管理电子签名

电子签名功能允许用户签署和批准系统内的电子记录。可以设置选定的程序、表和对象触发电子签名请求,以确保在保存更改之前对电子记录进行审核或批准。

除了在电子签名创建、签名和错误处理中涉及的活动之外,本文档还描述了激活此功能所需的基本数据设置。

电子签名的基本数据

执行下列活动,为电子签名设置基本数据。

tr_m3_e-signature_1
  1. 定义电子签名的程序和表

    电子签名程序。打开 (SES410) 中定义用于电子签名的程序和表。此程序用于识别需要电子签名的程序和表。在表 CESPGM 中存储记录。程序是更新表中存储的电子记录数据的实体。

    程序可以更新多个表中的记录。程序和表二者的组合包括电子签名程序,在有更改时向用户请求电子签名。

    要生成应用电子签名功能的程序标准设置,请选择功能键 F14=“生成数据”。F14 也可用于稍后使用已启用电子签名的新程序更新 (SES410)。

    为电子签名程序定义了下列设置:

    字段 描述
    签名流程 确定签署电子签名时使用的流程。备选项为 1-“同步”和 2-“同步”。选择备选项 1 时,将立即提示电子签名或注释,并且必须无中断地完成。必须签名,然后才可以开始新交易。选择备选项 2 时,将锁定记录进行更新,直到通过 Infor OS 工作流完成签名。签字人独立执行签名。
    注意

    更改签名流程时,(SES411) 中的任何已连接字段的状态将设置为 10-“初步”。

    要使用备选项 2,必须在(CMS005/E)上为记录锁定启用可编辑此字段的程序。不是所有程序都可启用记录锁定。这种情况下,此设置在 (CMS005) 中将不可用。

    备选项 2 也限制为记录更新或删除。记录创建将由同步流程替代。

    签名事件 确定每个程序需要电子签名的频率。备选项是 1-“第一个屏幕”和 2-“每个屏幕”。选择备选项 1 时,在程序的第一个屏幕或更改需要签名的字段所在的第一个屏幕中,只需要一次电子签名。将在整个程序中应用该签名。在备选项 2 中,在更改需要签名的字段所在程序的每个屏幕中都需要电子签名。如果根据 (SES411) 中的设置需要备注,则无论设置如何,都会在每个屏幕中显示电子签名,从而允许用户指定所需备注。
    注意

    对于异步处理,只有备选项 1 适用。

    状态 确定电子签名程序是 10-“初步”还是 20-“已下达”。只有已下达的电子签名程序才会触发电子签名请求。
    注意

    只能将一个单独的文件设置为 20-“已发布”。这与在同一屏幕上更新多个文件的程序有关。

  2. 定义电子签名的对象

    电子签名对象。打开 (SES411) 中定义电子签名对象。可以直接访问此程序,也可以从电子签名程序。打开 (SES410) 使用相关选项 11 =“电子签名对象”启动。

    只有在 (SES410) 中定义的程序和表才能用于定义电子签名对象。来自标识的程序和表的字段设置为触发电子签名请求。当在字段中进行更改时,将需要电子签名。程序、表和字段三者的组合形成电子签名对象。这些数据存储在 CESTRG 表中。

    在电子签名程序中创建或删除记录时,可以输入空白字段以启用电子签名。

    签名方法、策略和流程的可用选项取决于在 (SES410) 中为程序和表选择的签名流程。

    必须为电子签名对象定义下列设置:

    字段 描述
    原因 要求对象电子签名的原因。触发电子签名时将显示原因。
    签名方法 确定签署电子签名时使用的方法。

    同步流程的备选项:

    选择备选项 0-“无签名”时,不需要签名。对于更新的信息,只需要对签名的原因进行备注。备注输入应设为 1 或 2。

    选择备选项 1-“系统”时,将通过指定用户和密码在系统内执行签署。不使用外部系统或安全产品。

    异步流程的备选项:

    在 (SES410) 中将签名流程设置为异步时,系统会设置备选项 2-“工作流”。然后,必须建立 Infor OS 工作流并处理电子记录的签名。

    签名策略 确定签署电子签名时使用的策略。

    同步流程的备选项:

