Свободный документооборот на основе платформы RunaWFE Free (Андрей Михеев, OSSDEVCONF-2023) — различия между версиями
Материал из 0x1.tv
StasFomin (обсуждение | вклад) |
StasFomin (обсуждение | вклад) (→Thesis) |
||
== Thesis ==
=== Платформа RunaWFE Free и процессный подход ===
RunaWFE Free основана на процессном подходе к управлению предприятием. В соответствии с этим подходом деятельность
предприятия представляется в виде исполняющихся экземпляров бизнес-процессов. Каждый экземпляр содержит схему
бизнес-процесса, по которой перемещаются точки управления. В момент прихода точек управления в определённые узлы схемы
генерируют задания исполнителям. Схемы бизнес-процессов должны разрабатываться так, чтобы задания исполнялись
скоординировано и в нужном порядке. Процессный подход позволяет повысить производительность труда, прозрачность
бизнеса, даёт возможность быстрого изменения бизнес-процессов предприятия в ответ на изменение условий бизнеса.
=== Новая функциональность RunaWFE Free, связанная с электронно-цифровой подписью ===
Платформа была интегрирована с библиотеками Bouncy Castle (для работы с ЭЦП) и Pdfbox (для работы с pdf-файлами).
Взаимодействие с библиотеками реализовано через графические элементы форм и задачи-сценарии (объекты, располагаемые на
схеме бизнес-процесса).
В установленной системе генерируется корневой сертификат ЭЦП. Его свойства можно посмотреть в меню «Система»:
[[File:2023-mikheev-img001.png|center|640px|Информация о корневом сертификате в меню «Система»]]
Далее для любого пользователя средствами платформы можно сгенерировать сертификат и закрытый ключ ЭЦП. Информация об ЭЦП
пользователя добавлена в его свойства.
[[File:2023-mikheev-img002.png|center|640px|Информация об ЭЦП пользователя]]
Подписание документа производится в обработчике задачи-сценария, который обращается к контейнеру PKCS\#12 пользователя.
Проверка подписи производится в другом обработчике задачи-сценария, тоже с обращением к контейнеру PKCS\#12
пользователя. Закрытые ключи пользователей и корневого сертификата хранятся в базе данных в виде PKCS\#12 контейнеров
сериализованных в массив байтов.
В настоящее время платформа позволяет подписывать только PDF-документы.
=== Реализация документооборота на платформе RunaWFE Free ===
В системе разрабатывается бизнес-процесс, содержащий узлы подписания и проверки электронной подписи. (см. Рисунок 3).
[[File:2023-mikheev-img003.png|center|640px|Бизнес-процесс согласования документа]]
После подписания PDF-файла кроме самой ЭЦП в его текст вносится информация (см. Рисунок 4). Подпись является
присоединённой к документу. Каждая последующая подпись подписывает документ вместе со всеми предыдущими подписями.
[[File:2023-mikheev-img004.png|center|640px|Документ, подписанный ЭЦП.]]
Ниже представлена стартовая форма бизнес-процесса согласования документа и форма одного из его заданий.
Задание позволяет пользователю как подписать, так и отклонить документ, а также содержит информацию о других участниках
документооборота.
[[File:2023-mikheev-img005.png|center|640px|Стартовая форма бизнес-процесса согласования документа]]
[[File:2023-mikheev-img006.png|center|640px|Форма одного из заданий бизнес-процесса согласования документа]]
Также возможен режим использования RunaWFE Free, при котором криптографические средства не встраиваются в систему, а
используются независимо. Система при этом только генерирует задания на подписание документов и хранит подписанные
файлы. В качестве криптографической программы для этого можно использовать, например, графическую утилиту Kleopatra.
Однако это будет неудобно, т. к. файлы для проверки и подписания надо будет всё время передавать в Kleopatra через
файловую систему.
{{----}}
[[File:{{#setmainimage:Свободный документооборот на основе платформы RunaWFE Free (OSSDEVCONF-2023)!.jpg}}|center|640px]]
{{LinksSection}}
<!-- <blockquote>[©]</blockquote> -->
<references/>
[[Категория:OSSDEVCONF-2023]]
[[Категория:Open-source projects]]
[[Категория:Draft]] |
Версия 12:38, 11 января 2024
- Докладчик
В докладе показана разработанная в последних версиях платформы RunaWFE Free функциональность «Бизнес-процессы электронного документооборота», относящаяся к внутреннему электронному документообороту предприятия. Выпуск неквалифицированной ЭЦП. Подписание документа присоединённой ЭЦП и проверка подписи документа различными пользователями.
Содержание
Видео
Презентация
Thesis
Платформа RunaWFE Free и процессный подход
RunaWFE Free основана на процессном подходе к управлению предприятием. В соответствии с этим подходом деятельность предприятия представляется в виде исполняющихся экземпляров бизнес-процессов. Каждый экземпляр содержит схему бизнес-процесса, по которой перемещаются точки управления. В момент прихода точек управления в определённые узлы схемы генерируют задания исполнителям. Схемы бизнес-процессов должны разрабатываться так, чтобы задания исполнялись скоординировано и в нужном порядке. Процессный подход позволяет повысить производительность труда, прозрачность бизнеса, даёт возможность быстрого изменения бизнес-процессов предприятия в ответ на изменение условий бизнеса.
Новая функциональность RunaWFE Free, связанная с электронно-цифровой подписью
Платформа была интегрирована с библиотеками Bouncy Castle (для работы с ЭЦП) и Pdfbox (для работы с pdf-файлами). Взаимодействие с библиотеками реализовано через графические элементы форм и задачи-сценарии (объекты, располагаемые на схеме бизнес-процесса).
В установленной системе генерируется корневой сертификат ЭЦП. Его свойства можно посмотреть в меню «Система»:
Далее для любого пользователя средствами платформы можно сгенерировать сертификат и закрытый ключ ЭЦП. Информация об ЭЦП пользователя добавлена в его свойства.
Подписание документа производится в обработчике задачи-сценария, который обращается к контейнеру PKCS\#12 пользователя. Проверка подписи производится в другом обработчике задачи-сценария, тоже с обращением к контейнеру PKCS\#12 пользователя. Закрытые ключи пользователей и корневого сертификата хранятся в базе данных в виде PKCS\#12 контейнеров сериализованных в массив байтов.
В настоящее время платформа позволяет подписывать только PDF-документы.
Реализация документооборота на платформе RunaWFE Free
В системе разрабатывается бизнес-процесс, содержащий узлы подписания и проверки электронной подписи. (см. Рисунок 3).
После подписания PDF-файла кроме самой ЭЦП в его текст вносится информация (см. Рисунок 4). Подпись является присоединённой к документу. Каждая последующая подпись подписывает документ вместе со всеми предыдущими подписями.
Ниже представлена стартовая форма бизнес-процесса согласования документа и форма одного из его заданий. Задание позволяет пользователю как подписать, так и отклонить документ, а также содержит информацию о других участниках документооборота.
Также возможен режим использования RunaWFE Free, при котором криптографические средства не встраиваются в систему, а используются независимо. Система при этом только генерирует задания на подписание документов и хранит подписанные файлы. В качестве криптографической программы для этого можно использовать, например, графическую утилиту Kleopatra. Однако это будет неудобно, т. к. файлы для проверки и подписания надо будет всё время передавать в Kleopatra через файловую систему.