WoSign解决方案：基于PKI数字证书技术的安全电子邮件系统解决方案

首页

产品简介

产品价格

服务器SSL证书产品

SGC超真SSL

超真SSL

超快SSL

代码签名证书产品

客户端数字证书产品

PKI(CA)托管产品

超管CA-企业版

超管CA-RA版

各类产品分网站

VeriSign产品

Thawte产品

GeoTrust产品

微软代码签名证书

Java代码签名证书

移动代码签名证书

超真SSL证书

SGC超真SSL证书

超快SSL证书

EV SSL证书

客户端证书

首页

信息安全解决方案

安全电子邮件系统解决方案

一、概述

电子邮件已经成为现代人最重要和最不可缺少的个人生活和工作的通信工具之一，从而使得目前的电子邮件服务市场非常激烈，要想在此激烈的市场中取胜，突出自己的竞争优势，电子邮件市场有两个发展方向值得电子邮件服务提供商关注：一个是安全电子邮件服务，人们已经不满足于电子邮件系统仅仅是增加空间容量、增加查毒杀毒功能等，用户需要能确保电子邮件端到端 ( 全程 ) 的邮件内容安全保密的电子邮件服务；二是移动电子邮件服务，也就是使用移动终端随时随地可以收发电子邮件，“黑莓 ( BlackBerry ) ”在欧美的流行足以证明其市场需求旺盛。

电子邮件安全问题最重要的主要包括两个方面：一是电子邮件服务器的安全，包括网络安全以及如何从服务器端防范和杜绝垃圾邮件、病毒邮件和钓鱼邮件等，这些是电子邮件服务的基本要求；而另一个更重要的问题但还没有引起人们高度重视是如何确保电子邮件用户的电子邮件内容不会被非法窃取、非法篡改和如何防止非法用户登录合法用户的电子邮件帐号。我们认为后者更重要。

目前，成熟的端到端的全程的安全电子邮件技术标准主要有： PGP 和 S/MIME 。 PGP 是 Pretty Good Privacy 的简称，是一种长期一直在学术圈和技术圈内得到广泛使用的安全邮件标准，其特点是通过单向散列算法对邮件内容进行签名，以保证信件内容无法修改，使用公钥和私钥技术保证邮件内容保密且不可否认。而更加应用广泛的得到所有电子邮件客户端软件如 OUTLOOK 支持的是 S/MIME( Secure Multipurpose Internet Mail Extensions ) ，它是从 PEM(Privacy Enhanced Mail) 和 MIME(Internet 邮件的附件标准 ) 发展而来的。 S/MIME 也利用单向散列算法和公钥与私钥的加密体系。与 PGP 不同的主要有两点：首先，它的认证机制依赖于层次结构的证书认证机构，所有下一级的组织和个人的证书由上一级的组织负责认证，而最上一级的组织 ( 根证书 ) 之间相互认证，整个信任关系基本是树状的。其次， S/MIME 将信件内容加密签名后作为特殊的附件传送。 S/MIME 的证书格式也采用 PKI 技术的 X.509 ，但与一般浏览器使用的服务器端SSL证书有些不同，属于客户端数字证书，也称为 S/MIME 电子邮件证书、安全电子邮件证书或安全 Email 证书。 WoSign 提供的客户端数字证书支持 S/MIME ，不仅可以用于安全电子邮件通信，还可以用于各种网上应用的客户端身份认证。

二、解决方案

我们提供的安全电子邮件系统解决方案是采用 WoSign 全球通用的服务器 SSL证书和客户端数字证书相结合的全程端到端的安全电子邮件解决方案。如下图所示：

首先，电子邮件的邮件内容在互联网上是明文传输的，其发送过程为：发件人把要发送给收件人的电子邮件提交给自己的电子邮件服务器即可，由自己的电子邮件服务器负责发送到收件人的电子邮件服务器中，收件人只要到自己的电子邮件服务器收取电子邮件即可。我们推荐采用 PKI 技术的服务器端SSL证书和客户端数字证书来确保电子邮件的全程端到端安全。包括：

(1) 电子邮件服务器部署SSL证书确保用户 Web 登录邮箱时的邮件信息安全；

(2) 使用客户端证书用于 Web 方式登录的强身份认证；

(3) 邮件接收服务器(POP3) 和发送服务器(SMTP) 部署SSL证书；

(4) 使用客户端证书实现 Web 方式或 OUTLOOK 方式的电子邮件加密和数字签名。

以上技术措施 (1)(3) 保证了从发件人电脑到发件人电子邮件服务器之间的传输链路上以 Web 方式和 OUTLOOK 方式收发电子邮件时是 SSL 安全加密电子邮件内容的，是不可能被非法窃取和篡改的；而措施 (2) 则是采用客户端证书实现身份认证，从而保证了是合法用户在使用此电子邮件帐号；而措施 (4) 则保证了电子邮件从发件人电脑到收件人的电脑的逐个传输链路上是加密传输的，是不可能被非法窃取和篡改的。只有采取了以上 4 个方面的技术措施才能确保电子邮件通信的全程安全，才能变现在的 “明信片”式电子邮件服务为把用户的信装进厚厚的结实的信封的“特快专递”式电子邮件服务。

以上解决方案涉及到的产品有：服务器 SSL 证书、客户端数字证书，请浏览以下页面了解产品详情，我们不仅提供产品，而且免费提供开发和应用指导：

服务器 SSL 证书： http://www.wosign.com/products/

客户端数字证书：http://www.wosign.com/products/clientcert.htm

使用客户端数字证书实现强身份认证登录演示：https://www.wosign.com/logindemo/

eTo安全电子邮件系统演示：https://mail.wosign.com/demo(使用演示和测试用数字证书登录)

欢迎各大电子邮件服务提供商尽快联系我们，我们会提供更详细的技术方案和源代码级的技术开发文档，谁先采用 PKI 技术提供安全电子邮件服务，谁就赢得了市场先机，同时也保障了电子邮件用户的合法权益和隐私权，只有这样才能确保电子邮件用户的电子邮件信息安全，我们愿意为此做出应有的贡献。

® 2002-2007 WoSign, Inc. & 深圳市沃通电子商务服务有限公司 All Rights Reserved
中国深圳市高新技术产业园南区方大大厦 18 楼　邮编 :518057
网站使用条款隐私声明中国增值电信业务经营许可证编号：粤B-20040618
WoSign®、WoTrust®、超快SSL®、超真SSL®、沃通®、WoTone® 为 WoSign, Inc. & 深圳市沃通电子商务服务有限公司注册商标