1、需求分析

   隨著計算機技術和通信技術的飛速發展，信息化的浪潮席卷全球。運用信息化手段，個人、企事業或政府機構可以通過信息資源的深入開發和廣泛利用，實現生產過程的自動化、管理方式的網絡化、決策支持的智能化和商務運營的電子化，有效降低成本，提高生產效率，擴大市場，不斷提高生產、經營、管理、決策的效率和水平，進而提高整個單位的經濟效益和競爭力。在這之中，電子郵件起到越來越重要的作用。
   然而，電子郵件作為當前和未來網絡使用者的重要溝通方式，不可避免地涉及到眾多的敏感數據，如財務報表、法律文件、電子訂單或設計方案等等，通過傳統電子郵件方式的工作方式，由于互聯網的開放性、廣泛性和匿名性，會給電子郵件帶來很多安全隱患：
   ●用戶名和口令的弱點： 傳統的郵件系統是以用戶名和口令的方式進行身份認證的，由于用戶名和口令方式本身的不安全因素：口令弱、明文傳輸容易被竊聽等造成整個郵件系統的安全性下降。
   ●信息的機密性： 郵件內容包括很多商業或政府機密，必需保證郵件內容的機密性。然而，傳統的郵件系統是以明文的方式在網絡上進行流通，很容易被不懷好意的人非法竊聽，造成損失；而且郵件是以明文的方式存放在郵件服務器中的，郵件管理員可以查看所有的郵件，根本沒有任何對郵件機密性的保護。
   ●信息的完整性： 由于傳統的郵件發送模式，使得郵件中的敏感信息和重要數據在傳輸過程中有可能被惡意篡改，使得郵件接受者不能收到完整的郵件信息而造成不必要的損失。
   ●信息的不可抵賴性： 由于傳統的郵件工作模式（用戶名＋口令、明文傳輸等），對郵件沒有任何的保護措施，使得郵件發送和接受的雙方都不能肯定郵件的真實性和機密完整性，同時雙方都可以否認對郵件的發送和接受，很難在出現事故的時候追查某一方的責任 。

2、方案設計

   郵件用戶使用數字證書發送加密和簽名郵件，來保證用戶郵件系統的安全：
   ●使用郵件接收者的數字證書（公鑰）對電子郵件的內容和附件進行加密，加密郵件只能由接收者持有的私鑰才能解密，只有郵件接收者才能閱讀，確保電子郵件在傳輸的過程中不被他人閱讀、截取和篡改；
   ●使用郵件發送者的數字證書（私鑰）對電子郵件進行數字簽名，郵件接收者通過驗證郵件的數字簽名以及簽名者的證書，來驗證郵件是否被篡改，并判斷發送者的真實身份，確保電子郵件的真實性和完整性，并防止發送者抵賴。
     3、方案特點

   安全電子郵件解決方案考慮用戶的使用習慣，提供兩種不同的解決方案：
   ●在采用傳統的郵件客戶端軟件（如 Outlook 、 Outlook Express 、 Netscape messenger 和 Foxmail 等）收發電子郵件時， 郵件客戶端已經集成了安全郵件的應用 ，用戶獲取數字證書后，對郵件客戶端進行安全設置，就能夠發送和接收安全電子郵件。
   ●對于通過 Web 方式收發郵件，黑龍江CA提供安全證書應用接口，電子郵件系統應用證書應用接口后，將增加安全 Web 郵件的功能，用戶通過 Web 方式就能夠收發加密簽名郵件。

4、適用范圍

   適用于開通了電子郵件應用的政府單位、企業以及個人用戶等。