Automatización de cifrado y firma digital de correo electrónicoConfiguración automática del certificado de correo y solo un clic para cifrar de extremo a extremo.

1. Los riesgos de seguridad actuales del correo electrónico

Desde el inicio del primer correo electrónico marcado con el símbolo @ en 1971, y 50 años después hasta 2021, el correo es la forma de comunicación más utilizada en internet. Hay 3.700 millones de cuentas de correo electrónico en el mundo y se envían 269.000 millones de correos electrónicos todos los días, es decir, el correo electrónico es imprescindible para el trabajo y la vida.

Un experto de Apple escribió en un grupo de discusión sobre la seguridad del correo electrónico: "El correo electrónico como herramienta para la humanidad ha demostrado ser tan eficaz que tiene un valor incalculable; mejora la seguridad y la privacidad del uso del correo es un objetivo muy valioso" Esta frase nos trae dos puntos importantes: el primero afirma la contribución del correo electrónico a la mejora de la vida, y que este método de comunicación es eficiente; el segundo es señalar que la seguridad del correo electrónico aún debe mejorar. Por ello, MeSign da al mercado la perfecta solución sobre como mejorar la seguridad de los correos.

A continuación, vamos a ver el mecanismo de envío actual del correo electrónico y analizaremos por qué la seguridad del correo tiene que ser mejorada. Los correos transmiten una gran cantidad de información personal y confidencial, y se envían y guardan en texto sin cifrar a través del servidor. Como se ve en la imagen de abajo, este es un grabe problema de seguridad en el big data de la nube.

Este problema de seguridad de big data se debe a la transmisión de texto sin cifrar de los correos electrónicos. Aunque se han conseguido algunas mejoras, como se ve en la imagen siguiente, el certificado SSL se implementa en el servidor del correo para encriptar la transmisión, esto quiere decir que el correo está cifrado del remitente al servidor, pero se sigue guardando sin cifrar en el servidor. Si el servidor del destinatario no tiene implementado un certificado SSL, el correo se transmitirá al servidor en texto sin cifrar. Además, una copia del correo se guardará en el servidor del destinatario, y se transmitirá al destinatario en texto sin cifrar. Es decir, si el proveedor de correo anuncia que ha adoptado cifrado TLS/SSL, no implica que el correo se transmita cifrado de extremo a extremo, ya que, al salir de su servidor, el proveedor no tiene control sobre el correo.

Ya se ha intentado de solucionar estos problemas de seguridad. En 1995, RSA y otras empresas propusieron S/MIME con el protocolo V1 para mejorar las funciones de seguridad del correo. En 1998 y 1999, publicaron y emitieron la versión V2 y V3 al IETF para formar una serie de estándares internacionales de RFC. Como se puede ver en la imagen inferior, el estándar S/MIME es para usar un certificado digital para cifrar el correo, utilizando la clave pública del destinatario para cifrar el texto. El correo cifrado se envía del servidor de correo del remitente al servidor del destinatario, el destinatario lo descifra con su propia clave privada. Este proceso de cifrado de extremo a extremo asegura el cifrado de la transmisión del correo, aunque el servidor no tenga implantado cifrado SSL/TLS, ya que el correo está cifrado. Aún así recomendamos implantar certificados SSL en los servidores para garantizar la seguridad de las contraseñas de las cuentas.

Han pasado 25 años desde que se lanzase el estándar de cifrado y firma S/MIME. Los softwares de correo como Outlook, Thunderbird o Apple Mail son compatibles con S/MIME, para implantar firma y cifrado de correo electrónico, entonces, por qué no se ha popularizado? La razón, es porque nadie en la industria a encontrado la manera de hacer S/MIME fácil y accesible, así como la gestión de las claves es complicada. Los usuarios no solo tienen que solicitar un certificado a una CA, también tienen que instalarlo en cada dispositivo y configurarlo. Después los usuarios tienen que intercambiar las claves manualmente para enviar correos cifrados. Por ello, es demasiado complicado para la mayoría de los usuarios.

