При реализации электронной почты открытые вычислительные системы, где имеются администраторы подсетей, обязательно имеют базы защищаемой имформации (БЗИ) для всех абонентов электронной почты. Такая БЗИ содержит только идентификаторы абонентов и уникальные пароли в шифрованной форме (для каждого абонента). Поэтому в каждой подсети сохраняется централизованный список всех абонентов с двумя паролями, соответствующими этой подсети. Субъект, который хочет использовать электронную почту, обращается к администратору той подсети, к которой он будет обращаться наиболее часто. Администратор подсети вводит информацию о субъекте в соответствующую БЗИ для данной функции и регистрирует идентификатор субъекта. Субъект вводит два пароля, П1 и П2. Абоненту подтверждается разрешение использовать функцию электронной почты, и после этого он иможет реализовать эту функцию в ВС. В качестве механизма защиты электронной почты может быть использована упрощенная версия описанного выше механизма доступа к базам данных общего пользования. Передача сообщений Абонент, желающий воспользоваться услугами электронной почты для передачи данных, подсоединяется к подсети и пересылает менеджеру защиты подсети через менеджера защиты подсистемы сетевого доступа следующую информацию: - идентификатор абонента; - идентификатор функции; - идентификатор подсети, в которой зарегистрирован абонент; - соответствующий пароль П1. Менеджер защиты подсети анализирует идентификатор подсети, в которой зарегистрирован абонент; если это не собственная подсеть абонента, он передает запрос в соответствующую подсеть. Возможность такого переключения дает абоненту свободу подсоединения к различным подсетям. Однако в большинстве случаев абонент будет подсоединен к той подсети, в которой он зарегистрирован. Начальная передача с целью идентификации описана выше и осуществляется с определенным уровнем защиты. Менеджер защиты подсети назначения (локальной или удаленной) анализирует идентификатор функции и находит БЗИ для этой функции. Если соответствие подтверждается, менеджер базы данных пересылает менеджеру защиты подсистемы сетевого доступа следующую информацию: - идентификатор абонента; - идентификатор операции; - второй пароль П2. Передача этого сообщения также должна происходить с категорией секретности, соответствующей выбранной функции. Если же соответствие не подтверждается, пересылается следующая информация: - идентификатор абонента; - первый пароль П1; - идентификатор функции. В случае отказа абонента информируют об этом, и связь разрывается. Все последующие попытки реализуются также, как и в процедуре, описанной в предыдущем разделе. В случае успешного соединения абонент получает подтверждающую информацию и сообщает менеджеру подсистемы сетевого доступа следующую информацию: - идентификатор абонента (отправителя); - второй пароль П2; - категорию секретности. Если абонент неверно ввел пароль П2, ему предоставляется еще одна попытка; в случае повторного неверного ввода пароля абонент должен повторить процедуру идентификации, если он хочет использовать сетевую функцию. Категория секретности выбирается абонентом, осуществляющим передачу. Если протокол сетевого уровня не может обеспечить заданную категорию секретности, абоненту сообщается значение максимально допустимой категории и он решает, что выбрать. В остальном процедура аналогична процедуре, описанной в предыдущем разделе. Связь устанавливается на время обработки запроса абонента. Если абонент не использует установленную связь в течение определенного интервала времени, она автоматически разрывается. Прием сообщений В составе каждой подсети открытой системы образуются специальные буферы для каждого абонента электронной почты - почтовые ящики. Абонент, желающий просмотреть содержимое своего почтового ящика (полученные сообщения), так же, как и предыдущий абонент, должен пройти через процедуру идентификации. После идентификации он сообщает подсистеме сетевого доступа следующую информацию: - идентификатор абонента (получателя); - идентификатор подсети, в которой зарегистрирован получатель; - идентификатор функции; - первый пароль П1; - второй пароль П2; - категорию секретности. Если пароли П1 и П2 и категория секретности соответствуют требованиям процедуры приема, указанная информация передается в соответствующую подсеть, которая на адрес абонента передает содержимое ящика и затем разрывает связь.