MOSS 2007のInfoPathフォームのより単純なデジタル署名?
-
28-10-2019 - |
質問
最近、主にInfoPath2007フォームを含むMOSS2007ベースのアプリケーションを継承しました。現在、最初のメジャーリリースの前にユーザー受け入れテストを受けています。
このフォームを使用すると、ユーザーは標準のInfoPath機能を使用してデジタル署名でセクションに署名できます。 SharePointでは、これにはダイアログをポップアップするActiveXコントロールが含まれ、この中でユーザーは別のダイアログを開いて証明書を選択し、承認チェックボックスをオンにして[署名]をクリックします
経営陣は、この署名プロセスが複雑すぎて一部のユーザーが理解できないと感じています(特に、人々に新しいシステムを受け入れさせる場合)
これを簡単にすることを検討するように頼まれましたが、私の第一印象は何もできないということです。 ActiveXを呼び出すJavaScriptの変更を検討しましたが、コントロールは事実上ブラックボックスであり、標準のInfoPathフォームコードが呼び出す機能以外の便利な機能はありません。
ここでは、リバースエンジニアリングとActiveXコントロールの再作成以外に何かできることはありますか?不足している設定はありますか(これは疑わしいです)?
あるいは、上司にこれができないことを伝えるための追加の弾薬をいただければ幸いです。
解決
残念ながら、実際には多くの選択肢はありません。ご存知のように、デジタル署名の機能やプロパティに操作する「フック」はありません。リバースエンジニアリングしても同じことが言えます。これらのポップアップ/ダイアログは、悪意のある可能性のあるコードによる操作を避けるために、1回の呼び出しでラップされます。
それがどのように機能するかをユーザーに教えることは、最初は煩わしく、大きな頭痛の種です。 (比較的)1つの「良い」ことは、すべてのMicrosoft製品が、Web上にない場合でも、同じデジタル署名エクスペリエンスを共有することです。したがって、ユーザーがプロセスに慣れたら、Word文書への署名を開始したり、Excelを使用したりするときに、別のことを再学習する必要はありません。
ボスのための弾薬:
- それは理由のために行うことができません、それを改ざんするとそれは少なくなります 安全
- このプロセスは煩わしいものですが、全体的にそれほど難しくはありません(通常は1つです
ダイアログとボタン、場合によっては2つ) - このプロセスはすべてのMS製品に共通です(言葉を開いて
必要に応じてこれを示してください)
追加の弾薬-一部のユーザーは、実際の署名のjpgを添付して、ドキュメントに表示させることができるのは良いことだと考えています。
他のヒント
法的な目的でデジタル署名が必要ですか?いくつかのInfoPathベースのアプリケーションで私がしていることは、通常2つのボタンがあり、1つは[承認]、もう1つは[拒否]です。ユーザーが[承認]ボタンを押すと、ルールの1つは、ログインしたユーザー名を取得して承認または拒否を示すエントリを監査履歴ボックス(読み取り専用テキストボックス)に追加することです。
これは法的拘束力やデジタル署名として世界的に認められているわけではありませんが、ワークフローまたはプロセスの誰かからサインオフを取得するための優れた方法であり、ワークステーションに正常にサインインする必要があります。