Свободный документооборот на основе платформы RunaWFE Free (Андрей Михеев, OSSDEVCONF-2023) — различия между версиями

== Thesis ==

=== Платформа RunaWFE Free и процессный подход ===
RunaWFE Free основана на процессном подходе к управлению предприятием. В соответствии с этим подходом деятельность
предприятия представляется в виде исполняющихся экземпляров бизнес-процессов. Каждый экземпляр содержит схему
бизнес-процесса, по которой перемещаются точки управления. В момент прихода точек управления в определённые узлы схемы
генерируют задания исполнителям.  Схемы бизнес-процессов должны разрабатываться так, чтобы задания исполнялись
скоординировано и в нужном порядке. Процессный подход позволяет повысить производительность труда, прозрачность
бизнеса, даёт возможность быстрого изменения бизнес-процессов предприятия в ответ на изменение условий бизнеса.  

=== Новая функциональность RunaWFE Free, связанная с электронно-цифровой подписью  ===
Платформа была интегрирована с библиотеками Bouncy Castle (для работы с ЭЦП) и Pdfbox (для работы с pdf-файлами).
Взаимодействие с библиотеками реализовано через графические элементы форм и задачи-сценарии (объекты, располагаемые на
схеме бизнес-процесса).

В установленной системе генерируется корневой сертификат ЭЦП. Его свойства можно посмотреть в меню «Система»:

[[File:2023-mikheev-img001.png|center|640px|Информация о корневом сертификате в меню «Система»]]

Далее для любого пользователя средствами платформы можно сгенерировать сертификат и закрытый ключ ЭЦП. Информация об ЭЦП
пользователя добавлена в его свойства.

[[File:2023-mikheev-img002.png|center|640px|Информация об ЭЦП пользователя]]

Подписание документа производится в обработчике задачи-сценария, который обращается к контейнеру PKCS\#12 пользователя. 
Проверка подписи производится в другом обработчике задачи-сценария, тоже с обращением к контейнеру PKCS\#12
пользователя. Закрытые ключи пользователей и корневого сертификата хранятся в базе данных в виде PKCS\#12 контейнеров
сериализованных в массив байтов.

В настоящее время платформа позволяет  подписывать только PDF-документы. 

=== Реализация документооборота на платформе RunaWFE Free ===
В системе разрабатывается бизнес-процесс, содержащий узлы подписания и проверки электронной подписи. (см. Рисунок 3). 

[[File:2023-mikheev-img003.png|center|640px|Бизнес-процесс согласования документа]]

После подписания PDF-файла кроме самой ЭЦП в его текст вносится информация (см. Рисунок 4). Подпись является
присоединённой к документу. Каждая последующая подпись подписывает документ вместе со всеми предыдущими подписями.

[[File:2023-mikheev-img004.png|center|640px|Документ, подписанный ЭЦП.]]

Ниже представлена стартовая форма бизнес-процесса согласования документа и форма одного из его заданий.
Задание позволяет пользователю как подписать, так и отклонить документ, а также содержит информацию о других участниках
документооборота.

[[File:2023-mikheev-img005.png|center|640px|Стартовая форма бизнес-процесса согласования документа]]


[[File:2023-mikheev-img006.png|center|640px|Форма одного из заданий бизнес-процесса согласования документа]]

Также возможен режим использования RunaWFE Free, при котором криптографические средства не встраиваются в систему, а
используются независимо. Система при этом только генерирует задания на подписание документов и хранит подписанные
файлы. В качестве криптографической программы для этого можно использовать, например, графическую утилиту Kleopatra. 
Однако это будет неудобно, т. к. файлы для проверки и подписания надо будет всё время передавать в Kleopatra через
файловую систему.



{{----}}
[[File:{{#setmainimage:Свободный документооборот на основе платформы RunaWFE Free (OSSDEVCONF-2023)!.jpg}}|center|640px]]
{{LinksSection}}
<!-- <blockquote>[©]</blockquote> -->

<references/>

[[Категория:OSSDEVCONF-2023]]
[[Категория:Open-source projects]]
[[Категория:Draft]]