我正在开展一项英国NHS项目,需要通过电子邮件将机密信息发送给使用Microsoft Outlook的已知数量的精选用户。我们打算只在这些机器上手动安装客户端证书,并且客户端ISP将服务器证书加载到服务器上
但是,我似乎只能找到主要使用COM dll发送加密邮件的第三方解决方案(例如http://www.aspencrypt.com/),ISP不允许在服务器上使用第三方软件。
是否可以使用我们的服务器证书使用System.Net.Main命名空间(或类似)加密传出的SMTP生成的电子邮件?
答案 0 :(得分:0)
证书旨在支持端到端加密和身份验证。这些直接发生在用户看到的软件中,即Outlook。您需要的格式称为S / MIME。在SMTP层,各种组件仅查看加密邮件。特别是,服务器无关,只有客户需要知道发生了什么。
如果以这种方式配置,普通的Outlook知道如何使用S / MIME。一个简单的谷歌搜索挖掘this article,显然描述了你想知道的东西。
在SMTP级别加密传出流量只能保护网络上的窃听者数据,但服务器本身会以明文形式收到电子邮件,这通常被认为是电子邮件保护系统中的错误信息。除了它的SMTP扩展(存在;查找“SMTP STARTTLS”),您在客户端计算机和SMTP服务器之间获得了一个与VPN相当的模型。无论哪种方式,服务器必须知道安全功能,并且在没有相同安全性的情况下不要转发电子邮件。此外,电子邮件然后以明文形式存储。
答案 1 :(得分:0)
您可以使用Exchange Web服务使用NHS.net邮件发送邮件。 DOH批准使用NHS.net在nhs.net系统内发送机密患者数据。