首页>密信数字签名和加密解决方案

密信数字签名和加密解决方案

毫无疑问,PKI技术(Public Key Infrastructure,公钥基础设施)是保障互联网安全的唯一可靠技术,彻底解决了(1)数据的机密性(Privacy); (2)数据生产和使用方的身份真实性(Authentication); (3)数据的完整性(Integration); (4)数据生成行为和使用行为的不可否认性(Non-repudiation)等四大令人头痛的数据安全问题(PAIN)。PKI技术的重要应用就是各种数字证书的应用,但是不可否认的是,数字证书应用的易用性也是一个令人头通的问题。

密信技术深知用户之痛,秉承母公司CA基因和安全基因,把互联网的两大重要基础应用—电子邮件加密和电子文档签名彻底实现证书申请自动化和部署使用自动化,完美实现数据加密与数字签名的零门槛和彻底无感,彻底把高大上复杂的PKI密码技术真正落地普及应用!用户无需学习和培训什么是数字证书,也不用向CA申请数字证书,更不用拿到证书后费力去部署使用,我们的解决方案全部实现证书自动化申请和自动化部署使用,使得用户只需专注用好软件系统服务于自己的业务即可。

密信技术全面采用数字签名和加密技术来实现电子邮件全自动加密和签名、实现PDF文档的全自动签名和加密、实现电子合同的全自动数字签署,帮助全球用户全面实现业务管理的可信无纸化。欢迎广大用户根据自己的业务需要选用合适的解决方案。

八大行业可信无纸化应用解决方案

目前,各行各业都在实现全面无纸化管理,而无纸化应用的两大重要应用就是基于电子邮件的无纸化办公和基于电子文档的无纸化管理,以及相应的移动办公管理。而无论是电子邮件还是电子文档都存在明文传输、明文存储、无法证明身份的安全问题,所以,要实现真正安全可信的无纸化管理,必须解决这些安全问题。

密信技术电子邮件和电子文档数字签名和加密解决方案为各行各业普遍存在的无纸化改造过程中存在的安全问题给出了完整的解决方案,能完美地解决各行各业在无纸化应用中遇到的可信和安全两大难题。密信技术针对典型的八大行业提出了具体的解决方案,能有效地帮助这些行业用户顺利实施全程无纸化业务流程改造,完美地实现安全的基于电子邮件的可信无纸化办公和移动办公,完美地实现安全的基于电子文档的可信无纸化管理和移动管理。

政府部门可信无纸化应用解决方案

一、电子邮件全自动加密和签名解决方案

政府部门工作人员每天有大量的电子邮件需要处理,这些电子政务邮件几乎都涉及到机密信息,但是都是明文邮件,非常容易被非法窃取和非法篡改,这是一个必须解决的电子政务邮件安全隐患。

要保证政务邮件的安全保密,必须加密邮件内容本身。加密每一封政务邮件;并为每一封邮件加上数字签名和时间戳,保证政务邮件的可信,防止邮件被假冒,同时也保证政务邮件的发送时间可信。政府机构只需弃用正在使用的电子邮件客户端软件,改用密信APP,即可实现所有政务邮件全加密、全程加密和全自动加密,以及全自动加上数字签名和时间戳。同时,我们建议政府机构部署自己的密钥管理系统(KMS),完全自己管控加密密钥,满足邮件密钥安全自主可控的高安全要求。

采用密信APP实现全程政务邮件加密,将使得政府机构能真正轻松地实现移动政务办公,既满足了迫切需要的移动办公需求,又满足了政务邮件对安全的高要求。

如下左图所示,政府机构为了加密密钥的高度安全可控,只需把即插即用的企业KM设备连接到单位内网即可,所有职员电脑和移动设备都必须能连接到KM,以便获取加密证书私钥,成功拿到加密证书后就可以正常使用邮件加密功能了。KM设备不能访问互联网,仅限于职员电脑和移动设备在单位内网访问,以确保设备和密钥安全。政府机构也可以自建内部CA来为其用户签发证书而不使用密信默认CA,密信提供即插即用的CA设备,只需接入单位内网即可,密信APP将自动从内部CA获取签名证书和加密证书。

也就是说,密信邮件全加密解决方案可以让政府机构在无法做到完全可信的应用环境下,只要自己掌握加密密钥和/或自己签发证书,就可以实现政务邮件机密信息的完全自主可控。

二、电子文档全自动签名和加密解决方案

政府部门每天都要签发大量的证照文件、发布政府公告、发送各种市民办事结果通知书以及内部文件审批签署等都已经开始向无纸化转变,但是不能只是在政务网站和APP中操作和可以看到这些文件,应该像原先的纸质文件一样给市民和企业一个无纸化的但内容和版式同纸质文件一样的电子文件以方便用户保存或打印,同时必须解决如何保证这些电子文件是可信的、不会被假冒和不会被非法篡改的问题。目前唯一的可行的技术解决方案是数字签名PDF/OFD文件加时间戳,并采用安全加密方式发送给用户。

