應(yīng)用背景

電子郵件已經(jīng)成為一個(gè)普遍的通信工具，應(yīng)用非常廣泛，可以說(shuō)電子郵件是 Internet 眾多應(yīng)用創(chuàng)造的最輝煌的奇跡之一。人們使用電子郵件來(lái)給傳遞消息，跟傳統(tǒng)的信息傳輸模式相比，電子郵件具有很強(qiáng)的實(shí)效性。正是由于電子郵件應(yīng)用的廣泛性，隨之而來(lái)的安全問(wèn)題也日漸突出，解決也越來(lái)越迫切。電子郵件系統(tǒng)是一個(gè)開(kāi)放的系統(tǒng)，假冒地址、垃圾郵件等令人煩惱不堪，服務(wù)器也不堪重負(fù)。電子郵件是以明文的方式來(lái)發(fā)送和存儲(chǔ)的，這樣存在著泄露商業(yè)機(jī)密及個(gè)人隱私的安全威脅。所以如何確定信件的來(lái)源和完整性成為電子郵件的一大難題。

解決的根本辦法就是：加密傳輸和存儲(chǔ)郵件確保郵件的完整性和保密性，將電子郵件進(jìn)行數(shù)字簽名以確定郵件的真實(shí)來(lái)源。

北京時(shí)代億信的安全電子郵件系統(tǒng)是建立 CA 安全平臺(tái)基礎(chǔ)之上，是集信息安全，防垃圾、防病毒為一體的郵件系統(tǒng)解決方案。

ETSafeMail 主要功能

• 登錄認(rèn)證

• 基于數(shù)字證書(shū)的認(rèn)證替換了傳統(tǒng)的用戶名 + 口令的認(rèn)證；

• 采用軟硬件結(jié)合的方式，數(shù)字證書(shū)存儲(chǔ)在 SecureKey （ USB 智能卡）中，私鑰不出卡，不在內(nèi)存中出現(xiàn)，保證信息的安全；

• 同時(shí)，此系統(tǒng)的登錄認(rèn)證支持多種認(rèn)證方式，如用戶名 + 口令、動(dòng)態(tài)口令令牌等；

• 發(fā)送加密郵件

• 基于 RSA 非對(duì)稱密碼技術(shù)

• 使用收件人的公鑰對(duì)郵件本身和附件進(jìn)行加密，保證郵件在傳輸過(guò)程中的保密性；

• 接收加密郵件

• 用郵件收件人的私鑰對(duì)郵件正文或附件進(jìn)行解密，獲得郵件的原文，驗(yàn)證郵件的完整性；

• 發(fā)送簽名郵件

• 用郵件發(fā)件人的私鑰對(duì)郵件正文或附件進(jìn)行簽名，保證郵件發(fā)件人身份的不可抵賴性；

• 驗(yàn)證簽名郵件

• 用郵件發(fā)件人的證書(shū)對(duì)郵件正文或附件進(jìn)行驗(yàn)證，獲得郵件的原文，驗(yàn)證郵件發(fā)件人的身份；

• 地址樹(shù)管理

• 組織結(jié)構(gòu)樹(shù)形化；

• 員工樹(shù)形化；

• 員工查詢；

• 地址樹(shù)權(quán)限控制；

• 個(gè)人地址簿；

• 支持協(xié)議： IMAP 、 HTTP 、 SMTP 、 POP3

ETSafeMail 的主要技術(shù)構(gòu)架

• 用戶使用安全瀏覽器，走 SSL 加密通道，訪問(wèn)應(yīng)用服務(wù)器；

• 當(dāng)用戶電子郵件類型為普通電子郵件時(shí)，用戶通過(guò)身份認(rèn)證進(jìn)入郵件服務(wù)器上所部署的郵件服務(wù)系統(tǒng)，發(fā)送 / 接收普通電子郵件時(shí)，郵件服務(wù)器會(huì)自動(dòng)按照用戶信息到系統(tǒng)用戶數(shù)據(jù)庫(kù)中匹配相應(yīng)的郵件信息。