El centro nacional de ciberseguridad de Reino Unido dice “Aún siendo posible el cifrado individual de correo electrónico utilizando protocolos como PGP o S/MIME, estos requieren al remitente y destinatario tener una infraestructura de confianza. Esto no es posible para todas las personas con la que te comunicas”. “Solo se debe usar cifrado de mensajes como PGP o S/MIME ocasionalmente para transferir información confidencial ya que es ineficiente y ofrece una mala experiencia de usuario”. Es decir, aunque S/MIME es una gran tecnología de cifrado, es difícil hacerla fácil para todo el mundo.

2. Solución MeSign

El equipo de I+D de MeSign empezó a investigar cómo hacer que la firma y el cifrado S/MIME fueran fáciles de usar en 2015. Para garantizar que los usuarios puedan enviar correos encriptados y firmados con la misma facilidad como enviar correos sin cifrar, MeSign cree que tenemos que solucionar las dificultades de gestión de claves. Después de investigar la gestión de claves por servicios en la nube, el equipo de I+D de MeSign ha decidido implementar un modelo de gestión de claves en la nube para solucionar todos los problemas y conseguir las claves según demanda.

La solución de MeSign es dividir un certificado de correo S/MIME en dos certificados, un certificado de firma y un certificado de cifrado. La clave privada del certificado de cifrado se genera, se cifra de forma segura y se aloja en la infraestructura de cifrado de MeSign. Una vez que el usuario ha validado la cuenta de correo electrónico, la clave del certificado de cifrado se puede recuperar automáticamente de la nube y usarse para descifrar los correos electrónicos automáticamente. De este modo, el usuario no necesita solicitar el certificado e importarlo manualmente, cifrando y descifrando el correo de forma automática. El certificado de firma tiene la información de identidad del usuario, por lo que la firma del usuario tiene efecto legal. La clave del certificado de firma se genera en el dispositivo local del usuario y se almacena de forma segura en el dispositivo local. Por eso los números de serie de los certificados de firma del usuario en cada dispositivo son diferentes.

La tecnología MeSign divide un certificado de correo en dos certificados y utiliza diferentes métodos de administración de claves de acuerdo con cada clave de firma y cifrado, con esto facilitamos el uso del certificado S/MIME. Al mismo tiempo, conseguimos las características de no falsificación y no repudio de las firmas S/MIME, conseguimos que esta tecnología se pueda utilizar sin ningún conocimiento de criptografía. Con un solo clic envías correo cifrado automáticamente como si fuera correo sin cifrar, y también automáticamente se descifra para leerlo como cualquier otro correo.

La tecnología MeSign soluciona todas las dificultades de la firma y cifrado de correo electrónico durante más de 4 años. Hemos construido una infraestructura de criptografía segura y de confianza, y compartimos estas instalaciones con todos los usuarios de MeSign, para que todos puedan implementar la firma y el cifrado de correo electrónico S/MIME. MeSign cumple con todos los requisitos y resuelve el problema de fraude sin invertir en instalaciones.

Como se ve en la imagen de abajo, la infraestructura criptográfica de MeSign consta de siete sistemas de servicios: la Autoridad de certificación de MeSign (ACM), el Sistema de gestión de claves criptográficas (GCC), Sistema de intercambio de claves públicas (SDC), Sistema de estado de revocación de certificados (SRC), Sistema de validación de identidad de MeSign (SVM), Sistema de servicio de marca de tiempo (SMC) y Sistema de servicio de firma digital MeSign (SFD). Estos sistemas de servicio trabajan con la aplicación de MeSign para crear la nube y el sistema de colaboración del usuario, para proporcionar el servicio de cifrado de correo electrónico seguro y de confianza, y el servicio de firma de documentos electrónicos automáticamente para usuarios de todo el mundo. En otras palabras, la aplicación MeSign no es un software de correo electrónico independiente y tradicional, MeSign permite a los usuarios controlar sus propios datos localmente para proteger su privacidad, también permite utilizar el potente servicio de la nube con cifrado de correo electrónico, firma digital.

