TEA邮件安全硬证书 让信可信——专访天威诚信产品经理郝萱

 邮箱网  1条评论  42529次浏览  2013年03月29日 星期五 17:35

分享到: 更多
文/酷邮差 王慧

随着企业以及个人用户越来越多的通过电子邮箱进行网上商务邮件的传输,邮件的安全性再一次成为行业内聚焦的热点。由于企业或者个人不能有效的识别邮箱持有者的真实身份,导致邮件信息被泄露、被窃取以及被篡改的情况屡有发生。不法分子由假冒、伪造邮件造成重大经济损失的案件屡见不鲜。什么样的邮箱才是安全可靠的呢?如何确保发送邮件传输信息的真实可信?并保证邮件传输的过程中被全程加密保护?如果出现了纠纷,如何通过技术手段验证双方的往来邮件,不能抵赖?

中国邮箱网近日采访到天威诚信负责邮件安全证书TEA的产品规划部经理郝萱,就天威诚信近日推出的邮件安全硬证书TEA(Trust Email Available)进行了专访,突破传统的软Key,到将电子邮件证书(内含签名证书及加密证书)存储在高度安全的天威盾(USBKEY)中,可以说在电子邮件安全证书领域天威诚信的TEA产品给国内用户带来的不只是产品体验的提升,更将富有个性化的应用与服务提供给中国的网民和企业用户。下面让我们一起来听听郝萱对于天威盾TEA产品的理解,可以让我们近距离的了解天威诚信、了解天威盾TEA产品。

访谈人物介绍:

郝萱,毕业于中华女子学院法学系,2009年3月-2011年6月就职于天威诚信法务部,精通电子签名法,曾参与国内电子签名相关诉讼案件;2011年7月调任至天威诚信创发中心产品部,担任产品经理一职,负责TEA产品的调研、立项及研发设计等全流程,结合天威诚信10余年的邮件安全数字证书的应用经验,郝萱对国内邮件安全隐患、邮件数字证书应用及法律问题有深刻的理解。

天威诚信介绍

北京天威诚信电子商务服务有限公司(iTrusChina) 是工业和信息化部首批授权的电子认证服务机构之一,是虚拟网络空间身份认证、数据电文认证、证据认证及其应用的专业服务提供商,为办公网、业务网、互联网实现有效应用提供基于电子认证的安全与信任支撑服务。

经过十余年的发展,天威诚信已经锻造出了一支强大的技术和管理团队,实用的服务、产品和解决方案以及诚信的企业文化!展望未来,天威诚信将强化优势、突破创新,构建安全诚信网络环境,努力成为卓越的网络安全与信任服务运营商!

 
天威诚信TEA产品经理  郝萱(中国邮箱网配图)

中国邮箱网:

郝萱您好!非常高兴你能接受我们的采访。您能用简单的一句话来描述天威诚信是做什么的?TEA可以帮助企业以及用户做什么?天威诚信在近期推出TEA这个电子邮件安全证书产品是基于哪些方面的考虑的?

郝萱:

中国邮箱网的朋友们你们好!非常高兴,今天能通过中国邮箱网这个平台向大家介绍我们的天威盾TEA。天威诚信是一家利用现代密码技术,在虚拟世界里帮助企业、个人、设备创建可信身份标识,从而将现实世界里的信任关系映射到虚拟的网络空间的机构。构建信任、传递信任是我们的口号。

随着互联网络的发展,越来越多针对电子邮箱的攻击使得企业和个人的机密信息、隐私等面临着极高的风险。然后传统的技术方法只能解决邮箱系统的安全问题,无法保护邮件内容的安全。鉴于此,我们适时推出TEA(Trust Email Available),最大程度的保护企业或个人电子邮件信息的真实完整和收发人的隐私安全,有效避免和降低电子邮件在传输过程面临的网络监视、篡改邮件、虚假邮件等多重挑战。

中国邮箱网:

随着企业信息化的发展,电子邮件越来越成为企业商务沟通过程中不可获取的通信传输工具,而基于钓鱼邮件、诈骗邮件的案例屡见不鲜,信息安全,电子邮件安全再一次进入了人们的视线。我们知道TEA可以帮助人们解决类似的问题,您能说一下TEA的工作原理么? 

郝萱:

TEA是基于天威诚信十多年电子认证业务的积累和对密码技术的研究从而推出的邮件安全产品,TEA采用最先进的密码技术和严谨的鉴证流程,将邮箱的使用者和邮箱本身进行了绑定,使用者可以通过自己的TEA对邮件进行加密和电子签名处理,这样即使有人攻破了你的邮箱,也无法伪造你的电子签名,无法发送经过电子签名的电子邮件,也就无法冒充你的真实身份,用户只需要告知邮件的接收方只有经过电子签名的电子邮件才是你的真实意图,这样就有效的保证了邮件本身的安全可信。

中国邮箱网:

对于电子邮件安全证书,有国际上比较著名的VeriSign邮件数字签名安全证书,用户在使用产品的过程中感觉注册很繁琐,TEA在应用上是如何设计更加简化的注册流程,TEA是否可以在简化注册流程的同时又可以确保用户邮件实名认证的可信与准确?

