ETSafeMail安全電子郵件技術(shù)白皮書<?xml:namespace prefix = o ns = "urn:schemas-microsoft-com:office:office" />

?

人們可能以為自己在網(wǎng)絡(luò)上的數(shù)據(jù)是安全的，自己的E-mail只會給收到的人閱讀——而實際上你自己就能通過訪問一些簡單的“隱私”網(wǎng)站，隨意點擊幾個頁面，在頃刻之間，你就可以看到自己的IP地址、電腦主機名稱和你從哪個頁面訪問等基本信息。同時還暴露了你的電腦配置，瀏覽器類型和操作系統(tǒng)、是否允許JavaScript、插件是否安裝，甚至你的顯示器的具體設(shè)置。

一個小小的頁面就可以看到這么多的信息，那么對于一個***來說讀取你的E-mail是否是一件難事呢？ Email信息也僅僅是一些文件，電子郵件在Internet上傳輸，從一個機器傳輸?shù)搅硪粋€機器。在這種方式下，在電子郵件所經(jīng)過網(wǎng)路上的任一系統(tǒng)管理員或***都有可能截獲和更改該郵件，甚至偽造某人的電子郵件。一個中上水平的***可以輕易截取發(fā)送數(shù)月甚至數(shù)年的E-mail。

與傳統(tǒng)郵政系統(tǒng)相比，電子郵件與密封郵寄的信件并不相像，而與明信片更為相似。因此電子郵件本身的安全性是以郵件經(jīng)過的網(wǎng)絡(luò)系統(tǒng)安全性、管理人員的誠實等為基礎(chǔ)的。

?

北京時代億信科技有限公司向您隆重介紹帶“加密機”的安全電子郵件系統(tǒng)。加密機為一個鑰匙大小的智能USB棒，人們叫它e-Key。通過使用e-Key，完成郵件服務(wù)器的身份認(rèn)證和郵件加密傳輸。給您一個看的見的安全郵箱。

一、關(guān)鍵詞介紹

1、智能USB棒(e-Key)

??????????????????<?xml:namespace prefix = v ns = "urn:schemas-microsoft-com:vml" />? e-Key是數(shù)字證書的存儲介質(zhì)，內(nèi)含CPU，進行加密運算。此e-Key通過國家商用密碼研究中心認(rèn)定，采用的算法為國家密碼委員會認(rèn)定通過的加密算法。

2、數(shù)字證書

CA是Certificate Authority的縮寫，是證書授權(quán)的意思。CA中心主要負(fù)責(zé)頒發(fā)數(shù)字證書。

數(shù)字證書就是標(biāo)志網(wǎng)絡(luò)用戶身份信息的一系列數(shù)據(jù)，用來在網(wǎng)絡(luò)通訊中識別通訊各方的身份，即要在Internet上解決"我是誰"的問題，就如同現(xiàn)實中我們每一個人都要擁有一張證明個人身份的×××或駕駛執(zhí)照一樣，以表明我們的身份或某種資格。
????? 以數(shù)字證書為核心的加密技術(shù)可以對網(wǎng)絡(luò)上傳輸?shù)男畔⑦M行加密和解密、數(shù)字簽名和簽名驗證，確保網(wǎng)上傳遞信息的機密性、完整性，以及交易實體身份的真實性，簽名信息的不可否認(rèn)性，從而保障網(wǎng)絡(luò)應(yīng)用的安全性。

3、私鑰

?????? 數(shù)字證書采用公鑰密碼體制，即利用一對互相匹配的密鑰進行加密、解密。每個用戶擁有一把僅為本人所掌握的私有密鑰（私鑰），用它進行解密和簽名；同時擁有一把公共密鑰（公鑰）并可以對外公開，用于加密和驗證簽名。當(dāng)發(fā)送一份保密文件時，發(fā)送方使用接收方的公鑰對數(shù)據(jù)加密，而接收方則使用自己的私鑰解密，這樣，信息就可以安全無誤地到達(dá)目的地了，即使被第三方截獲，由于沒有相應(yīng)的私鑰，也無法進行解密。通過數(shù)字的手段保證加密過程是一個不可逆過程，即只有用私有密鑰才能解密。在公開密鑰密碼體制中，常用的一種是RSA體制。
????? 用戶也可以采用自己的私鑰對信息加以處理，由于密鑰僅為本人所有，這樣就產(chǎn)生了別人無法生成的文件，也就形成了數(shù)字簽名。采用數(shù)字簽名，能夠確認(rèn)以下兩點：
????（1）保證信息是由簽名者自己簽名發(fā)送的，簽名者不能否認(rèn)或難以否認(rèn)；
????（2）保證信息自簽發(fā)后到收到為止未曾作過任何修改，簽發(fā)的文件是真實文件。

二、安全電子郵件主要特點

1、?????????? 沒有用戶名

ETSafeMail安全電子郵件系統(tǒng)取消了傳統(tǒng)的用戶名和口令，取而代之的是e-Key。你只需要將e-Key插到計算機上，就能實現(xiàn)郵件登錄。

