电子邮件是生活和工作的必须,这就导致了欺诈邮件泛滥和邮件泄密事件不断频发,这些问题不知道祸害了全球多少邮件用户,并且每天正在持续中,这个互联网安全公害必须尽快得到解决!其实,这个难题是完全可以用数字签名和加密技术来彻底解决的,就是采用S/MIME国际标准和GB/T 35275-2017国家标准用邮件证书加密每一封电子邮件,彻底解决邮件泄密问题;用邮件证书数字签名每一封电子邮件,不仅能保证每封邮件内容不会被非法篡改,而且能保证邮件发送者的邮箱地址无法伪造,并且能明显地展示邮件发送者的真实身份信息,方便用户一眼就能识别是否是假冒身份邮件,从而彻底解决假冒邮件欺诈问题。
但是,这么好的技术为何一直没有被普及使用来解决邮件欺诈问题?因为证书数字签名和加密技术使用门槛太高,不仅要求用户使用的邮件客户端软件支持,而且还要求用户从CA申请邮件证书,还需要用户把邮件证书安装到各种设备的各种邮件客户端软件中,并且能正确配置,并弄懂如何发送加密和数字签名邮件。也就是说,要想实现采用邮件数字签名和加密技术来解决邮件泄密和邮件欺诈问题,绝对是一项普通用户根本无法完成的费时、费力和费钱的难事。
让我们回到解决邮件加密和邮件欺诈问题的本源,您需要的是通过邮件加密和数字签名来解决邮件泄密和邮件欺诈问题,而不需要关心如何申请和使用邮件证书!这就像您需要的是面包,而并不需要关心小麦或者面粉一样。您需要一个邮件客户端软件来实现电子邮件加密和数字签名,需要一个邮件客户端能像发送明文邮件一样发送加密和数字签名邮件!这个邮件客户端软件就是我们的核心产品—密信App,全自动配置邮件签名证书,并全自动用证书实现邮件数字签名和加密。
邮件数字签名和加密需要邮件证书,所以全球有多家CA销售S/MIME邮件证书,也有多个邮件客户端软件都支持S/MIME邮件证书数字签名和加密,但是整个过程太复杂,证书申请和证书使用是两个不同的厂商完成的,各自只负责自己这块无法做到无缝衔接而改进用户使用体验。
密信技术虽然已经实现了全自动配置邮件证书,从而实现了S/MIME全自动邮件数字签名和加密,大大降低了邮件数字和加密的使用门槛和大大改进了用户体验。并且,密信技术全球独家实现了借鉴S/MIME国际标准和遵循GB/T 35275-2017国家标准的采用SM2证书实现邮件加密和数字签名,密信免费版服务就已经支持用户可以自由切换加密算法(RSA或SM2),以满足用户的国密合规需求。
但是,免费版服务自动配置的SM2邮件证书是只验证邮箱控制权而并没有验证邮箱主人的真实身份的证书,用此证书实现邮件数字签名仅能证明用户拥有这个邮箱并且邮件未被非法篡改,并不能证明发件人的真实身份。密信技术为此专门推出了信创版服务来解决这个问题,所有使用信创服务的用户都需要按照要求完成实名认证,密信App将为信创版用户自动配置相应认证级别的SM2签名证书用于证明用户的真实身份,以解决邮件身份欺诈难题;并自动配置SM2加密证书拥有邮件加密,以解决邮件泄密问题,满足用户的国密合规应用需求。
目前我国各地政务邮件基本上都没有采用加密和数字签名技术来保护,而《密码法》第二十七条要求我国关键信息基础设施都必须采用商用密码技术来保护,否则第三十七条规定违法单位可能要收到一百万元和单位主管个人十万元的处罚。密信技术推出的信创版就是为了帮助政务邮件满足《密码法》需要而定制设计,用户只需选购信创版服务,下载和安装密信App,登录邮箱就可以自动配置SM2加密证书和签名证书,自动采用国密算法加密和数字签名每一封邮件,从而切实保障政务邮件安全。
需要指出的是,密信技术邮件安全解决方案不采用没有验证用户身份的SM9证书及SM9算法,因为我们认为邮件加密固然重要,但仅仅实现了加密是不够的,一个假冒的政务邮件也可以是加密的,相信您一定不会认为加密的假冒政务邮件是安全的。发件人的真实身份有时比加密更重要。只有发件人的真实身份通过了可信的第三方的身份认证,才能证明发件人的身份可信,才能真正解决邮件欺诈问题,再加上邮件加密,才是一个完美的真正的邮件安全解决方案。
信创版服务不仅采用国密算法和国密证书实现邮件加密和数字签名,而且即将发布支持信创操作系统-统信UOS和麒麟OS的密信App信创版,全面支持信创应用,为保障我国电子邮件安全(特别是政务邮件)做出应有的贡献。
用户可以在价格表中选购“信创版”服务,信创版服务是在免费版 基础上增加了用户身份认证服务,并默认自动配置含有相应的身份认证信息的国密算法SM2签名证书,信创版服务仅提供单位专业版服务,单位用户需要按照要求完成单位真实身份认证,密信App会为所有单位员工自动配置含有单位名称、省市和国家等身份信息的SM2算法单位邮件证书,不限员工数量。单位专业版服务套餐价格中包含为10名员工自动配置含有员工姓名、职位、单位名称、省市和国家等身份信息的SM2算法 单位员工证书,这些证书由单位账户管理员设置为手动分配或者自动分配。用户可以在密信App的“证书管理”中看到SM2算法 单位邮件证书和加密证书,如下左图 和中图所示。密信App展示发件人发送的签名邮件时会显示V3标识、单位名称和“身份真实可信,国密合规”,如下右图所示。
如果单位员工已经完成单位员工认证,则密信App会自动配置SM2算法 单位员工证书。用户可以在密信App的“证书管理”中看到SM2算法单位员工证书和加密证书,如下左图 和中图所示。密信App展示发件人发送的签名邮件时会显示V4标识、员工姓名、职位、单位名称和“身份真实可信,国密合规”,如下右图所示。
了解更多有关电子邮件数字签名服务,请浏览 这里。欢迎选购密信信创服务,用国密证书数字签名每一封邮件杜绝邮件欺诈和用国密证书加密每一封邮件杜绝邮件泄密,完美解决邮件内容安全问题,切实保障我国政务邮件安全。