Podpisywanie załączników za pomocą podpisów cyfrowych

Facebooktwitterpinterestlinkedinmail
Dotyczy wersji: 2020.1.x i wyższych; autor: Marcin Pisarek

 

Wprowadzenie

Konfiguracja obiegu

Konfiguracja akcji „Podpisz załącznik”

Weryfikacja akcji „Podpisz załącznik” na formularzu MODERN

Konfiguracja akcji „Weryfikuj podpis załącznika”

Weryfikacja akcji „Weryfikuj podpis załącznika” na formularzy MODERN


Wprowadzenie

Od wersji 2020 WEBCON BPS na formularzu MODERN, wprowadzono funkcjonalność (znaną od wersji 8.2 systemu) podpisywania załączników PDF i/lub DOCX za pomocą podpisów cyfrowych (certyfikatów x.509).

W artykule zostały opisane dwie akcje:

  • Podpisz załącznik – akcja umożliwiająca podpisanie załącznika
  • Weryfikuj podpis załącznika – akcja sprawdzająca czy załącznik został prawidłowo podpisany

Szczegółowe informacje o podpisywaniu załączników i podpisie cyfrowym znajdują się w artykule Podpisywanie załączników (pdf; docx) przez użytkownika obiegu za pomocą podpisów cyfrowych (certyfikatów x.509).

Konfiguracja obiegu

Na potrzeby artykułu skonfigurowano prosty obieg umów.

Rys. 1. Konfiguracja obiegu – schemat

 

Obieg składa się z następujących kroków:

  1. Registration – krok, w którym uzupełniane są dane umowy.
  2. Preparation – krok, w którym przygotowywana i załączana jest umowa.
  3. Verification – krok, w którym podpisywany i weryfikowany jest załącznik z umową.
  4. Archive – krok, w którym znajdują się wszystkie przygotowane i zweryfikowane umowy.

Akcje typu „Podpisz załącznik” i „Weryfikuj podpis załącznika” będą konfigurowane w kroku „Verification”.

Konfiguracja akcji „Podpisz załącznik”

Podpisywanie załącznika przez użytkownika jest możliwe tylko w ramach menu kontekstowego indywidualnego załącznika. Podpis ten jest realizowany dla pojedynczych załączników.

Omawiany typ akcji „Podpisz załącznik” konfigurowany jest w „Menu załączników”. Należy zwrócić uwagę na fakt, iż nazwa akcji będzie wyświetlana w menu kontekstowym załącznika z poziomu formularza. Po dodaniu akcji typu Podpisz załącznik w „Menu załączników”, należy przejść do jej konfiguracji za pomocą przycisku „Konfiguruj”.

Rysunek 2. Konfiguracja akcji typu Podpisz załącznik (ang. Sign an attachment)

 

W konfiguracji akcji należy wybrać opcję „Podpis realizowany przez użytkownika” (ang. Signature performed by the user). Domyślnie podpisywany plik będzie mieć taką samą nazwę, opis oraz kategorię co plik źródłowy – w takim przypadku powstanie nowa wersja tego załącznika. System umożliwia zmianę sposobu obsługi przetwarzania pliku w sekcji „Konfiguracja podpisanych załączników” (ang. Configuration of signed attachments).

Weryfikacja akcji „Podpisz załącznik” na formularzu MODERN

Do skorzystania z akcji podpisu załącznika konieczne jest otwarcie formularza z poziomu przeglądarki Internet Explorer (wymaga użycia komponentu Active-X).

Aby podpisać załącznik, użytkownik musi rozwinąć jego menu kontekstowe i wybrać akcję podpisu. Dla powyższej konfiguracji akcja dostępna jest w kroku „Verification”.

Rys. 3. Formularz – wybranie akcji podpisu załącznika z menu kontekstowego

 

Następnie wyświetlone zostanie okno, gdzie należy wskazać wybrany podpis cyfrowy (certyfikat x.509), którym ma zostać podpisany załącznik.

Rys. 4. Formularz – wybranie podpisu cyfrowego

 

Po wybraniu certyfikatu załącznik zostanie podpisany elektronicznie, gdy certyfikat jest zgodny z ustawionym filtrem wydawcy.

