简介

TW-TrueSign是专门针对网上银行、网上证券、网上报税等PKI网上交易系统以及电子政务系统而设计的应用层中间件，主要解决网上交易系统中的数据机密性、数据完整性、防抵赖、身份识别、访问控制等关键安全问题。
TW-TrueSign自动管理用户的密钥、证书和证书验证，提供信息加密、信息签名、信息签名并加密、交易签名、身份认证等接口，有效屏蔽了PKI技术的复杂性，使应用系统开发人员在不具备PKI专业知识背景的条件下，就可以构建安全的应用系统。

示意图

TW-TrueSign主要包含了客户端PKI组件和服务端PKI组件两个部分。TW-TrueSign支持存放证书和私钥的多种存储媒介，包括文件，IC卡，USB Key以及加密机。
TW-TrueSign可以提供双向的签名和验证,用户提交数据表单时，利用客户端PKI组件对表单数据进行签名，然后和原始数据一同通过安全传输通道传给服务器，服务器端PKI组件利用用户的证书对数据签名进行验证，如果验证通过，则表明原始数据是该用户提交的，并且没有被篡改过，这样可以把原始数据和签名进行保存，服务器也可以给用户返回相应的数据和签名，用户通过客户端PKI组件对其进行验证，并进行保留。TW-TrueSign可以和多种证书列表服务进行交流获得用户证书，包括各种LDAP目录服务器、数据库等。

TW-TrueSign还利用用户的数字证书可以进行安全的身份认证，避免静态用户名和口令的不足。

安全设计方案一解决的安全问题

·身份认证
信息安全平台采用数字证书实现身份认证，提供基于证书验证的安全访问控制。
·数据加密
支持多种级别加密通道。从40位密钥长度到168位密钥长度。将DES、三重DES、RC2和RC4等加密方法与RSA密钥(1024-4096bit)交换协同使用。根据用户浏览器支持的加密位数大小，自行设置通道的加密级别。
·数据完整性
信息安全平台采用HASH算法和私钥加密建立数字签名机制。对一份经过签名的密文文件作任何改动，都会导致数字签名验证过程失败。这可以保证数据完整性和文件的有效性。
·不可否认性
信息安全平台对于需要经安全处理的所有用户信息都进行数字签名，接收方作签名验证，并对相关数字签名作记录和存储管理，保证信息操作的不可否认性。

产品特点

· 对应用透明
· 易于集成
· 成本低
· 采用经过公安部认证的硬件设备
· 客户端支持多种数字证书存储媒介，包括文件、IC卡、USB Key。
· 服务器端支持多种证书列表服务，包括LDAP服务器，数据库等。