郵件加密與數字簽名

郵件加密是指對郵件內容進行加密，以保護其中可能涉及的敏感資訊， 使其不被預期收件人以外的任何人讀取。

即使你使用安全網路，郵件仍可能被其他使用者攔截，連同你的登入憑據一併被截獲。 加密會使郵件內容除收件人之外的所有人都無法讀取，因此即便有人攔截了你的郵件，也無法獲取其內容。

數字簽名是一種保證郵件內容在傳輸過程中未被篡改的機制。 它是附加在郵件上的一段數字程式碼，用於驗證郵件內容與發件人的身份。

郵件加密與數字簽名所採用的核心理念是公鑰密碼學，也稱為非對稱密碼學。 eM Client 所支援的 S/MIME 與 PGP 兩種協議都採用了這一理念。

在這套加密系統中，每位使用者都會獲得透過其郵件地址相互關聯的兩把金鑰：

• 私鑰（Private key）應當保密，不可向任何人透露。它用於對外發郵件進行數字簽名，或解密收到的郵件。
• 公鑰（Public key）則用於分發給其他使用者。公鑰用於驗證收到郵件的數字簽名，或向其他使用者傳送加密郵件。

正是這種金鑰的區分，構成了郵件加密與簽名的根本基礎。

為何以及何時使用郵件加密

每當你希望確保沒有存取你私鑰（及其密碼）的人能夠讀取你的郵件——包括在你自己的電腦上——時，就應使用加密。 這同樣適用於信箱服務提供商，因為加密郵件在其整個傳輸過程中都受到保護。

為何在郵件中使用數字簽名

郵件數字簽名讓收件人確信所收到的郵件確實由正確的發件人發出，且未被篡改。 你同樣可以核驗已簽名郵件的發件人身份，並確保郵件在傳輸途中未被改動。 數字簽名驗證的是通訊各方的身份，但其本身並不會對郵件進行加密。

什麼是 PGP

PGP 是可用於加密和郵件數字簽名的加密方法之一。它的全稱是「Pretty Good Privacy」，早在 1991 年就已發明。 儘管 PGP 主要與郵件通訊相關聯，但它也可應用於任何文字或檔案。

PGP 採用非對稱密碼學，因此包含兩把金鑰——用於數字簽名和解密來信的私鑰，以及用於加密和驗證數字簽名的公鑰。

每個 PGP 金鑰都帶有一個由短字串（數字與字母）組成的唯一指紋（Fingerprint）。 藉助這一特性，使用者可以輕鬆校驗透過不安全渠道（例如郵件本身）傳送的金鑰， 並確保金鑰在傳輸途中未被篡改——否則將危及今後通訊的安全。

發件方與收件方的指紋應透過第三方渠道進行比對，例如電話。

在郵件中使用 PGP 有兩種方式：

• PGP/MIME：一種 PGP 標準，可對整封郵件進行加密與簽名，包括帶格式的文字以及插入的圖片或附件；或
• Inline PGP：一種更簡單的標準，僅加密純文字，不含附件。

為最大化相容性，eM Client 在收發郵件時同時支援這兩種 PGP 標準。

如何在 eM Client 中設定 PGP 加密

無論你是需要建立新的 PGP 金鑰對，還是已有現成金鑰可供匯入， eM Client 都能讓你輕鬆為任意帳戶設定加密。

設定加密

第一步，你可以決定是建立新的金鑰對、從舊應用匯入現有金鑰，還是暫時不使用加密繼續。

你也可以隨時在 eM Client 的 選單 > 設定 > 簽名與加密 > 證書與金鑰 部分建立新金鑰對或匯入。

建立新的 PGP 金鑰對

建立金鑰對時，你需要為其設定一個密碼。

PGP 使用密碼來加密你的私鑰，這樣除你之外無人能夠使用它。 解密來信或對外發郵件進行數字簽名時，都需要用到該密碼。

你還可以指定金鑰對的金鑰長度。

金鑰長度即加密演算法中所用金鑰的大小。金鑰越大越安全，但建立所需時間也會稍長， 加密或解密郵件耗費的時間也會更多。

儲存你的私鑰

在這一步，你可以將私鑰儲存到安全的儲存位置。

一旦你開始使用 PGP，此後收到的所有加密郵件都只能透過你的私鑰與密碼來解密。 如果你丟失了私鑰，將再也無法解密並閱讀這些郵件。

這同樣適用於你透過 eM Client 傳送的加密郵件，因為它會用你的公鑰加密「已傳送」資料夾中的副本。

金鑰對將被儲存為一個 ASC 檔案，你需要將其儲存到安全的儲存位置。 你可以儲存到裝置的「文件」中，但萬一裝置被盜或以某種方式損壞，你還應額外進行異地備份—— 可以使用受保護的雲端儲存、外接 U 盤或另一台裝置，以確保任何時候都能取回。

