InfoPath-Sicherheit
Microsoft Office InfoPath 2007 verwendet XML-Signaturen, damit Sie ein Formular mithilfe eines digitalen Zertifikats digital signieren können. XML-Signaturen definiert einen Standard für XML-basierte digitale Signaturen, die Sie zum Schützen der in XML-Dokumenten enthaltenen Daten verwenden. XML Signatures ist ein Standard, der vom World Wide Web Consortium (W3C) geregelt wird.
Eine digitale Signatur ist ein elektronischer, verschlüsselungsbasierter, sicherer Authentifizierungsstempel für ein Makro oder Dokument. Beim digitalen Signieren eines InfoPath-Formulars wird das XML-instance, das über das Formular eingegeben wird, mit einer digitalen Signatur "gestempelt" (der öffentliche Signaturschlüssel und der Digest der signierten Daten werden in einen dedizierten Knoten in der XML geschrieben). Diese Signatur bestätigt, dass das XML-Dokument vom Signierer stammt und nicht geändert wurde. InfoPath bietet eine überprüfbare, nicht widerlegbare Signatur, partielle Signatur, Cosignierung und Gegensignierung durch erweiterte Unterstützung für digitale Signaturen.
Die SWIFT InfoPath-Formulare, die mit dem von A4SWIFT bereitgestellten Hilfsprogramm FormGenerator generiert wurden, verwenden die Gegensignierungsmethode der digitalen Signatur, damit Signaturen von Countersignern übereinander gestapelt werden können. Dieser Gegensignierungs-Signaturstapel modelliert den am Menschen orientierten Prozess zum Erstellen oder Bearbeiten einer SWIFT-Nachricht, wobei die Nachricht von mindestens einem Prüfer und genehmigenden Personen überprüft und genehmigt wird und diese Nachricht schließlich erst übermittelt wird, nachdem alle Phasen eines Workflows abgemeldet wurden.
Reparaturen, Prüfer oder genehmigende Personen signieren die Nachricht unabhängig davon, ob sie sie genehmigen oder ablehnen. Die Signatur bedeutet Authentizität der Antwort und bedeutet nicht unbedingt eine "akzeptierte" Entscheidung.
Wenn das InfoPath-Formular gesendet wird, überprüft es Nachrichten auf Gültigkeit und darauf, dass der Benutzer, der das Formular signiert, die richtige Rolle hat.
Wenn die Nachricht in einer beliebigen Phase in einem Workflow (neben der Reparatur) abgelehnt wird, wird die Nachricht zurück an die Reparaturphase gesendet. Wenn die Nachricht in der Reparatur- oder Erstellerphase abgelehnt wird, sendet nachrichtenreparieren und neue Übermittlung die Nachricht zurück an die instance Nachrichtenreparatur und neue Übermittlungsorchestrierung mit bestimmten Eigenschaften, die die Nachricht als abgelehnt markieren.
In diesem Abschnitt wird beschrieben, wie die Nachrichtenreparatur und die neue Übermittlung die digitalen Signaturen basierend auf den für eine Rolle definierten Funktionen behandeln. Die Rollen- und Funktionskombination wird im Workflow als "Phase" bezeichnet.
Hinweis
Die Rolle "erstellen" ist auf einen einzelnen Ersteller in allen Abteilungen beschränkt.
Dieser Abschnitt enthält die folgenden Themen: