首页>电子邮件加密应用解决方案

电子邮件加密应用解决方案

电子邮件泄密和欺诈邮件已经成为一个全球性的、日益严峻的安全问题,市场上已经有各种各样的解决方案,但是都不尽人意。

一位网络安全专家称:To catch up with modern threats - network boundary blur and device untrusted, we need to focus less on defending systems and more on defending the data itself. 为了解决现代威胁—网络边界模糊和设备不可信,我们需要更少关注防御系统,更多地关注防御数据本身。

这也是我们的解决方案的根本点:电子邮件系统的防护除了传统的安全防护措施外,我们更应该采取技术措施来保护邮件内容本身!

如何保护邮件内容?全程加密每一封电子邮件,所有邮件在发出之前就已经加密成密文,并以密文方式传送到对方邮件服务器,同时以密文保存在双方的邮件服务器中,只有这样才能保证邮件不怕被泄密!

如何加密邮件?美国国家标准技术研究院(NIST)发布的“可信邮件”标准中的邮件安全建议5-4: 不要使用OpenPGP用于消息加密。应该使用S/MIME和由已知CA签发的证书。安全建议4-11: 使用S/MIME签名来确保邮件的真实性和完整性。安全考虑7-2:企业应建设密钥管理系统来保护电子邮件用户的会话加密密钥。英国政府网站发布的“政务邮件安全指引”指出:应该仅使用消息加密技术(如PGP或S/MIME)来传输敏感信息。但是,其缺点是效率低并且用户体验很差。

密信®,一个完全免费的采用S/MIME标准加密和数字签名的电子邮件客户端软件, 支持跨平台(Windows、安卓和iOS)。密信®免费自动配置加密证书和签名证书(身份证书),自动加密每封邮件,自动数字签名每封邮件,并自动为每封邮件盖上时间戳。密信®全自动无感加密,零门槛实现邮件全程全加密,能满足个人用户和单位用户对电子邮件安全保密的全部需求。

密信不仅仅是一个电子邮件客户端软件,其配套的云端后台系统和CA证书系统彻底解决了目前全球用户都头疼的S/MIME加密技术的效率低且用户体验很差的大问题。密信,让每一封邮件都是密文,彻底杜绝邮件泄密;密信,让每一封邮件都有身份,彻底杜绝邮件欺诈!密信完美地实现了电子邮件无感加密,全自动加密、全程全加密,不仅可以用于电子邮件加密,而且还可以用于其他各种加密应用。 主要有:

  • 一、电子政务邮件全加密解决方案

    电子政务邮件必须安全,这个不容置疑,无论是政务邮件系统的建设方和承建方都会尽最大的努力来确保邮件系统安全。但是,邮件安全事件仍然层出不穷,已经发生了多起“邮件门”安全事件。这就不得不让业界思考一个问题,邮件该如何防护才是最有效的方案。

    要保证政务邮件的安全保密,必须加密邮件内容本身。加密每一封政务邮件;并为每一封邮件加上数字签名和时间戳,保证政务邮件的可信,防止被假冒,同时也保证政务邮件的发送时间可信。政府机构只需弃用正在使用的电子邮件客户端软件,改用密信®,即可实现所有政务邮件全加密、全程加密和全自动加密,以及全自动加上数字签名和时间戳。同时,我们建议政府机构部署自己的密钥管理系统(KMS),完全自己管控加密密钥,满足政务邮件安全自主可控的高安全要求。

    采用密信全程邮件加密,将使得政府机构能真正轻松地实现移动政务办公,既满足了迫切需要的移动办公需求,又满足了政务邮件对安全的高要求。

    如下图所示,政府机构为了加密密钥的高度安全可控,只需把即插即用的KM设备连接到单位内网即可,所有职员电脑和移动设备都必须能连接到KM,以便获取加密证书私钥,成功拿到加密证书后就可以正常使用邮件加密功能了。外地分部职员必须能通过VPN连接到KM设备。KM设备不能访问互联网,仅限于职员电脑和移动设备在单位内网访问,以确保设备和密钥安全。当然,政府机构也可以自建CA而不使用密信默认CA。

