Система связи, обеспечивающая доставку сообщения электронной почты

012795 Для заявки на данное изобретение испрашивается приоритет по дате подачи Европейской патентной заявки 05028663, поданной 29 декабря 2005 г., и предварительной патентной заявки США 60/754729,поданной 29 декабря 2005 г., раскрытие которых в порядке ссылки включено в настоящее описание. Изобретение относится к системе связи, а также к способу связи. Кроме того, изобретение относится к элементу программы. Изобретение относится к машиночитаемому носителю. Помимо этого, изобретение относится к устройству-отправителю, а также к устройствуполучателю. Кроме того, изобретение относится к устройству управления. В современную эпоху все большую популярность приобретает электронная связь. В заявке US 2005/0021963 A1 описаны система и способ проверки передачи, приема и содержания ответа на электронное сообщение. Сервер принимает сообщение отправителя и передает сообщение получателю. Сервер принимает от получателя вложение, служащее указанием того, что сообщение открыто получателем, и касающееся маршрута передачи сообщения между сервером и получателем. Сервер передает отправителю сообщение и вложение, а также их зашифрованные сжатые цифровые формы и удаляет переданную информацию. Чтобы впоследствии аутентифицировать сообщение и вложение, отправитель передает серверу то, что сервер ранее передал отправителю. Затем сервер составляет сжатую цифровую форму сообщения, дешифрует зашифрованную сжатую цифровую форму сообщения и сравнивает эти сжатые цифровые формы, чтобы аутентифицировать сообщение. Чтобы аутентифицировать вложение,сервер выполняет такую же подпрограмму в отношении вложения и зашифрованной сжатой цифровой формы вложения. В патенте US 6904521 раскрыта система для пересылки зашифрованного сообщения электронной почты. Система содержит устройство-отправитель, устройство-получатель и устройство-арбитр. Устройство-отправитель способно послать сообщение по электронной почте непосредственно устройствуполучателю, минуя устройство-арбитр. Далее устройство-отправитель посылает в устройство-арбитр информацию о расшифровании, которая сохраняется в памяти устройства-арбитра. Когда устройствополучатель попытается открыть сообщение, оно отправит устройству-арбитру запрос, а устройствоарбитр пошлет устройству-получателю информацию о расшифровании. Кроме того, устройство-арбитр генерирует подтверждение того, что устройство-получатель попыталось открыть сообщение. В основу изобретения положена задача обеспечения эффективной связи, а также создания эффективной системы связи, расширяемой простым образом. Для решения названной выше задачи предложена система связи, способ связи, элемент программы,машиночитаемый носитель, устройство-отправитель, устройство-получатель и устройство управления согласно независимым пунктам. В изобретении предложена система связи, содержащая устройство-отправитель, устройствополучатель и устройство управления, причем устройство-отправитель способно генерировать электронное сообщение для передачи устройству-получателю и отправлять устройству управления информационное сообщение об отправке с указанием того, что электронное сообщение передано устройствуполучателю, устройство-получатель способно принимать электронное сообщение и отправлять устройству управления информационное сообщение о приеме с указанием того, что пользователь устройстваполучателя принял электронное сообщение, устройство управления включает первый управляющий объект, коммуникативно связанный с устройством-отправителем таким образом, что передача сообщения об отправке устройством-отправителем первому управляющему объекту является признаком идентификационной информации устройства-отправителя, устройство управления включает второй управляющий объект, коммуникативно связанный с первым управляющим объектом, первый управляющий объект способен пересылать сообщение об отправке второму управляющему объекту таким образом, что второму управляющему объекту не известна идентификационная информация устройства-отправителя. В изобретении также предложен способ связи с использованием устройства управления, включающего первый управляющий объект и второй управляющий объект, коммуникативно связанный с первым управляющим объектом, при осуществлении которого с помощью устройства-отправителя генерируют электронное сообщение, передают электронное сообщение устройству-получателю, устанавливают коммуникативную связь между первым управляющим объектом и устройством-отправителем таким образом, что передача сообщения об отправке устройством-отправителем первому управляющему объекту является признаком идентификационной информации устройства-отправителя, отправляют из устройства-отправителя устройству управления информационное сообщение об отправке с указанием того, что электронное сообщение передано устройству-получателю, пересылают сообщение об отправке из первого управляющего объекта второму управляющему объекту таким образом, что второму управляющему объекту не известна идентификационная информация устройства-отправителя, с помощью устройстваполучателя принимают электронное сообщение, отправляют из устройства-получателя устройству управления информационное сообщение о приеме с указанием того, что пользователь устройстваполучателя принял электронное сообщение.-1 012795 В изобретении также предложен элемент программы, который при его выполнении процессором способен управлять способом связи или осуществлять способ связи, отличающийся упомянутыми выше признаками. В изобретении также предложен машиночитаемый носитель, на котором хранится компьютерная программа, которая при ее выполнении процессором способна управлять способом связи или осуществлять способ связи, отличающийся упомянутыми выше признаками. В изобретении также предложено устройство-отправитель для системы связи, которое способно генерировать электронное сообщение для передачи устройству-получателю и отправлять устройству управления информационное сообщение об отправке с указанием того, что электронное сообщение передано устройству-получателю, причем устройство управления включает первый управляющий объект и второй управляющий объект, коммуникативно связанный с первым управляющим объектом, и первый управляющий объект способен пересылать сообщение об отправке второму управляющему объекту таким образом, что второму управляющему объекту не известна идентификационная информация устройства-отправителя, устройство-отправитель является коммуникативно связываемым с первым управляющим объектом таким образом, что передача сообщения об отправке устройством-отправителем первому управляющему объекту является признаком идентификационной информации устройства-отправителя. В изобретении также предложено устройство-получатель для системы связи, которое способно принимать электронное сообщение от устройства-отправителя и отправлять устройству управления информационное сообщение о приеме с указанием того, что пользователь устройства-получателя принял электронное сообщение, причем устройство управления включает первый управляющий объект, второй управляющий объект, коммуникативно связанный с первым управляющим объектом, и третий управляющий объект, коммуникативно связанный со вторым управляющим объектом и способный обмениваться с ним данными таким образом, что второму управляющему объекту не известна идентификационная информация устройства-получателя, устройство-получатель является коммуникативно связываемым с третьим управляющим объектом таким образом, что передача устройством-получателем сообщения о приеме третьему управляющему объекту является признаком идентификационной информации устройства-получателя. Кроме того, в изобретении предложено устройство управления для системы связи, которое способно принимать от устройства-отправителя информационное сообщение об отправке с указанием того, что электронное сообщение передано устройству-получателю, и способно принимать от устройстваполучателя информационное сообщение о приеме с указанием того, что пользователь устройстваполучателя принял электронное сообщение, причем устройство управления включает первый управляющий объект, коммуникативно связываемый с устройством-отправителем таким образом, что передача сообщения об отправке устройством-отправителем первому управляющему объекту является признаком идентификационной информации устройства-отправителя, устройство управления включает второй управляющий объект, коммуникативно связываемый с первым управляющим объектом, первый управляющий объект способен пересылать сообщение об отправке второму управляющему объекту таким образом, что второму управляющему объекту не известна идентификационная информация устройстваотправителя. Связь согласно вариантам осуществления изобретения может быть реализована в компьютерной программе, т.е. программном обеспечении, или с использованием одной или нескольких особых электронных схем оптимизации, т.е. в аппаратном обеспечении, или в гибридной форме, т.е. с помощью компонентов программного обеспечения и компонентов аппаратного обеспечения. В одном из вариантов осуществления изобретения предложена схема связи между устройствомотправителем, устройством-получателем и устройством управления. Устройство-отправитель и устройство-получатель обмениваются сообщениями под управлением устройства управления. В данном случае устройство-отправитель отправляет электронное сообщение непосредственно, иными словами, без какого-либо посредника устройству-получателю. За счет этого может быть обеспечен простой и быстрый обмен информацией. Вместе с тем, в целях контроля и защиты, устройство-отправитель сообщает устройству управления об отправке электронного сообщения устройству-получателю. Кроме того, устройство-получатель может подтверждать получение электронного сообщения путем обратной передачи соответствующего сообщения устройству управления. Затем устройство управления может уведомить устройство-отправитель о том, что (и при каких обстоятельствах, например, в какое время) электронное сообщение было открыто пользователем устройства-получателя. За счет этих мер вся информация, касающаяся связи (например, идентификационная информация, информация о синхронизации, информация о шифровании и т.д.) может централизованно храниться, оцениваться и управляться устройством управления, которое обладает соответствующим общим представлением об обстоятельствах связи. Благодаря этому может быть обеспечена надежная, быстрая и удобная для пользователя система связи. За счет отправки электронного сообщения непосредственно от отправителя получателю без посредничества устройства управления не требуется большой объем памяти и ресурсы обработки. Кроме того, "треугольная" система способна обеспечивать безопасный режим работы, поскольку пути передачи реального сообщения и ключа дешифрования могут быть разделены.