了 eM Keybook，讓公鑰的分發更快捷、更易獲取， 使任何想要收發加密郵件的人都能輕鬆做到。

eM Keybook 會存儲你上傳的公鑰，並支援在所有 eM Client 用戶之間交換公鑰。 如果你新去信的聯絡人在 eM Keybook 目錄中擁有公鑰，當你為郵件啓用加密時， eM Client 會自動為你下載並應用它。

你既可以在創建密鑰對時上傳密鑰，也可以之後隨時在 菜單 > 設定 > 簽名與加密 > 證書與密鑰 中上傳。 在「管理證書 / 密鑰對」窗口中，你可以使用「上傳到 eM Keybook」按鈕， 將你的公鑰提供給所有 eM Client 用戶。

你也可以隨時在 菜單 > 設定 > 簽名與加密 > eM Keybook 部分移除你的密鑰—— 只需查找你郵件地址對應的密鑰，再使用「從 eM Keybook 移除」按鈕將它們從服務中刪除。

eM Keybook 不會保存、也無法存取你的任何私鑰或密碼。 它不會讓任何人存取你的加密郵件，也不會在我們的伺服器上保存你的任何加密郵件。

eM Keybook 並非證書頒發機構（CA），不會簽發新的郵件加密證書或郵件數字簽名證書。

密鑰分發

設定完成後，你會希望把公鑰分發給計劃與之交換加密郵件的人。

我和朋友都使用帶 eM Keybook 的 eM Client

這是最簡單的情形——如果你們都已將密鑰上傳到 eM Keybook， 當你在新郵件窗口中填入朋友的地址並點擊發送時，系統會自動提供下載並使用對方公鑰的選項。

我的朋友使用舊版 eM Client 或其他程序

這種情況下，你可以從 菜單 > 設定 > 簽名與加密 > 我的證書 / 密鑰 部分輕鬆發送你的密鑰。 雙擊其中一個證書，打開郵件加密證書詳情，再點擊「發送」按鈕，即可將你的密鑰分發給你選擇的收件人。 收件人會收到一封帶有密鑰附件的郵件，他們可以輕鬆將其導入到 eM Client 的 PGP 密鑰庫或任何其他應用中。

發送加密郵件

與聯絡人交換 PGP 密鑰後，你便可以發送已簽名和 / 或已加密的郵件。 eM Client 新郵件編輯器的工具欄中應會出現加密（一把鎖）與數字簽名（一枚印章）的圖標。

當你決定發送加密郵件時，eM Client 會根據收件人的公開證書與公鑰， 自動選擇合適的加密技術——S/MIME 或 PGP。

如果所選收件人沒有可用的有效公鑰，郵件實際發出之前會彈出警告通知。

系統會使用檢測到的第一個密鑰進行數字簽名；如果同一郵件地址你使用了多個密鑰，也可以手動選擇密鑰。

用於加密的不同 PGP 格式

使用 PGP 技術時，你可以選擇 PGP/MIME 或 Inline PGP 格式。

eM Client 會自動選擇最合適的選項，大多數情況下為 PGP/MIME，它可以加密文本格式以及附件。

相比之下，Inline PGP 是一種僅加密純文本的更簡單格式， 如果你希望最大化與其他應用的兼容性，它會是更優選擇。

PGP 格式的自動選擇設定可在 菜單 > 郵件 > PGP 格式 中更改。

閲讀加密 / 已簽名郵件

在 eM Client 中打開並閲讀已簽名和 / 或已加密的郵件非常簡單。打開郵件時，數字簽名會被自動驗證。 要啓用簽名驗證，你需要在 eM Client 或操作系統中保存有發件人的公鑰。 只要簽名有效——也就是郵件未被篡改——郵件標題下方就會出現「此郵件已簽名」的提示。

要閲讀加密郵件，eM Client 需要你受密碼保護的私有 PGP 密鑰。輸入密碼後，郵件即被解密，你便可自由閲讀其內容。

如果你願意幫助我們將其本地化為任何語言，請告訴我們。