密信产品和服务无加密，不邮件！重要的事情，密信说！

一、初步了解密信邮件加密产品

电子邮件是工作和生活都离不开的通信工具，而电子邮件的明文传输和明文存储特性使得电子邮件已经成为网络犯罪的重灾区，导致各种邮件安全事件频发。特别是现在许多企业邮箱都已经迁移到云端，使用云服务提供商的云邮箱服务，如何保证云邮箱中电子邮件内容不会被非法利用和是否合规是一个急需解决的难题。所以，邮件安全市场就出现了各种各样的解决方案，而使得用户不知道如何选择。

密信技术采用PKI(公钥基础设施)技术，遵循国际标准S/MIME(安全多用途互联网邮件扩展协议)和国家标准GB/T 35275-2017，采用数字证书实现电子邮件数字签名和加密，以保障电子邮件的全生命周期安全，包括传输安全和存储安全。目前常用的邮件客户端软件如Outlook、雷鸟和苹果邮件都支持S/MIME邮件加密和数字签名，但是，需要用户向CA申请和购买邮件证书，安装和配置使用，还需要同收件人交换公钥，才能实现邮件加密。这个过程非常难，并且非常痛苦，导致S/MIME加密技术已经问世20年了，还没有得到普及应用。

密信技术研发了一款加密邮件客户端软件—密信App，由这个软件来实现S/MIME邮件加密的全自动化，使得用户可以像发送明文邮件一样轻松发送加密邮件。让我们来对比一下密信解决方案同目前市场上的解决方案有什么不同，如下图所示，通过对比，您就能了解我们的解决方案的优势，非常简单易用，并且基础版服务是完全免费的，不仅APP免费而且邮件证书也是免费的，相关的配套服务如时间戳服务和公钥库服务，也是都是免费的！

二、详细了解密信邮件加密产品

密信技术的核心产品是密信App，一款完全免费的加密邮件客户端软件，用于加密电子邮件的收发管理，用户无需向CA申请和购买邮件证书，也无需同收件人事先交换公钥，像平时发送明文邮件一样轻松发送加密邮件。同时，我们提供系列产品，满足全球用户的各种邮件加密和数字签名应用需要。如下图所示，您可以通过四种方式实现电子邮件加密和数字签名，用户可以根据自己的个人需要或者单位业务需要选择合适的方式和产品。

1.密信App

密信App，一款免费的加密邮件客户端软件，同其他邮件客户端软件如Outlook、雷鸟和苹果邮件一样用于电子邮件收发和管理。但是不同的是：密信App是一个加密邮件客户端，免费自动配置邮件证书，自动默认加密每一封发出的邮件，自动解密已加密邮件，用户无需向任何CA申请邮件证书，也无需事先同收件人交换公钥，直接写邮件点击发送就是发送加密邮件。请浏览详细介绍。

用户使用密信App 登录邮箱后，密信App免费自动配置仅验证邮箱控制权的V1签名证书和加密证书，这些邮件证书仅密信信任，可用于密信App用户之间的邮件加密和数字签名，这就是基础版服务，完全免费。如果用户使用密信App发送签名邮件给其他邮件客户端用户，则其他邮件客户端会显示“数字签名无效或不可信”等类似提示，这是因为签发密信邮件证书的根证书没有被这些邮件客户端信任。

如果用户希望其他邮件客户端也能正常显示密信App发送的签名邮件的数字签名，则用户需要付费购买增强版服务，用户只需完成购买付款即可，由密信App负责完成全球信任的Vp邮件证书申请和安装配置使用。密信App将设置Vp邮件证书为默认签名证书和默认加密证书，则用户使用密信App发送的签名邮件，其他邮件客户端会显示“该数字签名是可信的”。

密信App免费自动配置的V1邮件证书只验证了用户的邮箱，不含用户身份信息。如果用户希望邮件证书中含有用户身份信息，并在密信App中显示用户的身份信息，让收件人确认发件人的真实身份，则用户可以选购专业版服务，用户完成身份认证后，密信App会自动配置含有用户身份信息的V2/V3/V4签名证书(默认RSA算法证书，可选SM2算法证书) ，密信App会显示这些通过认证的身份信息，让收件人能确信发件人的真实身份，以防止邮件欺诈，增强在线信任。同时为个人用户自动配置一张全球信任的Vp邮件证书，为单位用户自动配置10张全球信任的Vp邮件证书(可多购)和10张显示员工姓名、职位的V4签名证书(可多购)。请详细了解邮件签名服务专业版和了解可信身份认证服务。

对于政务邮件用户，可以选购信创版服务，同专业版不一样的是默认自动配置国密SM2算法V3/V4签名证书和加密证书，默认用国密SM2/SM3/SM4算法实现邮件加密和数字签名，满足用户国密合规的需求。当然，如果用户为了兼容其他不支持国密算法的其他邮件客户端，也可以选用RSA算法，并自动配置RSA邮件证书，但信创版套餐不含10张Vp邮件证书。

密信技术全球独家创新地为密信App用户提供了邮件时间戳服务，为每一封发出的数字签名邮件都副署符合国际标准RFC3161和国家标准GB/T 20520-2006的时间戳签名数据，以解决目前的邮件发送时间是不可信的邮件服务器时间的问题，可用于各种需要证明邮件发送时间的应用场景。密信时间戳服务不仅为密信App用户提供免费的邮件时间戳服务，同时为密信文档数字签名服务用户提供PDF文档数字签名时间戳服务，Adobe全球信任。

