Деловая почта. Подсистема Деловой почты использует все типы ключей, формируемые в системе, что позволяет при необходимости обеспечить многочисленные уровни разграничения

Подсистема Деловой почты использует все типы ключей, формируемые в системе, что позволяет при необходимости обеспечить многочисленные уровни разграничения доступа к письмам и документам в соответствии с типом регистрации пользователей в ЦУСе. Если на узле зарегистрировано несколько абонентов и несколько коллективов абонентов, то в зависимости от конфиденциальности документов пользователь может обеспечить доступ к ним:

- только себя и, соответственно, направить письмо и документы, доступные только конкретному пользователю. Для этого в ЦУСе должны быть созданы коллективы, где такие пользователи зарегистрированы единолично;

- только пользователей, зарегистрированных в своем коллективе, и направить письмо и документы, доступные тоько пользователям конкретного коллектива;

- всех пользователей, зарегистрированных на данном узле, и направить письмо и документы, доступные всем пользователям узла – получателя.

Такое разграничение достигается путем шифрования документов на ключах соответствующего уровня.

При отправке письма и документов – вложений для каждого письма - конверта формируется случайный ключ, синхропосылка (SP), на которых осуществляется шифрование и которые вставляются в почтовый конверт и передаются получателю вместе с письмом. Случайный ключ (32 байта) шифруется на ключе обмена с соответствующим коллективом. Одновременно формируется имитозащитная сигнатура (IM), которая позволяет проконтролировать целостность документа и защитить пользователей от навязывания ложной информации.

При сохранении письма с документами в почтовых папках, если письмо зашифровано, то оно также сохраняется в них в зашифрованном виде. Однако всегда производится перешифрование случайного ключа на ключе обмена с самим собой. При сменах ключей все такие ключи сохраняются в специальном файле в зашифрованном на текущем ключе виде. Это позволяет обеспечить возможность расшифрования старых документов и после многочисленных смен текущих ключей.

В деловой почте используются все стандартные механизмы электронной цифровой подписи, которые позволяют обеспечить юридическую значимость документа и его доставки получателю. Каждое письмо и каждый вложенный документ может быть подписан несколькими подписями независимо друг от друга.

На схеме 7-а приведен порядок шифрования в Деловой почте.