没有合适的资源?快使用搜索试试~ 我知道了~
金蝶EAS V8.5 CA实施指南
需积分: 5 0 下载量 90 浏览量
2022-12-03
14:02:03
上传
评论
收藏 1.91MB PDF 举报
温馨提示
试读
30页
金蝶EAS V8.5 CA实施指南
资源推荐
资源详情
资源评论
金蝶 EAS V8.5 CA 实施指南
金蝶软件(中国)有限公司
2018 年 7 月
金蝶 EAS V8.5 CA 实施指南
目录
第一章 智能钥匙(Usbkey)认证 ................................................................................................................ 1
1.1 应用场景 ......................................................................................................................................................... 1
1.2 基本实现原理 ................................................................................................................................................. 1
1.3 总体实施流程 ................................................................................................................................................. 2
1.4 具体实现步骤 ................................................................................................................................................. 3
1.4.1 智能钥匙驱动安装及初始化................................................................................................................ 3
1.4.2 智能钥匙认证参数配置 ....................................................................................................................... 3
1.4.3 智能钥匙登录处理器配置.................................................................................................................... 6
1.4.4 选择用户及启用认证 ........................................................................................................................... 7
1.5 扩展集成第三方供应商 ................................................................................................................................. 9
1.5.1 二次开发接口说明 ............................................................................................................................... 9
第二章 CA 数字签名 ..................................................................................................................................... 11
2.1 应用场景 ....................................................................................................................................................... 11
2.2 基本实现原理 ............................................................................................................................................... 12
2.3 总体实施流程 ............................................................................................................................................... 12
2.4 具体实现步骤 ............................................................................................................................................... 13
2.5 扩展集成第三方供应商 ............................................................................................................................... 15
2.5.1 二次开发接口说明 ............................................................................................................................. 15
2.6 CA8.2.0 版本新功能 ................................................................................................................................... 18
2.6.1 组织范围配置 ................................................................................................................................... 18
2.6.2 CA 配置检查 ...................................................................................................................................... 19