密信提供全自动数字签名电子文档解决方案,可以帮助政府部门的内部业务系统的生成的各种PDF文件一键实现可信数字签名;而密信电子邮件全自动加密和签名解决方案能帮助政府部门的业务系统把已经签名的PDF文件自动发送签名邮件和加密邮件给广大市民,彻底实现可靠的电子文件数字签名防伪和电子文件安全传递服务。

如上右图所示,市民和企业在电子政务服务系统上办理各种业务时,需要在线填写各种表格,表格填写完成后让市民在业务系统上手写签名,企业用自己的USB Key证书签名后提交到政务系统中,待处理完成后,政务系统调用云端密信电子签名服务系统或本地调用密信电子签章系统用本单位的Adobe全球信任的和国密合规的PDF签名证书签名。而对于不需要用户填表的业务(如发布公告通知文件),则可以直接在现有的政务系统上生成的PDF文件调用云端密信电子签名服务系统或本地调用密信电子签章系统完成PDF签名即可。

推荐加密所有重要的政务文件,只要调用密信全球公钥库获得用户的加密证书公钥加密PDF文件,用户只需用密信APP收发邮件即可无缝查看已加密的PDF文件。政务系统把各种办事结果文件都用从密信全球公钥库获取的用户的邮件加密证书公钥发送加密邮件给用户,确保各种用户机密文件的安全可靠送达,用户只需用密信APP就可以解密阅读。

本解决方案有四大独特优势,确保政府部门各种重要文件全程可信无纸化和加密送达:

  1. 从用户在线申请到送达到用户手中,全程可信无纸化自动化加密送达。所有文件都有数字签名证明文件签发者的真实身份,防止政府文件被假冒;
  2. 不仅给用户的政府文件有Adobe全球信任和国密合规的数字签名证明身份,而且还可以实现给用户的政府文件用用户证书加密,仅用户才能打开阅读;
  3. 不仅实现文件签名和加密,而且还可以通过加密邮件送达,确保在送达过程中不会像传统明文邮件方式容易被非法窃取和篡改;
  4. 所有已经签名的文件都可以加密归档保存,即使是只有签名的文件归档,由于所有文件都有时间戳签名,确保了所有文件一旦签名并归档,任何人是无法再修改此文件的,否则签名和时间戳信息将失效,有效地保证了文档的长期安全可信。时间戳签名对于后续的查档和审计都非常有用,能确保当时的文件签署事件和签署时间是真实可信的,是不可否认和不可篡改的。

三、政务通知邮件全加密解决方案

现在各国政府机构都在全力实现所有政务服务都能在网上办理,而办理的结果通知文件要么去市政厅取纸质文件,要么发送电子邮件通知办事结果和相关电子文件。有的还是直接绑定社交APP给市民发送通知消息。这些解决方案的最大安全问题是明文发送含有市民机密信息的邮件或消息,泄露了市民的隐私信息,给网络攻击者带来的可乘之机,将可能给市民带来不可估量的财产损失或人身安全威胁。

最可靠的解决方案是通过发送加密电子邮件为市民送达政务办事结果信息和发布政务通知,包括个人社会保障信息、公用事业缴费信息、交通违章通知及各类便民信息等等,彻底实现政务信息送达安全加密无纸化、提升政府机构数字化安全可信服务水平。

政务系统如何发送加密电子邮件?密信®免费提供邮件API给政务系统,使得政务系统能取到收件人的加密证书公钥,自动加密发送各种政务通知信息和各种公共服务信息邮件到市民邮箱中。

同时,密信加密公钥证书查询API还会告知该用户邮箱是否已经使用密信APP,如果还没有使用,则政务系统可以在发送加密通知邮件之前先发送一份非加密明文邮件给用户,告知用户如何下载和安装密信来接收加密邮件,然后就可以自动发送加密通知邮件了。

如右图所示,密信建设和维护一个加密证书全球公钥库,独创技术使得密信邮件API能为政府机构提供所有电子邮箱的加密证书公钥,确保政务系统能无缝地发送加密通知邮件给所有市民。

密信APP完全免费,支持Windows、安卓和iOS,市民只需几分钟下载和安装密信APP即可解密政务加密邮件,确保了政务通知信息的安全。

选择密信, 选择保护个人隐私信息!

选择密信, 选择保护单位商业机密!