Inicio>Conseguir la clave publica automáticamente gratis para enviar correos electrónicos cifrados

Conseguir la clave publica automáticamente gratis para enviar correos electrónicos cifradosLlama al API de correo gratis para cifrar cada correo automáticamente

1. Los correos electrónicos de notificaciones sin cifrar causan problemas de seguridad

En la actualidad, varios tipos de sistemas de gestión empresarial, como tramites online del gobierno, servicios públicos, empresas e instituciones, han construido un sistema para generar y enviar notificaciones importantes por correo electrónico. Hay varios tipos de notificaciones, como pueden ser notificaciones online del gobierno, extractos bancarios, extractos de facturas de agua, electricidad, gas, facturas telefónicas, extractos de seguros, certificados fiscales, notificaciones de multas de tráfico, cualquier tipo de notificaciones de renovación, etc.

Sin embargo, estos correos electrónicos importantes que contienen muchos tipos de información privada y confidencial son sin cifrar, se envían al buzón del usuario y se almacenan en el servidor de correo en la nube en texto sin cifrar. No se puede garantizar que la información privada y confidencial esté segura en el tránsito del correo electrónico, en los servidores de correo e incluso que se procese el correo electrónico al recibirlo. Por lo tanto, la información confidencial es muy fácil de robar y manipular ilegalmente, lo que conduce a la filtración de la información privada personal del usuario y la información confidencial comercial de la empresa, e incluso a la pérdida de bienes personales.

Al mismo tiempo, debido a que el nombre y la dirección del remitente del correo electrónico pueden ser falsificados provoca correos electrónicos falsos de bancos, telecomunicaciones, gobiernos y otras instituciones. Muchos usuarios son víctimas de estos correos y pueden perder dinero o reputación al no haber reconocido estos correos electrónicos fraudulentos. Esto se ha convertido en un problema grave en la seguridad del correo electrónico.

2. La solución de MeSign: abrir la base de datos de claves públicas gratis

La tecnología MeSign se compromete a lograr la automatización del cifrado de correo electrónico para que la aplicación MeSign ofrezca este servicio. Sin embargo, en internet hay millones de correos electrónicos enviados cada día automáticamente por varios sistemas en texto sin cifrar, este es un tráfico inseguro. Para garantizar la seguridad de estos correos electrónicos que contienen gran cantidad de información confidencial enviada por los sistemas de gestión empresarial, la tecnología MeSign decidió abrir a los usuarios globales la base de datos de certificados MeSign de forma gratuita, como se muestra en la siguiente imagen.

Las agencias gubernamentales, las agencias de servicios públicos, las entidades financieras y las empresas tienen muchos sistemas de administración, que pueden llamar a la API de correo para recuperar las claves públicas de todos los usuarios de correo electrónico de forma gratuita. De esta manera ayudamos al sistema empresarial a enviar automáticamente correos electrónicos cifrados a todos los destinatarios. Esto garantiza que la información confidencial en los correos electrónicos enviados por el sistema empresarial se mantenga segura y que la información privada, confidencial y personal del usuario se protejan de forma eficaz.

La razón por la que la aplicación MeSign puede realizar un cifrado de correo electrónico completamente automático sin intercambiar las claves públicas del certificado manualmente, es que MeSign ha creado una base de datos de claves públicas llamada BDCer. La aplicación MeSign recopila las claves públicas de los usuarios automáticamente cuando alguien envía los correos electrónicos cifrados desde la aplicación MeSign, y se añaden a esta base de datos, para que la aplicación los recupere automáticamente. El usuario obtiene automáticamente la clave pública del certificado de cifrado del destinatario al escribir el mensaje utilizando la aplicación MeSign, por lo que el usuario no necesita preocuparse del proceso de intercambio de las claves públicas. MeSign hace que el envío automático de correos electrónicos cifrados sea tan fácil como enviar un mensaje de texto sin cifrar.

Como se muestra en la imagen de arriba, cuando se usa la aplicación MeSign para escribir un correo electrónico, después de introducir la dirección de correo electrónico del destinatario y haciendo clic en la dirección aparecerá la información del destinatario con su certificado, validación de la identidad del usuario, y las claves públicas del certificado de cifrado y del certificado de firma. En otras palabras, siempre que el usuario introduzca una dirección de correo electrónico, la aplicación MeSign llamará automáticamente a la API de correo para recuperar la clave pública del certificado de cifrado del destinatario. Si se hace clic en "Ver certificado" se verá una lista de todas las claves públicas de certificados de cifrado de este usuario.

Abrimos la BDCer de MeSign al público de forma gratuita, para que los sistemas comerciales envíen correos electrónicos cifrados automáticamente, en lugar de enviar correos electrónicos de texto sin cifrar a sus usuarios. Una vez que el sistema empresarial llama a la API de correo para recuperar la clave pública del destinatario, el sistema BDCer determinará automáticamente si necesita enviar automáticamente un correo electrónico de notificación a este destinatario para informarle que descargue la aplicación MeSign para descifrar los correos electrónicos cifrados. Por lo tanto, las empresas no necesitan preocuparse si el destinatario tiene la clave pública y si pueden descifrar el mensaje cifrado o no. Por supuesto, se recomienda que las organizaciones puedan informar a todos sus usuarios antes de habilitar el envío automático de correos electrónicos encriptados, para que sus usuarios sepan la razón de implementar el mecanismo de seguridad para enviar correos electrónicos encriptados y cómo desencriptar los correos electrónicos. Ten en cuenta que cifrar el correo electrónico que tiene información privada es una de las medidas solicitadas por el GDPR.

