ETSafeMail安全电子邮件技术白皮书

ETSafeMail安全电子邮件技术白皮书

 

人们可能以为自己在网络上的数据是安全的，自己的 E-mail 只会给收到的人阅读――而实际上你自己就能通过访问一些简单的“隐私”网站，随意点击几个页面，在顷刻之间，你就可以看到自己的 IP 地址、电脑主机名称和你从哪个页面访问等基本信息。同时还暴露了你的电脑配置，浏览器类型和操作系统、是否允许 JavaScript 、插件是否安装，甚至你的显示器的具体设置。

一个小小的页面就可以看到这么多的信息，那么对于一个黑客来说读取你的 E-mail 是否是一件难事呢？ Email 信息也仅仅是一些文件，电子邮件在 Internet 上传输，从一个机器传输到另一个机器。在这种方式下，在电子邮件所经过网路上的任一系统管理员或黑客都有可能截获和更改该邮件，甚至伪造某人的电子邮件。一个中上水平的黑客可以轻易截取发送数月甚至数年的 E-mail 。

与传统邮政系统相比，电子邮件与密封邮寄的信件并不相像，而与明信片更为相似。因此电子邮件本身的安全性是以邮件经过的网络系统安全性、管理人员的诚实等为基础的。

 

北京时代亿信科技有限公司向您隆重介绍带“加密机”的安全电子邮件系统。加密机为一个钥匙大小的智能USB棒，人们叫它e-Key。通过使用e-Key，完成邮件服务器的身份认证和邮件加密传输。给您一个看的见的安全邮箱。

一、关键词介绍

1、智能USB棒(e-Key)

                    

e-Key 是数字证书的存储介质，内含CPU，进行加密运算。此e-Key通过国家商用密码研究中心认定，采用的算法为国家密码委员会认定通过的加密算法。

2、数字证书

CA 是Certificate Authority的缩写，是证书授权的意思。CA中心主要负责颁发数字证书。

数字证书就是标志网络用户身份信息的一系列数据，用来在网络通讯中识别通讯各方的身份，即要在Internet上解决"我是谁"的问题，就如同现实中我们每一个人都要拥有一张证明个人身份的身份证或驾驶执照一样，以表明我们的身份或某种资格。
       以数字证书为核心的加密技术可以对网络上传输的信息进行加密和解密、数字签名和签名验证，确保网上传递信息的机密性、完整性，以及交易实体身份的真实性，签名信息的不可否认性，从而保障网络应用的安全性。

3、私钥

       数字证书采用公钥密码体制，即利用一对互相匹配的密钥进行加密、解密。每个用户拥有一把仅为本人所掌握的私有密钥（私钥），用它进行解密和签名；同时拥有一把公共密钥（公钥）并可以对外公开，用于加密和验证签名。当发送一份保密文件时，发送方使用接收方的公钥对数据加密，而接收方则使用自己的私钥解密，这样，信息就可以安全无误地到达目的地了，即使被第三方截获，由于没有相应的私钥，也无法进行解密。通过数字的手段保证加密过程是一个不可逆过程，即只有用私有密钥才能解密。在公开密钥密码体制中，常用的一种是RSA体制。
       用户也可以采用自己的私钥对信息加以处理，由于密钥仅为本人所有，这样就产生了别人无法生成的文件，也就形成了数字签名。采用数字签名，能够确认以下两点：
     （1）保证信息是由签名者自己签名发送的，签名者不能否认或难以否认；
     （2）保证信息自签发后到收到为止未曾作过任何修改，签发的文件是真实文件。

二、安全电子邮件主要特点

1、           没有用户名

ETSafeMail 安全电子邮件系统取消了传统的用户名和口令，取而代之的是e-Key。你只需要将e-Key插到计算机上，就能实现邮件登录。

2、           不需要任何安全配置就能实现所有安全

和其他安全邮箱不同，ETSafeMail不需要进行任何安全设置以及证书倒入，所有的安全全部由e-Key负责。你的邮箱不需要进行任何配置，就能象访问普通网站一样，读取和收发你的邮件了。

3、           邮件加密存储、加密传输的邮箱

ETSafeMail 实现点到点的加密传输，在邮件服务器，邮件也是以加密的形式保存的。加密过程全部在e-Key中完成。速度快，安全性高。这样，既保证了邮件在传输中的安全，也保证了存储的安全，即使管理员也没有办法获得你的邮件。

4、           安全看的见的邮箱

为了让你明明白白使用安全邮件，我们将所有的加密过程和解密程可见化，让你在发送和接收邮件的同时，领略到加密解密的乐趣。

5、           使用方便性跟普通邮件一样的安全邮箱

ETSafeMail 的WebMail部分使用流程跟主流的邮件服务商一样，ETSafeMail的客户端部分结合了OutLook Express和FoxMail的优点，使用流程上和他们基本一样。

 

三、安全邮件主要功能一览表

安全数字证书部分
功能名称	功能说明
网上CA证书受理	接受请求，产生证书。
证书的管理	包括证书作废、更新等等
e-Key( ＵSB)管理	下载证书，并灌制到带CPU的e-Key中
域名保护	对指定的域名或IP进行保护

 

邮件部分
功能名称	功能说明
普通邮件	完成所有普通的收发邮件及附加功能
安全邮件	完成加密邮件、解密邮件等安全功能
反垃圾邮件功能	对垃圾邮件进行防范
反病毒邮件	在邮件客户端进行病毒防范（和第三方公司合作）
邮件短信	邮件到达时，发送短信通知

 

系统管理部分
功能名称	功能说明
安全邮箱管理	对邮箱的容量、使用情况进行管理
用户管理	对使用本系统的用户进行管理
权限管理	对子系统的用户权限进行管理
机构管理	对整个组织结构进行维护和管理
管理员管理	对管理员进行权限管理

 

地址本部分
功能名称	功能说明
组织结构树型化	对组织结构在网页上进行树行化
员工树型化	将所有员工按部门罗列在地址树上
员工查询	在地址树上查询权限内的员工信息
个人地址本功能	建立个人地址本

 

WebMail界面截取

  

    

图1：发送Web安全邮件            图2：发送Web安全邮件

 

安全邮件客户端

   

 图1：收加密邮件                              图2：发加密邮件

 

四、ETSafeMail的主要技术构架

      

l        WEB 服务器

该服务器负责提供WebMail门户站点功能，实现用户通过局域网或公众网的安全邮件的收发。

l        LDAP 服务器

负责邮件帐号的存储和数字证书的发布。

l        e-Key 管理系统

负责e-Key的管理，包括证书灌制、证书更新等等。

l        安全电子邮件系统数据库

负责管理使用安全邮件需要的一些用户信息。

l        安全电子邮件系统数据库

负责安全邮件的后台管理，主要提供给管理员使用

l        普通邮件系统

实现普通的收发邮件等基本功能

l        权限管理系统

对使用安全邮件的权限进行管理

l        数字证书系统

负责数字证书的签发和管理。

五、ETSafeMail成功案例

              中国电信安全电子邮件系统：[url]www.chntel.com[/url]