天威诚信安全电子邮件解决方案

 

    电子邮件作为 当前和未来网络使用者的重要沟通方式，不可避免地涉及到众多的敏感数据，如财务报表、法律文件、电子订单或设计方案等等，通过

传统电子邮件方式的工作方式，由于互联网的开放性、广泛性和匿名性，会给电子邮件带来很多安全隐患：

• 用户名和口令的弱点： 传统的邮件系统是以用户名和口令的方式进行身份认证的，由于用户名和口令方式本身的不安全因素：口令弱、明文传输容易被窃听等造成整个邮件系统的安全性下降。
• 信息的机密性： 邮件内容包括很多商业或政府机密，必需保证邮件内容的机密性。然而，传统的邮件系统是以明文的方式在网络上进行流通，很容易被不怀好意的人非法窃听，造成损失；而且邮件是以明文的方式存放在邮件服务器中的，邮件管理员可以查看所有的邮件，根本没有任何对邮件机密性的保护。
• 信息的完整性： 由于传统的邮件发送模式，使得邮件中的敏感信息和重要数据在传输过程中有可能被恶意篡改，使得邮件接受者不能收到完整的邮件信息而造成不必要的损失。
• 信息的不可抵赖性： 由于传统的邮件工作模式（用户名＋口令、明文传输等），对邮件没有任何的保护措施，使得邮件发送和接受的双方都不能肯定邮件的真实性和机密完整性，同时双方都可以否认对邮件的发送和接受，很难在出现事故的时候追查某一方的责任 。

    针对普通邮件存在的安全隐患，北京天威诚信电子商务服务有限公司（ iTruschina ）推出了基于 PKI （ Public Key Infrastructure ，公钥基础设施）技术的、易于实施的、完善的安全电子邮件解决方案 。采用天威诚信的产品和服务，构架客户的 clearcase/" target="_blank" >cc">CA 认证系统（ CA ： Certification Authority ，认证中心）或为客户提供邮件证书服务，为电子邮件用户发放数字证书，邮件用户使用数字证书发送加密和签名邮件，来保证用户邮件系统的安全：

• 使用邮件接收者的数字证书（公钥）对电子邮件的内容和附件进行加密，加密邮件只能由接收者持有的私钥才能解密，只有邮件接收者才能阅读，确保电子邮件在传输的过程中不被他人阅读、截取和篡改；
• 使用邮件发送者的数字证书（私钥）对电子邮件进行数字签名，邮件接收者通过验证邮件的数字签名以及签名者的证书，来验证邮件是否被篡改，并判断发送者的真实身份，确保电子邮件的真实性和完整性，并防止发送者抵赖。

    天威诚信安全电子邮件解决方案考虑用户的使用习惯，提供两种不同的解决方案：

1. 在采用传统的邮件客户端软件（如 Outlook 、 Outlook Express 、 Netscape messenger 和 Notes 等）收发电子邮件时， 邮件客户端已经集成了安全邮件的应用 ，用户获取数字证书后，对邮件客户端进行安全设置，就能够发送安全电子邮件。
2. 对于通过 Web 方式收发邮件（简称为 Webmail ），天威诚信提供安全 Webmail 产品，电子邮件系统配置安全 Webmail 后， 将为 Webmail 增加安全 Web 邮件的功能，用户通过 Web 方式就能够收发加密签名邮件。

    下图所示为使用传统邮件客户端发送和接收安全电子邮件的示例图：

    下图所示为通过安全 Webmail 发送和接收安全电子邮件的示例图：

    天威诚信安全电子邮件解决方案为用户带来全面的安全保证和增值服务 。通过使用数字证书对邮件进行签名和加密，确保了电子邮件的安全，防止了邮件使用者敏感信息（包括人力资源信息、财务信息、佣金信息和其他敏感信息）通过电子邮件被泄漏的危险，确保客户重要数据的安全性，而且通过签名技术有效的防止了用户抵赖行为的发生；为客户信息化建设和无纸化办公的推广提供可靠保障；为邮件服务提供商提供安全稳定的邮件平台同时扩展邮件的增值服务。

    适用范围 ：

    政府部门、企业、事业单位、邮件提供商和大众用户等的电子邮件系统。

    产品与服务构成：

• 模式一：安全电子邮件证书、安全 Webmail 模块（可选）、 USB Key （可选）
• 模式二：安证通（ Onsite ）、安全 Webmail 模块 ( 可选 ) 、 USB Key （可选）
• 模式三： iTrusCA 系统、安全 Webmail 模块 ( 可选 ) 、 USB Key （可选）

    典型成功案例 ：

• 新浪企业漫游邮箱
• 263 企业安全邮箱
• TCL 集团安全电子邮件系统
• 天融信安全电子邮件系统

原文转自：http://www.ltesting.net