-2 012795 Термин "непосредственный" может, в частности, относиться к связи между устройствомотправителем и устройством-получателем, для которой не требуется какая-либо промежуточная инстанция, за счет чего обмен электронным сообщением между местоположением отправителя и местоположением получателя может осуществляться без каких-либо прочих посреднических услуг. Таким образом,узлы сети связи могут маршрутизировать непосредственно передаваемое сообщение, но его обычно не обрабатывает (например, сохраняет или пересылает) какая-либо промежуточная инстанция. Таким образом, сообщением не может завладеть ни одна промежуточная инстанция. Такая система, в частности, может служить удобной для пользователя системой электронной почты с подтверждением доставки сообщения, которая позволяет путем одного щелчка кнопкой мыши компьютера генерировать электронную корреспонденцию с функцией подтверждения получения. Таким образом, в системе могут простым способом сочетаться преимущества традиционной заказной почтовой корреспонденции с рентабельностью и скоростью электронной связи. Отправитель может легко передавать конфиденциальную электронную корреспонденцию, что также касается получателя, когда он открывает эту персональную электронную корреспонденцию с подтверждением доставки. Кроме того, отправитель и/или получатель могут без какого-либо усовершенствования использовать службу обычной электронной почты на основе пользовательского интерфейса. Например, система может быть совместима с обычными системами электронной почты, такими как Microsoft Outlook. Таким образом, отправитель может просто передавать сообщения с высокой степенью контроля получения. В частности, шифрованная передача может повышать уровень защиты при передаче конфиденциального сообщения. Отправитель может пользоваться преимуществами скорости и рентабельности. Кроме того, интерфейс отправителя может не зависеть от программы электронной почты или поставщика сетевых услуг. При передаче такого сообщения получателю по электронной почте получатель может просто открыть сообщение, например, с помощью обычной программы чтения, такой как Acrobat Reader. Передача может быть зашифрована, и получатель также может пользоваться преимуществами скорости и рентабельности. Кроме того, работа на стороне получателя может не зависеть от конкретной программы электронной почты или сетевого оператора. Возвращаясь к отправителю, в системе согласно вариантам осуществления изобретения гарантируется, что получателю становится известно о важном электронном сообщении отправителя. Поскольку отправитель получает автоматическое подтверждение, он имеет возможность реагировать в зависимости от соответствующей степени срочности. Отправитель может создавать электронную корреспонденцию с подтверждением доставки в виде обычной электронной почты, например с использованием обычного приложения электронной почты или в качестве альтернативы специально настроенного приложения электронной почты, в которое может быть встроена система электронной почты с подтверждением доставки. Система может осуществлять автоматическую упаковку электронной почты, включая вложение в виде электронного файла, который может быть зашифрован. Этот файл может быть передан как обычная электронная почта и получен непосредственно получателем. Как только получатель откроет файл, отправитель может получить подтверждение с указанием фактического времени, когда получатель открыл сообщение. Если получатель не открыл сообщение в течение периода, который может быть установлен пользователем устройства-отправителя, отправителю может быть направлено автоматическое подтверждение. Поскольку получатель может получать электронную почту с подтверждением доставки как электронную почту, он может эффективно работать с этой электронной почтой. Когда получатель открывает вложенный контейнерный файл, отправителю может автоматически становиться известно о том,что важное сообщение получено получателем и что получатель обратил внимание на сообщение. Получатель может получать электронную почту с подтверждением доставки в форме обычной электронной почты. Тем не менее, эта обычная электронная почта может иметь вложение, содержащее файл, переданный отправителем. Например, путем двойного щелчка кнопкой мыши по элементу вложения можно автоматически запустить программу чтения, в частности условно бесплатную программу чтения илиAcrobat Reader. Программа чтения может открываться автоматически и может дешифровать вложение. После этого содержание электронного сообщения становится доступным для получателя. Открыв электронное сообщение, получатель автоматически инициирует передачу подтверждения получения, чтобы отправитель мог принять к сведению, что электронное сообщение получено получателем. Передача электронного сообщения может быть осуществлена от устройства-отправителя до устройства-получателя. Передача электронного сообщения может происходить без участия какой-либо промежуточной инстанции, в особенности с использованием пути передачи, не включающего устройство управления. Передача может осуществляться в полностью электронной форме (например, в форме сообщения электронной почты, передаваемого устройством-отправителем устройству-получателю), полностью неэлектронной форме (например, в форме печатной копии сообщения, распечатываемой устройством-отправителем, которую физически доставляют устройству-получателю, после чего сообщение снова-3 012795 сканируют и преобразуют в электронную форму в местоположении устройства-получателя) или частично электронной форме (например, путем копировании сообщения на USB карту памяти, которую физически доставляют устройству-получателю и копируют сообщение с USB карты памяти в запоминающее устройство устройства-получателя). Вместе с тем, устройство управления может функционально и/или физически находиться вне пути передачи, по которому отправитель и получатель обмениваются сообщением. В таком случае устройство управления может служить координирующей и/или аутентификационной инстанцией, но не участвует в передаче самого электронного сообщения. Следовательно, поставщик системы обслуживания может стать независимым от какого-либо конкретного канала передачи, за счет чего может быть повышена гибкость систем. Электронное сообщение может быть передано любым способом, например в виде MMS-сообщения (служба передачи мультимедийных сообщений - от англ.Multimedia Message Service), или на USB карте памяти, или флэш-памяти. Может потребоваться, чтобы электронное сообщение было получено нужным получателем, который также может именоваться "адресатом". Вместе с тем, может оказаться, что фактический получатель,который также может именоваться "получателем", отличается от адресата. При таком сценарии незарегистрированному получателю может быть не разрешен доступ к содержанию электронного сообщения путем дешифрования электронного сообщения и предоставления пользователю необходимого ключа дешифрования только после соответствующей аутентификации. В одном из типичных вариантов осуществления изобретения схема связи также может быть реализована посредством (например, проводной или беспроводной) сети дальней связи. При таком сценарии устройством-отправителем и/или устройством-получателем может являться телефон, например мобильный телефон. В систему связи также может быть встроена одна или несколько радиометок. В одном из вариантов осуществления контейнерный файл помимо сообщения может содержать дополнительно вложенную программу. При осуществлении доступа к контейнерному файлу на стороне получателя, например путем двойного щелчка кнопкой мыши, сообщение может быть открыто и одновременно может выполняться вложенная программа. Таким способом может быть инициирована установка соответствующего компонента программного обеспечения в устройстве-получателе. Например,может быть установлена программа чтения, необходимая для отображения сообщения. Дополнительно или в качестве альтернативы может открываться окно регистрации, позволяющее получателю зарегистрироваться в системе связи, например, посредством взаимодействия с устройством управления. Что касается регистрации отправителя и/или получателя до пользования системой связи, может потребоваться, чтобы оба участника связи зарегистрировались заблаговременно. В качестве альтернативы для осуществления обмена сообщениями между этими двумя объектами может быть достаточно регистрации одного участника связи. В сценарии, в котором за пользование системой взимается плата, все расходы может нести один из двух участников связи. Расходы по отправке сообщения может нести сторона-отправитель, тогда как получение сообщения является бесплатным, или расходы по получению сообщения может нести сторона-получатель, а передача сообщения является бесплатной. Далее описаны дополнительные примерные варианты осуществления системы связи. Вместе с тем,эти варианты осуществления также относятся к способу связи, машиночитаемому носителю, элементу программы, устройству-отправителю, устройству-получателю и устройству управления согласно независимым пунктам. Устройство-отправитель может быть рассчитано на отправку электронного сообщения множеству устройств-получателей. Так, поскольку одно сообщение может отправляться нескольким получателям, сообщение может передаваться многократно. В частности, различные способы передачи могут осуществляться по отдельности и независимо или отдельно друг от друга. За счет этого можно различным образом корректировать свойства отдельных сообщений, например степень срочности, которая может меняться для различных пользователей. Устройство-отправитель может быть рассчитано на генерирование электронного сообщения на основе компьютерных данных, предоставляемых пользователем устройства-отправителя. Например, такими компьютерными данными может являться текстовое или звуковое содержание или визуальное содержание, вводимое пользователем устройства-отправителя, например, посредством клавиатуры, мыши,трекбола, микрофона, картриджа памяти или графического пользовательского интерфейса (GUI - от англ.Graphical User Interface) устройства-отправителя или интерфейса, связываемого с устройствомотправителем. Кроме того, устройство-отправитель может генерировать электронное сообщение в виде зашифрованного электронного сообщения путем шифрования компьютерных данных. За счет шифрования электронного сообщения, например, с помощью обычного механизма шифрования можно повысить уровень защиты при передаче конфиденциального сообщения. Устройство-отправитель также может быть рассчитано на генерирование электронного сообщения в виде сообщения электронной почты, содержащего вложение, основанное на компьютерных данных. Так, в устройстве-отправителе может быть установлено программное обеспечение, способное обрабатывать компьютерные данные, за счет чего из устройства-отправителя устройству-получателю может быть-4 012795 отправлено сообщение электронной почты, которое в качестве вложенного файла содержит обработанные компьютерные данные. Такое вложение может иметь конкретное расширение (например, ".rgf"), за счет чего программное обеспечение, установленное в устройстве-получателе, автоматически способно определять тип сообщения и необязательно автоматически открывать сообщение на основании информации, извлеченной из расширения. Устройство-отправитель может быть дополнительно рассчитано на генерирование хеш-кода на основании электронного сообщения и/или компьютерных данных. Хеш-код можно охарактеризовать как код, который содержит информацию, такую как пользовательская информация, и/или информация о синхронизации, и/или информация об отправке с целью обеспечения защищенной от подлога системы. Такой хеш-код позволяет осуществлять безошибочную идентификацию документа и тем самым однозначную идентификацию, поскольку он может являться чем-то вроде "отпечатком