电子邮件安全与S/MIME协议

Benjamin Franklin说，“过三个人要想保守一个秘密，除非另外两个人死去。”对于电子邮件安全，这可能不是唯一的选择。有时电子邮件是最好的传送私密和敏感信息的方法，但是只要你使用了电子邮件，你就增加了信息被不法分子窃取的风险。如今有几种不同电子邮件加密方法，但最被广泛使用和规范化的上S/MIME(the Secure Multipurpose Internet Mail Extensions，安全多用途因特网邮件扩展)协议。

S/MIME是一套标准，它描述客户端如何创建，操作，接受和读被数字签名、信息加密的邮件。S/MIME是一套成熟的标准，它被广泛的应用于各种客户端和平台。例如，微软Outlook已经从Outlook97就开始支持S/MIME;Eudora也使用S/MIME很长时间以及Mozilla Thunderbird同样采用了S/MIME协议。在理论上，任何两个兼容的S/MIME客户端是不存在任何信息交换的问题。

那些需要对其用户发布X.509数字认证来收发加密邮件的用户对于S/MIME有很大的需求。证书管理一直是困扰S/MIME部署的一个绊脚石，因为建立公共密钥基础建设(PKI)的技术实现一个复杂的过程。微软一直试图当用户AD帐户被建立时通过在Windows服务中提供工具来自动发布兼容的S/MIME证书。这将有助于解决部分问题，但是另一部分问题一样不可以忽视：如何确保用户之间相互取得证书。

例如，Alice和Bob想要交换加密信息。如果他们的帐户都是在全球地址列表(GAL)中，并且他们俩都拥有公共证书，那他们的信息交换可以顺利完成。另一种情况，如果Alice是一家公司的董事，Bob是一名涉外律师，这里就出现了问题，如何来发布Alice和Bob的安全通信交换证书。这里有几种解决方案，其中大部分都围绕确保Alice和Bob(更确切的说是他们的机构)有共同信任的根证书管理路径或者他们进行交叉认证彼此的信任等级。

大对数情况下，邮件服务器本身很少支持S/MIME协议，服务器的职责仅限于不损坏加密或者签名信息，因此造成签名认证失败。不过对于OWA和Windows移动客户来说，Exchange是紧密参与提供S/MIME支持。在两种情况下，你需要做两件事情：一是为客户提供安全检索和验证查询;另一方面是去使用本地认证去发送并核实加密信息。OWA的Exchange 2007 SP1以及Exchange ActiveSync提供这些特征，以后笔者会更深入的介绍他们是如何工作的。