首页 > CEO博客

零信浏览器是如何自动化实现可信电子邮戳服务的?
2024年11月11日

点击 这里 阅读PDF版本(有全球信任和全球法律效力的数字签名和时间戳,版权所有,抄袭违法必究!转载请注明:转载自零信CEO博客)

大家都知道,邮局送达的普通信件都是有邮戳的,虽然现在这些信件比较少见了。邮戳就是在邮票中由信件寄出邮局盖一个戳,以证明此信是从本邮局发出的和何时发出的,这个邮戳是信件发出时间的权威证明。

邮戳 邮戳

对于电子邮件,大家收到邮件时邮件客户端显示的时间也是电子邮件从发件人的邮件客户端发出的时间,这个时间是发件人的电脑时间,这是一个可以随意修改的时间,所以不是一个可信的时间,不能准确证明邮件的真实发送时间,是一个仅供参考的时间。

零信技术提供的邮件加密服务创新地参考代码签名和文档签名都要求附署时间戳的技术方案,为每一封发出的电子邮件提供电子邮戳服务,本文就讲一讲这个创新服务是如何实现的,用户了解了实现方法就能确信这个时间的确是可信时间。这个完全免费的创新服务将有可能带来各种基于可信电子邮戳的互联网应用,因为现实生活中有多种应用场景需要时间证明。

一、 什么是电子邮戳?为何电子邮件需要电子邮戳服务?

电子邮戳是指电子邮件数字签名附署的时间戳签名,并不是传统邮戳的电子化。在PKI应用体系中,代码签名有时间戳签名服务,以证明签名时间在代码签名证书有效期内,这个时间戳服务保证了已签名代码的数字签名即使是代码签名证书过期了也是有效的。文档签名也有时间戳签名服务,以证明文档的签名时间可信,并且能证明文档的生成时间可信。

但是,电子邮件目前无论是国际标准还是国密标准都没有时间戳服务标准,其实电子邮件的发送时间像传统邮件一样需要由邮戳来证明邮件发送时间,这就是需要电子邮戳服务,以证明电子邮件发送时间可信、不可否认和不可篡改。电子邮戳服务也是一个时间戳签名服务,遵循RFC3161国际标准和相关国家标准为电子邮件提供时间戳签名服务。

二、 零信浏览器是如何实现电子邮戳服务的?

传统的时间戳服务是由CA机构提供的,为其代码签名证书和文档签名证书用户免费提供代码签名时间戳服务和文档签名时间戳服务。如果需要为电子邮件数字签名提供时间戳服务,可以沿用代码签名证书的做法,继续使用CA机构提供的时间戳服务,因为CA机构也同时签发电子邮件证书。这是实现电子邮戳服务的可选方案之一。

但是,考虑到电子邮件发送量巨大,根据相关网站发布的统计数据,全球每天发送的电子邮件超过3600亿封,每分钟2.5亿封,这么大的发送量,任何时间戳服务提供商都无法为每封电子邮件提供时间戳签名服务。怎么办?传统的中心化的时间戳服务无法满足电子邮件的时间戳签名需求。

零信技术的创新解决方案是:用户使用零信浏览器自己为自己所发送的每一封电子邮件提供电子邮戳服务,不依赖于第三方时间戳服务。用户启用零信邮件加密自动化服务时,零信浏览器会自动化为用户申请和配置电子邮件证书和电子邮戳证书,电子邮件证书用于电子邮件数字签名,而电子邮戳证书用于在完成电子邮件数字签名后附署时间戳签名,而时间戳签名所需的可信时间来自于多个可信的网络时间源,如:国家授时中心的网络时间源、微软Windows时间服务器、美国NIST网络时间源等。

电子邮戳服务

用户在使用零信浏览器发送的每一份电子邮件默认都是加密、数字签名加时间戳的,零信浏览器在实现电子邮件数字签名后会自动调用内置的电子邮戳服务附署时间戳签名数据后完成电子邮件数字签名加时间戳,零信浏览器在收到由零信浏览器发送的数字签名邮件后会同步解析出时间戳签名数据,并在完成数字签名验证的同时完成时间戳签名验证,完成验证后会在显示电子邮件时间的位置显示可信的电子邮件发送时间,而不是显示电子邮件头中包含的邮件发送时间,并且在邮件加密标识区的数字签名图标后面增加显示时间戳标识 ,以证明显示的邮件时间为可信时间,如下图所示,邮件发送真实时间为23点51分。

零信浏览器

如果用Outlook同时查看上面的同一封电子邮件,如下图所示,Outlook显示的时间是23点34分,这是发件人电脑的时间,可以看出邮件发件人的电脑时间比标准时间慢了17分钟。

Outlook

三、 零信电子邮戳服务有什么特别优势?可用在什么场景?

零信电子邮戳服务是零信邮件加密自动化服务的一个免费配套创新服务,全球首次让每一封电子邮件都有了可信的发送时间,并且这个时间戳签名不依赖于第三方的时间戳服务,而是由第三方软件—零信浏览器在用户自己的电脑上为自己提供邮件时间戳服务,比传统的时间戳服务更可靠,更能保护用户隐私,而且也是可信的时间戳服务。

零信电子邮戳服务可以用于各种需要证明邮件发送时间的互联网应用,如需要证明某个文件必须在何时之前必须提交,各种邮件投稿和邮件申报材料的截止时间要求都可以用这个电子邮戳服务,用户只需通过零信浏览器发送电子邮件提交即可。各种业务办理完结通知邮件、快递已发货的通知邮件、各种账单邮件等等都可以使用电子邮戳服务来证明邮件发送时间和相关的服务交付时间。笔者坚信:随着零信浏览器的邮件加密自动化服务的普及应用,其电子邮戳服务也一定会有更多的增值服务创新出现,让电子邮件也能像传统邮件一样有可信邮戳,增强电子邮件的服务能力和服务范围。

电子邮戳自动化通过邮件证书自动化签发的电子邮戳证书自动化为用户提供电子邮件时间戳服务,同邮件证书自动化、公钥交换自动化和密钥管理自动化一道,协同工作,完美实现电子邮件加密自动化服务,前三个自动化为邮件加密自动化的必需,而最后一个自动化则是锦上添花,使得零信邮件加密自动化解决方案更胜一筹,更加完美地为全球用户提供邮件加密自动化服务。