管理电子签名

电子签名的基本数据

执行下列活动，为电子签名设置基本数据。

1. 定义电子签名的程序和表

   在电子签名程序。打开 (SES410) 中定义用于电子签名的程序和表。此程序用于识别需要电子签名的程序和表。在表 CESPGM 中存储记录。程序是更新表中存储的电子记录数据的实体。

   程序可以更新多个表中的记录。程序和表二者的组合包括电子签名程序，在有更改时向用户请求电子签名。

   要生成应用电子签名功能的程序标准设置，请选择功能键 F14=“生成数据”。F14 也可用于稍后使用已启用电子签名的新程序更新 (SES410)。

   为电子签名程序定义了下列设置：

   字段	描述
   签名流程	确定签署电子签名时使用的流程。备选项为 1-“同步”和 2-“同步”。选择备选项 1 时，将立即提示电子签名或注释，并且必须无中断地完成。必须签名，然后才可以开始新交易。选择备选项 2 时，将锁定记录进行更新，直到通过 Infor OS 工作流完成签名。签字人独立执行签名。 注意 更改签名流程时，(SES411) 中的任何已连接字段的状态将设置为 10-“初步”。 要使用备选项 2，必须在(CMS005/E)上为记录锁定启用可编辑此字段的程序。不是所有程序都可启用记录锁定。这种情况下，此设置在 (CMS005) 中将不可用。 备选项 2 也限制为记录更新或删除。记录创建将由同步流程替代。
   签名事件	确定每个程序需要电子签名的频率。备选项是 1-“第一个屏幕”和 2-“每个屏幕”。选择备选项 1 时，在程序的第一个屏幕或更改需要签名的字段所在的第一个屏幕中，只需要一次电子签名。将在整个程序中应用该签名。在备选项 2 中，在更改需要签名的字段所在程序的每个屏幕中都需要电子签名。如果根据 (SES411) 中的设置需要备注，则无论设置如何，都会在每个屏幕中显示电子签名，从而允许用户指定所需备注。 注意 对于异步处理，只有备选项 1 适用。
   状态	确定电子签名程序是 10-“初步”还是 20-“已下达”。只有已下达的电子签名程序才会触发电子签名请求。

   注意

   只能将一个单独的文件设置为 20-“已发布”。这与在同一屏幕上更新多个文件的程序有关。

2. 定义电子签名的对象

   在电子签名对象。打开 (SES411) 中定义电子签名对象。可以直接访问此程序，也可以从电子签名程序。打开 (SES410) 使用相关选项 11 =“电子签名对象”启动。

   只有在 (SES410) 中定义的程序和表才能用于定义电子签名对象。来自标识的程序和表的字段设置为触发电子签名请求。当在字段中进行更改时，将需要电子签名。程序、表和字段三者的组合形成电子签名对象。这些数据存储在 CESTRG 表中。

