用友NC安全解决方案东方中讯数字证书认证有限公司用友用友NC安全解决方案目录东方中讯数字证书认证有限公司目录1前言12应用安全需求概述12.1用友NC实现功能22.2CA应用需求22.3VPN安全应用需求42.4法律需求—电子签名法52.4.1相关概念52.4.2相关规定62.4.3法律效益73CA安全解决方案73.1总体架构73.2托管服务模式93.2.1网络架构103.2.2CA系统工作流程设计113.2.3CA系统实施部署流程143.2.4托管模式意义143.3CA技术与VPN相结合153.3.1VPN总体架构153.3.2VPN安全登录实现原理163.3.3VPN证书应用173.4硬件RA----东方中讯RA-M183.4.1概述183.4.2产品特点183.4.3产品功能193.5证书存储介质194人员安全解决方案204.1信息部职责204.2各部门、分公司的职责204.3员工的权利与义务204.4证书申请流程和规范214.4.1数字证书发放模式214.4.2数字证书申请流程224.5鉴证审批管理规范234.5.1鉴证审批的基本原则234.5.2证书更新鉴证244.5.3证书吊销鉴证244.6网络管理员安全控制254.6.1网络管理员职责254.6.2NC系统人员安全管控265NC系统层次安全架构介绍315.1客户端接入315.2传输层加密335.3服务器安全335.4数据库安全346证书审批模式设计356.1手动审批366.2自动审批376.3通行码审批396.4集中制证模式407CA安全认证系统工作原理427.1系统安全原理427.2系统环境要求468证书存储方式468.1USBKEY介绍468.2USBKEY优点478.3USBKEY密码489用友NC系统证书应用4810技术支持与培训52附件一关于东方中讯53附件二东方中讯相关资质57编号：时间：2021年x月x日书山有路勤为径学海无涯苦作舟页码：前言用友软件是中国最大的管理软件、ERP软件、财务软件、集团管理软件供应商之一。用友NC是用友公司面向集团型企业和高成长型企业推出的高端ERP产品涵盖从集中财务管理、供应链管理、集团资金管理等全面应用全面支持企业各项经营是集团企业协同电子商务的有效手段。用友NC与东方中讯数字PKI/CA产品和服务的整合方案是一次强强联合。用友NC核心管理理念是“集中管理战略协同”其中“战略协同”是致力于集团企业各组织间以及企业员工之间、上下游供应商、伙伴、客户等在信息共享的基础上的协同工作。而东方中讯作为专业的电子认证服务运营商和CA产品提供商实现了用友NC用户多方安全协同工作保障信息传递的机密性、保障电子化信息交互的层面上双方（多方）行为的不可篡改和不可抵赖性、并且使电子化的数字签名和手写签名一样具有法律的效力得到《中华人民共和国电子签名法》法律的保障。目前用友NC系统已经成功支持东方中讯CA产品和服务NC系统只需简单的部署和配置就可以实现基于数字证书的各种安全功能保障系统高效、成功地实施。迄今为止东方中讯PKI/CA安全解决方案已在众多大型集团企业的资金管理系统中成功应用。东方中讯以高可靠性的产品及优质的技术支持能力成为用友集团CA认证合作伙伴为用友NC产品保驾护航提供全面的安全解决方案。应用安全需求概述目前NC的默认登录方式是用户名+口令的方式安全性不高容易被暴力破解当然在业务交流的时候也会因为人为的疏忽或者黑客的攻击而导致业务信息丢失公开或者篡改使用户的资金系统存在着安全隐患导致不必要的损失。用友NC实现功能通过NC系统的应付系统来完成支付业务的全过程管理。由系统实现专项预算对支付的自动控制超出部分不允许支付。可以通过配置不同付款单的审批流程来控制各子公司的支付走款同时不允许修改由支付业务触发生成的总账凭证中的金额等要素。子公司出纳将审批通过的付款单进行支付如果开通了银企互联的支付功能则可以在系统平台上直接对外支付。子公司财务人员根据支付完成的付款单自动触发生成相关会计凭证。CA应用需求由于在用户内部存在着许多支付和审批交易不可避免的会遇到一些安全保障因素对支付人、审批人的身份认证可信电子签名操作控制以及抗抵赖追等都是集团考虑的安全要素。就用户的应用安全需求结合用友NC系统东方中讯提出下面几点具体的CA安全需求：基于用户名/口令的认证方式基于用户名/口令的认证方式是最常用的一种技术也是现在用友NC普遍使用的认证方式无论是数据网中的系统管理、业务管理、办公自动化系统还是远程登录都是基