郝萱:

TEA积累了天威诚信十多年用户身份鉴证工作的经验,在互不见面的情况下可以远程认定申请者的身份。目前推出的第一代产品我们只认定邮箱本身是否属实,在第二代产品中我们会加入使用者实名认证的功能,通过天威诚信后台实名验证系统,我们可以查验用户提交的身份证、实名手机、银行卡的真实与否,以及他们之间的对应关系,从而达到实名认证的效果,在第三代产品中,我们还会加入金融担保机制,彻底保证使用者的后顾之忧。

中国邮箱网:

针对近期天威诚信推出的TEA,您能大致介绍一下该产品的研发周期、技术依托及产品安全性测评等相关问题?

郝萱:

TEA的研发历时6个月,我们重点将申请流程、丢失的补救机制、在线问题处理作为重点解决的问题,力争为用户提供更优质便捷的服务及使用体验。同时,TEA的核心后台处理系统是经过国家密码管理局和工业和信息化部的严格审定的,每年都要进行严格的审查,从而确保了我们采用的密码体系和后台系统的运维体系的牢固。因此,无论从安全、合规、易用角度我们都做好了充分的准备。

中国邮箱网:

目前市场上,随着移动互联网的快速发展,移动网络支付、移动网络信息、移动网络软件运行等方面的安全性问题,会不会成为天威诚信未来服务的范围呢?由于移动互联网借助于手机来实现,它不同于PC可以随时接入U盾保护安全,比如说我们的网银可以在PC上轻松实现支付安全保护,但在手机上就存在明显的限制,在这方面您是怎样看的呢?

郝萱:

毋庸置疑,移动互联是未来的发展趋势之一,天威诚信正在积极的投入技术研发,将传统互联网上的身份及设备认证、加密、电子签名技术应用到移动互联网上,而且现在已经成功应用于华润集团等几个项目之中,我坚信随着智能移动设备的不断普及,天威诚信的移动设备安全认证解决方案一定会得到广泛的应用,届时,大家都可以更放心的在智能移动设备上支付、签署文件。

中国邮箱网:

天威诚信推出首款邮件安全硬证书TEA,将电子邮件证书(内含签名证书及加密证书)存储在高度安全的天威盾(USBKEY)中,不可复制及导出。通过对电子邮件进行加密,实现邮件信息的加密传输,保证邮件内容从发件人到收件人全程不被窃取和篡改,只有指定的收件人持有TEA才能读取加密邮件的内容。那是不是说持有TEA的发件人只能对持有TEA的收件人才能实行这种具有高度安全性的邮件传送呢?以这种模式会不会形成一种高度的排他性?就像我的移动号码的手机一样可以接收联通号码朋友发来的短信、通话一样,TEA对同行业企业间有相关的兼容性吗?如果有兼容性,那么TEA又是怎样解决在兼容过程中的安全问题界定问题呢?

郝萱:

请大家放心,TEA与其他电子邮件证书之间不存在排他和兼容的问题,只要邮件收发双方都有数字证书,就可以进行邮件的加密和电子签名操作,并不要求双方都持有TEA。但存储在天威盾中TEA证书生成后无法被复制或导出,相较于普通的电子邮件证书安全强度更高,能够有效抵御暴力破解等攻击,因此我们建议收发双方都使用TEA,这样才能最大程度的保护电子邮件内容的安全。

中国邮箱网:

从TEA用户的角度出发,当“我”出于网络信息安全性上的需求,选择TEA,我其实拿在手里的,或者说看得见了只是一个类似U盘的U盾,我怎样去感知这样一个小小的U盾为我带来的价值或者说我怎样去对比TEA与其它同类产品的优势呢?

郝萱:

这一点从天威诚信的服务平台上和TEA对邮件客户端的广泛支持上都可以充分的体现我们的优势,适用范围广、服务到位、易于安装使用,我想这些才是用户想要的,也是我们所追求的。

中国邮箱网:

在TEA为企业邮箱提供服务时,目前的模式还是标准化的一种产品,是否有考虑研发基于企业自身定制的专有TEA产品来解决企业内部或者企业对企业之间的电子邮件传输安全? 

郝萱:

会,这是我们下一步的目标。

中国邮箱网:

众所周知,北京天威诚信电子商务服务有限公司是信息产业部批准的第一家全国性电子认证机构,从2000年创立至今,已有十余年的历史。继支付盾后,天威诚信在保护电子邮件安全领域,推出了天威盾产品,这项产品的名称似乎也是以我们天威诚信的公司名中简化而来,由此可见天威诚信给予天威盾的无限厚望。而目前如网易、搜狐、新浪、263等等邮箱产品公司也都不断地在电子邮件的安全性上寻求突破,你可以向我们介绍一下TEA在电子邮件安全保护方面的亮点吗?

