首页>解决方案>免费获取加密证书公钥实现自动发送加密邮件

免费获取加密证书公钥实现自动发送加密邮件免费共享全球公钥库,助力业务系统邮件全加密!

一、明文通知邮件导致许多安全问题

目前电子政务、公共服务业和企事业单位的各种业务管理系统都已经实现把办事结果、业务处理意见、各种通知和公告等自动由系统生成电子邮件并自动发送给最终用户,方便用户接收各种办事结果和各种文件等重要信息,其中包括各种电子政务办事结果通知单、各种银行卡账单、水电气账单、通讯账单、社保清单、纳税证明书、保险保单、交通违章单、各种续费通知和电子发票。

但是,这些重要的含有许多各种机密信息的电子邮件都是明文邮件,明文发送传输到用户邮箱中,并明文存放在用户的云端邮件服务器中。不仅不能保证邮件在传输过程中的安全,而且也无法保证邮件在邮件服务器中的机密信息安全,也无法保证用户在收取邮件过程中的邮件机密信息安全,非常容易被非法窃取和非法篡改,从而导致用户的个人隐私信息泄露和公司商业机密信息泄露,甚至导致个人财产损失和危及生命安全。

同时,由于电子邮件的发送者姓名和邮箱地址都是可以伪造的,这使得各种假冒银行、电信、政府等机构的假冒邮件泛滥,不少用户由于无法识别出假冒欺诈邮件而纷纷上当,导致财产和信誉损失。这已经成为不治之症。

二、密信解决方案—开放加密公钥库

密信技术致力于邮件全自动全加密技术的应用,密信App实现了用户自动发送加密邮件,但是全球互联网流量中每天都有大量的由各种业务系统自动发送的各种电子邮件都是明文邮件,这是一个非常不安全的流量,为了保障这些由业务系统自动发送的含有大量机密信息的邮件安全,密信技术决定向全球用户免费开放密信全球公钥库,如下左图所示。

政府机构、公共服务机构、金融机构和各大企业的业务管理系统都可以通过调用密信公钥API免费获取所有邮件用户的加密证书公钥,帮助业务系统能自动发送加密邮件给所有用户,确保业务系统发送的各种机密信息邮件安全保密,切实保护用户的个人隐私信息安全和单位商业机密信息安全。

密信App之所以能实现全自动加密邮件而用户无需事先交换加密证书公钥,就是因为密信建设了一个拥有所有邮件用户的加密证书公钥库,密信App自动收集所有用户发送邮件时所使用的加密证书公钥,并自动写入密信全球公钥库中供密信App自动调用。用户在使用密信App写邮件时就已经自动获取到收件人的加密证书公钥,使得用户无需关心加密证书公钥这件繁琐的交换公钥机制,也无需关心收件人是否拥有邮件加密证书,就像发送明文邮件一样自动发送加密邮件。

如上右图所示,用户在使用密信App写邮件时,输入收件人的邮件地址后,点击此邮件地址就会弹出一个显示收件人的公钥证书信息,包括该用户的身份认证信息、加密证书公钥和签名证书公钥。也就是说,只要用户输入完邮件地址,密信App就会自动调用密信全球公钥库获取收件人的加密证书公钥。再点击“查看证书”会显示该用户的所有加密证书公钥列表。

密信全球公钥库的免费开放调用获取加密公钥证书服务将使得各种业务系统可以自动给其用户发送加密邮件,而不再是发送明文邮件。一旦用户系统调用密信公钥API接口获取到收件人的加密证书公钥,密信全球公钥库系统会返回一个参数告知是否需要给收件人发送明文通知,用户业务系统应该告知该用户如何下载密信App来解密即将收到由某单位发出的加密邮件。所以,用户根本无需担心和无需知道收件人是否有加密证书公钥,是否能解密此加密邮件。当然,建议单位用户在启用自动发送加密邮件机制之前能告知其所有用户,以便其用户知道在收到加密邮件后该如何解密加密邮件和为何要启动发送加密邮件安全机制。请注意:如果邮件中含有用户隐私信息,则必须发送加密邮件,这是满足欧洲通用数据保护条例(GDPR)的必须技术措施。

