1.1 功能介绍

通过星瀚系统完成招投标业务时，可通过第三方CA认证：

• 保障金蝶星瀚系统在线业务用户的身份真实性；

• 保障金蝶星瀚系统在线业务用户在数据签署等关键节点的安全性；

• 保障数据内容的真实防篡改（保障数据内容的唯一性，预防通过技术手段截获、篡改等问题）。

备注：

金蝶中国已与天威诚信/CFCA/信安世纪三家供应商合作。实现CA证书的申请、管理、吊销等业务，金蝶系统不再开发额外的证书管理系统。

1.2 应用场景

设定场景（前提）：用户已经拥有合法CA Ukey证书，或者本地软证书。

应用场景：用户为采购角色，招标场景下通过CA保证招标信息安全可靠。

通过星瀚系统招标立项、开标、评标、定标等业务时，需要通过第三方颁发证书完成CA签名，在关键节点进行强制验签，通过身份识别和信息验证后，才能完成业务。

一方面进行身份真实性识别，保证只有有权限的采购人员才能进行关键操作；

另一方面，保证敏感信息：定标金额等等用户认为重要且敏感的信息进行一致性校验，防止被恶意篡改。

1.3 系统路径

【供应商协同云】→【寻源管理】→【寻源执行】，可根据实际需要选择项目启动、开标、评标、定标、签约等业务单据完成CA签名验签

2 主要操作

2.1 证书获取

天威诚信技术支持人：李志清 15811019390

CFCA官方微信号：Asyou__

信安世纪官方微信号：red_lichen

正式环境的供应商配置文件、及证书申请请联系对应供应商进行获取

测试环境的供应商配置文件及证书见本文附件（目前测试环境仅提供天威诚信的配置文件及证书，如需其他供应商测试环境配置及证书，请联系对应供应商获取）

2.2 证书配置

前提条件

配置文件、合法CA Ukey证书，或者本地软证书

配置指导参考：https://vip.kingdee.com/article/229182451476992768

以寻源管理-定标提交为例

签名配置方案如图