首页>常见问题问答>电子邮件加密和数字签名服务FAQ

电子邮件加密和数字签名服务FAQ

  • 1. 我公司已经采用VPN来确保收发电子邮件的安全,还需要邮件加密吗?

    +

    是的,需要。许多公司已经采用了内外网邮件转发,员工采用VPN连接内网邮件服务器收发邮件的技术措施,这些措施现在看来已经远远不能满足移动办公已经普及并广泛使用的需求。更重要的是,VPN连接只能保证用户访问自己的邮件服务器链路是加密的,能保证邮件的传输的安全,但是机密邮件出了邮件服务器发给其他合作伙伴就是明文了,还是无法保证商业机密信息安全。最可靠的解决方案是邮件从发出就加密成密文,这样无需使用繁琐的VPN,也无需企业自己建设和维护邮件服务器,直接使用云邮局即可,邮件全程加密保证传输过程安全,也能保证邮件在云端服务器上的存储安全。

  • 2. 密信App在用户界面设计上有何特别创新之处?

    +

    密信App的优势特点就是自动加密每一封邮件、自动为每一封邮件带上数字身份和自动为每一封发出的邮件盖上时间戳,所以,我们在用户界面设计上非常突出这一点,让用户很清楚地知道收到的邮件是否已经加密、邮件是否有数字签名、邮件是否有时间戳、发件人的真实身份是否已经验证和是哪个身份验证级别。如果有签名和加密,则可以查看是使用哪张证书签名和哪些证书加密的。这些重要信息都会在用户界面上明确展示出来。

    密信不仅让邮件加密自动化,也让加密透明化和无感化,让用户明明白白了解和确信邮件是加密的和是用什么证书加密的。同时,让用户非常容易知道邮件发送者的真实身份,一眼就能识别出假冒欺诈邮件。

    请同时参考 密信用户界面图标详细说明

  • 3. 什么是密信全球公钥库?

    +

    密信App用户之所以无需像传统S/MIME加密方式需要收发双方事先交换公钥,是因为密信建立和维护一个公钥库,用户在发送邮件时填写收件人电子邮箱后密信App就自动到公钥库去查询收件人的加密证书公钥,而无需用户先把公钥发给对方。这样就大大方便了用户,用户无需关心什么时公钥,如何交换公钥,直接像平时发明文邮件一样发加密邮件即可。

    这个公钥库,我们称为“密信全球公钥库”,是因为我们开放这个公钥库给全球互联网用户,用户既可以查询公钥库来获得某个Email的公钥,也可以提交自己的或自己用户的公钥到此公共公钥库,使得所有需要用户公钥的各种软件如其他电子邮件客户端软件都可以实现无需用户事先交换公钥,这必将推动“邮件全加密(S/MIME only)”的快速发展和普及,真正实现全方位加密保护互联网用户的机密信息安全。

  • 4. 为什么说各种服务提供商都应该发加密邮件给用户?

    +

    原因一:您的系统发给用户的邮件一定是重要机密信息,只有加密才能保证用户机密信息的安全。您的用户的机密信息在您发的邮件中泄露,不仅会给您的客户带来麻烦和损失,而且也会给您的系统安全带来危险。

    原因二:保护用户账户安全的需要。现在,许多互联网服务的账户是绑定邮箱的,而通常的忘记密码就会发一封邮件到邮箱重置密码,这使得邮箱的安全非常重要,而如果邮箱密码被泄露,则相关联的服务密码将一起被非法修改。但是,如果服务提供商的找回密码邮件是调用密信邮件API获取加密公钥后发送加密邮件给用户的话,则即使用户邮箱密码被泄露或被盗取,窃取者由于不知道加密证书保护密码而无法解密邮件,则用户账户还是安全的,账户密码和其他信息无法被非法修改。

    为了您的系统安全和用户账户安全,强烈建议您尽快着手改造系统,把所有发给用户的邮件都从明文改为加密邮件发送,保护用户的安全就保护宝贵的用户资源和重要资产。

  • 5. 我们现有的账单邮件发送系统需要做怎样的改造才能支持发送加密邮件?

    +

    无需太大的改变,只需修改发送邮件程序支持用证书签名和加密即可,先调用密信邮件API获取收件人邮箱对应的公钥证书,在发送邮件时启用数字签名和加密功能即可。如果您不知道如何编程,请参考我们提供的源代码示例。

  • 6. 我认为银行信用卡对账单邮件非常需要发送加密邮件,我担心的是用户不方便接收加密邮件,密信App也没有普及应用,你们认为加密发送账单邮件时机和条件都成熟了吗?