三、银行系统应用方案

目前全球所有银行都是采用发送明文邮件给其用户发送信用卡账单和银行对账单等高度机密信息邮件,这非常不安全!强烈推荐全球所有银行都马上行动起来把邮件发送系统升级改造为自动发送加密邮件,改造过程非常简单,只需在给其用户发送邮件之前增加一个调用密信公钥API的技术环节,获取到用户的加密证书公钥后采用S/MIME国际标准编程发送加密邮件即可。

银行等单位在获取到其用户的加密证书公钥后,不仅可以把原先不安全的发送明文邮件的信用卡账单或银行对账单等全部改为发送加密邮件,以保护用户账单中的机密信息安全,以保护用户银行账户的安全,而且还可以用于加密PDF文件账单和用银行的PDF签名证书数字签名此PDF账单文件,确保PDF账单的身份可信和账单机密信息加密保护。

银行等单位还可以充分利用升级改造后能发送加密邮件的系统来发送各种业务的验证码,从而取代不安全的短信验证码,因为短信验证码方式已经很不安全,非常容易被非法空中窃取或被手机中安装的恶意软件非法窃取而丢失钱财。美国国家标准技术研究院(NIST)在SP 800-63B《身份鉴别与生命周期管理》标准中明确指出:不宜采用公共电话网络的短信或语音来做身份验证,正在考虑在未来版本中限制使用此方式。如:网银支付时需要发送短信验证码,则可以把此验证码以加密邮件方式发送给用户,不仅安全可靠,而且节省了短信发送费用。此安全发送验证码的方式可以用于替代各种需要发送短信验证码的应用场景,安全省钱,同时彻底解决了用户由于绑定的手机号码已经不再使用而收不到短信的问题。

银行等单位还可以充分利用升级改造后能发送加密邮件的系统用于采用加密邮件方式为用户提供客户服务,用户只需向指定的客服邮箱发送加密邮件,则可以以加密邮件的方式为用户提供服务,这种创新的服务方式不仅安全高效,降低客服成本(电话客服成本高),同时解决了电话客服方式无法让用户上传截图或产品图片的难题。由于用户发送的邮件是带数字签名和加密的,并且有时间戳的,不仅能证明用户的真实身份和保护用户的隐私,同时能确保用户提供的证据或承诺具有法律效力,因为我国的《电子签名法》保证了数字签名等于手写签名和单位盖章。实际上,给用户发邮件带上数字签名是有效地防止假冒欺诈邮件的有效方式,德国某银行早在2006年就已经采用了邮件数字签名技术,采用给用户发送数字签名和加密的邮件是最安全高效的客户沟通方式。

四、小结

密信技术向全球用户免费开放全球公钥库,能有效解决全球各种管理系统发送明文邮件而出现的各种安全问题。我们强烈建议所有业务系统都能把发给用户的明文邮件改为发送加密邮件,这不仅仅是保护了用户的隐私和机密信息,而且也是保护了各单位的宝贵的用户资源。

同时,为了防止假冒身份邮件对各个服务提供商的品牌伤害和伤害其用户,强烈推荐各服务提供商在给用户发送邮件时一定要有数字签名,方便密信App和其他支持S/MIME国际标准的邮件客户端展示发件人的真实身份信息,防止用户上当受骗。密信会为申请调用密信公钥API服务的用户免费提供一张单位身份证书用于发送数字签名邮件。

密信公钥API也免费开放给其他电子邮件客户端软件开发商,方便其用户无需交换公钥就可以直接发送加密邮件,共同推广邮件全自动加密服务,共同保护全球用户的邮件机密信息安全。

密信公钥API免费开放,欢迎联系我们,一个工作日完成身份认证后就可以集成密信公钥API实现自动发送加密邮件,自动保护用户的邮件机密信息安全。

选择密信, 选择保护个人隐私信息!

选择密信, 选择保护单位商业机密!