Главная>Solutions>Автоматизация шифрования электронной почты и цифровой подписи

Автоматизация шифрования электронной почты и цифровой подписиАвтоматическая настройка сертификата электронной почты, сквозное шифрование одним щелчком мыши

1. Текущие проблемы безопасности электронной почты

С момента появления первого электронного письма, отмеченного символом @ в 1971 году, прошло 50 лет. Электронная почта является первым и наиболее широко используемым приложением в Интернете. Согласно статистике, в мире насчитывается 3,7 миллиарда почтовых ящиков. Количество отправляемых писем достигает 269 миллиардов каждый день.

Технический эксперт из Apple написал в дискуссионной группе по безопасности электронной почты, что «электронная почта как инструмент на благо человечества оказалась настолько эффективной, что, возможно, бесценна; повышение безопасности и конфиденциальности при использовании электронной почты является очень стоящей целью». На вопрос как улучшить и повысить безопасность электронной почты, технология MeSign дает идеальный ответ.

Давайте посмотрим на механизм отправки электронной почты и проанализируем, почему необходимо повысить безопасность электронной почты. Через электронную почту пользователи по всему миру ежедневно обмениваются большим объемом личной и деловой конфиденциальной информации, но большая часть сообщений передается на почтовый сервер в открытом виде и сохраняется на почтовом сервере в открытом виде. Как показано на рисунке ниже, это большая скрытая проблема безопасности больших данных в облаке.

Эта проблема безопасности больших данных в основном связана с механизмом передачи открытого текста, который используется при создании электронной почты. Хотя некоторые улучшения были внесены позже, как показано на следующем рисунке, сертификаты SSL установлены на почтовом сервере для реализации шифрования передачи SMTP, но это только гарантирует, что передача электронной почты пользователя от почтового клиента на почтовые серверы зашифрована, но электронная почта по-прежнему сохраняется в открытом виде, когда достигает почтового сервера. После того, как почтовый сервер отправителя получит электронное письмо для отправки, он свяжется с почтовым сервером получателя, чтобы получить электронное письмо. Если на почтовом сервере получателя не установлен сертификат SSL, электронное письмо может быть отправлено с почтового сервера отправителя на почтовый сервер получателя только в открытом виде. Кроме того, копия электронного письма в открытом виде сохраняется на почтовом сервере получателя, и получатель также загружает электронное письмо в открытом виде с почтового сервера в свой почтовый клиент. Следовательно, если поставщик почтовых услуг сообщает своим пользователям, что в электронном письме используется шифрование TLS / SSL, это может лишь частично успокоить пользователя. Фактически, электронная почта не может контролироваться поставщиком почтовых услуг, когда электронные письма покидают почтовый сервер.

Эти проблемы безопасности уже пытались решить. В 1995 году RSA и другие компании предложили версию V1 протокола S/MIME (Secure / Multipurpose Internet Mail Extensions), которая улучшила функции защиты электронной почты. В 1998 и 1999 годах они последовательно опубликовали и представили версию V2 / V3 в IETF, чтобы сформировать серию международных стандартов RFC. Как показано на рисунке ниже, стандартом S/MIME является использование цифрового сертификата для шифрования сообщения, то есть использование открытого ключа получателя для шифрования сообщения в открытом тексте, и сообщение зашифрованного текста отправляется из почтового сервера отправителя на почтовый сервер получателя. После получения сообщения с зашифрованным текстом получатель расшифровывает его своим собственным секретным ключом, чтобы получить открытый текст электронного письма. Этот процесс сквозного шифрования обеспечивает безопасную и зашифрованную передачу электронной почты, даже если почтовый сервер не использует шифрование SSL / TLS, поскольку само электронное письмо является зашифрованным. Конечно, мы настоятельно рекомендуем развернуть SSL-сертификаты на почтовых серверах, чтобы обеспечить безопасность пароля учетной записи электронной почты.

