密信APP默认免费配置的邮件证书仅密信App信任,如果用此证书发送签名邮件给使用其他邮件客户端软件的用户,其他邮件客户端软件会显示“该签名有问题,数字签名无效”等类似提示,这是因为签发密信邮件证书的根证书没有被这些邮件客户端信任的原因。
用户可以选购收费的入门版和专业版服务,密信App会自动配置全球信任的Vp邮件证书,并将默认用此证书签名邮件,其他所有邮件客户端软件收到签名邮件时就不会有“数字签名无效”之类的提示,会正常显示签名者的证书签名信息,并显示“该数字签名是可信的”。
如下图所示,左图为密信信任的免费自动配置的密信V1签名证书证书链,其**根证书为MeSign (MeSign Identity CA)。中图为全球信任的密信Vp邮件证书证书链,其**根证书为Sectigo (USERTrust RSA Certification Authority。右图为签发证书的中级根证书(MeSince Secure Email CA)的证书链,由全球信任的**根证书Sectigo (USERTrust RSA Certification Authority)签发。
密信App已经自动把全球信任的邮件证书签名和密信信任的含有用户身份认证信息的邮件签名紧密结合起来,实现电子邮件双证书数字签名,同一份已签名邮件,用Outlook等邮件客户端查看显示全球信任的签名信息,而用密信App查看则显示用户已验证可信身份的签名信息,让收件人能非常容易地识别发件人的可信身份,彻底解决邮件欺诈问题。
如下左图所示,密信App用户发出的一封签名和加密邮件,其他密信App用户收到后会验证邮件签名中的身份信息并展示此用户的已验证身份信息;而如果收件人用Outlook等邮件客户端查看,则验证邮件中用Vp邮件证书签名的身份信息并显示此用户的数字签名是可信的,如下右图所示。这个解决方案既解决了由密信App发出的签名邮件在其他邮件客户端软件显示为无效数字签名的警告问题,又能帮助密信App用户有效地识别发件人的真实身份,彻底解决邮件欺诈问题。
|