密信邮件加密产品和服务无加密,不邮件!重要的事情,密信说!
一、初步了解密信邮件加密服务免费下载密信App
电子邮件是工作和生活都离不开的通信工具,而电子邮件的明文传输和明文存储特性使得电子邮件已经成为网络犯罪的重灾区,导致各种邮件安全事件频发。特别是现在许多企业邮箱都已经迁移到云端,使用云服务提供商的云邮箱服务,如何保证云邮箱中电子邮件内容不会被非法利用和是否合规是一个急需解决的难题。所以,邮件安全市场就出现了各种各样的解决方案,而使得用户不知道如何选择。
密信技术采用PKI(公钥基础设施)技术,遵循国际标准S/MIME(安全多用途互联网邮件扩展协议)和国家标准GB/T 35275-2017,采用数字证书实现电子邮件数字签名和加密,以保障电子邮件的全生命周期安全,包括传输安全和存储安全。目前常用的邮件客户端软件如Outlook、雷鸟和苹果邮件都支持S/MIME邮件加密和数字签名,但是,需要用户向CA申请和购买邮件证书,安装和配置使用,还需要同收件人交换公钥,才能实现邮件加密。这个过程非常难,并且非常痛苦,导致S/MIME加密技术已经问世20年了,还没有得到普及应用。
密信技术研发了一款加密邮件客户端软件—密信App,由这个软件来实现S/MIME邮件加密的全自动化,使得用户可以像发送明文邮件一样轻松发送加密邮件。让我们来对比一下密信解决方案同目前市场上的解决方案有什么不同,如下图所示,通过对比,您就能了解我们的解决方案的优势,非常简单易用,并且入门版服务是完全免费的,不仅APP免费而且邮件证书也是免费的,相关的配套服务如时间戳服务和公钥库服务,也是都是免费的!
如果您要实现邮件加密,您需要:
- 第一步 下载安装邮件客户端软件
- 第二步 设置邮箱账户
- 第三步 向CA购买(¥)邮件证书
- 第四步 等待CA签发证书
- 第五步 取回证书和配置使用证书
- 第六步 收件人也必须有邮件证书
- 第七步 同收件人交换公钥
- 第八步 发送加密邮件
如果您采用密信电子邮件加密解决方案,您只需要:
- 第一步 下载安装邮件客户端软件-密信App
- 第二步 设置邮箱账户
- (由密信App完成3-4-5-6-7)
- 第八步 发送加密邮件
二、深入了解密信全自动邮件加密服务的奥秘 - MEaaS
密信技术之所以能实现全自动邮件加密和数字签名加时间戳,是因为我们建设了云密码基础设施,为全球用户提供实现全自动邮件加密所需的云密码服务,并由邮件客户端软件-密信App协同云服务,共同为用户提供邮件加密和数字签名加时间戳服务。这个解决邮件加密难题的思路同属于SaaS解决方案,所以,我们称之为“MEaaS”(Mail Encryption as-a-Service)。
如上一部分右图所示,用户只需在密信App中设置好自己的邮箱账户,剩下的事情都是由密信App来完成全自动邮件加密工作。密信App会自动连接云验证系统,自动完成邮箱控制权验证后自动向云CA系统和云密钥管理系统申请邮件证书,自动获取邮件加密证书和邮件签名证书,并自动配置可用于邮件加密和数字签名。而用户在密信App输入收件人邮箱后,密信App就会自动连接云公钥库获取收件人的加密公钥,使得用户无需事先同收件人交换公钥就能直接发送加密邮件,邮件发送时会自动附署发件人的数字签名以证明发件人的可信身份,并自动连接云时间戳服务获取时间戳签名以证明邮件发送时间可信和不可篡改。
也就是说,密信邮件加密服务(MEaaS)作为一个云服务就像自来水一样随时可用,从而彻底解决S/MIME邮件加密的易用性难题,真正实现发送加密邮件同发送明文邮件一样方便,一样简单。全球只有密信独家为您提供!欢迎 下载 密信App免费体验!
