1 引言

    PDM 技術(shù)的誕生不僅解決了企業(yè)中與產(chǎn)品相關(guān)的數(shù)模圖紙的組織與管理問(wèn)題，實(shí)現(xiàn)了電子化的工作流程管理，提高了企業(yè)的工作效率與競(jìng)爭(zhēng)力。隨著PDM 技術(shù)的廣泛普及與使用，威脅數(shù)據(jù)安全的活動(dòng)也日益增多，如何保證及加強(qiáng)數(shù)據(jù)安全性與可靠性，特別是保證重要信息的完整性，已成為刻不容緩的問(wèn)題。而在眾多安全技術(shù)中，應(yīng)用于電子文檔的電子簽名技術(shù)在保證信息安全方面有著很好的效用，將電子簽名應(yīng)用到PDM 系統(tǒng)則可以大大加強(qiáng)系統(tǒng)的信息安全。

    2 關(guān)鍵技術(shù)理論

    2.1 Teamcenter 及其工作流程模塊

    Teamcenter 的基本功能包括文檔管理、權(quán)限管理、產(chǎn)品結(jié)構(gòu)管理和工作流程管理等，支持自頂向下的產(chǎn)品設(shè)計(jì)方式和多種靈活可靠的產(chǎn)品結(jié)構(gòu)配置規(guī)則。同時(shí)，Teamcenter 提供強(qiáng)大的二次開(kāi)發(fā)接口，在實(shí)施PDM 項(xiàng)目時(shí)，可以通過(guò)程序接口對(duì)產(chǎn)品進(jìn)行訂制和開(kāi)發(fā)。

    Teamcenter 系統(tǒng)中，工作流模塊用于設(shè)計(jì)與定制符合企業(yè)要求的流程模板供企業(yè)使用。流程模板由各個(gè)任務(wù)模板按照一定順序組成。任務(wù)模板包括執(zhí)行模板、審核模板、分支模板等。在Teamcenter 中大部分對(duì)流程進(jìn)行的限制和操作都是通過(guò)Handler 程序來(lái)完成的，用于擴(kuò)展和定制符合企業(yè)實(shí)際生產(chǎn)過(guò)程環(huán)節(jié)的任務(wù)。通過(guò)定制的工作流程，企業(yè)可以完成設(shè)計(jì)數(shù)據(jù)審批、電子文檔歸檔、工程更改等業(yè)務(wù)過(guò)程。

    2.2 集成工具包技術(shù)

    Teamcenter 的二次開(kāi)發(fā)分為客戶(hù)端和服務(wù)器端�？蛻�(hù)端用Java 語(yǔ)言開(kāi)發(fā)，同樣它的二次開(kāi)發(fā)也使用Java 語(yǔ)言；服務(wù)器端的二次開(kāi)發(fā)利用集成工具包（Integration Toolkit，ITK） 及C語(yǔ)言。Teamcenter 的功能模塊是建立在集成開(kāi)發(fā)工具包之上的應(yīng)用模塊。ITK 中的User Exit 工具不僅提供了對(duì)Teamcenter的核心部分進(jìn)行定制的功能，還能讓用戶(hù)開(kāi)發(fā)其他的處理函數(shù)擴(kuò)展Teamcenter 的功能。通過(guò)Teamcenter 的User Exit 工具能夠?qū)崿F(xiàn)的功能如下所述：

    （1） 對(duì)Teamcenter 系統(tǒng)提供的函數(shù)進(jìn)行修改。

    （2） 增加處理企業(yè)工程更改報(bào)告和企業(yè)流程模板中的Handler。

    （3） 為T(mén)eamcenter 增加新的功能函數(shù)。

    3 電子簽名技術(shù)的設(shè)計(jì)與實(shí)現(xiàn)

    3.1 實(shí)現(xiàn)原理

    本設(shè)計(jì)提出了利用ITK 技術(shù)結(jié)合VBA 技術(shù)的解決方案，即利用ITK 技術(shù)加入流程中的Handler 來(lái)提取流程中的審核信息，再利用VBA 技術(shù)對(duì)電子文檔的簽字。Handler 本身并不完成數(shù)據(jù)集的自動(dòng)簽字功能，自動(dòng)簽字是由服務(wù)器端的VBA 程序完成的。將此Handler 與VBA 程序的實(shí)現(xiàn)的功能分開(kāi)，也給程序帶來(lái)了很大的擴(kuò)展性。按目前的結(jié)構(gòu)，如果需要增加對(duì)數(shù)據(jù)集的簽字功能，只需要編寫(xiě)相對(duì)應(yīng)的VBA 程序，并在流程歸檔結(jié)點(diǎn)調(diào)用系統(tǒng)自帶Handler 時(shí)設(shè)置參數(shù)即可；如果要實(shí)現(xiàn)對(duì)電子文檔、工程圖紙的簽字功能，則需要重新編寫(xiě)Handler，不利于系統(tǒng)的擴(kuò)展和維護(hù)。該方案中通過(guò)編寫(xiě)Han－dler 獲取流程審核者的名字等信息，傳遞給VB 腳本，再通過(guò)VB 腳本的后臺(tái)代碼對(duì)電子文檔進(jìn)行簽字，這樣保證了在流程中其他人員對(duì)文檔沒(méi)有修改權(quán)限，從而保證了簽名的有效性。

