電子郵件加密和數位簽章服務FAQ
-
-
1. 發送郵件默認加密而無需用戶事先交換公鑰,密信App怎麼獲得收件人的加密證書公鑰的?
+如果雙方都是密信用戶,密信自然知道收件人的加密證書公鑰,當然就無需用戶自己再去交換公鑰證書了。
如果有一方不是密信用戶,密信維護一個全球公鑰庫(密信收集或其他方提交的公鑰證書),只要公鑰庫中有收件人的加密公鑰證書(無論證書是哪家CA簽發的),密信會自動用收件人的公鑰證書發送加密郵件給對方,而無論對方是否已經採用密信,對方採用任何支援S/MIME加密的郵件用戶端軟體都能解密。
另外,密信支援多證書同時加密同一封郵件,方便用戶使用任何一張證書都可以解密加密郵件。
有大批量發送加密郵件需求的用戶,可以通過調用密信公鑰API來獲取收件人的加密公鑰證書。
-
2. 電子郵件主題會加密嗎?我如何驗證郵件已經加密?
+按照S/MIME國際標準,電子郵件主題(Subject)是不加密的,只加密郵件正文(包括附件)。所以,建議不要在郵件主題填寫敏感資訊,原先在郵件主題直接寫出郵件的核心內容的習慣就需要改了,建議只需簡單點題即可。或者只寫上1-10級來表明郵件優先等級即可。
您收到了加密郵件後,可以Web登錄您的郵箱,如果是加密郵件,則是無法流覽的,郵件變成了一個附件(.p7m)。如果您用其他不支援S/MIME加密的電子郵件用戶端軟體查看您的加密郵件,則會提示打不開郵件或無法解密等資訊。如果您使用Outlook並導入您的密信加密證書,則Outlook能正常解密您的加密郵件,並可以查看加密屬性和簽名屬性等。
-
3. 郵件主題顯示“您收到一個加密語音留言!”,這是怎麼回事?
+是的,有人用密信App給您發送了一個加密的語音留言郵件
,全世界只有您才能打開收聽,並且是可以永久加密保存在您的郵箱中的。我們認為每一個語音留言都是值得珍藏,並且必須是加密的,保護隱私的。珍藏每一份來自親人的語音留言,將是一份永久的財富。密信App不僅加密所有郵件,而且加密您的語音留言,您只需點擊郵件主題右邊的錄音按鈕
即可錄下您的留言,此留言將作為一個附件檔發送到收件人郵箱中,並且全世界只有他/她才能打開收聽。現在就用密信App給TA發一個只有TA才能收聽的悄悄話吧!
-
4. 如果收件人沒有用密信,怎麼辦?能用其他郵件用戶端軟體打開我發的加密郵件嗎?
+可以。如果收件人沒有使用密信App,但是密信App收到寄件者帶有數位簽章,則一樣可以發送加密郵件給對方。而如果收件人沒有使用過任何加密證書,則密信App會自動同時發送一封不加密的明文郵件給收件人,告訴收件人需要下載安裝密信App才能打開加密郵件。
密信App Windows版本在成功登錄並安裝加密證書後,加密證書就可以直接用於Outlook解密密信發送的加密郵件。其他郵件用戶端軟體需要手動匯出和導入加密證書後也可以解密加密郵件。請注意:密信預設自動配置的V1簽章憑證和加密證書是不能匯出的,只有用戶選購的全球信任的Vp郵件證書才可以匯出。
-
5. 寫郵件的收件人和收到郵件時寄件者後面顯示4個圖示
+
分別是什麼意思?收到密信App發來的郵件的寄件者後面會顯示
4個小圖示(最多4個,從其他用戶端發來的郵件有可能只有一個圖示 
,表示郵件未加密),點擊小圖示會顯示一行字解釋是什麼意思,第一個表示此郵件已加密,任何協力廠商無法讀取此郵件內容;第二個表示此郵件附帶有數位簽章,表明郵件內容沒有在傳輸過程中被篡改;第三個表示此郵件附有時間戳記簽名,郵件發送時間為可信時間戳記時間;第四個表示此郵件發送人的身份認證級別為1級(只驗證了郵箱所有權)。 而在寫郵件時,這4個小圖示是預設顯示,第一個圖示表明此郵件將加密發送;第二個圖示表示將有數位簽章,證明此郵件的確是本人發出,並保證在郵件發送過程中郵件內容並沒有被非法篡改,如果郵件被篡改的話,會顯示灰色帶感嘆號的數位簽章圖示
,表示數位簽章無效;第三個圖示是為了證明郵件的可信發送時間,按照中國《電子簽名法》,有效的數位簽章具有等同於手寫簽名和蓋章一樣的法律效力,也就是說有數位簽章的郵件內容是有法律效力的,而來自密信時間戳記的時間則同樣具有法律效力;第四個圖示則是明確告訴收件人您的已驗證身份,這個非常重要,V1表示只驗證了電子郵箱,如果顯示V2/V3/V4圖示( 
/ 
/ 
),則表明寄件者的真實身份是通過相應級別驗證的,身份真實可信。請同時參考密信App使用者介面證書相關圖示詳細說明。
-
6. 密信App默認都是發送加密郵件,我可以選擇發送不加密的郵件?
