密信信任郵件證書和全球信任郵件證書簡介

1995年RSA等公司提出了S/MIME(安全/多用途互聯網郵件擴展)協議V1版本，在郵件安全方面的功能進行了改進，1998年和1999年相繼出臺V2/V3版本並提交IETF形成系列RFC國際標準。S/MIME標準就是用數位憑證對郵件進行加密，即用收件人的公鑰把明文郵件加密成密文，並以密文方式發送到收件人郵件伺服器，收件人收到密文後用自己的私密公鑰解密得到郵件明文。

S/MIME的核心是用郵件證書來實現數位簽章和加密，所以用戶如果希望採用證書加密電子郵件，必須向CA申請郵件證書，再安裝和配置到常用的電子郵件用戶端軟體中使用，還要匯出證書備份和導入到其他設備上使用。可以說，這個整個過程令用戶非常頭疼，這是非一般用戶能搞定的事情，這也是為何S/MIME郵件加密技術多年來一直無法推廣普及應用的唯一原因。密信徹底解決了這個頭疼的問題，讓用戶無需向任何CA申請郵件證書，只需使用密信App登錄用戶郵箱即可，登錄後將由密信App負責自動向CA申請證書，並自動把申請到的證書安裝和配置好，預設自動申請和自動配置的簽章憑證和加密證書是完全免費的。如果使用者選購了專業版服務，則會自動配置含有身份資訊的簽章憑證，包括個人身份證書、單位郵件證書和單位員工證書，這些簽章憑證就是密信信任的郵件證書。

但是，預設免費配置的郵件證書僅密信App信任，如果用此證書發送簽名郵件給使用其他郵件用戶端軟體的使用者，其他郵件用戶端軟體會顯示“該簽名有問題，數位簽章無效”等類似提示，這是因為簽發密信郵件證書的根證書沒有被這些郵件用戶端信任的原因。

用戶可以選購收費的入門版和專業版服務，密信App會自動配置全球信任的Vp郵件證書，並將默認用此證書簽名郵件，其他所有郵件用戶端軟體收到簽名郵件時就不會有“數位簽章無效”之類的提示，會正常顯示簽名者的證書簽名資訊，並顯示“該數位簽章是可信的”。

如下圖所示，左圖為密信信任的免費自動配置的密信V1簽章憑證憑證連結，其頂級根證書為MeSign (MeSign Identity CA)。中圖為全球信任的密信Vp郵件證書憑證連結，其頂級根證書為Sectigo (USERTrust RSA Certification Authority。右圖為簽發證書的中級根證書(MeSince Secure Email CA)的憑證連結，由全球信任的頂級根證書Sectigo (USERTrust RSA Certification Authority)簽發。

密信App已經自動把全球信任的郵件證書簽名和密信信任的含有使用者身份認證資訊的郵件簽名緊密結合起來，完美實現電子郵件雙證書數位簽章，同一份已簽名郵件，用Outlook等郵件用戶端查看顯示全球信任的簽名資訊，而用密信App查看則顯示使用者已驗證可信身份的簽名資訊，讓收件人能非常容易地識別寄件者的可信身份，徹底解決郵件欺詐問題。

如下左圖所示，密信App用戶發出的一封簽名和加密郵件，其他密信App用戶收到後會驗證郵件簽名中的身份資訊並展示此使用者的已驗證身份資訊；而如果收件人用Outlook等郵件用戶端查看，則驗證郵件中用Vp郵件證書簽名的身份資訊並顯示此使用者的數位簽章是可信的，如下右圖所示。這個解決方案既解決了由密信App發出的簽名郵件在其他郵件用戶端軟體顯示為無效數位簽章的警告問題，又能幫助密信App用戶有效地識別寄件者的真實身份，徹底解決郵件欺詐問題。