   在电子签名程序中创建或删除记录时，可以输入空白字段以启用电子签名。

   签名方法、策略和流程的可用选项取决于在 (SES410) 中为程序和表选择的签名流程。

   必须为电子签名对象定义下列设置：

   字段	描述
   原因	要求对象电子签名的原因。触发电子签名时将显示原因。
   签名方法	确定签署电子签名时使用的方法。 同步流程的备选项： 选择备选项 0-“无签名”时，不需要签名。对于更新的信息，只需要对签名的原因进行备注。备注输入应设为 1 或 2。 选择备选项 1-“系统”时，将通过指定用户和密码在系统内执行签署。不使用外部系统或安全产品。 异步流程的备选项： 在 (SES410) 中将签名流程设置为异步时，系统会设置备选项 2-“工作流”。然后，必须建立 Infor OS 工作流并处理电子记录的签名。
   签名策略	确定签署电子签名时使用的策略。 同步流程的备选项： 选择备选项 0-“无签名”时，不需要签名。对于更新的信息，只需要对签名的原因进行备注。 选择备选项 1-“简单”时，不需要其他签署人。对记录进行更改的用户也将是要签名的用户。该用户必须设置为 (SES415) 中“工作流”= 3-“下达”的签字人。 异步流程的备选项： 异步流程的策略需要多个用户签名，以及选择备选项 2-“双重控制”时，用户必须设置为 (SES415) 中“工作流”= 2-“批准”和 3-“下达”的签署人。 选择备选项 3-“多个”时，用户必须设置为 (SES415) 中“工作流”= 1-“审阅”、2-“批准”和 3-“下达”的签字人。
   签名流程	确定签署电子签名时使用的流程。 对于同步流程： 如果只需要更改原因的注释而不需要签名，那么该字段可以设置为 0-“无签名”。 选择备选项 1-“同步”时，将立即提示电子签名，并且必须无中断地完成。必须签名，然后才可以开始新交易。 对于异步流程： 备选项 2-“同步”由系统设置，将锁定记录进行更新，直到通过 Infor OS 工作流完成签名。 注意 备选项 2 仅限于记录更新和删除。记录创建将始终使用同步进程。
   备注输入	确定在更新对象或执行电子签名时是否需要备注。备选项是 0-“不适用”、1-“可选”或 2-“强制”。选择备选项“0-不适用”时，不显示备注框。
   状态	确定电子签名对象是 10-“初步”还是 20-“已下达”。只有已下达的电子签名对象才会在有更改时触发电子签名。 注意 在状态设置为 20 之前，必须根据签字策略设置签字人 对于异步流程，在状态被设置为 20 之前，还必须在表。打开 (MNS120) 中定义适用的 API 程序和交易。

   应用程序消息和工作流的设置也在此程序中定义。为成功签名、失败签名和异步工作流定义了下列设置：

   字段	描述
   发送消息	确定是否应在签名成功或失败后发送应用程序消息 注意 此外，必须在设置 - 应用程序消息 (CRS424) 中激活应用程序消息类型 020 和/或 021。如果还要发送电子邮件，则必须在应用程序消息电子邮件参数。打开 (CRS427) 中将接收方连接到消息类型。
   收件人	确定应用程序消息将发送给谁
   已启用 BOD	指示所创建的应用程序消息是否应以业务对象文档的形式发送给 ION
   工作流名称	指示创建应用程序消息时要在 ION 中启动的工作流的名称
   工作流名称 – 异步签名	指示要在 ION 中启动以处理电子签名的工作流的名称。 注意 必须激活 (CRS424) 中的应用程序消息类型 022 才能触发 ION 工作流的启动。

3. 定义电子签名的签署人

   签署人在电子签名对象。连接签署人 (SES415) 中定义。此程序可以从电子签名对象。打开 (SES411) 使用相关选项 11=“签署人”启动。只有 (SES415) 中定义的签署人或用户有权签署和批准或审查电子记录。

   必须为签字人定义这些设置：

   字段	描述
   工作流	确定签字人完成的工作流类型。可以输入的工作流取决于 (SES411) 中对象的选定签名策略。 策略 1-“简单”：该用户必须设置为工作流 3-“下达”的签字人。可以为相同的有效日期添加多个签字人。对记录进行修改的用户也应签名。 策略 2-“双重控制”：用户必须设置为工作流 2 -“批准”和 3-“下达”的签字人。可以为工作流“批准”的同一有效日期添加多个签署人，但只能对“发布”添加一个。所有在 (SES415) 中指定的有效日期的签字人必须签字。 策略 3-“多个”：用户必须设置为工作流 1-“审阅”、2-“批准”和 3-“下达”的签字人。可以为工作流“审核和批准”的同一有效日期添加多个签署人，但只能对“发布”添加一个。所有在 (SES415) 中指定的有效日期的签字人必须签字。
   签署人	确定定义为电子签名签署人的用户。
   有效起迄时间	确定签字人的有效日期。

4. 定义电子签名的例外

   默认情况下，对于在电子签名对象。打开 (SES411) 中定义的对象中的所有更改，都需要电子签名。在程序电子签名例外。打开 (SES412) 中，定义电子签名对象的例外。最好定义例外以避免缺少对应用电子签名的条件的定义。

