安全電子郵件系統(tǒng)解決方案

電子郵件已經(jīng)成為現(xiàn)代人最重要和最不可缺少的個(gè)人生活和工作的通信工具之一，從而使得目前的電子郵件服務(wù)市場(chǎng)非常激烈，要想在此激烈的市場(chǎng)中取勝，突出自己的競(jìng)爭(zhēng)優(yōu)勢(shì)，電子郵件市場(chǎng)有兩個(gè)發(fā)展方向值得電子郵件服務(wù)提供商關(guān)注：一個(gè)是 安全電子郵件服務(wù)，人們已經(jīng)不滿足于電子郵件系統(tǒng)僅僅是增加空間容量、增加查毒殺毒功能等，用戶需要能確保電子郵件端到端 ( 全程 ) 的郵件內(nèi)容安全保密的電子郵件服務(wù)；二是移動(dòng)電子郵件服務(wù)，也就是使用移動(dòng)終端隨時(shí)隨地可以收發(fā)電子郵件，“黑莓 ( blackberry ) ”在歐美的流行足以證明其市場(chǎng)需求旺盛。

電子郵件安全問(wèn)題最重要的主要包括兩個(gè)方面：一是電子郵件服務(wù)器的安全，包括網(wǎng)絡(luò)安全以及如何從服務(wù)器端防范和杜絕垃圾郵件、病毒郵件和釣魚(yú)郵件等，這些是電子郵件服務(wù)的基本要求；而另一個(gè)更重要的問(wèn)題但還沒(méi)有引起人們高度重視是如何確保電子郵件用戶的電子郵件內(nèi)容不會(huì)被非法竊取、非法篡改和如何防止非法用戶登錄合法用戶的電子郵件帳號(hào)。我們認(rèn)為后者更重要。

目前，成熟的端到端的全程的安全電子郵件技術(shù)標(biāo)準(zhǔn)主要有： pgp 和 s/mime 。 pgp 是 pretty good privacy 的簡(jiǎn)稱，是一種長(zhǎng)期一直在學(xué)術(shù)圈和技術(shù)圈內(nèi)得到廣泛使用的安全郵件標(biāo)準(zhǔn)，其特點(diǎn)是通過(guò)單向散列算法對(duì)郵件內(nèi)容進(jìn)行簽名，以保證信件內(nèi)容無(wú)法修改，使用公鑰和私鑰技術(shù)保證郵件內(nèi)容保密且不可否認(rèn)。而更加應(yīng)用廣泛的得到所有電子郵件客戶端軟件如 outlook 支持的是 s/mime( secure multipurpose internet mail extensions ) ，它是從 pem(privacy enhanced mail) 和 mime(internet 郵件的附件標(biāo)準(zhǔn) ) 發(fā)展而來(lái)的。 s/mime 也利用單向散列算法和公鑰與私鑰的加密體系。與 pgp 不同的主要有兩點(diǎn)：首先，它的認(rèn)證機(jī)制依賴于層次結(jié)構(gòu)的證書(shū)認(rèn)證機(jī)構(gòu)，所有下一級(jí)的組織和個(gè)人的證書(shū)由上一級(jí)的組織負(fù)責(zé)認(rèn)證，而最上一級(jí)的組織 ( 根證書(shū) ) 之間相互認(rèn)證，整個(gè)信任關(guān)系基本是樹(shù)狀的。其次， s/mime 將信件內(nèi)容加密簽名后作為特殊的附件傳送。 s/mime 的證書(shū)格式也采用 pki 技術(shù)的 x.509 ，但與一般瀏覽器使用的服務(wù)器端 ssl數(shù)字證書(shū)(ssl證書(shū))有些不同，屬于客戶端數(shù)字證書(shū)，也稱為 s/mime 電子郵件證書(shū)、安全電子郵件證書(shū)或安全 email 證書(shū)。 geotrust 提供的客戶端數(shù)字證書(shū)支持 s/mime ，不僅可以用于安全電子郵件通信，還可以用于各種網(wǎng)上應(yīng)用的客戶端身份認(rèn)證。

二、解決方案

我們提供的安全電子郵件系統(tǒng)解決方案是采用 geotrust 全球通用的服務(wù)器 ssl數(shù)字證書(shū)(ssl證書(shū))和客戶端數(shù)字證書(shū)相結(jié)合的全程端到端的安全電子郵件解決方案。如下圖所示：

首先，電子郵件的郵件內(nèi)容在互聯(lián)網(wǎng)上是明文傳輸?shù)?，其發(fā)送過(guò)程為：發(fā)件人把要發(fā)送給收件人的電子郵件提交給自己的電子郵件服務(wù)器即可，由自己的電子郵件服務(wù)器負(fù)責(zé)發(fā)送到收件人的電子郵件服務(wù)器中，收件人只要到自己的電子郵件服務(wù)器收取電子郵件即可。 我們推薦采用 pki 技術(shù)的服務(wù)器端 ssl數(shù)字證書(shū)(ssl證書(shū))和客戶端個(gè)人數(shù)字證書(shū)來(lái)確保電子郵件的全程端到端安全。包括：

電子郵件服務(wù)器部署 ssl數(shù)字證書(shū)(ssl證書(shū))確保用戶 web 登錄郵箱時(shí)的郵件信息安全；

支持使用客戶端個(gè)人數(shù)字證書(shū)用于 web 方式登錄的用戶身份認(rèn)證；

支持接收服務(wù)器 pop3 和發(fā)送服務(wù)器 smtp 的 ssl 安全連接；

支持 web 方式和 outlook 方式的加密電子郵件和數(shù)字簽名。

以上技術(shù)措施 (1)(3) 保證了從發(fā)件人電腦到發(fā)件人電子郵件服務(wù)器之間的傳輸鏈路上以 web 方式和 outlook 方式收發(fā)電子郵件時(shí)是 ssl 安全加密電子郵件內(nèi)容的，是不可能被非法竊取和篡改的；而措施 (2) 則是采用個(gè)人數(shù)字證書(shū)實(shí)現(xiàn)身份認(rèn)證，從而保證了是合法用戶在使用此電子郵件帳號(hào)；而措施 (4) 則保證了電子郵件從發(fā)件人電子郵件服務(wù)器到收件人電子郵件服務(wù)器再到收件人的電腦的逐個(gè)傳輸鏈路上是加密傳輸?shù)?，是不可能被非法竊取和篡改的。只有采取了以上 4 個(gè)方面的技術(shù)措施才能確保電子郵件通信的全程安全，才能變現(xiàn)在的 “明信片”式電子郵件服務(wù)為把用戶的信裝進(jìn)厚厚的結(jié)實(shí)的信封的“特快專遞”式電子郵件服務(wù)。

歡迎各大電子郵件服務(wù)提供商盡快 聯(lián)系我們 ，我們會(huì)提供更詳細(xì)的技術(shù)方案和源代碼級(jí)的技術(shù)開(kāi)發(fā)文檔，誰(shuí)先采用 pki 技術(shù)提供安全電子郵件服務(wù)，誰(shuí)就贏得了市場(chǎng)先機(jī)，同時(shí)也保障了電子郵件用戶的 合法權(quán)益和隱私權(quán)， 只有這樣才能確保電子郵件用戶的電子郵件信息安全，我們?cè)敢鉃榇俗龀鰬?yīng)有的貢獻(xiàn)。

eto安全電子郵件系統(tǒng)演示：https://mail.wotone.com,并請(qǐng)瀏覽此頁(yè)面下載測(cè)試用個(gè)人數(shù)字證書(shū)：https://wotrust.wotone.com/certlogintest/