Amaç
E-imza desteği ile süreçlerin ilerletilebildiği güvenilir bir süreç tasarlamaktır.
Logo Flow içerisinde e-imza; iş içerisindeki akış adımlarının e-imza ile kolayca ilerletilmesini, işi ilerletecek kişinin bilgilerinin doğruluğunun sistem tarafından önceden kontrol edilebilmesini ve onaya ait kişi ve içerik bilgilerinin sonradan takip edilebilirliğini amaçlar.
Gereksinimler
Kişi üzerine atanmış işi, bireysel bir e-imza donanım cihazı (USB - dongle) kullanarak ilerletir. İşlemler lokal bilgisayar (yani istemci (client) bilgisayarı) üzerinde e-imza cihazı ve Logo Flow Masaüstü Uygulaması yardımıyla portal üzerinden yapılır.
Bu sebeple e-imza bekleyen bir buton ile iş ilerletebilmek için;
1- Bireysel ve geçerli bir e-imza cihazı olması
2- Lokalde kurulu "Logo Flow Masaüstü Uygulaması"nın olması
gerekmektedir.
- Bireysel e-imza > Kişi kendi kimliği ile bir servis sağlayıcıya başvuru yaparak e-imza cihazı temin etmelidir.
- Logo Flow Client Uygulaması > Lokal bilgisayara herkes tarafından yüklenmiş olması beklenen uygulamadır. E-imza dışında kullanım kolaylığı sağlayan özellikler bulundurur. E-imza bölümünde e-imza işlemi sırasında cihaz ve sertifika kontrolünü yapan, kullanıcının e-imza PIN'ini girdiği ekrandır.
Servis Ayarları
Mevcut ayarlar sunucu üzerinde "Ayarlar Servisi > LFlow Servis Ayarları > E-İmza > E-imza Ayarları" altında bulunur.
İmza Tipi: BES veya ESXLong seçilebilir.
- Desteklenmiş e-imza tipleri: BES ve ESXLong'tur
- BES: Varsayılan (ve en çok kullanılan) e-imza tipi olarak BES tanımlıdır. BES için zaman damgası ayarı bölümünün doldurulmasına gerek yoktur. Direkt kullanıma hazırdır.
- ESXLong: Zaman Damgalı e-imza yapılandırması yapılmak isteniyorsa imza tipi olarak ESXLong seçilmeli ve ilgili sağlayıcı üzerinden zaman damgası hizmeti satın alınmalı ve müşteri no ve şifresi ilgili alanlara tanımlanmalıdır.
Bu e-imza tipi kontör mantığı ile çalışarak ücretlendirilir. (BES için böyle bir ücretlendirme bulunmaz.)
Zaman Damgası Ayarı: ESXLong seçilmiş ise ilgili servis sağlayıcı bilgileri ile doldurulması gerekir.
Tasarım Aracı
Akış tasarım sırasında ilgili aksiyon butonu için e-imza özelliği parametresi açılmalıdır.
( "Tasarım Aracı > Form Aktivitesi Özellikleri > Buton Bilgileri > Tuş Bilgileri > E-imza parametresi" ) bknz: Yönlendirme Aktiviteleri
Form üzerindeki parametresi açık aksiyon butonları için iş ancak e-imza kullanılarak ilerletilebilir.
Logo Flow Client Uygulaması | E-imza Ayarlarının Yapılandırılması ve Kontrolü
E-imza kullanabilmek için aşağıdaki işlemlerin yapılmış olması gerekmektedir:
1- E-imza cihazı lokal bilgisayara takılır.
2- Logo Flow Client Uygulaması > Sağ Tık > Ayarlar bölümünde ilgili URL ve kullanıcı bilgileri tek seferlik girilip kaydedilmiş olmalıdır.
3- Logo Flow Client Uygulaması > E-imza bölümüne tıklanır.
4- İlk defa kullanım yapılıyorsa (Ayarlar servisinde tanımlanan kullanıcı adı-şifre için sistem tanımlı bir e-imza bulunmuyorsa) e-imza ekranında eşleştirme onayı sorusu gelir, Evet ile kullanıcı ile kendisine ait e-imza eşleştirilerek kaydedilir.