Прошло 25 лет с момента выпуска стандарта подписи и шифрования электронной почты S/MIME. Часто используемые почтовые клиенты, такие как Microsoft Outlook, Mozilla Thunderbird и Apple iMail, полностью поддерживают стандарты S/MIME для реализации подписи и шифрования электронной почты, но почему технология шифрования S/MIME не получила широкого распространения? Это связано с тем, что до сих пор никто в этой отрасли не нашел решения, позволяющего упростить использование шифрования S/MIME. И одна из самых важных причин - слишком сложное управление ключами шифрования. Пользователи должны не только подать заявку на получение сертификата электронной почты в ЦС, им также необходимо установить сертификат электронной почты в различное программное обеспечение почтового клиента на различных устройствах, и все они должны быть правильно настроены. После завершения настройки сертификата пользователям нужно также обменяться открытыми ключами перед отправкой зашифрованных электронных писем. Весь процесс довольно сложен для большинства пользователей.

Веб-сайт Национального центра кибербезопасности Великобритании написал: «Хотя можно зашифровать отдельные электронные письма с использованием таких протоколов, как PGP или S/MIME, это требует, чтобы отправитель и получатель имели необходимую инфраструктуру доверия. Это вряд ли будет возможно для всех сторон, с которыми вы общаетесь», «Вы должны использовать шифрование на основе сообщений, такое как PGP или S/MIME, только время от времени для передачи конфиденциальной информации, поскольку оно неэффективно и создает неудобства для пользователей». Этим они хотят сказать, что, хотя технология шифрования S/MIME является хорошей технологией для шифрования электронной почты, но невозможно для всех использовать ее, и невозможно сделать ее простой в использовании.

2. Решения MeSign

Команда Исследования и Разработки MeSign начала исследования того, как упростить использование подписи и шифрования S/MIME еще в 2015 году. Чтобы пользователи могли отправлять зашифрованные и подписанные электронные письма так же просто как и обычные в открытом тексте, а также с любого устройства, в любое время, без необходимости тратить время и усилия на подачу заявки на сертификаты электронной почты или импорт уже существующих сертификатов электронной почты.

Решение MeSign состоит разделении одного сертификата электронной почты S/MIME на два сертификата: сертификат подписи и сертификат шифрования. Закрытый ключ сертификата шифрования создается, надежно зашифровывается и размещается в криптографической инфраструктуре MeSign (MCI). После проверки учетной записи электронной почты, ключ сертификата шифрования может быть автоматически получен из MCI на облаке и использован для автоматического дешифрования электронных писем, так что пользователю не нужно подавать заявку на сертификат и импортировать сертификат вручную, что прекрасно решает трудность шифрования и дешифрования электронной почты автоматически. Сертификат для подписи содержит идентификационную информацию пользователя, поэтому поведение пользователя при подписании почты имеет юридическую силу. Таким образом, ключ сертификата подписи создается на локальном устройстве пользователя и надежно хранит ключ только на локальном устройстве. Именно поэтому серийные номера сертификатов подписи пользователей на разных устройствах различаются.

После 4х лет разработки компания MeSign Technology преодолела все трудности, связанные с подписью и шифрованием электронной почты. Мы создали безопасную и надежную криптографическую инфраструктуру и делимся этими возможностями с пользователями MeSign по всему миру, чтобы каждый мог реализовать подпись и шифрование электронной почты S/MIME, соответствовать требованиям и решить проблему мошенничества с электронной почтой, не вкладывая средства в эти дорогостоящие удобства.

Как показано на рисунке ниже, криптографическая инфраструктура MeSign состоит из семи сервисных систем: центр сертификации MeSign (MCA), система управления криптографическими ключами MeSign (MKM), база данных открытых ключей сертификата шифрования MeSign (CDB), система статуса отзыва сертификата MeSign (MCR), система валидации личности MeSign (MVS), система временных отметок MeSign (MTS), система цифровой подписи MeSign (MSS). Все сервисные системы на облаке работают вместе с приложением MeSign для надежного автоматического шифрования и подписи почты.

Другими словами, приложение MeSign может полностью автоматизировать сквозное шифрование электронной почты, путем решения проблемы управления ключами. Он позволяет пользователям получать ключи шифрования для расшифровки электронных писем в любое время и в любом месте на любом устройстве. В сочетании с несколькими вспомогательными системами, вы полностью решите вышеупомянутые проблемы «неэффективности» и «неудовлетворительного взаимодействия с пользователем» и «непростым в использовании».

Криптографическая инфраструктура, созданная MeSign Technology, упростила шифрование электронной почты S/MIME, так что пользователи могут использовать приложение MeSign для простой отправки шифрованных электронных писем или подписания электронных писем. Приложение MeSign уже успешно внедрено в 171 странах и регионах по всему миру.

