電子郵件是工作和生活都離不開的通信工具,而電子郵件的明文傳輸和明文存儲特性使得電子郵件已經成為網路犯罪的重災區,導致各種郵件安全事件頻發。特別是現在許多企業郵箱都已經遷移到雲端,使用雲服務提供者的雲郵箱服務,如何保證雲郵箱中電子郵件內容不會被非法利用和是否合規是一個急需解決的難題。所以,郵件安全市場就出現了各種各樣的解決方案,而使得用戶不知道如何選擇。
密信技術採用PKI(公共密鑰基礎設施)技術,遵循國際標準S/MIME(安全多用途互聯網郵件擴展協定)和國家標準GB/T 35275-2017,採用數位憑證實現電子郵件數位簽章和加密,以保障電子郵件的全生命週期安全,包括傳輸安全和存儲安全。目前常用的郵件用戶端軟體如Outlook、雷鳥和蘋果郵件都支援S/MIME郵件加密和數位簽章,但是,需要使用者向CA申請和購買郵件證書,安裝和配置使用,還需要同收件人交換公共密鑰,才能實現郵件加密。這個過程非常難,並且非常痛苦,導致S/MIME加密技術已經問世20年了,還沒有得到普及應用。
密信技術研發了一款加密郵件用戶端軟體—密信App,由這個軟體來實現S/MIME郵件加密的全自動化,使得用戶可以像發送明文郵件一樣輕鬆發送加密郵件。讓我們來對比一下密信解決方案同目前市場上的解決方案有什麼不同,如下圖所示,通過對比,您就能瞭解我們的解決方案的優勢,非常簡單易用,並且入門版服務是完全免費的,不僅APP免費而且郵件證書也是免費的,相關的配套服務如時間戳記服務和公共密鑰庫服務,也是都是免費的!
如果您要實現郵件加密,您需要:
如果您採用密信電子郵件加密解決方案,您只需要:
密信技術之所以能實現全自動郵件加密和數位簽章加時間戳記,是因為我們建設了雲密碼基礎設施,為全球用戶提供實現全自動郵件加密所需的雲密碼服務,並由郵件用戶端軟體-密信App協同雲服務,共同為使用者提供郵件加密和數位簽章加時間戳記服務。這個解決郵件加密難題的思路同屬於SaaS解決方案,所以,我們稱之為“MEaaS”(Mail Encryption as-a-Service)。
如上一部分右圖所示,用戶只需在密信App中設置好自己的郵箱帳戶,剩下的事情都是由密信App來完成全自動郵件加密工作。密信App會自動連接雲驗證系統,自動完成郵箱控制權驗證後自動向雲CA系統和雲密鑰管理系統申請郵件證書,自動獲取郵件加密證書和郵件簽章憑證,並自動配置可用於郵件加密和數位簽章。而用戶在密信App輸入收件人郵箱後,密信App就會自動連接雲公共密鑰庫獲取收件人的加密公共密鑰,使得用戶無需事先同收件人交換公共密鑰就能直接發送加密郵件,郵件發送時會自動附署寄件者的數位簽章以證明寄件者的可信身份,並自動連接雲時間戳記服務獲取時間戳記簽名以證明郵件發送時間可信和不可篡改。
也就是說,密信郵件加密服務(MEaaS)作為一個雲服務就像自來水一樣隨時可用,從而徹底解決S/MIME郵件加密的易用性難題,真正實現發送加密郵件同發送明文郵件一樣方便,一樣簡單。全球只有密信獨家為您提供!歡迎 下載 密信App免費體驗!
