首页>密信数字签名和加密解决方案

密信数字签名和加密解决方案

毫无疑问,PKI技术(Public Key Infrastructure,公钥基础设施)是保障互联网安全的唯一可靠技术,彻底解决了(1)数据的机密性(Privacy); (2)数据生产和使用方的身份真实性(Authentication); (3)数据的完整性(Integration); (4)数据生成行为和使用行为的不可否认性(Non-repudiation)等四大令人头痛的数据安全问题(PAIN)。PKI技术的重要应用就是各种数字证书的应用,但是不可否认的是,数字证书应用的易用性也是一个令人头通的问题。

密信技术深知用户之痛,秉承母公司CA基因和安全基因,把互联网的两大重要基础应用—电子邮件加密和电子文档签名彻底实现证书申请自动化和部署使用自动化,完美实现数据加密与数字签名的零门槛和彻底无感,彻底把高大上复杂的PKI密码技术真正落地普及应用!用户无需学习和培训什么是数字证书,也不用向CA申请数字证书,更不用拿到证书后费力去部署使用,我们的解决方案全部实现证书自动化申请和自动化部署使用,使得用户只需专注用好软件系统服务于自己的业务即可。

密信技术全面采用数字签名和加密技术来实现电子邮件全自动加密和签名、实现PDF文档的全自动签名和加密、实现电子合同的全自动数字签署,帮助全球用户全面实现业务管理的可信无纸化。欢迎广大用户根据自己的业务需要选用合适的解决方案。

八大行业可信无纸化应用解决方案

目前,各行各业都在实现全面无纸化管理,而无纸化应用的两大重要应用就是基于电子邮件的无纸化办公和基于电子文档的无纸化管理,以及相应的移动办公管理。而无论是电子邮件还是电子文档都存在明文传输、明文存储、无法证明身份的安全问题,所以,要实现真正安全可信的无纸化管理,必须解决这些安全问题。

密信技术电子邮件和电子文档数字签名和加密解决方案为各行各业普遍存在的无纸化改造过程中存在的安全问题给出了完整的解决方案,能完美地解决各行各业在无纸化应用中遇到的可信和安全两大难题。密信技术针对典型的八大行业提出了具体的解决方案,能有效地帮助这些行业用户顺利实施全程无纸化业务流程改造,完美地实现安全的基于电子邮件的可信无纸化办公和移动办公,完美地实现安全的基于电子文档的可信无纸化管理和移动管理。

零售行业可信无纸化应用解决方案

一、电子邮件全自动加密和签名解决方案

零售行业企业每天都有大量的电子邮件需要处理,这些电子邮件几乎都涉及到各种零售行业相关的商业机密信息和用户隐私信息,但是都是明文邮件,非常容易被非法窃取和非法篡改,这是一个必须解决的电子邮件安全隐患。

要保证电子邮件的安全保密,必须加密邮件内容本身。加密每一封电子邮件;并为每一封邮件加上数字签名和时间戳,保证电子邮件的可信,防止邮件被假冒,同时也保证电子邮件的发送时间可信。零售行业企业只需弃用正在使用的电子邮件客户端软件,改用密信APP,即可实现所有电子邮件全加密、全程加密和全自动加密,以及全自动加上数字签名和时间戳。同时,我们建议零售行业企业部署自己的密钥管理系统(KMS),完全自己管控加密密钥,满足邮件密钥安全自主可控的高安全要求。

采用密信APP实现全程电子邮件加密,将使得零售行业企业能真正轻松地实现移动办公,既满足了迫切需要的移动办公需求,又满足了电子邮件对安全的要求。

如下左图所示,零售行业企业为了加密密钥的高度安全可控,只需把即插即用的企业KM设备连接到单位内网即可,所有员工电脑和移动设备都必须能连接到KM,以便获取加密证书私钥,成功拿到加密证书后就可以正常使用邮件加密功能了。KM设备不能访问互联网,仅限于员工电脑和移动设备在单位内网访问,以确保设备和密钥安全。零售行业企业也可以自建内部CA来为其用户签发证书而不使用密信默认CA,密信提供即插即用的CA设备,只需接入单位内网即可,密信APP将自动从内部CA获取签名证书和加密证书。

