首頁>常見問題問答>電子郵件加密和數位簽章服務FAQ

電子郵件加密和數位簽章服務FAQ

  • 1. 我公司已經採用VPN來確保收發電子郵件的安全,還需要郵件加密嗎?

    +

    是的,需要。許多公司已經採用了內外網郵件轉發,員工採用VPN連接內網郵件伺服器收發郵件的技術措施,這些措施現在看來已經遠遠不能滿足移動辦公已經普及並廣泛使用的需求。更重要的是,VPN連接只能保證用戶訪問自己的郵件伺服器鏈路是加密的,能保證郵件的傳輸的安全,但是機密郵件出了郵件伺服器發給其他合作夥伴就是明文了,還是無法保證商業機密資訊安全。最可靠的解決方案是郵件從發出就加密成密文,這樣無需使用繁瑣的VPN,也無需企業自己建設和維護郵件伺服器,直接使用雲郵局即可,郵件全程加密保證傳輸過程安全,也能保證郵件在雲端伺服器上的存儲安全。

  • 2. 密信App在使用者介面設計上有何特別創新之處?

    +

    密信App的優勢特點就是自動加密每一封郵件、自動為每一封郵件帶上數位身份和自動為每一封發出的郵件蓋上時間戳記,所以,我們在使用者介面設計上非常突出這一點,讓用戶很清楚地知道收到的郵件是否已經加密、郵件是否有數位簽章、郵件是否有時間戳記、寄件者的真實身份是否已經驗證和是哪個身份驗證級別。如果有簽名和加密,則可以查看是使用哪張證書簽名和哪些證書加密的。這些重要資訊都會在使用者介面上明確展示出來。

    密信不僅讓郵件加密自動化,也讓加密透明化和無感化,讓用戶明明白白瞭解和確信郵件是加密的和是用什麼證書加密的。同時,讓用戶非常容易知道郵件發送者的真實身份,一眼就能識別出假冒欺詐郵件。

    請同時參考 密信使用者介面圖示詳細說明

  • 3. 什麼是密信全球公鑰庫?

    +

    密信App用戶之所以無需像傳統S/MIME加密方式需要收發雙方事先交換公鑰,是因為密信建立和維護一個公鑰庫,用戶在發送郵件時填寫收件人電子郵箱後密信App就自動到公鑰庫去查詢收件人的加密證書公鑰,而無需用戶先把公鑰發給對方。這樣就大大方便了用戶,用戶無需關心什麼時公鑰,如何交換公鑰,直接像平時發明文郵件一樣發加密郵件即可。

    這個公鑰庫,我們稱為“密信全球公鑰庫”,是因為我們開放這個公鑰庫給全球互聯網用戶,用戶既可以查詢公鑰庫來獲得某個Email的公鑰,也可以提交自己的或自己用戶的公鑰到此公共公鑰庫,使得所有需要使用者公鑰的各種軟體如其他電子郵件用戶端軟體都可以實現無需使用者事先交換公鑰,這必將推動“郵件全加密(S/MIME only)”的快速發展和普及,真正實現全方位加密保護互聯網使用者的機密資訊安全。

  • 4. 為什麼說各種服務提供者都應該發加密郵件給用戶?

    +

    原因一:您的系統發給使用者的郵件一定是重要機密資訊,只有加密才能保證使用者機密資訊的安全。您的使用者的機密資訊在您發的郵件中洩露,不僅會給您的客戶帶來麻煩和損失,而且也會給您的系統安全帶來危險。

    原因二:保護使用者帳戶安全的需要。現在,許多互聯網服務的帳戶是綁定郵箱的,而通常的忘記密碼就會發一封郵件到郵箱重置密碼,這使得郵箱的安全非常重要,而如果郵箱密碼被洩露,則相關聯的服務密碼將一起被非法修改。但是,如果服務提供者的找回密碼郵件是調用密信郵件API獲取加密公鑰後發送加密郵件給用戶的話,則即使使用者郵箱密碼被洩露或被盜取,竊取者由於不知道加密證書保護密碼而無法解密郵件,則用戶帳戶還是安全的,帳戶密碼和其他資訊無法被非法修改。

    為了您的系統安全和使用者帳戶安全,強烈建議您儘快著手改造系統,把所有發給使用者的郵件都從明文改為加密郵件發送,保護用戶的安全就保護寶貴的用戶資源和重要資產。

  • 5. 我們現有的帳單郵件發送系統需要做怎樣的改造才能支援發送加密郵件?

    +

    無需太大的改變,只需修改發送郵件程式支援用證書簽名和加密即可,先調用密信郵件API獲取收件人郵箱對應的公鑰證書,在發送郵件時啟用數位簽章和加密功能即可。如果您不知道如何程式設計,請參考我們提供的原始程式碼示例。

  • 6. 我認為銀行信用卡對帳單郵件非常需要發送加密郵件,我擔心的是用戶不方便接收加密郵件,密信App也沒有普及應用,你們認為加密發送帳單郵件時機和條件都成熟了嗎?

