邮件加密与数字签名

邮件加密是指对邮件内容进行加密，以保护其中可能涉及的敏感信息， 使其不被预期收件人以外的任何人读取。

即使你使用安全网络，邮件仍可能被其他用户拦截，连同你的登录凭据一并被截获。 加密会使邮件内容除收件人之外的所有人都无法读取，因此即便有人拦截了你的邮件，也无法获取其内容。

数字签名是一种保证邮件内容在传输过程中未被篡改的机制。 它是附加在邮件上的一段数字代码，用于验证邮件内容与发件人的身份。

邮件加密与数字签名所采用的核心理念是公钥密码学，也称为非对称密码学。 eM Client 所支持的 S/MIME 与 PGP 两种协议都采用了这一理念。

在这套加密系统中，每位用户都会获得通过其邮件地址相互关联的两把密钥：

• 私钥（Private key）应当保密，不可向任何人透露。它用于对外发邮件进行数字签名，或解密收到的邮件。
• 公钥（Public key）则用于分发给其他用户。公钥用于验证收到邮件的数字签名，或向其他用户发送加密邮件。

正是这种密钥的区分，构成了邮件加密与签名的根本基础。

为何以及何时使用邮件加密

每当你希望确保没有访问你私钥（及其密码）的人能够读取你的邮件——包括在你自己的电脑上——时，就应使用加密。 这同样适用于邮箱服务提供商，因为加密邮件在其整个传输过程中都受到保护。

为何在邮件中使用数字签名

邮件数字签名让收件人确信所收到的邮件确实由正确的发件人发出，且未被篡改。 你同样可以核验已签名邮件的发件人身份，并确保邮件在传输途中未被改动。 数字签名验证的是通信各方的身份，但其本身并不会对邮件进行加密。

什么是 PGP

PGP 是可用于加密和邮件数字签名的加密方法之一。它的全称是「Pretty Good Privacy」，早在 1991 年就已发明。 尽管 PGP 主要与邮件通信相关联，但它也可应用于任何文本或文件。

PGP 采用非对称密码学，因此包含两把密钥——用于数字签名和解密来信的私钥，以及用于加密和验证数字签名的公钥。

每个 PGP 密钥都带有一个由短字符串（数字与字母）组成的唯一指纹（Fingerprint）。 借助这一特性，用户可以轻松校验通过不安全渠道（例如邮件本身）发送的密钥， 并确保密钥在传输途中未被篡改——否则将危及今后通信的安全。

发件方与收件方的指纹应通过第三方渠道进行比对，例如电话。

在邮件中使用 PGP 有两种方式：

• PGP/MIME：一种 PGP 标准，可对整封邮件进行加密与签名，包括带格式的文本以及插入的图片或附件；或
• Inline PGP：一种更简单的标准，仅加密纯文本，不含附件。

为最大化兼容性，eM Client 在收发邮件时同时支持这两种 PGP 标准。

如何在 eM Client 中设置 PGP 加密

无论你是需要创建新的 PGP 密钥对，还是已有现成密钥可供导入， eM Client 都能让你轻松为任意账户设置加密。

设置加密

第一步，你可以决定是创建新的密钥对、从旧应用导入现有密钥，还是暂时不使用加密继续。

你也可以随时在 eM Client 的 菜单 > 设置 > 签名与加密 > 证书与密钥 部分创建新密钥对或导入。

创建新的 PGP 密钥对

创建密钥对时，你需要为其设置一个密码。

PGP 使用密码来加密你的私钥，这样除你之外无人能够使用它。 解密来信或对外发邮件进行数字签名时，都需要用到该密码。

你还可以指定密钥对的密钥长度。

密钥长度即加密算法中所用密钥的大小。密钥越大越安全，但创建所需时间也会稍长， 加密或解密邮件耗费的时间也会更多。

保存你的私钥

在这一步，你可以将私钥保存到安全的存储位置。

一旦你开始使用 PGP，此后收到的所有加密邮件都只能通过你的私钥与密码来解密。 如果你丢失了私钥，将再也无法解密并阅读这些邮件。

这同样适用于你通过 eM Client 发送的加密邮件，因为它会用你的公钥加密「已发送」文件夹中的副本。

密钥对将被保存为一个 ASC 文件，你需要将其保存到安全的存储位置。 你可以保存到设备的「文档」中，但万一设备被盗或以某种方式损坏，你还应额外进行异地备份—— 可以使用受保护的云存储、外置 U 盘或另一台设备，以确保任何时候都能取回。

