1 产品介绍

    CA中心为每个使用公开密钥的用户发放一个数字证书，数字证书的作用是证明证书中列出的用户合法拥有证书中列出的公开密钥。CA机构的数字签名使得攻击者不能伪造和篡改证书。金蝶云苍穹集成了CA认证，为应用提供加签和验签功能。

    客户可以根据需要向CA机构申请证书（目前仅支持北京天威诚信和CFCA），并导入证书，配置单据的加签和验签。配置是多种多样的，可针对不同的单据配置不同的规则，同时也可以灵活的选择业务敏感字段作为签名字段，加签和验签的流程也可以根据具体的业务需求来调整。

    CA认证的核心作用：

• 保密性 - 只有收件人才能阅读信息。

• 认证性 - 确认信息发送者的身份。

• 完整性 - 信息在传递过程中不会被篡改。

• 不可抵赖性 - 发送者不能否认已发送的信息。

2 应用场景

常见的使用场景：

电子商务、政务

网上银行、证券

医疗卫生

……

例如：

    订单支付场景下，所选加签字段为“身份证号”、“支付金额”、“订单号”和“付款时间”。加签操作配置为“提交”，验签操作配置为“审核”，即可实现支付时数据传输的加签验签功能。

    当然不仅仅是上面举例的场景，凡是你想要使用CA认证的地方，都可以通过金蝶云苍穹平台提供的CA安全认证功能实现身份验证防抵赖、数据传输防篡改，保证应用的安全可靠。

注意

1、所选字段在加签至验签这一过程不允许改变；

2、验签操作需配置在签名操作之后

3 加签验签流程

• 加签

• 验签

4 快速入门

• 配置苍穹CA证书

• 申请C