   可以直接访问此程序或从 (SES411) 使用相关选项 12=“电子签名例外”启动。例外存储在表 CESEXC 中。

   • 验证

     只能为状态为 20 的现有 (SES411) 记录 (CESTRG) 创建新的例外记录。要验证例外的表是正在签名的对象表。也可以使用在相关表格。链接 (CMS011) 中定义的相关表。可以从列表与打印机程序。配置 (CMS005)，使用相关选项 11 =“相关表”访问。

     请注意，使用相关表仅对使用新列表标准的程序有效。

   • 假设

     不在条件之间执行验证。用户有责任指定正确的例外标准。按电子签名对象指定例外条件。针对 (SES412/E) 中的每个条件进行以下定义：

     字段	描述
     排序序号	序列 (SQNU) 从 1 开始，可以人工输入。如果未指定，则最后一个序列将递增 1。
     和/或	可以使用“AND”或“OR”连接多个条件。第一个条件应该始终具有值“0-空白”，并且将标记整个流程例外的开始。
     表	这一点与正在签名的对象表或 (CMS011) 中定义的其中一个相关表相同。
     字段	记录免除签名处理时要验证的特定表字段。
     条件	确定要对指定值字段执行的比较。
     值字段	满足启用例外时要测试的特定值。

   如果为电子签名对象创建了多个例外，则条件之间的关系应该是逻辑的，以表示不需要电子签名的业务条件。

5. 创建电子记录模板

   当对记录执行完所有需要的电子签名时，系统会创建一个电子记录或数据库中记录的快照。快照将保留主表的整个记录。在异步流程中，始终创建电子记录。在同步流程中，为已经实施支持的程序创建电子记录。有关受支持程序的更多信息，请参阅“限制”。

   在 (SES410) 中为程序选择选项 2-“更改”时，在专项报告组。打开 (AHS100) 中自动创建电子记录的标准模板，如果仍不存在，则按“下一步”。模板的名称使用“STD-ES-TABLE”，其中 TABLE 是适用程序的表名称。例如，“STD-ES-MITMAS”用于 (SES410) 中具有表 MITMAS 的程序物料。打开(MMS001)。模板是手动添加电子记录所需附加信息的基础。添加附加信息的可能性将在下一阶段实施。

6. 为异步流程定义 API 程序和交易
   在程序表。打开 (MNS120) 中定义了 API 或功能程序和相关交易。它们用于通过电子签名功能删除或更新电子记录表。此项仅适用于异步流程，其中不会更新或删除触发电子签名的已更改字段或已删除记录，直到所有签署人均签署电子记录。

   字段	描述
   更新程序	确定应该用于更新表中记录的 API 或功能程序。例如，MMS200MI 用于表 MITFAC 或 QQS005Fnc 用于表 QQTMIT。
   更新交易	确定应该用于更新表中记录的 API 或功能交易。例如，UpdItmFac 用于 MITFAC 或 maintain 用于 QQTMIT。
   删除程序	确定应该用于删除表中记录的 API 或功能程序。例如，MMS200MI 用于 MITFAC 或 QQS005Fnc 用于 QQTMIT。
   删除交易	确定应该用于删除表中记录的 API 或功能交易。例如，DltItmFac 用于 MITFAC 和 delete 用于 QQTMIT。

7. 在异步流程中启用程序的记录锁定
   在异步流程中，通过记录锁定功能锁定触发电子签名的记录，因此在电子签名流程进行时记录不会有任何其他更新。记录锁定功能根据列表与打印机程序。配置 (CMS005/E) 上的程序启用。为启用电子签名的程序选中“启用记录锁定”(ENRL) 复选框。

   注意

   并非所有程序都有记录锁定功能。在这种情况下，此设置在 (CMS005) 中不可用，可以使用同步流程。

   锁定的记录将显示在已锁定的记录。打开 (CMS430) 中。在电子签名流程中锁定的记录将在 (CMS430) 中获得原因代码 2-“电子签名”和电子签名编号作为外部参考。

