1 引言

    PDM 技術(shù)的誕生不僅解決了企業(yè)中與產(chǎn)品相關(guān)的數(shù)模圖紙的組織與管理問題，實(shí)現(xiàn)了電子化的工作流程管理，提高了企業(yè)的工作效率與競爭力。隨著PDM 技術(shù)的廣泛普及與使用，威脅數(shù)據(jù)安全的活動也日益增多，如何保證及加強(qiáng)數(shù)據(jù)安全性與可靠性，特別是保證重要信息的完整性，已成為刻不容緩的問題。而在眾多安全技術(shù)中，應(yīng)用于電子文檔的電子簽名技術(shù)在保證信息安全方面有著很好的效用，將電子簽名應(yīng)用到PDM 系統(tǒng)則可以大大加強(qiáng)系統(tǒng)的信息安全。

    2 關(guān)鍵技術(shù)理論

    2.1 Teamcenter 及其工作流程模塊

    Teamcenter 的基本功能包括文檔管理、權(quán)限管理、產(chǎn)品結(jié)構(gòu)管理和工作流程管理等，支持自頂向下的產(chǎn)品設(shè)計方式和多種靈活可靠的產(chǎn)品結(jié)構(gòu)配置規(guī)則。同時，Teamcenter 提供強(qiáng)大的二次開發(fā)接口，在實(shí)施PDM 項(xiàng)目時，可以通過程序接口對產(chǎn)品進(jìn)行訂制和開發(fā)。

    Teamcenter 系統(tǒng)中，工作流模塊用于設(shè)計與定制符合企業(yè)要求的流程模板供企業(yè)使用。流程模板由各個任務(wù)模板按照一定順序組成。任務(wù)模板包括執(zhí)行模板、審核模板、分支模板等。在Teamcenter 中大部分對流程進(jìn)行的限制和操作都是通過Handler 程序來完成的，用于擴(kuò)展和定制符合企業(yè)實(shí)際生產(chǎn)過程環(huán)節(jié)的任務(wù)。通過定制的工作流程，企業(yè)可以完成設(shè)計數(shù)據(jù)審批、電子文檔歸檔、工程更改等業(yè)務(wù)過程。

    2.2 集成工具包技術(shù)

    Teamcenter 的二次開發(fā)分為客戶端和服務(wù)器端。客戶端用Java 語言開發(fā)，同樣它的二次開發(fā)也使用Java 語言；服務(wù)器端的二次開發(fā)利用集成工具包（Integration Toolkit，ITK） 及C語言。Teamcenter 的功能模塊是建立在集成開發(fā)工具包之上的應(yīng)用模塊。ITK 中的User Exit 工具不僅提供了對Teamcenter的核心部分進(jìn)行定制的功能，還能讓用戶開發(fā)其他的處理函數(shù)擴(kuò)展Teamcenter 的功能。通過Teamcenter 的User Exit 工具能夠?qū)崿F(xiàn)的功能如下所述：

    （1） 對Teamcenter 系統(tǒng)提供的函數(shù)進(jìn)行修改。

    （2） 增加處理企業(yè)工程更改報告和企業(yè)流程模板中的Handler。

    （3） 為Teamcenter 增加新的功能函數(shù)。

    3 電子簽名技術(shù)的設(shè)計與實(shí)現(xiàn)

    3.1 實(shí)現(xiàn)原理

    本設(shè)計提出了利用ITK 技術(shù)結(jié)合VBA 技術(shù)的解決方案，即利用ITK 技術(shù)加入流程中的Handler 來提取流程中的審核信息，再利用VBA 技術(shù)對電子文檔的簽字。Handler 本身并不完成數(shù)據(jù)集的自動簽字功能，自動簽字是由服務(wù)器端的VBA 程序完成的。將此Handler 與VBA 程序的實(shí)現(xiàn)的功能分開，也給程序帶來了很大的擴(kuò)展性。按目前的結(jié)構(gòu)，如果需要增加對數(shù)據(jù)集的簽字功能，只需要編寫相對應(yīng)的VBA 程序，并在流程歸檔結(jié)點(diǎn)調(diào)用系統(tǒng)自帶Handler 時設(shè)置參數(shù)即可；如果要實(shí)現(xiàn)對電子文檔、工程圖紙的簽字功能，則需要重新編寫Handler，不利于系統(tǒng)的擴(kuò)展和維護(hù)。該方案中通過編寫Han－dler 獲取流程審核者的名字等信息，傳遞給VB 腳本，再通過VB 腳本的后臺代碼對電子文檔進(jìn)行簽字，這樣保證了在流程中其他人員對文檔沒有修改權(quán)限，從而保證了簽名的有效性。

