快捷导航
S/MIME邮件加密为何一直没有得到普及推广应用,一个最重要的原因是密钥管理太复杂,用户不仅需要从CA申请到邮件证书,还需要用户把邮件证书安装到各种设备的各种邮件客户端软件中,并且能正确配置使用,这绝对是一项普通用户根本无法完成的事情。必须解决这个头疼的问题,才能使得邮件加密得以普及应用。
为了保证用户能随时随地非常方便地使用任何设备在密信APP中能解密阅读已加密邮件,而无需费时费力去导入证书来解密,密信研发团队在研究了多家云服务提供商提供的云密钥管理服务(KMS)后,也采用了在云端实现密钥管理的方案,把传统的一张邮件证书拆分为签名证书和加密证书两张证书,加密证书密钥在云端生成并安全托管在云端,用户在完成邮箱控制权验证后就可以自动从云端取到加密证书密钥来自动解密已加密邮件,无需用户费时费力导入邮件证书,完美实现全自动邮件加解密。而签名证书由于有用户的身份信息,用户的签名行为具有法律效力,所以,我们把签名证书设计为用户在本地设备上生成密钥,并在本地设备上加密保存密钥。这就是为何用户看到密信APP在不同设备上的签名证书的序列号是不一样的原因。邮件证书拆分成两张证书并根据签名和加密的两个不同用途采用不同的密钥管理方式,完美地解决了S/MIME邮件加密服务的易用性问题,同时继承了S/MIME邮件签名的不可假冒、不可伪装和不可抵赖的特点,使得S/MIME邮件加密技术真正能实现零门槛无缝使用,用户无需关心证书在哪,只需像平常一样写好邮件点击发送即可自动发送加密邮件和自动接收和解密已加密邮件。
如果用户有管控加密证书密钥的需要,则可以选购密信企业密钥管理系统(EKMS),在单位内网部署密钥管理系统,单位用户就可以使用密信APP从本单位的密钥管理系统中获取加密证书密钥,而不从密信云端获取,满足用户自己管理自己的邮件加密密钥的需求,此密钥还可以用于加密PDF文档,实现一套密钥管理系统可同时用于邮件加密和文档加密。请注意:为了密钥安全,请用户确保本地密钥管理系统不能连接互联网,设置访问控制,仅限于单位员工通过内部网络使用密信APP访问单位密信管理系统。

举报 使用道具
| 回复

共 0 个关于密信MeSign第三十九课《邮件加密密钥的管理》的回复 最后回复于 2020-8-28 14:50

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

发新帖

版块推荐百宝箱

快速回复 返回顶部 返回列表