首页>密信电子邮件数字签名服务

密信电子邮件数字签名服务让每封邮件都有身份,彻底杜绝邮件欺诈!

一、邮件欺诈是顽疾

由于电子邮件的设计“缺陷”--邮件发送者姓名和邮箱地址都是可以伪造的,是可以任意写的,导致了大量假冒身份电子邮件泛滥,各种欺诈和钓鱼邮件都被伪装成真实身份的邮件,使得用户防不胜防,纷纷中招,各种“邮件门”事件频频发生,导致财产和名誉损失,危害社会安全。邮件欺诈 已经成为全球互联网的主要公害之一,但是一直没有好的解决方案。

如下左图所示,这是一封假冒工行的邮件,邮箱地址也是工行的。如下右图所示,这是一封假冒平安银行的邮件,邮箱地址也是平安银行的。一般用户是无法识别是假冒邮件的。下面的银行官网网站显示也是正确的,但是其链接一旦点击就到了假冒银行网站,当然看起来也是同银行网站一样,唯一能识别的是网址和是否有SSL证书,而有些假冒银行网站也有SSL证书,有些浏览器居然显示是安全的,这非常危险。

二、密信解决方案

欺诈邮件问题不知道祸害了全球多少邮件用户,并且每天正在持续中,这个互联网安全公害必须尽快得到解决!其实,这个难题是完全可以用数字签名技术来彻底解决的,就是采用S/MIME国际标准用邮件证书数字签名每一封电子邮件,让每一封邮件都带上数字身份证,不仅能保证每封邮件内容不会被非法篡改,而且能保证邮件发送者的邮箱地址无法伪造,并且能明显地展示邮件发送者的真实身份信息,方便用户一眼就能识别是否是假冒身份邮件,从而彻底解决假冒邮件欺诈问题。

但是,这么好的技术为何一直没有被普及使用来解决邮件欺诈问题?因为S/MIME技术使用门槛太高,不仅要求用户使用的邮件客户端软件支持S/MIME国际标准,而且还要求用户从CA申请S/MIME邮件证书,还需要用户把邮件证书安装到各种设备的各种邮件客户端软件中,并且能正确配置,并弄懂如何发送数字签名邮件。也就是说,要想实现采用邮件数字签名技术来解决邮件欺诈问题,绝对是一项普通用户根本无法完成的费时、费力和费钱的难事。

密信技术研发团队早在2015年就开始研究如何解决S/MIME的易用性难题。为了保证用户能像发送明文邮件一样发送签名邮件,同时还要方便用户能随时随地使用任何设备发送签名邮件,而无需费时费力去申请邮件证书或者导入已经申请的邮件证书,必须解决证书自动申请和自动配置使用的难题问题。

密信技术的解决方案是把传统的一张邮件证书拆分为两张证书(一张签名证书和一张加密证书),加密证书密钥在云端生成并安全加密托管在云端,用户在完成邮箱控制权验证后就可以自动从云端取到加密证书密钥来自动解密已加密邮件,使得用户无需费时费力申请和导入邮件证书,完美实现全自动邮件加解密。而签名证书由于含有用户的身份信息,用户的签名行为具有法律效力,所以,密信把签名证书设计为用户在本地设备上生成密钥,并在本地设备上加密保存密钥。这就是为何用户看到密信App在不同设备上的签名证书的序列号是不一样的原因。

密信技术把传统的一张邮件证书拆分成两张证书并根据签名和加密的两个不同用途采用不同的密钥管理方式,完美地解决了S/MIME邮件加密服务的易用性问题,同时继承了S/MIME邮件签名的不可假冒、不可伪造和不可抵赖的特点,所有证书都自动配置,使得S/MIME邮件签名技术真正能实现零门槛无缝使用,用户无需关心如何申请证书和如何使用邮件证书,只需像平常一样写好邮件点击发送即可自动发送签名邮件,自动为每一封电子邮件带上数字身份,有效解决邮件欺诈难题。

密信技术历时4年多终于全部解决了邮件签名和邮件加密的各种难题,建设了安全可靠的加密基础设施,并把这些设施普惠共享给全球所有密信用户使用,让大家都可以不用投资建设这些设施一样可以实现S/MIME邮件签名和邮件加密,满足各种合规要求和解决邮件欺诈难题。

如下图所示,密信密码基础设施包括证书签发系统(MCA)、密钥管理系统(MKM)、公钥交换系统(PKE)、证书吊销查询系统(MCR)、身份认证系统(MVS)、时间戳服务系统(MTS)、数字签名服务系统(DSS)等七大密码服务基础设施系统,这些云端服务系统加上 密信App (邮件客户端软件) 构成了“云端”和“客户端”两端一体的数字签名和加密服务系统,安全可靠地为全球用户提供全自动电子邮件加密和数字签名服务。也就是说,密信App不是传统意义上的独立的邮件客户端软件,它是一个面向用户端的服务代理,既能满足用户在本地操作数据的隐私保护需要,又能借助功能强大的云端服务系统,云地两端一体协同服务使得密信App能全球率先实现全自动邮件加密和数字签名。