Jeżeli certyfikat jest zgodny, to zostanie wyświetlony komunikat o poprawnym wykonaniu akcji podpisu załącznika.

Rys. 5. Formularz – komunikat wykonania akcji typu Podpisz załącznik

 

Podpisany plik można również zweryfikować w przeglądarce dokumentów PDF. Dla podpisanych załączników zostanie wyświetlona sekcja „Podpisy” (ang. Signatures).

Rys. 6. Załącznik – weryfikacja podpisu w przeglądarce dokumentów PDF

 

Konfiguracja akcji „Weryfikuj podpis załącznika”

Uzupełnieniem akcji podpisu cyfrowego jest akcja służąca do jego weryfikacji.

Weryfikacja umożliwia sprawdzenie wydawcy certyfikatu oraz parametry podpisu cyfrowego (datę ważności, zaufanie wydawcy itp.).

Akcję typu Weryfikuj podpis załącznika, można skonfigurować dla menu kontekstowego indywidualnego załącznika w „Menu załączników”, a m.in. także na ścieżce przejścia / na zakończenie. Po dodaniu akcji typu Weryfikuj podpis załącznika na ścieżce „Verified”, należy przejść do jej konfiguracji za pomocą przycisku „Konfiguruj”.

Rys. 7. Konfiguracja akcji typu Weryfikuj podpis załącznika (ang. Verify attachment’s signature)

 

Konfiguracja akcji została podzielona na 3 sekcje:

Załączniki do przetworzenia 

Sposób wyboru załącznika, dla którego ma zostać wykonana weryfikacja, może zostać realizowany na podstawie kategorii, wyrażenia regularnego lub zapytania SQL.

Parametry weryfikacji

W sekcji tej definiowane są następujące informacje: poziom walidacji, filtr wydawcy certyfikatu i zachowanie.

Wyróżniane są dwa Poziomy walidacji:

  • Prawidłowy podpis – weryfikowana jest poprawność podpisu, natomiast nie jest sprawdzane zaufanie wydawcy certyfikatu.
  • Prawidłowy podpis i zaufany certyfikat – weryfikowana jest zarówno poprawność podpisu, jak i zaufanie wydawcy certyfikatu.

W polu Filtr wydawcy certyfikat definiowany jest wydawca certyfikatu. Opcja ta umożliwia zawężenie możliwych do wyboru podpisów cyfrowych, tylko dla uznanych przez firmę wydawców. W omawianym przykładzie zawężenie zostało ustawione dla własnego certyfikatu cyfrowego.

W polu Zachowanie możliwa do wyboru jest jedna z dwóch opcji:

  • Informacja – niezależnie od wyniku weryfikacji, system pozwoli na przejście ścieżką, a status weryfikacji zostanie zalogowany w systemie.
  • Blokowanie przejścia – jeżeli weryfikacja podpisu zakończy się niepowodzeniem, system nie pozwoli na przejście ścieżką, a status weryfikacji zostanie zalogowany w systemie

Wynik weryfikacji

W sekcji dostępne są do wyboru atrybuty, do których wpisany zostanie wynik weryfikacji. Atrybuty te mogą zostać wykorzystane w dalszej części obiegu.

Weryfikacja akcji „Weryfikuj podpis załącznika” na formularzu MODERN

Aby zweryfikować podpis cyfrowy, należy przejść ścieżką, na której zdefiniowana została akcja typu Weryfikuj podpis załącznika, lub za pomocą menu kontekstowego indywidualnego załącznika (o ile akcja została również skonfigurowana w „Menu załączników”).

Dla powyższej konfiguracji akcja dostępna jest na ścieżce przejścia „Verified” w kroku „Verification”. Przechodząc ścieżką, wykonana zostanie akcja weryfikacji podpisu załącznika, a dokument zostanie przesunięty do kroku „Archive”. Wynik weryfikacji zostanie zapisany we wskazanych atrybutach w konfiguracji akcji.

Rys. 8. Formularz – wynik weryfikacji

One thought to “Podpisywanie załączników za pomocą podpisów cyfrowych”

Dodaj komentarz

Twój adres email nie zostanie opublikowany. Pola, których wypełnienie jest wymagane, są oznaczone symbolem *