En otras palabras, la razón por la que la aplicación MeSign puede automatizar completamente el cifrado y la firma del correo electrónico es porque MeSign resuelve el proceso de solicitar y utilizar el certificado. Hace que los usuarios puedan obtener un certificado de correo para enviar correos cifrados y firmados en cualquier momento, en cualquier lugar y en cualquier dispositivo, y consigue la clave pública del destinatario automáticamente. Combinado con otros sistemas, se soluciona el ineficiente y mala experiencia de usuario, haciéndolo accesible y fácil de utilizar, es decir haciendo posible lo imposible.

La infraestructura criptográfica de MeSign desarrollada por la tecnología MeSign hace que la firma S/MIME y el cifrado sean simples y fáciles, de modo que los usuarios puedan utilizar MeSign para enviar correos cifrados y firmados fácilmente. La aplicación MeSign ya se ha implementado con éxito en 171 países de todo el mundo. La tecnología MeSign hace que cada correo electrónico tenga una identidad digital de confianza, para eliminar el fraude por correo electrónico por completo. La tecnología MeSign hace que todos los correos electrónicos estén cifrados para eliminar por completo la fuga de datos.

Para poder conseguir los requerimientos de seguridad de las agencias gubernamentales, financieras y grandes empresas sobre la gestión independiente de las claves, MeSign ha diseñado un sistema de gestión local de claves. El usuario tendrá que compra el sistema y conectarlo a su intranet de la empresa. Los ordenadores y dispositivos de los trabajadores tienen que conectarse al sistema para conseguir las calves privadas del certificado, y cifrar el correo con la aplicación MeSign. El sistema de gestión de claves local no puede acceder a internet, y es solo para los ordenadores y dispositivos de los trabajadores para asegurar la seguridad del sistema. Aquellos usuarios que no puedan conectarse a internet, tienen que adquirir el sistema CA de empresa e implantarlo en la intranet para proporcionar a los usuarios con los certificados y las claves públicas.

3. Análisis

Los productos clave de MeSign para el cifrado y firma digital es la aplicación MeSign y el servicio de firma y cifrado automático proporcionado por la infraestructura criptográfica de MeSign. Estos productos tienen las siguiente 8 ventajas:

1. (1) Automatización de la solicitud del certificado
   El equipo de I+D ha desarrollado la automatización de la solicitud y configuración de certificados, para que los usuarios puedan enviar correos cifrados como cualquier otro. De esta manera MeSign soluciona la mala experiencia de usuario con S/MIME.
2. (2) Cifrado automático y eficiente
   MeSign ha establecido varios sistemas como la base de datos de claves públicas, el sistema CA o el sistema de gestión de claves. Por ello, los usuarios no necesitan intercambiar las claves manualmente, solucionando la ineficiencia del cifrado y descifrado.
3. (3) Infraestructura criptográfica de confianza
   La infraestructura criptográfica de MeSign proporciona servicios de cifrado de correo basados en los servicios en la nube. Hace posible lo imposible, dejando que se utilice su infraestructura de confianza gratis para todo el mundo. No solo la aplicación es gratuita, si no la configuración automática de los certificados. La tecnología MeSign hace el cifrado S/MIME posible para todo el mundo.
4. (4) Infraestructura criptográfica abierta
   La infraestructura de confianza creada por MeSign es para todos los usuarios gratis y también para otros softwares de correo. Esperamos que otros softwares de correo adopten los estándares S/MIME para realizar cifrado automático, para popularizar el cifrado de extremo a extremo.
5. (5) Infraestructura criptográfica compartida
   También se comparte la infraestructura al gobierno, empresas, bancos que necesiten los servicios de cifrado, consiguiendo las claves públicas por los usuarios. Esto ayuda en gran parte a las empresas para enviar correos cifrados a sus usuarios y clientes en vez de correos sin cifrar, para mejorar la seguridad de la información confidencial.
6. (6) Primer sistema del mundo con servicio de marca de tiempo
   La tecnología MeSign ha creado esta primera patente en el mundo para que cada correo tenga una marca de tiempo fiable, que garantiza la hora de envío del correo sin tener en cuenta la hora del dispositivo o el servidor. Esta tecnología es parecida a una carta postal tradicional, en la que se sella con un sello antes de ser enviada.
7. (7) Análisis antivirus
   La aplicación MeSign ha integrado un antivirus proporcionado por 360 Security Brain, que analiza automáticamente los documentos, las URLs y el contenido del correo para identificar cualquier contenido malicioso. La aplicación solo sube los documentos al servidor cifrados para protegerlos. Esta solución protege de cualquier virus y ataques, añadiendo un valor para los usuarios.
8. (8) El primer cifrado SM2
   La tecnología MeSign implementa exclusivamente el algoritmo criptográfico SM2/SM3SM4 junto con los estándares internacionales para conseguir la firma y cifrado con S/MIME. Los usuarios de todo el mundo pueden elegir gratis usar los algoritmos RSA o SM2 para cifrar y firmar sus correos. La tecnología MeSign contribuye a la sabiduría china trayendo esta solución a todos los usuarios de internet.

