我正在參與英國NHS項目,通過電子郵件將機密信息發送給使用Microsoft Outlook的已知數量的選定用戶。我們只打算在這些機器上手動安裝一個客戶端證書,並且我們有一個服務器證書通過客戶端加載到服務器上。ISP對ASP.NET生成的電子郵件進行加密
但是,我似乎只能找到第三方解決方案主要使用COM dll發送加密(例如http://www.aspencrypt.com/),ISP不會允許服務器上的第三方軟件。
是否可以使用System.Net.Main命名空間(或類似的)使用我們的服務器證書加密傳出SMTP生成的電子郵件?
證書旨在支持端到端加密和身份驗證。這些直接發生在用戶看到的軟件中,即Outlook。您需要的格式稱爲S/MIME。在SMTP層,各種組件只能看到加密的郵件。特別是,服務器上沒有任何事情要做,只有客戶需要知道發生了什麼。
一個普通的Outlook知道如何使用S/MIME,如果這樣配置的話。一個簡單的谷歌搜索發掘this article這顯然描述了你想知道的。
在SMTP級別加密傳出流量只能保護網絡上的竊聽者的數據,但服務器本身會以明文形式收到電子郵件,這通常被認爲是電子郵件保護系統中的一項錯誤功能。除了SMTP的擴展(存在;查找「SMTP STARTTLS」),你會得到一個與客戶機和SMTP服務器之間的VPN具有相同等級的模型。無論哪種方式,服務器都必須知道安全功能,並且在沒有相同安全性的情況下避免轉發電子郵件。此外,電子郵件然後以明文形式存儲。
您可以使用Exchange Web服務使用NHS.net郵件發送郵件。衛生部批准使用NHS.net在nhs.net系統內發送機密患者數據。
你有沒有考慮過不同的機制?並不是說它不能完成,它只是因爲SMTP本質上與您的要求幾乎沒有特徵重疊。我想指出的是,安全的點對點通信還有其他機制可能更有意義。 – 2010-02-01 09:54:40