首页>加密公钥证书查询与提交服务

密信加密证书公钥库相关服务

1. 加密公钥证书查询API

目前,各种银行卡账单、水电气账单、通讯账单、社保清单、纳税证明书、保险保单、交通违章单、电子政务办事结果通知单、各种续费通知等等都是发送明文邮件到用户邮箱中,这些邮件中含有许多机密信息,而明文邮件非常容易被非法窃取,从而导致用户的个人隐私信息泄露,甚至导致个人财产损失。同时,由于电子邮件的发送者姓名和邮箱地址是可以伪造的,这使得各种假冒银行、电信、政府等机构的假冒邮件泛滥,不少用户都无法识别出假冒欺诈邮件而纷纷上当,导致财产和信誉损失。这已经成为不治之症。

密信开放加密公钥证书查询API就是为这些单据邮件的发送单位提供一个开放的接口,获取用户邮箱的加密证书公钥,这样账单发送单位就可以用此公钥证书加密账单邮件发送加密邮件给用户,确保用户的机密信息不会被非法窃取,保护了用户的账单机密信息安全。如果账单采用PDF文件,则推荐同时用邮件发送单位的身份证书数字签名PDF文件。

密信加密公钥证书查询API还会提供接口告知该用户邮箱是否已经使用密信,如果还没有使用,则账单发送单位应该在发送加密账单邮件之前先发送一份非加密邮件给用户,告知用户如何下载和安装密信来接收加密账单邮件。

密信加密公钥证书查询API还可以用于替代短信发送验证码,改为通过加密邮件发送验证码,因为短信验证码方式容易被非法窃取。美国国家标准技术研究院(NIST)在《身份鉴别与生命周期管理》标准中明确指出:不宜采用公共电话网络的短信或语音来做身份验证,正在考虑在未来版本中限制使用此方式。如:网银支付时需要发送短信验证码,则可以把此验证码以加密邮件方式发送给用户,不仅安全可靠,而且节省了短信发送费用。此安全发送验证码的方式可以用于替代各种需要发送短信验证码的应用场景,安全省钱,同时彻底解决了用户由于绑定的手机号码已经不再使用而收不到短信的问题。

密信加密公钥证书查询API还可以用于采用加密邮件方式为用户提供客户服务,用户只需向指定的客服邮箱发送加密邮件,则可以以加密邮件的方式为用户提供服务,这种创新的服务方式不仅安全高效,降低客服成本(电话客服成本高),同时解决了电话客服方式无法让用户上传截图或产品图片的难题。由于用户发送的邮件是带数字签名和加密的,并且邮件是带时间戳的,不仅能证明用户的真实身份和保护用户的隐私,同时能确保用户提供的证据或承诺具有法律效力,因为我国的《电子签名法》保证了数字签名等于手写签名和单位盖章。当然,服务提供商可以要求用户先完成真实身份认证,可以是服务提供商自己完成,也可以要求用户申请密信用户申请真实身份认证。实际上,给用户发邮件带上数字签名是有效地防止假冒欺诈邮件的有效方式,德国某银行早在2006年就已经采用了邮件数字签名技术,而采用密信开放API后,给用户发送数字签名和加密的邮件是最安全高效的客户沟通方式。

为了防止假冒身份邮件对各个服务提供商的品牌伤害和伤害其用户,建议各服务提供商在给用户发送邮件时一定要有数字签名,方便密信展示其真实身份,防止用户上当受骗。给用户发邮件带上数字签名是有效地防止假冒欺诈邮件的有效方式,德国某银行早在2006年就已经采用了邮件数字签名技术。密信会为申请加密公钥证书查询API接口的各服务提供商免费提供一张身份证书用于发送签名邮件。

密信加密公钥证书查询API也开放给其他电子邮件客户端软件开发商,方便其用户无需交换公钥就可以直接发送加密邮件。

密信免费开放获取用户加密公钥证书API接口,欢迎联系我们,一个工作日完成身份认证后就可以集成API接口。

 

2. 加密公钥证书提交服务

密信开放其加密证书公钥库给全球CA和电子邮件客户端软件厂商,以及全球电子邮件用户,可以通过API方式或通过Web方式提交用户的加密证书公钥,供全球其他用户使用,方便全球用户发送加密邮件时无需事先交换公钥。

CA和电子邮件客户端软件厂商或其他软件开发商可以联系我们,一个工作日完成身份认证后就可以集成提交公钥API接口。

个人用户在本页面直接提交您或其他人的加密公钥证书。

证书公钥(PEM):