    簽字功能中可以使用TEXT 和IMAGE 兩種方式進(jìn)行簽名。TEXT 則在文檔中簽署的是審核者的名字，用IMAGE 方式則是利用審核者的簽名的圖片來(lái)代替名字。

    3.2 實(shí)現(xiàn)過(guò)程

    下面以一個(gè)通用的企業(yè)產(chǎn)品設(shè)計(jì)審批流程為例，說(shuō)明電子簽名技術(shù)的實(shí)現(xiàn)原理，如圖1 所示。

    圖1 設(shè)計(jì)審批流程示例

    電子文件一旦進(jìn)入流程，則在流程的各階段(編制、校對(duì)、審核、批準(zhǔn)) 均設(shè)定為只讀，這就保證了文件在流程中不會(huì)被任意修改，保證了其在流程中的安全，只有在最終歸檔階段才開(kāi)放電子文件的修改權(quán)限。歸檔是一個(gè)自動(dòng)完成的過(guò)程，該階段不設(shè)任何審批人員，不需要人工干預(yù)，從而最大限度地保證了文件的安全。歸檔階段Teamcenter 系統(tǒng)除完成必要的功能之外，需要實(shí)現(xiàn)電子簽名過(guò)程，實(shí)現(xiàn)自動(dòng)簽字的流程如圖2 所示，實(shí)現(xiàn)步驟為：

    圖2 電子簽字過(guò)程圖

    （1） Teamcenter 系統(tǒng)在流程進(jìn)入到完成階段時(shí)觸發(fā)Handler。檢查是否有需要簽字的數(shù)據(jù)集，即檢查目標(biāo)附件中是否有Excel 或Word 的數(shù)據(jù)集。

    （2） 獲得簽名圖片的圖庫(kù)。圖庫(kù)保存在Teamcenter 系統(tǒng)管理員Home 目錄下的IMAGE 文件夾下，找到所需的簽名圖片后，將圖片導(dǎo)出到臨時(shí)文件夾。并獲取到數(shù)據(jù)集的源文件，將文件導(dǎo)出到臨時(shí)文件夾用于簽字。

    （3） 通過(guò)代碼獲得流程信息，并將流程信息儲(chǔ)存到相應(yīng)的參數(shù)中。獲取流程的參數(shù)設(shè)置，獲得使用的簽名方式為IMAGE 或TEXT。枚舉流程中的所有數(shù)據(jù)集，逐個(gè)判斷其數(shù)據(jù)集類(lèi)型，分別調(diào)用相應(yīng)的WSF 文件完成自動(dòng)簽字。

    （4） 對(duì)應(yīng)的VBA 程序從傳遞的參數(shù)中讀取流程信息。VBA 程序自動(dòng)將流程中審批者的信息填寫(xiě)到數(shù)據(jù)集中的指定位置。

    （5） 由完成數(shù)據(jù)集的保存工作， 添加數(shù)據(jù)集的命名的引用，將簽完字的文檔保存到Teamcenter 中，流程結(jié)束。

    4 PDM 系統(tǒng)配置過(guò)程

    4.1 簽字圖片配置

    在Teamcenter 系統(tǒng)管理員的Home 目錄下新建IMAGE 目錄，再在IMAGE 下新建sign 目錄，在sign 目錄下新建IMAGE類(lèi)型的數(shù)據(jù)集，數(shù)據(jù)集名稱(chēng)是對(duì)應(yīng)用戶(hù)的ID，圖片為相對(duì)應(yīng)用戶(hù)的簽字圖片，結(jié)果如圖3 所示。

    圖3 簽字圖片配置

    4.2 簽字流程配置

    新建的需要簽字的工作流，簽字的Handler （cust-signoffinfo）添加在該工作流的“完成”部分。正確配置參數(shù)-document，-template_type， -template， -sign_type。添加完成的Handler 如圖4 所示。

