Podpisy cyfrowe AdobeSign w WEBCON BPS

dotyczy wersji 2020.1.3.x; autor: Anna Puka

Wstęp

Podpisy elektroniczne załączników pozwalają na zapewnienie integralności i autentyczności zatwierdzanych dokumentów oraz przyśpieszenie całego procesu akceptacji. Jest to istotne szczególnie obecnie, gdy co raz więcej organizacji działa w trybie zdalnym i ma niewiele czasu na dostosowanie procedur do nowego trybu pracy. Standardowe funkcjonalności WEBCON BPS umożliwiają podpisywanie elektroniczne dokumentów za pomocą:

• podpisów cyfrowych (certyfikatów x.509),
• opcji edycji pliku PDF przez listę SharePoint i funkcjonalności podpisów elektronicznych Acrobat Reader (opcja dostępna dla instalacji z SharePointem).

Od wersji 2020 możliwość składania podpisów elektronicznych w WEBCON BPS została rozszerzona o dedykowane dodatki SDK umożliwiające na integracje z wiodącymi dostawcami podpisów elektronicznych:

• AdobeSign
• Autenti
• DocuSign
• Skribble

Dzięki integracji z tymi rozwiązaniami podpisywać/zatwierdzać załączniki z obiegów mogą nie tylko użytkownicy WEBCON BPS, ale dowolna osoba do której dokument zostanie przesłany. Dla każdego z tych dostawców opracowane zostały akcje pozwalające na: przesłanie dokumentu do podpisu, zweryfikowanie jego statusu oraz pobranie podpisanego załącznika. Akcje te są dodatkiem do platformy, a nie częścią standardowego oprogramowania. Nie są tym samym dostarczane wraz z wersją WEBCON BPS, a na zamówienie klienta.

W niniejszym artykule zaprezentowany zostanie sposób konfiguracji dodatku do integracji z AdobeSign na przykładzie dwóch scenariuszy biznesowych.

Wymagania podstawowe

Wdrożenie podpisów elektronicznych przy użyciu AdobeSign wymaga:

• wersji WEBCON BPS 2020 lub wyższa,
• wgrania dodatku,
• klucza integracyjnego do konta AdobeSign z możliwością do korzystania z interfejsów API.

I scenariusz

W ramach obiegu użytkownik przygotowuje dokument do podpisu, a następnie wprowadza listę osób, które powinny go zatwierdzić.

Rys. 1 Formularz przygotowania dokumentu do podpisu.

Gdy użytkownik klika „Prześlij do podpisu” każda ze wskazanych osób otrzymuje link do podpisu dokumentu. Osoby podpisujące dokument nie muszą być ani użytkownikami WEBCON BPS, ani mieć utworzonego konta w AdobeSign. Jedynym wymaganym elementem jest adres e-mail oraz numeru telefonu komórkowego (jeżeli chcemy do identyfikacji osoby podpisującej dodatkowo wykorzystać kod PIN wysyłany smsem).

Do momentu podpisania przez wszystkie wskazane osoby obieg oczekuje w kroku systemowym „Oczekiwanie na podpis”.

Rys. 2 Krok systemowy w którym znajdują się dokumenty oczekujące na podpis.

Po zatwierdzeniu dokument jest automatycznie przesyłany do kolejnego kroku (w przykładzie „Podpisano”) i pobrany zostaje podpisany załącznik.

Konfiguracja

Schemat poniżej pokazuje bardzo prosty obieg pozwalający na realizację powyższego scenariusza, który może być także dodany jako część istniejącego procesu.

Rys. 3 Schemat obiegu wysyłki dokumentów do podpisu przez dowolne osoby.

Po pierwsze należy dodać akcję, która umożliwi wysyłkę dokumentu (załącznika PDF) do podpisu. Akcję tę najlepiej dodać na przejściu ścieżką z kroku w którym dokument został opracowany lub załączony do kroku systemowego „Oczekiwanie na podpis”.
Akcja konfigurowana jest następująco:

Rys. 4 Konfiguracja akcji “SendEnvelope” – wysłania załącznika do podpisu.