2.6.3 CA web 端注意事项 .......................................................................................................................... 21
2.6.4 浏览器兼容 ............................................................................................................................................... 22
2.7 CA8.5.0 版本新增功能 ............................................................................................................................... 22
2.7.1 配置步骤 ................................................................................................................................................... 23
第三章 二次身份认证 .................................................................................................................................. 23
3.1 应用场景 ....................................................................................................................................................... 23
3.2 总体实施流程 ............................................................................................................................................... 23
3.3 具体实现步骤 ............................................................................................................................................... 24
3.3.1 服务器参数配置 ................................................................................................................................. 24
3.3.2 启用认证 ............................................................................................................................................. 25
金蝶 EAS V8.5 CA 实施指南
1
第一章 智能钥匙(Usbkey)认证
注意:目前 EAS 系统只支持通过天威诚信 CA 认证和智能钥匙的集成,不支持单
独和飞天或者明华的智能钥匙硬件进行认证集成。
1.1 应用场景
智能钥匙身份认证方式是 EAS 系统身份认证方式的一种,与传统的认证方式
相比要更安全,更先进,应用面也更广,该身份认证方式被广泛的应用于银行、
网上银行、电子政务、电子海关、公安系统和电信系统。智能钥匙认证方式能帮
助我们确认身份,又能防止别人盗用和恶意攻击。智能钥匙安全主要表现为双保
险,用户必须同时拥有智能钥匙的密码和智能钥匙才能用自己的身份登录系统,
缺一不可。而且钥匙的密码存放在钥匙内,外部系统无法读取或者复制到钥匙内
的任何信息。钥匙发放到用户手中后,连管理员都没有办法清空或者篡改用户的
密码,有效的防止了管理员的作弊行为。
1.2 基本实现原理
在 EAS 系统中,智能钥匙认证的实现原理如图 1.1 所示(登录界面展示后):
客户端
EAS服务器
EAS数据库
3.登录系统 5.登录成功,获取数据
USBKey服
务端组件
4.校验随机数R签名
USBKey客
户端组件
1.USBKey Pin码验证
2.生成随机数R签名
图 1.1 CA 认证实现原理图
金蝶 EAS V8.5 CA 实施指南
2
启用了智能钥匙认证后,用户在登录系统的时候,客户端 USBKey 组件验证
用户输入的 USBKey 的 PIN 码,验证通过则调用 USBKey 组件对登录界面中的随
机数 R 进行签名(私钥签名),用户点击“登录” 按钮后提交登录,EAS 服务端
再调用 USBKey 服务端组件校验随机数 R 的签名结果(公钥验证),验证通过后,
则登录到 EAS 系统中。
1.3 总体实施流程
智能钥匙认证实施流程
启用认证
(EAS)
初始化
(智能钥匙供应商)
环境准备
(智能钥匙供应商)
安装Usbkey驱动
程序
安装Usbkey管理
工具
使用管理工具
初始化Usbkey
导入用户信息
服务器参数配置
选择EAS用户
初始化Usbkey绑
定
启用认证
插入Usbkey
图 1.2 智能钥匙认证实施流程图
在 EAS 系统中实现智能钥匙认证主要需要做以下几步工作:
(1) 第一步,环境准备:
实现智能钥匙认证首先需要确定智能钥匙供应商(注意:目前 EAS 系统只支持通过
天威诚信 CA 认证和智能钥匙的集成,不支持单独和飞天或者明华的智能钥匙硬件
进行认证集成。如果选用其它供应商需要进行二次开发,请参考 BOS 实施指南 3.5
节内容),然后由所选的智能钥匙供应商提供支持安装或配置智能钥匙驱动程序和
管理工具等工作。
(2) 第二步,初始化:
完成相关程序的安装和配置后,检查机器是否能够正常读取智能钥匙,然后
使用智能钥匙管理工具初始化智能钥匙并且导入用户信息到智能钥匙中。
金蝶 EAS V8.5 CA 实施指南
3
(3) 第三步,启用认证:
在完成智能钥匙的初始化工作后,接着登录到 EAS 系统中设置智能钥匙认证
的相关参数,然后选择要启用智能钥匙认证的 EAS 用户(选择用户按钮),然后在
EAS 系统中初始化(初始化按钮)并且启用智能钥匙(启用钥匙按钮),最后启用
智能钥匙认证(启用认证按钮)。
做完以上工作后,重启 EAS 服务器后,则可以对 EAS 用户的登录进行智能钥
匙认证了。
1.4 具体实现步骤
在 EAS 系统中进行智能钥匙认证的集成具体的实现步骤详细说明如下:
1.4.1 智能钥匙驱动安装及初始化
该步的主要工作就是 BOS 实施指南 3.3 节中所述总体实施流程中的环境准备
和初始化的工作,由于该步应由智能钥匙供应商提供支持来完成,所以这里不再
进行详述。
1.4.2 智能钥匙认证参数配置
在完成智能钥匙驱动安装及初始化的工作后,接着在 EAS 系统中需要进行相
关配置,不同的 EAS 版本配置方法不同,具体步骤如下:
1.4.2.1 配置步骤
(1) 使用 administrator 用户登录到 EAS 系统中,打开【企业建模】—>【安全
管理】—>【安全认证中心】—>【智能钥匙认证设置】界面,如图 1.3 所示:
剩余29页未读,继续阅读
资源评论
fuxuming
- 粉丝: 0
- 资源: 11
上传资源 快速赚钱
- 我的内容管理 展开
- 我的资源 快来上传第一个资源
- 我的收益 登录查看自己的收益
- 我的积分 登录查看自己的积分
- 我的C币 登录后查看C币余额
- 我的收藏
- 我的下载
- 下载帮助
安全验证
文档复制为VIP权益,开通VIP直接复制
信息提交成功