快速部署
Zero-Touch的S/MIME签发和部署方案,无需人工干预,证书自动化签发和部署 ,能够极大的降低S/MIME证书的签发和使用成本,同时减低出错率。
兼容多家CA
S/MIME证书系统上,可以无缝对接Digicert、Sectigo、Entrust和锐成自建CA。
私钥备份
同时支持云端和本地escrow备份S/MIME证书。能够在机器重装或者员工丢失密钥的时候,进行恢复,以避免加密邮件无法查看。
无感使用加密
提供功能强大的公钥自动交换平台,邮件使用者一次提交公钥,企业内所有员工即可自动获取并进行加密。 系统能够自动拦截没有收件人公钥的邮件,等收件人提交后在自动发送。
企业间基于域名加密
系统支持企业之间互设企业级S/MIME密钥,从而两个企业之间可以互相发送加密邮件而无需员工与员工之间再单独做公钥交换。
合规:邮件内容扫描
邮件能够在邮件安全加密网关上临时解密,并送到邮件网关进行扫描,确认没有问题后在进行内容加密发送。
邮件全程加密解决方案
锐成邮箱加密解决方案能够灵活适配客户邮件环境,基于客户需求实现邮件内网加密、邮件网关内容扫描、
邮件外网发送加密等功能,完美解决邮件泄露问题。如果基于可信CA的S/MIME证书,还可以支持发件
人身份识别,实现防钓鱼的功能。
邮件全程加密解决方案架构
业务背景
商业间谍活动或者国与国之间的间谍活动导致的经济损失近300亿美元,而邮件端到端加密,让邮件通讯更安全。
架构描述
自研邮件加密解决方案,满足信创要求
系统灵活调整邮件信息流,证书流,适配企业现有邮件架构
支持各种CA的S/MIME证书,包括公有CA(Digicert、Sectigo等)或者自建CA
容错和负载均衡设计,稳定性高
特点和优点
常见问题
Q
邮件加密方案目前支持哪些邮件客户端?
A
兼容所有支持S/MIME的客户端,同时支持邮件客户端的定制扩展和开发。目前缺省支持的邮件客户端有Outlook,Thumder Bird等;手机端上,支持Andriod,iPhone,鸿蒙等自带邮箱系统。
Q
使用该方案是否需要更换现有邮件安全网关?
A
不需要,邮件加密网关有现有邮件安全网关兼容。加密网关会解密邮件,转给邮件安全网关进行内容扫描,之后重新加密又转发出去。只要是目前主流的邮件安全网关都能够和邮件加密网关对接。可以联系我们客服了解更多。
Q
如果使用公有CA的证书,有哪些公司S/MIME可以自动对接?
A
目前我们能够对接Sectigo、Digicert、Entrust等CA的S/MIME系统,根据预先设定好需要签发证书的邮箱进行S/MIME证书的签发。
另外,我们也支持自建CA的S/MIME证书。也欢迎使用锐成的自建CA系统,如果是第三方的自建CA,联系客服了解是否支持,或定制开发的工作量。
Q
外发邮件的时候, 如果没有收件人的公钥,系统怎么处理?
A
我们系统的设计尽量对邮件发送方在使用加密功能时候无需了解背后的技术逻辑。邮件在网关会被拦截,加密网关会自动发送一封邮件给收件人,要求提交公钥或者在加密网关上查看邮件。
