密信信任邮件证书和全球信任邮件证书简介

1995年RSA等公司提出了S/MIME(安全/多用途互联网邮件扩展)协议V1版本，在邮件安全方面的功能进行了改进，1998年和1999年相继出台V2/V3版本并提交IETF形成系列RFC国际标准。S/MIME标准就是用数字证书对邮件进行加密，即用收件人的公钥把明文邮件加密成密文，并以密文方式发送到收件人邮件服务器，收件人收到密文后用自己的私钥解密得到邮件明文。

S/MIME的核心是用邮件证书来实现数字签名和加密，所以用户如果希望采用证书加密电子邮件，必须向CA申请邮件证书，再安装和配置到常用的电子邮件客户端软件中使用，还要导出证书备份和导入到其他设备上使用。可以说，这个整个过程令用户非常头疼，这是非一般用户能搞定的事情，这也是为何S/MIME邮件加密技术多年来一直无法推广普及应用的唯一原因。密信彻底解决了这个头疼的问题，让用户无需向任何CA申请邮件证书，只需使用密信App登录用户邮箱即可，登录后将由密信App负责自动向CA申请证书，并自动把申请到的证书安装和配置好，默认自动申请和自动配置的签名证书和加密证书是完全免费的。如果用户选购了专业版服务，则会自动配置含有身份信息的签名证书，包括个人身份证书、单位邮件证书和单位员工证书，这些签名证书就是密信信任的邮件证书。

但是，默认免费配置的邮件证书仅密信App信任，如果用此证书发送签名邮件给使用其他邮件客户端软件的用户，其他邮件客户端软件会显示“该签名有问题，数字签名无效”等类似提示，这是因为签发密信邮件证书的根证书没有被这些邮件客户端信任的原因。

用户可以选购收费的入门版和专业版服务，密信App会自动配置全球信任的Vp邮件证书，并将默认用此证书签名邮件，其他所有邮件客户端软件收到签名邮件时就不会有“数字签名无效”之类的提示，会正常显示签名者的证书签名信息，并显示“该数字签名是可信的”。

如下图所示，左图为密信信任的免费自动配置的密信V1签名证书证书链，其顶级根证书为MeSign (MeSign Identity CA)。中图为全球信任的密信Vp邮件证书证书链，其顶级根证书为Sectigo (USERTrust RSA Certification Authority。右图为签发证书的中级根证书(MeSince Secure Email CA)的证书链，由全球信任的顶级根证书Sectigo (USERTrust RSA Certification Authority)签发。

密信App已经自动把全球信任的邮件证书签名和密信信任的含有用户身份认证信息的邮件签名紧密结合起来，完美实现电子邮件双证书数字签名，同一份已签名邮件，用Outlook等邮件客户端查看显示全球信任的签名信息，而用密信App查看则显示用户已验证可信身份的签名信息，让收件人能非常容易地识别发件人的可信身份，彻底解决邮件欺诈问题。

如下左图所示，密信App用户发出的一封签名和加密邮件，其他密信App用户收到后会验证邮件签名中的身份信息并展示此用户的已验证身份信息；而如果收件人用Outlook等邮件客户端查看，则验证邮件中用Vp邮件证书签名的身份信息并显示此用户的数字签名是可信的，如下右图所示。这个解决方案既解决了由密信App发出的签名邮件在其他邮件客户端软件显示为无效数字签名的警告问题，又能帮助密信App用户有效地识别发件人的真实身份，彻底解决邮件欺诈问题。