Kullanıcı sistemde bu e-imza ile tanımlandıktan sonra değiştiremez, bu sebeple kullanıcı - e-imza eşleşmesinin doğruluğundan emin olunmalıdır.
5- E-imza ekranında eşleşme sonrası kart bilgisi bölümünde sistemde kayıt olunduğuna dair ikon görünür.
6- Kullanıcı sertifikası kontrol edilir ve geçerli ise sertifika durumu bölümünde sertifika doğrulama ikonu gösterilir. İkon üzerine tıklandığında kişiye ait sertifika bilgileri görüntülenebilir.
7- E-imza takılı, geçerli ve hazır durumda ise, "E-imza kart bilgileriniz senkron edildi." bilgilendirmesi görünür. Bu aşama sonrası uygulama açık bırakılarak portal üzerinden butona basılarak imzalama işlemi başlatılabilir.
E-imza Bilginin Görüntülenmesi
E-İmza | kolayca flow üzerinden iş no (NWFLOGMASTER.INSTANCEUNIQUEID) ya da instanceguid (NWFLOGMASTER.INSTANCEID) değeri ile o işe ait imzalı adımlar ve imzalayan bilgisinin gösterilir.
Amaç: İmzalı olan akışlara ait bilgilerin ; sorgulanması ve doğruluğunun kontrolü sağlanmasıdır.
2 tip parametre ile sorgulama yapılabilir. Örneğin;
1) http://localhost:64022/Pages/ESignControl/ESignControl.aspx?jobid=23317 url sonunda InstanceUniqueid gelmesi durumu
2) http://localhost:64022/Pages/ESignControl/ESignControl.aspx?instanceid="BBE59951-2019-489D-823D-D1ECD34FD154" url sonunda InsantceId gelmesi durumu
Portal Üzerinde Formun E-imza ile İlerletilmesi (İşe Ait Akış Adımının İmzalanması)
Portal üzerinde e-imza isteyen kol üzerinden işi ilerletebilmek için aşağıdaki adımlar izlenmelidir:
1- E-imza takılı, geçerli ve hazır durumdadır, ve Logo Flow Client Uygulaması üzerinde "E-imza kart bilgileriniz senkron edildi." bilgilendirmesi görünür.
Not: Kullanıcı "Logo Flow Client Uygulaması"ndaki ayarlar tanımlamalarını daha önce hiç gerçekleştirmeden portal üzerinde e-imza ile ilerlemek isterse "Kullanıcıya ait e-imza kartı bulunamadı. İşleme devam edilemiyor!" uyarısı gösterilir.
2- Portal Üzerinde e-imza özellikli aksiyon butonuna basıldığında bir "Onay Kodu" üretilir ve bu kod otomatik olarak Logo Flow Client Uygulaması'na gönderilir.
3- Logo Flow Client Uygulaması üzerinden "Evet" ile onay verilir.
4- Onay için PIN ekranı açılır, PIN girişi yaparak Tamam tuşuna basılır.
5- E-imza ile imzalama işlemi tamamlanır, portal ve Logo Flow Client Uygulama üzerinde bilgilendirme mesajları gösterilir.
İş Detay Ekranında E-imza ile İlerletilmiş Akış Adımlarının Görüntülenmesi
- Portal > İş Detay ekranında "Akış Adımları" bölümünde e-imza ile ilerletilmiş adımlar üzerinde bir onay ikonu gösterilir.
- Bu onay ikonu üzerine gelindiğinde tooltip olarak kim tarafından imzalandığı bilgisi (kullanıcı adı değil, e-imza kişisi) gösterilir.
- İkon tıklandığında detay bilgiler de görüntülenebilir.
Son İşlem ve Hata Loglarının Görüntülenmesi
Portal üzerinde hata alındığında son işlem logları görüntülenmek istenirse;
"Logo Flow Masaüstü Uygulaması > Sağ Tık > E-imza > İşlemler > Son İşlem Logları" menüsü tıklanarak son işlem ve hata loglarına erişilebilir.
İmzalanmış Dosyaların ve İmzaların Kontrolü
C:\Users\KullanıcıAdı\AppData\Local\LogoFlowApp\SignFiles altından imza ve imzalanmış form bilgilerine erişilebilir.