В настоящее время почтовые клиенты не поддерживают автоматическую установку сертификата шифрования и сертификата подписи. Пользователям необходимо податься на сертификат из центра сертификации (ЦС), а затем настроить его в почтовом клиенте, что довольно сложно сделать правильно, и даже некоторые известные почтовые клиенты не поддерживают сертификаты шифрования и подписи S/MIME.
Приложение MeSign сделает все за вас. Вы можете забыть как и где подаваться на сертификат электронной почты и как его настраивать. После успешной настройки учетной записи электронной почты MeSign автоматически подаст заявку на получение сертификата шифрования и сертификата подписи из MeSign ЦС и автоматически настроит сертификат правильно. MeSign автоматически получает сертификат шифрования с облачного сервера, чтобы вы могли расшифровать свою электронную почту в любое время на любом устройстве.
Если у вас есть сертификат электронной почты, выпущенный другим центром сертификации, вы можете импортировать его для расшифровки предыдущих зашифрованных электронных писем, и вы можете установить этот импортированный сертификат в качестве сертификата шифрования по умолчанию и / или сертификата подписи по умолчанию.
Если в вашей организации установлены высокие требования к безопасности и управлению секретными ключами сертификата шифрования, MeSign поддерживает внутреннюю систему управления ключами предприятия, установленную во внутренней сети организации. Все компьютеры и мобильные устройства персонала должны подключаться к внутренней системе управления ключами для получения закрытого ключа сертификата шифрования.
В настоящее время все клиентское программное обеспечение электронной почты не поддерживает автоматическое шифрование электронной почты, поскольку для этого процесса требуется, чтобы отправитель и получатель имели установленный сертификат электронной почты и заранее обменивались своими открытыми ключами.
С приложением MeSign каждое исходящее электронное письмо автоматически шифруется по умолчанию, поскольку MeSign решила проблему получения сертификата, конфигурации и обмена открытым ключом. Нет необходимости заранее обмениваться открытым ключом вручную. MeSign следует стандарту S/MIME, имеет лучшую совместимость со всеми почтовыми клиентами, которые поддерживают S/MIME.
Приложение MeSign представляет собой инновационный механизм шифрования, который гарантирует, что пользователь MeSign может расшифровать зашифрованное электронное письмо, используя любой, в том числе и свой собственный сертификат. То есть, даже если получатель не использует приложение MeSign (не имеет сертификата шифрования MeSign), но у него есть сертификат электронной почты, вы также можете отправить ему зашифрованный сертификат. Если у получателя нет сертификата электронной почты или он не использует приложение MeSign, приложение MeSign отправит получателю электронное письмо с открытым текстом, чтобы сообщить ему / ей загрузить и установить приложение MeSign для расшифровки вашего зашифрованного электронного письма.
Приложение MeSign автоматизирует шифрование электронной почты, гарантирует, что ваша конфиденциальная информация не будет незаконно перехвачена, и защищает вашу конфиденциальную информацию.
Из-за особенностей конструкции системы электронной почты имя и адрес электронной почты отправителя электронной почты могут быть легко подделаны, что приводит к большому количеству поддельных электронных писем и маскирует все виды мошеннических и фишинг электронных писем под настоящие электронные письма. Часто случаются различные типы инцидентов, связанных с «шлюзом электронной почты», что приводит к потере имущества, репутации и даже угрозе безопасности общества. Мошенничество с электронной почтой стало одной из основных проблем общественной безопасности онлайн, но полноценного решения не было предложено.
MeSign - это почтовый клиент, который автоматически настраивает и использует сертификат подписи для пользователей MeSign бесплатно и для каждого исходящего электронного письма. Это гарантирует, что содержание электронной почты не было незаконно изменено, адрес электронной почты отправителя не подделан. В то же время подтвержденная информация о личности отправителя четко отображается в пользовательском интерфейсе приложения MeSign (Версия Pro), что очень важно для бесконтактной деловой электронной почты, которая может эффективно повысить доверие и способствовать расширению делового сотрудничества.