三、详细了解密信邮件加密和数字签名产品
密信技术的核心产品是密信App,一款完全免费的加密邮件客户端软件,用于加密电子邮件的收发管理,用户无需向CA申请和购买邮件证书,也无需同收件人事先交换公钥,像平时发送明文邮件一样轻松发送加密邮件。密信技术为用户提供入门级的免费版和入门版服务,主要是为用户提供邮件加密服务;也提供专业级的专业版和信创版邮件加密和数字签名应用,满足用户同时邮件防泄密、邮件防欺诈和国密合规的应用需求;也提供邮件安全相关的其他应用系统,包括让用户本地管理加密密钥、由邮件网关来自动完成邮件加解密和让管理系统自动发送加密邮件等。
如下图所示,密信技术通过四种方式实现电子邮件加密和数字签名,用户可以根据自己的个人需要或者单位业务需要选择合适的方式和产品。
-
-
-
1
使用密信App 自动实现邮件加密和数字签名
-
2
部署密钥管理系统 本地管理邮件加密密钥
-
3
部署邮件安全网关 自动实现邮件解密和加密
-
4
业务系统调用邮件API 自动发送加密业务邮件给用户
-
1
-
-
-
免费版 密信信任邮件证书
-
入门版 全球信任邮件证书
按年按邮箱数量收费 -
专业版 实名认证和全球信任邮件证书
按年按邮箱数量收费 -
信创版 实名认证和国密合规邮件证书
按年按邮箱数量收费 - 必须使用密信App
- 可使用各种邮件客户端
-
-
-
-
-
-
-
-
加密密钥在云,验证邮箱下发。自动配置V1邮件证书,密信信任
-
加密密钥在云,验证邮箱下发。自动配置Vp邮件证书,全球信任
-
加密密钥在云,验证邮箱下发。自动配置身份证书和Vp邮件证书,全球信任和国密合规
-
加密密钥在云,验证邮箱下发。自动配置国密身份证书,密信信任和国密合规
-
加密密钥在地,自主本地管控。自动配置邮件证书,密信信任和国密合规
-
加密密钥在云,网关按需调用。网关自动实现邮件加密和解密
-
保障业务邮件机密内容不会被非法窃取和非法篡改
-
- * 使用密信App, 免费配套提供邮件签名时间戳服务。
- * 有关密钥管理系统和邮件网关等费用,请 联系我们。
1.密信App
密信App,一款免费的加密邮件客户端软件,同其他邮件客户端软件如Outlook、雷鸟和苹果邮件一样用于电子邮件收发和管理。但是不同的是:密信App是一个加密邮件客户端,免费自动配置邮件证书,自动默认加密每一封发出的邮件,自动解密已加密邮件,用户无需向任何CA申请邮件证书,也无需事先同收件人交换公钥,直接写邮件点击发送就是发送加密邮件。请浏览详细介绍。
用户使用密信App 登录邮箱后,密信App免费自动配置仅验证邮箱控制权的签名证书和加密证书,这些邮件证书仅密信信任,可用于密信App用户之间的邮件加密和数字签名,这就是免费版服务,完全免费。如果用户使用密信App发送签名邮件给其他邮件客户端用户,则其他邮件客户端会显示“数字签名无效或不可信”等类似提示,这是因为签发密信邮件证书的根证书没有被这些邮件客户端信任。
如果用户希望其他邮件客户端也能正常显示密信App发送的签名邮件的数字签名,则用户需要付费购买入门版服务,用户只需完成购买付款即可,由密信App负责完成全球信任的Vp邮件证书申请和安装配置使用。密信App将设置Vp邮件证书为默认签名证书和默认加密证书,则用户使用密信App发送的签名邮件,其他邮件客户端会显示“该数字签名是可信的”。
密信App免费自动配置的邮件证书只验证了用户的邮箱,不含用户身份信息。如果用户希望邮件证书中含有用户身份信息,并在密信App中显示用户的身份信息,让收件人确认发件人的真实身份,则用户可以选购专业版服务,用户完成身份认证后,密信App会自动配置含有用户身份信息的身份证书(默认RSA算法证书,可选SM2算法证书) ,密信App会显示这些通过认证的身份信息,让收件人能确信发件人的真实身份,以防止邮件欺诈,增强在线信任。同时为个人用户自动配置一张全球信任的Vp邮件证书,为单位用户自动配置10张全球信任的Vp邮件证书(可多购)和10张显示员工姓名、职位的单位员工证书(可多购),其他单位员工自动配置密信信任的单位邮件证书,不限员工数量。请详细了解专业版和了解可信身份认证服务。
对于政务邮件用户,可以选购信创版服务,同专业版不一样的是默认自动配置国密SM2算法身份证书和加密证书,默认用国密SM2/SM3/SM4算法实现邮件加密和数字签名,满足用户国密合规的需求。当然,如果用户为了兼容其他不支持国密算法的其他邮件客户端,也可以选用RSA算法,并自动配置RSA 邮件证书,但信创版套餐不含10张Vp邮件证书。
密信技术全球独家创新地为密信App用户提供了邮件时间戳服务,为每一封发出的数字签名邮件都副署符合国际标准RFC3161和国家标准GB/T 20520-2006的时间戳签名数据,以解决目前的邮件发送时间是不可信的邮件服务器时间的问题,可用于各种需要证明邮件发送时间的应用场景。密信时间戳服务不仅为密信App用户提供免费的邮件时间戳服务,同时为密信文档数字签名服务用户提供PDF文档数字签名时间戳服务,Adobe全球信任。