    +

    如果您认为必须加密发送,则您的系统可以在发送前发送一个明文通知邮件,告诉用户如何收取加密邮件(香港某银行就是这样操作的)。只要用户安装了密信App就能收到加密邮件,这个没有什么门槛,不需要等到用户都普及应用密信才发加密邮件给用户,毕竟账户信息安全和用户的隐私安全是第一重要的。

  • 7. 密信邮件API获取公钥免费开放,还免费赠送单位身份签名证书,是否在使用过程还有其他费用?

    +

    没有其他费用。每个单位免费身份认证和免费赠送一张单位身份签名证书用于数字签名账单邮件。

  • 8. 我们系统发送的账单邮件是PDF文件,为何推荐加上邮件数字签名?有什么好处呢?

    +

    目前各种系统发送的电子邮件都是明文邮件并且没有数字签名,这无法保证邮件机密信息安全,我们推荐发送加密邮件。如果担心用户无法解密,则推荐发送数字签名邮件,用含有可信数字身份的签名证书签名电子邮件,让用户收到签名邮件后能非常容易知道这不是欺诈假冒邮件。

    同时,我们推荐PDF账单文件也加上数字签名,可以让用户用Adobe阅读器打开账单文件时非常醒目地看到账单签发单位名称,让用户确信不是假冒的账单,同时可以有效地防止被非法篡改,并且确保账单文件具有法律效力。推荐使用密信文档数字签名服务,自动数字签名电子账单文件并自动盖上Adobe全球信任的时间戳,确保文件签署时间的可信。这是一举多得的账单安全保护措施。

  • 9. 用加密邮件替代明文短信加密发送验证码的确不错,但是要求用户手机必须安装密信App,如果用户没有安装怎么办?有什么好的操作建议吗?

    +

    建议发送短信验证码的系统可以免费调用密信邮件API接口查询用户是否已经使用密信App,如果没有使用,可以发送一份未加密邮件给用户,告诉用户将采用更安全的验证码发送方式,用户下载安装密信App即可,非常简单方便。当然,您也可以考虑分步骤先发给已经使用密信App的用户,并在在发送短信验证码的同时推荐用户下载安装密信App,以便更安全地接受验证码。

  • 10. 能简单介绍一下用加密邮件替代电话客服能有什么特别优势?

    +

    电话客服有几个大问题:一、不方面用户接入,经常需要等待很久或打不通;二、如果用户是使用网银软件的问题,需要截图,电话客服是搞不定的;三、电话客服不仅浪费用户电话费(特别是在国外),而且电话中继线成本也非常高。

    而采用密信App发送加密客服邮件后,不仅解决了电话线路有限而 导致用户无法接入的问题,而且非常方便用户发送软件使用截图或网站截图,同时费用非常低,更重要的是,客服信息都是加密的,能保证用户的隐私,同时能直接确认用户的真实身份,无需额外的验证用户的身份。

  • 11. 如果用带数字签名的加密邮件来提供在线客户服务,如何能有效准确地绑定用户的真实身份?

    +

    采用密信App收发加密客服邮件后,用户也必须使用密信App,确保用户能收到加密邮件并正常解密,同时可以在自身业务系统的身份认证中绑定用户邮箱来绑定身份。当然,对于身份信息要求高的应用系统,可以要求用户申请相应的身份认证,这样就可以确保用户的真实身份同时又是加密各种机密信息而保护用户的隐私。既保证了身份真实,又保护了用户的隐私,与用户的通信又是加密的,这样就可以开展更多基于信任身份的业务,为用户提供更加快捷方便的服务。

  • 12. 公钥证书提交公钥库服务是免费的?仅限于个人提交还是同时也向企业开放批量提交?

    +

    密信全球公钥库免费开放给个人和企业,当然是免费的。如果您希望大家都知道你的加密公钥证书,则只需在线提交到公钥库即可。请注意:如果你使用了密信App,则无需提交,密信会自动提交您使用过的加密公钥证书。

    如果您是企业用户—CA或电子邮件客户端软件厂商或其他软件开发商,请联系我们,一个工作日完成身份认证后就可以集成提交公钥API接口。

  • 13. 我公司有自己的CA系统,也有自己的KM系统,该如何让密信App接入我们自己的KM和CA系统?

    +

    我们提供接入文档,并提供测试系统测试,只要定制的密信App版本能正常拿到密钥和证书即说明接入成功。如果您的用户仅限于某个域名的邮箱接入,则可以无需定制密信版本,我们可以在通用版本上设置凡是此域名用户到某个KM去取密钥或去某个CA去取证书即可。