2、?????????? 不需要任何安全配置就能實現(xiàn)所有安全

和其他安全郵箱不同，ETSafeMail不需要進行任何安全設(shè)置以及證書倒入，所有的安全全部由e-Key負(fù)責(zé)。你的郵箱不需要進行任何配置，就能象訪問普通網(wǎng)站一樣，讀取和收發(fā)你的郵件了。

3、?????????? 郵件加密存儲、加密傳輸?shù)泥]箱

ETSafeMail實現(xiàn)點到點的加密傳輸，在郵件服務(wù)器，郵件也是以加密的形式保存的。加密過程全部在e-Key中完成。速度快，安全性高。這樣，既保證了郵件在傳輸中的安全，也保證了存儲的安全，即使管理員也沒有辦法獲得你的郵件。

4、?????????? 安全看的見的郵箱

為了讓你明明白白使用安全郵件，我們將所有的加密過程和解密程可見化，讓你在發(fā)送和接收郵件的同時，領(lǐng)略到加密解密的樂趣。

5、?????????? 使用方便性跟普通郵件一樣的安全郵箱

ETSafeMail的WebMail部分使用流程跟主流的郵件服務(wù)商一樣，ETSafeMail的客戶端部分結(jié)合了OutLook Express和FoxMail的優(yōu)點，使用流程上和他們基本一樣。

?

三、安全郵件主要功能一覽表

安全數(shù)字證書部分
功能名稱	功能說明
網(wǎng)上CA證書受理	接受請求，產(chǎn)生證書。
證書的管理	包括證書作廢、更新等等
e-Key(ＵSB)管理	下載證書，并灌制到帶CPU的e-Key中
域名保護	對指定的域名或IP進行保護

?

郵件部分
功能名稱	功能說明
普通郵件	完成所有普通的收發(fā)郵件及附加功能
安全郵件	完成加密郵件、解密郵件等安全功能
反垃圾郵件功能	對垃圾郵件進行防范
反病毒郵件	在郵件客戶端進行病毒防范（和第三方公司合作）
郵件短信	郵件到達(dá)時，發(fā)送短信通知

?

系統(tǒng)管理部分
功能名稱	功能說明
安全郵箱管理	對郵箱的容量、使用情況進行管理
用戶管理	對使用本系統(tǒng)的用戶進行管理
權(quán)限管理	對子系統(tǒng)的用戶權(quán)限進行管理
機構(gòu)管理	對整個組織結(jié)構(gòu)進行維護和管理
管理員管理	對管理員進行權(quán)限管理

?

地址本部分
功能名稱	功能說明
組織結(jié)構(gòu)樹型化	對組織結(jié)構(gòu)在網(wǎng)頁上進行樹行化
員工樹型化	將所有員工按部門羅列在地址樹上
員工查詢	在地址樹上查詢權(quán)限內(nèi)的員工信息
個人地址本功能	建立個人地址本

?

WebMail界面截取

?? ???? 圖1：發(fā)送Web安全郵件??????????? 圖2：發(fā)送Web安全郵件

?

安全郵件客戶端

???

?圖1：收加密郵件?????????????????????????? ???圖2：發(fā)加密郵件

?

四、ETSafeMail的主要技術(shù)構(gòu)架

?????? l??????? WEB服務(wù)器

該服務(wù)器負(fù)責(zé)提供WebMail門戶站點功能，實現(xiàn)用戶通過局域網(wǎng)或公眾網(wǎng)的安全郵件的收發(fā)。

l??????? LDAP服務(wù)器

負(fù)責(zé)郵件帳號的存儲和數(shù)字證書的發(fā)布。

l??????? e-Key管理系統(tǒng)

負(fù)責(zé)e-Key的管理，包括證書灌制、證書更新等等。

l??????? 安全電子郵件系統(tǒng)數(shù)據(jù)庫

負(fù)責(zé)管理使用安全郵件需要的一些用戶信息。

l??????? 安全電子郵件系統(tǒng)數(shù)據(jù)庫

負(fù)責(zé)安全郵件的后臺管理，主要提供給管理員使用

l??????? 普通郵件系統(tǒng)

實現(xiàn)普通的收發(fā)郵件等基本功能

l??????? 權(quán)限管理系統(tǒng)

對使用安全郵件的權(quán)限進行管理

l??????? 數(shù)字證書系統(tǒng)

負(fù)責(zé)數(shù)字證書的簽發(fā)和管理。

五、ETSafeMail成功案例

????????????? 中國電信安全電子郵件系統(tǒng)：[url]www.chntel.com[/url]

轉(zhuǎn)載于:https://blog.51cto.com/eetrust/119696

總結(jié)

以上是生活随笔為你收集整理的ETSafeMail安全电子邮件技术白皮书的全部內(nèi)容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網(wǎng)站內(nèi)容還不錯，歡迎將生活随笔推薦給好友。