英语原文共 15 页
认证邮件系统的互操作性标准
摘 要
过去几年,大量经过认证的邮件系统已在市场上投入使用。与电子邮件等标准邮件系统相比,经过认证的邮件系统提供了传统邮政注册或认证邮件质量的安全,可靠和证据交换。这些系统中的大多数都是根据国家法律,政策,需求和技术要求量身定制的,因此是关闭的,只有某些用户群才能访问。然而,正在进行的全球化和市场开放,特别是在欧盟,要求通过电子邮件了解全球认证邮件。经认证的邮件系统的互操作性是一个新的和具有挑战性的研究领域。本文介绍了一个框架和标准,使任意认证的邮件系统可以互操作。所提出的方法使用所谓的电子传送网关的联合信任网络,用于跨系统的无缝认证邮件。这是通过使用协调的互操作性协议在不同层上转换协议和系统细节来实现的。所提出的框架已由欧洲电信标准协会(ETSI)标准化为可互操作的认证邮件系统的注册电子邮件规范。
关键词:认证电子邮件; 注册电子邮件; 互通性; 标准; 安全
第1章 介绍
人们习惯于以安全可靠的方式发送有价值的文件。这包括契约,合同,投标,传票,传票等文件。普通邮件没有安全规定,发件人依赖于正确和成功交付的假设。这是注册邮件和认证邮件发挥作用的地方。通过提供扩展的跟踪可能性,挂号邮件是邮政世界中用于安全邮件传递的有用工具。经过认证的邮件服务为发件人提供了提交和接收的附加证明。
如今,越来越多的人使用电子通讯手段。但是,像互联网电子邮件(电子邮件)这样的标准通信系统的证据质量很差。他们可以将其与发送明信片进行比较,明信片缺乏保密性,真实性,完整性和不可否认性。S / MIME(安全多用途邮件扩展)或PGP(相当好的隐私)等扩展增强了电子邮件协议以及其他加密功能,如机密性,完整性和真实性。然而,不可否认的公平交易的缺点仍然存在。互联网社区试图通过引入RFC 3798[17]指定的消息处理通知(MDN)的四种接收机制来解决这个问题。,RFC 3461[25]指定的传递状态通知(DSN),RFC 3885[1]指定的邮件跟踪的SMTP服务扩展和RFC 2634 [18]指定的签名S / MIME收据。由于互联网电子邮件的开放性,所有这些扩展都依赖于相当代理的接收者的假设。这意味着收件人在收到邮件后实际返回收据。
由于存在这种差距,研究界在过去二十年中为安全消息传递提供了许多协议。它们已作为公平的不可否认协议发布。目的是为异步通信设计安全扩展,提供与邮政世界中注册或认证邮件类似的附加价值。在电子邮件系统(例如因特网电子邮件)的上下文中应用这些协议时,使用术语认证邮件系统(CMS)或认证电子邮件(CEM)。CEM是一个非常年轻的研究学科,始于20世纪90年代初。
由于政府,邮政经营者和行业的需求不断增加,各种CMS在过去五年中已投入运营。政府系统的热门例子是意大利Posta Elettronica Certifificata(PEC)[16],奥地利公共部门文件传递系统(DDS)[34]和德国De-Mail系统[7]。特别是司法部门依靠安全和证据文件交付,几年前开始引入奥地利ERV (Elektronischer Rechtsverkehr)[31]或德国EGVP(ElektronischesGerichts- und Verwaltungspostfach)[32],这是基于此在线服务计算机接口(OSCI)标准[2]。在私营部门,主要是邮政经营者不断将其邮政服务转移到电子世界,已经确定了市场上的差距,并提供经认证的电子邮件作为增值服务。比利时CertiPost,德国电子邮政,瑞士IncaMail 或斯洛文尼亚安全邮箱 是欧洲邮政运营商CMS的热门代表。CMS也主要部署在企业内部,主要用于与外部实体的认证通 信。这些系统主要基于商业现货产品。
所有提到的CMS都是封闭系统,因此只能由某些用户组访问。为了解决特定收件人,发件人必须在同一系统中注册。目前无法将经过 认证的邮件从一个系统发送到另一个系统。特别是在多个国家经营并参与竞争性招标程序或与外国公共机构沟通的企业,被迫在多个CMS中注册账户。与习惯于电子邮件一样,用户可能希望拥有一个邮箱,而不是面临额外费用或熟悉用于同一目的的新系统。由于电子邮件通信正常,因此非常需要全球认证的电子邮件。随着欧洲经济区(EEA)的扩大和欧洲数字单一市场的建立,这个问题变得更加重要,旨在通过消除企业的法律和行政障碍来增加其在欧盟内部的增长潜力提供国外服务。这方面的一个主要目标是在不同的欧盟成员国之间建立互操作性,以便公民和企业可以在国外使用国内基础设施。这还包括CMS基础架构。这样公民和企业就可以在国外使用国内基础设施。这还包括CMS基础架构。这样公民和企业就可以在国外使用国内基础设施。这还包括CMS基础架构。
