NetSign签名验签服务器包括三个组成部分：提供独立签名运算的服务器设备（NetSign Server），提供给应用开发的API（NetSign Agent），提供给终端应用使用的NetSign客户端。通过三部分不同的组合部署，可满足B/S架构、C/S架构等不同的应用架构

数字签名：A将需要发送的信息使用散列函数生成摘要信息，再使用自己的私钥对摘要信息进行加密，将形成的密文和原文传送给B。B使用A的公钥验证密文，得到摘要信息，并将之与原文使用散列函数生成摘要信息进行比较。整个过程保证了信息在传输过程中的完整性、不可否认性和真实性

加密：A首先用B的公钥对信息原文进行加密，形成密文，发送给B；B在收到密文后用自己的私钥进行解密，将密文恢复为原文。该过程实现了信息的保密性以及对信息接收方B的认证

数字信封：由于加密和数字签名都只保证了信息在传输过程中的完整性、保密性、不可否认性和真实性的一部分，只有将两者相结合才能实现所有安全特性。 A先用由计算机随机生成的一组一次使用的对称密钥—会话密钥（Session Key）加密信息原文，形成密文，然后用B的公钥对会话密钥进行加密处理，并将加密的会话密钥附在密文后一起发送给B；B在收到密文和加密的会话密文后，先用自己的私钥对加密的会话密钥解密，获得会话密钥，然后再用会话密钥解密密文，最终获得信息原文

方案说明。客户端使用USB Key为客户证书私钥提供安全存储，并利用客户端签名控件对网上银行关键交易数据进行签名操作，服务端采用信安世纪NetSign签名验签服务器作为网上银行交易确认和事后审计的保证，确保用户交易数据的真实性，实现防伪造、防篡改、防抵赖，并可确认提交该数据的用户身份。