Questions

如果發送人已在簽署訊息中包括其公開密碼匙證書,訊息上的數碼簽署將透過您的兼容S/MIME電子郵件應用程式自動核實。例如,在 Microsoft Outlook 中,郵件右上角會顯示一個標示為「已簽署」的安全性圖示,表示該郵件已完成數碼簽署,且簽章已成功驗證。

雙方若要交換經簽署及加密的電子郵件,必須:

  1. 雙方透過兼容S/MIME的電子郵件程式進行聯絡,及
  2. 雙方都有數碼證書。

若達到上述條件,訊息發送人可以用其郵寄程式中的”簽署”及∕或”加密”選項簽署和加密訊息。

您可以透過電子郵件用戶端中的圖示與郵件行為,判斷郵件是否為 S/MIME 已簽章(Signed)已加密(Encrypted),或同時具備兩者。

Outlook(Windows/Mac)

已簽章(Signed)

  • 會顯示緞帶或印章圖示
  • 看到「Signed by …」及簽章詳細資料
  • 郵件內容可正常閱讀

已加密(Encrypted)

  • 會顯示鎖頭圖示
  • 只有在已安裝您的證書/私密金鑰時才能開啟郵件
  • 若未安裝,將看到錯誤訊息或無法閱讀的附件

Apple Mail(macOS/iOS)

已簽章(Signed)

  • 藍色勾號:簽章驗證成功
  • 紅色叉號:簽章驗證失敗
  • 郵件內容可閱讀

已加密(Encrypted)

  • 鎖頭關閉:郵件已加密
  • 鎖頭開啟:郵件未加密
  • 需要您的私密金鑰才能開啟郵件內容

Thunderbird

已簽章(Signed)

  • 顯示簽章標記,並標示「Good signature(良好簽章)」或「Bad signature(無效簽章)」

已加密(Encrypted)

  • 顯示鎖頭圖示,表示郵件的加密狀態

如果電子郵件訊息已妥為加密(即用與私人密碼匙相對應的公開密碼匙加密),所加密的訊息將透過您的兼容S/MIME電子郵件應用程式為您自動解密(在您輸入密碼啟動私人密碼匙後)並向您顯示普通文本。

發送加密電子郵件的方法:

您應要求接收人發給您一封經簽署的電子郵件,並將證書儲存到您的地址登記簿內;或從HKCA的數碼證書儲存庫(目錄)中按姓名或電子郵件地址查找數碼證書,再下載接收人的數碼證書。

不可以。若需將所要發送的電子郵件訊息加密,您需要取得接收人的公開密碼匙。如果接收人沒有數碼證書,他∕她便沒有公開密碼匙。但您可以向電子郵件應用程式支援S/MIME的接收人數碼簽署訊息。他們可以在訊息上核實您的簽署。

S/MIME是安全電子郵件規約,而.p7s是數碼簽署文檔,.p7m是加密文檔。如果收到這樣的附件,存在兩種可能:

  1. 您可能正使用以互聯網為基礎的電子郵件帳戶。建議您將電子郵件帳戶更換為一個不以互聯網為基礎的帳戶;
  2. 您可能正使用一個不兼容S/MIME的客戶程式,因而無法核實隨附的簽署。建議您將電子郵件客戶程式升級為最新版本(如Microsoft Office 365 (Outlook))或使用另一個兼容S/MIME的郵寄程式(如Mozilla Thunderbird或上述程式)。

S/MIME(安全∕多用互聯網郵件引述)是透過互聯網發送安全電子郵件的未獲正式承認的事實標準。MIME是電子郵寄的行業標準格式,界定了訊息主體的架構。S/MIME使MIME標準增加了安全特徵。支援S/MIME的電子郵件應用程式使MIME格式增加了數碼簽署和加密功能。安全訊息格式的標準化,使用戶毋須使用電子郵件軟件即可進行私人和經驗證的溝通,祗要他們使用的軟件兼容S/MIME即可。要發送和接收安全電子郵件,您和您的接收人必須有公開密碼匙證書和兼容S/MIME的電子郵件應用程式。

傳輸層安全性(TLS)及安全通訊端層(SSL)是用於保護經網絡傳送資料的加密通訊協定(例如網頁上的 HTTPS)。它們能在客戶端與伺服器之間提供機密性、完整性及身分驗證。

TLS 與 SSL 與應用程式無關,容許其他通訊協定(如 HTTP(超文本傳輸協定)、FTP(檔案傳輸協定)及 Telnet)在其之上安全地運作。這些協定會於應用層進行任何資料交換之前,先協商加密金鑰,並驗證伺服器身分。

SSL(及其後繼者 TLS)透過使用加密、身分驗證及通訊工作階段金鑰,以維持傳輸通道的安全性與完整性。

公開密碼匙加密術或非對稱加密術構成數碼簽署及公開密碼匙基礎建設的基礎。該技術利用一對數學相關但不同的密碼匙私人密碼匙及公開密碼匙。私人密碼匙被機密保存,祗有其擁有者知曉,而公開密碼匙則用於廣泛傳播用途。

若使用某一密碼匙加密訊息,祗有使用與之相配的另一個密碼匙方能解密。

可以用公開密碼匙核實經私人密碼匙簽署的訊息,或對祗能用私人密碼匙解密的訊息進行加密。

加密的概念十分簡單:透過特定程序(算法)及密碼匙,將訊息從初始(普通文本)轉換為另一種不易理解的形式(密碼文本)。之後,再使用同一個密碼匙將該訊息解密,恢復至其初始形式。若欲解密須知曉加密密碼匙。

根據當前使用的加密技巧,本系統的安全特別倚賴於加密密碼匙的長度。加密算法目前可公開獲得,因此密碼匙的複雜程度(即其長度)及機密程度成為確保加密安全強度的要素。

雜湊函數技術用於計算任何給定訊息(代表訊息內容)的固定長度簡短摘要。雜湊函數令改變後的訊息不可能回復其初始狀態,且從計算角度來講很難發現任何兩條訊息雜湊出同一結果。

MD5及SHA為常見雜湊算法。