1 引言

    PDM 技術的誕生不僅解決了企業中與產品相關的數模圖紙的組織與管理問題，實現了電子化的工作流程管理，提高了企業的工作效率與競爭力。隨著PDM 技術的廣泛普及與使用，威脅數據安全的活動也日益增多，如何保證及加強數據安全性與可靠性，特別是保證重要信息的完整性，已成為刻不容緩的問題。而在眾多安全技術中，應用于電子文檔的電子簽名技術在保證信息安全方面有著很好的效用，將電子簽名應用到PDM 系統則可以大大加強系統的信息安全。

    2 關鍵技術理論

    2.1 Teamcenter 及其工作流程模塊

    Teamcenter 的基本功能包括文檔管理、權限管理、產品結構管理和工作流程管理等，支持自頂向下的產品設計方式和多種靈活可靠的產品結構配置規則。同時，Teamcenter 提供強大的二次開發接口，在實施PDM 項目時，可以通過程序接口對產品進行訂制和開發。

    Teamcenter 系統中，工作流模塊用于設計與定制符合企業要求的流程模板供企業使用。流程模板由各個任務模板按照一定順序組成。任務模板包括執行模板、審核模板、分支模板等。在Teamcenter 中大部分對流程進行的限制和操作都是通過Handler 程序來完成的，用于擴展和定制符合企業實際生產過程環節的任務。通過定制的工作流程，企業可以完成設計數據審批、電子文檔歸檔、工程更改等業務過程。

    2.2 集成工具包技術

    Teamcenter 的二次開發分為客戶端和服務器端。客戶端用Java 語言開發，同樣它的二次開發也使用Java 語言；服務器端的二次開發利用集成工具包（Integration Toolkit，ITK） 及C語言。Teamcenter 的功能模塊是建立在集成開發工具包之上的應用模塊。ITK 中的User Exit 工具不僅提供了對Teamcenter的核心部分進行定制的功能，還能讓用戶開發其他的處理函數擴展Teamcenter 的功能。通過Teamcenter 的User Exit 工具能夠實現的功能如下所述：

    （1） 對Teamcenter 系統提供的函數進行修改。

    （2） 增加處理企業工程更改報告和企業流程模板中的Handler。

    （3） 為Teamcenter 增加新的功能函數。

    3 電子簽名技術的設計與實現

    3.1 實現原理

    本設計提出了利用ITK 技術結合VBA 技術的解決方案，即利用ITK 技術加入流程中的Handler 來提取流程中的審核信息，再利用VBA 技術對電子文檔的簽字。Handler 本身并不完成數據集的自動簽字功能，自動簽字是由服務器端的VBA 程序完成的。將此Handler 與VBA 程序的實現的功能分開，也給程序帶來了很大的擴展性。按目前的結構，如果需要增加對數據集的簽字功能，只需要編寫相對應的VBA 程序，并在流程歸檔結點調用系統自帶Handler 時設置參數即可；如果要實現對電子文檔、工程圖紙的簽字功能，則需要重新編寫Handler，不利于系統的擴展和維護。該方案中通過編寫Han－dler 獲取流程審核者的名字等信息，傳遞給VB 腳本，再通過VB 腳本的后臺代碼對電子文檔進行簽字，這樣保證了在流程中其他人員對文檔沒有修改權限，從而保證了簽名的有效性。

    簽字功能中可以使用TEXT 和IMAGE 兩種方式進行簽名。TEXT 則在文檔中簽署的是審核者的名字，用IMAGE 方式則是利用審核者的簽名的圖片來代替名字。

    3.2 實現過程

    下面以一個通用的企業產品設計審批流程為例，說明電子簽名技術的實現原理，如圖1 所示。

    圖1 設計審批流程示例

    電子文件一旦進入流程，則在流程的各階段(編制、校對、審核、批準) 均設定為只讀，這就保證了文件在流程中不會被任意修改，保證了其在流程中的安全，只有在最終歸檔階段才開放電子文件的修改權限。歸檔是一個自動完成的過程，該階段不設任何審批人員，不需要人工干預，從而最大限度地保證了文件的安全。歸檔階段Teamcenter 系統除完成必要的功能之外，需要實現電子簽名過程，實現自動簽字的流程如圖2 所示，實現步驟為：

    圖2 電子簽字過程圖

    （1） Teamcenter 系統在流程進入到完成階段時觸發Handler。檢查是否有需要簽字的數據集，即檢查目標附件中是否有Excel 或Word 的數據集。

    （2） 獲得簽名圖片的圖庫。圖庫保存在Teamcenter 系統管理員Home 目錄下的IMAGE 文件夾下，找到所需的簽名圖片后，將圖片導出到臨時文件夾。并獲取到數據集的源文件，將文件導出到臨時文件夾用于簽字。