Подделать адрес электронной почты несложно. Внизу два примера подделанных электронных писем, в которых используется реальный адрес электронной почты банка.
Как показано на рисунке ниже, если банк HSBC подписывает и / или шифрует электронные письма, отправляемые пользователю, пользователь может легко узнать, что электронное письмо было отправлено банком HSBC, поскольку приложение MeSign высвечивает «Личность подтверждена и доверена». Невозможно получить сертификат подписи банка HSBC с поддельного адреса электронной почты, поэтому легко идентифицировать мошенническое письмо. Банку нужно только сообщить пользователям, что электронное письмо без цифровой подписи банка является поддельным. Приложение MeSign позволяет пользователям легко определять мошеннические электронные письма.
В настоящее время все время отправки электронной почты, отображаемое клиентом электронной почты, является временем почтового сервера. Оно может быть произвольно изменено, это ненадежное время.
Приложение MeSign автоматически добавляет подпись метки времени из системы службы временных меток MeSign к каждому исходящему электронному письму, когда получатель получает сообщение, приложение MeSign будет отображать достоверное время. Эта функция особенно важна для сценариев, когда необходимо подтвердить время отправки электронной почты. Эта доверенная информация об оригинальном времени отправки может имеет юридическую силу, защищает от подделки и отказа от авторства.
Приложение MeSign использует международный стандарт меток времени RFC3161. MeSign внесло технические инновации в стандартные данные подписи меток времени, уменьшая размер данных меток времени до 88% от стандартного. В то же время мы применяем меры технической защиты для предотвращения повторной временной метки, которая эффективно защищает исходную временную метку от подделки и действительно гарантирует подлинность и доказуемость времени отправки электронного письма.
Для удобства пользователей приложение MeSign поддерживает голосовые или видео сообщения, которые по умолчанию будут зашифрованы, подписаны и иметь временную метку, так же как и текст.
Приложение MeSign позволяет вам записать на аудио ваше электронное письмо. Приложение MeSign шифрует ваши голосовые сообщения и короткое видео перед отправкой, только получатель может расшифровать этот важный файл голосового сообщения и короткий видеофайл. Храните ценные файлы голосовых сообщений и короткие видеофайлы ваших друзей и семьи в зашифрованном виде в вашем почтовом ящике и на локальном компьютере, защитите конфиденциальность ваших цифровых активов.
Мало того, все голосовые файлы и короткие видеофайлы имеют цифровую подпись с сертификатом отправителя, сопровождаемую надежной отметкой времени, чтобы гарантировать, что эти голосовые сообщения и короткие видеофайлы действительно записаны и отправлены отправителем.
Приложение MeSign использует технологию облачного сканирования безопасности гиперссылок и вложений в электронных письмах. Если ссылка направлена на поддельный или мошеннический веб-сайт, пользователям высвечивается предупреждение. Если обнаружено вредоносное вложение в электронной почты, электронное письмо будет перемещено в папку «MalMail», и пользователю будет предупреждение удалить сообщение. Приложение MeSign также сканирует вложение, когда пользователь хочет отправить файлы вложения. Приложение MeSign отправляет только HASH прикрепленного файла в систему облачного сканирования, а не исходный файл.
MeSign также применяет облачную технологию распознавания Спама. Как только пользователь сообщает о Cпаме, приложение MeSign загружает адрес электронной почты и IP-адрес на облачный сервер. Приложение MeSign автоматически переместит указанный адрес электронной почты в корзину или удалит его напрямую в соответствии с каким-либо алгоритмом.
Это решение решает проблему, заключающуюся в том, что зашифрованная электронная почта со спамом не может быть идентифицирована почтовым сервером и шлюзом безопасности электронной почты с использованием метода сканирования содержимого, а также использовать возможности облачных вычислений и больших данных для распознавания вредоносных программ и спама.