公文加密交換與加密送達解決方案公文加密後再交換送達,確保交換全程不會被洩密。加密送達和數位簽章確認,安全保密並具有法律效力。
一、目前公文交換系統和公文送達系統普遍存在的洩密隱患
公文的上傳下達是我國各級政府和大型企事業單位中長期依賴的一種工作手段和重要工作內容,傳統的公文交換方式主要採用郵遞和直接送達方式傳遞紅頭文件,但具有速度慢和成本高等不足,所以,現在已經有許多政府機關和大型企事業單位採用了各種各樣的電子公文交換系統和送達系統,實現公文傳遞的電子化和即時化,從而大大提高辦公效率。
但目前的電子公文交換系統普遍存在機密資訊洩密的安全隱患,主要普遍存在以下幾個方面的問題:
- 傳輸安全問題:
許多公文交換系統並沒有啟用https傳輸加密,用戶無論是使用流覽器訪問交換系統還是使用專用用戶端軟體同檔交換伺服器通信都是明文傳輸,各種機密檔在不可信的互聯網通道上全部洩密!即使有些系統使用政府內網,由於沒有使用https加密連接,一樣有可能在交換傳輸過程中被非法接入包偵聽軟體而被非法截獲而洩密。
- 文件安全問題:
待交換的檔並沒有在檔發出時就加密,在上述http明文傳輸的網路非常容易被非法竊取和被非法篡改。更可怕的是有些是通過互聯網傳遞和存放到了雲端(政務雲或者公有雲)。如何保護這些機密資訊,是一個使用者無法掌控的難題。
- 自建系統投資和維護問題:
政府機構或大企業投資建設自己的公文交換和送達系統,同其他執行資訊系統建設一樣,存在投資大、建設週期長、用戶培訓難、運行費用高和升級維護難等一系列問題。並且建設的交換系統也同時存在傳輸安全問題和資訊安全問題。
- 基於郵件系統的安全問題:
有些單位的公文交換和公文送達是基於郵件系統來實現的,這的確投資少,也能基本滿足基本需求。但是,這些公文都是通過明文郵件發送,並且許多郵件伺服器都不採用https加密傳輸來保障郵箱帳戶密碼安全,明文帳戶密碼一旦被竊,則竊取者就可以收取所有郵件內容,毫無安全保密可言了,更不用說郵件內容本身都是明文傳輸和明文存儲在郵件伺服器上了。
- 電子公文發佈和接受行為的法律效力問題:
發佈的公文基本上都沒有數位簽章,無法保證公文發佈者的真實身份,如果僅僅是紙質公文蓋章的掃描件,這是非常容易被假冒的和作假的。同時公文的接收方也沒有數位簽章來證明已經收悉,這樣接收方是可以抵賴的,是可以否認非本人的行為的,這些是目前的系統普遍存在並有待解決的問題。
如何建設和採用一個投資少、實施快、無需培訓、不限內外網使用的安全可靠的電子公文交換和送達系統,的確是擺在用戶目前的一個技術難題和管理難題。我們認為,不解決以上五大問題的系統都不是好系統。用戶在選擇自建或升級改造時必須在仔細評估以上安全風險後選擇合適的技術方案。
二、密信公文加密交換與加密送達解決方案
密信技術的核心技術是提供全自動郵件加密和數位簽章解決方案,我們提供基於加密郵件的電子公文交換與送達解決方案,只需在成熟的已經被廣泛使用的加密郵件用戶端-密信App基礎上根據使用者的特殊需要做一些定制化改造即可滿足用戶的公文交換應用需求,而無需費時費力費錢去重新開發一套專用的公文交換與送達系統,無需其他額外設備和伺服器投資,只需利用現有的郵件服務即可(無論是自建的郵件伺服器還是雲郵局服務)。我們稱之為公文加密交換和加密送達解決方案,具體有如下內容:
-
在通用的加密郵件用戶端軟體-密信App基礎上根據使用者的公文交換和送達需求定制開發,仍然是基於郵件系統流轉處理公文交換,因為公文的交換和送達過程基本上就是郵件的發送和接收過程,業務流程高度吻合。整個檔交換和送達過程是採用加密郵件實現全程端到端加密的流轉,徹底解決上述傳輸安全問題。
- 已發出的公文檔並沒有明文方式存放在伺服器上,而是以加密郵件(密文)方式存放,徹底解決了上述的資訊安全問題。
-
用戶無需投資專用的公文交換和送達系統伺服器,只需使用現有的郵件伺服器或者使用現有的雲郵箱服務即可,大大節省系統投資,大大加快專案啟動和部署使用速度。同時人員也基本上無需額外培訓,因為收發郵件大家都會!當然,也就沒有額外的系統維護工作和費用了。這就解決了上述的投資和維護問題。
-
對於自建的郵件伺服器,如果沒有部署SSL證書,則我們免費贈送一張全球信任的SSL證書用於保障用戶郵箱帳戶名和口令安全,保障用戶Web登錄郵箱安全和密信App登錄郵箱的口令安全。這就解決了上述的郵件系統的基礎安全問題。
-
我們採用國際RSA和國密SM2密碼演算法實現公文發佈時的雙證書雙數位簽章,並且加上時間戳記簽名,以確認公文發佈者的身份可信和發佈檔具有法律效力,所簽署的公文數位簽章全球信任和國密合規。而如果沒有數位簽章,就無法證明公文的發佈者的真實可信身份,無法保證公文的真實可信。同時,採用可信的協力廠商時間戳記也能有力地證明公文發佈的可信的發佈時間,這個時間也是不可偽造的。在公文送達後,接收人也都有數位簽章加時間戳記,保證了公文已安全送達和接收人已經接收,接收行為不可否認和接收時間可信且不可偽造。這就徹底解決了上述的公文發佈行為和接收行為的法律效力問題。
- 發佈公文時使用者還可以選擇是否需要用證書加密公文檔,以實現公文的按級別閱讀控制,接收公文單位收到加密公文後,只有有權閱讀者才能解密閱讀此加密公文,其他人即使拿到了公文文件也是無法解密閱讀的。
- 不僅支持安卓和iOS移動端,同時支持PC端(Windows/MacOS/Linux/統信UOS),方便用戶無論在辦公室使用電腦還是在外使用手機都能及時收到公文,都能無縫解密閱讀已收到的公文。
密信全自動加密和數位簽章公文交換和送達系統是基於加密郵件的電子公文交換系統和電子公文送達系統,因為郵件收發同公文收發是完全一樣的流程!而我們徹底解決了郵件的全自動加密難題,也就是解決了公文交換和送達的全自動加密問題,使得公文交換和送達不再是一個僅僅方便使用而且是更加安全的數字辦公應用。同時,我們的解決方案支援國密演算法加密,滿足《密碼法》的合規要求,同時我們採用數位簽章發佈的公文,滿足《電子簽名法》的合規要求。歡迎聯繫我們瞭解更多詳情。