1

CoSign API を使用して、会社のカスタム Oracle フォーム システムに CoSign 署名ソリューションを追加したいと考えています。セキュリティを強化し、地域の法律に準拠するために、OTP (ワンタイム パスワード) を使用したいと考えています。

必要な機能:

  1. ユーザーがカスタム アプリケーションにログインする
  2. 多くの PDF (50 ~ 100) ファイルのリストを含むカスタム フォームが開き、横にチェック ボックスが表示されます。
  3. 必要に応じて、ユーザーは各 pdf を開きます。通常、彼はそうしませんが、それは彼の決定です
  4. ユーザーは、pdf ファイルのリストの横にあるすべてのチェック ボックスをオンにして、[署名] ボタンを押します。
  5. カスタム ポップアップで、ユーザーに CoSign のユーザー名/パスワードと OTP を要求します。
  6. CoSign api を使用して、ユーザーが認証されます。最初に、ユーザー名とパスワードに関する CoSign への API 呼び出しが行われます。その後、OTP に関して Radius サーバーに対して別の API 呼び出しが行われます。
  7. 認証が成功すると、50 ~ 100 のすべての pdf が一度に署名され、ユーザーに username-password-otp を再度要求する必要がなくなります。
  8. ユーザーが 50 ~ 100 個の PDF の別のセットに署名したい場合は、資格情報を再度求められても問題ありません。

上記は可能ですか、それともユーザーがこのバッチ署名カスタム アプリで自分の資格情報をアプリケーションに 50 ~ 100 回提供する必要がありますか?

上記のフローは CoSign API でサポートされていますか? OTP またはセッションの有効期間に関して期間の問題はありますか?

4

1 に答える 1

2

私が考えることができる2つのオプションがあります:

  1. OTP トークンはソフトウェア トークンであり、ユーザー入力を要求しないGetOTP() APIを備えています。
  2. OTP を 1 回取得し、OTP の有効期間中にできるだけ多くのドキュメントに 並行して(同時に) 署名します。

詳細

1. GetOTP() API による順次バッチ処理

(ソフトウェア) トークンから OTP を取得した直後に、OTP もパラメーターとして受け取る SAPI ローカルSign Ex* 関数を使用する必要があります。

バッチまたはパワーシェル スクリプトから呼び出される ARFileSign ユーティリティを使用して実装することもできます。ここでも、OTP をプリフェッチする必要があります。

2.同時バッチ処理

1 回実行 (プロセスごと)

SAPICrypt SAPI = new SAPICryptClass();
SAPI.Init();

次に、ドキュメントごとに、実行する異なるスレッドを生成します。

SAPI.HandleAcquire(out SesHandle);
rc = SAPI.Logon(SesHandle, User, Domain, Password);
//create signature field code comes here
SAPI.SignatureFieldSignEx(SesHandle, sf, 0, OTP);

同時に署名できるドキュメントの最大数は、実験的に決定する必要があります。10 から始めて、署名されていないものがあることがわかるまで、ゆっくりと量を増やします。クライアント コンピューターの強度 (コアの数、メモリの量、CoSign サーバーへのリンクの品質など) と OTP の有効期間によって異なります。

同時に署名できる数を決定したら、安全のために、「署名されていないコレクター」を実装できます。最初の失敗で並列実行が停止します。次に、シリアル「署名コレクターの失敗」は、署名が予定されていたが署名されていないすべてのドキュメントを次の署名ラウンドに挿入します。

それが役に立てば幸い、

Aviv Simionovici セールス エンジニア兼プロジェクト マネージャー、DocuSign

于 2015-05-10T18:45:44.610 に答える