首页>密信信任邮件证书和全球信任邮件证书简介

密信信任邮件证书和全球信任邮件证书简介

1995年RSA等公司提出了S/MIME(安全/多用途互联网邮件扩展)协议V1版本,在邮件安全方面的功能进行了改进,1998年和1999年相继出台V2/V3版本并提交IETF形成系列RFC国际标准。S/MIME标准就是用数字证书对邮件进行加密,即用收件人的公钥把明文邮件加密成密文,并以密文方式发送到收件人邮件服务器,收件人收到密文后用自己的私钥解密得到邮件明文。

S/MIME的核心是用邮件证书来实现数字签名和加密,所以用户如果希望采用证书加密电子邮件,必须向CA申请邮件证书,再安装和配置到常用的电子邮件客户端软件中使用,还要导出证书备份和导入到其他设备上使用。可以说,整个过程令用户非常头疼,这是非一般用户能搞定的事情,这也是为何S/MIME邮件加密技术多年来一直无法推广普及应用的唯一原因。密信彻底解决了这个头疼的问题,让用户无需向任何CA申请邮件证书,只需使用密信APP登录用户邮箱即可,登录后将由密信APP负责自动向CA申请证书,并自动把申请到的证书安装和配置好,默认自动申请和自动配置的V1签名证书和加密证书是完全免费的。如果用户选购了邮件签名服务专业版,则会自动配置含有用户身份信息的V2签名证书、V3签名证书和V4签名证书,这些邮件证书就是密信信任的邮件证书。

但是,默认免费配置的邮件证书仅密信APP信任,如果用此证书发送签名邮件给使用其他邮件客户端软件的用户,其他邮件客户端软件会显示“该签名有问题,数字签名无效”等类似提示,这是因为签发密信邮件证书的根证书没有被这些邮件客户端信任。

密信用户可以付费申请全球信任的Vp邮件证书,密信APP将默认用此证书签名邮件,其他所有邮件客户端软件收到签名邮件时就不会有“数字签名无效”之类的提示,会正常显示签名者的证书签名信息,并显示“该数字签名是可信的”。用户可以在密信APP中直接付费购买,也可以在密信官网页面上付费购买,一旦完成购买,则全球信任的Vp邮件证书会自动安装到密信APP中,自动配置使用,用户还可以手动导出此证书到其他邮件客户端软件使用。如果导出此证书,请妥善保管好证书文件和牢记证书保护口令。

如下图所示,左图为密信信任的免费自动配置的密信V1签名证书的证书链,其顶级根证书为MeSign (MeSince Identity CA)。中图为全球信任的密信Vp邮件证书证书链,其顶级根证书为Sectigo (USERTrust RSA Certification Authority)。右图为签发证书的中级根证书(MeSince Secure Email CA)的证书链,由全球信任的顶级根证书Sectigo (USERTrust RSA Certification Authority)签发。

密信APP已经自动把全球信任的邮件证书签名和密信信任的含有用户身份认证信息的邮件签名紧密结合起来,完美实现电子邮件双证书数字签名,同一份已签名邮件,用Outlook等邮件客户端查看显示全球信任的签名信息,而用密信APP查看则显示用户已验证可信身份的签名信息,让收件人能非常容易地识别发件人的可信身份,彻底解决邮件欺诈问题。

如下图所示,同一封数字签名邮件,左边为Outlook显示的签名信息-“该数字签名是可信的”,而右边是密信APP展示的签名者可信身份信息-“身份真实可信,数字签名全球信任”。