Главная>Получение открытого ключа для автоматической отправки зашифрованной электронной почты

Получение открытого ключа для автоматической отправки зашифрованной электронной почтыВызов API бесплатно для автоматического шифрования исходящей почты.

1.Электронные письма с уведомлениями в открытом тексте вызывают множество проблем с безопасностью.

В настоящее время различные типы систем управления бизнесом, предприятия и учреждения, уже создали систему для генерации и отправки уведомлений по электронной почте конечным пользователям. Существуют различные типы уведомлений, в том числе уведомления правительственных органов, банковские выписки, счета за воду, электричество, газ, выписки по счетам за телефон, страховые выписки, налоговые сертификаты, уведомления о штрафах за дорожное движение, любые типы уведомлений о продлении услуг и т. д.

Тем не менее, все эти важные электронные письма, содержащие конфиденциальную информацию, представляют собой открытые текстовые сообщения, которые отправляются в почтовый ящик пользователя и сохраняются в почтовом сервере пользователя наоблаке в виде открытого текста. Это не может гарантировать, что личная и конфиденциальная информация в электронных письмах будет защищена при передаче электронной почты, храниться на серверах электронной почты и даже обрабатывать электронную почту при ее получении. Таким образом, конфиденциальную информацию очень легко украсть и незаконно подделать.

В то же время, поскольку имя отправителя электронной почты и адрес электронной почты могут быть подделаны, это уже вызвало распространение поддельных электронных писем от различных поддельных банков, телекоммуникационных компаний, правительств и других учреждений. Многие пользователи потеряли свою собственность и репутацию, потому что не могли распознать эти мошеннические электронные письма. Это стало главной болезнью защиты электронной почты.

2.Решение MeSign - бесплатно откройте базу данных сертификатов для всех

MeSign Technology стремится к применению полностью автоматического шифрования электронной почты, с помощью приложения MeSign, которое позволяет автоматически отправлять зашифрованные электронные письма. Онлайн существуют миллиарды электронных писем, автоматически отправляемых различными бизнес-системами в открытом виде каждый день, это очень небезопасный трафик. Чтобы обеспечить безопасность этих электронных писем, содержащих большое количество конфиденциальной информации, отправляемой системой управления бизнесом, MeSign Technology решила бесплатно открыть базу данных сертификатов MeSign для пользователей во всем мире. Детали на следующей диаграмме слева.

Правительственные учреждения, государственные службы, финансовые учреждения и предприятия имеют множество систем управления, эти системы могут вызывать API для бесплатного получения открытых ключей всех пользователей электронной почты, помогая бизнес-системе автоматически отправлять зашифрованные сообщения электронной почты всем получателям. Это обеспечивает безопасность конфиденциальной информации в электронных письмах, отправляемых бизнес-системой, а также эффективную защиту личной и бизнес информации пользователя.

Причина, по которой приложение MeSign может реализовать полностью автоматическое шифрование электронной почты без предварительного обмена открытым ключом сертификата шифрования пользователями вручную, заключается в том, что MeSign создала базу данных открытых ключей под названием CerDB для всех пользователей электронной почты. Приложение MeSign автоматически собирает открытые ключи пользователей, когда кто-либо отправляет зашифрованные электронные письма из MeSign, которые будут добавлены в MeSign CerDB, чтобы приложение MeSign могло автоматически их получить. Пользователь автоматически получает открытый ключ сертификата шифрования получателя при написании сообщения с помощью приложения MeSign, так что вам не нужно беспокоиться о громоздком процессе обмена открытым ключом или о том, есть ли у получателя сертификат шифрования или нет. MeSign позволяет автоматически отправлять зашифрованные сообщения электронной почты так же просто, как отправлять сообщения в открытом виде.

Как показано на снимке экрана справа вверху, при использовании приложение MeSign для написания электронного письма после ввода адреса электронной почты получателя, когда мышь покидает адресную строку получателя, а затем щелкнув этот адрес электронной почты, появится сообщение, показывающее информацию о сертификате получателя, включая информацию о проверке личности пользователя, а также открытые ключи сертификата шифрования и сертификата подписи.

Мы бесплатно открываем MeSign CerDB для широкой публики для автоматической отправки зашифрованных электронных писем, вместо того, чтобы отправлять пользователям электронные письма в открытом виде. Как только бизнес-система вызывает API почты для получения открытого ключа получателя, система MeSign CerDB автоматически определяет, нужно ли автоматически отправлять этому получателю электронное письмо с уведомлением о необходимости загрузить приложение MeSign для расшифровки зашифрованных электронных писем. Таким образом, организациям не нужно беспокоиться о том, есть ли у получателя открытый ключ и могут ли они расшифровать зашифрованное сообщение или нет. Конечно, рекомендуется, чтобы организации могли проинформировать всех своих пользователей перед включением автоматической отправки зашифрованных писем, чтобы их пользователи знали, почему вы начинаете внедрять механизм безопасности для отправки зашифрованных писем и как расшифровать зашифрованные письма после получения. Обратите внимание, что шифрование электронной почты, содержащей личную информацию, является одной из технических требований безопасности GDPR.

