免費獲取加密證書公鑰實現自動發送加密郵件免費共用全球公鑰庫，助力業務系統郵件全加密！

一、明文通知郵件導致許多安全問題

目前電子政務、公共服務業和企事業單位的各種業務管理系統都已經實現把辦事結果、業務處理意見、各種通知和公告等自動由系統生成電子郵件並自動發送給最終用戶，方便用戶接收各種辦事結果和各種檔等重要資訊，其中包括各種電子政務辦事結果通知單、各種銀行卡帳單、水電氣帳單、通訊帳單、社保清單、納稅證明書、保險保單、交通違章單、各種續費通知和電子發票。

但是，這些重要的含有許多各種機密資訊的電子郵件都是明文郵件，明文發送傳輸到用戶郵箱中，並明文存放在用戶的雲端郵件伺服器中。不僅不能保證郵件在傳輸過程中的安全，而且也無法保證郵件在郵件伺服器中的機密資訊安全，也無法保證用戶在收取郵件過程中的郵件機密資訊安全，非常容易被非法竊取和非法篡改，從而導致使用者的個人隱私資訊洩露和公司商業機密資訊洩露，甚至導致個人財產損失和危及生命安全。

同時，由於電子郵件的發送者姓名和郵箱位址都是可以偽造的，這使得各種假冒銀行、電信、政府等機構的假冒郵件氾濫，不少用戶由於無法識別出假冒欺詐郵件而紛紛上當，導致財產和信譽損失。這已經成為不治之症。

二、密信解決方案—開放加密公鑰庫

密信技術致力於郵件全自動全加密技術的應用，密信App實現了用戶自動發送加密郵件，但是全球互聯網流量中每天都有大量的由各種業務系統自動發送的各種電子郵件都是明文郵件，這是一個非常不安全的流量，為了保障這些由業務系統自動發送的含有大量機密資訊的郵件安全，密信技術決定向全球用戶免費開放密信全球公鑰庫，如下左圖所示。

政府機構、公共服務機構、金融機構和各大企業的業務管理系統都可以通過調用密信公鑰API免費獲取所有郵件用戶的加密證書公鑰，説明業務系統能自動發送加密郵件給所有使用者，確保業務系統發送的各種機密資訊郵件安全保密，切實保護使用者的個人隱私資訊安全和單位商業機密資訊安全。

密信App之所以能實現全自動加密郵件而用戶無需事先交換加密證書公鑰，就是因為密信建設了一個擁有所有郵件用戶的加密證書公鑰庫，密信App自動收集所有用戶發送郵件時所使用的加密證書公鑰，並自動寫入密信全球公鑰庫中供密信App自動調用。用戶在使用密信App寫郵件時就已經自動獲取到收件人的加密證書公鑰，使得用戶無需關心加密證書公鑰這件繁瑣的交換公鑰機制，也無需關心收件人是否擁有郵件加密證書，就像發送明文郵件一樣自動發送加密郵件。

如上右圖所示，用戶在使用密信App寫郵件時，輸入收件人的郵寄地址後，點擊此郵寄地址就會彈出一個顯示收件人的公鑰證書資訊，包括該使用者的身份認證資訊、加密證書公鑰和簽章憑證公鑰。也就是說，只要用戶輸入完郵寄地址，密信App就會自動調用密信全球公鑰庫獲取收件人的加密證書公鑰。再點擊“查看證書”會顯示該使用者的所有加密證書公鑰列表。

密信全球公鑰庫的免費開放調用獲取加密公鑰證書服務將使得各種業務系統可以自動給其使用者發送加密郵件，而不再是發送明文郵件。一旦使用者系統調用密信公鑰API介面獲取到收件人的加密證書公鑰，密信全球公鑰庫系統會返回一個參數告知是否需要給收件人發送明文通知，使用者業務系統應該告知該使用者如何下載密信App來解密即將收到由某單位發出的加密郵件。所以，用戶根本無需擔心和無需知道收件人是否有加密證書公鑰，是否能解密此加密郵件。當然，建議單位使用者在啟用自動發送加密郵件機制之前能告知其所有用戶，以便其用戶知道在收到加密郵件後該如何解密加密郵件和為何要啟動發送加密郵件安全機制。請注意：如果郵件中含有使用者隱私資訊，則必須發送加密郵件，這是滿足歐洲通用資料保護條例(GDPR)的必須技術措施。

