Sicurezza di InfoPath

Microsoft Office InfoPath 2007 usa firme XML per consentire di firmare digitalmente un modulo usando un certificato digitale. Le firme XML definiscono uno standard per le firme digitali basate su XML usate per proteggere i dati contenuti nei documenti XML. Le firme XML sono uno standard disciplinato dal World Wide Web Consortium (W3C).

Una firma digitale è un timbro elettronico, basato su crittografia, sicuro dell'autenticazione in una macro o in un documento. Quando si firma digitalmente un modulo di InfoPath, l'istanza XML immessa tramite il modulo viene "stampata" con una firma digitale (la chiave pubblica di firma e il digest dei dati firmati vengono scritti in un nodo dedicato nel codice XML). Questa firma conferma che il documento XML ha avuto origine dal firmatario e non è stato modificato. InfoPath fornisce firma verificabile, non ripudiabile, firma parziale, cosigning e controsigning tramite il supporto della firma digitale avanzata.

I moduli SWIFT InfoPath generati con l'utilità FormGenerator fornita da A4SWIFT usano il metodo di firma digitale per consentire lo stack delle firme dei contatori. Questo stack di firme di controfirma modella il processo orientato all'uomo di creazione o modifica di un messaggio SWIFT, dopo aver esaminato e approvato da uno o più revisori e approvatori e infine inviare tale messaggio solo dopo tutte le fasi in un flusso di lavoro.

I riparatori, i revisori o gli approvatori firmano il messaggio indipendentemente dal fatto che approvano o rifiutano il messaggio. La firma indica l'autenticità della risposta e non indica necessariamente una decisione "accettata".

Quando viene inviato il modulo InfoPath, controlla i messaggi per la validità e che l'utente che firma il modulo si trova nel ruolo corretto.

Se il messaggio viene rifiutato in qualsiasi fase di un flusso di lavoro (oltre al ripristino), il messaggio viene inviato nuovamente alla fase di ripristino. Se il messaggio viene rifiutato nella fase di ripristino o creatore, Message Repair and New Submission invia di nuovo il messaggio all'istanza di ripristino messaggi e nuova orchestrazione di invio con proprietà specifiche che contrassegna il messaggio come rifiutato.

In questa sezione viene descritto come Il ripristino dei messaggi e il nuovo invio gestisce le firme digitali in base alle funzionalità definite per un ruolo. La combinazione di ruoli e funzionalità viene chiamata "fase" nel flusso di lavoro.

Nota

Il ruolo "create" è limitato a un singolo creatore in tutti i reparti.

In questa sezione:

• Creare e ripristinare le fasi

• Fase di verifica di reimpostazione delle chiavi

• Fase di approvazione

• Distribuzione di certificati digitali