2.密信企业密钥管理系统
密信App之所以能做到全自动邮件加密,核心是彻底解决了加密密钥管理问题,建设了密信密钥管理系统,为密信App用户免费提供公共密钥管理服务,方便用户使用密信App随时随地使用任何设备获取加密密钥用于解密已加密邮件。并建设了全球公钥库系统,以便密信App能在用户写邮件时自动获取收件人的加密证书公钥,彻底实现自动发送加密邮件,而无需用户事先同收件人交换加密证书公钥。
密信App用户的加密密钥加密存放在密信密钥管理系统采用了符合国际标准的FIPS 140-2 Level 3的HSM设备和符合国密标准的密码机,不仅方便用户随时随地使用任何设备按需调用密钥解密已加密邮件,而且比用户自己在本地电脑保存密钥还要安全!这就好比用户把现金存放在银行更安全一样,不仅方便随时随地在任何ATM机取到现金,而且比把现金存放在家里更安全。
但是,对于一些要求自主管理加密密钥的单位,如政府机构、银行机构和大型企业,可以选购密信企业密钥管理系统(EKMS)来本地部署,实现本地自主管理加密密钥。
用户只需把密信密钥管理机(硬件)或者密钥管理系统(软件)部署在单位内网中,并登录单位密信账户设置密钥管理系统的内网IP地址,则所有员工使用密信App登录单位邮箱时密信App会根据用户设置的企业邮箱域名去检索企业密钥管理系统的IP地址,就能连接到企业密钥管理系统去获取加密密钥,而不是连接云端密信公共密钥管理系统去获取加密密钥。一旦成功获取加密证书私钥,就可以从密信默认CA系统获取加密证书和签名证书,员工就可以正常使用邮件加密和数字签名功能了。请注意:企业密钥管理系统不能访问互联网,仅限于单位员工电脑和移动设备在单位内网访问,以确保密钥管理系统和密钥安全。
3.密信邮件安全网关
密信技术实现全自动邮件加密的核心产品是密信App,由邮件客户端软件来实现全自动邮件 加密。但是,有些单位无法做到强制要求所有员工都更换邮件客户端软件,则只能在邮件网关上 去解决了,密信技术为已经部署了邮件安全网关的用户和没有部署网关的用户提出了不同的解决 方案。请参考本地部署密信邮件网关实现邮件全自动加密。
对于已经部署了邮件安全网关的用户,需要购买密信邮件加解密网关,对接已经部署的邮件 网关,让网关收到加密邮件后提交给密信网关来负责解密后返回给邮件网关正常处理。而对于需 要加密的邮件,则让网关把用户的明文邮件提交给密信网关来负责加密邮件后返回给邮件网关负 责把加密邮件发送出去。这个方案需要用户联系邮件网关厂商更新其产品来对接密信网关。
对于还没有部署邮件网关,或者现有的邮件网关无法升级改造对接密信网关的用户,建议选 购密信邮件安全网关,除自动实现邮件加密和解密外,同时也集成了360云查杀服务用于检查邮 件中的链接网址安全和邮件附件安全,集成了智能识别和拦截垃圾邮件系统和提供关键数据防泄 漏功能。
4.密信邮件API
密信App之所以能实现全自动发送加密邮件而用户无需事先交换加密证书公钥,就是 因为密信建设了一个拥有所有邮件用户的加密证书公钥库,密信App自动收集所有用户发 送邮件时所使用的加密证书公钥,并自动写入密信全球公钥库中供密信App自动调用。用 户在使用密信App写邮件时就已经自动获取到收件人的加密证书公钥,使得用户无需关心 加密证书公钥这件繁琐的交换公钥机制,也无需关心收件人是否拥有邮件加密证书,就像 发送明文邮件一样自动发送加密邮件。
鉴于目前各种业务系统自动发送的各种电子邮件仍然都是明文邮件,无法保护用户隐 私信息和商业机密信息。密信技术已决定向全球用户免费开放密信全球公钥库,用于免费 获取加密证书公钥,实现自动发送加密邮件。政府机构、公共服务机构、金融机构和各大 企业的业务管理系统都可以通过调用密信邮件API免费获取用户邮箱的加密证书公钥实现 自动发送加密邮件给用户,切实保护用户的个人隐私信息安全和单位商业机密信息安全。 请参考 免费获取加密证书公钥实现自动发送加密邮件。
四、小结
密信技术致力于采用PKI技术来保障电子邮件的安全,建设了密信密码基础设施,采用“云”“地”一体实现电子邮件的全自动加密和数字签名,破解了S/MIME技术的易用难题。用户既可以使用密信App轻松自动免费实现电子邮件加密,免费享受基础级的免费版邮件加密服务。也可以选购入门级、专业版 或 信创版服务,不仅实现全自动邮件加密,而且实现数字签名的全球信任和用户身份的真实可信,不仅解决邮件泄密问题,而且同时解决邮件欺诈难题。
同时,密信技术提供了让用户可以本地化部署的企业级密钥管理系统、邮件安全网关和免费开放邮件API等一系列邮件安全相关的邮件加密解决方案,欢迎选用。