Cellopoint Email UTM 数字签名结合 Policy Center,将所有符合邮件策略的信件,主动加上数字签名,确保邮件的数据完整性(Integrity)与不可否认性(Non-Repudiation),并且藉由在网关端作凭证的统一管理,可以减化管理人员维护凭证与安装之过程,提升数字签名的使用效率,并且强化组织邮件的风险管理。
解决邮件伪冒问题
电子邮件伪冒日益严重,Email 数字签名的采用对政府单位或所有需要证明电子邮件的不可否认性 (Non-Repudiation) 的单位都相当重要。但目前市面上电子签名因有凭证安装等问题而导入不易,因此Cellopoint 结合网关端的邮件策略引擎 (Policy Center) 可以定义所有需要签名的帐号皆自动在信件寄出时加数位签名,不但导入容易,且节省管理员教育使用者的时间。
Cellopoint 采用网关端 S/MIME 数字签名来达到伪冒功能。如同正式签名般,S/MIME 数字签名具有下列的安全性功能:
· 验证身份:S/MIME签名可用来确认发件人身份,用以验证该邮件确实为该发件人发出,并且证明该发件人个体的唯一性。
· 邮件不可否认性:S/MIME 签名是用发件人专属的私密金钥进行邮件签名,当收件者收到信件进行验证,发件人是无法否认没有发出该封信。
· 数据完整性:S/MIME 数字签名所提供的另一项安全性服务是数据完整性。S/MIME 签名是针对电子邮件内容进行签名,用以保持数据完整性。收件者确认过数字签名电子邮件的数字签名后,即可确定自己所收到的电子邮件便是发件人当初签名传送的同一封邮件,而并未在转发过程中遭到窜改。邮件一经签名后,若在转送的过程中有任何修改,都会使签名失效。
优点
· 集中凭证申请—由管理者统一替每位使用者申请凭证。
· 统一寄件者凭证安装—由管理者安装寄件者凭证至任一台设备,并将凭证导出,上传至 Cellopoint设备。
· 不需要设定邮件软件使用发件人凭证。
· 邮件自动加签—管理者统一在 Cellopoint 设备上设定邮件策略,每位发件人自动加上 S/MIME 签名,没有发件人可以躲避策略规范。
· 后续维护容易—管理者只需将新进人员或是外点人员的凭证加入 Cellopoint 网关即可。