郝萱:

目前国内主流的电子邮件服务商提供的安全产品或服务主要是通过传统的技术手段解决邮箱系统的安全问题,而对于如何保护邮件内容本身的安全、保护邮件内容的隐私不被侵犯,还未找到成熟的解决方案,因此可以说目前大多数的邮件都处于裸奔状态,毫无隐私可言。TEA的出现,正好填补了对邮件内容安全保护的空白。

首先,经过TEA加密的邮件只有指定的收件人才能阅读,即使邮件被有心人篡改也能及时验证,可以有效防止邮件数据信息的泄露。同时,使用经过严格实名审核从而签发的TEA,不仅可以解决发件人身份不易查证的难题,所发送的经过电子签名的邮件也是不可否认、抗抵赖的,可以作为有法律效力的电子证据保障电子邮件收发双方的合法权益。

顺便提一下,目前国内已知的依据电子签名法并应用数字签名技术的第一例诉讼判例,就是由天威诚信参与并负责鉴别经过电子签名的争议电子文件是否具备法律效力的。因此,根据多年积累的法律实务经验,我们认为,TEA可以为那些基于邮件传输高敏感信息的任何应用,比如合同、法律文书、财务报告、保险单据、设计文稿、论文等保驾护航。

中国邮箱网:

通过上面您的详细介绍,相信读者与我一样,对TEA已经有了一个比较系统的了解了。TEA为用户提供的其实是一个长期性的安全保护服务,所以请问您TEA在针对个人和企业服务上有什么差异性服务吗?它的售后服务及时性与用户需求持续供给方面有哪些统一的标准吗?比如说我个人是TEA的用户,我要发一份很重要的文件时发现我的天威盾突然不见了,作为服务方,我们这边有什么紧急措施协助我,最短在多长时间我可以拿到新的天威盾呢?

郝萱:

由于属性特征不同,个人和企业只有在TEA的申请流程及鉴证过程中略有差异,其他方面并无差异,只要是TEA用户均能享受天威诚信提供的完善的技术支持和售前售后服务。如,用户可以在TEA的服务平台上(http://tea.itrus.com.cn/)自助完成申请、管理等各项操作,可以随时拨打我们的客户服务专线400-666-3999获取7*24小时的技术支持,还能够享受定期温馨提示、服务到期提醒等服务。我们的服务口号是规范、标准和精细,让用户享受五星级的服务体验是我们的终极目标。

如果天威盾丢失,请在第一时间与我们的客服取得联系,我们会在进行身份确认后协助您完成TEA的吊销操作,防止有人冒用您的TEA进行恶意操作给您造成不必要的损失。于此同时,我们会在收到您的新TEA申请后,三个工作日内完成鉴证、证书制作及投递,快递成功后通过邮件或短信提醒您接收快递。

中国邮箱网:

随着互联网在我们日常工作、生活中越来越多地普及、深入,无论是从企业或是个人角度,电子信息安全都成为一个大众极为关注的热点问题。在国家相关部门也出台了许多相关的法律法规,比如说《中华人民共和国电子签名法》、《电子认证服务管理办法》、《CA认证机构建设和运营管理规范》等,您是怎样看待中国电子信息安全目前所处状态的?你觉得中国未来电子信息安全的发展会有怎样的变化?TEA在这样的市场中又将面临着哪些机遇与挑战?

郝萱:

信息安全一直是国家重点关注的领域,也越来越受到企业的关注,这几年我们注意到企业在信息安全方面的投入也在逐年加大。另一个趋势就是信息安全的发展正在从服务端走向客户端,终端用户越来越关注自身的信息安全,TEA的出现正是这一发展趋势的必然,我们认为TEA一定会成为终端安全的一个必备产品,具有广泛的市场空间。

邮差点评:

随着企业信息化建设以及企业基于互联网企业服务应用的广泛应用,邮件安全从来没有像今天这样被企业认知并得到广泛重视。依托于互联网安全认证领域的权威安全认证机构天威诚信适应市场需求,适时推出了基于电子邮件安全的天威盾TEA产品,以数字签名、加密技术为依托,实现了电子商务和电子政务的数据真实性、完整性、不可抵赖性的安全诉求。

天威诚信互联网产品规划部经理郝萱从天威诚信法务部到曾参与国内电子签名相关诉讼案件再到天威诚信创发中心产品部负责TEA产品的调研、立项及研发设计等全部流程的设计,她对于国内邮件安全隐患、邮件数字证书应用及法律问题有着更加深刻的理解。从邮件安全案例中去设计研发更加适合中国国情的邮件安全证书产品,是郝萱个人的梦想与实践也是天威诚信在电子邮件安全领域的又一次创新性的尝试。

正如郝萱在邮箱网专访中提到的,天威诚信一直立志于将现实世界里的诚信映射到虚拟的空间里,帮助企业、个人、设备创建可信身份标识,让用户更安心地享受网络带给我们的便捷性。我们期待着天威盾TEA产品给用户带来更加安全的电子邮件安全体验。

文章来源:中国邮箱网

标签:TEA天威诚信郝萱

我的评论:

请  后发表评论。