首頁>密信電子郵件數位簽章服務

密信電子郵件數位簽章服務讓每封郵件都有身份,徹底杜絕郵件欺詐!

一、郵件欺詐是頑疾

由於電子郵件的設計“缺陷”--郵件發送者姓名和郵箱地址都是可以偽造的,是可以任意寫的,導致了大量假冒身份電子郵件氾濫,各種欺詐和釣魚郵件都被偽裝成真實身份的郵件,使得用戶防不勝防,紛紛中招,各種“郵件門”事件頻頻發生,導致財產和名譽損失,危害社會安全。郵件欺詐 已經成為全球互聯網的主要公害之一,但是一直沒有好的解決方案。

如下左圖所示,這是一封假冒工行的郵件,郵箱位址也是工行的。如下右圖所示,這是一封假冒平安銀行的郵件,郵箱位址也是平安銀行的。一般用戶是無法識別是假冒郵件的。下面的銀行官網網站顯示也是正確的,但是其連結一旦點擊就到了假冒銀行網站,當然看起來也是同銀行網站一樣,唯一能識別的是網址和是否有SSL證書,而有些假冒銀行網站也有SSL證書,有些流覽器居然顯示是安全的,這非常危險。

二、密信解決方案

欺詐郵件問題不知道禍害了全球多少郵件用戶,並且每天正在持續中,這個互聯網安全公害必須儘快得到解決!其實,這個難題是完全可以用數位簽章技術來徹底解決的,就是採用S/MIME國際標準用郵件證書數位簽章每一封電子郵件,讓每一封郵件都帶上數位身份證,不僅能保證每封郵件內容不會被非法篡改,而且能保證郵件發送者的郵箱地址無法偽造,並且能明顯地展示郵件發送者的真實身份資訊,方便使用者一眼就能識別是否是假冒身份郵件,從而徹底解決假冒郵件欺詐問題。

但是,這麼好的技術為何一直沒有被普及使用來解決郵件欺詐問題?因為S/MIME技術使用門檻太高,不僅要求使用者使用的郵件用戶端軟體支援S/MIME國際標準,而且還要求用戶從CA申請S/MIME郵件證書,還需要使用者把郵件證書安裝到各種設備的各種郵件用戶端軟體中,並且能正確配置,並弄懂如何發送數位簽章郵件。也就是說,要想實現採用郵件數位簽章技術來解決郵件欺詐問題,絕對是一項普通用戶根本無法完成的費時、費力和費錢的難事。

密信技術研發團隊早在2015年就開始研究如何解決S/MIME的易用性難題。為了保證用戶能像發送明文郵件一樣發送簽名郵件,同時還要方便使用者能隨時隨地使用任何設備發送簽名郵件,而無需費時費力去申請郵件證書或者導入已經申請的郵件證書,必須解決證書自動申請和自動配置使用的難題問題。

密信技術的解決方案是把傳統的一張郵件證書拆分為兩張證書(一張簽章憑證和一張加密證書),加密證書公鑰在雲端生成並安全加密託管在雲端,用戶在完成郵箱控制權驗證後就可以自動從雲端取到加密證書公鑰來自動解密已加密郵件,使得用戶無需費時費力申請和導入郵件證書,完美實現全自動郵件加解密。而簽章憑證由於含有使用者的身份資訊,使用者的簽名行為具有法律效力,所以,密信把簽章憑證設計為使用者在本地設備上生成公鑰,並在本地設備上加密保存公鑰。這就是為何使用者看到密信App在不同設備上的簽章憑證的序號是不一樣的原因。

密信技術把傳統的一張郵件證書拆分成兩張證書並根據簽名和加密的兩個不同用途採用不同的公鑰管理方式,完美地解決了S/MIME郵件加密服務的易用性問題,同時繼承了S/MIME郵件簽名的不可假冒、不可偽造和不可抵賴的特點,所有證書都自動配置,使得S/MIME郵件簽名技術真正能實現零門檻無縫使用,用戶無需關心如何申請證書和如何使用郵件證書,只需像平常一樣寫好郵件點擊發送即可自動發送簽名郵件,自動為每一封電子郵件帶上數位身份,有效解決郵件欺詐難題。