    选择备选项 0-“无签名”时,不需要签名。对于更新的信息,只需要对签名的原因进行备注。

    选择备选项 1-“简单”时,不需要其他签署人。对记录进行更改的用户也将是要签名的用户。该用户必须设置为 (SES415) 中“工作流”= 3-“下达”的签字人。

    异步流程的备选项:

    异步流程的策略需要多个用户签名,以及选择备选项 2-“双重控制”时,用户必须设置为 (SES415) 中“工作流”= 2-“批准”和 3-“下达”的签署人。

    选择备选项 3-“多个”时,用户必须设置为 (SES415) 中“工作流”= 1-“审阅”、2-“批准”和 3-“下达”的签字人。

    签名流程 确定签署电子签名时使用的流程。

    对于同步流程:

    如果只需要更改原因的注释而不需要签名,那么该字段可以设置为 0-“无签名”。

    选择备选项 1-“同步”时,将立即提示电子签名,并且必须无中断地完成。必须签名,然后才可以开始新交易。

    对于异步流程:

    备选项 2-“同步”由系统设置,将锁定记录进行更新,直到通过 Infor OS 工作流完成签名。
    注意

    备选项 2 仅限于记录更新和删除。记录创建将始终使用同步进程。

    备注输入 确定在更新对象或执行电子签名时是否需要备注。备选项是 0-“不适用”、1-“可选”或 2-“强制”。选择备选项“0-不适用”时,不显示备注框。
    状态 确定电子签名对象是 10-“初步”还是 20-“已下达”。只有已下达的电子签名对象才会在有更改时触发电子签名。
    注意

    在状态设置为 20 之前,必须根据签字策略设置签字人

    对于异步流程,在状态被设置为 20 之前,还必须在表。打开 (MNS120) 中定义适用的 API 程序和交易。

    应用程序消息和工作流的设置也在此程序中定义。为成功签名、失败签名和异步工作流定义了下列设置:

    字段 描述
    发送消息 确定是否应在签名成功或失败后发送应用程序消息
    注意

    此外,必须在设置 - 应用程序消息 (CRS424) 中激活应用程序消息类型 020 和/或 021。如果还要发送电子邮件,则必须在应用程序消息电子邮件参数。打开 (CRS427) 中将接收方连接到消息类型。

    收件人 确定应用程序消息将发送给谁
    已启用 BOD 指示所创建的应用程序消息是否应以业务对象文档的形式发送给 ION
    工作流名称 指示创建应用程序消息时要在 ION 中启动的工作流的名称
    工作流名称 – 异步签名 指示要在 ION 中启动以处理电子签名的工作流的名称。
    注意

    必须激活 (CRS424) 中的应用程序消息类型 022 才能触发 ION 工作流的启动。

  3. 定义电子签名的签署人

    签署人在电子签名对象。连接签署人 (SES415) 中定义。此程序可以从电子签名对象。打开 (SES411) 使用相关选项 11=“签署人”启动。只有 (SES415) 中定义的签署人或用户有权签署和批准或审查电子记录。

    必须为签字人定义这些设置:
    字段 描述
    工作流 确定签字人完成的工作流类型。可以输入的工作流取决于 (SES411) 中对象的选定签名策略。

    策略 1-“简单”:该用户必须设置为工作流 3-“下达”的签字人。可以为相同的有效日期添加多个签字人。对记录进行修改的用户也应签名。

    策略 2-“双重控制”:用户必须设置为工作流 2 -“批准”和 3-“下达”的签字人。可以为工作流“批准”的同一有效日期添加多个签署人,但只能对“发布”添加一个。所有在 (SES415) 中指定的有效日期的签字人必须签字。

    策略 3-“多个”:用户必须设置为工作流 1-“审阅”、2-“批准”和 3-“下达”的签字人。可以为工作流“审核和批准”的同一有效日期添加多个签署人,但只能对“发布”添加一个。所有在 (SES415) 中指定的有效日期的签字人必须签字。

    签署人 确定定义为电子签名签署人的用户。
    有效起迄时间 确定签字人的有效日期。
  4. 定义电子签名的例外

    默认情况下,对于在电子签名对象。打开 (SES411) 中定义的对象中的所有更改,都需要电子签名。在程序电子签名例外。打开 (SES412) 中,定义电子签名对象的例外。最好定义例外以避免缺少对应用电子签名的条件的定义。

