• 1、初始化key（将客户的ukey绑定EAS用户，并将ukey中的CA证书存入EAS数据库）

操作步骤：

插入天威提供给用户的ukey，登录administrator-【智能钥匙认证设置】-【选择用户】-【初始化key】-【启用钥匙】

• 2、对业务操作权限设置二次认证方式

  操作步骤：

  登录administrator-【功能二次身份认证设置】-【 导入功能树（权限项）】- 【对需要的业务操作设置认证方式（如：付款单审批，付款单提交银企）】

注意：【智能钥匙认证】和【CA签名并验签】这两种认证方式的区别

1）、【智能钥匙认证】：每次对应业务操作弹框输入ukey密码之后只会校验ukey的密码；

2）、【CA签名并验签】：每次输入ukey密码校验成功之后还会生成一条签名记录，还会对上一次的签名做验签（即第一次是不会验签的，因此建议同一种单据至少配置两个业务操作需要CA签名并验签）。验签通过时业务操作才会成功，否则会提示验签未通过，该问题具体原因和解决方案见：https://wenku.my7c.com/article/477511822698639360

• 3、CA组织范围设置

    注意：如果不对业务操作功能维护CA组织范围，则该操作在所有组织下CA认证都生效（需要弹框输入ukey密码）；如果维护组织，仅在维护的业务组织下生效。

• 4、启用/配置单据哪些字段需要参与签名/验签

  操作步骤：

  1）、签名配置文件存放路径

            EAS8.5之前的版本：在EAS服务端server\profiles\server1\config\SignatureConfiguration.xml

            EAS8.5【包含8.5】后的版本：移到了\server\properties\SignatureConfiguration.xml

      2）、签名配置文件配置解读

如上图可知：拿付款单举例，默认配置了付款单的单据编码和金额两个字段参与签名验签。