1、需求背景
    人们希望电子邮件系统提供安全服务，现有的大多数电子邮件系统都不提供安全服务。电子邮件作为重要的沟通方式，不可避免的涉及到敏感数据。 通过发送电子邮件消息，可能会泄漏你的姓名、地址、所在方位或者其他的个人信息，而这些信息正是你想保密的内容。 出差在外住宾馆或在网吧上网收发邮件有可能在不知情的情况下浏览你的电子邮件，泄漏你的商业或个人机密。
    用户使用基于网络的电子邮件系统，电子邮件提供者可以完全、无限制的对用户的邮件进行访问。虽然对于绝大多数人来说这并不是什么严重的问题，但是对于某些人来说，这个问题是十分严重的。 邮件发送出去之后，除了你希望的接收者能看见之外，它还可能会被其他人看到。例如，某些人可能未经过许可就获得了接收者机器的控制权，或者信息作为发现过程的一部分上交律师。 信件被你期望的接收者查看之前，可能会被其他人恶意的修改。 传统的邮件系统是以用户名和口令的方式进行身份认证的，由于用户名和口令方式本身的不安全因素：口令弱、明文传输容易被窃听等造成整个邮件系统的安全性下降。

2、传统邮件系统的安全隐患
    信息的机密性： 传统的邮件系统是以明文的方式在网络上进行流通，容易被人非法窃听；而且邮件是以明文的方式存放在邮件服务器中的，邮件管理员可以查看所有的邮件，根本没有任何对邮件机密性的保护。
    信息的完整性：由于传统的邮件发送模式，使得邮件中的敏感信息和重要数据在传输过程中有可能被恶意篡改，使得邮件接受者不能收到完整的邮件信息而造成不必要的损失。
    信息的非否认性：由于传统的邮件工作模式（用户名＋口令、明文传输等），使得邮件发送和接收双方都不能肯定邮件的真实性和机密完整性，同时双方都可以否认对邮件的发送和接收，很难在出现事故的时候追查某一方的责任。
    信息的私有性：不能做到只有预期的接收者才能阅读邮件消息。
    信息的认证：不能向接收者保证发送者的真实身份。

3、系统简介
    针对普通邮件存在的潜在威胁和安全隐患，群贤证通有限公司推出了基于密码学最新技术、简单，方便，易用，的安全电子邮件系统。 基于 CA 认证系统（CA ：Certification Authority ，认证中心）的解决方案，为客户提供邮件证书服务，为电子邮件用户发放数字证书，邮件用户使用数字证书发送加密和签名邮件，来保证用户邮件系统的安全。 使用邮件接收者的数字证书（公钥）对电子邮件的内容和附件进行加密，加密邮件只能由接收者持有的私钥才能解密，只有邮件接收者才能阅读，确保电子邮件在传输的过程中不被他人阅读、截取和篡改。

      　

    使用邮件发送者的数字证书（私钥）对电子邮件进行数字签名，邮件接收者通过验证邮件的数字签名以及签名者的证书，来验证邮件是否被篡改，并判断发送者的真实身份，确保电子邮件的真实性和完整性，并防止发送者抵赖。

     
    安全邮件系统是利用纯Java技术开发的电子邮件服务系统。与同类系统，国内外大部分的邮件系统均是在这些系统上定制的相比，我们安全邮件系统具有：       
▲可扩充，高负载、      
▲几十种语言，200多国家邮件支持、      
▲支持多平台，并且可平台间无逢迁移、      
▲稳定可靠、      
▲安全性强、      
▲功能丰富、      
▲使用方便和用户界面美观等多个优点。

4、解决方案　　
    在采用传统的邮件客户端软件（如 Outlook 、 Outlook Express 、 Netscape messenger 和 Notes 等）收发电子邮件时，邮件客户端已经集成了安全邮件的应用，用户获取数字证书后，对邮件客户端进行安全设置，就能够发送安全电子邮件。
    对于通过 Web 方式收发邮件（简称为 Webmail ），提供安全 Webmail 产品，电子邮件系统配置安全 Webmail 后， 将为 Webmail 增加安全 Web 邮件的功能，用户通过 Web 方式就能够收发加密签名邮件。
    下图所示为使用传统邮件客户端发送和接收安全电子邮件的示例图：

     
     

    下图所示为通过安全 Webmail 发送和接收安全电子邮件的示例图：

     

5、系统服务对象
    安全邮件系统立足于为企业、学校、政府部门提供方便、快捷的内部信息交流和即时的信息发布。因为它具有美观的web用户功能界面，使每一个用户都能方便地使用。
    安全邮件系统为每个用户提供了快捷地编辑如公司文档、统计报表、甚至动态网页等文件等功能。
    同时，因为安全邮件系统提供系统无缝扩展的接口，使得系统同样适合在高负载，大用户量的环境下使用。这样就为大型ISP、ICP及大型企业集团实行免费电子邮件服务提出了大容量电子邮件系统的解决方案。

6、系统特点
（1）可用于商务活动
    结合国家批准的正规CA认证中心颁发的高级数字证书（双证书），完全符合《电子签名法》，发件人身份及邮件内容真实可靠，具有法律效力。
（2）安全可靠的登录方式
    采用USBKEY数字证书钥匙登录，在传统邮件系统采用帐号+密码的基础上加了安全的外套，充分保证了电子邮箱的私密与专用性。
（3）保证邮件的私密性
    邮件用数字证书进行加密，并利用SSL通道传输，安全性极高，既保证了邮件在传输中的安全，又保证存储的安全。即使服务器端的超级系统管理员也无法读取用户邮件，极大程度上保护了用户邮件信息的私密性。
（4）系统功能齐全
    是大容量、高效率的邮件服务系统，支持多域名服务、远程管理、多级用户权限、网络硬盘，另具有防止垃圾邮件、防病毒功能，通用、美观的用户界面。
   

7 、系统平台