一旦送電子郵件,在Email傳送途中是容易被攔截和拷貝,或者遭到竄改。 作為企業通訊傳輸工具,沒有安全電子郵件,這些通信是操作中最容易發生以上問題的一個安全保密問題。
|
|
|
|
|
Secure email |
Signed email |
Encrypted email |
Email sent securely |
Safely open email |
有GlobalTrust客戶端憑證,就能確保您的電子郵件內容不會在網路的傳輸過程中被非法竊聽、竊取和篡改,因為所有郵件內容在傳輸過程中,是以目前企業界最高加密等級的128 位元加密,從而確保您的郵件裡的機密資訊不會被洩露。
請注意:現有的電子郵件系統在網路互連傳輸時,內文是以文字檔格式傳輸的,從您的電腦到您的電子郵件伺服器直到郵件接收方的電子郵件伺服器再到接收方的電腦,整個過程要經過許多個伺服器、路由器、網路交換機等環節,任何環節都有可能竊取到您的電子郵件內容,從而獲得您的商業機密和個人機密資訊。若在有心的駭客和不道德的相關服務提供商,就是通過這些傳輸環節中來獲得您的個人機密資訊( 如手機號碼、家庭住址、住宅電話、銀行卡資訊、各種密碼等等),如果您沒有使用Email數位憑證,千萬不要通過電子郵件發送任何您認為是機密的商業資訊!
GlobalTrust電子郵件憑證支援: |
- X.509 V3 標準。
- 對稱密鑰長度為 128 位,非對稱密鑰長度為 2048 位。
- 支援目前國際標準的加密和簽章演算法。
- 支持 MS Outlook 、 Outlook Express 、Thunderbird 、Foxmail 、 Netscape Messenger 以及 Frontier 、 Pre-mail 、 Opensoft 、 Connectsoft 、 Eudora 等更安全電子郵件之延伸協議S/MIME的電子郵件軟體。
- 除了可直接純放在電腦外,還包括 USB Key 、 IC 卡等。
|
Email憑證申請方式:
- 營利事業登記證或法人登記證 (影印本乙份,傳真至:02-29504299)
- 企業版郵件申請同意書
- 開通企業帳戶
- 企業帳戶啟用後,即可申請企業用的Email憑證
電子郵件的安全使用概論:
電子郵件已經成為現代人最重要和最不可缺少的個人生活和工作的通訊工具,而目前的電子郵件服務市場服務非常競爭,要想在此競爭的市場中勝出,突出自己的競爭優勢,電子郵件市場有兩個發展方向值得電子郵件服務提供商關注:一、安全電子郵件服務,使用者不滿足於電子郵件系統僅僅是增加空間容量、增加掃毒功能等,用戶需要能確保電子郵件端到端 ( 全程 ) 的郵件內容安全保密的電子郵件服務;二、行動電子郵件服務,也就是使用行動手機隨時隨地可以收發電子郵件,“黑莓 ( BlackBerry )、Windows Mobile系統 ”在歐美的流行足以確認市場需求量。
電子郵件安全問題最重要的主要包括兩個方面:一是電子郵件伺服器的安全,包括網路安全以及如何從伺服器端防範和杜絕垃圾郵件、病毒郵件和釣魚郵件等,這些是電子郵件服務的基本要求;而另一個更重要的問題但還沒有引起人們高度重視是如何確保電子郵件用戶的電子郵件內容不會被非法竊取、非法篡改和如何防止非法用戶登錄合法用戶的電子郵件帳號。我們認為後者更重要。
目前,成熟的端到端的全程的安全電子郵件技術標準主要有:PGP和S/MIME。PGP是Pretty Good Privacy 的簡稱,是一種長期一直在學術圈和技術圈內得到廣泛使用的安全郵件標準,其特點是通過單向散列演算法對郵件內容進行簽名,以保證信件內容無法修改,使用公鑰和私鑰技術保證郵件內容保密且保證信件的不可否認性。而更加應用廣泛的得到所有電子郵件用戶端軟體如OUTLOOK 支援的是 S/MIME( Secure Multipurpose Internet Mail Extensions ),它是從 PEM(Privacy Enhanced Mail) 和 MIME(Internet 郵件的附件標準 ) 發展而來的。S/MIME 也利用單向散列演算法和公鑰與私鑰的加密體系。與PGP不同的主要有兩點:首先,它的認證機制依賴於層次結構的憑證認證機構,所有下一級的組織和個人的憑證由上一級的組織負責認證,而最上一級的組織 ( 根憑證 ) 之間相互認證,整個信任關係基本是樹狀的。其次,S/MIME將信件內容加密簽名後作為特殊的附件傳送。S/MIME的憑證格式也採用PKI技術的X.509,但與一般流覽器使用的伺服器端SSL憑證有些不同,屬於用戶端數位憑證,也稱為S/MIME電子郵件證書、安全電子郵件憑證或安全Email憑證。GlobalTrust提供的用戶端數位憑證支援S/MIME,不僅可以用於安全電子郵件通訊,還可以用於各種網上應用的用戶端身份認證。 |