返回首页 >> 解决方案 >> 安全电子邮件方案


安全电子邮件方案

一、背景
    随着互联网的广泛应用,电子邮件作为一种快捷的通信手段已经成为很多人生活、工作中不可或缺的组成部分。由于日常办公通信的需要,电子邮件不可避免地涉及到众多的敏感数据,如财务报表、法律文件、电子订单或设计方案等等,而由于互联网的开放性、广泛性和匿名性,会给电子邮件带来很多安全隐患,这使得电子邮件的安全性越来越受到重视.如何确保EMAIL来源的真实性、信息的机密性正成为人们关心的焦点。
    为了实现电子邮件的安全与可信,使用的密码体系必须具备数据加密和数据签名功能,而这正是公开密钥体系的最大优势,下面将给出基于公钥体系的安全系统提供邮件的加密与签名的安全解决方案。

二、目标
    本方案的目标是要为电子邮件系统建立可靠的信息安全保障机制,保障电子邮件业务各方实体的权益。
    1.对使用电子邮件的用户:通过基于数字证书的可靠的身份认证和信息机密性、完整性保护,保证只有合法用户才能登录邮件系统,安全收发邮件,解决了传统口令认证方式易被人假冒的弊端,防止邮件通信敏感信息被人窃取、篡改,从而造成自身机密和经济利益的损失,此外通过电子签名技术,可有效鉴别邮件来源,使之具有收发行为的不可否认性。
    2.对电子邮件服务提供商:通过可靠的数字签名、信息加密等安全保障技术,可实现电子邮件业务端到端的机密性、完整性以及收发结果的不可否认性,从而可降低自身经营风险,避免因安全问题引起的业务纠纷,提高自身信誉和服务形象,更好地吸引用户,获取更显著的经济效益。

三、方案概述
    本方案针对不同用户使用习惯,提供基于数字证书的安全解决方案解决电子邮件系统的应用安全。首先利用中网威信CA为电子邮件用户签发数字证书,提供证书认证服务,邮件用户可在支持数字证书的客户端软件(如Outlook)中直接使用数字证书发送加密和签名邮件,来保证用户邮件系统的安全;其次,针对本身不支持数字证书的邮件系统(如WEB邮件系统),提供可灵活集成的邮件安全保障系统。安全保障系统利用数字证书、数字签名等相关的PKI技术和对称加解密算法实现可靠的身份认证、邮件信息的安全传输、邮件收发过程和结果的不可抵赖。

四、系统组成

本电子邮件解决方案考虑用户的使用习惯,提供两种不同的解决方案:
    1.在采用传统的邮件客户端软件(如 Outlook 、 Outlook Express 、 Netscape messenger 和 Notes 等)收发电子邮件时,邮件客户端已经集成了安全邮件的应用 ,那么只要用户获取了中网威信签发数字证书后,对邮件客户端进行安全设置,就能够发送安全电子邮件。
    2.对于通过 Web 方式收发邮件,中网威信提供安全邮件保障系统,电子邮件系统配置安全保障系统后,将为WEB邮件系统增加安全邮件的功能,用户通过 Web 方式就能够收发加密签名邮件。

五、系统功能
1.使用邮件接收者的数字证书(公钥)对电子邮件的内容和附件进行加密,加密邮件只能由接收者持有的私钥才能解密,只有邮件接收者才能阅读,确保电子邮件在传输的过程中不被他人阅读、截取和篡改;

2.使用邮件发送者的数字证书(私钥)对电子邮件进行数字签名,邮件接收者通过验证邮件的数字签名以及签名者的证书,来验证邮件是否被篡改,并判断发送者的真实身份,确保电子邮件的真实性和完整性,并防止发送者抵赖。

3.提供邮件编码/解码处理的接口,符合S/MIME编码的标准规范。

4.安全Web系统可以和Outlook、Outlook Express、Foxmail和Netscape Messanger等专用邮件客户端软件相互兼容。

六、系统特点
◆ 有效的身份认证机制
◆ 先进的电子签名技术
◆ 高强度整体安全
◆ 遵循安全技术规范
◆ 使用方便,基本不改变用户操作习惯和体验效果
◆ 兼容性好,支持各种基于Web的电子邮件系统和应用最广泛的基于POP3/SMTP的电子邮件系统
◆ 部署方便,易于集成

七、服务流程
用户在登录WEB邮件系统后,可以选择给邮件进行签名、加密操作。


八、适用范围
    政府部门、企业、事业单位、邮件提供商和大众用户等的电子邮件系统。
九、应用支持
1.采用X.509v3标准证书。
2.用户数字证书的存储介质有USB Key、IC卡、磁盘等。
3.根据邮件系统需求可提供完备的应用开发接口。