【安全保密邮件系统技术白皮书终稿】.doc

目 录 1 1 1.1 产品应用背景 1 1.2 需求分析 1 2 术语和缩略语 2 2.1 术语 2 2.2 缩略语 2 3 产品概述 3 3.1 产品简介 3 3.2 产品技术原理 4 4 产品功能特点 7 4.1 基于PKI的强身份认证 7 4.2 邮件全程加密 7 4.3 邮件信息跟踪 8 4.4 邮件及附件权限控制 8 4.5 地址簿浏览权限控制 8 4.6 邮件转发控制 9 4.7 邮件密级控制 9 4.8 邮件分区存储 9 4.9 邮件有效期设置 10 5 安全保密邮件收发流程 11 5.1 邮件发送流程 11 5.2 邮件接收流程 12 6 系统管理 13 6.1 日志审计 13 6.2 分级管理 13 7 系统部署 14 7.1 网络部署环境 14 7.2 推荐配置和性能指标 14  前言 产品应用背景 随着Internet技术的高速发展，电子邮件系统已经成为一个普遍的通信工具，应用非常广泛，可以说电子邮件系统是Internet众多应用创造的最辉煌的奇迹之一。跟传统的信息传输模式相比，电子邮件具有很强的时效性、便捷性。但随着电子邮件被广泛应用，随之而来的安全问题日渐突出，机密泄漏、信息欺骗、假冒地址等令人烦恼不堪，相应的安全保密防护需求越来越迫切。 电子邮件一般是以明文的方式来发送和存储的，很容易被盗取、篡改和冒名，存在着泄露国家秘密、商业秘密及个人隐私等安全威胁因此，如何，成为政府部门及企事业单位信息化建设的一大难题。 需求分析 根据时代亿信在信息安全领域长期的研究成果和用户的实际应用情况，我们认为大致需要通过如下几条途径来确保电子邮件及附件的安全、可控：对进行强身份验证，确保邮件来源的合法性以及邮件内容的完整性；对邮件内容及附件进行加密，防止邮件内容及附件被窃取、监听或篡改；能对邮件及附件进行细粒度的授权管理，复制、打印、转发等；设置通讯规则，严格控制邮件的知悉范围；对邮件及附件，及时掌握邮件的流向及用户的操作。 术语和缩略语 术语 名词 解释 用户 是指使用IT信息系统的内部正式或临时的外部员工、来自合作伙伴或设备供应商的工作人员等。 X.509证书标准 国际电话与电报咨询委员会(CCITT)规定的一种行业标准。在这个标准中提供了一个数字证书的标准格式，规定数字证书必须包含的一些信息：如版本号、序列号、签名算法、有效期限等。 加密/解密 使用计算机密码技术，对数字信息进行转换保护，形成新的信息，称为加密；把加密的信息还原成原文信息，成为解密。 数字签名 采用PKI技术，先对原文信息进行摘要（Hash），然后通过私钥进行签名处理，生成签名信息，签名信息只有私钥才能产生，签名过程不可逆，以保证原文的完整性和不可否认性。 数字信封 结合加密技术和数字签名技术，把明文信息进行加密打包，生成的信息中包含被加密保护的明文信息和数字签名信息，形如一个信封，称为数字信封。通过数字信封，可以在开放的网络环境中进行数据的安全存储，既保证数据的安全性，又保证数据的完整性和准确性。 不可否认性 是指对行为的确认，确定行为必须是某人或某机构所为，不能否认，数字签名通过非对称密码技术和PKI管理体制保证不可否认性的实现。 数据完整性 表明数据没有遭受以非授权方式所作的篡改或破坏。 缩略语 缩略语 英文 中文 PKI Public Key Infrastructure 公钥基础设施 SSL Secure Socket Layer 安全套接层协议层。它是网景（Netscape）公司提出的基于WEB应用的安全协议  产品概述 产品简介 安全保密邮件系统从邮件本身、邮件传输、邮件存储、等多方面出发，为政府部门及企事业单位提供安全、可控、便捷的信息传输功能，满足工作资料内部安全传递、存储及对外交流的需要。PKI公共密钥管理体系，给传统电子邮件系统引入数字信封、数字签名、摘要算法等信息加密技术，从而实现电子邮件的加密传输、加密存储，并能够对发件人的身份进行验证，以确保邮件内容的完整性和不可否认性。对邮件安全保密防护的需求分析，安全保密邮件系统采用分层的系统结构，使电子邮件的使用、管理以及存储相对分离。安全保密邮件系统的系统结构主要分为数据层、安全服务层、邮件业务层和应用层等四个层次，各层可以按照具体应用需求，进行灵活调整及扩展，分层模型如下图所示： 图：安全保密邮件系统分层模型 产品技术原理PKI公钥体系 从总体上来说，安全保密邮件系统是基于PKI的技术产品，安全保密邮件系统的每个环节都可以看到PKI的应用非对称加密、身份认证、数字签名、以及数字信封等等都是以PKI为基础的。从功能上来说，安全保密邮件系统实现了PKI的四个最主要的安全功能保密性、完整性、身份鉴别和不可否认性。 对称加密 安全保密邮件系统在对