+可以,但需要針對每個郵件在發送前設置不加密,只需點擊收件人後面的安全鎖標識
置灰即可 :即可
,也可以單獨點擊簽名圖示不簽名( 
)。請注意:身份認證級別圖示、簽名圖示和時間戳記圖示是一起設置的,一旦不需要簽名則身份認證級別圖示和時間戳記圖示都無效了。從密信App發出的郵件默認都是加密郵件,因為我們認為郵件加密非常重要,只有加密了,任何其他方才不可能獲得您的郵件機密資訊,確保您的郵件機密資訊安全和個人隱私安全。但是,考慮到目前各種郵寄清單系統和有些郵件用戶端軟體不支援數位簽章與加密,所以,密信App支持手動設置不加上數位簽章和不加密。
-
7. 為何系統自動配置的證書發送的郵件顯示為
+
,而我導入的證書發送的郵件顯示為 
?密信App支持用戶導入自己從其他CA申請的電子郵件加密證書/用戶端證書,但是如果證書簽發CA沒有申請密信認證,則密信無法識別出證書認證級別,所以只能顯示
。請注意:此類證書仍然能正常用於郵件簽名和加密,不影響使用。圖示
表示此證書作業系統信任,但沒有申請密信認證;而圖示 
則表示此證書既不被作業系統信任也不被密信信任。 -
8. 既然郵件內容都是加密的,是否意味著郵件伺服器不再需要部署SSL證書?
+的確,郵件內容是加密的,能保證郵件內容在傳遞過程中無法被非法竊取,但是郵件伺服器部署SSL證書不僅僅是保證郵件傳輸的安全,還用於保證您的郵箱密碼安全。如果郵件伺服器沒有部署SSL證書,則您登錄郵箱時的密碼是明文提交到伺服器驗證的,非常容易被非法竊取而導致別人能登錄你的郵箱。而獲得了你的郵箱密碼,也就有可能獲得您的郵件加密證書(如果您沒有設置證書保護密碼的話),也就有可以解密你的加密郵件。
所以,如果您的郵箱提供商不支援SSL加密,建議您換一家服務商。如果是企業自己的郵件伺服器的,則儘快線上申請一張SSL證書並儘快部署。
-
9. 郵件全加密後給郵件伺服器端垃圾郵件處理帶來了難度,密信有什麼好的解決方案和建議嗎?
+的確有這個問題,傳統的分析郵件內容來判斷是否是垃圾郵件、惡意網址和惡意附件的方法的確不再適用了,必須採用其他手段來處理。
密信App採用了垃圾郵件和惡意郵件雲查殺的先進模式,對於郵件的網址連結和附件,採用成熟的雲查殺技術來識別,如果識別出是惡意郵件(含有惡意附件和惡意網址),則自動歸檔到“惡意郵件(MalMail)”目錄中,並提示使用者刪除此郵件。請注意:我們提交到雲查殺資料庫的是附件的摘要值(HASH)而不是附件檔,以保護使用者的附件隱私安全。
密信採用雲識別技術來攔截垃圾郵件,發揮廣大用戶的智慧和力量,分析使用者舉報的垃圾郵件資料來自動識別垃圾郵件。
同時,為了防止誤判,用戶可以把信任的郵箱位址添加到通信錄或白名單中,這樣即使其他用戶舉報為垃圾郵件,但本用戶仍然會正常處理來自信任的郵箱的郵件。打一場人民戰爭是一定能戰勝垃圾郵件的,我們堅信有了您的積極參與將徹底消滅垃圾郵件。
-
10. 我打算把我的各種個人機密資訊發加密郵件給我自己保存在我的郵箱中,該如何操作?
+很不錯的選擇!是的,由於每個郵件都是加密的,您就可以放心地把各種機密資訊都發到您自己的郵箱保存。只有你自己才能打開,即使郵箱提供商也無法閱讀,可以放心地放在自己郵箱中,比傳統的雲存儲更安全。
建議在郵箱中單獨創建一個資料夾,用於存放您的機密資訊郵件。同時,特別應該注意的是:必須為您的加密證書設置證書保護密碼,這樣即使您的郵箱被黑,但是由於不知道您的證書保護密碼,也由於無法拿到您的解密證書而保證了您存放在郵箱中機密資訊安全。
-