CMS互操作性是一个新的和具有挑战性的研究领域。即使像欧洲电信标准协会(ETSI)或万国邮政联盟(UPU)这样的一些举措最近已开始标准化CEM通信,但研究和实践都缺乏如何使现有系统可互操作的解决方案。本文介绍并讨论了一种新方法,该方法通过提供能够耦合任意CMS的互操作性框架和标准来填补这一空白。本文的其余部分组织如下。首先,通过讨论基本概念和安全属性来介绍CEM的主题。接下来,给出了试图实现CMS互操作性的最新举措的概述。有人认为,为什么这些举措不能用于实现现有CMS之间的互操作性。按照此,描述了CMS互操作性的主要问题,并讨论了互操作性标准的要求和挑战。接下来,讨论了互操作性概念的核心架构。该概念背后的主要思想是网关解决方案,使CMS可以在不同层上与多边方法互操作。这包括技术,语义和程序互操作性。从技术角度来看,网关充当CMS的入口或出口点,并与在不同CEM协议上运行的其他CMS接口。这个想法是每个CMS至少有一个网关,网关使用协调的方式相互通信 讨论了互操作性概念的核心架构。该概念背后的主要思想是网关解决方案,使CMS可以在不同层上与多边方法互操作。这包括技术,语义和程序互操作性。从技术角度来看,网关充当CMS的入口或出口点,并与在不同CEM协议上运行的其他CMS接口。这个想法是每个CMS至少有一个网关,网关使用协调的方式相互通信 讨论了互操作性概念的核心架构。该概念背后的主要思想是网关解决方案,使CMS可以在不同层上与多边方法互操作。这包括技术,语义和程序互操作性。从技术角度来看,网关充当CMS的入口或出口点,并与在不同CEM协议上运行的其他CMS接口。这个想法是每个CMS至少有一个网关,网关使用协调的方式相互通信 网关充当CMS的入口或出口点,并与在不同CEM协议上运行的其他CMS接口。这个想法是每个CMS至少有一个网关,网关使用协调的方式相互通信 网关充当CMS的入口或出口点,并与在不同CEM协议上运行的其他CMS接口。这个想法是每个CMS至少有一个网关,网关使用协调的方式相互通信互连协议(ICP),表示能够将CMS方面映射到技术和语义层上的统一元数据协议的元数据层。本文还讨论了ETSI将ICP 标准化为基于不同协议桥接CMS 的新注册电子邮件(REM)标准。最后,讨论了安全和法律方面,并得出了结论。
第2章 认证电子邮件
互操作性框架或标准通常需要深入了解底层技术和架构模型。这也适用于CEM的主题,它在通信部分之外还有更多方面。基本上,CMS在诸如因特网电子邮件或Web服务技术之类的底层通信系统上运行,并且利用若干架构概念和安全属性来扩展该系统。为了更深入地了解CEM主题,本节介绍了一般通信模型,并简要讨论了最相关的实用CEM安全属性。
2.1 安全属性
认证电子邮件是一个相当年轻的研究领域,在20世纪90年代初开始发展。认证邮件是公平交换问题家族的一部分,因此采用了公平不可否认协议研究领域的许多结果。有趣的是,研究人员没有就经过认证的电子邮件协议必须履行的安全属性以及它必须提供的服务达成共识。大量提议的具有不同属性的协议确认了该视图。尽管如此,公平和证据交换的信息对于认证的电子邮件来说至关重要。
2000年,Kremer等人发表了第一份详细的概述文件。[22],它提供了对公平不可否认协议的全面调查。本文还简要回顾了公平的不可否认协议必须遵守的安全属性。Oppliger [30]从实际角度讨论了几个CEM安全属性。非正式分析评估CEM协议实际部署在Internet上时的性能,交互程度,信任和基础结构要求方面的影响。Onieva等。[29]发表了一份关于多方不可否认协议的综合调查。这意味着涉及的方面多于发件人和收件人。Ferrer-Gomilla等人最近的一项工作。[15]总结了与CEM相关的定义,属性和要求。本文介绍了迄今为止文献中最完整的安全属性概述,显示了单个属性之间的依赖关系,并分析了为什么这些属性中的某些属性是互斥的。这一研究结构已被作者采纳[37],他们在对现有CMS进行评估,比较和评估的基础上,确定并讨论了实际的安全属性。然而,文献中发现的许多
CEM特性仅从理论的角度来考虑。本文仅关注实用的CEM属性,如下所示。
2.1.1 公平
公平是一项核心财产,使CEM协议变得切实可行。考虑电子邮件发件人发出交换收据消息意图的情况。收件人确认收据和恶意发件人最终不发送邮件。或者发件人将邮件发送给收件人,恶意收件人不会收到收据。这种情况导致一个实体的不利地位,并可能导致争议。公平起源于传统的邮政认证邮件,邮政员工只有在收件人签收收据时才会发放邮件。文献在CEM和其他不可否认协议的背景下定
