Из-за особенностей конструкции системы электронной почты имя и адрес электронной почты отправителя электронной почты могут быть легко подделаны, что приводит к большому количеству поддельных электронных писем и маскирует все виды мошеннических и фишинг электронных писем под настоящие электронные письма. Часто случаются различные типы инцидентов, связанных с «шлюзом электронной почты», что приводит к потере имущества, репутации и даже угрозе безопасности общества. Мошенничество с электронной почтой стало одной из основных проблем общественной безопасности онлайн, но полноценного решения не было предложено.
Как показано на рисунке ниже, этот левый снимок экрана представляет собой поддельный адрес электронной почты банка HSBC, адрес электронной почты отправителя - правильный домен банка HSBC. Правый снимок экрана - это поддельная электронная почта Банка Америки, и адрес электронной почты отправителя также является правильным доменом. Поэтому обычно большинство пользователей не смогут распознать, что это поддельное письмо. URL-адрес веб-сайта банка, отображаемый в электронном письме, также верен, но как только пользователь щелкает ссылку в этом электронном письме, он будет перенаправлен на веб-сайт поддельного банка. Конечно, веб-сайт поддельного банка выглядит так же, как веб-сайт реального банка, и еще один способ распознать веб-сайт поддельного банка - это проверить URL-адрес веб-сайта и выяснить, развернут ли на веб-сайте сертификат SSL. Однако некоторые поддельные веб-сайты также имеют сертификаты SSL, а некоторые браузеры показывают, что поддельные веб-сайты безопасны.
Проблема мошеннических электронных писем нанесла ущерб многим пользователям электронной почты по всему миру, и она продолжается каждый день. Эта угроза безопасности в Интернете должна быть устранена как можно скорее. Фактически, эту проблему можно полностью решить с помощью технологии цифровой подписи. Она заключается в использовании стандарта S/MIME для цифровой подписи каждого электронного письма с помощью сертификата электронной почты, чтобы каждое электронное письмо сопровождалось цифровым идентификатором, который гарантирует, что содержимое электронного письма не было незаконно изменено, а также, что адрес электронной почты отправителя не подделан и может четко отображать подлинную идентификационную информацию отправителя электронной почты. Получатель может сразу определить, является ли это поддельным электронным письмом, удостоверяющим личность, тем самым полностью решая проблему мошенничества с подделкой электронной почты.
Но почему такая хорошая технология не получила широкого распространения для решения проблемы мошенничества с электронной почтой? Поскольку порог для использования технологии S/MIME слишком высок: требуется клиентское программное обеспечение электронной почты пользователя для поддержки стандартов S/MIME, а также пользователю необходимо подать заявку на сертификат электронной почты S/MIME от центра сертификации, установить сертификат электронной почты на все устройства. Иными словами, реализация использования технологии цифровой подписи электронной почты для решения проблемы мошенничества с электронной почтой, безусловно, является трудоемкой и дорогостоящей работой, которую обычные пользователи не могут выполнить.
Команда MeSign исследований и разработки начала исследование того, как упростить использование подписи S/MIME и шифрования, еще в 2015 году. Чтобы пользователи могли отправлять электронные письма с подписью так же, как электронные письма с открытым текстом, с любого устройства, в любое время и в любом месте, не тратя время и силы на подачу заявки на сертификаты электронной почты или импорт уже примененных сертификатов электронной почты.
Решение MeSign состоит в том, чтобы разделить один сертификат электронной почты S/MIME на два сертификата (подписи и шифрования). Закрытый ключ сертификата шифрования создается, надежно зашифровывается и размещается в криптографической инфраструктуре MeSign. После того, как пользователь проверил учетную запись электронной почты, ключ сертификата шифрования может быть автоматически получен из инфраструктуры MeSign и использован для автоматического дешифрования электронных писем, так что пользователю не нужно подавать заявку на сертификат и импортировать сертификат вручную, что прекрасно реализовывает шифрование и дешифрование электронной почты автоматически. Сертификат для подписи содержит идентификационную информацию пользователя, поэтому поведение пользователя при подписании имеет юридическую силу. Таким образом, ключ сертификата подписи создается и надежно хранится только на локальном устройстве. Вот почему серийные номера сертификатов подписи пользователей на разных устройствах различаются.
Технология MeSign преодолела трудности, связанные с подписью электронной почты и ее шифрованием. Мы создали безопасную и надежную криптографическую инфраструктуру и делимся этими возможностями с пользователями MeSign по всему миру, чтобы каждый мог реализовать подпись и шифрование электронной почты S/MIME, выполнить все нормативные требования и решить проблему мошенничества с электронной почтой, не вкладывая средства.
Как показано на рисунке ниже криптографическая инфраструктура MeSign состоит из семи сервисных систем: Центр сертификации MeSign (MCA), Система управления криптографическими ключами MeSign (MKM), Система обмена открытыми ключами MeSign (PKE), Система сертификатов отозванного статуса MeSign (MCRS), Система проверки подлинности MeSign (MVS), Сервисная система временных меток MeSign (MTS), Система цифровой подписи MeSign (DSS).
Эти облачные сервисные системы работают вместе с приложением MeSign, соединяя систему облака и почтового клиента, чтобы автоматически обеспечивать безопасную и надежную услугу шифрования электронной почты и услугу электронной подписи документов для пользователей по всему миру. Другими словами, приложение MeSign – это не традиционный независимый почтовый клиент, и не программное обеспечение для электронной подписи, это ориентированный на пользователя сервисный агент, который не только позволяет пользователям обрабатывать свои собственные данные локально для защиты конфиденциальности, но также позволяет пользователям использовать мощный облачный сервис для автоматического шифрования электронной почты, автоматической электронной подписи документов и автоматической электронной подписи контрактов.
