深圳CA-安全电子邮件


		SZCA 安全应用

	身份认证
	电子签名
	PKI安全中间件
	身份认证网关
	安全电子邮件


		SZCA 解决方案

	网上交易安全认证
	内部办公安全认证

解决方案

安全电子邮件

一、传统电子邮件的安全隐患

1) 邮件帐号密码强度不够；

2) 利用服务器漏洞攻击；

3) 利用软件服务器软件本身漏洞；

4) 利用Web邮件脆弱的安全性。

二、安全电子邮件介绍

多用途网际邮件扩充协议(S/MIME)是一套使用加密和数字签名安全发送电子邮件的协议。数字签名和邮件加密，这两种服务是基于 S/MIME 的邮件安全的核心。通过使用数字证书，您就可以发送基于S/MIME协议的安全电子邮件。

1.签名邮件
身份验证 通过签名来验证身份。它能够将该实体与其他所有实体区分开来，并证明它的唯一性，从而确认“您是谁”这个问题的答案。由于 SMTP 电子邮件中不存在身份验证，因此无法知道实际上是谁发送了邮件。数字签名中的身份验证使收件人可以知道邮件是声称已发送该邮件的那个人或组织发送的，从而解决了这一问题。
数据完整性 数字签名提供的另一安全服务是数据完整性。数据完整性是使数字签名成为可能的特定操作的结果。有了数据完整性服务，当经过数字签名的电子邮件的收件人验证数字签名时，他们可以确信所收到的电子邮件确实是被签名并发送出来的那封邮件，并且在传送过程中未发生改变。如果邮件在签名后的传送过程中发生了任何改变，该签名都将无效。这样，数字签名便能够提供书面签名所无法提供的保证功能，因为书面文档在经过签名后可能被改变。

2.加密邮件
保密性 邮件加密用来保护电子邮件的内容。只有预期的收件人能够查看该内容，因而该内容是保密的，不会被可能收到或查看到该邮件的其他任何人知道。加密在邮件传送和存储过程中均提供保密性。

三、使用安全电子邮件

使用数字证书，就可以方便快捷地与Outlook Express、Ootlook、Foxmail等常用的邮件工具结合使用，发送签名和加密的电子邮件。