    可以直接访问此程序或从 (SES411) 使用相关选项 12=“电子签名例外”启动。例外存储在表 CESEXC 中。

    • 验证

      只能为状态为 20 的现有 (SES411) 记录 (CESTRG) 创建新的例外记录。要验证例外的表是正在签名的对象表。也可以使用在相关表格。链接 (CMS011) 中定义的相关表。可以从列表与打印机程序。配置 (CMS005),使用相关选项 11 =“相关表”访问。

      请注意,使用相关表仅对使用新列表标准的程序有效。

    • 假设

      不在条件之间执行验证。用户有责任指定正确的例外标准。按电子签名对象指定例外条件。针对 (SES412/E) 中的每个条件进行以下定义:

      字段 描述
      排序序号 序列 (SQNU) 从 1 开始,可以人工输入。如果未指定,则最后一个序列将递增 1。
      和/或 可以使用“AND”或“OR”连接多个条件。第一个条件应该始终具有值“0-空白”,并且将标记整个流程例外的开始。
      这一点与正在签名的对象表或 (CMS011) 中定义的其中一个相关表相同。
      字段 记录免除签名处理时要验证的特定表字段。
      条件 确定要对指定值字段执行的比较。
      值字段 满足启用例外时要测试的特定值。

    如果为电子签名对象创建了多个例外,则条件之间的关系应该是逻辑的,以表示不需要电子签名的业务条件。

  5. 创建电子记录模板

    当对记录执行完所有需要的电子签名时,系统会创建一个电子记录或数据库中记录的快照。快照将保留主表的整个记录。在异步流程中,始终创建电子记录。在同步流程中,为已经实施支持的程序创建电子记录。有关受支持程序的更多信息,请参阅“限制”。

    在 (SES410) 中为程序选择选项 2-“更改”时,在专项报告组。打开 (AHS100) 中自动创建电子记录的标准模板,如果仍不存在,则按“下一步”。模板的名称使用“STD-ES-TABLE”,其中 TABLE 是适用程序的表名称。例如,“STD-ES-MITMAS”用于 (SES410) 中具有表 MITMAS 的程序物料。打开(MMS001)。模板是手动添加电子记录所需附加信息的基础。添加附加信息的可能性将在下一阶段实施。

  6. 为异步流程定义 API 程序和交易
    在程序表。打开 (MNS120) 中定义了 API 或功能程序和相关交易。它们用于通过电子签名功能删除或更新电子记录表。此项仅适用于异步流程,其中不会更新或删除触发电子签名的已更改字段或已删除记录,直到所有签署人均签署电子记录。
    字段 描述
    更新程序 确定应该用于更新表中记录的 API 或功能程序。例如,MMS200MI 用于表 MITFAC 或 QQS005Fnc 用于表 QQTMIT。
    更新交易 确定应该用于更新表中记录的 API 或功能交易。例如,UpdItmFac 用于 MITFAC 或 maintain 用于 QQTMIT。
    删除程序 确定应该用于删除表中记录的 API 或功能程序。例如,MMS200MI 用于 MITFAC 或 QQS005Fnc 用于 QQTMIT。
    删除交易 确定应该用于删除表中记录的 API 或功能交易。例如,DltItmFac 用于 MITFAC 和 delete 用于 QQTMIT。
  7. 在异步流程中启用程序的记录锁定
    在异步流程中,通过记录锁定功能锁定触发电子签名的记录,因此在电子签名流程进行时记录不会有任何其他更新。记录锁定功能根据列表与打印机程序。配置 (CMS005/E) 上的程序启用。为启用电子签名的程序选中“启用记录锁定”(ENRL) 复选框。
    注意

    并非所有程序都有记录锁定功能。在这种情况下,此设置在 (CMS005) 中不可用,可以使用同步流程。

    锁定的记录将显示在已锁定的记录。打开 (CMS430) 中。在电子签名流程中锁定的记录将在 (CMS430) 中获得原因代码 2-“电子签名”和电子签名编号作为外部参考。