• AdobeSign API Settings – w tym miejscu należy podać wspomniany wcześniej klucz przypisany do danego konta AdobeSign. Klucz ten wymagany jest w konfiguracji wszystkich akcji z tego dodatku, dlatego najlepiej wprowadzić go jako stałą w procesie.
• Attachment selection – w tej sekcji należy wskazać:
  • sposób wyboru załącznika – na podstawie kategorii załącznika lub zapytaniem SQL,
  • wskazać atrybuty techniczne do których zapisane zostaną identyfikatory załącznika.
• Message content – podać tytuł i treść wiadomości wysyłanej wraz z załącznikiem.
• Recipients selection – w tej sekcji należy wskazać listę pozycji z której pobierana będzie lista osób podpisujących dokument oraz uzupełnić pola związane z weryfikacją SMS, jeżeli jest ona wymagana.

Rys. 5 Konfiguracja akcji “SendEnvelope” – wysłania załącznika do podpisu – wybór osób podpisujących.

Krok „Oczekiwanie na podpis” jest krokiem systemowym, w którym element oczekuje, aż dokument zostanie podpisany. W celu automatycznej weryfikacji statusu załącznika i przesunięcia dokumentu do odpowiedniego kroku – stworzona została akcja cykliczna ‘CheckAllDocumentsStatus’.

Rys. 6 Konfiguracja akcji cyklicznej pozwalającej na sprawdzenie statusu wszystkich dokumentów oczekujących na podpis.

W konfiguracji, poza kluczem do AdobeSign API, należy wskazać:

• Step ID – ID kroku systemowego w którym dokumentu oczekują na podpisanie.
• Success Path ID – ścieżkę z kroku „Oczekiwanie na podpis”, którą dokumenty mają zostać przesłane jak dokument zostanie podpisany.
• Incorrect Path ID – ścieżkę z kroku „Oczekiwanie na podpis”, którą dokumenty mają zostać przesłane jak dokument zostanie odrzucony.
• Document ID field name – pole techniczne w którym zapisane jest identyfikator zewnętrzny dokumentu.
• Execution time – maksymalny czas wykonania akcji.

W przykładzie cykl wykonywany jest raz na 4h. W każdym cyklu akcja sprawdza status wszystkich dokumentów znajdujących się w kroku „Oczekiwanie na podpis” i jeżeli ich status się zmienił do przesuwa je jedną ze wskazanych ścieżek. Jeżeli status dokumentów nie uległ zmianie pozostają one nie zmienione.

Do poprawnego działania powyższej akcji konieczne jest jeszcze dodanie akcji pobierającej podpisany załącznik („DownloadDocument”) w momencie przejścia ścieżką „Podpisano”. W konfiguracji tej akcji ponownie należy wprowadzić klucz AdobeSign oraz wskazać pola techniczne gdzie znajdują się informacje na temat przesłanego pliku. Ponadto można wskazać suffix oraz kategorię do której ma zostać dodany pobrany załącznik:

Rys. 7 Konfiguracja akcji do pobrania podpisanego pliku z AdobeSign.

Po wprowadzeniu akcji pobrania załącznika można już przetestować I scenariusz.

Dodatkowo do przedstawionego scenariusza można dodać trzy dodatkowe akcję usprawniające obsługę podpisów elektronicznych:

1. Sprawdzenie statusu załącznika – akcja pozwalająca użytkownik sprawdzić aktualny status dokumentu w AdobeSign. Może zostać dodana zarówno na ścieżce przejścia jak i w górnym menu.

Rys. 8 Konfiguracja akcji sprawdzenia aktualnego statusu pojedynczego dokumentu w AdobeSign.

W konfiguracji należy wskazać atrybut techniczny, w którym znajduje się identyfikator pliku wysłanego do podpisania, oraz pole na formularzu, gdzie ma zostać zapisany status dokumentu.

