應用背景

電子郵件已經成為一個普遍的通信工具，應用非常廣泛，可以說電子郵件是 Internet 眾多應用創造的最輝煌的奇跡之一。人們使用電子郵件來給傳遞消息，跟傳統的信息傳輸模式相比，電子郵件具有很強的實效性。正是由于電子郵件應用的廣泛性，隨之而來的安全問題也日漸突出，解決也越來越迫切。電子郵件系統是一個開放的系統，假冒地址、垃圾郵件等令人煩惱不堪，服務器也不堪重負。電子郵件是以明文的方式來發送和存儲的，這樣存在著泄露商業機密及個人隱私的安全威脅。所以如何確定信件的來源和完整性成為電子郵件的一大難題。

解決的根本辦法就是：加密傳輸和存儲郵件確保郵件的完整性和保密性，將電子郵件進行數字簽名以確定郵件的真實來源。

北京時代億信的安全電子郵件系統是建立 CA 安全平臺基礎之上，是集信息安全，防垃圾、防病毒為一體的郵件系統解決方案。

ETSafeMail 主要功能

• 登錄認證

• 基于數字證書的認證替換了傳統的用戶名 + 口令的認證；

• 采用軟硬件結合的方式，數字證書存儲在 SecureKey （ USB 智能卡）中，私鑰不出卡，不在內存中出現，保證信息的安全；

• 同時，此系統的登錄認證支持多種認證方式，如用戶名 + 口令、動態口令令牌等；

• 發送加密郵件

• 基于 RSA 非對稱密碼技術

• 使用收件人的公鑰對郵件本身和附件進行加密，保證郵件在傳輸過程中的保密性；

• 接收加密郵件

• 用郵件收件人的私鑰對郵件正文或附件進行解密，獲得郵件的原文，驗證郵件的完整性；

• 發送簽名郵件

• 用郵件發件人的私鑰對郵件正文或附件進行簽名，保證郵件發件人身份的不可抵賴性；

• 驗證簽名郵件

• 用郵件發件人的證書對郵件正文或附件進行驗證，獲得郵件的原文，驗證郵件發件人的身份；

• 地址樹管理

• 組織結構樹形化；

• 員工樹形化；

• 員工查詢；

• 地址樹權限控制；

• 個人地址簿；

• 支持協議： IMAP 、 HTTP 、 SMTP 、 POP3

ETSafeMail 的主要技術構架

• 用戶使用安全瀏覽器，走 SSL 加密通道，訪問應用服務器；

• 當用戶電子郵件類型為普通電子郵件時，用戶通過身份認證進入郵件服務器上所部署的郵件服務系統，發送 / 接收普通電子郵件時，郵件服務器會自動按照用戶信息到系統用戶數據庫中匹配相應的郵件信息。

• 當用戶電子郵件類型為安全電子郵件時，用戶通過身份認證進入郵件服務器上的郵件服務系統，在發送 / 接收的普通電子郵件后，郵件服務器會將所發送 / 接收的郵件轉到安全電子郵件服務器上，由安全電子郵件服務器從數字證書數據庫中提取用戶證書信息對其郵件進行加密 / 解密 / 簽名處理。

ETSafeMail 的組件主要包括以下部分：

• 應用服務器

該服務器負責提供 WebMail 門戶站點功能，實現用戶通過局域網或公眾網的安全郵件的收發。

• 郵件系統

實現普通的收發郵件等基本功能

• 安全電子郵件系統

實現使用數字證書作為身份標識的安全的收發郵件等基本功能。

• 系統用戶數據庫

負責管理使用普通郵件和安全郵件需要的一些用戶信息。

• 數字證書數據庫

負責管理數字證書的信息。

安全電子郵件主要特點

• 沒有用戶名

ETSafeMail 安全電子郵件系統取消了傳統的用戶名和口令，取而代之的是智能密鑰棒。你只需要將智能密鑰棒插到計算機上，就能實現郵件登錄。

• 不需要任何安全配置就能實現所有安全

和其他安全郵箱不同， ETSafeMail 不需要進行任何安全設置以及證書倒入，所有的安全全部由 e-Key 負責。你的郵箱不需要進行任何配置，就能象訪問普通網站一樣，讀取和收發你的郵件了。

• 郵件加密存儲、加密傳輸的郵箱

ETSafeMail 實現點到點的加密傳輸，在郵件服務器，郵件也是以加密的形式保存的。加密過程全部在智能密鑰棒中完成。速度快，安全性高。這樣，既保證了郵件在傳輸中的安全，也保證了存儲的安全，即使管理員也沒有辦法獲得你的郵件。

• 安全看的見的郵箱

為了讓你明明白白使用安全郵件，我們將所有的加密過程和解密程可見化，讓你在發送和接收郵件的同時，領略到加密解密的樂趣。

• 使用方便性跟普通郵件一樣的安全郵箱

ETSafeMail 的 WebMail 部分使用流程跟主流的郵件服務商一樣， ETSafeMail 的客戶端部分結合了 OutLook Express 和 FoxMail 的優點，使用流程上和他們基本一樣。

應用范圍

安全電子郵件使用國際安全郵件標準，能與其他電子郵件系統互相通信。安全電子郵件服務還將隨著不斷的在線更新，支持更多的特性和更多的郵件系統。適用于企業、政府、教育、郵政、電信、金融行業等多種行業