TruePass是一种基于Web的安全解决方案。它可以帮助在您现有的Web应用上实现以下的特性:
·使用证书验证用户身份。
·使用数字签名为交易提供可作为证据使用的记录。
·免客户端软件,免客户端设置。
TruePass方案主要涉及两个产品Entrust Authority Self-Administration Server和Entrust TruePass组件
1、Entrust Authority Self-Administration Server(简称AutoRA)
即为以前的Auto-RA服务器,是一种基于Web的RA系统,提供了Web上实现证书申请、下载的统一平台。在此平台下,可以创建所有TruePass支持的证书类型的证书。当TruePass使用由Windows Security Framework管理的Entrust高级证书时,此组件是必须的。
2、Entrust TruePass组件
用于实现各种证书应用,主要包括以下几个组件:
·SessionValidation模块
SessionValidation以Web Server插件的形式安装在Web Server上,增强Web Server对https请求的身份鉴别,从而实现对Web页面的安全保护。它通过对每个对TruePass保护的安全资源的请求中的Authentication Cookie进行检查,保证所有安全资源的身份鉴别。
·Servlets
TruePass Servlets是一些运行在JAVA应用服务器环境下的JAVA程序。它包含具有不同功能的Servlet。
·Entrust TruePass applet
Entrust TruePass applet是TruePass的客户端组件。根据应用证书的类型,Entrust TruePass applet可划分为:Roaming Profile Applet,Desktop Profile Applet和Windows Security Framework Applet。它的主要用途是:强身份鉴别;使用接收到的公钥证书对消息进行加密;使用用户的签名私钥对消息或交易进行签名;为用户证书文件变更密码;在证书更新时,产生加密签名密钥对。
Roaming Profile Applet在浏览器的沙箱中运行,所以无须对此Applet进行签名,也没有复制到客户端硬盘上;Desktop Profile Applet和Windows Security Framework Applet在浏览器的沙箱外运行,需要对其进行签名以保证其来源,会在客户端硬盘上保留,避免重复下载。
包含的小工具的说明
·Entrust Binder:用于加载Server Login特性。
·Cert2File:用于将加密证书与签名证书从EPF文件中分解出来。
高级证书除了采用Direct方案进行应用外,也可以通过B/S方式的TruePass方案进行应用。TruePass方案不仅支持高级证书的应用,还支持普通证书等的应用。对于高级证书,TruePass方案仍然可以支持epf硬盘证书,还支持证书存储在IE证书存储区,而且支持证书存储在智能卡中并注册到IE证书存储区后进行证书应用。
CFCA对外ET-01系统上现在有TruePass的测试环境供用户试用。下文将以此环境为例进行功能说明和常见问题介绍。 |