如果你現在不儲存金鑰，也可以之後隨時在 選單 > 設定 > 簽名與加密 > 證書與金鑰 部分儲存。

分享你的公鑰

如何加密我的郵件？要加密一封外發郵件，你需要收件人的公鑰。 因此，如果你希望收到加密郵件，就需要分發你的公鑰。

你可以自行分發該金鑰——傳送給朋友和聯絡人或當面交付，也可以使用我們的公鑰目錄 eM Keybook。

一旦你上傳金鑰，eM Keybook 就會把你的公鑰提供給想要給你傳送加密郵件的使用者， 並在你選擇加密郵件時，自動查詢你正在去信的聯絡人的公鑰。

什麼是 eM Keybook

eM Keybook 是由 eM Client 公司管理的公鑰目錄。它是一項線上服務，你可以在其中上傳與管理公鑰， 從而讓任何人都能輕鬆給你傳送加密郵件，你也能輕鬆獲取想要傳送加密郵件的收件人的公鑰。

我們注意到，儘管 eM Client 中已經提供了現成的 PGP 加密，真正使用它的使用者卻只有一小部分。 這通常是由於分享金鑰的困難——收發雙方都需要擁有各自的 PGP 金鑰對以及對方的公鑰， 而為所有聯絡人逐一獲取這些金鑰相當繁瑣。

因此我們建立了 eM Keybook，讓公鑰的分發更快捷、更易獲取， 使任何想要收發加密郵件的人都能輕鬆做到。

eM Keybook 會儲存你上傳的公鑰，並支援在所有 eM Client 使用者之間交換公鑰。 如果你新去信的聯絡人在 eM Keybook 目錄中擁有公鑰，當你為郵件啟用加密時， eM Client 會自動為你下載並應用它。

你既可以在建立金鑰對時上傳金鑰，也可以之後隨時在 選單 > 設定 > 簽名與加密 > 證書與金鑰 中上傳。 在「管理證書 / 金鑰對」視窗中，你可以使用「上傳到 eM Keybook」按鈕， 將你的公鑰提供給所有 eM Client 使用者。

你也可以隨時在 選單 > 設定 > 簽名與加密 > eM Keybook 部分移除你的金鑰—— 只需查詢你郵件地址對應的金鑰，再使用「從 eM Keybook 移除」按鈕將它們從服務中刪除。

eM Keybook 不會儲存、也無法存取你的任何私鑰或密碼。 它不會讓任何人存取你的加密郵件，也不會在我們的伺服器上儲存你的任何加密郵件。

eM Keybook 並非證書頒發機構（CA），不會簽發新的郵件加密證書或郵件數字簽名證書。

金鑰分發

設定完成後，你會希望把公鑰分發給計劃與之交換加密郵件的人。

我和朋友都使用帶 eM Keybook 的 eM Client

這是最簡單的情形——如果你們都已將金鑰上傳到 eM Keybook， 當你在新郵件視窗中填入朋友的地址並點選傳送時，系統會自動提供下載並使用對方公鑰的選項。

我的朋友使用舊版 eM Client 或其他程式

這種情況下，你可以從 選單 > 設定 > 簽名與加密 > 我的證書 / 金鑰 部分輕鬆傳送你的金鑰。 雙擊其中一個證書，開啟郵件加密證書詳情，再點選「傳送」按鈕，即可將你的金鑰分發給你選擇的收件人。 收件人會收到一封帶有金鑰附件的郵件，他們可以輕鬆將其匯入到 eM Client 的 PGP 金鑰庫或任何其他應用中。

傳送加密郵件

與聯絡人交換 PGP 金鑰後，你便可以傳送已簽名和 / 或已加密的郵件。 eM Client 新郵件編輯器的工具欄中應會出現加密（一把鎖）與數字簽名（一枚印章）的圖示。

當你決定傳送加密郵件時，eM Client 會根據收件人的公開證書與公鑰， 自動選擇合適的加密技術——S/MIME 或 PGP。

如果所選收件人沒有可用的有效公鑰，郵件實際發出之前會彈出警告通知。

系統會使用檢測到的第一個金鑰進行數字簽名；如果同一郵件地址你使用了多個金鑰，也可以手動選擇金鑰。

用於加密的不同 PGP 格式

使用 PGP 技術時，你可以選擇 PGP/MIME 或 Inline PGP 格式。

eM Client 會自動選擇最合適的選項，大多數情況下為 PGP/MIME，它可以加密文字格式以及附件。

相比之下，Inline PGP 是一種僅加密純文字的更簡單格式， 如果你希望最大化與其他應用的相容性，它會是更優選擇。

PGP 格式的自動選擇設定可在 選單 > 郵件 > PGP 格式 中更改。

閱讀加密 / 已簽名郵件

在 eM Client 中開啟並閱讀已簽名和 / 或已加密的郵件非常簡單。開啟郵件時，數字簽名會被自動驗證。 要啟用簽名驗證，你需要在 eM Client 或作業系統中儲存有發件人的公鑰。 只要簽名有效——也就是郵件未被篡改——郵件標題下方就會出現「此郵件已簽名」的提示。

要閱讀加密郵件，eM Client 需要你受密碼保護的私有 PGP 金鑰。輸入密碼後，郵件即被解密，你便可自由閱讀其內容。

如果你願意幫助我們將其本地化為任何語言，請告訴我們。