Podpisywanie załączników za pomocą podpisów cyfrowych

WEBCON Redaktor Akcje
Facebooktwitterpinterestlinkedinmail

dotyczy wersji: 8.2.x; autor: Paweł Jawień

Podpisywanie załączników (pdf; docx) przez użytkownika obiegu za pomocą podpisów cyfrowych (certyfikatów x.509)

Począwszy od wersji 8.2 systemu WEBCON BPS wprowadzono możliwość podpisywania cyfrowego przy użyciu certyfikatów x.509, umieszczanych w obiegach załączników w postaci dokumentów PDF i/lub DOCX (format Microsoft Word).

Podpis cyfrowy załączników realizowany zarówno za pomocą podpisu kwalifikowanego jak i niekwalifikowanego zapewnia:

  • Autentyczność – jednoznaczną identyfikację osoby podpisującej dokument,
  • Integralność – uniemożliwienie zmiany dokumentu przez osoby trzecie
  • Niezaprzeczalność – autor dokumentu nie może wyprzeć się podpisania dokumentu

Dodatkowym elementem może być sygnatura czasowa (Time Stamp), która w sposób jednoznaczny określa datę i godziną podpisania dokumentu przez użytkownika.

Aby umożliwić podpis cyfrowy załączanych dokumentów, w wersji 8.2 systemu WEBCON BPS dodano nowy typ akcji: „Podpisz załącznik” dostępna w grupie: „Podpisy i Certyfikaty”

UWAGA! Akcję podpisu cyfrowego załączników realizowaną przez użytkownika Workflow można włączyć tylko dla typu akcji: „Menu załączników”. Nie jest możliwe zdefiniowanie takiej akcji np. na zakończenie lub przy przejściu ścieżką.

Jako uzupełnienie akcji dodawania podpisu cyfrowego, wprowadzono również akcję weryfikacji podpisu cyfrowego, o której piszemy w dalszej części artykułu.

Konfiguracja akcji: „Podpisz załącznik”

Jak wspomniano powyżej, akcja: „Podpisz załącznik” jest możliwa do skonfigurowania jedynie w „Menu załączników”.

W tym celu na danym kroku obiegu należy w zakładce: „Akcje” zdefiniować nową akcję o parametrach jak na poniższym rysunku:

Nazwa akcji: nazwa, która pojawi się w menu załączników, w przykładzie: „Podpisz załącznik”

Typ akcji: Menu załączników

Rodzaj akcji: Podpisz załącznik

1

Po wprowadzeniu podanych ustawień, należy przejść do konfiguracji akcji klikając klawisz: „Konfiguruj” w prawym dolnym rogu okna.

2

W konfiguracji należy wybrać opcję: „Podpis realizowany przez użytkownika” (opcja podpisu realizowanego przez serwer zostanie opisana w odrębnym artykule).

W sekcji: „Konfiguracja podpisanych załączników” system umożliwia konfigurację sposobu obsługi nazwy i opisu pliku po realizacji podpisu cyfrowego. Technicznie, gdy do dokumentu dodawany jest podpis cyfrowy, tworzona jest nowa wersja dokumentu zawierająca dodany podpis. Podpisana wersja może mieć zaktualizowaną nazwę, zaktualizowany opis ewentualnie zmienioną kategorię załączników, do której należy podpisany plik.

Weryfikacja działania:

Zdefiniowany został prosty Workflow do rejestracji dokumentów typu PDF i/lub DOCX. Aby możliwa była rejestracja dokumentu, konieczne jest złożenie podpisu elektronicznego przez użytkownika Workflow (na ścieżce rejestracji dokumentu dodana została akcja weryfikacji podpisu elektronicznego).

Użytkownik dodaje do obiegu jako załącznik rejestrowany dokument (w przykładzie: manual CI_WEBCON.pdf)

W menu załączników pojawiły się nowe akcje m.in. zdefiniowana w opisany powyżej sposób akcja: „Podpisz załącznik”.

3

Po uruchomieniu tej akcji pojawi się okno umożliwiające wybór właściwego podpisu elektronicznego.

4

Po wybrani właściwego certyfikatu, dokument zostanie podpisany elektronicznie (o ile certyfikat jest zgodny z ustawionym filtrem wydawcy).

Gdy podpis cyfrowy jest prawidłowy pojawi się potwierdzenie poprawnego wykonania akcji podpisu cyfrowego załącznika.

