快捷导航
密信APP之所以能做到全自动加密,其核心是彻底解决了证书申请和密钥管理的难题,使得用户无需关心加密证书是如何来的,让用户像发送明文邮件一样自动发送加密邮件。核心部分就是采用云密钥管理模式,由密信免费提供公共密钥管理服务。
如果您单位希望自己在本地管理加密密钥实现完全自主可控,则可以选购密信企业密钥管理系统(EKMS),并部署在单位内网(不联互联网),所有员工从您单位自己的KM系统获取加密证书密钥,实现单位员工邮件加密的密钥本地化自主管控。请注意:单位员工在部署企业KM之前如果已经使用了密信公共KM系统的加密密钥,则该员工在使用企业KM后会把原公共KM密钥备份到企业KM中,并彻底销毁在密信公共KM中的备份,完全由企业KM负责管理员工的密钥。用户可以在企业KM中设置是否给员工重新分配企业KM中生成的新密钥,还是继续使用原先公共KM生成的密钥。如果是使用新生成的密钥,为了员工能解密以前旧密钥加密的邮件,密信APP仍然会自动为员工从企业KM获取旧密钥用于解密以前加密的邮件。
根据美国国家标准技术院NIST 发布的SP 800-177“Trustworthy Email”可信邮件指引中的“安全注意事项7-2:企业应为保护与最终用户的电子邮件会话相关的密钥建立加密密钥管理系统(CKMS)。对于联邦机构而言,这意味着要遵守所有密钥保护的政策和最佳做法[SP800-57pt1]。” 密信建议所有政府机构、大中型企业购买密信企业密钥管理系统来建立符合SP 800-177要求和其他相关国家标准要求的密钥管理系统,用户的密钥可用于电子邮件加密和PDF文档加密,以确保电子邮件和电子文档安全。

举报 使用道具
| 回复

共 0 个关于单位想自己管理加密密钥,如何实现?的回复 最后回复于 2020-11-16 14:22

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

发新帖

版块推荐百宝箱

快速回复 返回顶部 返回列表