¿Firmas digitales más simples en formularios de InfoPath en MOSS 2007?
https://stackoverflow.com/questions/9387160
-
28-10-2019 - |
italiano
english
français
española
中国
日本の
العربية
Deutsch
한국어
Português
RussianPregunta
Recientemente heredé una aplicación basada en MOSS 2007 que involucra principalmente un formulario de InfoPath 2007, que actualmente se está sometiendo a pruebas de aceptación por parte del usuario antes de su primera versión importante.
El formulario permite a los usuarios firmar secciones con firmas digitales utilizando la funcionalidad estándar de InfoPath para esto. En SharePoint, esto implica un control ActiveX que muestra un cuadro de diálogo, y dentro de este, el usuario abre otro cuadro de diálogo para seleccionar un certificado, seguido de marcar una casilla de verificación de aceptación y hacer clic en "firmar"
La gerencia considera que este proceso de firma es demasiado complejo para que algunos usuarios lo entiendan (especialmente cuando se trata de lograr que las personas acepten el nuevo sistema)
Se me pidió que buscara facilitar esto y mi primera impresión es que no se puede hacer nada. He estudiado la posibilidad de modificar el JavaScript que llama a ActiveX, pero el control es efectivamente una caja negra sin ninguna funcionalidad útil más allá de lo que llama el código de formulario estándar de InfoPath.
¿Se puede hacer algo aquí además de la ingeniería inversa y la recreación del control ActiveX? ¿Hay alguna configuración que me falta (dudo de esta)?
Alternativamente, se agradecería cualquier munición adicional por decirles a mis jefes que esto no se puede hacer.
Solución
Lamentablemente, no tienes muchas opciones. Como descubrió, no hay "ganchos" en la funcionalidad o propiedades de la firma digital para manipular. Lo mismo es cierto incluso si se aplica ingeniería inversa: esas ventanas emergentes / diálogos se envuelven en una sola llamada para evitar ser manipulados por códigos potencialmente maliciosos.
Es molesto y un gran dolor de cabeza al principio enseñar a los usuarios cómo funciona. Lo único "bueno" (relativamente) es que todos los productos de Microsoft comparten la misma experiencia de firma digital, incluso si no están en la web. Entonces, una vez que sus usuarios se acostumbren al proceso, no tendrán que volver a aprender algo diferente cuando quiera comenzar a firmar documentos de Word o sobresalir.
Entonces munición para los jefes:
- No se puede hacer por un motivo, manipularlo lo haría menos seguro
- El proceso es molesto, pero no tan difícil en general (generalmente una
diálogo y botón, a veces dos) - El proceso es común a todos los productos de MS (open up word y demuestre esto si es necesario)
Munición adicional: algunos de nuestros usuarios piensan que es bueno que puedan adjuntar un jpg de su firma real y hacer que aparezca en el documento.
Otros consejos
¿Necesita la firma digital para fines legales?Lo que hago en algunas aplicaciones basadas en InfoPath es que normalmente tengo dos botones, uno que dice Aprobar y otro para Denegar.Cuando el usuario presiona el botón Aprobar, una de las reglas es agregar una entrada en un cuadro del historial de auditoría (un cuadro de texto de solo lectura) que captura el nombre de usuario que inició sesión e indica su aprobación o rechazo.
Si bien esto no es tan vinculante legalmente ni se acepta globalmente como una firma digital, es una excelente manera de obtener la aprobación de alguien en el flujo de trabajo o proceso y requiere que inicien sesión correctamente en su estación de trabajo.
