密信Mesign本地部署企业密钥管理系统解决方案.docx
《密信Mesign本地部署企业密钥管理系统解决方案.docx》由会员分享,可在线阅读,更多相关《密信Mesign本地部署企业密钥管理系统解决方案.docx(6页珍藏版)》请在淘文阁 - 分享文档赚钱的网站上搜索。
1、密信Mesign本地部署企业密钥管理系统解决方案一、加密密钥与密钥管理系统简介S/MIME邮件签名和加密国际标准自1999年出台已经有二十多年了,但是由 于业界始终没有解决其易用性问题,使得S/MIME邮件加密一直没有得到普及 推广应用,一个最重要的原因是密钥管理太复杂,用户不仅需要知道如何在电 脑上生成私钥和如何从CA申请邮件证书,还需要知道如何把邮件证书安装到 各种设备的各种邮件客户端软件中,并且能正确配置使用,好不容易搞定了, 还需要先同对方交换公钥证书才能发加密邮件,这绝对是一项普通用户根本无 法完成的事情。必须解决这个头疼的问题,才能使得邮件加密得以普及应用。为了保证用户能随时随地非
2、常方便地使用任何设备在密信APP中能解密阅读已 加密邮件,而无需费时费力去导入证书来解密,密信研发团队在研究了多家国 际国内领先的云服务提供商提供的云密钥管理服务(KMS)后,决定采用在云端 实现密钥管理的方案,把传统的一张邮件证书拆分为签名证书和加密证书两张 证书,加密证书密钥在云端生成并安全托管在云端密信密钥管理系统中,用户 在完成邮箱控制权验证后就可以自动从云端取到加密证书密钥来自动解密已加 密邮件,无需用户费时费力导入邮件证书,完美实现全自动邮件加解密。而签 名证书由于有用户的身份信息,用户的签名行为具有法律效力,所以,我们把 签名证书设计为用户在本地设备上生成密钥,并在本地设备上加密
3、保存密钥。这就是为何用户看到密信APP在不同设备上的签名证书的序列号是不一样的原 因。 邮件证书拆分成两张证书并根据签名和加密的两个不同用途采用不同的密钥管 理方式,完美地解决了 S/MIME邮件加密服务的易用性问题,同时继承了 S/MIME邮件签名的不可假冒、不可伪装和不可抵赖的特点,使得S/MIME邮 件加密技术真正能实现零门槛无缝使用,用户无需关心证书在哪,只需像平常 一样写好邮件点击发送即可自动发送加密邮件和自动接收和解密已加密邮件。也就是说,密信APP之所以能做到全自动邮件加密,核心是彻底解决了密钥管 理问题,建设了密信密钥管理系统,为密信APP用户免费提供公共密钥管理服 务,方便用
4、户使用密信APP随时随地使用任何设备获取加密密钥用于解密已加 密邮件。并建设了全球公钥库系统,以便密信APP能在用户写邮件时自动获取 收件人的加密证书公钥,彻底实现自动发送加密邮件,而无需用户实现同收件 人交换加密证书公钥。二、密信企业密钥管理系统简介密信密钥管理系统作为一个公共服务系统免费为用户提供密钥管理服务,实现 了电子邮件的无感全自动加密,这属于密钥托管服务,用户的加密密钥托管在 密信密码基础设施中。而对于一些对加密密钥管控要求比拟高的单位,希望自 己在本地管理加密密钥实现完全自主可控,那么需要选择密信企业密钥管理系统 (EKMS),并部署在单位内网,实现单位员工邮件加密和文档加密的密
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 密信 Mesign 本地 部署 企业 密钥 管理 系统 解决方案
限制150内