密信技術的核心產品是密信App,一款完全免費的加密郵件用戶端軟體,用於加密電子郵件的收發管理,用戶無需向CA申請和購買郵件證書,也無需同收件人事先交換公共密鑰,像平時發送明文郵件一樣輕鬆發送加密郵件。密信技術為用戶提供入門級的免費版和入門版服務,主要是為使用者提供郵件加密服務;也提供專業級的專業版和信創版郵件加密和數位簽章應用,滿足用戶同時郵件防洩密、郵件防欺詐和國密合規的應用需求;也提供郵件安全相關的其他應用系統,包括讓使用者本地管理加密密鑰、由郵件閘道來自動完成郵件加解密和讓管理系統自動發送加密郵件等。
如下圖所示,密信技術通過四種方式實現電子郵件加密和數位簽章,使用者可以根據自己的個人需要或者單位業務需要選擇合適的方式和產品。
密信App,一款免費的加密郵件用戶端軟體,同其他郵件用戶端軟體如Outlook、雷鳥和蘋果郵件一樣用於電子郵件收發和管理。但是不同的是:密信App是一個加密郵件用戶端,免費自動配置郵件證書,自動預設加密每一封發出的郵件,自動解密已加密郵件,用戶無需向任何CA申請郵件證書,也無需事先同收件人交換公共密鑰,直接寫郵件點擊發送就是發送加密郵件。請流覽詳細介紹。
用戶使用密信App 登錄郵箱後,密信App免費自動配置僅驗證郵箱控制權的簽章憑證和加密證書,這些郵件證書僅密信信任,可用於密信App用戶之間的郵件加密和數位簽章,這就是免費版服務,完全免費。如果用戶使用密信App發送簽名郵件給其他郵件用戶端用戶,則其他郵件用戶端會顯示“數位簽章無效或不可信”等類似提示,這是因為簽發密信郵件證書的根證書沒有被這些郵件用戶端信任。
如果使用者希望其他郵件用戶端也能正常顯示密信App發送的簽名郵件的數位簽章,則使用者需要付費購買入門版服務,使用者只需完成購買付款即可,由密信App負責完成全球信任的Vp郵件證書申請和安裝配置使用。密信App將設置Vp郵件證書為默認簽章憑證和默認加密證書,則用戶使用密信App發送的簽名郵件,其他郵件用戶端會顯示“該數位簽章是可信的”。
密信App免費自動配置的郵件證書只驗證了用戶的郵箱,不含使用者身份資訊。如果使用者希望郵件證書中含有使用者身份資訊,並在密信App中顯示使用者的身份資訊,讓收件人確認寄件者的真實身份,則用戶可以選購專業版服務,使用者完成身份認證後,密信App會自動配置含有使用者身份資訊的身份證書(預設RSA演算法證書,可選SM2演算法證書) ,密信App會顯示這些通過認證的身份資訊,讓收件人能確信寄件者的真實身份,以防止郵件欺詐,增強線上信任。同時為個人使用者自動配置一張全球信任的Vp郵件證書,為單位使用者自動配置10張全球信任的Vp郵件證書(可多購)和10張顯示員工姓名、職位的單位員工證書(可多購),其他單位員工自動配置密信信任的單位郵件證書,不限員工數量。請詳細瞭解專業版和瞭解可信身份認證服務。
對於政務郵件用戶,可以選購信創版服務,同專業版不一樣的是預設自動配置國密SM2演算法身份證書和加密證書,默認用國密SM2/SM3/SM4演算法實現郵件加密和數位簽章,滿足用戶國密合規的需求。當然,如果用戶為了相容其他不支援國密演算法的其他郵件用戶端,也可以選用RSA演算法,並自動配置RSA 郵件證書,但信創版套餐不含10張Vp郵件證書。
密信技術全球獨家創新地為密信App使用者提供了郵件時間戳記服務,為每一封發出的數位簽章郵件都副署符合國際標準RFC3161和國家標準GB/T 20520-2006的時間戳記簽名資料,以解決目前的郵件發送時間是不可信的郵件伺服器時間的問題,可用於各種需要證明郵件發送時間的應用場景。密信時間戳記服務不僅為密信App用戶提供免費的郵件時間戳記服務,同時為密信文檔數位簽章服務使用者提供PDF文檔數位簽章時間戳記服務,Adobe全球信任。
密信App之所以能做到全自動郵件加密,核心是徹底解決了加密密鑰管理問題,建設了密信密鑰管理系統,為密信App用戶免費提供公共密鑰管理服務,方便使用者使用密信App隨時隨地使用任何設備獲取加密密鑰用於解密已加密郵件。並建設了全球公共密鑰庫系統,以便密信App能在用戶寫郵件時自動獲取收件人的加密證書公共密鑰,徹底實現自動發送加密郵件,而無需用戶事先同收件人交換加密證書公共密鑰。