    也就是说,密信邮件全加密解决方案可以让政府机构在无法做到完全可信的环境下,只要自己掌握加密密钥,就可以实现机密信息的完全自主可控。

    想了解更详细的技术细节,请联系我们

  • 二、政务通知邮件全加密解决方案

    现在各国政府机构都在全力实现所有政务服务都能在网上办理,而办理的结果通知文件要么去市政厅取纸质文件,要么发送电子邮件通知办事结果和相关电子文件。有的还是直接绑定社交APP给市民发送通知消息。这些解决方案的最大安全问题是明文发送含有市民机密信息的邮件或消息,泄露了市民的隐私信息,给网络攻击者带来的可乘之机,将可能给市民带来不可估量的财产损失或人身安全威胁。

    最可靠的解决方案是通过发送加密电子邮件为市民送达政务办事结果信息和发布政务通知,包括个人社会保障信息、公用事业缴费信息、交通违章通知及各类便民信息等等,彻底实现政务信息送达安全加密无纸化、提升政府机构数字化安全可信服务水平。

    政务系统如何发送加密电子邮件?密信®免费提供API接口给政务系统,使得政务系统能取到收件人的加密证书公钥,自动加密发送各种政务通知信息和各种公共服务信息邮件到市民邮箱中。

    同时,密信加密公钥证书查询API还会告知该用户邮箱是否已经使用密信,如果还没有使用,则政务系统可以在发送加密通知邮件之前先发送一份非加密明文邮件给用户,告知用户如何下载和安装密信来接收加密邮件,然后就可以自动发送加密通知邮件了。

    密信APP完全免费,支持Windows、安卓和iOS,市民只需几分钟下载和安装密信即可解密政务加密邮件,确保了政务通知信息的安全。

    如下图所示,密信维护一个全球公钥库,独创技术使得密信API能为政府机构提供所有电子邮箱的加密证书公钥,确保政务系统能无缝地发送加密通知邮件给所有市民。

    想了解更详细的技术细节,请联系我们

  • 三、企业邮件全加密解决方案

    近年来,针对企业的邮件攻击日益增多,许多大公司都因此损失惨重。所以,企业邮件安全也是一个迫切需要解决的问题。特别是现在许多企业邮箱都已迁移到云端,直接使用云服务提供商的云邮箱服务,如何保证云邮箱中电子邮件内容不会被非法利用和是否合规是一个急需解决的难题,同时企业员工移动办公和自带自己设备办公等问题,都是对电子邮件安全的一个大的挑战。

    我们认为:企业邮件无论是使用自建邮件系统还是使用云邮箱服务,最有效的邮件安全防护是保护邮件内容本身!加密每一封邮件,并为每一封邮件加上数字签名和时间戳,保证邮件的可信,防止被假冒,同时也保证邮件的发送时间可信。

    企业只需弃用正在使用的电子邮件客户端软件,改用密信®,即可实现所有邮件全加密、全程加密和全自动加密,以及全自动加上数字签名和时间戳。同时,我们建议企业部署自己的密钥管理系统(KMS),完全自己管控加密密钥,满足企业对邮件安全自主可控的高安全要求。

    如下图所示,为了加密密钥的高度安全可控,企业只需把即插即用的KM设备连接到单位内网即可,所有职员电脑和移动设备都必须能连接到KM,以便获取加密证书私钥,成功拿到加密证书后就可以正常使用加密功能了。外地分公司职员必须能通过VPN连接到KM设备。KM设备不能访问互联网,仅限于职员电脑和移动设备在单位内网访问,以确保设备和密钥安全。当然,企业也可以自建CA而不使用密信默认CA。

    也就是说,密信邮件全加密解决方案可以让企业在无法做到完全可信的环境下,只要自己掌握加密密钥,就可以实现机密信息的完全自主可控。

    想了解更详细的技术细节,请联系我们

  • 四、邮件全加密在移动金融支付系统安全的应用

    目前,移动支付在金融领域是一个逐渐普及的大众服务,但是其安全问题也不断涌现,安全威胁日益严峻。主要体现在两个方面:一是移动支付认证依赖短信验证码;二是各种金融账单和重置账户密码等都是通过明文邮件发送。

    对于第一个安全问题,短信验证码能够被伪基站截获,也可以被手机上的恶意软件截获而遭遇金钱损失。短信验证码已经从原先的PC互联网时代的带外验证变成了移动互联网时代的带内验证,这样,短信验证就彻底失去了可作为一种身份验证方式的技术基础!所以,美国国家标准技术研究院(NIST)在SP 800-63B《数字身份指引》标准中指出:不宜使用公众交换电话网络(短消息或语音)的带外身份鉴别 ,正在考虑在未来版本中禁用。