3.Решение для банковской системы

В настоящее время большинство банков мира отправляют своим пользователям электронные письма в открытом виде, содержащие строго конфиденциальную информацию, такую ​​как банковские выписки и банковские уведомления, что очень небезопасно. Настоятельно рекомендуется, чтобы все банки по всему миру приняли немедленные меры по обновлению системы отправки электронной почты для автоматической отправки зашифрованной электронной почты. Процесс трансформации очень прост. Просто добавьте технический процесс для вызова MeSign API, чтобы получить открытые ключи получателей перед отправкой электронных писем, тогда очень легко отправлять зашифрованные электронные письма по стандарту S/MIME.

В банковской сфере после получения открытого ключа сертификата шифрования пользователей банки могут не только начать отправлять своим клиентам счета по кредитным картам или банковские выписки с помощью зашифрованных электронных писем для защиты конфиденциальной информации и безопасности, но и также может использовать его для шифрования счетов в PDF-файле с информацией о цифровой подписи банка, чтобы обеспечить надежность счета в формате PDF и безопасность конфиденциальной информации в счете.

Банки и финансовые учреждения также могут в полной мере использовать обновленную систему шифрования электронной почты для отправки кода верификации в зашифрованном электронном письме своим клиентам, заменяя небезопасный код верификации через SMS. Это связано с тем, что метод использования кода верификации SMS не является безопасным, что позволяет легко украсть информацию в SMS в эфире, а установленное на телефоне вредоносное программное обеспечение может легко украсть SMS-сообщение, что приведет к незаконной потере денег. Национальный институт стандартов и технологий США (NIST) четко указывает на эту угрозу в SP 800-63B «Рекомендации по цифровой идентификации - аутентификация и управление жизненным циклом»: «Вредоносное приложение в конечной точке считывает информацию вне диапазона, отправленную через SMS и злоумышленник использует этот код для аутентификации". Например, если вам нужно отправить клиенту код верификации для оплаты онлайн-банкинга, вы можете отправить этот код в зашифрованном электронном письме, что не только безопасно и надежно, но и позволяет сэкономить на отправке SMS.

Кроме того, банки и финансовые учреждения могут использовать систему шифрования электронной почты для отправки зашифрованной электронной почты для обслуживания клиентов. Пользователям нужно только отправить зашифрованное электронное письмо на указанный адрес электронной почты службы поддержки клиентов, после чего группа обслуживания клиентов сможет предоставлять клиентам услуги с помощью зашифрованных электронных писем. Этот инновационный метод обслуживания является безопасным и эффективным и может снизить стоимость обслуживания клиентов (такие как телефонные звонки кол-центр для обслуживания клиентов). Это также решает неудобства, которые служба поддержки клиентов по телефону не может позволить пользователям загружать снимки экрана или фото вопроса. Электронное письмо, отправленное пользователем, имеет цифровую подпись, шифрование и метку времени, оно может подтвердить истинную личность пользователя и защитить конфиденциальность пользователя, а также гарантировать, что доказательства или обязательства, предоставленные пользователем, имеют юридическую силу. Законы разных стран об электронной подписи регулируют, что цифровая подпись имеет такую ​​же юридическую силу, что и подпись от руки. Фактически, отправка пользователям электронных писем с цифровой подписью является эффективным способом предотвращения поддельных и мошеннических писем. Deutsche банк внедрил технологию цифровой подписи электронной почты еще в 2006 году. До сих пор отправка пользователям электронных писем с цифровой подписью и зашифрованными сообщениями является наиболее безопасным и эффективным способом общения с клиентами.

4.Итоги

Технология MeSign бесплатно открывает базу данных открытых ключей (CDB) для пользователей по всему миру. Мы настоятельно рекомендуем, чтобы все бизнес-системы могли изменить отправку электронных писем с открытым текстом на отправку зашифрованных писем, что не только защищает конфиденциальность и конфиденциальную информацию пользователей, но также защищает ценные пользовательские ресурсы всех организаций.

И чтобы предотвратить поддельные электронные письма, которые могут нанести ущерб репутации брендов или нанести вред их пользователям, мы настоятельно рекомендуем, чтобы каждый поставщик услуг подписывал электронные письма своим пользователям цифровой подписью, что удобно для приложения MeSign или других почтовых клиентов, поддерживающих S/MIME стандарт. MeSign предоставит сертификат подписи V4 для пользователей, которые подают заявку на сервис MeSign API для бесплатной отправки электронных писем с цифровой подписью с подтверждением организации.

API электронной почты MeSign также открыт для других разработчиков программного обеспечения почтовых клиентов бесплатно, так что ваши пользователи могут отправлять зашифрованные электронные письма без обмена открытыми ключами. MeSign надеется, что все разработчики программного обеспечения электронной почты смогут работать вместе, чтобы продвигать службу автоматического шифрования электронной почты и защищать конфиденциальную информацию электронной почты всех пользователей электронной почты по всему миру.

API электронной почты MeSign открыт для всех бесплатно. Добро пожаловать, чтобы связаться с нами. После завершения проверки личности в течение одного рабочего дня вы можете интегрировать MeSign API в свою систему управления, чтобы автоматически отправлять зашифрованные электронные письма и автоматически защищать конфиденциальную информацию ваших пользователей.