  8. 为异步流程创建 Infor OS 工作流

    在异步流程中,必须设置 Infor OS 工作流以处理电子记录的签名。要触发需启动的工作流,必须在 (SES411) 的“工作流名称”字段中为异步流程指定工作流的名称,并且必须激活 (CRS424) 中的应用程序消息 022。在工作流中,打算使用 API SES450MI(管理电子签名)的交易。用于处理和签名的交易 PrcEsignature,或用于拒绝更改和取消电子签名流程的 RejEsignature。将不会对已更改的字段进行更新或删除记录。

电子签名流程

  1. 创建电子签名记录

    当对程序中需要电子签名的特定字段进行更改时,将在电子签名记录。打开 (SES440) 中创建状态为“待决”或“待决 - 异步”的记录。根据更改了需要电子签名的字段数量,创建多个记录。将为这些记录分配相同的唯一序列号(按屏幕),称为“电子签名编号”。

    记录包含以下信息:

    字段 描述
    程序 进行更改的电子签名程序。
    包含已更改字段或对象的表。
    字段 更改的字段或对象。
    旧值 更改的字段的旧值。
    新值 建议的字段新值。
    原因 要求电子签名的原因。
    更改日期和时间 确定更改的时间。
    更改者 在记录中进行更改的用户。
    签名日期和时间 确定签署电子签名记录的时间。
    签署人 上次签署记录的用户。
    创建时电子签名对象的设置 签名方法、签名策略、签名流程和备注输入。
    电子签名原因 电子签名原因上的个人备注。

    在电子签名程序中添加或删除记录时,在电子签名记录。打开 (SES440) 中创建电子记录,包含“记录创建”或“记录删除”的原因。这些记录最初的状态为“待决”或“待决 - 异步”。字段“旧值”和“新值”为空。

  2. 使用同步流程签署电子签名记录

    在程序中单击“输入”时,将显示电子签名。打开 (SES450/B)。显示的时间除了根据电子签名程序。打开 (SES410) 中的“签名事件”设置,还根据使用的基本选项(例如添加、删除或更改)。将在 (SES450) 中创建状态为“待决”的记录。

    添加新记录时,将在记录创建屏幕后显示 (SES450/B)。在列表中只显示一条具有“记录创建”原因的行。删除记录时,在电子签名程序的屏幕 D 中确认后,将显示 (SES450/B)。在列表中只显示一条具有“记录删除”原因的行。

    更新记录时,根据 (SES410) 中的“签名事件”设置,将在第一个屏幕或每个屏幕后显示 (SES450/B)。将在列表中显示单个或多个字段或对象,具体根据更新的字段数。

    在所有情况下,将在标题中显示“电子签名编号”、“工作流”和“签署人”。

    查看列表后,选择“操作”下的“处理全部”以签署记录。如果屏幕中的一个或多个字段需要签名,将显示 PIN 代码提示。提供并指定用户 ID 和 PIN 代码后,(SES440) 和 (SES450) 中的记录将更新为“已签署”状态。

    签署后,签署日期和时间及最后签署人将进行更新。将在数据库中创建一条电子记录,并在电子签名的数据记录。打开 (SES445) 中显示。

    如果未指定用户 ID 和 PIN 代码且 (SES450) 已关闭,则 (SES440) 和 (SES450) 中的记录将更新为“已拒绝”状态。

  3. 使用异步流程签署电子签名记录
    在程序中单击“输入”时,将显示电子签名。打开 (SES450/B)。显示的时间根据使用的基本选项,例如添加、删除或更改。将在 (SES450) 中创建状态为“待决 - 异步”的记录。根据为电子签名更改的字段数量和 (SES415) 中有效日期的签署人数,创建多条记录。
    注意