    +

    如果您認為必須加密發送,則您的系統可以在發送前發送一個明文通知郵件,告訴用戶如何收取加密郵件(香港某銀行就是這樣操作的)。只要用戶安裝了密信App就能收到加密郵件,這個沒有什麼門檻,不需要等到使用者都普及應用密信才發加密郵件給使用者,畢竟帳戶資訊安全和使用者的隱私安全是第一重要的。

  • 7. 密信郵件API獲取公鑰免費開放,還免費贈送單位身份簽章憑證,是否在使用過程還有其他費用?

    +

    沒有其他費用。每個單位免費身份認證和免費贈送一張單位身份簽章憑證用於數位簽章帳單郵件。

  • 8. 我們系統發送的帳單郵件是PDF檔,為何推薦加上郵件數位簽章?有什麼好處呢?

    +

    目前各種系統發送的電子郵件都是明文郵件並且沒有數位簽章,這無法保證郵件機密資訊安全,我們推薦發送加密郵件。如果擔心用戶無法解密,則推薦發送數位簽章郵件,用含有可信數位身份的簽章憑證簽名電子郵件,讓使用者收到簽名郵件後能非常容易知道這不是欺詐假冒郵件。

    同時,我們推薦PDF帳單檔也加上數位簽章,可以讓用戶用Adobe閱讀器打開帳單檔時非常醒目地看到帳單簽發單位名稱,讓使用者確信不是假冒的帳單,同時可以有效地防止被非法篡改,並且確保帳單檔具有法律效力。推薦使用密信文檔數位簽章服務,自動數位簽章電子帳單檔並自動蓋上Adobe全球信任的時間戳記,確保檔簽署時間的可信。這是一舉多得的帳單安全保護措施。

  • 9. 用加密郵件替代明文短信加密發送驗證碼的確不錯,但是要求用戶手機必須安裝密信App,如果用戶沒有安裝怎麼辦?有什麼好的操作建議嗎?

    +

    建議發送短信驗證碼的系統可以免費調用密信郵件API介面查詢使用者是否已經使用密信App,如果沒有使用,可以發送一份未加密郵件給用戶,告訴用戶將採用更安全的驗證碼發送方式,使用者下載安裝密信App即可,非常簡單方便。當然,您也可以考慮分步驟先發給已經使用密信App的用戶,並在在發送短信驗證碼的同時推薦用戶下載安裝密信App,以便更安全地接受驗證碼。

  • 10. 能簡單介紹一下用加密郵件替代電話客服能有什麼特別優勢?

    +

    電話客服有幾個大問題:一、不方面使用者接入,經常需要等待很久或打不通;二、如果使用者是使用網銀軟體的問題,需要截圖,電話客服是搞不定的;三、電話客服不僅浪費使用者電話費(特別是在國外),而且電話中繼線成本也非常高。

    而採用密信App發送加密客服郵件後,不僅解決了電話線路有限而 導致用戶無法接入的問題,而且非常方便用戶反射軟體使用截圖或網站截圖,同時費用非常低,更重要的是,客服資訊都是加密的,能保證用戶的隱私,同時能直接確認用戶的真實身份,無需額外的驗證用戶的身份。

  • 11. 如果用帶數位簽章的加密郵件來提供線上客戶服務,如何能有效準確地綁定用戶的真實身份?

    +

    採用密信App收發加密客服郵件後,用戶也必須使用密信App,確保用戶能收到加密郵件並正常解密,同時可以在自身業務系統的身份認證中綁定用戶郵箱來綁定身份。當然,對於身份資訊要求高的應用系統,可以要求使用者申請相應的身份認證,這樣就可以確保用戶的真實身份同時又是加密各種機密資訊而保護使用者的隱私。既保證了身份真實,又保護了用戶的隱私,與用戶的通信又是加密的,這樣就可以開展更多基於信任身份的業務,為用戶提供更加快捷方便的服務。

  • 12. 公鑰證書提交公鑰庫服務是免費的?僅限於個人提交還是同時也向企業開放批量提交?

    +

    密信全球公鑰庫免費開放給個人和企業,當然是免費的。如果您希望大家都知道你的加密公鑰證書,則只需線上提交到公鑰庫即可。請注意:如果你使用了密信App,則無需提交,密信會自動提交您使用過的加密公鑰證書。

    如果您是企業使用者—CA或電子郵件用戶端軟體廠商或其他軟體發展商,請聯繫我們,一個工作日完成身份認證後就可以集成提交公鑰API介面。

  • 13. 我公司有自己的CA系統,也有自己的KM系統,該如何讓密信App接入我們自己的KM和CA系統?

    +

    我們提供接入文檔,並提供測試系統測試,只要定制的密信App版本能正常拿到公鑰和證書即說明接入成功。如果您的用戶僅限於某個功能變數名稱的郵箱接入,則可以無需定制密信版本,我們可以在通用版本上設置凡是此功能變數名稱用戶到某個KM去取公鑰或去某個CA去取證書即可。