8. 为异步流程创建 Infor OS 工作流

   在异步流程中，必须设置 Infor OS 工作流以处理电子记录的签名。要触发需启动的工作流，必须在 (SES411) 的“工作流名称”字段中为异步流程指定工作流的名称，并且必须激活 (CRS424) 中的应用程序消息 022。在工作流中，打算使用 API SES450MI（管理电子签名）的交易。用于处理和签名的交易 PrcEsignature，或用于拒绝更改和取消电子签名流程的 RejEsignature。将不会对已更改的字段进行更新或删除记录。

电子签名流程

1. 创建电子签名记录

   当对程序中需要电子签名的特定字段进行更改时，将在电子签名记录。打开 (SES440) 中创建状态为“待决”或“待决 - 异步”的记录。根据更改了需要电子签名的字段数量，创建多个记录。将为这些记录分配相同的唯一序列号（按屏幕），称为“电子签名编号”。

   记录包含以下信息：

   字段	描述
   程序	进行更改的电子签名程序。
   表	包含已更改字段或对象的表。
   字段	更改的字段或对象。
   旧值	更改的字段的旧值。
   新值	建议的字段新值。
   原因	要求电子签名的原因。
   更改日期和时间	确定更改的时间。
   更改者	在记录中进行更改的用户。
   签名日期和时间	确定签署电子签名记录的时间。
   签署人	上次签署记录的用户。
   创建时电子签名对象的设置	签名方法、签名策略、签名流程和备注输入。
   电子签名原因	电子签名原因上的个人备注。

   在电子签名程序中添加或删除记录时，在电子签名记录。打开 (SES440) 中创建电子记录，包含“记录创建”或“记录删除”的原因。这些记录最初的状态为“待决”或“待决 - 异步”。字段“旧值”和“新值”为空。

2. 使用同步流程签署电子签名记录

   在程序中单击“输入”时，将显示电子签名。打开 (SES450/B)。显示的时间除了根据电子签名程序。打开 (SES410) 中的“签名事件”设置，还根据使用的基本选项（例如添加、删除或更改）。将在 (SES450) 中创建状态为“待决”的记录。

   添加新记录时，将在记录创建屏幕后显示 (SES450/B)。在列表中只显示一条具有“记录创建”原因的行。删除记录时，在电子签名程序的屏幕 D 中确认后，将显示 (SES450/B)。在列表中只显示一条具有“记录删除”原因的行。

   更新记录时，根据 (SES410) 中的“签名事件”设置，将在第一个屏幕或每个屏幕后显示 (SES450/B)。将在列表中显示单个或多个字段或对象，具体根据更新的字段数。

   在所有情况下，将在标题中显示“电子签名编号”、“工作流”和“签署人”。

   查看列表后，选择“操作”下的“处理全部”以签署记录。如果屏幕中的一个或多个字段需要签名，将显示 PIN 代码提示。提供并指定用户 ID 和 PIN 代码后，(SES440) 和 (SES450) 中的记录将更新为“已签署”状态。

   签署后，签署日期和时间及最后签署人将进行更新。将在数据库中创建一条电子记录，并在电子签名的数据记录。打开 (SES445) 中显示。

   如果未指定用户 ID 和 PIN 代码且 (SES450) 已关闭，则 (SES440) 和 (SES450) 中的记录将更新为“已拒绝”状态。

3. 使用异步流程签署电子签名记录
   在程序中单击“输入”时，将显示电子签名。打开 (SES450/B)。显示的时间根据使用的基本选项，例如添加、删除或更改。将在 (SES450) 中创建状态为“待决 - 异步”的记录。根据为电子签名更改的字段数量和 (SES415) 中有效日期的签署人数，创建多条记录。

   注意

   添加新记录时，同步流程将覆盖异步流程。请参阅有关使用同步流程的部分。

   删除记录时，在电子签名程序的屏幕 D 中确认后，将显示 (SES450/B)。有工作流和签署人的行，和空白字段将显示在列表中。

   更新记录时，在屏幕中单击输入时将显示 (SES450/B)。将在列表中显示单个或多个字段或对象，具体根据更新的字段数。

   注意

   仅显示 (SES411) 中定义的更新字段，该屏幕中的任何其他更新字段将忽略。

   在所有情况下，将在标题中显示“电子签名编号”。

   查看列表后，选择“操作”下的“处理全部”。系统将显示一个对话框，通知用户在通过 Infor OS 工作流完成电子签名流程之前不会应用更改。在对话框中单击“确定”时，将返回到程序中的屏幕。锁定记录以进一步更新，直到完成电子签名流程为止，使用 F12 返回起始屏幕。创建应用程序消息以通知签署人以完成电子签名流程，并启动用于签名的 Infor OS 工作流。

