快捷导航
     本次讲解的是密钥安全

     首先,我们要了解何为密钥,密钥分为两种:对称密钥与非对称密钥。收发双方使用相同密钥的密码,叫作对称密钥。收发双方使用不同的密钥的密码,叫作非对称密钥。
   
    其次,我们再来说说传统邮件客户端如何使用证书加密邮件,公共CA签发的证书都是加密和签名用途在一起的单证书,也就是说,一张证书同时可以用于数字签名和加密,这钟方式的问题在于证书必须用户自己申请,手动导入到邮件客户端中,且必须同收件人交换公钥才能发送加密邮件,从而导致目前的现状--明知邮件不安全但是由于S/MIME加密太复杂而使得邮件加密无法普及应用。

    最后,我们来说一下密信MeSign如何实现邮件加密自动化,想要实现用户无感加密,像操作普通邮件一样加密邮件,就必须先实现证书自动化--自动申请证书、自动配置证书和自动交换公钥,同时还支持多设备多平台,也就是说必须是同一张证书用于所有终端设备,不能每台设备单独申请不同证书。这就要求证书必须托管在服务端,方便所有设备下载同一张证书用于加解密邮件。由于签名证书含有身份信息,而数字签名又必须具有法律效力,也为了保护用户的证书安全。所以,签名证书不能托管在服务器端,必须在用户设备上生成和保存。密信MeSign的解决方案是把签名证书和加密证书分离,给用户签发两张证书,一张加密证书,可以托管在服务器端并自动下载到所有终端中;另一张签名证书,直接在用户设备自动生成和配置。这样就同时解决了加密的易用性问题、签名的法律效力问题以及用户证书的安全性问题。

    那么加密证书托管在服务器端,其密钥安全如何保障?详细说明请参考:    《1. 密信会在邮箱设置正确后自动配置一张加密证书和签名证书,请问密信是如何保证证书私钥安全的?》

简单总结:
   1、密信MeSign默认无需用户设置证书保护密码便会自动安装密信MeSign的V1客户端双证书,只需验证邮箱密码正确即可。
   2、若您特别在意密钥的安全,请登录 密信官网 -- 设置证书保护密码,并牢记证书保护密码。每次重新安装密信或在新设备安装密信后自动配置证书时需要验证证书保护密码。设置页面见下图:
   



设置证书保护密码.jpg
举报 使用道具
| 回复

共 0 个关于密信MeSign第五课《密钥安全》的回复 最后回复于 2018-9-3 17:46

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

发新帖

版块推荐百宝箱

快速回复 返回顶部 返回列表