dotyczy wersji: 8.2.x; autor: Paweł Jawień
Standardem w systemie WEBCON BPS jest autoryzacja osoby wykonującej działania na formularzu za pomocą Active Directory. System zakłada, że osoba zalogowana do komputera jest osobą wykonującą czynności w danym kroku obiegu Workflow.
W przypadku niektórych firm i obiegów o szczególnej ważności może wystąpić potrzeba zwiększenia poziomu bezpieczeństwa i zastosowania podwójnej weryfikacji użytkownika. Jednym ze sposobów wprowadzenie dodatkowej autoryzacji jest wykorzystanie podpisów cyfrowych (certyfikatów).
Na potrzeby autoryzacji przy pomocy podpisu cyfrowego mogą być wykorzystywane zarówno certyfikaty/podpisy zapisane na komputerze użytkownika, jak i zapisane na nośnikach przenośnych (karty chipowe, pendrive etc..). Używane mogą być zarówno podpisy kwalifikowane jak i niekwalifikowane (np. wystawiane przez własną Infrastrukturę Klucza Publicznego w firmie).
Konfiguracja dodatkowej autentykacji certyfikatem x.509
Aby umożliwić użytkownikom Workflow dodatkową autoryzację ścieżki przejścia za pomocą podpisów cyfrowych należy dla danej ścieżki skonfigurować nowy typ akcji: „Autoryzuj użytkownika”. Akcję tą można wybrać z grupy: „Podpisy i certyfikaty”
Przykład konfiguracji akcji: „Autoryzuj użytkownika”
W poniższym przykładzie, użytkownik Workflow podczas rejestracji dokumentu (już na pierwszym kroku), aby zarejestrować dokument musi potwierdzić ten fakt podpisem cyfrowym.
W obiegu zdefiniowano ścieżkę przejścia: „Rejestracja z podpisem”. Następnie korzystając z zakładki „Akcje”, została zdefiniowana na tej ścieżce przejścia akcja o nazwie: „Autoryzacja podpisem cyfrowym”. W polu: „Rodzaj akcji” należy wybrać z grupy: „Podpisy i certyfikaty” akcję: „Autoryzuj użytkownika”.
Po wybraniu rodzaju akcji, należy kliknąć klawisz: „Konfiguruj” w prawym dolnym rogu okna, co pozwoli na ustawienia dodatkowych opcji związanych z podpisem cyfrowym.
Konfiguracja pozwala na ustawienie „Filtru wydawcy certyfikatu”. Ustawienie to pozwala na zawężenie możliwych do użycia podpisów cyfrowych, tylko do uznanych przez firmę wydawców podpisów (certyfikatów).
Wartość wpisana w polu: „Filtr wydawcy certyfikatu” jest porównywana z polem: „Issuer” we właściwościach certyfikatu (podpisu cyfrowego).
W naszym przykładzie wydawcą certyfikatu jest: „CA-WebCon” (filtr bierze pod uwagę tylko człon: CN=CA-WebCon).
Gdy wartość z pola: „Filtr wydawcy certyfikatu” nie zgadza się z zawartością pola: „Issuer” (Wydawca) w certyfikacie, wówczas system zablokuje przejście ścieżką i wyświetli odpowiedni komunikat.
Przykład działania:
Użytkownik rejestruje dokument Workflow, dodaje załącznik i zatwierdza przechodząc ścieżką: „Rejestracja z podpisem”.
Pojawi się wówczas okno umożliwiające użytkownikowi wybór certyfikatu (podpisu cyfrowego), którym zostanie autoryzowana operacja.
Po wyborze właściwego certyfikatu, system pozwala na przejście scieżką, autoryzując operację.
UWAGA! Operacja autoryzacji przejścia ścieżką za pomocą podpisu cyfrowego wymaga przeglądarki Internet Explorer w wersji 8.0 lub wyższej ( uwagi na użycie komponentu WEBCON BPS Client ActiveX). Jeżeli użytkownik nie posiada zainstalowanego wspomnianego komponentu ActiveX, system wykryje ten fakt i przekieruje użytkownika do strony instalacji komponentu ActiveX.
Czy operację autoryzacji można przeprowadzić za pomocą zeskanowania kodu kreskowego (przypisanego do użytkownika) dowolnym czytnikiem podpiętym np. na USB?