密信App之所以能做到全自動加密,其核心是徹底解決了證書申請和公鑰管理的難題,使得用戶無需關心加密證書是如何來的,讓用戶像發送明文郵件一樣自動發送加密郵件。核心部分就是採用雲公鑰管理模式,由密信免費提供公共公鑰管理服務。
如果您單位希望自己在本地管理加密公鑰實現完全自主可控,則可以選購密信企業公鑰管理系統(EKMS),並部署在單位內網(不聯互聯網),所有員工從您單位自己的KM系統獲取加密證書公鑰,實現單位員工郵件加密的公鑰當地語系化自主管控。請注意:單位員工在部署企業KM之前如果已經使用了密信公共KM系統的加密公鑰,則該員工在使用企業KM後會把原公共KM公鑰備份到企業KM中,並徹底銷毀在密信公共KM中的備份,完全由企業KM負責管理員工的公鑰。用戶可以在企業KM中設置是否給員工重新分配企業KM中生成的新公鑰,還是繼續使用原先公共KM生成的公鑰。如果是使用新生成的公鑰,為了員工能解密以前舊公鑰加密的郵件,密信App仍然會自動為員工從企業KM獲取舊公鑰用於解密以前加密的郵件。
根據美國國家標準技術院NIST 發佈的SP 800-177“Trustworthy Email”可信郵件指引中的“安全注意事項7-2:企業應為保護與最終使用者的電子郵件會話相關的公鑰建立加密公鑰管理系統(CKMS)。對於聯邦機構而言,這意味著要遵守所有公鑰保護的政策和最佳做法[SP800-57pt1]。” 密信建議所有政府機構、大中型企業購買密信企業公鑰管理系統來建立符合SP 800-177要求和其他相關國家標準要求的公鑰管理系統,使用者的公鑰可用於電子郵件加密和PDF文檔加密,以確保電子郵件和電子文檔安全。
使用者只需把公鑰企業管理系統部署在單位內網中,並登錄單位密信帳戶設置公鑰管理系統的內網IP位址,則所有員工使用密信App設置其單位郵箱時密信App會根據使用者設置的企業郵箱功能變數名稱去檢索企業公鑰管理系統的訪問位址,就能連接到企業公鑰管理系統去獲取加密公鑰,而不是連接雲端密信公共公鑰管理系統去獲取加密公鑰。一旦成功獲取加密證書私密公鑰,就可以從密信預設CA系統獲取加密證書和簽章憑證,員工就可以正常使用郵件加密功能了。外地分部員工必須能通過VpN連接到公鑰管理系統。請注意:公鑰管理系統不能訪問互聯網,僅限於單位員工電腦和移動設備在單位內網訪問,以確保KM系統和公鑰安全。
密信企業公鑰管理系統是一個隨插即用的硬體產品,如果使用者不方便部署外部的硬體設備,則使用者可以自己準備伺服器,並選購密信企業公鑰管理系統軟體,並購置密碼機或密碼卡用於安全生成公鑰。為了公鑰管理的高度安全可靠,強烈建議用戶至少購買兩台公鑰管理機或者配置兩台高可靠的伺服器部署公鑰管理系統,實現按兩下熱備份,確保能可靠地隨時為員工提供公鑰管理服務。
密信企業公鑰管理系統按每台硬體設備收費或按照每套軟體收費,除了硬體設備或軟體系統費用外,使用者還需要購買按單位員工郵箱數量收費的定制服務費。同時,可以選購專業版服務,自動免費為所有單位員工配置單位郵件證書,含單位名稱資訊,不限員工數量。還有10個員工郵箱自動配置單位員工證書(顯示員工姓名和單位名稱資訊)和自動配置全球信任的Vp郵件證書,密信App自動設置Vp郵件證書為默認簽章憑證,使得簽名郵件其他郵件用戶端也信任。
是的,用戶可以選購其他廠家生產的公鑰管理系統。但是,其他廠家的產品需要做些改動,支援密信App自動獲取加密公鑰。我們將提供密信認證服務,並把通過密信認證的廠家產品型號清單在密信官網上。