SVS签名验证是怎么回事？（NEW）

SVS在银行和客户端的应用

 

SVS签名验证服务器分为三个部分（客户端、应用系统端和SVS签名验证服务器端），他们之间的结构是下面的。

 

1.网银用户进行关键操作（转账、网上购物等等）

 

网银用户（通过下载ACTIVE控件实现）---->银行网银系统（对应用系统改造）------>SVS签名验证服务器

网银用户在转账时通过ACTIVE控件调用用户证书对转账账号、金额、等关键信息进行签名，然后把签名信息发送倒网银系统，网银系统把签名信息转发给SVS验证，SVS把签名信息验证之后的信息发送给网银系统，网银系统收到签名信息之后，认为这个就是可信任的信息进行操作，上面一篇文章《SVS签名验证是怎么回事？》写错了就在于网银和SVS都没有调用用户证书进行签名，因为为了保证信息安全，用户证书的私钥是保存在USBKEY中，只能在用户端才能进行签名。SVS签名验证服务器进行验签，银行网银系统是负责一个转发和接受验签信息的角色。

 

2.网银给用户发关键信息（电子对账单、消费通知）
这个过程就是上面过程的逆过程。