安全电子邮件应该成为您商业战略的一部分,而 wosign.com 的 S/MIME 证书是保护和验证您的邮件的绝佳方式。
S/MIME(安全/多用途互联网邮件扩展)使用公钥基础结构 (PKI) 和非对称加密来提供电子邮件的身份验证和加密。通过使用 wosign.com 的 S/MIME 证书对电子邮件进行签名,您可以向接收者保证您发送的邮件确实是您发送的,并且他们可以证明确实是您发送的。此外,您可以使用 S/MIME 安全地加密电子邮件通信,防止它们在传输过程中被窥探。当整个企业或其他组织都部署了 S/MIME 电子邮件时,员工可以确信来自同事的邮件是真实的,客户和顾客可以信任从组织内部发送的电子邮件。在充斥着网络钓鱼攻击和垃圾邮件的互联网中,保护您的个人和企业电子邮件是您可以而且应该采取的重要步骤,以避免欺诈并增加信任。
与 SSL/TLS 协议非常相似,S/MIME 采用公钥加密技术对消息数据和数字签名进行加密和解密。私钥保持安全,而公钥可以广泛分发。两个密钥之间存在特殊的数学关系,因此用一个密钥加密的数据只能由另一个密钥解密。如果消息使用您的公钥加密,则只有您的私钥才能解密,如果消息使用您的私钥签名,则拥有您的公钥的人可以验证这一事实。(您可以安全地共享您的公钥,因为如果密钥足够大,则几乎不可能使用它来派生其对应的私钥。)
当您使用 S/MIME 证书签署电子邮件时,您的电子邮件客户端软件会生成该邮件的哈希值(即固定长度的摘要),然后使用您的私钥对其进行加密,以创建包含在电子邮件中的数字签名。当收件人收到邮件时,他们的电子邮件软件会使用您的公钥(也包含在邮件中)来验证电子邮件确实是由您发送的,且内容在传输过程中未被更改。如果有人以某种方式拦截邮件并更改文本,则接收方计算出的哈希值将与签名中的哈希值不匹配。此外,由于签名本身只能使用您的私钥生成,因此没有密钥的人几乎不可能创建一个新的有效签名来匹配更改后的内容,或者成功发送声称来自您的邮件。
不可否认性
由于数字签名电子邮件的真实性和完整性得到保证,收件人可以证明某个人(或至少是拥有私钥的人)发送了某条消息。相反,发件人很难合理地否认他们发送了同一条消息。数字签名电子邮件的这种特性称为不可否认性,其概念类似于带有某人亲笔签名的信件或法律文件。
信任链
当您从 wosign.com 申请 S/MIME 证书时,我们会在签署证书并将其交付给您之前验证您对特定电子邮件地址的控制权,并可能(取决于所申请证书的具体类型)验证其他身份信息。您的签名证书将成为信任链的一部分,可追溯到 wosign.com 的根证书,该证书包含在所有当前主要操作系统和 Web 浏览器根证书存储中。安装证书并使用它来签署电子邮件后,收件人的软件可以验证您的证书是否由其完全信任的证书颁发机构 (CA) 签署,该机构可提供有效的身份信息。
要向某人发送只有他们才能阅读的电子邮件,只需使用他们的公钥对其进行加密即可。公钥包含在他们发送给您的任何签名电子邮件中,也可以单独发送。如果您对电子邮件进行了数字签名,他们可以确定这封电子邮件来自您。请注意,也可以发送签名的未加密电子邮件,如果您的收件人没有公钥,或者您没有公钥,则可能需要这样做。
沃通S/MIME电子邮件证书是全球信任的基础级电子邮件证书,仅验证邮箱所有权、不验证个人实名信息;遵循S/MIME安全电子邮件协议,实现电子邮件签名和加密,具有验证发件邮箱真实性、保护电子邮件内容机密性和完整性等功能,防止电子邮件信息泄露、内容篡改、发件方身份仿冒、钓鱼邮件等邮件安全风险。
邮件全程安全:使用电子邮件证书加密电子邮件内容及附件,只有指定收件人可以解密阅读。加密后的电子邮件即使被窃取、被泄露也是密文状态,没有私钥无法解密邮件内容,确保电子邮件全程安全。
邮件来源可信:电子邮件证书经权威CA机构验证后颁发,可验证发件人真实身份,确认邮件来源可信,防止钓鱼邮件或带毒邮件仿冒发件人进行钓鱼攻击。
有关安装 S/MIME 证书以用于电子邮件软件的信息,请参阅我们的Mozilla Thunderbird、适用于Windows 的 Outlook和Apple Mail 的操作指南。感谢您选择 wosign.com,我们坚信更安全的互联网才是更好的互联网!
4006-967-446
沃通数字证书商店