5

Dodatkowo można sprawdzić podpis elektroniczny w samym pliku pdf. Dla podpisanych cyfrowo dokumentów, w przeglądarce dokumentów pdf pojawia się informacja o podpisach i „Panel podpis” umożliwiający weryfikację szczegółów podpisu elektronicznego.

6

Akcja weryfikacji podpisu cyfrowego

Uzupełnieniem akcji podpisu cyfrowego jest dodatkowa akcja umożliwiające weryfikację podpisu cyfrowego. Weryfikacja umożliwia sprawdzenie nie tylko wydawcy certyfikatu, ale każdy jego parametr (datę ważności, zaufanie wydawcy, listę odwołań etc.)

W odróżnieniu od akcji podpisu elektronicznego, którą można zdefiniować wyłącznie w menu załączników, akcję: „Weryfikuj podpis załącznika” można zdefiniować zarówno w menu załączników jak i np. „Na zakończenie kroku” lub: „Na ścieżce przejścia”.

W opisywanym przykładzie akcję zdefiniowano: „Na zakończenie”. Użytkownik może zakończyć krok w którym się znajduje jedynie wówczas, gdy załącznik zostanie podpisany właściwym podpisem cyfrowym.

7

W polu: „Rodzaj akcji” należy wybrać: „Weryfikuj podpis załącznika”, a następnie przejść do konfiguracji szczegółowej akcji używając klawisza „Konfiguruj” w prawym dolnym rogu okna.

8

W pierwszej sekcji: „Załączniki do przetworzenia” można ustawić sposób wybierania załącznika dla którego ma być przeprowadzona weryfikacja podpisu elektronicznego. Wybór może być realizowany na podstawie kategorii, wyrażenia regularnego lub zapytania SQL.

W sekcji: „Parametry weryfikacji” można ustawić:

  1. Poziom walidacji
    1. Prawidłowy podpis – weryfikowana jest poprawność podpisu, ale nie jest sprawdzane zaufanie wydawcy certyfikatu.
    2. Prawidłowy podpis i zaufany ceryfikat – sprawdzana jest zarówno poprawność podpisu cyfrowego jak i zaufanie wydawcy certyfikatu
  2. Filtr wydawcy certyfikatu – podobnie jak w przypadku akcji podpisu załącznika, można ustawić filtr na atrybut podpisu elektronicznego: „Wydawca”.
  3. Zachowanie
    1. Informacja – niezależnie od wyniku weryfikacji, system pozwoli na przejście ścieżką, status weryfikacji zostaje zalogowany w systemie.
    2. Blokowanie przejścia – jeżeli weryfikacja podpisu nie powiedzie się, system blokuje przejście ścieżką oraz loguje status weryfikacji.

 

W sekcji: „Wyniki weryfikacji” można zdefiniować atrybuty, do których zostaną wpisane wyniki weryfikacji (mogą być wykorzystane w dalszej części obiegu).

9

Przykład działania weryfikacji

 

W przypadku poprawnej weryfikacji, system umożliwił przejście ścieżką i jednocześnie w przykładowej konfiguracji do atrybutów: „Detale weryfikacji” i „Log weryfikacji” wpisał szczegółowy status weryfikacji.

Poniżej detale weryfikacji przykładowego podpisu cyfrowego:

Walidacja pliku manual CI_WEBCON – signed.pdf (3044)

Nazwa podpis: Pawel Jawien; Wynik weryfikacji podpisu: Poprawny

Stan walidacji łańcucha: Poprawny

Weryfikacja filtrem wystawcy certyfikatu powidła się

Wynik walidacji pliku: Poprawny

Walidacja pliku SignedForm_version_1.p7s (3045)

Nazwa podpis: Pawel Jawien; Wynik weryfikacji podpisu: Poprawny

Stan walidacji łańcucha: Poprawny

Weryfikacja filtrem wystawcy certyfikatu powidła się

Wynik walidacji pliku: Poprawny

W przypadku, gdy walidacja podpisu da wynik negatywny i jednocześnie w parametrach weryfikacji wybrano opcję: „Blokowanie przejścia”, system wyświetli komunikat o błędzie walidacji i nie pozwoli przejść wybraną ścieżką.

10

UWAGA!

Akcje podpisu załączników można realizować wyłącznie w przeglądarce Internet Explorer (wymagają użycia komponentu Active-X)