各種數(shù)據(jù)文件是指非PDF格式文件和數(shù)據(jù)，因為PDF格式文件有數(shù)字簽名和加密標準，所以，我們必須按照其標準實現(xiàn)數(shù)字簽名和加密。而其他格式文件，如文本文件、圖片文件、音頻文件、視頻文件、Office文件、CAD文件等等，大約三百多種，當然還包括字符串數(shù)據(jù)，這些五花八門的文件大多數(shù)都不支持數(shù)字簽名和加密，所幸的是，這些文件都可以歸類到MIME類型中。

MIME (Multipurpose Internet Mail

Extensions，多用途互聯(lián)網(wǎng)郵件擴展)

，其原本設(shè)計是用于讓只支持文本的電子郵件支持各種格式文件作為郵件附件來發(fā)送。在http協(xié)議出現(xiàn)后，為了讓HTML支持各種格式文件也采用了MIME框架，使得MIME成為了一個互聯(lián)網(wǎng)媒體類型，用來表示文件或數(shù)據(jù)流的性質(zhì)和格式。而HTTP傳輸協(xié)議由于是明文傳輸不安全就有了現(xiàn)在已經(jīng)普及使用的HTTPS協(xié)議，這個協(xié)議支持采用SSL證書實現(xiàn)加密傳輸。同樣，由于MIME明文郵件不安全，就有了S/MIME協(xié)議(安全/多用途互聯(lián)網(wǎng)郵件擴展)，這個協(xié)議支持采用郵件證書實現(xiàn)郵件加密和數(shù)字簽名。兩個協(xié)議的“S”就是”Secure”(安全)這個單詞的第一個字母。

也就是說，有了S/MIME標準，就可以實現(xiàn)所有各種文件的數(shù)字簽名和加密，都可以統(tǒng)一采用S/MIME技術(shù)標準把各種格式文件打包成一個數(shù)字信封，來保護各種數(shù)據(jù)文件的身份可信和加密存儲。密信技術(shù)非常熟悉S/MIME郵件加密和數(shù)字簽名技術(shù)，已經(jīng)實現(xiàn)了電子郵件的全自動加密和數(shù)字簽名，并且還創(chuàng)新地在S/MIME標準基礎(chǔ)上的增加了電子郵件時間戳應用。這就是密信技術(shù)實現(xiàn)所有各種格式文件數(shù)字簽名、加密和時間戳服務的技術(shù)基礎(chǔ)。

密信技術(shù)采用S/MIME國際標準和數(shù)字信封技術(shù)，以SDK和API兩種方式，幫助各種應用軟件和各種互聯(lián)網(wǎng)服務實現(xiàn)各種數(shù)據(jù)和各種格式文件的數(shù)字簽名，以保證這些數(shù)據(jù)和文件的身份可信；實現(xiàn)各種數(shù)據(jù)和各種格式文件的證書加密，以保證這些數(shù)據(jù)和文件的機密信息安全；實現(xiàn)各種數(shù)據(jù)和各種格式文件的時間戳，以保證這些數(shù)據(jù)和文件生成和使用的時間可信和不可否認；實現(xiàn)各種數(shù)據(jù)和各種格式文件的位置戳，以保證這些數(shù)據(jù)和文件生成和使用時的位置信息可信和不可否認。

1.各種數(shù)據(jù)文件加密服務

要實現(xiàn)數(shù)據(jù)文件加密，必須有加密證書，按照S/MIME標準，當然是加密證書必須綁定一個郵箱，也就是說，每個用戶(數(shù)據(jù)生產(chǎn)者或數(shù)據(jù)使用者)都必須有一個郵箱和必須有一個綁定此郵箱的加密證書。而如果需要加密數(shù)據(jù)，還需要有權(quán)解密此數(shù)據(jù)的用戶的公鑰，這同電子郵件加密的實現(xiàn)方式是一樣的，密信技術(shù)的云密碼服務就能幫助用戶輕松實現(xiàn)各種數(shù)據(jù)文件的證書加密，如下圖所示。