пальцев" сообщения. Устройство-отправитель может быть рассчитано на отправку хеш-кода устройству управления, по меньшей мере, в составе информационного сообщения об отправке. Тем самым, устройство управления получает информацию, необходимую для мониторинга и контроля всей системы, что позволяет устройству управления надежно обнаруживать и предотвращать любое несанкционированное использование. Устройство-отправитель может быть дополнительно рассчитано на отправку устройству управления ключа дешифрования по меньшей мере в составе информационного сообщения об отправке, при этом ключ дешифрования служит для дешифрования зашифрованного электронного сообщения. Тем самым, без передачи ключа дешифрования непосредственно устройству-получателю дополнительно повышается уровень защиты. Вместе с тем, поскольку ключ дешифрования отправляют устройству управления, а устройство управления может устанавливать связь с устройством-получателем, устройство управления может предоставлять устройству-получателю ключ дешифрования, в результате чего получают треугольную систему с высокой степенью защиты. Устройство-отправитель может быть дополнительно рассчитано на отправку устройству управления, по меньшей мере, в составе информационного сообщения об отправке по меньшей мере одной единицы информации из группы, включающей пользовательскую информацию устройства-отправителя,информацию в виде компьютерных данных и информацию о связи. Таким образом, информационное сообщение об отправке может включать такие данные, как хеш-код, идентификатор отправителя, идентификатор получателя, тему электронного сообщения, ключ шифрования и любую иную необходимую информацию. Устройство-отправитель может быть дополнительно рассчитано на синхронизацию отправки электронного сообщения непосредственно устройству-получателю и отправки информационного сообщения об отправке устройству управления. Например, электронное сообщение и информационное сообщение об отправке могут быть отправлены из устройства-отправителя соответствующим адресатам преимущественно одновременно, за счет чего может быть обеспечена быстрая передача сообщения(й). Устройство-отправитель может быть рассчитано на генерирование электронного сообщения в виде сжатого электронного сообщения путем сжатия компьютерных данных. За счет использования алгоритма сжатия, такого как любой обычный алгоритм сжатия, может быть уменьшен объем данных, которыми обмениваются три объекта, увеличена скорость передачи и значительно сокращены затраты вычислительных ресурсов всей системы. Устройство-отправитель может быть рассчитано на инициирование связи с устройством управления путем отправки аутентификационного сообщения устройству управления до отправки информационного сообщения об отправке. За счет такой аутентификации, осуществляемой между устройствомотправителем и устройством управления, может быть надежно предотвращено несанкционированное использование системы, поскольку только код аутентичности и т.п. может позволить устройствуотправителю инициировать связь с устройством управления и только в этом случае может быть инициирована передача кода дешифрирования из устройства управления устройству-получателю. Устройство-отправитель может дополнительно содержать элемент программного обеспечения,включающий клиентское приложение электронной почты. За счет этого программное обеспечение, устанавливаемое в устройстве-отправителе, может быть целиком изолировано от существующей системы, а условия такого клиентского приложения электронной почты могут устанавливаться избирательно таким образом, чтобы оптимизировать систему электронной почты с подтверждением доставки. Тем не менее, в качестве альтернативы устройство-отправитель также может содержать элемент программного обеспечения, который встроен или должен быть встроен в обычное клиентское приложение электронной почты. В этом случае в клиентское приложение электронной почты можно просто установить дополнительный компонент, такой Netscape Navigator, Outlook и т.п., в результате чего потребуются лишь незначительные усовершенствования, чтобы пользователь мог одновременно пользоваться известным клиентским приложением и дополнительно иметь возможность отправлять корреспонденцию с подтверждением доставки посредством электронного сообщения. Помимо этого, устройство-отправитель способно уведомлять о событии осуществления пользователем устройства-получателя доступа к электронному сообщению. В этом случае отправитель может быть в максимально короткий срок непосредственно информирован о том, когда устройство-получатель-5 012795 прочитало электронное сообщение и, таким образом, получает подтверждение, аналогичное подтверждению в случае обычной заказной почтовой корреспонденции, но в электронной форме и тем самым значительно быстрее. Устройство-отправитель способно дополнительно уведомлять о событии неосуществления пользователем устройства-получателя доступа к электронному сообщению в течение периода, превышающего заданный предельный период времени, например один день, одну неделю или один месяц. Пользователь также может устанавливать такой период времени или такой период времени может быть предварительно заложен в память системы. По истечении этого предельного периода времени отправитель может быть оперативно информирован о том, что получатель еще не открыл сообщение, чтобы отправитель мог использовать эту информацию или мог связаться с получателем и сообщить о том, что ему следует прочитать срочное или важное сообщение. Устройство-получатель может быть рассчитано на предоставление пользователю устройстваполучателя доступа к электронному сообщению после получения от пользователя команды доступа. Такой командой доступа может являться двойной щелчок кнопкой мыши или любая иная команда, которую пользователь устройства-получателя может передавать устройству-получателю посредством пользовательского интерфейса. Вместе с тем, после получения команды доступа устройство-получатель может быть дополнительно рассчитано на отправку аутентификационного сообщения устройству управления до предоставления доступа к электронному сообщению. За счет этого с целью усовершенствования защиты системы и обеспечения защищенной от подлога системы может быть предотвращено любое несанкционированное использование, когда устройство-получатель осуществляет самоаутентификацию по требованию устройства управления до того, как ему будет разрешено открыть электронное сообщение. Для этого ключ дешифрования может передаваться из устройства управления устройствуполучателю только после получения (верного) аутентификационного сообщения от устройстваполучателя. За счет этого можно гарантировать, что устройство-получатель сможет открыть зашифрованное электронное сообщение только с помощью ключа дешифрования, который устройство управления предоставляет устройству-получателю только после успешной аутентификации. Кроме того, устройство-получатель может быть рассчитано на предоставление доступа к электронному сообщению путем дешифрования электронного сообщения с помощью ключа дешифрования. После получения информационного сообщения о приеме устройство управления может быть дополнительно рассчитано на передачу устройству-отправителю подтверждения с указанием того, что пользователь устройства-получателя осуществил доступ и обратил внимание на электронное сообщение. В этом подтверждении отправителя могут информировать о том, что сообщение достигло получателя и было открыто/прочитано получателем. Устройство-отправитель и устройство-получатель могут быть рассчитаны на осуществление непосредственной связи друг с другом без участия какой-либо промежуточной инстанции. За счет этого может быть обеспечена скоростная, простая и устойчивая к ошибкам система, удобная для пользователя,поскольку между устройством-отправителем и устройством-получателем не нужна посредническая инстанция, требующая больших затрат времени и вычислительных ресурсов. По меньшей мере, устройством-отправителем, и/или устройством-получателем, и/или устройством управления может являться по меньшей мере одно устройство из группы, включающей серверный компьютер, клиентский компьютер, настольный компьютер, компактный компьютер, персональный цифровой помощник и мобильный телефон. За счет этого каждый из объектов способен поддерживать связь посредством любого электронного устройства и не ограничен обычными компьютерами. Система связи может быть дополнительно рассчитана на обеспечение связи устройстваотправителя, и/или устройства-получателя, и/или устройства управления по сети связи, в частности по меньшей мере одной сети связи из группы, включающей Интернет, интрасеть (например, внутри компании), ЛВС (беспроводную локальную сеть) и сеть мобильной связи. Таким образом, система электронной почты с подтверждением доставки согласно вариантам осуществления изобретения не ограничена какойлибо конкретной сетью связи, а может применяться в рамках любой желаемой системы проводной или беспроводной связи. Пользователю устройства-отправителя и/или устройства-получателя может быть разрешено пользоваться системой связи за плату. Устройство управления может включать первый управляющий объект (которым может являться первое устройство-провайдер), коммуникативно связанный с устройством-отправителем (которым может являться клиент первого устройства-провайдера) таким образом, что передача устройствомотправителем сообщения об отправке первому управляющему объекту является признаком идентификационной информации устройства-отправителя. Устройство управления может включать второй управляющий объект (которым может являться клиринговое устройство), коммуникативно связанный с управляющим объектом. Первый управляющий объект может пересылать сообщение об отправке (т.е. не (зашифрованное) электронное сообщение, передаваемое устройством-отправителем устройствуполучателю, а вспомогательное сообщение, содержанием которого является, например, информация о-6 012795 ключе (дешифрования), хеш-код, т.д.) второму управляющему объекту таким образом, что второй управляющий объект не осведомлен (т.е. не знает) об идентификационной информации устройстваотправителя. За счет этого провайдер может поддерживать связь с устройством-отправителем таким образом, что провайдеру известна идентификационная информация пользователя устройства-отправителя. Вместе с тем, в отличие от этого сеанс связи между первым управляющим объектом и вторым управляющим объектом, касающийся устройства-отправителя, может быть анонимным, и тогда идентификационная информация устройства-отправителя не будет известна второму управляющему объекту. Тем не менее, в памяти обоих объектов могут храниться предыстории транзакций с указанием любого сеанса связи (включая метки времени и т.д.) между первым управляющим объектом и вторым управляющим объектом, при этом любой отдельный сеанс связи может быть впоследствии прослежен и идентифицирован. Таким образом, при рассмотрении обеих предысторий транзакций можно при необходимости безошибочно восстановить любой сеанс связи, включая идентификационную информацию устройстваотправителя, хранящуюся в памяти первого управляющего объекта. Эта концепция обеспечивает прозрачность предыстории сеансов связи и делает необязательным для первого управляющего объекта предоставление второму управляющему объекту (и/или третьему управляющему объекту) конфиденциальной информации, касающейся устройства-отправителя, т.