安全電子郵件系統(tǒng)解決方案

電子郵件已經(jīng)成為現(xiàn)代人最重要和最不可缺少的個(gè)人生活和工作的通信工具之一，從而使得目前的電子郵件服務(wù)市場非常激烈，要想在此激烈的市場中取勝，突出自己的競爭優(yōu)勢，電子郵件市場有兩個(gè)發(fā)展方向值得電子郵件服務(wù)提供商關(guān)注：一個(gè)是 安全電子郵件服務(wù)，人們已經(jīng)不滿足于電子郵件系統(tǒng)僅僅是增加空間容量、增加查毒殺毒功能等，用戶需要能確保電子郵件端到端 ( 全程 ) 的郵件內(nèi)容安全保密的電子郵件服務(wù)；二是移動(dòng)電子郵件服務(wù)，也就是使用移動(dòng)終端隨時(shí)隨地可以收發(fā)電子郵件，“黑莓 ( blackberry ) ”在歐美的流行足以證明其市場需求旺盛。

電子郵件安全問題最重要的主要包括兩個(gè)方面：一是電子郵件服務(wù)器的安全，包括網(wǎng)絡(luò)安全以及如何從服務(wù)器端防范和杜絕垃圾郵件、病毒郵件和釣魚郵件等，這些是電子郵件服務(wù)的基本要求；而另一個(gè)更重要的問題但還沒有引起人們高度重視是如何確保電子郵件用戶的電子郵件內(nèi)容不會(huì)被非法竊取、非法篡改和如何防止非法用戶登錄合法用戶的電子郵件帳號(hào)。我們認(rèn)為后者更重要。

目前，成熟的端到端的全程的安全電子郵件技術(shù)標(biāo)準(zhǔn)主要有： pgp 和 s/mime 。 pgp 是 pretty good privacy 的簡稱，是一種長期一直在學(xué)術(shù)圈和技術(shù)圈內(nèi)得到廣泛使用的安全郵件標(biāo)準(zhǔn)，其特點(diǎn)是通過單向散列算法對郵件內(nèi)容進(jìn)行簽名，以保證信件內(nèi)容無法修改，使用公鑰和私鑰技術(shù)保證郵件內(nèi)容保密且不可否認(rèn)。而更加應(yīng)用廣泛的得到所有電子郵件客戶端軟件如 outlook 支持的是 s/mime( secure multipurpose internet mail extensions ) ，它是從 pem(privacy enhanced mail) 和 mime(internet 郵件的附件標(biāo)準(zhǔn) ) 發(fā)展而來的。 s/mime 也利用單向散列算法和公鑰與私鑰的加密體系。與 pgp 不同的主要有兩點(diǎn)：首先，它的認(rèn)證機(jī)制依賴于層次結(jié)構(gòu)的證書認(rèn)證機(jī)構(gòu)，所有下一級(jí)的組織和個(gè)人的證書由上一級(jí)的組織負(fù)責(zé)認(rèn)證，而最上一級(jí)的組織 ( 根證書 ) 之間相互認(rèn)證，整個(gè)信任關(guān)系基本是樹狀的。其次， s/mime 將信件內(nèi)容加密簽名后作為特殊的附件傳送。 s/mime 的證書格式也采用 pki 技術(shù)的 x.509 ，但與一般瀏覽器使用的服務(wù)器端 ssl數(shù)字證書(ssl證書)有些不同，屬于客戶端數(shù)字證書，也稱為 s/mime 電子郵件證書、安全電子郵件證書或安全 email 證書。 geotrust 提供的客戶端數(shù)字證書支持 s/mime ，不僅可以用于安全電子郵件通信，還可以用于各種網(wǎng)上應(yīng)用的客戶端身份認(rèn)證。

二、解決方案

我們提供的安全電子郵件系統(tǒng)解決方案是采用 geotrust 全球通用的服務(wù)器 ssl數(shù)字證書(ssl證書)和客戶端數(shù)字證書相結(jié)合的全程端到端的安全電子郵件解決方案。如下圖所示：

首先，電子郵件的郵件內(nèi)容在互聯(lián)網(wǎng)上是明文傳輸?shù)?，其發(fā)送過程為：發(fā)件人把要發(fā)送給收件人的電子郵件提交給自己的電子郵件服務(wù)器即可，由自己的電子郵件服務(wù)器負(fù)責(zé)發(fā)送到收件人的電子郵件服務(wù)器中，收件人只要到自己的電子郵件服務(wù)器收取電子郵件即可。 我們推薦采用 pki 技術(shù)的服務(wù)器端 ssl數(shù)字證書(ssl證書)和客戶端個(gè)人數(shù)字證書來確保電子郵件的全程端到端安全。包括：

電子郵件服務(wù)器部署 ssl數(shù)字證書(ssl證書)確保用戶 web 登錄郵箱時(shí)的郵件信息安全；

支持使用客戶端個(gè)人數(shù)字證書用于 web 方式登錄的用戶身份認(rèn)證；

支持接收服務(wù)器 pop3 和發(fā)送服務(wù)器 smtp 的 ssl 安全連接；

支持 web 方式和 outlook 方式的加密電子郵件和數(shù)字簽名。

以上技術(shù)措施 (1)(3) 保證了從發(fā)件人電腦到發(fā)件人電子郵件服務(wù)器之間的傳輸鏈路上以 web 方式和 outlook 方式收發(fā)電子郵件時(shí)是 ssl 安全加密電子郵件內(nèi)容的，是不可能被非法竊取和篡改的；而措施 (2) 則是采用個(gè)人數(shù)字證書實(shí)現(xiàn)身份認(rèn)證，從而保證了是合法用戶在使用此電子郵件帳號(hào)；而措施 (4) 則保證了電子郵件從發(fā)件人電子郵件服務(wù)器到收件人電子郵件服務(wù)器再到收件人的電腦的逐個(gè)傳輸鏈路上是加密傳輸?shù)模遣豢赡鼙环欠ǜ`取和篡改的。只有采取了以上 4 個(gè)方面的技術(shù)措施才能確保電子郵件通信的全程安全，才能變現(xiàn)在的 “明信片”式電子郵件服務(wù)為把用戶的信裝進(jìn)厚厚的結(jié)實(shí)的信封的“特快專遞”式電子郵件服務(wù)。

歡迎各大電子郵件服務(wù)提供商盡快 聯(lián)系我們 ，我們會(huì)提供更詳細(xì)的技術(shù)方案和源代碼級(jí)的技術(shù)開發(fā)文檔，誰先采用 pki 技術(shù)提供安全電子郵件服務(wù)，誰就贏得了市場先機(jī)，同時(shí)也保障了電子郵件用戶的 合法權(quán)益和隱私權(quán)， 只有這樣才能確保電子郵件用戶的電子郵件信息安全，我們愿意為此做出應(yīng)有的貢獻(xiàn)。

eto安全電子郵件系統(tǒng)演示：https://mail.wotone.com,并請瀏覽此頁面下載測試用個(gè)人數(shù)字證書：https://wotrust.wotone.com/certlogintest/