Организация корпоративного защищенного почтового обмена при помощи почтового клиента DioPost-М (КС1, КС2, КС3)

Программное обеспечение DioPost-M является почтовым клиентом, предназначенным для обмена как конфиденциальной почтовой корреспонденцией (с использованием криптографических средств защиты информации), так и открытой почтовой корреспонденцией (не защищенной криптографическими методами) между пользователями почтовых систем. Для организации обмена защищенной корреспонденцией используется несимметричная ключевая схема (PKI). Услуги по предоставлению клиентам открытых и закрытых ключей выполняет удостоверяющий центр (УЦ) «Крипто-ПРО» или иной УЦ.  Для генерации закрытых ключей и запросов к УЦ на выдачу сертификатов на стороне удаленных пользователей используется программное обеспечение «МГК-3» производства ООО «Фактор-ТС». Для хранения ключевой информации используется криптографический USB-токен (Rutoken, eToken), съемный USB-носитель и т. п. Для обеспечения классов защиты КС2, КС3 необходимо дополнительно использовать сертифицированные ФСБ средства защиты на рабочих станциях с установленным ПО DioPost-M.

Изображена типовая схема реализации защищенного обмена с использованием ПО DioPost-M.