   (SES440) 和 (SES450) 中的记录将具有状态“待决 - 异步”。

   如果未选择“处理全部”且 (SES450) 已关闭，则 (SES440) 和 (SES450) 中的记录将更新为“已拒绝”状态。

   签署人以异步方式执行其签名。签署人审核或批准记录并签署时，Infor OS 工作流将调用 API SES450MI，交易 PrcEsignature，为特定工作流和签署人更新 (SES450) 中的记录。签名后，状态将设置为“已签名”，并且将更新日期和时间以及电子签名的原因（如果已指定此内容）。

   最后签署人签署后，将进行以下附加更新：

   • 删除记录锁定。
   • 通过 (MNS120) 中定义的 API 更新已更改字段或记录删除，具体取决于触发电子签名的基本选项。
   • (SES440) 中的记录状态将设为“已签名”，签署日期和时间以及上次签署人将更新。
   • 在电子签名的数据记录。打开 (SES445) 中创建的电子记录。

   想要拒绝电子签名的签署人必须在工作流中拥有这个机会。然后，应由 Infor OS 工作流调用 API SES450MI，交易 RejEsignature。可以指定对拒绝电子签名的原因的个人注释。拒绝时，(SES440) 和 (SES450) 中的记录将更新为“已拒绝”状态，记录锁定将删除，并在 (SES490) 中创建错误日志，错误为“取消”。

4. 电子签名记录的错误日志

   签名流程中的错误将在电子签名错误日志。打开 (SES490) 中创建一条记录。取消或关闭 (SES450) 或 PIN 代码提示将触发在 (SES490) 中创建错误日志，错误为“取消”。输入错误的 PIN 代码将触发在 (SES490) 中创建错误日志，错误为“取消”或“PIN 代码无效”。

   在两个用户同时更改同一记录的情况下，将仅保存第一个签名的记录。(SES440) 中的第二个记录将更新为状态“放弃”，并在 (SES490) 中创建记录，显示“更改无效”错误。

   在异步流程中，当在签名流程中 API SES450MI，交易 PrcEsignature 失败时，将在 (SES490) 中创建错误日志，错误为“API/功能调用失败”。

   当电子签名被取消或遇到错误时，不会对数据库进行任何更改，并为同步流程显示原始程序和屏幕。对于异步流程，数据库中不会进行任何更改，并且删除记录锁定。

5. 在异步流程中使用概念日志进行故障排除

   如果 SES450MI 中的 API 交易 PrcEsignature 电子签名流程失败，故障排除方法是打开概念日志“mvx.msf.sec.eSignature”。记录示例是更新电子签名的记录或 (MNS120) 中缺少设置时，(MNS120) 中定义的 API 返回的错误。

   

功能限制

• 只有具有程序基础结构的程序才能请求电子签名。启用的程序在 (SES410) 中可用。
• 如果已为此程序启用记录锁定功能，则可以使用异步流程。
• 对于记录创建，只能使用同步流程。异步设置被同步覆盖。
• 在异步流程中，当对电子记录签名后，只会更新为电子签名配置的字段，而不更新其他可能同时更改的字段。
• 在同步流程中，将在程序电子签名的数据记录。打开 (SES445) 中为物料。打开 (MMS001)、物料。连接仓库 (MMS002)、物料。连接分厂 (MMS003) 和产品结构。打开 (PDS001) 中创建多个表。稍后将支持在更多程序中添加电子记录。
• 不触发电子签名流程的事件：
  • 编辑列表屏幕（B 屏幕）中的记录。
  • 复制记录。
  • 通过 API 或功能程序更新。