密信云密码服务

一、初步了解密信云密码服务

密信云密码服务是一种全新的密码能力交付模式，是云计算技术与身份认证、数据加密、数字签名、时间戳等密码技术的深度融合。云密码服务按照云计算技术架构的要求整合密码产品、密码使用策略、密码服务接口和服务流程，将密码系统设计、部署、运维、管理、计费等组合成一种服务，来满足用户的密码应用需求。用户不再需要“购买”密码硬件或密码系统等密码产品，而是以“租用”密码服务的方式使用云密码基础设施中提供的各种密码功能。密信云密码服务具有按需服务、即买即用、快速集成、弹性扩展、易于使用、成本更低、规范使用、全球合规、更强适用和安全运维等十大特点，能满足各种业务的数据加密保护(证书加密)、数据身份可信(数字签名)、数据产生和使用时间可信(时间戳)以及数据产生和使用位置信息可信(位置戳)等各种密码应用。

密信云密码服务以SDK或API方式为用户业务系统提供密码服务，只需把“无身份明文数据”输入给SDK，由SDK连接密信云密码基础设施完成相应的密码服务，输出“有身份加密数据”给业务系统。而不是像云服务提供商那样提供云密码机、云密钥管理等密码设备“租用”服务，这些“租用”服务仍然需要用户非常熟悉密码技术并具备密码技术编程能力才能使用，无法实现快速集成和即买即用。

二、详细了解密信云密码服务详情

密信云密码服务主要为用户提供CA证书签发服务、密钥管理服务、身份认证服务、公钥交换服务、文档签名长期有效服务、数字签名服务、加密服务、时间戳服务、位置戳服务、邮件加密和数字签名服务、文档数字签名和加密服务等各种密码服务，用户可以根据自己的业务需要选购所需的服务，可以是单一服务或者多个服务的组合，如文档签名服务一般同时需要数字签名服务和时间戳服务。

同时，密信云密码服务支持RSA和SM2加密算法和数字证书，两种算法各有优势，如果需要国密合规，则请选择使用SM2算法(SM2/SM3/SM4)；如果需要数字签名全球信任，则可以选择RSA算法。用户可以根据自己的业务需要选择用某种算法，也可以选择同时使用两种算法使用双算法数字签名，满足不同的应用需求。我们在下面的各种密码服务介绍内容中将不特别指明采用或支持某种加密算法。

目前，密信云密码服务主要提供以下6种服务：

1. (1) PDF文件数字签名和加密服务
2. (2) 各种数据文件加密和数字签名服务
3. (3) 各种数据文件时间戳服务
4. (4) 各种数据文件位置戳服务
5. (5) 邮件加密和数字签名服务
6. (6) 统一身份认证服务

为何把PDF文件数字签名和加密同其他格式文件数字签名和加密分开介绍，因为PDF文件有数字签名标准，而大多数其他格式文件没有数字签名标准。并且，PDF文档是目前应用最广的文档格式，常用的文档和电子合同都是PDF文件，常用的电子签名服务也都是基于PDF格式文件实现数字签名。

由于除了PDF格式文件的其他格式文件并没有统一的数字签名和加密标准，所以，我们创新地统一采用S/MIME数字信封技术标准来实现所有格式文件的数字签名和加密，因为S/MIME协议支持所有格式文件。

请注意：密信云密码服务暂时不提供Windows软件代码签名服务，如果您使用了我们的云密码服务实现了这些代码文件的数字签名和加密，也仅能用于保护此类文件的安全，不能用于Windows系统的验证代码签名。

三、云密码服务本地私有化部署

对于需要云密码服务的政府机构和大企业，如果密信云密码服务无法完全满足应用需求，或者需要完全掌控云密钥管理，密信技术也提供同密信云密码基础设施一样的根据用户需求定制的版本地私有化部署服务。

密信密码基础设施有7个大模块，用户可以根据自己的业务需求选择部署一个或多个必要模块，或者针对某个模块定制其他功能等，密信技术研发团队有15年的PKI技术产品研发经验和符合国际标准和国家标准的CA运营经验，一定能满足全球用户的密码基础设施的各种定制化需求，欢迎联系我们。