首页>第三方CA系统和KM系统接入

第三方CA系统和KM系统接入

密信APP是一个电子邮件客户端软件,自动为用户配置免费电子邮件加密证书,为了确保用户任何时候使用任何设备都能自动配置加密证书和解密以前的加密邮件,加密证书密钥必须由云端密钥管理系统负责生成和分发,从而让用户无缝无感知地使用证书加解密服务。密信为用户提供了一个公共的密钥管理系统(默认KM)和CA系统(默认CA)为用户免费提供默认的加密证书和身份证书,同时开放接口给各个CA或企业用户,可以定制密信APP版本,其定制版本用户将从其他指定的密钥管理系统获得加密证书私钥和从其他指定的CA系统获得加密证书和身份证书。

密信对第三方CA开放,使得CA能为其用户提供电子邮件加密服务和自动获取其电子邮件证书,并为用户提供更高认证级别的身份证书。而密信对自建KM系统开放,则满足了对机密性要求很高的单位对密钥自己管理的需求。

开放接入示意图如下图示,企业用户可以自建自己的KM系统接入密信,但是公钥证书仍然由密信CA签发;或者自建自己的KM系统和CA系统,为用户提供加密证书密钥和签发证书;或者仍然使用密信KM,但是使用自建CA系统为其用户签发证书。即使使用自建CA系统,每个用户的公钥证书将统一入密信公钥库,方便密信用户无论使用哪家CA签发的证书都能实现无需交换公钥就可以直接发送加密邮件。

对于自建KM服务,用户如果没有符合要求的KM系统,可以从密信购买一套KM系统托管在自己的机房管理自己用户的加密证书密钥。当然,如果用户没有符合要求的CA系统,也可以从密信购买一套CA系统托管在自己的机房管理,为自己用户签发加密证书和签名证书。

有这些需求和合作意向的用户,请联系我们