    添加新记录时,同步流程将覆盖异步流程。请参阅有关使用同步流程的部分。

    删除记录时,在电子签名程序的屏幕 D 中确认后,将显示 (SES450/B)。有工作流和签署人的行,和空白字段将显示在列表中。

    更新记录时,在屏幕中单击输入时将显示 (SES450/B)。将在列表中显示单个或多个字段或对象,具体根据更新的字段数。
    注意

    仅显示 (SES411) 中定义的更新字段,该屏幕中的任何其他更新字段将忽略。

    在所有情况下,将在标题中显示“电子签名编号”。

    查看列表后,选择“操作”下的“处理全部”。系统将显示一个对话框,通知用户在通过 Infor OS 工作流完成电子签名流程之前不会应用更改。在对话框中单击“确定”时,将返回到程序中的屏幕。锁定记录以进一步更新,直到完成电子签名流程为止,使用 F12 返回起始屏幕。创建应用程序消息以通知签署人以完成电子签名流程,并启动用于签名的 Infor OS 工作流。

    (SES440) 和 (SES450) 中的记录将具有状态“待决 - 异步”。

    如果未选择“处理全部”且 (SES450) 已关闭,则 (SES440) 和 (SES450) 中的记录将更新为“已拒绝”状态。

    签署人以异步方式执行其签名。签署人审核或批准记录并签署时,Infor OS 工作流将调用 API SES450MI,交易 PrcEsignature,为特定工作流和签署人更新 (SES450) 中的记录。签名后,状态将设置为“已签名”,并且将更新日期和时间以及电子签名的原因(如果已指定此内容)。

    最后签署人签署后,将进行以下附加更新:

    • 删除记录锁定。
    • 通过 (MNS120) 中定义的 API 更新已更改字段或记录删除,具体取决于触发电子签名的基本选项。
    • (SES440) 中的记录状态将设为“已签名”,签署日期和时间以及上次签署人将更新。
    • 电子签名的数据记录。打开 (SES445) 中创建的电子记录。

    想要拒绝电子签名的签署人必须在工作流中拥有这个机会。然后,应由 Infor OS 工作流调用 API SES450MI,交易 RejEsignature。可以指定对拒绝电子签名的原因的个人注释。拒绝时,(SES440) 和 (SES450) 中的记录将更新为“已拒绝”状态,记录锁定将删除,并在 (SES490) 中创建错误日志,错误为“取消”。

  4. 电子签名记录的错误日志

    签名流程中的错误将在电子签名错误日志。打开 (SES490) 中创建一条记录。取消或关闭 (SES450) 或 PIN 代码提示将触发在 (SES490) 中创建错误日志,错误为“取消”。输入错误的 PIN 代码将触发在 (SES490) 中创建错误日志,错误为“取消”或“PIN 代码无效”。

    在两个用户同时更改同一记录的情况下,将仅保存第一个签名的记录。(SES440) 中的第二个记录将更新为状态“放弃”,并在 (SES490) 中创建记录,显示“更改无效”错误。

    在异步流程中,当在签名流程中 API SES450MI,交易 PrcEsignature 失败时,将在 (SES490) 中创建错误日志,错误为“API/功能调用失败”。

    当电子签名被取消或遇到错误时,不会对数据库进行任何更改,并为同步流程显示原始程序和屏幕。对于异步流程,数据库中不会进行任何更改,并且删除记录锁定。

  5. 在异步流程中使用概念日志进行故障排除

    如果 SES450MI 中的 API 交易 PrcEsignature 电子签名流程失败,故障排除方法是打开概念日志“mvx.msf.sec.eSignature”。记录示例是更新电子签名的记录或 (MNS120) 中缺少设置时,(MNS120) 中定义的 API 返回的错误。

    tr_m3_e-signature_2_80093332_80093332

功能限制

  • 只有具有程序基础结构的程序才能请求电子签名。启用的程序在 (SES410) 中可用。
  • 如果已为此程序启用记录锁定功能,则可以使用异步流程。
  • 对于记录创建,只能使用同步流程。异步设置被同步覆盖。
  • 在异步流程中,当对电子记录签名后,只会更新为电子签名配置的字段,而不更新其他可能同时更改的字段。
  • 在同步流程中,将在程序电子签名的数据记录。打开 (SES445) 中为物料。打开 (MMS001)物料。连接仓库 (MMS002)物料。连接分厂 (MMS003)产品结构。打开 (PDS001) 中创建多个表。稍后将支持在更多程序中添加电子记录。
  • 不触发电子签名流程的事件:
    • 编辑列表屏幕(B 屏幕)中的记录。
    • 复制记录。
    • 通过 API 或功能程序更新。