Безопасный почтовый ящик S-Mail^® построен на принципах криптографии с двумя ключами. Для кодирования/раскодирования используются два асимметричных ключа: открытый и секретный. Открытый ключ автоматически раздается всем партнерам по переписке и может использоваться только для кодирования данных. Закодированная с его помощью информация может быть раскодирована только при помощи секретного ключа владельца, имеющего доступ в безопасный почтовый ящик.

Если один из адресатов хочет написать пользователю письмо, то оно кодируется с помощью открытого ключа пользователя. Пользователь, получив письмо, раскодирует его при помощи своего секретного ключа. Никто не может раскодировать письмо без секретного ключа. Восстановление секретного ключа по открытому - невозможно. Следовательно, нельзя и войти в безопасный почтовый ящик, имея открытый ключ.

При регистрации пользователя в системе S-Mail для него генерируется ключ, состоящий из двух половин - открытой и секретной. Открытый ключ сохраняется на сервере открытых ключей S-Mail и доступен без пароля. Секретный ключ сразу кодируется, используя пароль, выбранный пользователем в момент, когда он регистрировал безопасный почтовый ящик в системе S-Mail. Далее закодированный секретный ключ сохраняется на сервере секретных ключей. Для доступа к секретному ключу на сервере секретных ключей и для его раскодирования необходим пароль пользователя.

Таким образом, получить секретный ключ можно, только зная пароль. Пароль же известен только пользователю. Система построена так, что она не хранит пароли и их никак невозможно сгенерировать или откуда-нибудь получить; пароль может вспомнить только сам пользователь.

Если ОТПРАВИТЕЛЬ, имеющий безопасный почтовый ящик в системе S-Mail, посылает сообщение ПОЛУЧАТЕЛЮ, также являющемуся клиентом S-Mail, то система, проанализировав поле "Кому:" (поле, в котором указан адрес ПОЛУЧАТЕЛЯ), запрашивает открытый ключ ПОЛУЧАТЕЛЯ на сервере S-Mail. Получив этот открытый ключ, клиентская часть, находящаяся на компьютере ОТПРАВИТЕЛЯ, генерирует сеансовый ключ "K". Сообщение кодируется с использованием ключа "K". Далее сам ключ "K" кодируется открытым ключом ОТПРАВИТЕЛЯ и присоединяется к телу закодированного письма. Таким образом, скомпонованное кодированное сообщение отправляется на сервер S-Mail в безопасный почтовый ящик ПОЛУЧАТЕЛЯ.

Для того чтобы прочитать сообщение, ПОЛУЧАТЕЛЬ входит в безопасный почтовый ящик, вводя имя пользователя и пароль. При этом происходит запрос к серверам секретных ключей, восстановление и раскодирование секретного ключа ПОЛУЧАТЕЛЯ при помощи его пароля. Как только ПОЛУЧАТЕЛЬ хочет прочесть почтовое сообщение, производится попытка его раскодирования.

Для этого из тела закодированного письма извлекается сеансовый ключ "К", который раскодируется секретным ключом пользователя. Раскодированный сеансовый ключ "К" открывает доступ к телу сообщения. При успешном результате выполнения всех вышеописанных криптографических преобразований, раскодированное сообщение отображается на экране.

В том случае, если ОТПРАВИТЕЛЬ, зарегистрированный в системе S-Mail, посылает сообщение другому абоненту, который пользователем системы не является, то система, проанализировав поле "Кому:", запрашивает открытый ключ сервера S-Mail. Получив открытый ключ, клиентская часть, находящаяся на компьютере ОТПРАВИТЕЛЯ, выполняет всю последовательность кодирования письма, но на сервере S-Mail, перед тем как покинуть систему S-Mail, письмо раскодируется с помощью секретного ключа системы и отправляется на указанный почтовый сервер абонента в открытом (незакодированном) виде.

Если же сообщение на S-Mail посылает отправитель, не являющийся абонентом S-Mail, то почтовый агент сервера S-Mail, получив сообщение, адресованное пользователю системы, запрашивает открытый ключ ПОЛУЧАТЕЛЯ на сервере S-Mail. Получив открытый ключ ПОЛУЧАТЕЛЯ, система генерирует случайный сеансовый ключ "K". Сообщение кодируется ключом "K". Далее сам "K" кодируется открытым ключом ПОЛУЧАТЕЛЯ и присоединяется к телу закодированного письма. Таким образом, скомпонованное закодированное сообщение помещается в безопасный почтовый ящик ПОЛУЧАТЕЛЯ.