加密电子邮件是最安全高效的工作通信方式

从提出S/MIME邮件签名和加密标准至今又过去了25年，大家常用的邮件客户端软件如：微软Outlook、Mozilla雷鸟和苹果iMail等也都已经全面支持S/MIME标准实现电子邮件签名和加密，但是S/MIME邮件加密技术为何并没有得到普及应用?英国国家网络安全中心网站这样写道“Although it is possible to encrypt individual emails using protocols like PGP orS/MIME, this requiresthe sender and recipient to have the necessarytrust infrastructure in place. This isnot likely to be possible for all the partiesyou communicate with.”“You should only use message-based encryption like PGP orS/MIMEoccasionally for transfer of sensitive information as it’sinefficientand provides apoor user experience.”简单翻译一下大意是：“用S/MIME加密需要发送者和接收者都具有可信的加密基础设施，这是不可能要求所有邮件用户都具备的。”“如果要用电子邮件发送敏感机密信息就应该使用S/MIME加密，但是它效率太低而且用户体验很差。” 再通俗点讲就是：虽然S/MIME邮件加密技术很好，但是要想让人人都能用上，并且做到很好用，那是不可能的!

沃通CA技术团队早在2013年就开始了S/MIME邮件加密技术的研究，并于2015年6月正式组建研发团队开始研发用S/MIME技术实现电子邮件的全自动加密，意在能解决上面所说的“效率太低”“用户体验很差”的难题，并且“让人人用得起”和“很好用”，把“不可能”变成可能!我们历时4年终于打造出了全部解决了上述这些问题和实现了这些愿望的产品及解决方案，并已经成功实现了商业化实施与应用，用户已经覆盖全球162个国家和地区。这个改变世界的伟大产品就是密信邮件客户端，彻底实现了全自动电子邮件加密和数字签名，让每一封邮件都有数字签名可信身份，彻底杜绝邮件欺诈!让每一封邮件都用证书加密成密文，彻底杜绝邮件泄密!

密信全自动电子邮件加密签名解决方案的核心产品就是密信邮件客户端软件，同上述提到的常用邮件客户端软件一样可用于收发电子邮件，也支持S/MIME技术实现电子邮件数字签名和加密。但不同的是，我们有如下八大特别优势：

(1)全自动配置证书 ：密信研发团队具有CA基因，密信邮件客户端实现了电子邮件签名和加密证书的全自动配置，实现了让用户像发送明文一样的轻松发送加密邮件，彻底解决了“用户体验差”的难题。

(2)高效率无感加密 ：密信建立了全球加密证书公钥库系统、公共证书自动签发系统、公共密钥管理系统等多个后台支撑基础设施系统，支持密信邮件实现了用户无需事先交换加密证书公钥就可以直接发送加密邮件，彻底解决了“效率太低”的难题。

(3)可信加密基础设施 ：密信建设的“可信的加密基础设施”通过云服务方式实现了对全球所有邮件用户的免费共享使用，使得“不可能要求所有邮件用户都具备的”设施人人都可以免费使用，不仅密信客户端免费使用，而且自动配置的V1签名证书和加密证书也完全免费!密信技术让电子邮件S/MIME加密“人人都用得起”，让“不可能”变成“能”!

(4)加密设施开放共赢 ：密信这些“可信的加密基础设施”不仅免费开放给所有密信邮件客户端用户使用，也同时免费开放其他邮件客户端使用，希望和鼓励其他邮件客户端软件也能像密信邮件客户端一样采用S/MIME标准用数字证书实现全自动无感加密，共同为全球用户提供全加密的电子邮件服务。

(5)加密设施共享使用 ：不仅如此，这些“加密基础设施”还免费开放给政府机构、公共服务机构、金融机构和各大企业用于免费获取用户的加密证书公钥，方便各种政务系统和各种管理系统能把现在的自动发送明文邮件给用户改造成自动发送加密邮件给用户，确保这些重要信息系统发出的电子邮件机密信息安全。

(6)独创邮件盖戳服务 ：不仅如此，密信技术还全球独家专利技术实现了为每一封发出的电子邮件盖上密信时间戳，确保电子邮件发送时间是可信时间，而不是用户电脑或用户邮件服务器的不可信时间，这非常适用于类似于传统信件盖上邮戳来证明信件发出时间的应用场景。

(7)独家国密邮件加密 ：不仅如此，密信技术还全球独家实现了用国密算法(SM2/SM3/SM4)和国密证书加密和数字签名每一封电子邮件。用户可以在设置中选择加密算法-RSA算法和国密算法，中文版用户默认用国密算法，其他语言版本用户默认用RSA算法，用户选定加密算法后则自动配置使用此算法签发的签名证书和加密证书。同样，配套的时间戳服务也将根据用户的算法自动配置相应算法的时间戳签名。密信邮件客户端对国密算法的全面支持，解决了政务邮件的国密合规问题，让国密算法来保障政务邮件的全程安全。

(8)邮件附件云查杀 ：不仅如此，密信邮件客户端还集成了360云查杀功能，能有效地自动扫描邮件附件是否是恶意文件，自动扫描邮件中外部链接是否是恶意网址，有效了保护用户免收恶意附件和恶意网址的攻击，此服务为免费服务。

除了以上特色服务和独特优势外，为了满足政府、金融和大企业等单位希望自己掌控加密证书密钥的更高安全需求，密信技术提出了支持用户在本地部署企业级密钥管理系统(KM) 的解决方案。用户只需选购通过密信认证的密钥管理系统(KMS)或密钥管理机(KM)，并把KM设备连接到单位内网即可，所有员工电脑和移动设备都必须能连接到KM，以便获取加密证书私钥，成功拿到加密证书后就可以正常使用密信邮件客户端的邮件加密功能了。外地分部员工必须能通过VPN连接到KM设备。KM设备不能访问互联网，仅限于员工电脑和移动设备在单位内网访问，以确保上网设备和密钥安全。

（编辑：新余站长网）

【声明】本站内容均来自网络，其相关言论仅代表作者个人观点，不代表本站立场。若无意侵犯到您的权利，请及时与联系站长删除相关内容!