三、銀行系統應用方案

目前全球所有銀行都是採用發送明文郵件給其用戶發送信用卡帳單和銀行對帳單等高度機密資訊郵件，這非常不安全！強烈推薦全球所有銀行都馬上行動起來把郵件發送系統升級改造為自動發送加密郵件，改造過程非常簡單，只需在給其用戶發送郵件之前增加一個調用密信公鑰API的技術環節，獲取到用戶的加密證書公鑰後採用S/MIME國際標準程式設計發送加密郵件即可。

銀行等單位在獲取到其使用者的加密證書公鑰後，不僅可以把原先不安全的發送明文郵件的信用卡帳單或銀行對帳單等全部改為發送加密郵件，以保護使用者帳單中的機密資訊安全，以保護使用者銀行帳戶的安全，而且還可以用於加密PDF檔帳單和用銀行的PDF簽章憑證數位簽章此PDF帳單文件，確保PDF帳單的身份可信和帳單機密資訊加密保護。

銀行等單位還可以充分利用升級改造後能發送加密郵件的系統來發送各種業務的驗證碼，從而取代不安全的短信驗證碼，因為短信驗證碼方式已經很不安全，非常容易被非法空中竊取或被手機中安裝的惡意軟體非法竊取而丟失錢財。美國國家標準技術研究院(NIST)在SP 800-63B《身份鑒別與生命週期管理》標準中明確指出：不宜採用公共電話網絡的短信或語音來做身份驗證，正在考慮在未來版本中限制使用此方式。如：網銀支付時需要發送短信驗證碼，則可以把此驗證碼以加密郵件方式發送給使用者，不僅安全可靠，而且節省了短信發送費用。此安全發送驗證碼的方式可以用於替代各種需要發送短信驗證碼的應用場景，安全省錢，同時徹底解決了用戶由於綁定的手機號碼已經不再使用而收不到短信的問題。

銀行等單位還可以充分利用升級改造後能發送加密郵件的系統用於採用加密郵件方式為使用者提供客戶服務，使用者只需向指定的客服郵箱發送加密郵件，則可以以加密郵件的方式為使用者提供服務，這種創新的服務方式不僅安全高效，降低客服成本(電話客服成本高)，同時解決了電話客服方式無法讓使用者上傳截圖或產品圖片的難題。由於用戶發送的郵件是帶數位簽章和加密的，並且有時間戳記的，不僅能證明用戶的真實身份和保護用戶的隱私，同時能確保用戶提供的證據或承諾具有法律效力，因為我國的《電子簽名法》保證了數位簽章等於手寫簽名和單位蓋章。實際上，給用戶發郵件帶上數位簽章是有效地防止假冒欺詐郵件的有效方式，德國某銀行早在2006年就已經採用了郵件數位簽章技術，採用給用戶發送數位簽章和加密的郵件是最安全高效的客戶溝通方式。

四、小結

密信技術向全球用戶免費開放全球公鑰庫，能有效解決全球各種管理系統發送明文郵件而出現的各種安全問題。我們強烈建議所有業務系統都能把發給使用者的明文郵件改為發送加密郵件，這不僅僅是保護了使用者的隱私和機密資訊，而且也是保護了各單位的寶貴的用戶資源。

同時，為了防止假冒身份郵件對各個服務提供者的品牌傷害和傷害其用戶，強烈推薦各服務提供者在給用戶發送郵件時一定要有數位簽章，方便密信App和其他支持S/MIME國際標準的郵件用戶端展示寄件者的真實身份資訊，防止使用者上當受騙。密信會為申請調用密信公鑰API服務的使用者免費提供一張單位身份證書用於發送數位簽章郵件。

密信公鑰API也免費開放給其他電子郵件用戶端軟體發展商，方便其用戶無需交換公鑰就可以直接發送加密郵件，共同推廣郵件全自動加密服務，共同保護全球使用者的郵件機密資訊安全。

密信公鑰API免費開放，歡迎聯繫我們，一個工作日完成身份認證後就可以集成密信公鑰API實現自動發送加密郵件，自動保護使用者的郵件機密資訊安全。