首页>电子邮件加密应用解决方案>电子政务邮件全加密解决方案

一、电子政务邮件全加密解决方案

电子政务邮件必须安全,这个不容置疑,无论是政务邮件系统的建设方和承建方都会尽最大的努力来确保邮件系统安全。但是,邮件安全事件仍然层出不穷,已经发生了多起“邮件门”安全事件。这就不得不让业界思考一个问题,邮件该如何防护才是最有效的方案。

要保证政务邮件的安全保密,必须加密邮件内容本身。加密每一封政务邮件;并为每一封邮件加上数字签名和时间戳,保证政务邮件的可信,防止被假冒,同时也保证政务邮件的发送时间可信。政府机构只需弃用正在使用的电子邮件客户端软件,改用密信®,即可实现所有政务邮件全加密、全程加密和全自动加密,以及全自动加上数字签名和时间戳。同时,我们建议政府机构部署自己的密钥管理系统(KMS),完全自己管控加密密钥,满足政务邮件安全自主可控的高安全要求。

采用密信全程邮件加密,将使得政府机构能真正轻松地实现移动政务办公,既满足了迫切需要的移动办公需求,又满足了政务邮件对安全的高要求。

如下图一所示,政府机构为了加密密钥的高度安全可控,只需把即插即用的KM设备连接到单位内网即可,所有职员电脑和移动设备都必须能连接到KM,以便获取加密证书私钥,成功拿到加密证书后就可以正常使用邮件加密功能了。外地分部职员必须能通过VPN连接到KM设备。KM设备不能访问互联网,仅限于职员电脑和移动设备在单位内网访问,以确保设备和密钥安全。

如下图二所示,政府机构也可以自建内部CA来为其用户签发证书而不使用密信默认CA,密信提供即插即用的CA设备,只需接入单位内网即可,密信将自动从内部CA获取签名证书和加密证书。

也就是说,密信邮件全加密解决方案可以让政府机构在无法做到完全可信的应用环境下,只要自己掌握加密密钥和/或自己签发证书,就可以实现机密信息的完全自主可控。

想了解更详细的技术细节,请联系我们