電子郵件是生活和工作的必須,但是電子郵件是“明信片“,是明文傳輸,很不安全,必須加密。而目前要實現郵件加密,您需要使用支援S/MIME證書加密的郵件用戶端軟體, 如Outlook和雷鳥,並必須向CA申請和購買郵件證書,拿到郵件證書後費力在郵件用戶端中配置好,再向收件人發送簽名郵件交換公鑰,等雙方都有郵件證書並成功交換公鑰後,雙方才能發送加密郵件。
這個郵件加密實現過程非常繁瑣和非常複雜,這使得一個非常好郵件加密技術—S/MIME沒有得到普及推廣應用,這直接導致了互聯網的第一個重要應用—電子郵件在被發明了50年後的今天還是明文傳輸和明文存儲!而互聯網的第二個重要應用http超文字連結的明文傳輸已經基本完成https加密傳輸升級!
我們深入分析郵件加密的難點在於加密公鑰的管理,即使用戶費力拿到郵件證書並把證書在郵件用戶端上配置成功可以使用了,但是如果在其他設備上使用還需要重新費時費力把證書導入和配置使用。而證書到期後還有重新申請證書,重新導入新證書。最難受的是,如果由於換電腦等各種原因沒有把舊證書備份保存好的話,已加密的郵件都將永遠無法解密了!有用戶反映這非常痛苦,還不如當然不加密。這也是S/MIME郵件加密無法普及應用的原因之一。必須解決公鑰管理問題才能讓用戶無負擔地實現郵件加密。
密信技術早在2015年就組建研發團隊研究如何解決S/MIME的易用性難題。為了保證用戶能像發送明文郵件一樣發送加密郵件,同時還要方便使用者能隨時隨地使用任何設備能解密閱讀已加密郵件,而無需費時費力去交換公鑰來加密和導入證書來解密,必須解決公鑰管理太複雜的問題。密信研發團隊在研究了多家國際國內領先的雲服務提供者提供的雲公鑰管理服務(KMS)後,決定採用雲公鑰管理技術方案來解決公鑰管理難題和實現按需分發公鑰。
密信技術的解決方案是把傳統的一張郵件證書拆分為兩張證書(一張簽章憑證和一張加密證書),加密證書公鑰在雲端生成並安全加密託管在雲端,用戶在完成郵箱控制權驗證後就可以自動從雲端取到加密證書公鑰來自動解密已加密郵件,使得用戶無需費時費力申請和導入郵件證書,完美實現全自動郵件加解密。而用戶發送加密郵件時密信App會自動到雲端公鑰庫去獲取收件人的加密證書公鑰實現全自動發送加密郵件,使得用戶無需事先交換公鑰,真正實現無感全自動郵件加密和解密。而簽章憑證由於有使用者的身份資訊,使用者的簽名行為具有法律效力,所以,密信技術把簽章憑證設計為使用者在本地設備上生成公鑰,並在本地設備上加密保存公鑰。這就是為何使用者看到密信App在不同設備上的簽章憑證的序號是不一樣的原因。
密信技術把傳統的一張郵件證書拆分成兩張證書並根據簽名和加密的兩個不同用途採用不同的公鑰管理方式,完美地解決了S/MIME郵件加密服務的易用性問題,同時繼承了S/MIME郵件簽名的不可假冒、不可偽造和不可抵賴的特點,使得S/MIME郵件加密技術真正能實現零門檻無縫使用,用戶無需關心證書在哪,只需像平常一樣寫好郵件點擊發送即可自動發送加密郵件和自動接收和解密已加密郵件。
為了保證用戶在各種終端設備上登錄郵箱後都能自動解密以前加密的郵件,給用戶最好的使用體驗,密信採用雲公鑰管理方式來管理加密證書公鑰,加密證書私密公鑰由雲端公鑰管理系統按需自動生成並驗證郵箱控制權後下發到用戶端。
