1 产品介绍

    CA中心为每个使用公开密钥的用户发放一个数字证书，数字证书的作用是证明证书中列出的用户合法拥有证书中列出的公开密钥。CA机构的数字签名使得攻击者不能伪造和篡改证书。金蝶云苍穹集成了CA认证，为应用提供加签和验签功能。

    客户可以根据需要向CA机构申请证书（目前仅支持北京天威诚信和CFCA），并导入证书，配置单据的加签和验签。配置是多种多样的，可针对不同的单据配置不同的规则，同时也可以灵活的选择业务敏感字段作为签名字段，加签和验签的流程也可以根据具体的业务需求来调整。

    CA认证的核心作用：

• 保密性 - 只有收件人才能阅读信息。

• 认证性 - 确认信息发送者的身份。

• 完整性 - 信息在传递过程中不会被篡改。

• 不可抵赖性 - 发送者不能否认已发送的信息。

2 应用场景

常见的使用场景：

电子商务、政务

网上银行、证券

医疗卫生

……

例如：

    订单支付场景下，所选加签字段为“身份证号”、“支付金额”、“订单号”和“付款时间”。加签操作配置为“提交”，验签操作配置为“审核”，即可实现支付时数据传输的加签验签功能。

    当然不仅仅是上面举例的场景，凡是你想要使用CA认证的地方，都可以通过金蝶云苍穹平台提供的CA安全认证功能实现身份验证防抵赖、数据传输防篡改，保证应用的安全可靠。

注意

1、所选字段在加签至验签这一过程不允许改变；

2、验签操作需配置在签名操作之后

3 加签验签流程

• 加签

• 验签

4 快速入门

• 配置苍穹CA证书

• 申请CA测试证书

• CA问题排查方案

5 专有名词

• CA中心(Certificate Authority)： CA是采用公开密钥基础技术，专门提供网络身份认证服务，负责签发和管理数字证书，且具有权威性和公正性的第三方信任机构；

• 数字证书：数字证书也称电子证书（以下简称证书），是一种由特定机构（CA）数字签名的、包含公开密钥以及公开密钥拥有者信息的电子文档。如同现实生活中公安机关颁发的居民身份证一样，数字证书是网络环境中的一种身份证，用于证明某一实体（如人、服务器等）的身份；

• 数字签名：在进行数字签名过程中，发信者使用自己的私钥，通过非对称密码算法，对待发送数据的数字摘要（哈希值）进行加密，从而得到一段信息称为数字签名（Sign）。

以上为CA认证介绍和苍穹内CA认证所覆盖的场景，具体使用请看以下操作：

https://vip.kingdee.com/article/229182451476992768?productLineId=29