е. касающейся его клиента(ов). Сообщением об отправке может являться информационное сообщение об отправке, в частности информационное сообщение об отправке, содержащее ключ дешифрования, служащий для дешифрования зашифрованного электронного сообщения. Таким образом, второй управляющий объект/клиринговое устройство способно анонимно обрабатывать транзакцию с ключом, необходимым устройству-получателю для дешифрования электронного сообщения. Устройство управления может включать третий управляющий объект (которым может являться второе устройство-провайдер), коммуникативно связанный с устройством-получателем (которым может являться клиент второго устройства-провайдера) таким образом, что передача устройством-получателем сообщения о приеме третьему управляющему объекту является признаком идентификационной информации устройства-получателя. Третий управляющий объект может быть коммуникативно связан со вторым управляющим объектом. Третий управляющий объект может осуществлять обмен данными со вторым управляющим объектом таким образом, что второй управляющий объект не осведомлен (т.е. не знает) об идентификационной информации устройства-получателя. За счет этого провайдер может поддерживать связь с устройством-получателем таким образом, что провайдеру известна идентификационная информация пользователя устройства-отправителя. Вместе с тем, в отличие от этого сеанс связи между третьим управляющим объектом и вторым управляющим объектом, касающийся устройства-получателя,может быть анонимным, и тогда идентификационная информация устройства-получателя не будет известна второму управляющему объекту. Тем не менее, в памяти обоих объектов могут храниться предыстории транзакций с указанием любого сеанса связи (включая метки времени и т.д.) между третьим управляющим объектом и вторым управляющим объектом, при этом любой отдельный сеанс связи может быть впоследствии прослежен. Таким образом, при рассмотрении обеих предысторий транзакций в сочетании можно при необходимости восстановить любой сеанс связи, включая идентификационную информацию устройства-получателя, хранящуюся в памяти третьего управляющего объекта. Эта концепция обеспечивает прозрачность предыстории сеансов связи и делает необязательным для третьего управляющего объекта предоставление второму управляющему объекту (и/или первому управляющему объекту) конфиденциальной информации, касающейся устройства-получателя, т.е. касающейся его клиента(ов). Сообщением о приеме может являться по меньшей мере одно сообщение из группы, включающей информационное сообщение о приеме и ключ дешифрования, служащий для дешифрования зашифрованного электронного сообщения. Таким образом, пользователь устройства-отправителя, желающий в максимально анонимной форме передать электронное сообщение пользователю устройства-получателя, может раскрыть свою идентификационную информацию только серверу своего провайдера, а именно первому управляющему объекту. После этого первый управляющий объект может сохранить идентификационную информацию пользователя устройства-отправителя и переслать второму управляющему объекту анонимное сообщение, не содержащее идентификационной информации пользователя устройства-отправителя. За счет этого пользователь устройства-отправителя может оставаться анонимным для системы за исключением первого управляющего объекта. Такая система может являться идеальной для использования в качестве клиринговой системы. Возможная защищенная связь между пользователем устройства-отправителя и пользователем устройства-получателя посредством серверов их соответствующих провайдеров, а именно первого управляющего объекта и третьего управляющего объекта. Только первый управляющий объект и третий управляющий объект осведомлены об идентификационной информации своего соответствующего клиента (пользователя устройства-отправителя/пользователя устройства-получателя), при этом сообщения,которыми обмениваются управляющие объекты, не являются признаком идентификационной информации соответствующего пользователя, а второй управляющий объект не осведомлен об идентификацион-7 012795 ной информации соответствующего пользователя. Такая система связи может быть реализована в виде анонимной системы управления транзакциями, в частности анонимной клиринговой системы. Такая клиринговая система позволяет анонимно управлять транзакциями и осуществлять деятельность множеству провайдеров с осуществлением транзакций между провайдерами по электронной почте. Дополнительно или в качестве альтернативы по меньшей мере одно устройство из группы, включающей устройство-отправитель, устройство-получатель и устройство управления может предотвращать доступ к информации, включенной в электронное сообщение в случае отсутствия в электронном сообщении заданного вложения. Например, такое ожидаемое вложение, представляющее собой требование успешной транзакции и дешифрования электронного сообщения, может являться принудительным вложением. За счет этого система связи может принудительно включать вложения, такие как цифровые подписи, обеспечивая тем самым имеющую обязательную юридическую силу связь. Например, устройствоотправитель может разрешать передачу электронного сообщения, только если к электронному сообщению прикреплено особое вложение, или может автоматически прикреплять вложение к электронному сообщению, не позволяя пользователю препятствовать его прикреплению. Дополнительно или в качестве альтернативы устройство-получатель может отклонять электронное сообщение при отсутствии особого вложения в электронном сообщении. Дополнительно или в качестве альтернативы устройство управления может отклонять доставку ключа, который необходим устройству-получателю для дешифрования электронного сообщения при отсутствии особого вложения в электронном сообщении. В частности, устройство-отправитель может в обязательном порядке прикреплять заданное вложение к электронному сообщению. Иными словами, устройство-отправитель может автоматически присоединять вложение к сообщению, а пользователь устройства-отправителя не имеет возможности решать,следует ли передавать сообщение с вложением или без вложения. Таким образом, устройствоотправитель может принудительно прикреплять вложение к сообщению. Когда получатель получает доступ к сообщению, он может немедленно видеть вложение пользователя, такое как электронная доверенность. За счет этого можно гарантировать, что ни одно сообщение не может быть отправлено без разрешения отправителя. Заданным вложением может являться по меньшей мере одно вложение из группы, включающей идентификацию пользователя устройства-отправителя, аутентификацию пользователя устройстваотправителя, обязательство пользователя устройства-отправителя и логотип, служащий отличительным признаком пользователя устройства-отправителя. Эти вложения или доверенности могут включать права и/или обязательства организаций, участником которых является пользователь, например распоряжения или некоторые ограничения полномочий пользователя, такие как "пользователю разрешена покупка товаров на сумму до". Далее описана процедура обеспечения надежной авторизации согласно одному из вариантов осуществления изобретения. Этот вариант осуществления может быть реализован в сценарии, в котором особо важно, чтобы пользователем устройства-отправителя являлось конкретное лицо, отличающееся высокой надежностью. В таком варианте осуществления пользователю устройства-отправителя может быть предложено предоставить дополнительную идентификационную информацию, такую как номер телефона, копию паспорта и т.д. После этого система может проверить правильность дополнительной идентификационной информации, например позвонить пользователю устройства-отправителя по сообщенному им номеру телефона. Эта процедура контакта может осуществляться человеком или целиком автоматически. Если процедура проверки прошла успешно, т.е. сообщенная дополнительная идентификационная информация оказалась подлинной или идентификационная информация проверена, система может предоставить идентифицированному пользователю данные для доступа к файлу идентификационной информация, такой как ключ, используемый для связи посредством системы связи согласно одному из вариантов осуществления изобретения. Например, пользователю может быть предоставлен пароль,который он может ввести на Интернет-странице. После ввода такого пароля из Интернет-страницы устройству-отправителю может быть предоставлен файл идентификационной информации, содержащий идентификационную информацию пользователя. Этот файл идентификационной информации может использоваться для последующей связи с получателем и может являться основой для уведомления получателя сообщения, переданного идентифицированным пользователем устройству-получателю, которое пользователь устройства-отправителя надлежащим образом идентифицировал. Термин "контейнерный файл" может, в частности, обозначать любой файл, включающий содержимое электронного сообщения, например, в зашифрованном виде. Контейнерный файл может содержать тело сообщения и может включать различную управленческую информацию. Контейнерный файл может иметь определенное расширение (например, ".rgf'), за счет чего программа чтения может автоматически распознавать тип сообщения для его отображения или представления. В системе может быть предусмотрен "формирователь", позволяющий пользователю создавать электронное сообщение, которое затем может быть отправлено согласно вариантам осуществления изобретения. Такой формирователь может действовать независимо от конкретной программы электронной почты. Формирователь может использоваться в дополнение к созданию электронных сообщений, когда не требуется отдельная программа электронной почты. Требованиями к использованию такого формирователя-8 012795 являются лишь доступ к сети, такой как Интернет, и учетная запись пользователя электронной почты. Для такого формирователя может использоваться особый порт протокола управления передачей/межсетевого протокола (TCP/IP - от англ. Transmission Control Protocol/Internet Protocol) или хорошо известный протокол безопасных соединений (SSL - от англ. Secure Sockets Layer). Например, для такого формирователя может использоваться порт 8080 протокола TCP/IP. Кроме того, в качестве средства чтения и отображения контейнерных файлов может быть предусмотрена "программа чтения". Она может использоваться в качестве стандартного средства отображения файлов с расширением ".rgf". Для использования такой программы чтения достаточно доступа к любой сети связи, например Интернет-доступ, и соответствующей учетной записи пользователя или участника. Для такой программы чтения может использоваться особый порт протокола TCP/IP или хорошо известный протокол SSL. Например, для такой программы чтения также может использоваться порт 8080 протокола TCP/IP. В качестве методов шифрования, которые могут использоваться для шифрования данных и электронного сообщения в контейнерном файле, можно, в частности, назвать "AES245" или "Blowfish"."AES245" или "Blowfish" могут использоваться для шифрования связи через Интернет."Хеш-коды" можно, в частности, назвать отпечатками пальцев файла или текста. Файлу может быть присвоен однозначно идентифицируемый вычисленный хеш-код. С помощью вычисленного хеш-кода можно определить, был ли изменен файл в период между его созданием с помощью формирователя и чтением с помощью программы чтения. Если хеш-коды идентичны, файл является идентичным."