义了以下的公平性:强,弱,真,轻和概率(参见[15])。只要在公用系统中可以接受并实施强大的公平性。这种公平性表示所有实体,这意味着发件人和收件人,获得预期的项目(消息内容或收据)或没有人得到预期的。
2.1.2 值得信赖的第三方
每个CMS至少有一个受信任的第三方(TTP),以确保(强烈)公平的消息交换。文献中的许多方法都试图通过减少TTP的参与来最小化对TTP的信任并提高效率。没有TTP的方法很难实现,并且显得不切实际。在离线或所谓的乐观方法中,TTP仅涉及争议解决流程。然而,在每个协议运行中涉及TTP但在每个协议步骤中不涉及的离线甚至在线方法在实践中难以部署。因此,所有现有系统都使 用内联TTP,它们涉及每个协议步骤,并充当发件人和收件人之间的中介(代理)。即使该模型需要对TTP具有最大程度的信任,它也允许控制通信流,并且可以根据基础设施要求轻松部署。
2.1.3 不可抵赖服务
不同实体之间的沟通可能会导致争议。发件人可能声称没有提交或发送消息。他们也可能声称不是消息的发起者。反过来,收件人可能声称没有收到,阅读,检索或下载邮件。这就是不可否认性是CEM协议的核心属性的原因。它确保所有相关方都不会欺骗和拒绝他们参与沟通。证据是不可否认服务的产品,通常由发行实体以电子方式签署。大多数系统向发件人提供不可否认的传递(NRD)服务,这确保邮件已被传递到收件人的邮箱中。由此产生的证据通常由收件人域中的TTP签发和签署。没有NRD服务的系统至少提供不可否认接收(NRR)服务。由此产生的证据通常由收件人在邮件检索时签名。NRR证据通常具有比NRD证据更高(合法)的质量,因为收件人故意签署接受消息(内容)。某些系统提供额外的不可否认提交(NRS)服务,这可确保已接受消息传递。由此产生的证据通常由发件人域中的TTP签发和签署。不可否认原产地(NRO)是另一种典型的服务。产生的证据通常由发件人签名,并与邮件一起发送给收件人,例如作为S / MIME或XML数字签名的附件。由此产生的证据通常由收件人在邮件检索时签名。NRR证据通常具有比NRD证据更高(合法)的质量,因为收件人故意签署接受消息(内容)。某些系统提供额外的不可否认提交(NRS)服务,这可确保已接受消息传递。由此产生的证据通常由发件人域中的TTP签发和签署。不可否认原产地(NRO)是另一种典型的服务。产生的证据通常由发件人签名,并与邮件一起发送给收件人,例如作为S / MIME或XML数字签名的附件。由此产生的证据通常由收件人在邮件检索时签名。NRR证据通常具有比NRD证据更高(合法)的质量,因为收件人故意签署接受消息(内容)。某些系统提供额外的不可否认提交(NRS)服务,这可确保已接受消息传递。由此产生的证据通常由发件人域中的TTP签发和签署。不可否认原产地(NRO)是另一种典型的服务。产生的证据通常由发件人签名,并与邮件一起发送给收件人,例如作为S / MIME或XML数字签名的附件。因为收件人故意签署接受邮件(内容)。某些系统提供额外的不可否认提交(NRS)服务,这可确保已接受消息传递。由此产生的证据通常由发件人域中的TTP签发和签署。不可否认原产地(NRO)是另一种典型的服务。产生的证据通常由发件人签名,并与邮件一起发送给收件人,例如作为S / MIME或XML数字签名的附件。因为收件人故意签署接受邮件(内容)。某些系统提供额外的不可否认提交(NRS)服务,这可确保已接受消息传递。由此产生的证据通常由发件人域中的TTP签发和签署。不可否认原产地(NRO)是另一种典型的服务。产生的证据通常由发件人签名,并与邮件一起发送给收件人,例如作为S / MIME或XML数字签名的附件。不可否认原产地(NRO)是另一种典型的服务。产生的证据通常由发件人签名,并与邮件一起发送给收件人,例如作为S / MIME或XML数字签名的附件。不可否认原产地(NRO)是另一种典型的服务。产生的证据通常由发件人签名,并与邮件一起发送给收件人,例如作为S / MIME或XML数字签名的附件。
2.1.4 保密
除了问责制(不可否认性),完整性和可用性的内在核心安全属性之外,机密性也被认为是CEM必不可少的。机密性意味着在两个通信点之间以加密形式发送消息。发送方和接收方之间的点对点加密称为端到端加密(E2EE)。E2EE仅在少数CMS中是强制性的。但是,所有协议和系统至少支持可选的E2EE。
2.1.5 及时性
及时性是使CEM协议切实可行的另一个核心安全属性。如果所有诚实实体都能在保持公平的同时停止执行协议,则CE
以上是毕业论文外文翻译,课题毕业论文、任务书、文献综述、开题报告、程序设计、图纸设计等资料可联系客服协助查找。