3. Solución para sistemas bancarios

Actualmente, todos los bancos del mundo están enviando correos electrónicos sin cifrar que contienen información altamente confidencial de sus usuarios, como extractos bancarios y notificaciones bancarias, lo cual es muy inseguro. Se recomienda que todos los bancos del mundo tomen medidas para actualizar el sistema de envío de correo electrónico a correos cifrados automáticamente. El proceso de transformación es muy sencillo, simplemente agregando un proceso técnico para llamar a la API de correo MeSign para obtener las claves públicas de los destinatarios antes de enviar correos electrónicos. Por eso es muy fácil enviar correos electrónicos cifrados con el estándar S/MIME.

En la banca, después de obtener la clave pública del certificado de cifrado de su usuario, los bancos pueden comenzar a enviar las facturas de las tarjetas de crédito o los extractos bancarios a sus clientes mediante correos electrónicos cifrados para proteger la información confidencial y la seguridad de las cuentas bancarias de sus clientes. También pueden usarlo para cifrar las facturas en un archivo PDF con la información de la firma digital del banco para garantizar la credibilidad de la factura en PDF y la seguridad de la información confidencial en la factura.

Las entidades financieras también pueden hacer un uso completo del sistema de cifrado de correo electrónico actualizado para enviar el código de verificación en un correo electrónico cifrado a sus clientes, reemplazando el código de verificación de SMS inseguro. Esto se debe a que el método de SMS no es seguro, lo que hace que la información sea fácil de robar, hace que si hay un virus instalado en el teléfono sea fácil de robar y leer el mensaje SMS. El Instituto Nacional de Estándares y Tecnología de EEUU, señala claramente esta amenaza en SP 800-63B "Pautas de identidad digital: autenticación y administración del ciclo de vida", "Una aplicación maliciosa en el punto final lee un secreto fuera de banda enviado por SMS y el atacante usa el secreto para autenticarse. Por ejemplo, si necesita enviar el código de verificación al cliente para el pago de la banca online, puede enviar este código de verificación en un correo electrónico cifrado, que no solo es seguro y confiable, sino que también ahorra el costo de enviar SMS. El envío de códigos de verificación a los clientes mediante correos electrónicos cifrados no solo ahorra el costo de los SMS y mejora la seguridad, sino que también resuelve por completo el problema de que los usuarios no pueden recibir mensajes de texto si el número de teléfono móvil vinculado a la cuenta ya no se usa.

Además, los bancos y las entidades financieras también pueden hacer un uso completo del sistema de cifrado de correo electrónico actualizado para enviar mensajes de correo electrónico cifrados para el servicio al cliente. Los usuarios solo necesitan enviar un correo electrónico encriptado a la dirección de correo electrónico de servicio al cliente, después de eso, el equipo de servicio al cliente puede brindar servicio a los clientes con correos electrónicos encriptados. Este método de servicio innovador es seguro y eficiente, y puede reducir el coste de las llamadas del servicio al cliente, pero también resuelve que los usuarios no puedan subir capturas de pantalla o imágenes de productos a través de una llamada. El correo electrónico enviado por el usuario está firmado digitalmente, encriptado y con marca de tiempo, verifica la verdadera identidad del usuario y proteger la privacidad del usuario, así como asegurar que la firma del usuario tenga efecto legal. Las leyes de firma electrónica de diferentes países regulan que la firma digital tiene el mismo efecto legal que las firmas manuscritas. De hecho, enviar correos electrónicos firmados digitalmente a los usuarios es una forma efectiva de prevenir correos electrónicos falsificados y fraudulentos. Un banco alemán adoptó la tecnología de firma digital de correo electrónico ya en 2006. Hasta ahora, enviar correos electrónicos encriptados y firma digital a los usuarios es la forma más segura y eficiente de comunicarse con los clientes.

4. Resumen

La tecnología MeSign abre libremente la base de datos de claves públicas a los usuarios globales, lo que resuelve eficazmente los diversos problemas de seguridad que surgen al enviar correos electrónicos de texto sin cifrar. Recomendamos que todos los sistemas comerciales puedan cambiar el envío de correos electrónicos de texto sin cifrar por correos cifrados, lo que no solo protege la privacidad y la información confidencial de los usuarios, sino que también protege los valiosos recursos de usuario de todas las empresas.

Para evitar que los correos electrónicos falsos dañen la reputación de las marcas o sus usuarios, recomendamos que cada proveedor firme digitalmente los correos electrónicos a sus usuarios. Esto es beneficioso para la aplicación MeSign u otros programas de correo electrónico que admitan los estándares S/MIME, para mostrar la verdadera información de identidad del remitente, evitando que los usuarios sean engañados. MeSign proporcionará un certificado de firma V4 para los usuarios que soliciten el servicio API de correo MeSign para enviar correos electrónicos firmados digitalmente de forma gratuita.

La API de correo MeSign también está abierta a otros desarrolladores de software de cliente de correo electrónico de forma gratuita, de modo que sus usuarios pueden enviar correos electrónicos cifrados sin intercambiar las claves públicas. MeSign espera que todos los desarrolladores de software de correo puedan trabajar juntos para promover el servicio de cifrado automático y proteger la información confidencial de todos los usuarios en todo el mundo.

La API de correo MeSign está abierta al público de forma gratuita. Después de completar la validación de identidad dentro de un día hábil, puede integrar la API de correo MeSign en su sistema de administración para enviar correos electrónicos encriptados automáticamente y proteger la información confidencial de sus usuarios automáticamente. Contáctanos para más información.