关于零信浏览器内置邮件客户端UI展示
电子邮件由于当初的设计缺陷而使得发件人邮件地址是可以伪造的,邮件内容是明文也是可以被非法篡改的,邮件发送时间也是可以伪造的,所以,要想保证电子邮件安全,必须同时采用电子邮件加密、数字签名和时间戳等密码技术来保障。而如何让用户一目了然地了解收到的电子邮件是否已加密,是否有数字签名,是否被非法篡改,是否有时间戳等等,零信浏览器内置邮件客户端在UI展示上有多个创新,在发件人和收件人邮件地址下面增加了一个邮件加密展示栏来展示电子邮件数字签名、加密、时间戳和身份信息,主要有 
,分别展示邮件已加密、已采用国密算法、邮件已签名、邮件有时间戳和邮件发送者身份认证级别(T1/T2/T3/T4),具体含义解释如下,请同时参考:零信浏览器创新用户界面设计 主要图标汇总。
1. 所有邮件都不显示发件人设置的姓名,仅显示邮件地址。凡是没有数字签名的邮件都会在邮件加密展示栏显示一个警告惊叹号标识和一个黑色开锁,表示此邮件没有数字签名和没有加密,以提醒用户注意发件人身份是否可信,如下图1所示。
2. 如果有数字签名,则会增加显示签名者的邮件证书绑定的邮件地址和证书中验证的身份信息。对于仅验证邮件地址的发件人,会显示T1认证标识和仅显示已验证的发件人邮件地址,如下图2所示。对于其他邮件客户端发送的签名和加密邮件,如果没有时间戳签名,则不显示时间戳标识。
3. 对于已经完成个人身份认证的发件人,数字签名邮件会显示T2认证标识和显示发件人已认证的姓名和邮件地址,如下图3所示。
4. 对于已完成单位身份认证的发件人,数字签名邮件则显示T3认证标识、发件人邮件地址和单位名称,不会显示发件人姓名,因为发件人身份并没有认证,如下图4所示。
5. 对于已完成单位身份认证和单位员工身份认证的发件人,数字签名邮件则显示T4认证标识、发件人姓名、邮件地址和发件人所属单位名称,如下图5所示。
6. 如果邮件头中的发件人邮件地址同证书中绑定的邮件地址不一致,则零信浏览器会展示其邮件证书中绑定的邮件地址,并在发件人邮件地址后面增加一个警告惊叹号标识,以提醒用户注意所声称的邮件地址与邮件证书绑定的邮件地址不一致,如下图6所示。
7. 如果电子邮件有数字签名,但验证签名有问题,邮件篡改,零信浏览器会显示一个警告标识和显示“数字签名有问题,邮件内容已被篡改,请勿相信邮件内容!”,如下图7所示。
8. 默认情况下,零信浏览器发送的每一封电子邮件都是默认有数字签名和加密的,如下图8所示方式展示,如果RSA/ECC算法,则不显示 标识。
9. 点击加密锁标识,会显示“邮件已端到端加密(SM2)”,括号里面显示的是加密算法。点击“证书有效”就可以查看邮件加密证书详情。
10. 点击国密加密标识,会显示“商密合规,密保合规”,并解释启用了SM2/SM3/SM4算法的各自不同功能,让用户一眼就知道这封电子邮件是否采用了国密算法保护和密保合规的。
11. 点击数字签名标识,会显示“电子邮件内容在收发过程中没有被非法篡改”,括号里面显示的是签名算法。点击“证书有效”就可以查看邮件签名证书详情。
12. 点击时间戳标识,会显示“电子邮件发送时间是可信的、不可否认的和不可篡改的”,括号里面显示的是签名算法。点击“证书有效”就可以查看电子邮戳证书详情。这个功能对于需要证明邮件发送时间的应用非常有用,因为没有时间戳的电子邮件的发送时间是用户电脑时间,是一个可以随意修改的不可信时间。
13. 点击 T1/T2/T3/T4认证标识,会展示不同的身份认证的不同身份信息,让收件人明确确信发件人的真实身份,以避免邮件身份欺诈。
(1) 如果是T4认证(SV认证),则显示发件人的姓名、单位名称、单位注册号和单位所在地等详细信息,并且展示此发件人的身份由谁认证。
(2) 如果是T3认证,则显示发件人的单位名称、单位注册号和单位所在地等详细信息,并不显示发件人的姓名,因为发件人的身份未认证。同时,会展示此发件人的单位身份信息由谁认证。
(3) 如果是T2认证,则显示发件人的姓名和所在地等详细信息。同时,会展示此发件人的个人身份信息由谁认证。
(4) 如果是T1认证,则不显示身份信息,因为仅验证了用户邮箱,未认证用户身份。同时,会展示此发件人的个人身份信息由谁认证。
零信浏览器邮件安全服务的创新UI展示,让邮件安全可视化,有效帮助了用户能对收到的电子邮件的身份信息一目了然,对电子邮件是否已加密和采用了何种算法实现加密一目了然,可视化地有效保障了电子邮件安全,欢迎 下载 安装零信浏览器,免费使用零信邮件加密服务。也欢迎选用收费服务,自动化发送含有可信身份信息的加密邮件,让收件人放心,增强在线信任,促成更多在线交易。