    簽字功能中可以使用TEXT 和IMAGE 兩種方式進(jìn)行簽名。TEXT 則在文檔中簽署的是審核者的名字，用IMAGE 方式則是利用審核者的簽名的圖片來代替名字。

    3.2 實(shí)現(xiàn)過程

    下面以一個通用的企業(yè)產(chǎn)品設(shè)計審批流程為例，說明電子簽名技術(shù)的實(shí)現(xiàn)原理，如圖1 所示。

    圖1 設(shè)計審批流程示例

    電子文件一旦進(jìn)入流程，則在流程的各階段(編制、校對、審核、批準(zhǔn)) 均設(shè)定為只讀，這就保證了文件在流程中不會被任意修改，保證了其在流程中的安全，只有在最終歸檔階段才開放電子文件的修改權(quán)限。歸檔是一個自動完成的過程，該階段不設(shè)任何審批人員，不需要人工干預(yù)，從而最大限度地保證了文件的安全。歸檔階段Teamcenter 系統(tǒng)除完成必要的功能之外，需要實(shí)現(xiàn)電子簽名過程，實(shí)現(xiàn)自動簽字的流程如圖2 所示，實(shí)現(xiàn)步驟為：

    圖2 電子簽字過程圖

    （1） Teamcenter 系統(tǒng)在流程進(jìn)入到完成階段時觸發(fā)Handler。檢查是否有需要簽字的數(shù)據(jù)集，即檢查目標(biāo)附件中是否有Excel 或Word 的數(shù)據(jù)集。

    （2） 獲得簽名圖片的圖庫。圖庫保存在Teamcenter 系統(tǒng)管理員Home 目錄下的IMAGE 文件夾下，找到所需的簽名圖片后，將圖片導(dǎo)出到臨時文件夾。并獲取到數(shù)據(jù)集的源文件，將文件導(dǎo)出到臨時文件夾用于簽字。

    （3） 通過代碼獲得流程信息，并將流程信息儲存到相應(yīng)的參數(shù)中。獲取流程的參數(shù)設(shè)置，獲得使用的簽名方式為IMAGE 或TEXT。枚舉流程中的所有數(shù)據(jù)集，逐個判斷其數(shù)據(jù)集類型，分別調(diào)用相應(yīng)的WSF 文件完成自動簽字。

    （4） 對應(yīng)的VBA 程序從傳遞的參數(shù)中讀取流程信息。VBA 程序自動將流程中審批者的信息填寫到數(shù)據(jù)集中的指定位置。

    （5） 由完成數(shù)據(jù)集的保存工作， 添加數(shù)據(jù)集的命名的引用，將簽完字的文檔保存到Teamcenter 中，流程結(jié)束。

    4 PDM 系統(tǒng)配置過程

    4.1 簽字圖片配置

    在Teamcenter 系統(tǒng)管理員的Home 目錄下新建IMAGE 目錄，再在IMAGE 下新建sign 目錄，在sign 目錄下新建IMAGE類型的數(shù)據(jù)集，數(shù)據(jù)集名稱是對應(yīng)用戶的ID，圖片為相對應(yīng)用戶的簽字圖片，結(jié)果如圖3 所示。

    圖3 簽字圖片配置

    4.2 簽字流程配置

    新建的需要簽字的工作流，簽字的Handler （cust-signoffinfo）添加在該工作流的“完成”部分。正確配置參數(shù)-document，-template_type， -template， -sign_type。添加完成的Handler 如圖4 所示。