Вложением" может являться файл, прикрепленный к электронному сообщению. При передаче электронного сообщения вложение может содержать контейнерный файл. Термин "ключ" может обозначать пароль, используемый для шифрования или дешифрования данных или текста. Таким образом, этот пароль может использоваться для шифрования и дешифрования. Длина ключа может быть выбрана таким образом, чтобы обеспечить желаемую степень защиты. Помимо данных контейнерного файла, также может шифроваться связь с сервером или устройством управления. В данном случае можно вычислять новый код для каждого соединения (например, путем ключевого обмена по методу Диффи-Хеллмана), с помощью которого можно шифровать связь. Каждое переданное или принятое сообщение может включать присвоенный срок напоминания. Если сообщение не принято или не подтверждено в течение этого срока, отправитель может получить сообщение о том, что получатель не осуществил доступ к электронному сообщению. В частности, различают два вида принадлежности к системе, а именно учетную запись пользователя и учетную запись участника. Учетная запись пользователя позволяет получать электронные сообщения. Она может быть бесплатной. Учетная запись участника дополнительно позволяет передавать сообщения и предоставляется только за плату. Далее более подробно описана система и способ мониторинга передачи, приема и обеспечения сохранности сообщения, передаваемого по электронной почте согласно одному из вариантов осуществления изобретения. Сначала рассмотрим систему. Данная система рассчитана на предоставление услуги зарегистрированной (с подтверждением) доставки информации по электронной почте. Эта услуга, предоставляемая с использованием описанной далее системы и способа, обеспечивает получение электронной корреспонденции с подтверждением доставки как отправителем, так и получателем, и является менее сложной по сравнению с известными услугами. В этой системе не требуется получать электронную корреспонденцию для ее пересылки от отправителя адресату. Это достигается за счет нового применения существующих услуг электронной почты,которыми уже пользуются отправитель и получатель. Благодаря этому автоматически исключаются все меры, которые в противном случае пришлось бы принимать для надлежащей обработки получаемой электронной корреспонденции. Систему и способ можно кратко охарактеризовать следующим образом. Отправитель может пожелать отправить электронное сообщение адресату и может составить это электронное сообщение и отправить его с использованием услуги обычной электронной почты. Обычный процесс отправки и приема может быть синхронизирован с новым процессом. После отправки электронного сообщения оно может быть зашифровано, в результате чего оно будет иметь характерное вложение, и серверу может быть передана информация о шифровании (например, хеш-код) и адрес электронной почты адресата. После приема получателем электронного сообщения посредством услуги обычной электронной почты характерное электронное сообщение (например, вложение с расширением ".rgf") может быть распознано, может быть вычислен хеш-код характерного электронного сообщения и серверу может быть передан хешкод и информация о получателе. Сервер может сравнить "переданный" и "принятый" хеш-коды и информацию о получателе/адресате и в случае совпадения отправить получателю ключ. С помощью ключа получателя и особой программы чтения можно дешифровать электронное сообщение и получить доступ к его содержанию.-9 012795 Далее более подробно рассмотрен процесс отправки. Отправитель может создать электронное сообщение. После начала процесса отправки может быть вызвана особая программа (формирователь). Программа-формирователь может поместить содержимое электронного сообщения в файл (контейнерный файл). Содержимое может включать вложенные файлы,текстовые сообщения и другую информацию. Содержимое контейнерного файла может быть зашифровано с помощью обычного алгоритма шифрования. Контейнерный файл может быть необязательно сжат с помощью обычного алгоритма сжатия. С помощью случайного алгоритма может быть генерирован ключ шифрования. Затем может быть вычислен хеш-код для всего контейнерного файла. Формирователь может использовать обычный алгоритм хеш-кода, такой как SHA-256. После этого формирователь может войти в контакт с сервером, чтобы аутентифицировать отправителя (например, имя пользователя/пароль) с использованием протокола защищенной и зашифрованной передачи. После аутентификации формирователь может передать серверу хеш-код контейнерного файла, ключ шифрования и другую информацию. В случае успешной передачи этих данных серверу контейнерный файл может быть отправлен адресату с использованием обычной программы электронной почты и учетной записи отправителя. Контейнерным файлом может являться обычное вложение универсальной электронной почты. Программа-формирователь может быть рассчитана на поддержку ряда альтернативных возможностей составления и отправки электронного сообщения. 1. Для использования формирователя в качестве клиента электронной почты не требуется другой клиент электронной почты (такой как Outlook). Формирователь позволяет отправителю составлять полное электронное сообщение. 2. Использование формирователя с параметрами командной строки. Тем самым можно встраивать формирователь в другие программы (например, Microsoft-Outlook, Novell Groupwise или MozillaThunderbird и многие другие). Мониторинг получения электронной почты может включать автоматическое уведомление отправителя, если получатель (или получатели) не открыл электронное сообщение в течение времени, заданного отправителем. Далее более подробно описан процесс приема. Контейнерный файл может быть принят в виде обычного вложения электронной почты. Открыв контейнерный файл (например, двойным щелчком кнопкой мыши) или другими способами (таким как с помощью параметров командной строки), получатель может запустить программу чтения (которая может быть доступна в виде бесплатно загружаемой программы). Это может быть автоматическим процессом,поскольку программа чтения может быть увязана с окончанием имени контейнерного файла. Программа чтения может войти в контакт с сервером, чтобы аутентифицировать получателя (имя пользователя/пароль) с использованием протокола защищенной и зашифрованной передачи. После аутентификации программа чтения может вычислить хеш-код полученного контейнерного файла и может передать серверу этот хеш-код в сопровождении другой информации. Сервер может сравнить этот хеш-код с хешкодом, который был вычислен формирователем в процессе отправки. Если хеш-коды, а также адрес электронной почты адресата (получатель = адресат) совпадают, сервер может передать программе чтения ключ шифрования. Этот ключ необходим для дешифрования содержимого контейнерного файла. После передачи ключа сервер может отправить отправителю контейнерного файла электронное сообщение с указанием того, что адресат получил сообщение и успешно открыл его. В случае совпадения программа чтения может дешифровать содержимое, обеспечивая тем самым доступ к файлам и другой информации внутри контейнерного файла. Этот процесс приема может быть выгоден, поскольку аутентификация получателя гарантирует, что доступ к электронной почте получит только адресат, указанный отправителем. Для получения доступа к содержанию электронной почты получатель должен выполнить следующие предварительные условия: получатель должен иметь в своем распоряжении контейнерный файл, с которым не осуществлялись манипуляции; получатель должен иметь учетную запись пользователя или учетную запись участника в базе данных сервера услуги; адрес электронной почты получателя должен быть однозначным и должно быть гарантировано, что адрес электронной почты может быть зарегистрирован только один раз. Хеш-коды могут обеспечить следующие преимущества: контейнерный файл может быть принят сервером, только если с контейнерным файлом не осуществлялись манипуляции; сохранность контейнерного файла: одинаковые хеш-коды для отправленного и полученного контейнерного файла означают, что полученные контейнерные файлы и их содержимое идентичны отправленным контейнерным файлам и их содержимому. Шифрованная передача способна обеспечивать защиту, поскольку алгоритмом шифрования и хеширования может являться обычно используемый алгоритм, который также используют военные и правительственные организации для создания цифровых подписей.- 10012795 Далее рассмотрим регистрацию пользователей. До того как пользователь получит возможность отправить электронное сообщение с использованием услуги, возможно, потребуется, чтобы пользователь был известен серверу. Может быть предусмотрена необходимость регистрации в том, что можно назвать базой данных пользователей. Эта регистрация может быть осуществлена вручную администратором или, что предпочтительно с использованием вебсайта, позволяющего пользователю зарегистрироваться в качестве участника, пользующегося услугой. На таком веб-сайте участникам могут предлагаться дополнительные услуги, такие как администрирование учетной записи пользователя и отслеживание и регистрация всех транзакций. Такой процесс может обеспечивать следующие преимущества. Отправитель может контролировать получение переданного электронного сообщения (почта с подтверждением доставки сообщения). Возможна шифрованная передача полного содержимого (вложений и другой информации). Может быть обеспечена сохранность содержимого (только контейнерный файл с правильным хеш-кодом приводит в действие правильный ключ). Электронное сообщение может быть отправлено обычным способом (через провайдера отправителя и учетную запись отправителя электронной почты). Может быть обеспечена совместимость с другими услугами электронной почты, такими как цифровая подпись. Провайдер может иметь лишь ограниченную возможность передачи (около 1 Кб на полную транзакцию для ключей, хеш-кодов и другой информации помимо электронного сообщения и вложений). Может быть обеспечена совместимость с другими способами, такими как цифровые подписи или процессы шифрования. Процесс может действовать по всему миру вне зависимости от границ. Возможно простое включение в системы обычной электронной почты. Нет необходимости учитывать юридические требования, связанные с получением электронной почты. Следовательно, не требуется выполнять все технические условия, связанные с этими требованиями. Система способна обеспечивать надлежащие доказательства. Далее описаны подробности, касающиеся контейнерного файла согласно одному из вариантов осуществления изобретения. Контейнерным файлом (или контейнером) может являться один файл, включающий все содержимое электронного сообщения, вложенные файлы, сообщения и другую информацию, необходимую для защищенной передачи электронного сообщения с подтверждением доставки. Электронное сообщение может иметь одного или несколько получателей, отправителя, тему, тело сообщения (текст, написанный в виде сообщения получателю) и вложения (другие файлы, прикрепленные к сообщению для передачи). С помощью предложенного процесса тело сообщения и вложение(я) могут быть помещены в контейнерный файл. Затем этот контейнерный файл может быть прикреплен к электронному сообщению. Контейнерный файл может включать две части, а именно: заголовок контейнера и зашифрованные двоичные данные. Заголовок контейнера может содержать любую информацию, необходимую для передачи и декодирования двоичных данных, содержащихся во второй части файла. Кроме того, заголовок контейнера может включать данные для аутентификации на сервере и отображения считываемой информации для получателя. По существу, весь заголовок может быть не зашифрован (исключая тело сообщения). Каждый файл может быть зашифрован или сжат по отдельности, что убыстряет извлечение отдельного файла. Каждое поле внутри заголовка контейнера может быть отделено символом перевода строки (Н 0 А). Разделителем между заголовками содержимого может являться символ PIPE (Н 7 С).