EAS安全认证实施指南.doc

BOS_V6.3_BOS实施指南_安全认证 (V2.0版，未评审) 修订历史 版本号 修订日期 修订者 修订类型 说明 2.0 2010-12-15 林培森 修订 对原BOS实施指南_安全认证进行重新修订  前 言 本指南共分为十个章节，第一章介绍了安全认证的基本概念和作用，以及EAS系统支持的安全认证集成方案；第二章详细介绍了EAS系统集成动态密码卡认证的原理及实施步骤；第三章详细介绍了EAS系统集成智能钥匙认证的原理及实施步骤；第四章详细介绍了EAS系统集成机器码认证的原理及实施步骤；第五章详细介绍了EAS系统集成指纹认证的原理及实施步骤；第六章详细介绍了EAS系统集成CA认证及数字签名的原理及实施步骤；第七章详细介绍了EAS系统集成数字签章功能的原理及实施步骤；第八章详细介绍了EAS系统二次身份认证功能的实施步骤；第九章详细介绍了EAS系统认证管理员功能的实施步骤；第十章是FAQ  适用对象 本指南适用于EAS安全认证实施和二次开发人员。 通过本指南的学习可以使实施或开发人员掌握EAS安全认证各方案的实施过程及集成其它第三方安全认证厂商的开发方法。  目 录 前 言 2 适用对象 3 目 录 4 第一章 概述 7 1.1 什么是安全认证 7 1.2 安全认证的作用 7 1.3 EAS支持的安全认证方案 7 第二章 动态密码卡认证 9 2.1 应用场景 9 2.2 基本实现原理 9 2.3 总体实施流程 10 2.4 具体实现步骤 11 2.4.1 指纹认证服务器环境搭建及初始化 11 2.4.2 服务器参数配置 11 2.4.3 选择用户及启用认证 13 2.5 扩展集成第三方供应商 15 2.5.1 二次开发接口说明 15 第三章 智能钥匙（Usbkey）认证 16 3.1 应用场景 16 3.2 基本实现原理 16 3.3 总体实施流程 17 3.4 具体实现步骤 18 3.4.1 智能钥匙驱动安装及初始化 18 3.4.2 智能钥匙认证参数配置 18 3.4.3 智能钥匙登录处理器配置 20 3.4.4 选择用户及启用认证 20 3.5 扩展集成第三方供应商 21 3.5.1 二次开发接口说明 22 第四章 机器码认证 24 4.1 应用场景 24 4.2 基本实现原理 24 4.3 具体实现步骤 25 4.3.1 设置机器码生成策略 25 4.3.2 启用机器码认证 25 4.3.3 申请机器码认证 26 4.3.4 认证客户端机器 27 第五章 指纹认证 29 5.1 应用场景 29 5.2 基本实现原理 29 5.3 总体实施流程 29 5.4 具体实现步骤 30 5.4.1 指纹认证服务器环境搭建及初始化 30 5.4.2 服务器参数配置 31 5.4.3 选择用户及启用认证 33 第六章 CA认证及数字签名 35 6.1 应用场景 35 6.2 基本实现原理 35 6.3 总体实施流程 36 6.4 具体实现步骤 37 6.4.1 CA登录认证实现步骤 38 6.4.2 CA数字签名实现步骤 38 6.5 扩展集成第三方供应商 41 6.5.1 二次开发接口说明 41 第七章 数字签章 44 7.1 应用场景 44 7.2 基本实现原理 44 7.3 总体实施流程 45 7.4 具体实现步骤 45 7.4.1 数字签章服务器环境搭建及初始化 46 7.4.2 服务器参数配置 46 7.4.3 签名单据及字段配置 46 7.4.4 选择用户及应用签章 47 7.4.5 工作流审批签章配置 48 第八章 二次身份认证 50 8.1 应用场景 50 8.2 总体实施流程 50 8.3 具体实现步骤 51 8.3.1 服务器参数配置 51 8.3.2 启用认证 51 第九章 认证管理员 54 9.1 应用场景 54 9.2 具体实现步骤 54 9.2.1 服务器参数配置 54 9.2.2 认证用户 54 第十章 FAQ 57 10.1 CA数字签名中文乱码问题 57 10.2 二次身份认证如果和登录认证设置的认证方式一样，则二次身份认证失效的问题 57 10.3 二次身份认证CA认证失效 57 10.4 CA数字签名失败问题 57 10.5 启用CA认证后，portal登录报“EASUsbkey为空或不是对象”的问题 57 10.6 CA数字签名失败问题 58 术 语 59 附 录 60 附录1：天威智能钥匙配置说明 60  第一章 概述 1.1 什么是安全认证 认证的官方含义是：由可以充分信任的第三方证实某一经鉴定的产品或服务符合特定标准或规范性文件的活动 随着企业信息系统的发展和普及，目前信息系统已广泛应用与各个