RSA加密演算法的加密證書私密公鑰是在符合國際標準FIPS 140-2 Level 3的硬體加密機(HSM)上產生,符合WebTrust國際標準對私密公鑰生成和保護的要求。而國密演算法SM2加密證書證書私密公鑰則是在取得商用密碼產品認證證書的密碼機上產生,並符合相關國家標準對私密公鑰的生成和保護的要求。使用者私密公鑰會分割成兩部分分別加密保存在不同的公鑰管理資料庫中。用戶必須是使用密信App成功登錄郵箱並完成郵箱控制權驗證後才能取到綁定此郵箱的私密公鑰和證書,並安全地存放在用戶終端設備上。
密信雲端公鑰管理系統(MKM)是密信密碼基礎設施的重要組成部分,採取了多種安全保護措施來保證公鑰的安全,這些保護措施通過了協力廠商代碼安全測試公司安全審計和通過了權威的WebTrust國際標準審計和國密局的相關審查和驗收,多方安全認證,請用戶放心使用。
密信加密證書私密公鑰的安全有四個不同的保護等級,滿足不同使用者對公鑰安全的不同需求:
以上保護措施都是基於使用密信雲公鑰管理系統的保護措施,而對於對加密證書公鑰有更高的安全可控要求的單位使用者(如:政府機構、金融機構和大企業),可以選購密信企業公鑰管理系統(企業KM)在單位內網本地部署使用。這是一個隨插即用的系統,只需接入單位內網並配置好相關單位郵箱功能變數名稱資訊即可。本單位員工只能從單位企業KM獲取加密證書公鑰,從而實現加密公鑰的自己管控,滿足有關安全可控要求。
對於簽章憑證,由於簽章憑證含有身份資訊,其數位簽章具有等同於手寫簽名的法律效力,所以,密信不在雲端生成和保存用戶簽章憑證私密公鑰,私密公鑰在使用者本地設備生成並安全保存,不上傳到雲端。使用者每次在新設備上使用密信App時系統都會簽發一張新的簽章憑證給使用者,兩個設備上的簽章憑證是兩張不同的證書,當然證書中的身份資訊是一致的。
簽章憑證除了本地生成公鑰不同外,私密公鑰的保護也是同加密證書採用三個不同的安全保護級別,滿足不同用戶的安全需求。一旦使用者設置了證書保護密碼,則簽章憑證和加密證書都是採用這個密碼,無需分開單獨設置。
總結一下:為了妥善處理公鑰安全與易用性的矛盾,密信採用了雲公鑰管理服務模式,並採用了雙證書,把加密證書與簽章憑證分離為兩張獨立的證書。而為了方便用戶在不同終端設備上都能解密加密郵件,在所有密信App中預設配置的加密證書是同一張證書,是第一次使用密信App在密信雲端伺服器生成並安全存儲的。而對於部署了企業KM的用戶,則加密證書公鑰安全地存放在企業KM中,密信不會上傳備份企業KM用戶的加密公鑰。加密證書的公鑰使用期為3年,一旦加密證書過期,則會自動生成新的加密公鑰和加密證書,舊的加密證書也會保存下發使用,用於解密以前用此證書加密的郵件,但是在密信App的證書管理功能表中不可見。這樣就完美地解決了用戶頭疼的管理過期證書的難題。
而簽章憑證是在使用者設備端生成公鑰並只保存在使用者本地設備上,這樣不同的設備就會是不同的簽章憑證,不會是同一張證書,但是身份資訊是一樣,一樣都可以用於數位簽章。免費版服務自動配置的簽章憑證有效期為一年,到期後重新在本地設備生成新的公鑰和自動配置新的簽章憑證,舊的簽章憑證將不再使用和不在密信App證書管理中顯示。而收費版服務的簽章憑證,使用者可選1-3年有效期,到期後使用者需要續費才能重新生成和自動配置新的含有可信身份資訊的簽章憑證,如果使用者不再續費,則自動降級為免費版和自動配置免費版簽章憑證。
密信技術借鑒了雲服務提供者提供的公鑰管理服務的優勢,為使用者提供靈活的和用得起的公鑰管理服務,使得使用者無需關心加密公鑰的存在,就可以輕鬆使用郵件加密服務。具有以下幾大優勢: