带有 S/MIME 控件的 Outlook Web Access 的体系结构

上一次修改主题： 2005-05-19

在讨论实现并使用带有 S/MIME 控件的 Outlook Web Access 的特定方面之前，从较高的层次了解其体系结构会对您有所帮助。了解该体系结构将有助于了解特定的模块如何协同工作。

与 Outlook Web Access 一样，带有 S/MIME 控件的 Outlook Web Access 依赖 Web 浏览器与 Exchange 服务器的交互来提供电子邮件客户端功能。带有 S/MIME 控件的 Outlook Web Access 的功能不同于不带 S/MIME 控件的 Outlook Web Access，因为 S/MIME 控件提供了功能完整的 S/MIME 电子邮件客户端。S/MIME 控件被设计成与 Microsoft Internet Explorer 6.0 或更高版本无缝集成。若要使 S/MIME 控件能够利用安全增强功能，需要使用 Internet Explorer 6.0。S/MIME 控件是组件对象模型 (COM) 对象，该对象也使用动态 HTML (DHTML) 来支持基本的邮件安全服务：数字签名和邮件加密。

用户的客户端系统与用户的 Exchange 服务器具体处理数字证书的哪些方面取决于所需要的数字证书操作。用户客户端系统上带有 S/MIME 控件的 Outlook Web Access 可以处理包含用户私钥的数字证书，但永远不会向 Exchange 服务器发送私钥。用户的 Exchange 服务器可处理包含其他用户的公钥的数字证书。通过验证数字证书的过期日期、信任关系并检查其吊销状态，用户的 Exchange 服务器可验证包含公钥和私钥的所有数字证书。由于为了获取公钥以及验证所有证书而处理数字证书所需的工作量减少，因此该设计（非常耗费带宽的进程由 Exchange 服务器执行）使得基于 Internet 的访问速度更快，而且对于客户端来说更可靠。另外，非常耗费处理器资源的加密操作在本地客户端上执行。此设计还通过将带私钥的数字证书保留在客户端系统上，确保私钥永远也不会通过网络传递。下图显示了带有 S/MIME 控件的 Outlook Web Access 的体系结构。