目录
- 1 安全消息传递
- 2 功能
- 3 安全交付
- 4 信任管理
- 5 人身安全
- 6 应用
- 7 技术要求
- 8 用户影响力
安全消息传递
安全消息传递是基于服务器的,当超出公司发送时保护敏感数据的方法边界,并遵守HIPAA、GLBA和SOX等行业法规。与传统的安全电子邮件相比,优点是,全世界的任何互联网用户都可以立即启动机密和经过身份验证的交换,因为不需要安装任何软件,也不需要事先获取或分发加密密钥。安全邮件提供了不可否认的收件人身份(类似于网上银行)是由个人识别的,并且交易由安全的电子邮件平台记录。
功能
安全消息传递是一种在线消息传递服务。首先,用户注册到安全的消息传递平台。然后,用户通过输入类似于基于Web的电子邮件帐户的用户名和密码(或强身份验证)来登录其帐户。消息中心外的消息可以通过安全的SSL连接或通过其他同等保护方法发送给任何收件人。如果是xxx次与收件人联系,则需要一个消息解锁代码来验证收件人。或者,可以在任何标准电子邮件程序之外使用安全消息传递,而无需安装软件。
安全交付
安全消息传递具有不同的交付类型:安全的Web界面、S / MIME或PGP加密的通信或到电子邮件域或单个电子邮件客户端的TLS安全连接。可以通过发件人不必担心的不同类型的安全传递,将一条安全消息发送给不同的收件人。
信任管理
安全消息传递依赖于动态个人信任网络的方法。该方法综合了从PGP已知的信任Web的身份验证方法,以及从集中式PKI系统已知的分层结构的优点。与证书相结合的证书可提供高质量的电子身份。这种方法着眼于用户,并允许立即进行个人信任和个人引导。
人身安全
在传统的客户端服务器电子邮件中,消息数据被下载到本地硬盘驱动器,并且如果计算机丢失,被盗或未经授权的人员进行物理访问,则很容易受到攻击。安全消息存储在网络或Internet服务器上,通常物理上更安全,并且在数据入站或出站时进行加密。但是,大量数据仍然使服务器成为远程攻击的诱人目标。当然,服务器操作员的意图也可能会受到质疑。
应用
安全消息传递可用于公司范围内和敏感数据交换的许多业务领域。金融机构、保险公司、公共服务、卫生组织和服务提供商依赖于安全消息传递的保护。安全消息传递可以轻松集成到公司电子邮件基础架构中。
在政府环境中,安全消息传递可以提供电子注册邮件功能。为了使它具有约束力,一些国家(例如瑞士)要求将其认证为安全平台。
技术要求
使用安全消息传递不需要任何软件。用户只需要一个有效的电子邮件地址,就可以使用最新的Web浏览器正常工作的Internet连接。
用户影响力
通过在业务领域中的使用和一对一交互,收件人的安全消息传递还包括他们希望与另一方共享信息并跨州谈判不同规则的愿望。即使私下滥用了某些信息数据,一些收件人仍继续使用该服务。这可以称为隐私悖论,其中在应用程序中(例如用于安全消息传递)的使用便利性可能比信息系统中的隐私问题更为重要。