Чтобы соответствовать высоким требованиям к уровню безопасности государственных учреждений, финансовых агентств и крупных предприятий по независимому управлению ключами сертификата, MeSign Technology предоставляет решение по установке корпоративной системы управления ключами. Пользователям нужно только приобрести систему управления ключами предприятия MeSign и подключить ее к интрасети. Все компьютеры и мобильные устройства должны подключаться к системе управления, что позволяет устройствам получать закрытый ключ сертификата шифрования. После успешного получения сертификата шифрования пользователи могут начать использовать функцию шифрования электронной почты, предоставляемую приложением MeSign, как обычно. Корпоративная система управления не может получить доступ к Интернету, и доступ внутри интрасети ограничен компьютерами сотрудников и мобильными устройствами для обеспечения безопасности системы управления ключами. Для пользователей, которые не могут подключиться к Интернету, нужно только приобрести систему управления ключами MeSign и установить ее в интрасети, чтобы предоставить пользователям сертификаты электронной почты и службы получения открытого ключа шифрования.

3. Шифрование с MeSign

Основными продуктами MeSign для шифрования и цифровой подписи электронной почты являются приложение MeSign - почтовый клиент шифрования, и услуги шифрования и цифровой подписи электронной почты, предоставляемые Криптографической Инфраструктурой MeSign, полностью обеспечивающая автоматическое шифрование электронной почты и цифровую подпись.

  1. (1) Автоматическая подача заявки и установка сертификата
    Команда MeSign разработала свой собственный корневой ЦС. В приложении MeSign реализована автоматизация подачи и настройки сертификатов электронной почты, что позволяет пользователям отправлять зашифрованные электронные письма так же просто, как обычные в открытом виде. MeSign полностью решил проблему «неудовлетворительного взаимодействия с пользователем» при использовании шифрования S/MIME.
  2. (2) Автоматическое и эффективное шифрование
    MeSign установила несколько систем внутренней поддержки, таких как База данных открытых ключей, система ЦС и система управления ключами. Таким образом, пользователям не нужно заранее обмениваться открытый ключ вручную, что полностью решает «неэффективность» шифрования и дешифрования электронной почты.
  3. (3) Доверенная криптографическая инфраструктура
    Криптографическая инфраструктура MeSign предоставляет услуги шифрования электронной почты бесплатно для всех пользователей электронной почты во всем мире с помощью облачной службы. Это создает возможность иметь необходимую инфраструктуру доверия абсолютно бесплатным. Технология MeSign делает шифрование S/MIME «возможным для всех сторон» и делает «невозможное» «возможным».
  4. (4) Открытая криптографическая инфраструктура
    Доверенная инфраструктура, созданная MeSign, не только открыта для бесплатного использования пользователем приложения MeSign, она также открывает некоторые услуги для бесплатного использования другим почтовым клиентам. Мы надеемся, что и другие почтовые клиенты смогут принять стандарты S/MIME для реализации автоматического шифрования электронной почты, чтобы вместе внести свой вклад в популяризацию сквозного шифрования электронной почты.
  5. (5) Совместное использование криптографической инфраструктуры
    Инфраструктура доверия также открыта для государственных учреждений, финансовых агентств и крупных предприятий для бесплатного получения открытых ключей сертификатов шифрования всех пользователей электронной почты. Это значительно облегчает правительственным системам отправку зашифрованных электронных писем пользователям вместо отправки писем в открытом виде, чтобы гарантировать безопасность и целостность конфиденциальной информации, отправляемой из этих важных систем управления.
  6. (6) Первая в мире служба отметки времени электронной почты
    MeSign Technology использует в мире нашу запатентованную технологию отметки времени каждого электронного письма, чтобы гарантировать, что время отправки электронного письма является надежным.
  7. (7) Проверка электронной почты на вредоносное ПО
    Приложение MeSign также интегрирует функцию облачной проверки вредоносных программ, предоставляемую 360 Security Brain, которая может эффективно автоматически проверять вложения электронной почты и URL-адреса в содержимом электронной почты, являются ли они вредоносными файлами. Приложение MeSign отправляет только HASH прикрепленного файла в облако для быстрой проверки, но не загружает прикрепленный файл для защиты конфиденциальности пользователей. Это решение эффективно защищает пользователей от вредоносных вложений и вредоносных URL-атак. Эта услуга является бесплатной услугой с добавленной стоимостью для пользователей приложения MeSign.
  8. (8) Первое в мире шифрование SM2
    MeSign Technology эксклюзивно реализует алгоритм шифрования SM2, SM3, SM4 в соответствии с соответствующими международными стандартами для обеспечения шифрования и подписи электронной почты S/MIME. Пользователи во всем мире могут использовать алгоритмы RSA или SM2 для реализации подписи и шифрования электронной почты. MeSign Technology предоставила китайские решения для интернет-пользователя по всему миру в области шифрования электронной почты.

