密信零信任文檔安全解決方案不信任未簽名文檔、不信任未加密文檔

各行各業都在實現全面無紙化管理，而無紙化應用的重要應用之一就是電子文檔的無紙化。但是，目前的電子文檔存在明文傳輸、明文存儲、無法證明身份等安全問題，這就導致了內部機密文檔頻頻外泄，從而給企業造成了不可挽回的損失；而各種假冒公檢法的公文氾濫，也使得大量用戶上當受騙。所以，要實現真正安全可信的無紙化管理，必須解決這些安全問題。而為了解決這些問題，就湧現了一批電子簽名服務提供者，為使用者提供電子合同簽署和文檔簽名服務，這的確解決了電子文檔的信任問題，使得電子合同簽署也具有同等法律效力。

如果以零信任的理念來分析目前的情況，就能發現兩大問題：其一，如果用戶能做到不信任任何沒有數位簽章的文檔，那就不會被假冒的公檢法公文而上當受騙；其二，電子簽名服務提供者要求使用者把電子合同原件上傳到簽名平臺，使用者有理由懷疑電子合同中的機密資訊有可能被非法洩密，電子簽名服務提供者應該如何解答用戶的擔心和懷疑？

零信任，是一個全新的安全理念和安全性原則，能徹底解決文檔信任和安全問題！密信技術通過多年的努力，已經找到了完美的解決方案，一個基於PKI技術的零信任文檔安全解決方案，能解決文檔安全難題。依據零信任理念，只要能做到如下三點就能確保文檔安全：

1. 不信任沒有數位簽章的文檔，因為沒有數位簽章的文檔即使有某某單位的電子印章，也是不可信的，因為聲稱的單位名名稱和單位電子印章都是可以非常容易偽造的，只有數位簽章才能保證文檔發佈者的身份真實可信。
2. 不信任沒有加密的所謂“機密”文檔，因為明文文檔無法保證機密資訊不會被非法篡改和不會被非法洩露，特別是這些“機密”文檔居然保存在雲盤或雲服務系統中。所謂“機密”文檔如果沒有加密，則不能保證文檔內容沒有被非法篡改，不能保證文檔內容的真實性。
3. 不信任電子簽名服務提供者所宣傳的“很安全”，因為文檔或電子合同已經上傳外泄給了非合同相關方，任何人也無法保證不會被非法洩密。特別是都是以明文方式存放在雲伺服器中，不能保證文檔內容不會被非法使用和非法洩密。

密信零信任文檔安全解決方案能徹底解決文檔安全難題，主要通過以下三個方面的技術措施來保證文檔安全：

1. 所有文檔都必須有數位簽章，用Adobe全球信任和國密合規的文檔簽章憑證實現數位簽章，全球信任和全球法律效力。
2. 對於機密文檔，用有權閱讀者的公開金鑰加密，僅有權閱讀者採用用其私密金鑰解密閱讀。這是最安全的防止機密文檔洩密的最有效技術手段。一定不能認為機密文檔在內網流轉就是安全的，按照零信任原則，內網也是不可信的，必須加密每一份機密文檔才能保證文檔安全。
3. 仍然是不相信電子簽名服務提供者的原則。我們不要求使用者提交待簽名原文到簽名服務平臺，只提交摘要(HASH)，雲端簽名服務系統只對摘要資料簽名，由本地簽名工具軟體在使用者本地電腦完成數位簽章。這樣才能真正保護文檔的機密資訊不會外泄給無關協力廠商，真正保障文檔安全。

其實，Adobe閱讀器就已經提供文檔數位簽章服務，需要使用者向Adobe信任的CA申請文檔簽章憑證，還需要使用者自己去尋找免費的或收費的時間戳記服務提供者，才能使用閱讀器手動實現文檔數位簽章。這個實現過程非常複雜而使得文檔數位簽章仍然還沒有得到普及應用。

密信技術建設了密信密碼基礎設施，同時研發了數位簽章工具軟體--密信App，“雲”“地”一體緊密合作，實現了全自動為使用者配置文檔簽章憑證和文檔加密證書，用戶可以在本地電腦實現全自動文檔數位簽章，而無需提交待簽名文檔和合同原件到簽名平臺實現數位簽章。同時，用戶還可以使用密信App實現文檔全自動加密，核心就是徹底解決了繁瑣的金鑰管理問題，使得使用者能隨時隨地使用任何設備獲取加密金鑰用於解密已加密文檔；而之所以無需事先交換公開金鑰，可以直接使用密信App加密文檔，是因為我們建設了公開金鑰交換系統，密信App能自動連接雲端公開金鑰交換系統而獲取有權閱讀者的加密公開金鑰用於加密文檔。

同時，為了滿足政府機關、金融機構和大企業等單位希望能對接業務管理系統批量實現全自動文檔數位簽章，密信技術研發了電子簽章系統(電子簽章機)，使用者只需把密信電子簽章系統部署在內網，對接業務系統，把業務系統自動生成的各種PDF/OFD檔提交給電子簽章系統，由電子簽章系統自動完成文檔數位簽章和加密(根據業務需要)，從而實現各種業務管理系統的文檔可信安全管理。

密信技術採用零信任理念，不信任沒有數位簽章的文檔，不信任沒有加密的文檔，採用PKI技術和雲密碼服務徹底解決了文檔數位簽章和加密的易用難題，讓用戶可以使用密信App、簽名API或電子簽章系統輕鬆實現文檔數位簽章和加密。密信技術，讓每一份文檔都有數位簽章可信身份，徹底杜絕文檔欺詐！讓每一份文檔都用證書加密成密文，徹底杜絕文檔洩密！