• 當(dāng)用戶電子郵件類型為安全電子郵件時(shí)，用戶通過(guò)身份認(rèn)證進(jìn)入郵件服務(wù)器上的郵件服務(wù)系統(tǒng)，在發(fā)送 / 接收的普通電子郵件后，郵件服務(wù)器會(huì)將所發(fā)送 / 接收的郵件轉(zhuǎn)到安全電子郵件服務(wù)器上，由安全電子郵件服務(wù)器從數(shù)字證書(shū)數(shù)據(jù)庫(kù)中提取用戶證書(shū)信息對(duì)其郵件進(jìn)行加密 / 解密 / 簽名處理。

ETSafeMail 的組件主要包括以下部分：

• 應(yīng)用服務(wù)器

該服務(wù)器負(fù)責(zé)提供 WebMail 門戶站點(diǎn)功能，實(shí)現(xiàn)用戶通過(guò)局域網(wǎng)或公眾網(wǎng)的安全郵件的收發(fā)。

• 郵件系統(tǒng)

實(shí)現(xiàn)普通的收發(fā)郵件等基本功能

• 安全電子郵件系統(tǒng)

實(shí)現(xiàn)使用數(shù)字證書(shū)作為身份標(biāo)識(shí)的安全的收發(fā)郵件等基本功能。

• 系統(tǒng)用戶數(shù)據(jù)庫(kù)

負(fù)責(zé)管理使用普通郵件和安全郵件需要的一些用戶信息。

• 數(shù)字證書(shū)數(shù)據(jù)庫(kù)

負(fù)責(zé)管理數(shù)字證書(shū)的信息。

安全電子郵件主要特點(diǎn)

• 沒(méi)有用戶名

ETSafeMail 安全電子郵件系統(tǒng)取消了傳統(tǒng)的用戶名和口令，取而代之的是智能密鑰棒。你只需要將智能密鑰棒插到計(jì)算機(jī)上，就能實(shí)現(xiàn)郵件登錄。

• 不需要任何安全配置就能實(shí)現(xiàn)所有安全

和其他安全郵箱不同， ETSafeMail 不需要進(jìn)行任何安全設(shè)置以及證書(shū)倒入，所有的安全全部由 e-Key 負(fù)責(zé)。你的郵箱不需要進(jìn)行任何配置，就能象訪問(wèn)普通網(wǎng)站一樣，讀取和收發(fā)你的郵件了。

• 郵件加密存儲(chǔ)、加密傳輸?shù)泥]箱

ETSafeMail 實(shí)現(xiàn)點(diǎn)到點(diǎn)的加密傳輸，在郵件服務(wù)器，郵件也是以加密的形式保存的。加密過(guò)程全部在智能密鑰棒中完成。速度快，安全性高。這樣，既保證了郵件在傳輸中的安全，也保證了存儲(chǔ)的安全，即使管理員也沒(méi)有辦法獲得你的郵件。

• 安全看的見(jiàn)的郵箱

為了讓你明明白白使用安全郵件，我們將所有的加密過(guò)程和解密程可見(jiàn)化，讓你在發(fā)送和接收郵件的同時(shí)，領(lǐng)略到加密解密的樂(lè)趣。

• 使用方便性跟普通郵件一樣的安全郵箱

ETSafeMail 的 WebMail 部分使用流程跟主流的郵件服務(wù)商一樣， ETSafeMail 的客戶端部分結(jié)合了 OutLook Express 和 FoxMail 的優(yōu)點(diǎn)，使用流程上和他們基本一樣。

應(yīng)用范圍

安全電子郵件使用國(guó)際安全郵件標(biāo)準(zhǔn)，能與其他電子郵件系統(tǒng)互相通信。安全電子郵件服務(wù)還將隨著不斷的在線更新，支持更多的特性和更多的郵件系統(tǒng)。適用于企業(yè)、政府、教育、郵政、電信、金融行業(yè)等多種行業(yè)