    圖4 簽字流程

    4.3 文檔簽字位置的名稱定義

    需要在文檔中定位電子簽名的存放位置，以Word2007 為例，依次點(diǎn)擊菜單“Office”->“準(zhǔn)備”->“屬性”按鈕，選擇文檔屬性下拉菜單中的“高級屬性”，選擇“自定義”，輸入名稱和取值，其中類型默認(rèn)為文本，然后點(diǎn)擊“添加”按鈕。重復(fù)該步驟可以添加多個自定義屬性。其中自定義名稱的名字為流程中需要簽名的任務(wù)的名稱，代碼中通過該名稱找到需要簽字的位置，對應(yīng)的名稱中簽署對應(yīng)的審核者名字。在簽名時，簽署的名字會覆蓋其原有的值，名稱的值類型為文本類型。選中文檔中需要簽字的位置，進(jìn)行自定義名稱的添加。依次點(diǎn)擊“插入”按鈕，選擇“文檔部件”，選擇“域”，類型選擇“文檔信息”，域名選擇“DocProperty”，屬性選擇對應(yīng)的屬性。點(diǎn)擊確定即可完成添加，保存結(jié)果。其中屬性即為上一步所定義的屬性名稱。

    5 企業(yè)實(shí)際應(yīng)用

    根據(jù)企業(yè)加強(qiáng)文檔和圖紙安全性和有效性的需求，首先開發(fā)了相關(guān)的Handler 以及VBA 程序，實(shí)現(xiàn)了對文檔的自動簽字功能，并把該添加在企業(yè)流程的相應(yīng)位置，可以實(shí)現(xiàn)自動簽字的功能，增強(qiáng)了企業(yè)中文檔的安全性和有效性。目前這些功能在企業(yè)運(yùn)行情況良好，達(dá)到了既定目標(biāo)。

    在企業(yè)PDM 系統(tǒng)中，所有的文檔都是以電子形式存在的，為了提高文檔的安全性，在流程中是不能對文檔進(jìn)行改的。所以，審核者也無法對文檔進(jìn)行簽字。若是走完流程后，再進(jìn)行逐一的簽字，實(shí)際工作會繁瑣耗時，通過開發(fā)數(shù)據(jù)簽名功能，在流程結(jié)束后，自動添加各個結(jié)點(diǎn)的審核人員，既提高了工作效率，也保證了文檔信息的安全性與完整性。下面以零件的簽署報告為例，說明電子簽名的應(yīng)用過程，應(yīng)用的流程為企業(yè)中零件審批標(biāo)準(zhǔn)流程，如圖5 所示。

    圖5 零件審批標(biāo)準(zhǔn)流程

    流程下的審核流程在校對、審核批準(zhǔn)階段需要有相關(guān)的審批人員進(jìn)行審批工作。在審批完成后，需要在簽署報告上的相應(yīng)位置簽上審核者的名字，實(shí)現(xiàn)功能如圖6 所示。

    6 結(jié)語

    通過對PDM 系統(tǒng)配置功能的研究和服務(wù)器端的二次開發(fā)，再結(jié)合VBA 等計算機(jī)技術(shù)，能夠?qū)崿F(xiàn)電子簽名在PDM 系統(tǒng)中的使用，并適應(yīng)不同企業(yè)的實(shí)際情況，達(dá)到方便企業(yè)用戶使用PDM 系統(tǒng)和保護(hù)電子信息安全的目的，在滿足企業(yè)的個性化需求的同時，能夠極大地提高企業(yè)的效率。

    圖6 工程簽署報告

核心關(guān)注：拓步ERP系統(tǒng)平臺是覆蓋了眾多的業(yè)務(wù)領(lǐng)域、行業(yè)應(yīng)用，蘊(yùn)涵了豐富的ERP管理思想，集成了ERP軟件業(yè)務(wù)管理理念，功能涉及供應(yīng)鏈、成本、制造、CRM、HR等眾多業(yè)務(wù)領(lǐng)域的管理，全面涵蓋了企業(yè)關(guān)注ERP管理系統(tǒng)的核心領(lǐng)域，是眾多中小企業(yè)信息化建設(shè)首選的ERP管理軟件信賴品牌。

轉(zhuǎn)載請注明出處：拓步ERP資訊網(wǎng)http://www.guhuozai8.cn/

本文標(biāo)題：電子簽名技術(shù)在PDM系統(tǒng)中應(yīng)用

本文網(wǎng)址：http://www.guhuozai8.cn/html/news/10515520837.html