 

2. Wysłanie przypomnienia – akcja pozwala na wysłanie e-mail do wszystkich osób podpisujących dokument z przypomnieniem o oczekującym dokumencie. W konfiguracji należy wskazać identyfikator dokumentu, pole w którym zapisany jest aktualny status dokumentu (przypomnienie wysyłane jest tylko dla dokumentów, które nie zostały jeszcze podpisane) oraz listę osób podpisujących.

Rys. 9 Konfiguracja akcji wysłania przypomnienia o dokumencie oczekującym na podpis.

 

3. Anulowanie podpisu dokumentu – dzięki tej akcji użytkownik może anulować podpisywanie dokumentu z poziomu obiegu. Do konfiguracji wymagane jest jedynie podanie klucza integracyjnego oraz identyfikatora dokumentu w AdobeSign. Akcję tą najlepiej dodać na przejściu ścieżką „Anuluj”, dzięki temu można wcześniej zweryfikować czy użytkownik podał powód odrzucenia dokumentu.

 

`

Rys. 10 Konfiguracja akcji służącej do anulowania podpisu dokumentu w AdobeSign.

 

II scenariusz

Osoba przygotowująca dokument wysyła go do akceptacji oraz podpisu przez swojego przełożonego (także użytkownika WEBCON BPS). Przełożony w kroku „Akceptacja” weryfikuje dokument i przesyła do podpisu. W momencie kliknięcia zostaje przeniesiony na stronę AdobeSign w celu złożenia podpisu. Po podpisaniu, zatwierdzony dokument jest załączany do obiegu.

Konfiguracja

Do wdrożenia II scenariusza można wykorzystać analogiczny obieg jak w I scenariuszu. Jedyną różnicą będzie usunięcie akcji wysłania do podpisu („SendEnvelope”) na ścieżce przejścia, a w zamian  dodanie akcji „SendEnvelopeToEmbededSign” na wejściu do kroku „Oczekiwanie na podpis”. Akcję tą najlepiej dodać na wejściu do kroku, ponieważ umożliwi to automatyczne przesunięcie elementu do kroku „Podpisano” w momencie podpisania dokumentu.

W konfiguracji akcji „SendEnvelopeToEmbededSign” po pierwsze należy uzupełnić parametry połączenia oraz sposób wyboru załącznika, analogicznie jak w akcji „SendEnvelope”. W sekcji wyboru odbiorców zamiast listy pozycji należy wskazać nazwę, e-mail oraz telefon aktualnego użytkownika.

Rys. 11 Konfiguracja akcji wysłania dokumentu do podpisu przez aktualnego użytkownika.

Ostatnim parametrem, który należy podać to link do którego osoba podpisująca ma zostać przekierowana po podpisaniu dokumentu. W przykładzie wprowadzony został następujący link:

https://poc.webconbps.com/db/1/app/{AP:71}/element/{WFD_ID}/form?PATH_ID={PH:1125}

gdzie:

• {AP:71} – tag na aplikację podpisów elektronicznych (ID aplikacji: 71),
• {WFD_ID} – identyfikator bieżącego elementu,
• {PH:1125} – oznaczenie ścieżki „Podpisano” (ID: 1125).

Wykorzystując funkcjonalność przejścia ścieżką za pomocą URL możemy automatycznie przekierować użytkownika ścieżką „Podpisano” na której pobierany jest podpisany dokument.

Dodając powyższą akcję do obiegu dokumenty będą wysyłane do podpisu do aktualnego użytkownika i automatycznie pobierane z powrotem do obiegu, gdzie mogą być dalej procesowane.

 

 

Dodatek SDK umożliwiający podpisy cyfrowe jest dostępny w repozytorium GitHub https://github.com/WEBCON-BPS . Przedstawione dodatki są tylko przykładami użycia pluginów SDK. Udostępniamy je na tej licencji.

UWAGA! Używanie dodatków SDK w WEBCON BPS w zależności od posiadanej wersji oprogramowania może wymagać posiadania odpowiedniej licencji.