如果你现在不保存密钥，也可以之后随时在 菜单 > 设置 > 签名与加密 > 证书与密钥 部分保存。

分享你的公钥

如何加密我的邮件？要加密一封外发邮件，你需要收件人的公钥。 因此，如果你希望收到加密邮件，就需要分发你的公钥。

你可以自行分发该密钥——发送给朋友和联系人或当面交付，也可以使用我们的公钥目录 eM Keybook。

一旦你上传密钥，eM Keybook 就会把你的公钥提供给想要给你发送加密邮件的用户， 并在你选择加密邮件时，自动查找你正在去信的联系人的公钥。

什么是 eM Keybook

eM Keybook 是由 eM Client 公司管理的公钥目录。它是一项在线服务，你可以在其中上传与管理公钥， 从而让任何人都能轻松给你发送加密邮件，你也能轻松获取想要发送加密邮件的收件人的公钥。

我们注意到，尽管 eM Client 中已经提供了现成的 PGP 加密，真正使用它的用户却只有一小部分。 这通常是由于分享密钥的困难——收发双方都需要拥有各自的 PGP 密钥对以及对方的公钥， 而为所有联系人逐一获取这些密钥相当繁琐。

因此我们创建了 eM Keybook，让公钥的分发更快捷、更易获取， 使任何想要收发加密邮件的人都能轻松做到。

eM Keybook 会存储你上传的公钥，并支持在所有 eM Client 用户之间交换公钥。 如果你新去信的联系人在 eM Keybook 目录中拥有公钥，当你为邮件启用加密时， eM Client 会自动为你下载并应用它。

你既可以在创建密钥对时上传密钥，也可以之后随时在 菜单 > 设置 > 签名与加密 > 证书与密钥 中上传。 在「管理证书 / 密钥对」窗口中，你可以使用「上传到 eM Keybook」按钮， 将你的公钥提供给所有 eM Client 用户。

你也可以随时在 菜单 > 设置 > 签名与加密 > eM Keybook 部分移除你的密钥—— 只需查找你邮件地址对应的密钥，再使用「从 eM Keybook 移除」按钮将它们从服务中删除。

eM Keybook 不会保存、也无法访问你的任何私钥或密码。 它不会让任何人访问你的加密邮件，也不会在我们的服务器上保存你的任何加密邮件。

eM Keybook 并非证书颁发机构（CA），不会签发新的邮件加密证书或邮件数字签名证书。

密钥分发

设置完成后，你会希望把公钥分发给计划与之交换加密邮件的人。

我和朋友都使用带 eM Keybook 的 eM Client

这是最简单的情形——如果你们都已将密钥上传到 eM Keybook， 当你在新邮件窗口中填入朋友的地址并点击发送时，系统会自动提供下载并使用对方公钥的选项。

我的朋友使用旧版 eM Client 或其他程序

这种情况下，你可以从 菜单 > 设置 > 签名与加密 > 我的证书 / 密钥 部分轻松发送你的密钥。 双击其中一个证书，打开邮件加密证书详情，再点击「发送」按钮，即可将你的密钥分发给你选择的收件人。 收件人会收到一封带有密钥附件的邮件，他们可以轻松将其导入到 eM Client 的 PGP 密钥库或任何其他应用中。

发送加密邮件

与联系人交换 PGP 密钥后，你便可以发送已签名和 / 或已加密的邮件。 eM Client 新邮件编辑器的工具栏中应会出现加密（一把锁）与数字签名（一枚印章）的图标。

当你决定发送加密邮件时，eM Client 会根据收件人的公开证书与公钥， 自动选择合适的加密技术——S/MIME 或 PGP。

如果所选收件人没有可用的有效公钥，邮件实际发出之前会弹出警告通知。

系统会使用检测到的第一个密钥进行数字签名；如果同一邮件地址你使用了多个密钥，也可以手动选择密钥。

用于加密的不同 PGP 格式

使用 PGP 技术时，你可以选择 PGP/MIME 或 Inline PGP 格式。

eM Client 会自动选择最合适的选项，大多数情况下为 PGP/MIME，它可以加密文本格式以及附件。

相比之下，Inline PGP 是一种仅加密纯文本的更简单格式， 如果你希望最大化与其他应用的兼容性，它会是更优选择。

PGP 格式的自动选择设置可在 菜单 > 邮件 > PGP 格式 中更改。

阅读加密 / 已签名邮件

在 eM Client 中打开并阅读已签名和 / 或已加密的邮件非常简单。打开邮件时，数字签名会被自动验证。 要启用签名验证，你需要在 eM Client 或操作系统中保存有发件人的公钥。 只要签名有效——也就是邮件未被篡改——邮件标题下方就会出现「此邮件已签名」的提示。

要阅读加密邮件，eM Client 需要你受密码保护的私有 PGP 密钥。输入密码后，邮件即被解密，你便可自由阅读其内容。

如果你愿意帮助我们将其本地化为任何语言，请告诉我们。