2.密信企业密钥管理系统

密信App之所以能做到全自动邮件加密，核心是彻底解决了加密密钥管理问题，建设了密信密钥管理系统，为密信App用户免费提供公共密钥管理服务，方便用户使用密信App随时随地使用任何设备获取加密密钥用于解密已加密邮件。并建设了全球公钥库系统，以便密信App能在用户写邮件时自动获取收件人的加密证书公钥，彻底实现自动发送加密邮件，而无需用户事先同收件人交换加密证书公钥。

密信App用户的加密密钥加密存放在密信密钥管理系统采用了符合国际标准的FIPS 140-2 Level 3的HSM设备和符合国密标准的密码机，不仅方便用户随时随地使用任何设备按需调用密钥解密已加密邮件，而且比用户自己在本地电脑保存密钥还要安全！这就好比用户把现金存放在银行更安全一样，不仅方便随时随地在任何ATM机取到现金，而且比把现金存放在家里更安全。

但是，对于一些要求自主管理加密密钥的单位，如政府机构、银行机构和大型企业，可以选购密信企业密钥管理系统(EKMS)来本地部署，实现本地自主管理加密密钥。

用户只需把密信密钥管理机(硬件)或者密钥管理系统(软件)部署在单位内网中，并登录单位密信账户设置密钥管理系统的内网IP地址，则所有员工使用密信App登录单位邮箱时密信App会根据用户设置的企业邮箱域名去检索企业密钥管理系统的IP地址，就能连接到企业密钥管理系统去获取加密密钥，而不是连接云端密信公共密钥管理系统去获取加密密钥。一旦成功获取加密证书私钥，就可以从密信默认CA系统获取加密证书和签名证书，员工就可以正常使用邮件加密和数字签名功能了。请注意：企业密钥管理系统不能访问互联网，仅限于单位员工电脑和移动设备在单位内网访问，以确保密钥管理系统和密钥安全。

3.密信邮件安全网关

密信技术实现全自动邮件加密的核心产品是密信App，由邮件客户端软件来实现全自动邮件 加密。但是，有些单位无法做到强制要求所有员工都更换邮件客户端软件，则只能在邮件网关上 去解决了，密信技术为已经部署了邮件安全网关的用户和没有部署网关的用户提出了不同的解决 方案。请参考本地部署密信邮件网关实现邮件全自动加密。

对于已经部署了邮件安全网关的用户，需要购买密信邮件加解密网关，对接已经部署的邮件 网关，让网关收到加密邮件后提交给密信网关来负责解密后返回给邮件网关正常处理。而对于需 要加密的邮件，则让网关把用户的明文邮件提交给密信网关来负责加密邮件后返回给邮件网关负 责把加密邮件发送出去。这个方案需要用户联系邮件网关厂商更新其产品来对接密信网关。

对于还没有部署邮件网关，或者现有的邮件网关无法升级改造对接密信网关的用户，建议选 购密信邮件安全网关，除自动实现邮件加密和解密外，同时也集成了360云查杀服务用于检查邮 件中的链接网址安全和邮件附件安全，集成了智能识别和拦截垃圾邮件系统和提供关键数据防泄 漏功能。

4.密信邮件API

密信App之所以能实现全自动发送加密邮件而用户无需事先交换加密证书公钥，就是 因为密信建设了一个拥有所有邮件用户的加密证书公钥库，密信App自动收集所有用户发 送邮件时所使用的加密证书公钥，并自动写入密信全球公钥库中供密信App自动调用。用 户在使用密信App写邮件时就已经自动获取到收件人的加密证书公钥，使得用户无需关心 加密证书公钥这件繁琐的交换公钥机制，也无需关心收件人是否拥有邮件加密证书，就像 发送明文邮件一样自动发送加密邮件。

鉴于目前各种业务系统自动发送的各种电子邮件仍然都是明文邮件，无法保护用户隐 私信息和商业机密信息。密信技术已决定向全球用户免费开放密信全球公钥库，用于免费 获取加密证书公钥，实现自动发送加密邮件。政府机构、公共服务机构、金融机构和各大 企业的业务管理系统都可以通过调用密信邮件API免费获取用户邮箱的加密证书公钥实现 自动发送加密邮件给用户，切实保护用户的个人隐私信息安全和单位商业机密信息安全。 请参考 免费获取加密证书公钥实现自动发送加密邮件。

三、小结

密信技术致力于采用PKI技术来保障电子邮件的安全，建设了密信密码基础设施，采用“云”“地”一体实现电子邮件的全自动加密和数字签名，破解了S/MIME技术的易用难题。用户既可以使用密信App轻松自动免费实现电子邮件加密，免费享受基础级的邮件加密服务。也可以选购增强版和专业版服务，不仅实现全自动邮件加密，而且实现数字签名的全球信任和用户身份的真实可信，不仅解决邮件泄密问题，而且同时解决邮件欺诈难题。

同时，密信技术提供了让用户可以本地化部署的企业级密钥管理系统、邮件安全网关和免费开放邮件API等一系列邮件安全相关的邮件加密解决方案，欢迎选用。