密信App之所以能做到全自动加密,其核心是彻底解决了证书申请和密钥管理的难题,使得用户无需关心加密证书是如何来的,让用户像发送明文邮件一样自动发送加密邮件。核心部分就是采用云密钥管理模式,由密信免费提供公共密钥管理服务。
如果您单位希望自己在本地管理加密密钥实现完全自主可控,则可以选购密信企业密钥管理系统(EKMS),并部署在单位内网(不联互联网),所有员工从您单位自己的KM系统获取加密证书密钥,实现单位员工邮件加密的密钥本地化自主管控。请注意:单位员工在部署企业KM之前如果已经使用了密信公共KM系统的加密密钥,则该员工在使用企业KM后会把原公共KM密钥备份到企业KM中,并彻底销毁在密信公共KM中的备份,完全由企业KM负责管理员工的密钥。用户可以在企业KM中设置是否给员工重新分配企业KM中生成的新密钥,还是继续使用原先公共KM生成的密钥。如果是使用新生成的密钥,为了员工能解密以前旧密钥加密的邮件,密信App仍然会自动为员工从企业KM获取旧密钥用于解密以前加密的邮件。
根据美国国家标准技术院NIST 发布的SP 800-177“Trustworthy Email”可信邮件指引中的“安全注意事项7-2:企业应为保护与最终用户的电子邮件会话相关的密钥建立加密密钥管理系统(CKMS)。对于联邦机构而言,这意味着要遵守所有密钥保护的政策和最佳做法[SP800-57pt1]。” 密信建议所有政府机构、大中型企业购买密信企业密钥管理系统来建立符合SP 800-177要求和其他相关国家标准要求的密钥管理系统,用户的密钥可用于电子邮件加密和PDF文档加密,以确保电子邮件和电子文档安全。
用户只需把密钥企业管理系统部署在单位内网中,并登录单位密信账户设置密钥管理系统的内网IP地址,则所有员工使用密信App设置其单位邮箱时密信App会根据用户设置的企业邮箱域名去检索企业密钥管理系统的访问地址,就能连接到企业密钥管理系统去获取加密密钥,而不是连接云端密信公共密钥管理系统去获取加密密钥。一旦成功获取加密证书私钥,就可以从密信默认CA系统获取加密证书和签名证书,员工就可以正常使用邮件加密功能了。外地分部员工必须能通过VpN连接到密钥管理系统。请注意:密钥管理系统不能访问互联网,仅限于单位员工电脑和移动设备在单位内网访问,以确保KM系统和密钥安全。
密信企业密钥管理系统是一个即插即用的硬件产品,如果用户不方便部署外部的硬件设备,则用户可以自己准备服务器,并选购密信企业密钥管理系统软件,并购置密码机或密码卡用于安全生成密钥。为了密钥管理的高度安全可靠,强烈建议用户至少购买两台密钥管理机或者配置两台高可靠的服务器部署密钥管理系统,实现双击热备份,确保能可靠地随时为员工提供密钥管理服务。
密信企业密钥管理系统按每台硬件设备收费或按照每套软件收费,除了硬件设备或软件系统费用外,用户还需要购买按单位员工邮箱数量收费的定制服务费。同时,可以选购专业版服务,自动免费为所有单位员工配置单位邮件证书,含单位名称信息,不限员工数量。还有10个员工邮箱自动配置单位员工证书(显示员工姓名和单位名称信息)和自动配置全球信任的Vp邮件证书,密信App自动设置Vp邮件证书为默认签名证书,使得签名邮件其他邮件客户端也信任。
是的,用户可以选购其他厂家生产的密钥管理系统。但是,其他厂家的产品需要做些改动,支持密信App自动获取加密密钥。我们将提供密信认证服务,并把通过密信认证的厂家产品型号列表在密信官网上。