什么是S/MIME加密？

S/MIME（Secure/MultipurposeInternet Mail Extensions），即安全/多用途网际邮件扩充协议是一种专用于公钥加密和MIME数据签名的标准协议。S/MIME 基于非对称加密，以保护您的电子邮件免受不必要的访问。它还允许您对您的电子邮件进行数字签名，以验证您是邮件的合法发件人，使其成为抵御许多网络钓鱼攻击的有效武器。

S/MIME加密的用途

• 签名 可以使收信方验证该邮件的在发信后是否被篡改，也可以用来判断该Email是否为本人所发送

• 加密 防止第三人（包括服务商）获取邮件内容，除非用来解密的私钥泄漏

如何获取S/MIME证书

• 亚洲诚信等服务商的S/MIME证书，目前亚洲诚信的价格是1CNY/3mo，可在FreeSSL购买
• Actalis S.P.A的免费证书，有效期一年

准备工作

打开该链接进行注册 https://extrassl.actalis.it/portal/uapub/freemail?lang=en

• 在此输入邮箱后点击“Send Verification Email”

• 填入邮件中的“Verification code”

• 按图中方式勾选下方的条款

• 点击“Submit request”

• 记录返回的Key（此处为S/MIME证书的密钥，务必保存好且不要泄露！！！）

• 到邮箱中接收附件

部署

• 解压下载的ZIP压缩包
• 得到文件“PKCS12_Credential_name@域名.pfx”
• 打开 Mozilla Thunderbird 客户端的 “工具” – “账户设置”

• 找到申请证书邮箱的 “端对端加密”

• 点击 “管理 S/MIME 证书”

• 导入证书

• 输入刚刚获取的KEY

导入成功

• 选择证书

• 请确保数字签名证书和加密证书为同一个证书 并且勾选“默认要求加密”，和“默认添加我的数字签名”

此时你就拥有了邮件的数字签名功能，若你需要和他人互发加密邮件，请向下看

如何和他人互发加密邮件

前提：

• 你已经按照上面的步骤设置完毕
• 你的朋友/同事也已经配置好S/MIME证书

原理说明：

在带有电子签名的邮件中，会在发信时一同发送公钥，对方接收后会自动保存，下次对你发信时直接使用该公钥加密邮件 （此公钥只能用于加密，解密的私钥在你本人的电脑中，不会随邮件泄漏）

下面的步骤为博主和一位朋友(Parksi)的演示 以对方为第一视角

• 首先给你的朋友发一封邮件，只签名，不加密

• 让你的朋友给你发一封邮件，此时朋友可选择加密或不加密 （由于你的签名邮件已经附带了你的公钥，对方可以选择用你的公钥对该邮件进行加密，而你使用私钥进行解密）

• 你和你的朋友可以愉快的加密通信了

• （可选）可以在这里单独删除/添加 你朋友的公钥