应用背景
电子邮件已经成为一个普遍的通信工具,应用非常广泛,可以说电子邮件是 Internet 众多应用创造的最辉煌的奇迹之一。人们使用电子邮件来给传递消息,跟传统的信息传输模式相比,电子邮件具有很强的实效性。正是由于电子邮件应用的广泛性,随之而来的安全问题也日渐突出,解决也越来越迫切。电子邮件系统是一个开放的系统,假冒地址、垃圾邮件等令人烦恼不堪,服务器也不堪重负。电子邮件是以明文的方式来发送和存储的,这样存在着泄露商业机密及个人隐私的安全威胁。所以如何确定信件的来源和完整性成为电子邮件的一大难题。
解决的根本办法就是:加密传输和存储邮件确保邮件的完整性和保密性,将电子邮件进行数字签名以确定邮件的真实来源。
北京时代亿信的安全电子邮件系统是建立 CA 安全平台基础之上,是集信息安全,防垃圾、防病毒为一体的邮件系统解决方案。
ETSafeMail 主要功能
• 登录认证
• 基于数字证书的认证替换了传统的用户名 + 口令的认证;
• 采用软硬件结合的方式,数字证书存储在 SecureKey ( USB 智能卡)中,私钥不出卡,不在内存中出现,保证信息的安全;
• 同时,此系统的登录认证支持多种认证方式,如用户名 + 口令、动态口令令牌等;
• 发送加密邮件
• 基于 RSA 非对称密码技术
• 使用收件人的公钥对邮件本身和附件进行加密,保证邮件在传输过程中的保密性;
• 接收加密邮件
• 用邮件收件人的私钥对邮件正文或附件进行解密,获得邮件的原文,验证邮件的完整性;
• 发送签名邮件
• 用邮件发件人的私钥对邮件正文或附件进行签名,保证邮件发件人身份的不可抵赖性;
• 验证签名邮件
• 用邮件发件人的证书对邮件正文或附件进行验证,获得邮件的原文,验证邮件发件人的身份;
• 地址树管理
• 组织结构树形化;
• 员工树形化;
• 员工查询;
• 地址树权限控制;
• 个人地址簿;
• 支持协议: IMAP 、 HTTP 、 SMTP 、 POP3
ETSafeMail 的主要技术构架
![]("http://www.eetrust.com/products/s1_1_whitebook_clip_image002.jpg")
• 用户使用安全浏览器,走 SSL 加密通道,访问应用服务器;
• 当用户电子邮件类型为普通电子邮件时,用户通过身份认证进入邮件服务器上所部署的邮件服务系统,发送 / 接收普通电子邮件时,邮件服务器会自动按照用户信息到系统用户数据库中匹配相应的邮件信息。
• 当用户电子邮件类型为安全电子邮件时,用户通过身份认证进入邮件服务器上的邮件服务系统,在发送 / 接收的普通电子邮件后,邮件服务器会将所发送 / 接收的邮件转到安全电子邮件服务器上,由安全电子邮件服务器从数字证书数据库中提取用户证书信息对其邮件进行加密 / 解密 / 签名处理。
ETSafeMail 的组件主要包括以下部分:
• 应用服务器
该服务器负责提供 WebMail 门户站点功能,实现用户通过局域网或公众网的安全邮件的收发。
• 邮件系统
实现普通的收发邮件等基本功能
• 安全电子邮件系统
实现使用数字证书作为身份标识的安全的收发邮件等基本功能。
• 系统用户数据库
负责管理使用普通邮件和安全邮件需要的一些用户信息。
• 数字证书数据库
负责管理数字证书的信息。
安全电子邮件主要特点
• 没有用户名
ETSafeMail 安全电子邮件系统取消了传统的用户名和口令,取而代之的是智能密钥棒。你只需要将智能密钥棒插到计算机上,就能实现邮件登录。
• 不需要任何安全配置就能实现所有安全
和其他安全邮箱不同, ETSafeMail 不需要进行任何安全设置以及证书倒入,所有的安全全部由 e-Key 负责。你的邮箱不需要进行任何配置,就能象访问普通网站一样,读取和收发你的邮件了。
• 邮件加密存储、加密传输的邮箱
ETSafeMail 实现点到点的加密传输,在邮件服务器,邮件也是以加密的形式保存的。加密过程全部在智能密钥棒中完成。速度快,安全性高。这样,既保证了邮件在传输中的安全,也保证了存储的安全,即使管理员也没有办法获得你的邮件。
• 安全看的见的邮箱
为了让你明明白白使用安全邮件,我们将所有的加密过程和解密程可见化,让你在发送和接收邮件的同时,领略到加密解密的乐趣。
• 使用方便性跟普通邮件一样的安全邮箱
ETSafeMail 的 WebMail 部分使用流程跟主流的邮件服务商一样, ETSafeMail 的客户端部分结合了 OutLook Express 和 FoxMail 的优点,使用流程上和他们基本一样。
应用范围
安全电子邮件使用国际安全邮件标准,能与其他电子邮件系统互相通信。安全电子邮件服务还将随着不断的在线更新,支持更多的特性和更多的邮件系统。适用于企业、政府、教育、邮政、电信、金融行业等多种行业
