首页>常见问题问答>电子邮件加密和数字签名服务FAQ

电子邮件加密和数字签名服务FAQ

  • 1. 发送邮件默认加密而无需用户事先交换公钥,密信App怎么获得收件人的加密证书公钥的?

    +

    如果双方都是密信用户,密信自然知道收件人的加密证书公钥,当然就无需用户自己再去交换公钥证书了。

    如果有一方不是密信用户,密信维护一个全球公钥库(密信收集或其他方提交的公钥证书),只要公钥库中有收件人的加密公钥证书(无论证书是哪家CA签发的),密信会自动用收件人的公钥证书发送加密邮件给对方,而无论对方是否已经采用密信,对方采用任何支持S/MIME加密的邮件客户端软件都能解密。

    另外,密信支持多证书同时加密同一封邮件,方便用户使用任何一张证书都可以解密加密邮件。

    有大批量发送加密邮件需求的用户,可以通过调用密信公钥API来获取收件人的加密公钥证书。

  • 2. 电子邮件主题会加密吗?我如何验证邮件已经加密?

    +

    按照S/MIME国际标准,电子邮件主题(Subject)是不加密的,只加密邮件正文(包括附件)。所以,建议不要在邮件主题填写敏感信息,原先在邮件主题直接写出邮件的核心内容的习惯就需要改了,建议只需简单点题即可。或者只写上1-10级来表明邮件优先等级即可。

    您收到了加密邮件后,可以Web登录您的邮箱,如果是加密邮件,则是无法浏览的,邮件变成了一个附件(.p7m)。如果您用其他不支持S/MIME加密的电子邮件客户端软件查看您的加密邮件,则会提示打不开邮件或无法解密等信息。如果您使用Outlook并导入您的密信加密证书,则Outlook能正常解密您的加密邮件,并可以查看加密属性和签名属性等。

  • 3. 邮件主题显示“您收到一个加密语音留言!”,这是怎么回事?

    +

    是的,有人用密信App给您发送了一个加密的语音留言邮件 加密的语音留言邮件,全世界只有您才能打开收听,并且是可以永久加密保存在您的邮箱中的。我们认为每一个语音留言都是值得珍藏,并且必须是加密的,保护隐私的。珍藏每一份来自亲人的语音留言,将是一份永久的财富。

    密信App不仅加密所有邮件,而且加密您的语音留言,您只需点击邮件主题右边的录音按钮 语音留言即可录下您的留言,此留言将作为一个附件文件发送到收件人邮箱中,并且全世界只有他/她才能打开收听。

    现在就用密信App给TA发一个只有TA才能收听的悄悄话吧!

  • 4. 如果收件人没有用密信,怎么办?能用其他邮件客户端软件打开我发的加密邮件吗?

    +

    可以。如果收件人没有使用密信App,但是密信App收到发件人带有数字签名,则一样可以发送加密邮件给对方。而如果收件人没有使用过任何加密证书,则密信App会自动同时发送一封不加密的明文邮件给收件人,告诉收件人需要下载安装密信App才能打开加密邮件。

    密信App Windows版本在成功登录并安装加密证书后,加密证书就可以直接用于Outlook解密密信发送的加密邮件。其他邮件客户端软件需要手动导出和导入加密证书后也可以解密加密邮件。请注意:密信默认自动配置的V1签名证书和加密证书是不能导出的,只有用户选购的全球信任的Vp邮件证书才可以导出。

  • 5. 写邮件的收件人和收到邮件时发件人后面显示4个图标 加密认证时间戳 分别是什么意思?

    +

    收到密信App发来的邮件的发件人后面会显示 加密认证时间戳 4个小图标(最多4个,从其他客户端发来的邮件有可能只有一个图标 未加密邮件 ,表示邮件未加密),点击小图标会显示一行字解释是什么意思,第一个表示此邮件已加密,任何第三方无法读取此邮件内容;第二个表示此邮件附带有数字签名,表明邮件内容没有在传输过程中被篡改;第三个表示此邮件附有时间戳签名,邮件发送时间为可信时间戳时间;第四个表示此邮件发送人的身份认证级别为1级(只验证了邮箱所有权)。

    而在写邮件时,这4个小图标是默认显示,第一个图标表明此邮件将加密发送;第二个图标表示将有数字签名,证明此邮件的确是本人发出,并保证在邮件发送过程中邮件内容并没有被非法篡改,如果邮件被篡改的话,会显示灰色带感叹号的数字签名图标 数字签名无效,邮件已被篡改,表示数字签名无效;第三个图标是为了证明邮件的可信发送时间,按照中国《电子签名法》,有效的数字签名具有等同于手写签名和盖章一样的法律效力,也就是说有数字签名的邮件内容是有法律效力的,而来自密信时间戳的时间则同样具有法律效力;第四个图标则是明确告诉收件人您的已验证身份,这个非常重要,V1表示只验证了电子邮箱,如果显示V2/V3/V4图标( 个人认证加密邮件 / 单位认证加密邮件 / 个人单位认证加密邮件 ),则表明发件人的真实身份是通过相应级别验证的,身份真实可信。

    请同时参考密信App用户界面证书相关图标详细说明。

  • 6. 密信App默认都是发送加密邮件,我可以选择发送不加密的邮件?