4. Servicios que añaden valor

La tecnología MeSign proporciona a los usuarios la aplicación MeSign gratis, y continúa innovando para proporcionar servicios con valor añadido como el plan Starter y el plan Pro, adaptándonos a las necesidades de cada usuario.

(1) Plan Starter

El certificado de firma y el de cifrado se configuran automáticamente en la aplicación MeSign gratuita y son de confianza por MeSign. En el plan Starter que es un plan de pago, se configura automáticamente un certificado VP de confianza pública para que los correos firmados con la aplicación se validen como firma de confianza en otros softwares de correo. El plan Starter realiza firma de confianza pública y cifrado automático, validando la dirección de correo. El certificado, después de comprarlo se configura automáticamente para usarlo en la aplicación MeSign. El usuario no tiene que preocuparse en solicitar el certificado, configurarlo, importarlo o exportarlo, hacer una copia de seguridad… todo se hace automáticamente por la aplicación para que el usuario solo tenga que preocuparse de escribir el correo y mandarlo como normalmente.

(2) Plan Pro

Servicio de pago que añade una validación de identidad al plan Starter. Se completa la validación de identidad de cada usuario y se configura un certificado de identidad con la información de identidad y un certificado Vp de confianza pública. Por defecto, MeSign utiliza el certificado de identidad personal y el certificado Vp para crear una firma dual y el cifrado. La aplicación muestra el nombre de la persona y “identidad validada y de confianza pública”, mientras que otras aplicaciones solo muestran “La firma digital es de confianza”, de esta manera conseguimos una identidad y firma de confianza.

Una vez la empresa ha validado su identidad, la aplicación MeSign configura automáticamente el certificado de la organización incluyendo el nombre de la empresa para todos los empleados ilimitadamente, o el nombre del empleado y la organización para aquellos empleados que han pasado la validación de identidad, y además configura el certificado Vp de confianza pública. Por defecto la aplicación MeSign utiliza el certificado de la organización y el certificado Vp para firmar y cifrar con una firma digital e identidad de confianza.

5. Resumen

La tecnología MeSign ha dedicado muchos años a los avances técnicos, haciendo posible el cifrado automático del correo, para que todos los usuarios puedan cifrar con una identidad y marca de tiempo sus correos electrónicos. La tecnología MeSign hace del cifrado y firma digital la mejor opción para proteger la información confidencial.

Hace que el correo electrónico se renueve en un correo completamente cifrado. Actualmente vemos una tendencia en la protección de la privacidad, en vez de ver el correo electrónico obsoleto se renueva y convierte innovándose en cifrado de extremo a extremo. El correo electrónico cifrado es la forma más segura y eficiente de comunicarse.