每個用戶必須有一張加密證書(含加密密鑰)，由用戶通過SDK提交獲取加密證書請求，證書綁定用戶郵箱，在完成郵箱控制權(quán)驗證后下發(fā)加密證書到SDK密鑰存儲區(qū)中安全保存，用于解密已加密文件。為用戶申請和配置加密證書只需在第一次使用加密服務時由SDK自動完成。

業(yè)務系統(tǒng)把數(shù)據(jù)接收方的郵箱給SDK，由SDK獲取此用戶的加密公鑰，并由SDK負責用此公鑰加密數(shù)據(jù)文件，實現(xiàn)數(shù)據(jù)文件的證書加密。而解密過程則是把已加密數(shù)據(jù)文件給SDK，由SDK調(diào)用加密私鑰來解密此數(shù)據(jù)文件，解密后的明文文件以加密之前的格式給用戶，用戶就可以使用已解密的數(shù)據(jù)文件了。

2.各種數(shù)據(jù)文件數(shù)字簽名服務

要實現(xiàn)數(shù)據(jù)文件的數(shù)字簽名，則簽名者必須有簽名證書，按照S/MIME標準，當然是簽名證書必須綁定一個郵箱，也就是說，每個用戶(數(shù)據(jù)生產(chǎn)者或數(shù)據(jù)使用者)都必須有一個郵箱和必須有一個綁定此郵箱的簽名證書。用戶可以使用自己的簽名證書對各種數(shù)據(jù)文件進行數(shù)字簽名，以證明此數(shù)據(jù)文件的生產(chǎn)者或使用者的可信身份。這同電子郵件數(shù)字簽名的實現(xiàn)方式是一樣的，密信技術(shù)的云密碼服務就能幫助用戶輕松實現(xiàn)各種數(shù)據(jù)文件的數(shù)字簽名，如下圖所示。

每個用戶必須有一張簽名證書，由用戶通過SDK提交簽名證書申請，證書綁定用戶郵箱和用戶身份信息，在完成郵箱控制權(quán)驗證和身份認證后下發(fā)簽名證書到SDK中，簽名證書密鑰由SDK本地生成并安全保存在SDK密鑰存儲區(qū)中，用于數(shù)字簽名數(shù)據(jù)文件。為用戶申請和配置簽名證書只需在第一次使用數(shù)字簽名服務時由SDK自動完成。

業(yè)務系統(tǒng)把待簽名的數(shù)據(jù)文件給SDK，由SDK負責用此用戶私鑰數(shù)字簽名數(shù)據(jù)文件，實現(xiàn)數(shù)據(jù)文件的數(shù)字簽名，以證明數(shù)據(jù)文件的可信身份。數(shù)字簽名過程一般都會同時附署時間戳簽名，以證明數(shù)字簽名時間可信和不可否認。而驗證數(shù)字簽名則是把數(shù)字簽名數(shù)據(jù)文件給SDK，由SDK驗證數(shù)字簽名和時間戳簽名是否有效和是否可信，并還原出數(shù)字簽名之前的格式文件給用戶，用戶就依據(jù)驗證簽名的結(jié)果來判斷是否信任此數(shù)據(jù)文件和是否使用此數(shù)據(jù)文件。

數(shù)據(jù)文件數(shù)字簽名服務的核心是讓每個數(shù)據(jù)文件都要可信身份，密信技術(shù)提供4種不同的身份類型，由用戶根據(jù)業(yè)務需求選擇不同的身份，包括只驗證用戶郵箱控制權(quán)的V1身份、驗證郵箱和驗證個人身份的V2身份、驗證郵箱和驗證單位身份的V3身份、驗證郵箱和驗證單位員工身份的V4身份，不同的身份認證級別需要在申請簽名證書時按照要求完成身份認證才能使用數(shù)字簽名服務。當然，不同的身份認證級別由于身份鑒證工作量的不同而收費不同。