    （3） 通過代碼獲得流程信息，并將流程信息儲存到相應的參數中。獲取流程的參數設置，獲得使用的簽名方式為IMAGE 或TEXT。枚舉流程中的所有數據集，逐個判斷其數據集類型，分別調用相應的WSF 文件完成自動簽字。

    （4） 對應的VBA 程序從傳遞的參數中讀取流程信息。VBA 程序自動將流程中審批者的信息填寫到數據集中的指定位置。

    （5） 由完成數據集的保存工作， 添加數據集的命名的引用，將簽完字的文檔保存到Teamcenter 中，流程結束。

    4 PDM 系統配置過程

    4.1 簽字圖片配置

    在Teamcenter 系統管理員的Home 目錄下新建IMAGE 目錄，再在IMAGE 下新建sign 目錄，在sign 目錄下新建IMAGE類型的數據集，數據集名稱是對應用戶的ID，圖片為相對應用戶的簽字圖片，結果如圖3 所示。

    圖3 簽字圖片配置

    4.2 簽字流程配置

    新建的需要簽字的工作流，簽字的Handler （cust-signoffinfo）添加在該工作流的“完成”部分。正確配置參數-document，-template_type， -template， -sign_type。添加完成的Handler 如圖4 所示。

    圖4 簽字流程

    4.3 文檔簽字位置的名稱定義

    需要在文檔中定位電子簽名的存放位置，以Word2007 為例，依次點擊菜單“Office”->“準備”->“屬性”按鈕，選擇文檔屬性下拉菜單中的“高級屬性”，選擇“自定義”，輸入名稱和取值，其中類型默認為文本，然后點擊“添加”按鈕。重復該步驟可以添加多個自定義屬性。其中自定義名稱的名字為流程中需要簽名的任務的名稱，代碼中通過該名稱找到需要簽字的位置，對應的名稱中簽署對應的審核者名字。在簽名時，簽署的名字會覆蓋其原有的值，名稱的值類型為文本類型。選中文檔中需要簽字的位置，進行自定義名稱的添加。依次點擊“插入”按鈕，選擇“文檔部件”，選擇“域”，類型選擇“文檔信息”，域名選擇“DocProperty”，屬性選擇對應的屬性。點擊確定即可完成添加，保存結果。其中屬性即為上一步所定義的屬性名稱。

    5 企業實際應用

    根據企業加強文檔和圖紙安全性和有效性的需求，首先開發了相關的Handler 以及VBA 程序，實現了對文檔的自動簽字功能，并把該添加在企業流程的相應位置，可以實現自動簽字的功能，增強了企業中文檔的安全性和有效性。目前這些功能在企業運行情況良好，達到了既定目標。

    在企業PDM 系統中，所有的文檔都是以電子形式存在的，為了提高文檔的安全性，在流程中是不能對文檔進行改的。所以，審核者也無法對文檔進行簽字。若是走完流程后，再進行逐一的簽字，實際工作會繁瑣耗時，通過開發數據簽名功能，在流程結束后，自動添加各個結點的審核人員，既提高了工作效率，也保證了文檔信息的安全性與完整性。下面以零件的簽署報告為例，說明電子簽名的應用過程，應用的流程為企業中零件審批標準流程，如圖5 所示。

    圖5 零件審批標準流程

    流程下的審核流程在校對、審核批準階段需要有相關的審批人員進行審批工作。在審批完成后，需要在簽署報告上的相應位置簽上審核者的名字，實現功能如圖6 所示。

    6 結語

    通過對PDM 系統配置功能的研究和服務器端的二次開發，再結合VBA 等計算機技術，能夠實現電子簽名在PDM 系統中的使用，并適應不同企業的實際情況，達到方便企業用戶使用PDM 系統和保護電子信息安全的目的，在滿足企業的個性化需求的同時，能夠極大地提高企業的效率。

    圖6 工程簽署報告

核心關注：拓步ERP系統平臺是覆蓋了眾多的業務領域、行業應用，蘊涵了豐富的ERP管理思想，集成了ERP軟件業務管理理念，功能涉及供應鏈、成本、制造、CRM、HR等眾多業務領域的管理，全面涵蓋了企業關注ERP管理系統的核心領域，是眾多中小企業信息化建設首選的ERP管理軟件信賴品牌。

轉載請注明出處：拓步ERP資訊網http://www.guhuozai8.cn/

本文標題：電子簽名技術在PDM系統中應用

本文網址：http://www.guhuozai8.cn/html/news/10515520837.html