- 11012795 В табл. 1 проиллюстрирован примерный заголовок контейнера. Таблица 1) Зашифрованные данные. Файлы также могут быть сжаты.- 12012795 В табл. 2 проиллюстрирован примерный заголовок содержимого (для каждого элемента содержимого заголовка контейнера). Значения разделены символом PIPE (H7C). Таблица 2 Далее более подробно пояснен типичный вариант осуществления протокола передачи. В этом документе может быть описан обмен данными между программой-формирователем, программой чтения и сервером (предоставляющим услугу), который также может быть назван устройством управления. В этом протоколе может быть описан весь обмен между программами, участвующими в услуге электронной почты с подтверждением доставки. Что касается участвующих программ, в частности, данный протокол использует три программы, но их может быть больше: формирователь (программу для создания контейнерных файлов и необязательно их отправки в виде электронного сообщения с использованием протокола SMTP (простой протокол электронной почты - от англ. Simple Mail Transfer Protocol; программу чтения (программу для открытия и дешифрования контейнерных файлов); сервер (сервер, установленный на выделенном сетевом хост-компьютере для работы с Интернетом,который обеспечивает функции регистрации электронного сообщения с прикрепленным контейнерным файлом или получения ключа для дешифрования контейнерного файла. Этот сервер может включать базу данных и логические функции защиты и регистрации транзакций). Применяемый протокол может включать четыре части. 1. Инициализация (инициализация защищенного соединения между формирователем и сервером или между программой чтения и сервером). 2. Аутентификация (аутентификация пользователя формирователя или программы чтения в базе данных сервера). 3. Создание нового сообщения-транзакции (регистрацию нового контейнерного файла в базе данных сервера. Используется программой-формирователем). 4. Запрос ключа (запрос ключа для дешифрования контейнерного файла. Используется программой чтения). Далее подробно описан протокол. Протокол инициализации может инициализировать защищенное соединение между формирователем и сервером или между программой чтения и сервером. Он может быть необходим для каждого соединения между сервером и формирователем или программой чтения. Сначала между программойформирователем и сервером или между программой чтения и сервером может быть установлено соединение согласно протоколу TCP/IP. Это может быть стандартное соединение согласно протоколу TCP/IP с заданным IP-адресом и обязательным портом. Эти параметры могут быть настроены в соответствующей программе (программе-формирователе или программе чтения). Клиент (формирователь/программа чтения) может отправить серверу строку инициализации. В этой строке может содержатьсяregify - означает нечто вроде взаимного представления, чтобы удостовериться в том, что другая сторона является известной программой,G - означает случайное число для протокола ключевого обмена по методу Диффи-Хеллмана;P - означает обычное простое число для протокола ключевого обмена по методу ДиффиХеллмана;Alpha - означает вычисленное значение Alpha для протокола ключевого обмена по методу ДиффиХеллмана. Ключевой обмен по методу Диффи-Хеллмана является хорошо известным и широко используемым алгоритмом.- 13012795 Сервер может вычислять собственные числа и возвращает клиенту вычисленные им значения бета. Клиент и сервер могут вычислять известный только им ключ коллективного пользования. Обеспечиваемая при таком соединении связь может быть зашифрована с использованного вычисленного ключа коллективного пользования. В случае ошибок (неудавшейся попытки взаимного представления, недостающих параметров и т.д.) отправителю может быть передано сообщение об ошибке. Сообщение об ошибке может быть простым, чтобы снизить уязвимость для атак хакеров. Далее более подробно пояснены вопросы, связанные с аутентификацией. Этот процесс позволяет аутентифицировать пользователя формирователя или программы чтения в базе данных сервера. Это может быть необходимо при каждом соединении между сервером и формирователем или программой чтения. После инициализации клиенты могут отправить следующий запрос входа в систему:LoginTABUsernameTABPasswordTABNTUserТАВNTComputer. Следует напомнить, что эта передача может быть зашифрованной.NTUser - означает регистрационное имя компьютера, которым в настоящее время пользуется отправитель;NTComputer - означает имя NT-компьютера, на котором в настоящее время зарегистрирован отправитель. Сервер может вычислять хешированный переданный пароль и с помощью имени пользователя и пароля может аутентифицировать пользователя в базе данных участников. Если пользователь не аутентифицирован, в ответ может быть передано сообщение об ошибке, такое как "имя пользователя неизвестно" или "неправильный пароль". При ответе "OK" может быть инициирован следующий шаг. На этой стадии протокол может предложить несколько опций. Доступны следующие опции:GetKey - получение ключа для существующего контейнерного файла/получателя;GetState - получение информации о текущем участнике (статистика, активные транзакции, ). Этот протокол может быть усовершенствован с целью обеспечения дополнительных функций. Далее описано, как может быть осуществлена передача нового сообщения. Этот способ может быть осуществлен после успешной инициализации и аутентификации. Он позволяет создавать новую транзакцию для передачи желаемого сообщения. Эту опцию протокола могут использовать (только) программы, которые создают новую транзакцию для передачи желаемого сообщения. Клиент может отправить серверу следующее сообщение:NewMailTABRecipientTABSubjectTABHashTABKeyTABDays. Это сообщение может быть зашифровано.Recipient - означает адрес электронной почты желаемого получателя (адресата);Subject - означает тему сообщения. За счет этого упрощается идентификация в журналах транзакций;Key - означает ключ, необходимый для дешифрования содержимого контейнерного файла;Days - означает число дней, в течение которых эта транзакция будет доступна получателю. Этот параметр также важен для создания сервером сообщений о состоянии (по истечении срока источнику переданного сообщения, т.е. отправителю может быть передано уведомление "сообщение не выбрано"). Для создания этой транзакции сервер может создавать новое содержимое базы данных. В таблице транзакций базы данных может храниться следующая информация: идентификатор транзакции (может являться порядковым номером каждой новой транзакции),идентификатор пользователя-адресата (может быть доступен, только получатель уже известен),адрес электронной почты адресата,идентификатор пользователя-отправителя,тема,хеш-код,ключ,начальная дата (может являться текущей датой/временем сервера),день истечения срока (может являться текущей датой сервера, увеличенной на число дней для съема сообщения),количество съемов сообщений (увеличивается после каждого успешного съема сообщения),IP отправителя (может являться IP-адресом клиентского компьютера-отправителя),- 14012795NT-имя отправителя (может являться зарегистрированным именем пользователя с клиентской стороны),NT-имя компьютера отправителя (может являться именем компьютера текущего пользователя с клиентской стороны). Сервер может ответить клиенту сообщением "OK". В случае ошибок сервер может клиенту сообщить об ошибках в виде простого текстового сообщения. Запросом может являться ключ для контейнерного файла. Этот способ может быть осуществлен после успешной инициализации и аутентификации. Он может использоваться для запроса ключа для дешифрования контейнерного файла. Такой запрос может осуществлять только клиент, т.е. приложение (программа чтения), которое желает открыть контейнерный файл. Клиент может отправить серверу следующее сообщение:GetKeyТАВHashcode. Следует напомнить, что эта передача может быть зашифрованной.Hashcode - означает вычисленный хеш-код принимаемого контейнерного файла. Сервер может сначала собрать все адреса электронной почты, доступные для текущего аутентифицированного пользователя-клиента (в данном случае получателя). После этого сервер может запросить в своей базе данных транзакцию с совпадающим хеш-кодом и правильным адресом получателя электронной почты. Если это не удается, сервер может остановить выполнение этой функции и направить клиенту сообщение об ошибке. В случае совпадения хеш-кода и адреса электронной почты сервер может извлечь ключ из базы данных. Для архивирования полной транзакции сервер может создавать новое содержимое базы данных. В ней может храниться следующая информация: идентификатор архива (может автоматически создаваться для каждого нового содержимого),идентификатор пользователя-получателя,адрес электронной почты адресата получателя,идентификатор пользователя-отправителя,тема,хеш-код,ключ,начальная дата (дата начала транзакции; берется из таблицы транзакций),день истечения срока (дата завершения данной транзакции, указанная в таблице транзакций),дата съема (время съема кода),IP отправителя (может являться IP-адресом клиентского компьютера-отправителя из таблицы транзакций),NT-имя отправителя (может являться зарегистрированным именем пользователя-отправителя из таблицы транзакций),NT-имя компьютера отправителя (может являться именем компьютера отправителя из таблицы транзакций),IP получателя (может являться IP-адресом клиентского компьютера, получившего ключ),NT-имя получателя (может являться зарегистрированным именем текущего пользователя с клиентской стороны),NT-имя компьютера получателя (может являться именем компьютера текущего пользователя с клиентской стороны). После этого сервер может передать ключ в следующем сообщении:OKPIPEKey. Следует напомнить, что эта передача может быть зашифрованной.OK - означает правильную идентификацию этого сообщения и транзакции;PIPE означает 124 в коде ASCII (H7C) для разделения ключа и OK;Key - означает ключ, необходимый для дешифрования файлов и содержимого контейнерного файла. Описанные выше и дополнительные особенности изобретения станут ясны из описанных далее примеров варианта осуществления и пояснены со ссылкой на эти примеры варианта осуществления. Далее изобретение более подробно описано со ссылкой на примеры варианта осуществления, которыми, однако, не ограничено изобретение. На фиг. 1 показана система связи согласно одному из вариантов осуществления изобретения. На фиг. 2 приведена система связи согласно другому примерному варианту осуществления изобретения. Чертежи являются схематическими. Далее со ссылкой на фиг. 1 описана система 100 связи согласно одному из вариантов осуществления изобретения.