    对于第二个安全问题,很明显,金融账单中含有用户的许多敏感和机密信息,而采用明文邮件则非常容易被非法窃取而让用户遭遇财产损失,不仅伤害了用户,也对金融机构信誉造成不可挽回的损失。所以,有些银行已经采用明文邮件通知用户登录银行官网安全查看的方案,有些银行则是对接社交网络通过社交APP发送,这些都是一个不得已的折衷办法。

    更好的解决方案是:通过加密邮件发送各种验证码,取代不安全的短信验证码;通过加密邮件找回账户密码或重置账户密码;通过加密邮件给用户发送电子账单等,并附身份认证签名信息,帮助用户有效识别欺诈邮件;通过加密邮件为用户提供在线客服。

    如何发送加密邮件?金融系统调用密信®免费提供的API接口,获取用户的加密证书公钥,自动加密发送各种金融账单、通知信息和各种公共服务信息邮件到用户邮箱中, 从而保证了用户机密信息的安全。

    同时,密信加密公钥证书查询API还会告知该用户邮箱是否已经使用密信,如果还没有使用,则金融系统可以在发送加密邮件之前先发送一份非加密明文邮件给用户,告知用户如何下载和安装密信来接收加密邮件,然后就可以自动发送加密邮件了。

    密信APP完全免费,支持Windows、安卓和iOS,用户只需几分钟下载和安装密信即可解密金融系统发送的加密邮件,确保了金融信息的安全。

    如下图所示,密信维护一个全球公钥库,独创技术使得密信API能为金融机构提供所有电子邮箱的加密证书公钥,确保金融系统能无缝地发送加密邮件给所有用户。

    想了解更详细的技术细节,请联系我们

  • 五、邮件全加密在大众用户隐私机密信息保护的应用

    目前,移动互联网已经得到了普及应用,而随之而来的安全问题不断突显而且越来越严重,最突出的安全问题有两个:一是所有个人机密信息几乎都是处于裸奔状态,个人产生的大数据被无节制地使用,在方便了大众用户的同时也带来了个人隐私信息保护的大问题;二是各种来自政府机构、金融机构、公共服务机构、企业和个人的重要邮件也都是“裸奔”。

    据统计,全球电子邮件用户有37亿,每天发送邮件高达2690亿,基本上都是明文明信片,非常容易被非法截获,从而泄露了大量个人隐私信息和单位机密信息,而导致各种网络安全事件频发和导致用户的财产损失,甚至危害人们的身体健康和生命安全。

    密信®,完全免费,无任何使用门槛,自动加密所有信息。只要用户使用密信来加密每一封邮件,从此以后,用户再也无需记住N个密码,只需记住邮箱账户密码和加密证书保护密码即可,其他密码和所有需要记住的机密信息都可以加密保存在自己的邮箱中。

    密信®全球率先实现全自动默认加密所有电子邮件信息,为全球用户提供了一个方便使用的隐私信息保护工具,推荐全球用户使用密信®来发送机密信息和保存机密信息,保护个人和单位机密信息不会被非法窃取和非法利用。密信®全球率先实现全自动默认给每封发出的邮件带上数字身份证和盖上时间戳,为全球用户提供了一个方便使用的能证明邮件合法身份的防邮件欺诈工具,推荐全球用户使用密信®来发送机密信息和展示真实身份,确保自己的邮件不会被假冒和非常容易地识别假冒身份邮件和欺诈邮件,有效防止邮件欺诈。

    密信呼吁全球互联网用户对明文电子邮件说“不”,加密发送每一封电子邮件,彻底解决邮件泄密问题。对无身份信息邮件说“不”,给每封发出的邮件带上可信身份,彻底解决邮件欺诈问题。呼吁人们重新思考互联网的便利与隐私丧失的得与失,回归互联网的初衷,共同建设一个去中心化的安全的互联网。

    让我们马上行动起来,从加密和数字签名发送每一封电子邮件开始,切实保护个人和单位的机密信息安全,共同努力提升全球互联网安全,为互联网造福人类而不断努力。

    现在就给TA发一封密信吧,只有TA才能解密阅读。
    现在就给TA发一个只有TA才能阅读和收听的悄悄话吧!