随着互联网的迅速发展和普及，电子邮件已成为网络中最为广泛、最受欢迎的应用之一。电子邮件系统以其方便、快捷而成为了人们进行信息交流的重要工具，并被越来越多的应用于日常生活和工作，特别是有关日常信息的交流、企业上午信息交流和政府网上公务流转等商务活动和管理决策的信息沟通，为提高社会经济运行效率起到了巨大的带动作用，已经成为企业信息化和电子政务的基础。为满足各种用户的需求，体现安全电子邮件系统的安全性和简便易用性等优势，我们以自主开发和技术集成为核心，进行了如下技术攻关。 　　

主用攻关技术有： 　　
        1采用经过国家密码委员会鉴定的、符合国家标准的密码算法，实现数据加密；
        2自主研发了CA数字证书受理和身份认证系统，提供对用户身份的鉴别，采用遵循x.509v3国际标准的数字证书，同时兼容了现有的权威CA认证系统；
        3研究并实现了数字证书登录认证，替代传统的"用户名+口令"登录；
        4研究并实现了用户证书库以及加密邮件时对收件人证书的自动搜索；
        5自主研发了IE浏览器插件，实现了Web方式的安全邮件收发；
        6研究并实现了具有完全自主的知识产权的安全电子邮件客户端；
        7实现了Web方式和客户端方式进行安全电子邮件收发的兼容互通；
        8自主研发了可视化的企业组织结构和员工邮件地址目录树插件；
        9实现了e_Key智能卡存储数字证书和私钥、数据加密、数字签名等应用编程接口（API）

技术方案：
        安全电子邮件系统是一个三层系统，安全电子邮件系统具有分层模型。底层是CA安全认证中心，它主要是负责为合法的用户颁发数字证书，并提供用户证书状态的查询。上面一层是中间层，它本身又包含了多个模块和层次。中间层对底层的安全细节进行封装，为应用层提供丰富的调用接口，实现证书受理、身份认证、信息加密、用户管理和系统监控等各种功能。应用层主要由邮件服务器和应用服务器组成，它们分别为用户提供基于Ｃ／Ｓ结构和B ／Ｓ的安全邮件服务，即用户既可以通过安全邮件服务器收发邮件，也可以通过应用服务器使用Web邮件系统收发安全邮件，而且这两种收发安全电子邮件的方式是兼容的互通的。　　

身份认证中心
　　主要完成对拥有证书的用户进行身份认证的功能。主要包括用户信息库、用户证书库、证书检测系统、私钥签名系统、证书验证系统等。　　

全程信息加密通道 　　
        １、电子邮件发送前进行加密（包括安全电子邮件客户端和ｗｅｂ邮件系统）；
        ２、电子邮件在传输以及存储的过程中保持加密状态；
        ３、收件人在客户端进行解密查看明文。 　　

ｅ＿ｋｅｙ应用编程接口
　　安全电子邮件系统使用带CPU的e_key智能卡作为证书和私钥的存储介质以及数据运算工具。为安全电子邮件和客户端的web邮件系统提供应用调用接口，实现证书存储和信息加解密。　　

管理和监控中心
　　安全电子邮件系统为企业提供了包括企业组织机构管理、用户信息管理、用户邮箱管理、用户证书管理等强大的管理功能。使企业能够迅速发展起来建立和管理自己的企业中的企业电子邮局，并根据企业组织结构和员工数据，自动生成可视化的企业组织机构和员工邮箱地址目录树。