- 15012795 Система 100 связи включает устройство-отправитель 101, устройство-получатель 102 и устройство 103 управления. Устройство-отправитель 101 способно генерировать электронное сообщение 104, которое также называют контейнерным файлом. Кроме того, устройство-отправитель 101 способно отправлять электронное сообщение 104 непосредственно клиенту 105 электронной почты устройстваполучателя 102 (при этом клиент 105 электронной почты может входить в состав устройства-получателя 102). Кроме того, устройство-отправитель 101 может отправлять устройству 103 управления информационное сообщение 106 об отправке с указанием того, что устройство-отправитель 101 отправило электронное сообщение 104 устройству-получателю 102. Кроме того, устройство-получатель 102 способно принимать электронное сообщение 104 непосредственно от устройства-отправителя 101 и может отправлять устройству 103 управления информационное сообщение 107 о приеме с указанием того, что пользователь устройства-получателя 102 принял электронное сообщение 104. Пользователь устройства-отправителя 101 создает электронное письмо 108 и принимает решение об отправке электронного письма 108 с помощью системы 100 связи. Затем формирователь устройстваотправителя 101 может генерировать электронное сообщение с вложенным контейнерным файлом 104. Этот контейнерный файл 104 содержит полное электронное письмо 108 в зашифрованном виде. С этой целью устройство-отправитель 101 использует ключ 109 шифрования. Контейнерный файл 104 содержит сообщение, включая вложения. Для проверки сохранности документов формирователь может вычислять хеш-код всего контейнерного файла 104. Кроме того, формирователь устройства-отправителя 101 устанавливает соединение с устройством 103 управления (сервером) и осуществляет аутентификацию с использованием имени пользователя и пароля пользователя устройства-отправителя 101. В данном случае сообщение 106 может содержать хеш-код передаваемого контейнерного файла, получателя, тему, ключ 109 шифрования и другую необходимую информацию. Серверу 103 отправляют информационное сообщение 106 об отправке с указанием всей информации, необходимой для транзакции. Устройство 103 управления аутентифицирует пользователя устройства-отправителя 101 и/или устройства-получателя 102 и проверяет правильность хеш-кодов и паролей. Устройство 103 управления также может отправить ключ 109 устройству-получателю 102 для дешифрования контейнерных файлов для законного получателя. После получения электронного сообщения 104 клиентом 105 электронной почты устройстваполучателя 102 устройство-получатель 102 получает электронное сообщение, содержащее вложенный контейнерный файл 104, который пользователь устройства-получателя 102 теперь может открыть. После того как пользователь устройства-получателя 102 открыл файл 104, может быть автоматически запущена программа чтения. Перед первым использованием может потребоваться установить программу чтения в устройстве-получателе 102. После того как пользователь устройства-получателя 102 открыл контейнерный файл 104, программа чтения устанавливает соединение с сервером 103 и аутентифицирует пользователя устройстваполучателя 102. Затем программа чтения устройства-получателя 102 может вычислить хеш-код полученного контейнерного файла 104 и может запросить у сервера 103 ключ 109 для дешифрования. Если аутентификация устройства-получателя 102 принята устройством 103 управления, устройство 103 управления отправляет устройству-получателю 102 ключ 109. Кроме того, устройство 103 управления может отправить подтверждение 110 устройствуотправителю 101. После доставки ключа 109 сервер 103 отправляет электронное сообщение 110 устройству-отправителю 101, подтверждающее доставку ключа 109 дешифрования устройству-получателю 102. Тем самым подтверждается, что устройство-получатель 102 получило и открыло полное электронное сообщение 104, с которым не осуществлялись манипуляции. После получения ключа 109 контейнерный файл 104 может быть дешифрован устройствомполучателем 102 и его содержимое может быть извлечено. Наконец, контейнерный файл 104 и сообщения, содержащиеся в нем, могут быть открыты для получения доступа к содержимому 111 файла 104. Далее со ссылкой на фиг. 2 описана система-провайдер 200 защищенной электронной почты согласно одному из вариантов осуществления изобретения. В показанном на фиг. 2 варианте осуществления устройство 103 управления поделено на первый управляющий объект 202 (первый сервер-провайдер), коммуникативно связанный с устройствомотправителем 101 таким образом, что передача информационного сообщения 106 об отправке (содержащего ключ 109 дешифрования, служащий для дешифрования зашифрованного электронного сообщения 104) из устройства-отправителя 101 первому управляющему объекту 202 является признаком идентификационной информации устройства-отправителя 101. Устройство 103 управления дополнительно включает второй управляющий объект 201 (клиринговый сервер), коммуникативно связанный с первым управляющим объектом 202. Первый управляющий объект 202 способен пересылать анонимное информационное сообщение 204 об отправке второму управляющему объекту 201 таким образом, что второму управляющему объекту 201 не известна идентификационная информация пользователя устройства-отправителя 101.- 16012795 Кроме того, устройство 103 управления включает третий управляющий объект 203 (второй серверпровайдер), коммуникативно связанный с устройством-получателем 102 таким образом, что передача сообщения 107, 109 о приеме устройством-получателем 102 третьему управляющему объекту 203 является признаком идентификационной информации устройства-получателя 102. Сообщение 107, 109 о приеме может содержать ключ дешифрования, служащий для дешифрования зашифрованного электронного сообщения 104. Третий управляющий объект 203 коммуникативно связан со вторым управляющим объектом 201,при этом второй управляющий объект 201 способен обмениваться данными 205 с третьим управляющим объектом 203 таким образом, что второму управляющему объект 201 не известна идентификационная информация пользователя устройства-получателя 102. Таким образом, система 200 связи является анонимной системой управления транзакциями, более точно анонимной клиринговой системой. Клиринговое устройство 201 позволяет анонимно управлять транзакцией с ключом. Данные ключа передаются анонимно по получении от первого управляющего объекта 202 или по запросу третьего управляющего объекта 203. Только серверам-провайдерам 202, 203, которые могут предлагать свои услуги независимо от посреднического клирингового устройства 201, известны идентификационные данные их соответствующих клиентов 101, 102. Тем самым обмен ключами, которым управляет клиринговое устройство 201, является анонимным, тогда как первому управляющему объекту 202 известны отличительные данные его клиента 101, а третьему управляющему объекту 203 известны отличительные данные его клиента 102. Клиринговое устройство 201 является "доверенной стороной", которая осуществляет связанные с ключами транзакции, не будучи осведомленной об идентификационной информации обменивающихся информацией инстанций 101, 102. В результате успешной передачи ключа дешифрования вторым управляющим объектом 201 третьему управляющему объекту 203 и далее устройству-получателю 102 третий управляющий объект 203 или устройство-получатель 102 может передать второму управляющему объекту 201, или первому управляющему объекту 202, или устройству-отправителю 101 уведомление или подтверждение. В памяти обоих объектов 202, 201 могут храниться предыстории транзакций с указанием любого сеанса связи между первым управляющим объектом 202 и вторым управляющим объектом 201 таким образом, что любой отдельный сеанс связи может быть впоследствии прослежен. Соответственно, в памяти обоих объектов 201, 203 может храниться предыстория транзакций с указанием любого сеанса связи между третьим управляющим объектом 203 и вторым управляющим объектом 201 таким образом, что любой отдельный сеанс связи может быть впоследствии прослежен. Таким образом, при рассмотрении предысторий транзакций можно при необходимости безошибочно восстановить любой сеанс связи,включая идентификационную информацию устройства-отправителя 101, хранящуюся в памяти первого управляющего объекта 202 и/или идентификационную информацию устройства-получателя 102, хранящуюся в памяти третьего управляющего объекта 203. Далее более подробно описан ряд особенностей системы 200 связи. С помощью клиринговой системы 200 можно поддерживать преимущественно неограниченное число (два, три или более) провайдеров 202, 203: за счет этого обеспечивается доступность по всему миру этой системы 200 защищенной электронной почты для множества (двух, трех или более) пользователей 101, 102; первый пользователь 101 может отправлять защищенное электронное сообщение 104 второму пользователю 102, который может получить к нему доступ, даже если первый пользователь 101 и второй пользователь 102 пользуются услугами различных провайдеров 202, 203; провайдеры 202, 203 сохраняют конфиденциальность своих взаимоотношений с клиентами (отправителем 101, получателем 102); клиринговое устройство 201 лишь обрабатывает анонимные данные 204, 205 транзакций и не имеет доступа к каким-либо клиентским данным. Клиринговая система 200 может иметь трехуровневую организацию. На пользовательском уровне 101, 102 могут использоваться приложения "формирователь" и "программа чтения" для создания, отправки и чтения сообщений 104, 106, 107, 109. На уровне провайдеров провайдер 202, 203 использует серверное приложение, с которым устанавливают связь (сервер-провайдер) все пользователи 101, 102. Провайдер 202, 203 также организует и управляет клиентскими данными и всеми данными, необходимыми для системы 200. Провайдеры 202, 203 могут поддерживать связь с клиринговым уровнем 201 для обмена информацией о транзакциях. Каждый провайдер 202, 203 отправляет (или принимает) информацию 204, 205, необходимую для управления новой транзакцией, анонимно для клиринговой инстанции 201. На клиринговом уровне 201 управляют анонимными транзакциями каждого провайдера 202, 203,чтобы обеспечить обмен информацией о транзакциях между провайдерами 202, 203.