4. Дополнительные услуги

Технология MeSign не только предоставляет пользователям бесплатное базовое шифрование электронной почты и услуги цифровой подписи – Версия Free, но также услуги повышенной безопасности – Версия Starter и Версия Pro, чтобы удовлетворить различные потребности пользователей.

(1) Версия Starter

Сертификат шифрования и сертификат подписи автоматически настраиваются приложением MeSign в Версии Free и являются доверенными MeSign, а Версия Starter - это платная услуга, при которой приложение MeSign автоматически настраивает публично доверенный сертификат электронной почты Vp для пользователей. После покупки и оплаты пользователем публично доверенный сертификат электронной почты Vp автоматически настраивается для использования в приложении MeSign. Пользователю не нужно беспокоиться о подаче заявки на сертификат электронной почты, настройке, использовании, импорте и экспорте, резервном копировании и т. д. Все автоматически выполняется приложением MeSign, поэтому пользователям не нужно заботиться о сертификате электронной почты, просто напишите электронное письмо в приложении MeSign, и сообщение будет отправлено в зашифрованном виде – так же просто как обычные электронные письма с открытым текстом.

(2) Версия Pro

Версия Pro также является платной услугой, к Версии Starter добавлена проверка личности. После того, как пользователь завершит проверку личности, приложение MeSign автоматически настраивает сертификат подтверждения личности, которому доверяет MeSign, содержащий личную идентификационную информацию и публично доверенный сертификат электронной почты Vp. По умолчанию приложение MeSign использует сертификаты личной идентификации и сертификат электронной почты Vp для обеспечения двойной подписи и шифрования электронной почты. Приложение MeSign отображает полное имя и «Личность подтверждена и публично доверена» для подписанного электронного письма, в то время как другие почтовые клиенты отображают «Цифровая подпись доверенна», тем самым обеспечивая всеобщее доверие к цифровой подписи и к личности пользователя.

После того, как пользователь организации завершает проверку организации, приложение MeSign автоматически настраивает сертификат электронной почты организации, содержащий название организации для каждого сотрудника (неограниченное количество сотрудников), или автоматически настраивает сертификат сотрудника организации, содержащий имя организации и имя сотрудников, которые завершили проверку личности и настроили публично доверенный сертификат электронной почты Vp. По умолчанию приложение MeSign использует сертификат сотрудника организации или сертификат электронной почты организации и сертификат электронной почты Vp, чтобы реализовать двойную подпись и шифрование электронной почты, тем самым достигая публично доверенной цифровой подписи и доверенной личности пользователя.

5. Итоги

MeSign Technology потратила много лет на технический прорыв, и мы сделали возможным полностью автоматическое шифрование электронной почты, чтобы пользователи Интернета по всему миру могли зашифровать каждое электронное письмо, подписать каждое электронное письмо и включить доверенное время отправки электронного письма. MeSign Technology по умолчанию включает шифрование электронной почты и цифровую подпись для защиты личной информации каждого электронного письма.

Технология MeSign позволяет возродить и обновить "старую" электронную почту. Электронное сообщение с открытым текстом будет полностью зашифрованным текстом. Сегодня люди уделяют все больше и больше внимания защите конфиденциальности, и пользователи, которые предсказывают, что электронное письмо станет историей, будут удивлены, обнаружив, что вместо того, чтобы стать историей, сквозное шифрование продолжается и открывает новую главу в истории безопасной электронной почты - это самый безопасный и эффективный способ рабочего общения.

Другие решения MeSign