    圖4 簽字流程

    4.3 文檔簽字位置的名稱(chēng)定義

    需要在文檔中定位電子簽名的存放位置，以Word2007 為例，依次點(diǎn)擊菜單“Office”->“準(zhǔn)備”->“屬性”按鈕，選擇文檔屬性下拉菜單中的“高級(jí)屬性”，選擇“自定義”，輸入名稱(chēng)和取值，其中類(lèi)型默認(rèn)為文本，然后點(diǎn)擊“添加”按鈕。重復(fù)該步驟可以添加多個(gè)自定義屬性。其中自定義名稱(chēng)的名字為流程中需要簽名的任務(wù)的名稱(chēng)，代碼中通過(guò)該名稱(chēng)找到需要簽字的位置，對(duì)應(yīng)的名稱(chēng)中簽署對(duì)應(yīng)的審核者名字。在簽名時(shí)，簽署的名字會(huì)覆蓋其原有的值，名稱(chēng)的值類(lèi)型為文本類(lèi)型。選中文檔中需要簽字的位置，進(jìn)行自定義名稱(chēng)的添加。依次點(diǎn)擊“插入”按鈕，選擇“文檔部件”，選擇“域”，類(lèi)型選擇“文檔信息”，域名選擇“DocProperty”，屬性選擇對(duì)應(yīng)的屬性。點(diǎn)擊確定即可完成添加，保存結(jié)果。其中屬性即為上一步所定義的屬性名稱(chēng)。

    5 企業(yè)實(shí)際應(yīng)用

    根據(jù)企業(yè)加強(qiáng)文檔和圖紙安全性和有效性的需求，首先開(kāi)發(fā)了相關(guān)的Handler 以及VBA 程序，實(shí)現(xiàn)了對(duì)文檔的自動(dòng)簽字功能，并把該添加在企業(yè)流程的相應(yīng)位置，可以實(shí)現(xiàn)自動(dòng)簽字的功能，增強(qiáng)了企業(yè)中文檔的安全性和有效性。目前這些功能在企業(yè)運(yùn)行情況良好，達(dá)到了既定目標(biāo)。

    在企業(yè)PDM 系統(tǒng)中，所有的文檔都是以電子形式存在的，為了提高文檔的安全性，在流程中是不能對(duì)文檔進(jìn)行改的。所以，審核者也無(wú)法對(duì)文檔進(jìn)行簽字。若是走完流程后，再進(jìn)行逐一的簽字，實(shí)際工作會(huì)繁瑣耗時(shí)，通過(guò)開(kāi)發(fā)數(shù)據(jù)簽名功能，在流程結(jié)束后，自動(dòng)添加各個(gè)結(jié)點(diǎn)的審核人員，既提高了工作效率，也保證了文檔信息的安全性與完整性。下面以零件的簽署報(bào)告為例，說(shuō)明電子簽名的應(yīng)用過(guò)程，應(yīng)用的流程為企業(yè)中零件審批標(biāo)準(zhǔn)流程，如圖5 所示。

    圖5 零件審批標(biāo)準(zhǔn)流程

    流程下的審核流程在校對(duì)、審核批準(zhǔn)階段需要有相關(guān)的審批人員進(jìn)行審批工作。在審批完成后，需要在簽署報(bào)告上的相應(yīng)位置簽上審核者的名字，實(shí)現(xiàn)功能如圖6 所示。

    6 結(jié)語(yǔ)

    通過(guò)對(duì)PDM 系統(tǒng)配置功能的研究和服務(wù)器端的二次開(kāi)發(fā)，再結(jié)合VBA 等計(jì)算機(jī)技術(shù)，能夠?qū)崿F(xiàn)電子簽名在PDM 系統(tǒng)中的使用，并適應(yīng)不同企業(yè)的實(shí)際情況，達(dá)到方便企業(yè)用戶(hù)使用PDM 系統(tǒng)和保護(hù)電子信息安全的目的，在滿(mǎn)足企業(yè)的個(gè)性化需求的同時(shí)，能夠極大地提高企業(yè)的效率。

    圖6 工程簽署報(bào)告

核心關(guān)注：拓步ERP系統(tǒng)平臺(tái)是覆蓋了眾多的業(yè)務(wù)領(lǐng)域、行業(yè)應(yīng)用，蘊(yùn)涵了豐富的ERP管理思想，集成了ERP軟件業(yè)務(wù)管理理念，功能涉及供應(yīng)鏈、成本、制造、CRM、HR等眾多業(yè)務(wù)領(lǐng)域的管理，全面涵蓋了企業(yè)關(guān)注ERP管理系統(tǒng)的核心領(lǐng)域，是眾多中小企業(yè)信息化建設(shè)首選的ERP管理軟件信賴(lài)品牌。

轉(zhuǎn)載請(qǐng)注明出處：拓步ERP資訊網(wǎng)http://www.ezxoed.cn/

本文標(biāo)題：電子簽名技術(shù)在PDM系統(tǒng)中應(yīng)用

本文網(wǎng)址：http://www.ezxoed.cn/html/news/10515520837.html