Analiza și dezvoltarea soluțiilor de implementare a serviciilor de poștă electronică securizată pentru companii cu buget redus

Abstract

Problematica studiului: Poșta electronică rămâne unul dintre cele mai utilizate canale de comunicare în organizații, inclusiv în companii cu buget redus, însă este expusă riscurilor de interceptare, falsificare a expeditorului și modificare a conținutului. În practică, dificultatea principală nu este doar alegerea unui mecanism criptografic, ci implementarea unei soluții funcționale care să fie accesibilă ca preț, ușor de administrat și compatibilă cu instrumente uzuale. Obiectivele: 1) analiza metodelor de construire a unei infrastructuri pentru poșta electronică securizată; 2) studierea mecanismelor criptografice utilizate pentru protecția mesajelor și autentificarea expeditorului; 3) dezvoltarea a două modele de implementare: o infrastructură centralizată bazată pe o Autoritate de Certificare (CA) și o infrastructură descentralizată bazată pe PGP; 4) configurarea aplicației de e-mail pentru utilizarea tokenului de securitate și importul certificatului; 5) realizarea și transmiterea mesajelor criptate prin intermediul platformei Gmail; 6) testarea soluției implementate pentru verificarea funcționalității și a gradului de protecție asigurat. Metode aplicate: În partea teoretică este realizată o analiză a cerințelor de securitate pentru e-mail și a mecanismelor criptografice asociate (criptare, semnare digitală, gestionarea cheilor/certificatelor). În partea practică sunt construite și configurate două scenarii: unul bazat pe PKI/CA (pentru S/MIME) și unul bazat pe PGP (model descentralizat). Sunt configurate aplicațiile de e-mail pentru utilizarea certificatelor (inclusiv prin token de securitate, unde este cazul) și sunt efectuate teste de trimitere/recepție a mesajelor criptate folosind Gmail ca mediu de transmitere. Rezultatele obținute: Lucrarea confirmă aplicabilitatea a două abordări de securizare a e mailului pentru companii cu buget redus: modelul centralizat (CA) și modelul descentralizat (PGP). Testele au validat semnarea și criptarea mesajelor și au evidențiat diferențe de administrare, compatibilitate și complexitate operațională, utile pentru alegerea soluției potrivite.

Problem statement: E-mail remains one of the most widely used communication channels within organizations, including low-budget companies, but it is exposed to risks such as interception, sender spoofing, and content modification. In practice, the main difficulty is not only selecting a cryptographic mechanism, but implementing a functional solution that is affordable, easy to manage, and compatible with common tools. Objectives: 1) analyze methods for building a secure e-mail infrastructure; 2) study the cryptographic mechanisms used to protect messages and authenticate the sender; 3) develop two implementation models: a centralized infrastructure based on a Certificate Authority (CA) and a decentralized infrastructure based on PGP; 4) configure the e-mail application to use the security token and import the certificate; 5) create and transmit encrypted messages via the Gmail platform; 6) test the implemented solution to verify functionality and the achieved level of protection. Methods applied: The theoretical part provides an analysis of e-mail security requirements and the associated cryptographic mechanisms (encryption, digital signing, key/certificate management). The practical part builds and configures two scenarios: one based on PKI/CA (for S/MIME) and one based on PGP (decentralized model). The e-mail applications are configured to use certificates (including via a security token, where applicable), and sending/receiving tests of encrypted messages are performed using Gmail as the transmission medium. Results obtained: The thesis confirms the applicability of two secure e-mail approaches for low-budget companies: the centralized model (CA) and the decentralized model (PGP). The tests validated message signing and encryption and highlighted differences in administration, compatibility, and operational complexity, which are useful for selecting the appropriate solution.