- 17012795 В клиринговой системе 201 может храниться следующая информация: хеш-код контейнера транзакций для проверки правильности передачи и сообщения; ключ для дешифрования сообщения (ключ транзакции); хеш-код адреса электронной почты получателя для проверки правильности получателя; идентификационный код для управления транзакциями; временной лимит транзакции информации об отправителе (состояние аутентификации); идентификационный код провайдера-отправителя. Далее описано, как получатель 102 электронной почты получает доступ к ней. Если сервер-провайдер 203 получает от пользователя-получателя 102 запрос транзакции, связанной с ключом, он направляет запрос 205 клиринговому серверу 201 путем предоставления хеш-кода сообщения. Клиринговый сервер 201 доставляет ключ, хеш-коды, хеш-коды получателя и другую информацию о каждой активной транзакции, которая соответствует хеш-коду, предоставленному провайдером 203 получателя 102. Провайдер 203 просматривает эти результаты и сравнивает хеш-коды адресов электронной почты получателя с хеш-кодами, которые передал клиринговый сервер 201. В случае совпадения провайдер 203 получателя 102 доставляет ключ получателю 102 и подтверждает клиринговому серверу 201 факт доставки. Клиринговый сервер 201 сохраняет это подтверждение в особой таблице уведомлений, закрепленной за каждым из провайдеров 202, 203. Каждый провайдер 202, 203 вскоре запрашивает свою текущую таблицу уведомлений. Если провайдер-сервер 202, 203 получает такое уведомление, он может инициировать уведомление пользователяотправителя 101 об успешной доставке данной транзакции. Далее пояснена функция принудительного вложения документов. Система 200, более точно провайдер-сервер 202, может необязательно предлагать возможность принуждать формирователь 101 прикреплять вложения. В одном из вариантов осуществления эта функция не может быть заблокирована пользователем 101, при этом ею управляет администратор провайдера-сервера 202. С помощью этого механизма формирователь 101 принуждают прикреплять снабженные цифровой подписью доверенности. Фактически прикрепление вложений может принудительно обеспечивать провайдер-сервер 202. Кроме того, функция принудительного вложения является необязательной и может быть активирована или деактивирована пользователем или системным администратором. Провайдер может необязательно оставлять на усмотрение пользователя активацию или деактивацию функции принудительного вложения(например, посредством сетевого интерфейса). Кроме того, пользователь может выбрать субпользователя(вторичного пользователя). В этом случае документы могут передаваться субпользователю, который не может заблокировать вложение или изменить соответствующие настройки. Указанные доверенности могут включать права и обязательства организаций, участником которых является пользователь 101, например, распоряжения или некоторые ограничения полномочий пользователя 201, такие как "пользователю разрешена покупка товаров на сумму до ". Это выгодно, поскольку пользователю этого провайдера-сервера 202 не требуется программное обеспечение для контроля доверенностей, блокирующие списки или какое-либо аппаратное обеспечение для считывания цифровой подписи со смарт-карт. По существу, пользователю 101 даже не требуется получать имеющий обязательную юридическую силу сертификат PKI (инфраструктура открытых ключей - от англ. Public Key Infrastructure). Каждое сообщение, отправленное пользователем 101, снабжено имеющей обязательную юридическую силу подписью компании в виде прикрепленной доверенности с цифровой подписью. Следует отметить, что термин "содержащий" ("включающий") не исключает другие элементы или шаги, а единственное число не исключает множественного числа. Элементы, описанные в связи с различными вариантами осуществления, также могут сочетаться. Также следует отметить, что цифровые позиции в формуле изобретения не должны интерпретироваться как ограничивающие объем притязаний. ФОРМУЛА ИЗОБРЕТЕНИЯ 1. Система связи, содержащая устройство-отправитель, устройство-получатель и устройство управления, причем устройство-отправитель способно генерировать электронное сообщение для передачи устройствуполучателю и отправлять устройству управления информационное сообщение об отправке с указанием того, что электронное сообщение передано устройству-получателю; устройство-получатель способно принимать электронное сообщение и отправлять устройству управления информационное сообщение о приеме с указанием того, что пользователь устройстваполучателя принял электронное сообщение; устройство управления включает в себя первый управляющий объект, коммуникативно связанный с устройством-отправителем таким образом, что передача сообщения об отправке устройствомотправителем первому управляющему объекту является признаком идентификационной информации устройства-отправителя, а также устройство управления включает в себя второй управляющий объект,коммуникативно связанный с первым управляющим объектом, первый управляющий объект способен пересылать сообщение об отправке второму управляющему объекту таким образом, что второму управляющему объекту не известна идентификационная информация устройства-отправителя. 2. Система связи по п.1, в которой устройство-отправитель способно уведомлять о событии осуществления доступа пользователем устройства-получателя к электронному сообщению. 3. Система связи по п.1 или 2, в которой устройство-отправитель способно уведомлять о событии неосуществления пользователем устройства-получателя доступа к электронному сообщению в течение периода, превышающего заданный предельный период времени. 4. Система связи по любому из пп.1-3, в которой сообщением об отправке является информационное сообщение об отправке, в частности информационное сообщение об отправке, содержащее ключ дешифрования для дешифрования зашифрованного электронного сообщения. 5. Система связи по любому из пп.1-4, в которой устройство управления включает в себя третий управляющий объект, коммуникативно связанный с устройством-получателем таким образом, что передача сообщения о приеме устройством-получателем третьему управляющему объекту является признаком идентификационной информации устройства-получателя, при этом третий управляющий объект коммуникативно связан со вторым управляющим объектом и способен обмениваться данными со вторым управляющим объектом таким образом, что второму управляющему объекту не известна идентификационная информация устройства-получателя. 6. Система связи по п.5, в которой сообщение о приеме содержит по меньшей мере одно сообщение из группы, включающей информационное сообщение о приеме и ключ дешифрования, служащий для дешифрования зашифрованного электронного сообщения. 7. Система связи по любому из пп.1-6, в которой по меньшей мере одним устройством из группы,включающей первый управляющий объект и третий управляющий объект, является устройствопровайдер. 8. Система связи по любому из пп.1-7, в которой первый управляющий объект и третий управляющий объект являются различными устройствами-провайдерами. 9. Система связи по любому из пп.1-8, реализованная в виде анонимной системы управления транзакциями, в частности анонимной клиринговой системы. 10. Система связи по любому из пп.1-9, в которой по меньшей мере одно устройство из группы,включающей устройство-отправитель, устройство-получатель и устройство управления, способно предотвращать доступ к информации, включенной в электронное сообщение, в случае отсутствия в электронном сообщении заданного вложения. 11. Система связи по любому из пп.1-9, в которой устройство-отправитель способно принудительно прикреплять заданное вложение к электронному сообщению. 12. Система связи по п.10 или 11, в которой заданное вложение включает в себя по меньшей мере одно вложение из группы, включающей идентификатор пользователя устройства-отправителя, аутентификацию пользователя устройства-отправителя, обязательство пользователя устройства-отправителя и логотип, служащий отличительным признаком пользователя устройства-отправителя. 13. Способ связи с использованием устройства управления, включающего в себя первый управляющий объект и второй управляющий объект, коммуникативно связанный с первым управляющим объектом, при осуществлении которого с помощью устройства-отправителя генерируют электронное сообщение; передают электронное сообщение устройству-получателю; устанавливают коммуникативную связь между первым управляющим объектом и устройствомотправителем таким образом, что передача сообщения об отправке устройством-отправителем первому управляющему объекту является признаком идентификационной информации устройства-отправителя; отправляют из устройства-отправителя устройству управления информационное сообщение об от- 19012795 правке с указанием того, что электронное сообщение передано устройству-получателю; пересылают сообщение об отправке из первого управляющего объекта второму управляющему объекту таким образом, что второму управляющему объекту не известна идентификационная информация устройства-отправителя; с помощью устройства-получателя принимают электронное сообщение; отправляют из устройства-получателя устройству управления информационное сообщение о приеме с указанием того, что пользователь устройства-получателя принял электронное сообщение. 14. Элемент программы, который при его выполнении процессором способен управлять способом связи по п.13 или осуществлять его. 15. Машиночитаемый носитель, на котором хранится компьютерная программа, которая при ее выполнении процессором способна управлять способом связи по п.13 или осуществлять его. 16. Устройство-отправитель для системы связи, которое способно генерировать электронное сообщение для передачи устройству-получателю и отправлять устройству управления информационное сообщение об отправке с указанием того, что электронное сообщение передано устройству-получателю,причем устройство управления включает в себя первый управляющий объект и второй управляющий объект, коммуникативно связанный с первым управляющим объектом, и первый управляющий объект способен пересылать сообщение об отправке второму управляющему объекту таким образом, что второму управляющему объекту не известна идентификационная информация устройства-отправителя; устройство-отправитель является коммуникативно связываемым с первым управляющим объектом таким образом, что передача сообщения об отправке устройством-отправителем первому управляющему объекту является признаком идентификационной информации устройства-отправителя. 17. Устройство-получатель для системы связи, которое способно принимать электронное сообщение от устройства-отправителя и отправлять устройству управления информационное сообщение о приеме с указанием того, что пользователь устройства-получателя принял электронное сообщение, причем устройство управления включает в себя первый управляющий объект, второй управляющий объект,коммуникативно связанный с первым управляющим объектом, и третий управляющий объект, коммуникативно связанный со вторым управляющим объектом и способный обмениваться с ним данными таким образом, что второму управляющему объекту не известна идентификационная информация устройстваполучателя; устройство-получатель является коммуникативно связываемым с третьим управляющим объектом таким образом, что передача устройством-получателем сообщения о приеме третьему управляющему объекту является признаком идентификационной информации устройства-получателя. 18. Устройство управления для системы связи, которое способно принимать от устройстваотправителя информационное сообщение об отправке с указанием того, что электронное сообщение передано устройству-получателю, и способно принимать от устройства-получателя информационное сообщение о приеме с указанием того, что пользователь устройства-получателя принял электронное сообщение, причем устройство управления включает в себя первый управляющий объект, коммуникативно связываемый с устройством-отправителем таким образом, что передача сообщения об отправке устройством-отправителем первому управляющему объекту является признаком идентификационной информации устройства-отправителя, а также второй управляющий объект, коммуникативно связываемый с первым управляющим объектом; первый управляющий объект способен пересылать сообщение об отправке второму управляющему объекту таким образом, что второму управляющему объекту не известна идентификационная информация устройства-отправителя.