密信App用戶的加密密鑰加密存放在密信密鑰管理系統採用了符合國際標準的FIPS 140-2 Level 3的HSM設備和符合國密標準的密碼機,不僅方便使用者隨時隨地使用任何設備按需調用密鑰解密已加密郵件,而且比用戶自己在本地電腦保存密鑰還要安全!這就好比用戶把現金存放在銀行更安全一樣,不僅方便隨時隨地在任何ATM機取到現金,而且比把現金存放在家裡更安全。
但是,對於一些要求自主管理加密密鑰的單位,如政府機構、銀行機構和大型企業,可以選購密信企業密鑰管理系統(EKMS)來本地部署,實現本地自主管理加密密鑰。
使用者只需把密信密鑰管理機(硬體)或者密鑰管理系統(軟體)部署在單位內網中,並登錄單位密信帳戶設置密鑰管理系統的內網IP位址,則所有員工使用密信App登錄單位郵箱時密信App會根據使用者設置的企業郵箱功能變數名稱去檢索企業密鑰管理系統的IP位址,就能連接到企業密鑰管理系統去獲取加密密鑰,而不是連接雲端密信公共密鑰管理系統去獲取加密密鑰。一旦成功獲取加密證書私密密鑰,就可以從密信預設CA系統獲取加密證書和簽章憑證,員工就可以正常使用郵件加密和數位簽章功能了。請注意:企業密鑰管理系統不能訪問互聯網,僅限於單位員工電腦和移動設備在單位內網訪問,以確保密鑰管理系統和密鑰安全。
密信技術實現全自動郵件加密的核心產品是密信App,由郵件用戶端軟體來實現全自動郵件 加密。但是,有些單位無法做到強制要求所有員工都更換郵件用戶端軟體,則只能在郵件閘道上 去解決了,密信技術為已經部署了郵件安全閘道的用戶和沒有部署閘道的用戶提出了不同的解決 方案。請參考本地部署密信郵件閘道實現郵件全自動加密。
對於已經部署了郵件安全閘道的使用者,需要購買密信郵件加解密閘道,對接已經部署的郵件 閘道,讓閘道收到加密郵件後提交給密信閘道來負責解密後返回給郵件閘道正常處理。而對於需 要加密的郵件,則讓閘道把用戶的明文郵件提交給密信閘道來負責加密郵件後返回給郵件閘道負 責把加密郵件發送出去。這個方案需要使用者聯繫郵件閘道廠商更新其產品來對接密信閘道。
對於還沒有部署郵件閘道,或者現有的郵件閘道無法升級改造對接密信閘道的用戶,建議選 購密信郵件安全閘道,除自動實現郵件加密和解密外,同時也集成了360雲查殺服務用於檢查郵 件中的連結網址安全和郵件附件安全,集成了智慧識別和攔截垃圾郵件系統和提供關鍵資料防泄 漏功能。
密信App之所以能實現全自動發送加密郵件而用戶無需事先交換加密證書公共密鑰,就是 因為密信建設了一個擁有所有郵件用戶的加密證書公共密鑰庫,密信App自動收集所有用戶發 送郵件時所使用的加密證書公共密鑰,並自動寫入密信全球公共密鑰庫中供密信App自動調用。用 戶在使用密信App寫郵件時就已經自動獲取到收件人的加密證書公共密鑰,使得用戶無需關心 加密證書公共密鑰這件繁瑣的交換公共密鑰機制,也無需關心收件人是否擁有郵件加密證書,就像 發送明文郵件一樣自動發送加密郵件。
鑒於目前各種業務系統自動發送的各種電子郵件仍然都是明文郵件,無法保護用戶隱 私信息和商業機密資訊。密信技術已決定向全球用戶免費開放密信全球公共密鑰庫,用於免費 獲取加密證書公共密鑰,實現自動發送加密郵件。政府機構、公共服務機構、金融機構和各大 企業的業務管理系統都可以通過調用密信郵件API免費獲取用戶郵箱的加密證書公共密鑰實現 自動發送加密郵件給用戶,切實保護使用者的個人隱私資訊安全和單位商業機密資訊安全。 請參考 免費獲取加密證書公共密鑰實現自動發送加密郵件。
密信技術致力於採用PKI技術來保障電子郵件的安全,建設了密信密碼基礎設施,採用“雲”“地”一體實現電子郵件的全自動加密和數位簽章,破解了S/MIME技術的易用難題。用戶既可以使用密信App輕鬆自動免費實現電子郵件加密,免費享受基礎級的免費版郵件加密服務。也可以選購入門級、專業版 或 信創版服務,不僅實現全自動郵件加密,而且實現數位簽章的全球信任和用戶身份的真實可信,不僅解決郵件洩密問題,而且同時解決郵件欺詐難題。
同時,密信技術提供了讓用戶可以當地語系化部署的企業級密鑰管理系統、郵件安全閘道和免費開放郵件API等一系列郵件安全相關的郵件加密解決方案,歡迎選用。