二、解決方案 我們提供的安全電子郵件系統解決方案是採用 WoSign 全球通用的服務器 SSL證書和客戶端數字證書相結合的全程端到端的安全電子郵件解決方案。 首先,電子郵件的郵件內容在互聯網上是明文傳輸的,其發送過程爲:發件人把要發送給收件人的電子郵件提交給自己的電子郵件服務器即可,由自己的電子郵件服務器負責發送到收件人的電子郵件服務器中,收件人只要到自己的電子郵件服務器收取電子郵件即可。 我們推薦採用 PKI 技術的服務器端SSL證書和客戶端數字證書來確保電子郵件的全程端到端安全。包括: (1) 電子郵件服務器部署SSL證書確保用戶 Web 登錄郵箱時的郵件信息安全; (2) 使用客戶端證書用於 Web 方式登錄的強身份認證; (3) 郵件接收服務器(POP3) 和發送服務器(SMTP) 部署SSL證書; (4) 使用客戶端證書實現 Web 方式或 OUTLOOK 方式的電子郵件加密和數字簽名。以上技術措施 (1)(3) 保證了從發件人電腦到發件人電子郵件服務器之間的傳輸鏈路上以 Web 方式和 OUTLOOK 方式收發電子郵件時是 SSL 安全加密電子郵件內容的,是不可能被非法竊取和篡改的;而措施 (2) 則是採用客戶端證書實現身份認證,從而保證了是合法用戶在使用此電子郵件帳號;而措施 (4) 則保證了電子郵件從發件人電腦到收件人的電腦的逐個傳輸鏈路上是加密傳輸的,是不可能被非法竊取和篡改的。只有採取了以上 4 個方面的技術措施才能確保電子郵件通信的全程安全,才能變現在的 “明信片”式電子郵件服務爲把用戶的信裝進厚厚的結實的信封的“特快專遞”式電子郵件服務。
三、已經有上千家企事業單位部署了WoSign SSL證書和客戶端證書來確保其電子郵件系統安全:(1) WoSign: https://mail.wosign.com
(2) 中國銀聯: https://mail.chinaunionpay.com
(3) 中國移動139郵箱: https://mail.10086.cn
(4) 江蘇廣電: https://vip.jsbc.com
(5) 上海圖書館: https://mail.libnet.sh.cn
(6) 西南大學: https://mail.swu.edu.cn
(7) 西交利物浦大學: https://mail.xjtlu.edu.cn