400-8-MESIGN
首页>密信数字签名和加密解决方案

密信数字签名和加密解决方案

毫无疑问,PKI技术(Public Key Infrastructure,公钥基础设施)是保障互联网安全的唯一可靠技术,彻底解决了(1)数据的机密性(Privacy); (2)数据生产和使用方的身份真实性(Authentication); (3)数据的完整性(Integration); (4)数据生成行为和使用行为的不可否认性(Non-repudiation)等四大令人头痛的数据安全问题(PAIN)。PKI技术的重要应用就是各种数字证书的应用,但是不可否认的是,数字证书应用的易用性也是一个令人头通的问题。

密信技术深知用户之痛,秉承母公司CA基因和安全基因,把互联网的两大重要基础应用—电子邮件加密和电子文档签名彻底实现证书申请自动化和部署使用自动化,完美实现数据加密与数字签名的零门槛和彻底无感,彻底把高大上复杂的PKI密码技术真正落地普及应用!用户无需学习和培训什么是数字证书,也不用向CA申请数字证书,更不用拿到证书后费力去部署使用,我们的解决方案全部实现证书自动化申请和自动化部署使用,使得用户只需专注用好软件系统服务于自己的业务即可。

密信技术全面采用数字签名和加密技术来实现电子邮件全自动加密和签名、实现PDF文档的全自动签名和加密、实现电子合同的全自动数字签署,帮助全球用户全面实现业务管理的可信无纸化。欢迎广大用户根据自己的业务需要选用合适的解决方案。

八大行业可信无纸化应用解决方案

目前,各行各业都在实现全面无纸化管理,而无纸化应用的两大重要应用之一就是基于电子邮件的无纸化办公以及相应的移动办公管理。而电子邮件都存在明文传输、明文存储、无法证明身份的安全问题,所以,要实现真正安全可信的无纸化管理,必须解决这些安全问题。

密信技术电子邮件数字签名和加密解决方案为各行各业普遍存在的无纸化改造过程中存在的安全问题给出了完整的解决方案,能完美地解决各行各业在无纸化应用中遇到的可信和安全两大难题。密信技术针对典型的八大行业提出了具体的解决方案,能有效地帮助这些行业用户顺利实施全程无纸化业务流程改造,完美地实现安全的基于电子邮件的可信无纸化办公和移动办公。

金融行业可信无纸化应用解决方案

一、电子邮件全自动加密和签名解决方案

金融行业包括银行、证券、基金、外汇等多个重要部门,每天都有大量的电子邮件需要处理,这些电子邮件几乎都涉及到各种金融相关的机密信息和用户隐私信息,但是都是明文邮件,非常容易被非法窃取和非法篡改,这是一个必须解决的电子邮件安全隐患。

要保证电子邮件的安全保密,必须加密邮件内容本身。加密每一封电子邮件;并为每一封邮件加上数字签名和时间戳,保证电子邮件的可信,防止邮件被假冒,同时也保证电子邮件的发送时间可信。金融系统机构只需弃用正在使用的电子邮件客户端软件,改用密信App,即可实现所有电子邮件全加密、全程加密和全自动加密,以及全自动加上数字签名和时间戳。同时,我们建议金融系统机构部署自己的密钥管理系统(KMS),完全自己管控加密密钥,满足邮件密钥安全自主可控的高安全要求。

采用密信App实现全程电子邮件加密,将使得金融系统机构能真正轻松地实现移动办公,既满足了迫切需要的移动办公需求,又满足了电子邮件对安全的要求。

如下左图所示,金融系统机构为了加密密钥的高度安全可控,只需把即插即用的企业KM设备连接到单位内网即可,所有员工电脑和移动设备都必须能连接到KM,以便获取加密证书私钥,成功拿到加密证书后就可以正常使用邮件加密功能了。KM设备不能访问互联网,仅限于员工电脑和移动设备在单位内网访问,以确保设备和密钥安全。金融系统机构也可以自建内部CA来为其用户签发证书而不使用密信默认CA,密信提供即插即用的CA设备,只需接入单位内网即可,密信App将自动从内部CA获取签名证书和加密证书。

也就是说,密信邮件全加密解决方案可以让金融系统机构在无法做到完全可信的应用环境下,只要自己掌握加密密钥和/或自己签发证书,就可以实现电子邮件机密信息的完全自主可控。

二、移动支付加密发送验证码解决方案

目前,移动支付在金融领域是一个逐渐普及的大众服务,但是其安全问题也不断涌现,安全威胁日益严峻。主要体现在两个方面:一是移动支付认证依赖短信验证码;二是各种金融账单和重置账户密码等都是通过明文邮件发送。

对于第一个安全问题,短信验证码能够被伪基站截获,也可以被手机上的恶意软件截获而遭遇金钱损失。短信验证码已经从原先的PC互联网时代的带外验证变成了移动互联网时代的带内验证,这样,短信验证就彻底失去了可作为一种身份验证方式的技术基础!所以,美国国家标准技术研究院(NIST)在SP 800-63B《数字身份指引》标准中指出:不宜使用公众交换电话网络(短消息或语音)的带外身份鉴别 ,正在考虑在未来版本中禁用。

对于第二个安全问题,很明显,金融账单中含有用户的许多敏感和机密信息,而采用明文邮件则非常容易被非法窃取而让用户遭遇财产损失,不仅伤害了用户,也对金融机构信誉造成不可挽回的损失。所以,有些银行已经采用明文邮件通知用户登录银行官网安全查看的方案,有些银行则是对接社交网络通过社交APP发送,这些都是一个不得已的折衷办法。

更好的解决方案是:通过加密邮件发送各种验证码,取代不安全的短信验证码;通过加密邮件找回账户密码或重置账户密码;通过加密邮件给用户发送电子账单等,并附身份认证签名信息,帮助用户有效识别欺诈邮件;通过加密邮件为用户提供在线客服。

如何发送加密邮件?金融系统调用密信免费提供的邮件API,获取用户的加密证书公钥,自动加密发送各种金融账单、通知信息和各种公共服务信息邮件到用户邮箱中, 从而保证了用户机密信息的安全。同时,密信加密公钥证书查询API还会告知该用户邮箱是否已经使用密信App,如果还没有使用,则金融系统可以在发送加密邮件之前先发送一份非加密明文邮件给用户,告知用户如何下载和安装密信App来接收加密邮件,然后就可以自动发送加密邮件了。

如右图所示,密信建立和维护一个加密证书全球公钥库,独创技术使得邮件API能为金融机构提供所有电子邮箱的加密证书公钥,确保金融系统能无缝地发送加密邮件给所有用户。

密信App完全免费,支持Windows、安卓和iOS,用户只需几分钟下载和安装密信即可解密金融系统发送的加密邮件,确保了金融信息的安全。

选择密信, 选择保护个人隐私信息!

选择密信, 选择保护单位商业机密!