需求背景
-
-
行为防抵赖
系统应通过一定方式,保证有足够合法证据证明消息发送或接受事实真实发生。
-
-
数据机密
系统应在传输过程中对数据进行加密,防止账号、密码、交易数据信息被非法截获。
-
-
数据完整
数据未经授权不能改变特征,系统应防止在交易过程中信息被非法修改,确保交易信息完整性。
-
-
身份真实
每个访问资金管理系统的用户身份真实可靠,转账前需确认双方身份。
应用场景
- 付款单制单、付款单审核
-
流程介绍
1、出纳制作付款单时,使用U-Key(证书私钥)对单据的核心数据签名,产生签名值,连同单据一同提交给业务系统保存;
2、财务人员在审核单据时,使用单据核心数据、签名值及出纳的公钥证书验签,验证通过则表示:付款单据在提交业务系统的传输、存储单据到数据库及后续取出数据做审核的整体流程中未被篡改、数据真实有效、出纳使用证书合法有效并与出纳的系统账户唯一对应。单据确认由出纳制做提交,审核通过;反之,则存在数据被篡改、证书伪造或冒用他人证书的可能,审核拒绝;
补充:出纳证书应在充分认证人员身份后,由第三方CA机构签发证书;再由业务系统管理员将证书与出纳用户的系统账户绑定,再交给出纳使用。
方案架构
方案亮点
-
合法合规,国家授权CA机构保障
-
服务响应快,7X24小时专业团队
-
实施周期短,快速落地上线
-
方案成熟,超千家用户应用