密信对证书私钥的安全保护措施是通过了第三方代码安全测试公司安全审计和通过了权威的WebTrust国际标准审计的,双重认证,请放心使用。
S/MIME邮件加密为何一直没有得到普及推广应用,一个最重要的原因是密钥管理太复杂,用户不仅需要从CA申请到邮件证书,还需要用户把邮件证书安装到各种设备的各种邮件客户端软件中,并且能正确配置使用,这绝对是一项普通用户根本无法完成的事情。必须解决这个头疼的问题,才能使得邮件加密得以普及应用。
为了保证用户能随时随地非常方便地使用任何设备在密信APP中能解密阅读已加密邮件,而无需费时费力去导入证书来解密,密信研发团队在研究了多家云服务提供商提供的云密钥管理服务(KMS)后,也采用了在云端实现密钥管理的方案,把传统的一张邮件证书拆分为签名证书和加密证书两张证书,加密证书密钥在云端生成并安全托管在云端,用户在完成邮箱控制权验证后就可以自动从云端取到加密证书密钥来自动解密已加密邮件,无需用户费时费力导入邮件证书,完美实现全自动邮件加解密。而签名证书由于有用户的身份信息,用户的签名行为具有法律效力,所以,我们把签名证书设计为用户在本地设备上生成密钥,并在本地设备上加密保存密钥。这就是为何用户看到密信APP在不同设备上的签名证书的序列号是不一样的原因。邮件证书拆分成两张证书并根据签名和加密的两个不同用途采用不同的密钥管理方式,完美地解决了S/MIME邮件加密服务的易用性问题,同时继承了S/MIME邮件签名的不可假冒、不可伪装和不可抵赖的特点,使得S/MIME邮件加密技术真正能实现零门槛无缝使用,用户无需关心证书在哪,只需像平常一样写好邮件点击发送即可自动发送加密邮件和自动接收和解密已加密邮件。
如果用户有管控加密证书密钥的需要,则可以选购密信企业密钥管理系统(EKMS),在单位内网部署密钥管理系统,单位用户就可以使用密信APP从本单位的密钥管理系统中获取加密证书密钥,而不从密信云端获取,满足用户自己管理自己的邮件加密密钥的需求,此密钥还可以用于加密PDF文档,实现一套密钥管理系统可同时用于邮件加密和文档加密。请注意:为了密钥安全,请用户确保本地密钥管理系统不能连接互联网,设置访问控制,仅限于单位员工通过内部网络使用密信APP访问单位密信管理系统。
目前主流电子邮件客户端软件如Outlook、雷鸟和iMail都支持S/MIME加密,密信采用S/MIME国际标准技术来加密电子邮件,使得任何支持S/MIME协议的电子邮件客户端软件都能与密信正常互通发送加密邮件和解密已加密的邮件。同时,对于基于互联网的不见面通信来讲,让收件人确信身份同加密一样重要,特别是商务往来邮件,这是PGP加密达不到的效果,因为PGP只有加密而没有通过第三方认证的用户真实身份信息。
内容全部来源于网络收集,如有侵权,请联系网站删除:QQ:24596024