1. дома
  2. Вопрос и ответ
  3. Шифрование писем, созданных ASP.NET

Шифрование писем, созданных ASP.NET

2010-02-01 4 views
1

Я работаю над проектом британской NHS, в соответствии с которым конфиденциальную информацию нужно отправлять по электронной почте известному числу избранных пользователей с помощью Microsoft Outlook. Мы намерены вручную установить сертификат клиента только на этих машинах, и у нас есть серверный сертификат, загруженный на сервер клиентами. ISPШифрование писем, созданных ASP.NET

Однако я могу только найти сторонние решения, использующие в основном COM-библиотеки для отправки зашифрованных (например, http://www.aspencrypt.com/), и провайдер не разрешит стороннее программное обеспечение на серверах.

Возможно ли зашифровать исходящие SMTP-сообщения с использованием System.Net.Main Namespace (или аналогичного) с использованием нашего сертификата сервера?

источник

2010-02-01 youthinkthisisntme

+1

Рассматривали ли вы другой механизм для этого? Не то, чтобы это невозможно сделать, просто так, что SMTP по своей природе почти нулевая функция перекрывается с вашими требованиями. Я хотел бы отметить, что существуют другие механизмы для обеспечения надежной связи между точками, что, вероятно, имеет смысл. –

ответ

0

Сертификаты предназначены для поддержки сквозного шифрования и аутентификации. Они происходят непосредственно в программном обеспечении, которое видит пользователь, то есть в Outlook. Формат, который вам нужен, называется S/MIME. На уровне SMTP различные компоненты видят только зашифрованную почту. В частности, на серверах нечего делать, только клиенты должны знать, что происходит.

Простой Outlook знает, как использовать S/MIME, если он настроен таким образом. Простой поиск в Google выкопал this article, который, по-видимому, описывает то, что вы хотите знать.

Шифрование исходящего трафика на уровне SMTP только защищает данные от подслушивающих устройств в сети, но сам сервер получит электронные письма в открытом виде, что обычно считается недостоверным в системе защиты электронной почты. Помимо расширений SMTP для этого (которые существуют, поиск «SMTP STARTTLS»), вы получаете несколько эквивалентную модель с VPN между клиентской машиной и SMTP-сервером. В любом случае сервер должен знать о функции безопасности и воздерживаться от пересылки электронной почты без эквивалентной безопасности. Кроме того, электронные письма затем сохраняются в открытом виде.

источник

2010-02-01 15:15:40

0

Веб-службы Exchange можно использовать для отправки почты, используя почту NHS.net. DOH одобряет использование NHS.net для отправки конфиденциальных данных пациента в системе nhs.net.

источник

2010-12-20 14:01:55 DanB

Смежные вопросы

 Смежные вопросы