基于密码技术的云安全服务商

解决方案

安全电子邮件解决方案

浏览:0 | 时间:2014-10-16 11:57:49

简介 >>

电子邮件已经成为人们在网络上互相联系的重要工具,据统计,虽然只有不到30%的网民每天上网浏览网页信息,却有超过70%的网民在使用电子邮件。特别是 近 年来电子商务的迅速发展,越来越多的人通过电子邮件发送机密信息。因此,确保电子邮件中发送的文档不被除收件人以外的其他人截取和偷阅显得日趋重要。 一旦 有商业邮件暴露了商业机密,电子邮件也就失去了它的魅力。

 三未信安利用PKI技术同邮件收发系统结合,利用自身商密安全领域的专长解决邮件收发的机密性和抗抵赖的问题。

 

 

系统架构 >>

系统中包含原有邮件系统和身份认证系统,用户终端配置硬件智能密码钥匙,总体框架如下图:

 

 安全电子邮件解决方案系统架构图

 

安全产品 >>

 

在加密电子邮件系统中三未信安采用了自主研发的SRT1205身份认证系统(简称:CA)和SJK1130USB智能密码钥匙(简称:USBKey)为整个系统提供安全保障和安全运算服务。 

  三未信安身份认证系统

三 未信安身份认证系统结合了国内外同类产品的特点,支持双证书(签名证书和加密证书)、双密钥(签名密钥和加密密钥)、双算法(SM2算法和RSA算法), 该系统支持经国家密码管理局鉴定通过的密码算法和加密设备,可用于数字证书的申请、审核、签发、注销、更新、查询的综合管理。

CA为整个加密电子邮件系统提供安全认证的基础,为后者所有用户发放X509数字证书,证书和个人密钥的载体为USBKey。CA作为系统内信任体系的根节点和提供者,为系统内用户提供基础服务,包括证书的签发、证书管理、CRL签发、根证书导出等功能。

  三未信安智能密码钥匙

三未信安智能密码钥匙是北京三未信安科技发展有限公司研制开发的网络安全应用产品,具有独立的知识产权,具有数字签名、身份认证和数据加密等功能,用来进行网络安全认证和通讯加密,可以在任何具有USB接口的计算机上使用。

USBKey在加密电子邮件系统中可为个人用户提供个人数字签名、验证数字签名、数据加解密等功能。

发送加密邮件时,用户插入USBKey提供安全运算,使用对方的证书公钥对邮件内容进行数字信封的封装,然后使用自己的证书私钥对邮件数字信封进行数字签名。

接收加密邮件时,用户插入USBKey,首先验证邮件数字签名的发送者证书有效性,而后验证邮件数字签名合法性,再使用自己的证书私钥解析邮件数字信封获取有效邮件内容。


 

相关产品或方案链接:身份认证系统(CA)