密信零信任文档安全解决方案不信任未签名文档、不信任未加密文档

各行各业都在实现全面无纸化管理，而无纸化应用的重要应用之一就是电子文档的无纸化。但是，目前的电子文档存在明文传输、明文存储、无法证明身份等安全问题，这就导致了内部机密文档频频外泄，从而给企业造成了不可挽回的损失；而各种假冒公检法的公文泛滥，也使得大量用户上当受骗。所以，要实现真正安全可信的无纸化管理，必须解决这些安全问题。而为了解决这些问题，就涌现了一批电子签名服务提供商，为用户提供电子合同签署和文档签名服务，这的确解决了电子文档的信任问题，使得电子合同签署也具有同等法律效力。

如果以零信任的理念来分析目前的情况，就能发现两大问题：其一，如果用户能做到不信任任何没有数字签名的文档，那就不会被假冒的公检法公文而上当受骗；其二，电子签名服务提供商要求用户把电子合同原件上传到签名平台，用户有理由怀疑电子合同中的机密信息有可能被非法泄密，电子签名服务提供商应该如何解答用户的担心和怀疑？

零信任，是一个全新的安全理念和安全策略，能彻底解决文档信任和安全问题！密信技术通过多年的努力，已经找到了完美的解决方案，一个基于PKI技术的零信任文档安全解决方案，能解决文档安全难题。依据零信任理念，只要能做到如下三点就能确保文档安全：

1. 不信任没有数字签名的文档，因为没有数字签名的文档即使有某某单位的电子印章，也是不可信的，因为声称的单位名名称和单位电子印章都是可以非常容易伪造的，只有数字签名才能保证文档发布者的身份真实可信。
2. 不信任没有加密的所谓“机密”文档，因为明文文档无法保证机密信息不会被非法篡改和不会被非法泄露，特别是这些“机密”文档居然保存在云盘或云服务系统中。所谓“机密”文档如果没有加密，则不能保证文档内容没有被非法篡改，不能保证文档内容的真实性。
3. 不信任电子签名服务提供商所宣传的“很安全”，因为文档或电子合同已经上传外泄给了非合同相关方，任何人也无法保证不会被非法泄密。特别是都是以明文方式存放在云服务器中，不能保证文档内容不会被非法使用和非法泄密。

密信零信任文档安全解决方案能彻底解决文档安全难题，主要通过以下三个方面的技术措施来保证文档安全：

1. 所有文档都必须有数字签名，用Adobe全球信任和国密合规的文档签名证书实现数字签名，全球信任和全球法律效力。
2. 对于机密文档，用有权阅读者的公钥加密，仅有权阅读者采用用其私钥解密阅读。这是最安全的防止机密文档泄密的最有效技术手段。一定不能认为机密文档在内网流转就是安全的，按照零信任原则，内网也是不可信的，必须加密每一份机密文档才能保证文档安全。
3. 仍然是不相信电子签名服务提供商的原则。我们不要求用户提交待签名原文到签名服务平台，只提交摘要(HASH)，云端签名服务系统只对摘要数据签名，由本地签名工具软件在用户本地电脑完成数字签名。这样才能真正保护文档的机密信息不会外泄给无关第三方，真正保障文档安全。

其实，Adobe阅读器就已经提供文档数字签名服务，需要用户向Adobe信任的CA申请文档签名证书，还需要用户自己去寻找免费的或收费的时间戳服务提供商，才能使用阅读器手动实现文档数字签名。这个实现过程非常复杂而使得文档数字签名仍然还没有得到普及应用。

密信技术建设了密信密码基础设施，同时研发了数字签名工具软件--密信App，“云”“地”一体紧密合作，实现了全自动为用户配置文档签名证书和文档加密证书，用户可以在本地电脑实现全自动文档数字签名，而无需提交待签名文档和合同原件到签名平台实现数字签名。同时，用户还可以使用密信App实现文档全自动加密，核心就是彻底解决了繁琐的密钥管理问题，使得用户能随时随地使用任何设备获取加密密钥用于解密已加密文档；而之所以无需事先交换公钥，可以直接使用密信App加密文档，是因为我们建设了公钥交换系统，密信App能自动连接云端公钥交换系统而获取有权阅读者的加密公钥用于加密文档。

同时，为了满足政府机关、金融机构和大企业等单位希望能对接业务管理系统批量实现全自动文档数字签名，密信技术研发了电子签章系统(电子签章机)，用户只需把密信电子签章系统部署在内网，对接业务系统，把业务系统自动生成的各种PDF/OFD文件提交给电子签章系统，由电子签章系统自动完成文档数字签名和加密(根据业务需要)，从而实现各种业务管理系统的文档可信安全管理。

密信技术采用零信任理念，不信任没有数字签名的文档，不信任没有加密的文档，采用PKI技术和云密码服务彻底解决了文档数字签名和加密的易用难题，让用户可以使用密信App、签名API或电子签章系统轻松实现文档数字签名和加密。密信技术，让每一份文档都有数字签名可信身份，彻底杜绝文档欺诈！让每一份文档都用证书加密成密文，彻底杜绝文档泄密！