7×24小时邮箱咨询服务
0574-27964725 保存到桌面
登录 新户福利
登录邮箱 >
主页 > 安全管理 > 用户侧如何设置S/MIME签名加密功能?

用户侧如何设置S/MIME签名加密功能?

时间:2025-11-07 17:07:16    作者:阿里邮箱企业版    来源:阿里邮箱

说明

  • 该功能仅AI尊享版支持,版本差异请参考版本介绍

什么是S/MIME?

S/MIME是一种专用于邮件加密与数字签名的标准协议。它允许用户对电子邮件进行数字签名,以验证其是邮件的合法发件人以及邮件是否被篡改,使其成为抵御许多网络钓鱼攻击的有效武器。它还允许加密电子邮件以保护特定电子邮件免受不必要的访问。


S/MIME实现邮件数字签名校验与加密的基本流程

  • S/MIME功能多为企业级应用。需要向CA申请和购买邮件证书,安装和配置使用,还需要同收件人通过数字签名交换公钥,才能实现邮件加密。

    • 发件人侧:需要事先收到含有收件人数字签名的邮件,自动或手动保存收件人的数字签名(收件人公钥)。发邮件时通过收件人公钥加密邮件,并发送给收件人。

    • 收件人侧:收到通过自己公钥加密后的邮件,通过自己的私钥解密。

    • 发件人侧:在本机安装数字证书(生成私钥和公钥),向他人发送邮件时 开启邮件数字签名功能 ,将使用私钥生成数字签名,将数字签名、数字证书(含公钥)跟随邮件一同发送给收件人。

    • 收件人侧:收到邮件,按此步骤进行

    • 一致:说明邮件未被篡改,签名可信

    • 不一致:说明邮件已经被篡改或签名不可信

    • 提取数字证书,校验可信度:有效期、信任链、是否吊销

    • 用发件人的公钥解密数字签名得到原始哈希,重新计算邮件哈希,比对两者是否一致,最终给出校验结论。

    • 如何使用邮件数字签名

    • 如何使用邮件加密

用户侧(S/MIME证书的配置管理)

管理你的S/MIME证书并配置数字签名与邮件加密功能。

进入路径:设置--查看更多设置--账户与安全--S/MIME设置

image

导入新证书

支持将S/MIME用户证书上传到阿里邮箱服务端托管,添加后可用于邮件加密与数字签名(S/MIME)。

必须是PKCS#12 格式的文件,限制是".p12 "或者".pfx"后缀的附件格式。

image

当导入 .pfx/.p12 包含私钥的证书文件时,按提示输入证书密码。

image

如果当前邮箱账号托管的证书仅包含当前导入的证书,则系统将默认将其作为邮件数字签名和加密所使用的证书。

说明

校验逻辑:

  • 文件损坏/格式不正确:系统仅支持PKCS#12 格式的证书文件。

  • 证书重复导入:证书重复,已存在相同证书。

  • 证书与当前邮箱地址不匹配:证书与当前邮箱地址不匹配,请添加正确的证书文件。

  • 证书数量达到上限:证书数量达到上限,请删除不必要的证书后重新添加,证书托管数量上限:单个邮箱账号30个。

  • 证书状态异常

    • 未信任:该证书未受到所在组织的信任,无法用于邮件加密与数字签名。

    • 已过期:该证书已过期,无法用于邮件加密与数字签名。

    • 已吊销:该证书已吊销,无法用于邮件加密与数字签名。

导入成功后,可查看证书详情。

image

说明

删除证书后将无法使用此证书发送加密邮件与数字签名,同时无法解密收到的加密邮件。

数字签名

开启后,发送邮件时会带上您的数字签名,以便收件人验证邮件来源的真实性,以及与对方交换您的公钥以便使用邮件加密功能。

邮件加密

开启后,发送邮件时使用收件人的公钥加密邮件,使得只有收件人才能解密并阅读邮件。

image

发信场景

开启邮件加密后,发送邮件时会带上数字签名,加密邮件必须带上数字签名。

与收件人首次交互时,也可以只发送数字签名不加密当前邮件,以便交换签名公钥建立连接。

image

当所填写的收件人公钥不存在时,会提示缺少公钥的邮件地址。

imageimage

收信场景

数字签名与加密功能若开启,当收到带有数字签名的邮件时,阿里邮箱自动校验签名的有效性。

image

无法验证发件人的身份

此邮件的数字签名来源不受信任,因此系统无法确认发件人身份的真实性,请谨慎处理。如有疑问请联系邮箱管理员。


自动保存: 如果该发件人证书符合自动保存条件(如权威 CA 颁发),则自动保存其公钥到本地证书库。

数字签名的状态,共有下述3种状态:

  • 数字签名校验通过(数字签名有效)。

  • 数字签名校验通过但证书不受信任(无法验证发件人的身份。信任链不完整(非权威 CA 颁发或未找到自签名对应的根证书)。

  • 数字签名校验未通过(邮件内容与数据签名校验不匹配)。

    • 提示: “此邮件的数字签名校验不一致,邮件内容可能已被篡改,请谨慎处理。

    • 提示:"此邮件的数字签名数据损坏,无法验证,请谨慎处理。"

    • 提示:"此邮件的数字签名证书已被吊销,因此系统无法确认发件人身份的真实性,请谨慎处理。”

    • 提示:"此邮件的数字签名证书已过期,因此系统无法确认发件人身份的真实性,请谨慎处理。"

    • 证书过期:

    • 证书吊销:

    • 证书数据损坏:

    • 数据已被篡改


常见问题

页面报错,提示“此邮件为加密邮件”

页面提示“未开启加密但是收到加密邮件的情况,无法解密此邮件,因为您的邮箱未开启数字签名与加密功能(S/MIME)。如有疑问请联系管理员”。

解决方式:首先管理员要登录邮箱域管理后台开启S/MIME功能(S/MIME介绍)并导入组织证书,然后用户侧也要导入(参考本文导入新证书章节)个人证书开启数字签名邮件加密功能。

image

相关文档

管理员侧(配置S/MIME服务):S/MIME介绍


TAG标签:
文章详情页广告1
%的人还看了
  • 员工如何开启和使用三方客户端安全密码?
  • 邮箱价格
    • 上一篇:S/MIME介绍阿里邮箱安全功能
    下一篇:阿里邮箱防病毒反垃圾方案
    常见问题
    TAG标签
    阿里企业邮箱买三年送三年优惠
    x
    在线客服系统