加密由 ASP.NET 生成的电子邮件

Question

我正在从事一个英国 NHS 项目，该项目需要通过电子邮件将机密信息发送给使用 Microsoft Outlook 的已知数量的选定用户。我们打算只在这些机器上手动安装客户端证书，并且我们有一个由客户端 ISP 加载到服务器上的服务器证书

但是，我似乎只能找到主要使用 COM dll 发送加密邮件（例如http://www.aspencrypt.com/）的 3rd 方解决方案，并且 ISP 不允许在服务器上使用 3rd 方软件。

是否可以使用我们的服务器证书使用 System.Net.Main 命名空间（或类似名称空间）加密传出的 SMTP 生成的电子邮件？

Answer 1

证书旨在支持端到端加密和身份验证。这些直接发生在用户看到的软件中，即 Outlook。您需要的格式称为 S/MIME。在 SMTP 层，各种组件只能看到加密的邮件。特别是，服务器上什么都不做，只有客户端需要知道发生了什么。

普通的 Outlook 知道如何使用 S/MIME，如果以这种方式配置的话。一个简单的谷歌搜索挖掘了this article，它显然描述了你想知道的内容。

在 SMTP 级别加密传出流量只能保护数据免受网络上的窃听者的侵害，但服务器本身会以明文形式获取电子邮件，这通常被认为是电子邮件保护系统中的错误功能。除了 SMTP 扩展（存在；查找“SMTP STARTTLS”）之外，您还可以在客户端计算机和 SMTP 服务器之间获得一个具有 VPN 的等效模型。无论哪种方式，服务器都必须了解安全功能，并避免在没有同等安全性的情况下转发电子邮件。此外，电子邮件随后会以明文形式存储。

Answer 2

您可以使用 Exchange Web 服务通过 NHS.net 邮件发送邮件。 DOH 批准使用 NHS.net 在 nhs.net 系统内发送机密患者数据。