密信技術歷時4年多終於全部解決了郵件簽名和郵件加密的各種難題,建設了安全可靠的加密基礎設施,並把這些設施普惠共用給全球所有密信用戶使用,讓大家都可以不用投資建設這些設施一樣可以實現S/MIME郵件簽名和郵件加密,滿足各種合規要求和解決郵件欺詐難題。

如下圖所示,密信密碼基礎設施包括證書簽發系統(MCA)、公鑰管理系統(MKM)、公鑰交換系統 (PKE)、證書吊銷查詢系統(MCR)、身份認證系統(MVS)、時間戳記服務系統(MTS)、數字簽名服務系統(DSS)等七大密碼服務基礎設施系統,這些雲端服務系統加上 密信App (郵件用戶端軟體) 構成了“雲端”和“用戶端”兩端一體的數位簽章和加密服務系統,安全可靠地為全球使用者提供全自動電子郵件加密和數位簽章服務。也就是說,密信App不是傳統意義上的獨立的郵件用戶端軟體,它是一個面向使用者端的服務代理,既能滿足使用者在本地運算元據的隱私保護需要,又能借助功能強大的雲端服務系統,雲地兩端一體協同服務使得密信App能全球率先實現全自動郵件加密和數位簽章。

也就是說,密信App之所以能做到全自動郵件數位簽章和加密,核心就是徹底解決了繁瑣的證書申請和證書使用問題,使得使用者能隨時隨地使用任何設備獲取郵件簽章憑證用於數位簽章和加密郵件。密信技術建設的密碼基礎設施徹底解決了S/MIME郵件簽名的易用性難題,讓用戶可以使用密信App輕鬆發送加密和簽名郵件,現已經成功實現了商業化實施與應用,用戶已經覆蓋全球171個國家和地區。密信技術,讓每一封郵件都有數位簽章可信身份,徹底杜絕郵件欺詐!同時,展示郵件發送者通過認證後的真實身份認證資訊,對於不見面的商務郵件聯繫非常重要,能有效地增強信任感,促成更多商務合作。

三、電子郵件數位簽章實現

電子郵件數位簽章技術實現原理如下圖所示,寄件者用自己的簽章憑證私密公鑰簽名郵件(可同時加密此郵件),對方收到已簽名郵件後用用戶的公鑰證書驗證此簽名是否有效,如果有效,則就能證明寄件者的郵箱不是假冒的,寄件者的身份資訊是可信的。

密信App不僅實現了全自動數位簽章每一封電子郵件,而且全球獨家實現了自動為每封發出的郵件蓋上時間戳記,為往來的電子郵件提供可信時間證明,此時間戳記資訊可用於法律證據,郵件的發送時間不可篡改和不可抵賴。就像郵政寄信必須蓋上郵戳一樣,發送電子郵件也應該蓋上時間戳記,密信全球獨家免費為全球密信App使用者提供可信郵戳服務。

如下圖所示,如果平安銀行給用戶發郵件時用自己的簽章憑證簽名的話,則用戶用密信App就能非常容易地知道此郵件的確是平安銀行發送的(因為密信App會顯示身份真實可信)。假冒平安銀行的郵件發送者是不可能申請到綁定平安銀行功能變數名稱的郵箱的簽章憑證,所以只能發送沒有數位簽章的假冒身份郵件。銀行只需告訴用戶凡是沒有銀行數位簽章的郵件就是假冒郵件,用戶就不會上當受騙了。密信App能讓用戶慧眼識別欺詐郵件!