也就是说,密信邮件全加密解决方案可以让零售行业企业在无法做到完全可信的应用环境下,只要自己掌握加密密钥和/或自己签发证书,就可以实现电子邮件机密信息的完全自主可控。

二、电子文档全自动签名和加密解决方案

零售行业每天都有大量的纸质文件表格要处理,如销售合同、采购合同、库存报告、销售发票、劳动合同以及内部文件审批签署等都已经开始向无纸化转变,但是不能只是在零售管理系统或零售APP中操作并看到这些文件和表格,应该像原先的纸质文件一样给用户一个无纸化的但内容和版式同纸质文件一样的电子文件以方便用户保存或打印,同时必须解决如何保证这些电子文件是可信的、不会被假冒和不会被非法篡改的问题。目前唯一的可行的技术解决方案是数字签名PDF文件加时间戳,并采用安全加密方式发送给用户。

密信提供全自动数字签名电子文档解决方案,可以帮助零售行业用户的内部管理系统的生成的各种PDF文件一键实现可信数字签名;而密信电子邮件签名和加密解决方案能帮助零售行业的业务系统把已经签名的PDF文件自动发送签名邮件和加密邮件给用户,彻底实现可靠的电子文件数字签名防伪和电子文件安全传递服务。

如上右图所示,用户在零售行业网站上购物和在内部业务系统上办理业务,业务系统生成各种文件如销售合同让用户在业务系统上手写签名后提交到零售业务管理系统中,待处理完成后,零售行业管理系统调用云端密信电子签名服务系统或本地调用密信电子签章系统用本单位的Adobe全球信任的和国密合规的PDF签名证书签名。而对于不需要用户填表的业务(如销售发票、对账单、通知等),则可以直接在现有的零售行业管理系统上生成的PDF文件调用云端密信电子签名服务系统或本地调用密信电子签章系统完成PDF签名即可。

推荐加密所有零售行业有关文件,只需调用密信全球公钥库获得用户的加密证书公钥加密PDF文件即可,用户只需用密信APP收发邮件即可无缝查看已加密的PDF文件。零售行业业务管理系统把各种文件都用从密信全球公钥库获取的用户的邮件加密证书公钥发送加密邮件给用户,确保各种用户机密文件(如电子发票、销售合同、对账单等)的安全可靠送达,用户只需用密信APP就可以解密阅读。

本解决方案有四大独特优势,确保零售行业业务系统各种重要文件全程可信无纸化和加密送达:

  1. 从用户在线申请到送达到用户手中,全程可信无纸化自动化加密送达。所有文件都有数字签名证明文件签发者的真实身份,防止各种重要业务文件(如电子发票)被假冒;
  2. 不仅给用户的文件有Adobe全球信任和国密合规的数字签名证明身份,而且还可以实现给用户的各种业务文件用用户证书加密,仅用户本人才能打开阅读;
  3. 不仅实现文件签名和加密,而且还可以通过加密邮件送达,确保在送达过程中不会像传统明文邮件方式容易被非法窃取和篡改;
  4. 所有已经签名的文件都可以加密归档保存,即使只有签名的文件归档,由于所有文件都有时间戳签名,确保了所有文件一旦签名并归档,任何人是无法再修改此文件的,否则签名和时间戳信息将失效,有效地保证了文档的安全可信。时间戳签名对于后续的审计、查档或者诉讼都非常有用,能确保当时的文件签署事件和签署时间是真实可信的,是不可否认的和不可篡改的。

选择密信, 选择保护个人隐私信息!

选择密信, 选择保护单位商业机密!