    +

    可以,但需要针对每个邮件在发送前设置不加密,只需点击收件人后面的安全锁标识 加密认证时间戳 置灰即可 :

    即可 未加密时间戳 ,也可以单独点击签名图标不签名( 不加密不认证标识 )。请注意:身份认证级别图标、签名图标和时间戳图标是一起设置的,一旦不需要签名则身份认证级别图标和时间戳图标都无效了。

    从密信App发出的邮件默认都是加密邮件,因为我们认为邮件加密非常重要,只有加密了,任何其他方才不可能获得您的邮件机密信息,确保您的邮件机密信息安全和个人隐私安全。但是,考虑到目前各种邮件列表系统和有些邮件客户端软件不支持数字签名与加密,所以,密信App支持手动设置不加上数字签名和不加密。

  • 7. 为何系统自动配置的证书发送的邮件显示为 邮箱已验证,身份未认证 ,而我导入的证书发送的邮件显示为 未申请密信认证 ?

    +

    密信App支持用户导入自己从其他CA申请的电子邮件加密证书/客户端证书,但是如果证书签发CA没有申请密信认证,则密信无法识别出证书认证级别,所以只能显示 未申请密信认证 。请注意:此类证书仍然能正常用于邮件签名和加密,不影响使用。

    图标 未申请密信认证 表示此证书操作系统信任,但没有申请密信认证;而图标 证书不受信任, 证书已过期, 证书被吊销, 证书绑定邮箱不匹配等 则表示此证书既不被操作系统信任也不被密信信任。

  • 8. 既然邮件内容都是加密的,是否意味着邮件服务器不再需要部署SSL证书?

    +

    的确,邮件内容是加密的,能保证邮件内容在传递过程中无法被非法窃取,但是邮件服务器部署SSL证书不仅仅是保证邮件传输的安全,还用于保证您的邮箱密码安全。如果邮件服务器没有部署SSL证书,则您登录邮箱时的密码是明文提交到服务器验证的,非常容易被非法窃取而导致别人能登录你的邮箱。而获得了你的邮箱密码,也就有可能获得您的邮件加密证书(如果您没有设置证书保护密码的话),也就有可以解密你的加密邮件。

    所以,如果您的邮箱提供商不支持SSL加密,建议您换一家服务商。如果是企业自己的邮件服务器的,则尽快在线申请一张SSL证书并尽快部署。

  • 9. 邮件全加密后给邮件服务器端垃圾邮件处理带来了难度,密信有什么好的解决方案和建议吗?

    +

    的确有这个问题,传统的分析邮件内容来判断是否是垃圾邮件、恶意网址和恶意附件的方法的确不再适用了,必须采用其他手段来处理。

    密信App采用了垃圾邮件和恶意邮件云查杀的先进模式,对于邮件的网址链接和附件,采用成熟的云查杀技术来识别,如果识别出是恶意邮件(含有恶意附件和恶意网址),则自动归档到“恶意邮件(MalMail)”目录中,并提示用户删除此邮件。请注意:我们提交到云查杀数据库的是附件的摘要值(HASH)而不是附件文件,以保护用户的附件隐私安全。

    密信采用云识别技术来拦截垃圾邮件,发挥广大用户的智慧和力量,分析用户举报的垃圾邮件数据来自动识别垃圾邮件。

    同时,为了防止误判,用户可以把信任的邮箱地址添加到通信录或白名单中,这样即使其他用户举报为垃圾邮件,但本用户仍然会正常处理来自信任的邮箱的邮件。打一场人民战争是一定能战胜垃圾邮件的,我们坚信有了您的积极参与将彻底消灭垃圾邮件。

  • 10. 我打算把我的各种个人机密信息发加密邮件给我自己保存在我的邮箱中,该如何操作?

    +

    很不错的选择!是的,由于每个邮件都是加密的,您就可以放心地把各种机密信息都发到您自己的邮箱保存。只有你自己才能打开,即使邮箱提供商也无法阅读,可以放心地放在自己邮箱中,比传统的云存储更安全。

    建议在邮箱中单独创建一个文件夹,用于存放您的机密信息邮件。同时,特别应该注意的是:必须为您的加密证书设置证书保护密码,这样即使您的邮箱被黑,但是由于不知道您的证书保护密码,也由于无法拿到您的解密证书而保证了您存放在邮箱中机密信息安全。