Dette diagram viser de forskellige komponenter i Addo Sign, og hvordan de kommunikerer. Hovedkomponenterne er hostet inde i IT-Relation, hvor de kører i et lukket miljø.

Kommunikation fra IT-Relation

Al kommunikation fra IT-Relation til eksterne parter krypteres ved hjælp af X.509-certifikater. X.509-certifikater X.509 er en standard for "Public Key Infrastructure" (PKI). Et certifikat udstedt af en autoriseret organisation kaldet en "Certificate Authority" (CA), som er ansvarlig for bekræftelse af identitet. Certifikatet indeholder to nøgler til asymmetrisk kryptering, en offentlig nøgle og en privat nøgle. Certifikatindehaveren er den eneste, der har adgang til den private nøgle, der bruges til krypteringen. Det krypterede indhold kan kun dekrypteres med den matchende offentlige nøgle.
Ved at benytte denne slags certifikatudstederen sikres afsenderens identitet og dermed indholdet. 

Kommunikation med Nets og e-Boks

Kommunikationen med Nets og e-Boks bruger et VOCES-certifikat udstedt af Nets. Et VOCES er et certifikat, der repræsenterer en virksomhed, det bruges til at sikre kommunikation mellem forskellige parter.

E-mails

Levering af e-mails til en modtager kræver kryptering af de vedhæftede filer samt den information som sendes i mailen, da de kan indeholde følsomme personlige oplysninger. De vedhæftede dokumenter er krypteret op til 2048-bit AES (Advanced Encryption Standard).
Addo Sign understøtter kryptering ved hjælp af TLS v1.2. TLS sikrer en sikker og krypteret forbindelse, når du bruger Addo til at sende e-mail til dine modtagere.