安全電子郵件系統(tǒng)解決方案

——

作者：時間：2007-01-26 來源：《EDＮ電子設計技術》

加入技術交流群
- 掃碼加入
  和技術大咖面對面交流
  海量資料庫查詢

一、概述

電子郵件已經(jīng)成為現(xiàn)代人最重要和最不可缺少的個人生活和工作的通信工具之一，從而使得目前的電子郵件服務市場非常激烈，要想在此激烈的市場中取勝，突出自己的競爭優(yōu)勢，電子郵件市場有兩個發(fā)展方向值得電子郵件服務提供商關注：一個是安全電子郵件服務，人們已經(jīng)不滿足于電子郵件系統(tǒng)僅僅是增加空間容量、增加查毒殺毒功能等，用戶需要能確保電子郵件端到端 ( 全程 ) 的郵件內(nèi)容安全保密的電子郵件服務；二是移動電子郵件服務，也就是使用移動終端隨時隨地可以收發(fā)電子郵件，“黑莓 ( blackberry ) ”在歐美的流行足以證明其市場需求旺盛。

本文引用地址：http://m.butianyuan.cn/article/20670.htm

電子郵件安全問題最重要的主要包括兩個方面：一是電子郵件服務器的安全，包括網(wǎng)絡安全以及如何從服務器端防范和杜絕垃圾郵件、病毒郵件和釣魚郵件等，這些是電子郵件服務的基本要求；而另一個更重要的問題但還沒有引起人們高度重視是如何確保電子郵件用戶的電子郵件內(nèi)容不會被非法竊取、非法篡改和如何防止非法用戶登錄合法用戶的電子郵件帳號。我們認為后者更重要。

目前，成熟的端到端的全程的安全電子郵件技術標準主要有： pgp 和 s/mime 。 pgp 是 pretty good privacy 的簡稱，是一種長期一直在學術圈和技術圈內(nèi)得到廣泛使用的安全郵件標準，其特點是通過單向散列算法對郵件內(nèi)容進行簽名，以保證信件內(nèi)容無法修改，使用公鑰和私鑰技術保證郵件內(nèi)容保密且不可否認。而更加應用廣泛的得到所有電子郵件客戶端軟件如 outlook 支持的是 s/mime( secure multipurpose internet mail extensions ) ，它是從 pem(privacy enhanced mail) 和 mime(internet 郵件的附件標準 ) 發(fā)展而來的。 s/mime 也利用單向散列算法和公鑰與私鑰的加密體系。與 pgp 不同的主要有兩點：首先，它的認證機制依賴于層次結構的證書認證機構，所有下一級的組織和個人的證書由上一級的組織負責認證，而最上一級的組織 ( 根證書 ) 之間相互認證，整個信任關系基本是樹狀的。其次， s/mime 將信件內(nèi)容加密簽名后作為特殊的附件傳送。 s/mime 的證書格式也采用 pki 技術的 x.509 ，但與一般瀏覽器使用的服務器端 ssl數(shù)字證書(ssl證書)有些不同，屬于客戶端數(shù)字證書，也稱為 s/mime 電子郵件證書、安全電子郵件證書或安全 email 證書。 geotrust 提供的客戶端數(shù)字證書支持 s/mime ，不僅可以用于安全電子郵件通信，還可以用于各種網(wǎng)上應用的客戶端身份認證。

二、解決方案

我們提供的安全電子郵件系統(tǒng)解決方案是采用 geotrust 全球通用的服務器 ssl數(shù)字證書(ssl證書)和客戶端數(shù)字證書相結合的全程端到端的安全電子郵件解決方案。如下圖所示：

首先，電子郵件的郵件內(nèi)容在互聯(lián)網(wǎng)上是明文傳輸?shù)?，其發(fā)送過程為：發(fā)件人把要發(fā)送給收件人的電子郵件提交給自己的電子郵件服務器即可，由自己的電子郵件服務器負責發(fā)送到收件人的電子郵件服務器中，收件人只要到自己的電子郵件服務器收取電子郵件即可。我們推薦采用 pki 技術的服務器端 ssl數(shù)字證書(ssl證書)和客戶端個人數(shù)字證書來確保電子郵件的全程端到端安全。包括：

電子郵件服務器部署 ssl數(shù)字證書(ssl證書)確保用戶 web 登錄郵箱時的郵件信息安全；

支持使用客戶端個人數(shù)字證書用于 web 方式登錄的用戶身份認證；

支持接收服務器 pop3 和發(fā)送服務器 smtp 的 ssl 安全連接；

支持 web 方式和 outlook 方式的加密電子郵件和數(shù)字簽名。

以上技術措施 (1)(3) 保證了從發(fā)件人電腦到發(fā)件人電子郵件服務器之間的傳輸鏈路上以 web 方式和 outlook 方式收發(fā)電子郵件時是 ssl 安全加密電子郵件內(nèi)容的，是不可能被非法竊取和篡改的；而措施 (2) 則是采用個人數(shù)字證書實現(xiàn)身份認證，從而保證了是合法用戶在使用此電子郵件帳號；而措施 (4) 則保證了電子郵件從發(fā)件人電子郵件服務器到收件人電子郵件服務器再到收件人的電腦的逐個傳輸鏈路上是加密傳輸?shù)?，是不可能被非法竊取和篡改的。只有采取了以上 4 個方面的技術措施才能確保電子郵件通信的全程安全，才能變現(xiàn)在的 “明信片”式電子郵件服務為把用戶的信裝進厚厚的結實的信封的“特快專遞”式電子郵件服務。

歡迎各大電子郵件服務提供商盡快聯(lián)系我們，我們會提供更詳細的技術方案和源代碼級的技術開發(fā)文檔，誰先采用 pki 技術提供安全電子郵件服務，誰就贏得了市場先機，同時也保障了電子郵件用戶的合法權益和隱私權，只有這樣才能確保電子郵件用戶的電子郵件信息安全，我們愿意為此做出應有的貢獻。

eto安全電子郵件系統(tǒng)演示：https://mail.wotone.com,并請瀏覽此頁面下載測試用個人數(shù)字證書：https://wotrust.wotone.com/certlogintest/