也就是说,密信App之所以能做到全自动邮件数字签名和加密,核心就是彻底解决了繁琐的证书申请和证书使用问题,使得用户能随时随地使用任何设备获取邮件签名证书用于数字签名和加密邮件。密信技术建设的密码基础设施彻底解决了S/MIME邮件签名的易用性难题,让用户可以使用密信App轻松发送加密和签名邮件,现已经成功实现了商业化实施与应用,用户已经覆盖全球171个国家和地区。密信技术,让每一封邮件都有数字签名可信身份,彻底杜绝邮件欺诈!同时,展示邮件发送者通过认证后的真实身份认证信息,对于不见面的商务邮件联系非常重要,能有效地增强信任感,促成更多商务合作。

三、电子邮件数字签名实现

电子邮件数字签名技术实现原理如下图所示,发件人用自己的签名证书私钥签名邮件(可同时加密此邮件),对方收到已签名邮件后用用户的公钥证书验证此签名是否有效,如果有效,则就能证明发件人的邮箱不是假冒的,发件人的身份信息是可信的。

密信App不仅实现了全自动数字签名每一封电子邮件,而且全球独家实现了自动为每封发出的邮件盖上时间戳,为往来的电子邮件提供可信时间证明,此时间戳信息可用于法律证据,邮件的发送时间不可篡改和不可抵赖。就像邮政寄信必须盖上邮戳一样,发送电子邮件也应该盖上时间戳,密信全球独家免费为全球密信App用户提供可信邮戳服务。

如下图所示,如果平安银行给用户发邮件时用自己的签名证书签名的话,则用户用密信App就能非常容易地知道此邮件的确是平安银行发送的(因为密信App会显示身份真实可信)。假冒平安银行的邮件发送者是不可能申请到绑定平安银行域名的邮箱的签名证书,所以只能发送没有数字签名的假冒身份邮件。银行只需告诉用户凡是没有银行数字签名的邮件就是假冒邮件,用户就不会上当受骗了。密信App能让用户慧眼识别欺诈邮件!

四、服务详情

密信技术为所有密信App用户免费提供基础级的电子邮件加密和数字签名服务-免费版,自动为用户免费配置仅验证邮箱控制权的邮件签名证书(仅显示Email),为用户提供基础级的电子邮件数字签名服务,能保证用户邮件不会被非法篡改,保证用户邮箱不是假冒的,但是并没有验证此邮箱主人的真实身份,密信App会显示“V1 邮箱已验证,身份未认证”,如下图一所示。

用户如果希望收件人在收到邮件时显示发件人的真实姓名和单位名称,增强在线信任,则用户可选购专业版,并按要求提交身份证明材料完成身份认证。个人用户通过身份认证后,密信App会显示V2认证标识、发件人姓名和“身份真实可信”,如下图二所示。单位用户通过身份认证后,密信App会显示V3 认证标识、发件人的单位名称和“身份真实可信”,但不显示发件人的姓名,因为密信只认证了单位身份,如下图三所示。在单位通过认证后,如果员工申请了单位员工认证,则通过认证后密信App会显示V4认证标识、单位员工姓名、单位名称、职位和“身份真实可信”,如下图四所示。


图一

图二

图三

图四

也就是说,如果用户购买了专业版服务,则不仅可以免费自动配置相应认证级别的签名证书,而且还可以自动用此级别的签名证书数字签名每一封邮件和自动盖上邮戳,让收件人一眼就能识别发件人的可信身份,以避免上当受骗。这对于不见面的商务邮件联系非常重要,能有效地增强信任感,促成更多商务合作。如果所有邮件用户都能使用密信App正确识别邮件发送者真实身份的话,那用户就不可能在收到邮件欺诈后上当受骗了,因为假冒身份邮件不可能有被假冒者的可信邮件签名。

密信专业版服务为用户提供如下10项服务和功能:

  1. 自动配置显示个人姓名 (个人专业版)或单位名称(单位专业版)的含有身份信息的签名证书(RSA算法)和国密签名证书(SM2算法);
  2. 对于个人用户,不限制个人邮箱数量,每个个人邮箱都可以绑定个人已认证身份和都免费自动配置含有个人身份信息的个人身份证书;
  3. 对于单位用户,不限制单位员工数量,所有员工都可以免费自动配置含有单位名称的单位邮件证书,是所有员工!
  4. 对于单位用户,服务包中还包括10张含有单位名称和员工姓名的单位员工证书和10张全球信任的Vp邮件证书;
  5. 不限次数的使用密信App发送签名邮件并自动副署时间戳签名来证明可信邮件发送时间;
  6. 收件人收到可信签名邮件后,自动验证签名并显示发件人的可信身份信息,如姓名、单位名称、职位,并明确告诉收件人“身份真实可信”;
  7. 在发送签名邮件的同时可以加密此邮件,密信App默认同时发送签名和加密邮件;
  8. 为用户提供免费自动交换加密公钥服务,用户无需实现发送签名邮件来交换公钥;
  9. 免费为每个使用密信App的设备自动签发一张新的含有相应身份信息的签名证书,并且不限制设备数量。因为签名证书是绑定用户设备的,签名证书密钥在用户设备上生成并加密保存;
  10. 免费为用户提供签名证书吊销服务。

密信单位专业版服务按邮箱数量收费,套餐价格中包含了10名员工自动配置含有员工姓名、职位、单位名称、省市和国家等身份信息的单位员工证书和自动配置全球信任的Vp邮件证书(购买服务套餐时可按员工数量多买),这些证书由单位账户管理员设置为手动分配或者自动分配。同时免费为其他员工自动配置单位邮件证书,不限制邮箱数量和不限员工数量。欢迎选购密信单位专业版服务。