Приложение MeSign может полностью автоматизировать цифровую подпись и шифрование электронной почты, потому что MeSign полностью решает громоздкие проблемы с приложением сертификата и его использованием. Это позволяет пользователям получать сертификат подписи для отправки электронных писем с подписью в любое время и в любом месте на любом устройстве. Технология MeSign полностью упрощает цифровую подпись и шифрование электронной почты S/MIME, так что пользователи могут использовать приложение MeSign для простой отправки зашифрованных электронных писем и подписания электронных писем. Приложение MeSign уже успешно внедрено в 171 стране и регионе по всему миру. Благодаря технологии MeSign каждое электронное письмо имеет надежную цифровую идентификацию, чтобы полностью избежать мошенничества с электронной почтой.
Принцип реализации технологии электронной подписи показан на рисунке ниже. Отправитель подписывает электронное письмо закрытым ключом сертификата подписи (может одновременно зашифровать это письмо). После получения подписанного электронного письма получатель будет использовать открытый ключ сертификата подписи отправителя, чтобы проверить, действительна ли подпись. Если подпись действительна, это может эффективно доказать, что электронная почта пользователя не является поддельным адресом электронной почты, и идентификационная информация, отображаемая в подписи, является надежной.
Приложение MeSign реализует автоматическую цифровую подпись и временную метку каждого электронного письма, чтобы автоматически предоставлять достоверные подтверждения времени для события отправки электронного письма. Информация о метке времени может использоваться в качестве юридического доказательства того, что время отправки электронного письма не может быть изменено и нельзя отказаться от авторства. MeSign предоставляет бесплатные и надежные услуги по установке временных меток для пользователей приложения MeSign по всему миру.
Как показано на рисунке ниже, если банк HSBC использует свой собственный сертификат подписи для подписания электронного письма всем пользователям банка, пользователи могут легко узнать, что электронное письмо действительно отправлено банком HSBC (поскольку приложение MeSign покажет, что удостоверение личности является доверенным). Поддельная электронная почта банка не может получить сертификат подписи, привязанный к доменному адресу электронной почты банка HSBC, поэтому поддельная электронная почта банка может быть отправлена только без цифровой подписи. Банку нужно только сообщить своим пользователям, что любое электронное письмо без цифровой подписи банка является поддельным, и пользователь не будут обмануты. Таким образом, приложение MeSign позволяет пользователям легко и эффективно выявлять мошеннические электронные письма.
MeSign Technology предоставляет бесплатное базовое шифрование и цифровую подпись электронной почты в Версии Free. Приложение MeSign автоматически бесплатно настраивает сертификат подписи электронной почты, который проверяет только домен адреса электронной почты. Этот базовый уровень службы подписи электронной почты, гарантирует, что содержимое электронной почты пользователей не будет изменено незаконно, и чтобы гарантировать, что электронная почта пользователя адрес не подделана, но подлинная личность владельца этого адреса электронной почты не была подтверждена, приложение MeSign отображает электронное письмо с подписью сертификата V1 как «Электронная почта V1 подтверждена, личность не подтверждена», см. рисунок 1 ниже.
Если пользователь хочет отобразить полное имя или название организации в отправленном электронном письме, чтобы повысить доверие в сети, пользователь может купить Версию Pro и завершить проверку личности по мере необходимости.
После того, как отдельный пользователь пройдет проверку личности, приложение MeSign отобразит значок V2, полное имя отправителя и «Личность подтверждена и доверена», как показано на рисунке 2 ниже. После того, как пользователь организации пройдет проверку личности, приложение MeSign будет отображать значок V3, название организации отправителя и «Личность подтверждена и доверена», как показано на рисунке 3 ниже, но имя отправителя не отображается, поскольку MeSign только проверяет личность организации. После того, как организация пройдет проверку, если сотрудник организации завершил проверку сотрудника организации, в приложении MeSign будет отображаться значок V4, полное имя сотрудника организации, название организации, должность сотрудника и «Личность проверена и доверена», как показано на рисунке 4 ниже.
Другими словами, если пользователь приобретает Версию Pro, пользователь может не только автоматически настроить сертификат идентификации соответствующего уровня проверки бесплатно, но также автоматически подписывать и ставить отметку времени каждому электронному письму с помощью сертификата подписи. Таким образом, с помощью этой услуги получатель электронной почты может сразу распознать надежную личность отправителя, повысит доверие в Интернете и расширит деловое сотрудничество.
MeSign Версия Pro предоставляет следующие 10 сервисов и функций:
Услуга MeSign Бизнес Версия Pro оплачивается в соответствии с электронным адресом. Цена пакета включает в себя 10 сотрудников, которые автоматически настраивают сертификат сотрудника организации, содержащий имя сотрудника, должность, название организации, провинцию / штат, город и страну, и автоматически настраивается публично доверенный сертификат электронной почты, вы можете купить больше в зависимости от количества сотрудников при покупке услуги. Эти сертификаты назначаются администратором учетной записи организации вручную или автоматически. В то же время бесплатно автоматически настраиваются сертификаты электронной почты организации для других сотрудников, не ограничивая количество адресов электронной почты и количество сотрудников. Добро пожаловать на покупку услуги Бизнес Версия Pro.