端到端邮件加密常用方法(电子邮件加密和数字签名服务解决方案)
端到端邮件加密常用方法(电子邮件加密和数字签名服务解决方案)请注意:云邮件加密服务并不需要用户提交邮件内容,从而保护用户邮件内容隐私。但是,用户需要具备S/MIME邮件加密编程能力,如果用户不知道如何编程生成邮件密钥和不知道如何生成数字信封,则可以选购密信邮件加解密网关,本地部署,由此网关负责调用邮件API对邮件进行加解密服务。用户仍然需要购买邮件API服务,只是无需自己编程实现电子邮件加解密功能。当邮件网关系统收到加密邮件后,调用邮件API把已加密的邮件密钥通过https加密通道提交给云邮件解密系统,云端系统用收件人和发件人的加密证书私钥解密邮件密钥后通过https加密通道返回给邮件网关系统,网关系统就可以解密已加密的电子邮件,并对明文邮件进行其他安全检查,通过检查后即可根据用户的需求放行已加密邮件或已解密的明文邮件给用户。此服务彻底解决了目前邮件网关不支持邮件加解密的问题,邮件网关用户只需升级软件即可实现对加密邮件的安全检查。也非常适合于Web
密信云邮件加密和数字签名服务是在密信全自动邮件加密和数字签名服务的基础上为所有电子邮件用户、邮件客户端厂商、邮件安全网关厂商、邮件安全服务厂商、企业邮局服务提供商和各种网上业务系统等提供的电子邮件全自动加密和数字签名云服务,让电子邮件用户可以免费享受最基本的电子邮件加密和数字签名服务,让邮件安全相关厂商和各个网上业务系统能够方便地调用我们的云邮件服务API实现邮件全自动加密和全自动解密等功能,共同保护电子邮件全程安全。此服务支持国密SM2算法加密和RSA算法加密,满足所有电子邮件用户的国密合规需求和国际标准合规要求。
密信云邮件加密和数字签名服务有免费的邮件加密服务,也有按加解密次数收费的收费服务,费用远远低于购置相关系统。目前主要提供如下四种服务:
1.免费电子邮件加密服务所有电子邮件用户都可以免费 下载 密信邮件客户端软件,设置好自己的邮箱账号后就会免费获得电子邮件加密证书和签名证书(SM2/RSA双证书),就可以全自动免费加密每一封电子邮件,保障电子邮件的全程安全。
目前,要实现S/MIME邮件加密,您需要:
2.免费加密证书公钥获取服务任何电子邮件安全厂商、电子邮件客户端软件厂商、各种网上业务系统都可以免费调用邮件API获取所有电子邮箱的加密证书公钥,这样各种业务系统就可以在获得用户的加密证书公钥后编程发送加密邮件给用户了,确保业务系统发送的机密信息的安全;而邮件客户端软件厂商就可以轻松地像密信邮件客户端软件一样实现电子邮件全自动加密,而不需要用户之间事先手动交换加密证书公钥。此服务依赖于云公钥交换服务系统,此系统拥有全球所有电子邮箱的加密证书公钥,为免费服务。
3.电子邮件证书服务 用户可以调用邮件API自动化获取电子邮件加密证书和签名证书,可选择申请RSA证书或SM2证书,加密证书和签名证书可以同时申请,也可以分开申请。用户还可以选择申请密信信任的邮件证书还是全球信任的邮件证书。用户需要调用邮件API先完成邮箱控制权验证,完成验证后就可以拿到相应的绑定已验证的电子邮箱的证书,此证书为仅验证邮箱控制权的邮件证书,我们称之为V1证书,证书主题中仅显示邮箱信息。
用户系统(如邮件网关系统)生成用于待加密邮件的邮件加密密钥(简称“邮件密钥”),调用邮件API把此邮件密钥通过https加密通道提交给云邮件加密系统,云端系统用收件人和发件人的公钥证书加密后返回已加密的邮件密钥给用户系统,用户系统收到已加密的邮件密钥后同待加密邮件一起采用数字信封加密技术组装成加密邮件后发送给所有收件人和发件人。
当邮件网关系统收到加密邮件后,调用邮件API把已加密的邮件密钥通过https加密通道提交给云邮件解密系统,云端系统用收件人和发件人的加密证书私钥解密邮件密钥后通过https加密通道返回给邮件网关系统,网关系统就可以解密已加密的电子邮件,并对明文邮件进行其他安全检查,通过检查后即可根据用户的需求放行已加密邮件或已解密的明文邮件给用户。此服务彻底解决了目前邮件网关不支持邮件加解密的问题,邮件网关用户只需升级软件即可实现对加密邮件的安全检查。也非常适合于Web邮件服务提供商提供Web邮件加解密服务。
请注意:云邮件加密服务并不需要用户提交邮件内容,从而保护用户邮件内容隐私。但是,用户需要具备S/MIME邮件加密编程能力,如果用户不知道如何编程生成邮件密钥和不知道如何生成数字信封,则可以选购密信邮件加解密网关,本地部署,由此网关负责调用邮件API对邮件进行加解密服务。用户仍然需要购买邮件API服务,只是无需自己编程实现电子邮件加解密功能。