电子邮件安全解决方案
电子邮件作为当前和未来网络使用者的重要沟通方式,不可避免地涉及到众多的敏感数据,如财务报表、法律文件、电子订单或设计方案等等,通过传统电子邮件方式的工作方式,由于互联网的开放性、广泛性和匿名性,会给电子邮件带来很多安全隐患。
安全需求分析
对于电子邮件系统安全性主要体现在以下几个方面:
用户名和口令的弱点
传统的邮件系统是以用户名和口令的方式进行身份认证的,由于用户名和口令方式本身的不安全因素:口令弱、明文传输容易被窃听等造成整个邮件系统的安全性下降。
信息的机密性
邮件内容包括很多商业或政府机密,必需保证邮件内容的机密性。然而,传统的邮件系统是以明文的方式在网络上进行流通,很容易被不怀好意的人非法窃听,造成损失;而且邮件是以明文的方式存放在邮件服务器中的,邮件管理员可以查看所有的邮件,根本没有任何对邮件机密性的保护。
信息的完整性
由于传统的邮件发送模式,使得邮件中的敏感信息和重要数据在传输过程中有可能被恶意篡改,使得邮件接受者不能收到完整的邮件信息而造成不必要的损失。
信息的不可抵赖性
由于传统的邮件工作模式(用户名+口令、明文传输等),对邮件没有任何的保护措施,使得邮件发送和接受的双方都不能肯定邮件的真实性和机密完整性,同时双方都可以否认对邮件的发送和接受,很难在出现事故的时候追查某一方的责任。
安全认证方案
技术实现
为客户提供邮件证书服务,为电子邮件用户发放数字证书,邮件用户使用数字证书发送加密和签名邮件,来保证用户邮件系统的安全:
使用邮件接收者的数字证书(公钥)对电子邮件的内容和附件进行加密,加密邮件只能由接收者持有的私钥才能解密,只有邮件接收者才能阅读,确保电子邮件在传输的过程中不被他人阅读、截取和篡改;
使用邮件发送者的数字证书(私钥)对电子邮件进行数字签名,邮件接收者通过验证邮件的数字签名以及签名者的证书,来验证邮件是否被篡改,并判断发送者的真实身份,确保电子邮件的真实性和完整性,并防止发送者抵赖。
操作流程
1.在采用传统的邮件客户端软件(如 Outlook 、 Outlook Express 、 Netscape messenger 和 Notes 等)收发电子邮件时, 邮件客户端已经集成了安全邮件的应用,用户获取数字证书后,对邮件客户端进行安全设置,就能够发送安全电子邮件。
2.对于通过 Web 方式收发邮件(简称为 Webmail ),湖南省数字认证中心提供安全 Webmail 产品,电子邮件系统配置安全 Webmail 后, 将为 Webmail 增加安全 Web 邮件的功能,用户通过 Web 方式就能够收发加密签名邮件。
适用范围
政府部门、企业、事业单位、邮件提供商和大众用户等的电子邮件系统。
湘公网安备43010202000250号