目前全球所有电子邮件客户端软件都没有自动配置加密证书和签名证书的功能,需要用户向证书颁发机构(CA)申请证书,再在电子邮件客户端中进行复杂的设置才能使用,而且许多电子邮件客户端软件根本不支持证书加密和证书签名。
密信App让您无需向CA申请证书,一旦邮箱账户设置成功,密信App会自动向CA申请证书,并自动设置好用于加解密的电子邮件加密证书和用于数字签名的签名证书,这两张证书完全免费。
您无需关心加密证书和签名证书的存在和如何使用,密信App会自动从密信密钥管理系统获取加密证书,使得您在任何时候在任何设备上使用密信登录您的邮箱都能自动支持邮件加密和解密。而用于数字签名的签名证书也是在配置好电子邮箱账户后自动申请并自动配置,签名证书密钥对仅保存在本地设备上,不保存在云端服务器上,每次安装密信都会自动配置一张新的签名证书。
如果您已经申请了其他CA的邮件证书,您也可以手动导入用于解密您以前用此证书加密的邮件,并可以设置导入的证书为默认加密证书和/或默认签名证书。
对于要求加密证书密钥自己管控的单位用户,密信支持在单位内网部署企业密钥管理系统(EKMS),设置单位用户只能从企业EKMS获取加密证书密钥。
电子邮件就是“明信片”,邮件内容非常容易被非法窃取和非法篡改。而目前全球所有邮件客户端软件都不是默认发送加密邮件的,因为收发双方必须都有电子邮件加密证书,并且必须先交换公钥证书才能实现加密。
密信App,所有发出的邮件都是默认加密的邮件,无需手动申请加密证书和安装加密证书,无需双方交换公钥证书(直接从密信全球公钥库获取),遵循S/MIME邮件加密国际标准,与所有支持S/MIME邮件加密的电子邮件客户端软件兼容互通。
密信App独创多证书加密,确保收件人用其拥有的任何一张证书都可以解密。也就是说,即使收件人没有用密信App (没有密信CA系统签发的加密证书),只要收件人有加密证书,则一样可以直接给他/她发送加密邮件。而如果收件人从未向任何CA申请过电子邮件加密证书,也一样可以发送加密邮件给他/她,密信App会提醒用户发送一封明文邮件告诉收件人下载安装密信App解密加密邮件。
密信App,自动实现邮件加密,确保机密信息不会被非法窃取,自动保护您的机密信息安全。密信App,让每一封邮件都是密文(证书加密),彻底杜绝邮件泄密!
由于电子邮件的设计“缺陷”-- 邮件发送者姓名和邮箱地址都是可以伪造的,是可以任意写的,导致了大量假冒身份电子邮件泛滥,各种欺诈和钓鱼邮件都被伪装成真实身份的邮件,使得用户防不胜防,纷纷中招,各种“邮件门”事件频频发送,导致财产和名誉损失,危害社会安全。邮件欺诈已经成为全球互联网的主要公害之一,但是一直没有好的解决方案。
密信App免费为用户自动配置一张数字签名证书,自动用此签名证书数字签名每一封发出的邮件,让每一封邮件都带上数字身份证,不仅能保证每封邮件内容不会被非法篡改,而且能保证邮件发送者的邮箱地址无法伪造,并且能明显地展示邮件发送者的真实身份信息(仅限于已经选购邮件签名服务专业版用户),方便用户一眼就能识别是否是假冒身份邮件,从而彻底解决假冒邮件欺诈问题。同时,展示邮件发送者通过认证后的真实身份认证信息,对于不见面的商务邮件联系非常重要,能有效地增强信任感,促成更多商务合作。
如下图所示,如果平安银行给用户发邮件时用证书签名和加密的话,则用户用密信App就能非常容易地知道此邮件的确是平安银行发送的。假冒平安银行的邮件是不可能拿到绑定平安银行邮箱的签名证书的,所以只能发送没有数字签名的邮件。银行只需告诉用户凡是没有银行数字签名的邮件就是假冒邮件,用户就不会上当受骗了。密信App让用户慧眼识别欺诈邮件!
如下图所示,如果平安银行给用户发邮件时用证书签名和加密的话,则用户用密信App就能非常容易地知道此邮件的确是平安银行发送的。假冒平安银行的邮件是不可能拿到绑定平安银行邮箱的签名证书的,所以只能发送没有数字签名的邮件。银行只需告诉用户凡是没有银行数字签名的邮件就是假冒邮件,用户就不会上当受骗了。密信App让用户慧眼识别欺诈邮件!
目前全球所有电子邮件客户端软件显示的邮件发送时间是邮件服务器时间,是可以随意修改的,属于不可信时间。
密信App,在发送邮件时自动到密信时间戳服务系统上去获取时间戳签名数据并附在邮件的数字签名中,密信App在收到邮件时会解析时间戳签名数据,并显示邮件发出的时间是来自密信时间戳时间。这个特点可以用于所有需要证明发送邮件时间的场景,此时间戳信息可用于法律证据,邮件发送时间不可篡改和不可抵赖。
密信App采用国际标准RFC3161时间戳,并在标准时间戳签名数据上做了技术创新改进,使得用于密信App的时间戳签名数据比标准的时间戳数据减少了高达88%。同时,我们对时间戳签名加上防止重盖时间戳覆盖原始时间戳的技术保护措施,有效地保证了时间戳数据不会被替换,真正确保了邮件发送时间的真实性和不可否认属性。
就像邮政寄信必须盖上邮戳一样,发送电子邮件也应该盖上时间戳,全球只有密信App为您做到了!
在手机上写邮件仍然是一个比较痛苦的事,密信App全球独创“说”邮件,可以是语音也可以是视频,并且也是默认带身份和带时间戳加密发送的。
密信App不仅可以“写”邮件,还可以直接“说”邮件,对方听到您亲口说的承诺能增强信任,也许会起到比您写的邮件更加神奇的效果。而对于来自亲朋好友的珍贵留言和视频将永久加密安全保存在您的电子邮箱和本地电脑中,这是一份值得珍藏的数字资产。
不仅是加密的,而且所有语音文件和短视频文件都用发送者的身份证书数字签名,并附上时间戳时间,确保这些语音留言的确是发件人录制并发送的,内容和时间都具有不可否认和不可篡改的固有属性。
密信App采用360云查杀技术把邮件内容中的链接网址提交到360云查杀数据库比对是否被列入黑名单,如果邮件中的链接网址是假冒和欺诈网站,则提醒用户终止访问。同时,把邮件附件的摘要值(HASH)提交到360云查杀数据库对比是否是恶意代码,如果是,则自动归档到“恶意邮件(MalMail)”目录中,并提示用户删除此邮件。
同时,密信采用云识别技术来拦截垃圾邮件,发挥广大用户的智慧和力量,分析用户举报的垃圾邮件数据来自动识别垃圾邮件。为了防止系统误判,用户可以把信任的邮箱或域添加到通信录或白名单中,这样即使其他用户举报为垃圾邮件,但本用户仍然会正常处理来自信任的邮箱的邮件。
本解决方案有效地解决了由于邮件已加密而导致邮件服务器无法根据内容扫描来识别垃圾邮件的难题,这是云计算和大数据在垃圾邮件和恶意代码识别方面的成功应用。