四、服務詳情

密信技術為所有密信App用戶免費提供基礎級的電子郵件加密和數位簽章服務-免費版,自動為使用者免費配置僅驗證郵箱控制權的郵件簽章憑證(僅顯示Email),為使用者提供基礎級的電子郵件數位簽章服務,能保證使用者郵件不會被非法篡改,保證用戶郵箱不是假冒的,但是並沒有驗證此郵箱主人的真實身份,密信App會顯示“V1 郵箱已驗證,身份未認證”,如下圖一所示。

使用者如果希望收件人在收到郵件時顯示寄件者的真實姓名和單位名稱,增強線上信任,則用戶可選購專業版,並按要求提交身份證明材料完成身份認證。個人用戶通過身份認證後,密信App會顯示V2認證標識、寄件者姓名和“身份真實可信”,如下圖二所示。單位使用者通過身份認證後,密信App會顯示V3 認證標識、寄件者的單位名稱和“身份真實可信”,但不顯示寄件者的姓名,因為密信只認證了單位身份,如下圖三所示。在單位通過認證後,如果員工申請了單位員工認證,則通過認證後密信App會顯示V4認證標識、單位員工姓名、單位名稱、職位和“身份真實可信”,如下圖四所示。


圖一

圖二

圖三

圖四

也就是說,如果使用者購買了專業版服務,則不僅可以免費自動配置相應認證級別的簽章憑證,而且還可以自動用此級別的簽章憑證數位簽章每一封郵件和自動蓋上郵戳,讓收件人一眼就能識別寄件者的可信身份,以避免上當受騙。這對於不見面的商務郵件聯繫非常重要,能有效地增強信任感,促成更多商務合作。如果所有郵件用戶都能使用密信App正確識別郵件發送者真實身份的話,那用戶就不可能在收到郵件欺詐後上當受騙了,因為假冒身份郵件不可能有被假冒者的可信郵件簽名。

密信專業版服務為使用者提供如下10項服務和功能:

  1. 自動配置顯示個人姓名 (個人專業版)或單位名稱(單位專業版)的含有身份資訊的簽章憑證(RSA演算法)和國密簽章憑證(SM2演算法);
  2. 對於個人用戶,不限制個人郵箱數量,每個個人郵箱都可以綁定個人已認證身份和都免費自動配置含有個人身份資訊的個人身份證書;
  3. 對於單位使用者,不限制單位員工數量,所有員工都可以免費自動配置含有單位名稱的單位郵件證書,是所有員工!
  4. 對於單位使用者,服務包中還包括10張含有單位名稱和員工姓名的單位員工證書和10張全球信任的Vp郵件證書;
  5. 不限次數的使用密信App發送簽名郵件並自動副署時間戳記簽名來證明可信郵件發送時間;
  6. 收件人收到可信簽名郵件後,自動驗證簽名並顯示寄件者的可信身份資訊,如姓名、單位名稱、職位,並明確告訴收件人“身份真實可信”;
  7. 在發送簽名郵件的同時可以加密此郵件,密信App默認同時發送簽名和加密郵件;
  8. 為使用者提供免費自動交換加密公鑰服務,使用者無需實現發送簽名郵件來交換公鑰;
  9. 免費為每個使用密信App的設備自動簽發一張新的含有相應身份資訊的簽章憑證,並且不限制設備數量。因為簽章憑證是綁定使用者設備的,簽章憑證公鑰在使用者設備上生成並加密保存;
  10. 免費為使用者提供簽章憑證吊銷服務。

密信單位專業版服務按郵箱數量收費,套餐價格中包含了10名員工自動配置含有員工姓名、職位、單位名稱、省市和國家等身份資訊的單位員工證書和自動配置全球信任的Vp郵件證書(購買服務套餐時可按員工數量多買),這些證書由單位帳戶管理員設置為手動分配或者自動分配。同時免費為其他員工自動配置單位郵件證書,不限制郵箱數量和不限員工數量。歡迎選購密信單位專業版服務。