摘要由AI智能服务提供本文介绍了在EAS系统中使用ukey进行安全认证的操作步骤,包括初始化key、设置业务操作权限的二次认证方式(智能钥匙认证与CA签名并验签的区别)、CA组织范围设置以及配置单据哪些字段需参与签名/验签,并提供了签名配置文件的存放路径和配置解读。
1、初始化key(将客户的ukey绑定EAS用户,并将ukey中的CA证书存入EAS数据库)
操作步骤:
插入天威提供给用户的ukey,登录administrator-【智能钥匙认证设置】-【选择用户】-【初始化key】-【启用钥匙】
2、对业务操作权限设置二次认证方式
操作步骤:
登录administrator-【功能二次身份认证设置】-【 导入功能树(权限项)】- 【对需要的业务操作设置认证方式(如:付款单审批,付款单提交银企)】
注意:【智能钥匙认证】和【CA签名并验签】这两种认证方式的区别
1)、【智能钥匙认证】:每次对应业务操作弹框输入ukey密码之后只会校验ukey的密码;
2)、【CA签名并验签】:每次输入ukey密码校验成功之后还会生成一条签名记录,还会对上一次的签名做验签(即第一次是不会验签的,因此建议同一种单据至少配置两个业务操作需要CA签名并验签)。验签通过时业务操作才会成功,否则会提示验签未通过,该问题具体原因和解决方案见:https://vip.kingdee.com/article/477511822698639360
3、CA组织范围设置
注意:如果不对业务操作功能维护CA组织范围,则该操作在所有组织下CA认证都生效(需要弹框输入ukey密码);如果维护组织,仅在维护的业务组织下生效。
4、启用/配置单据哪些字段需要参与签名/验签
操作步骤:
1)、签名配置文件存放路径
EAS8.5之前的版本:在EAS服务端server\profiles\server*\config\SignatureConfiguration.xml(每个实例下都要改)
EAS8.5【包含8.5】后的版本:移到了\server\properties\SignatureConfiguration.xml
2)、签名配置文件配置解读
如上图可知:拿付款单举例,默认配置了付款单的单据编码和金额两个字段参与签名验签。
赞 13
打赏推荐阅读