证券行业内部流转的文件有好几类,在设计时我们充分考虑到这一点,可利用答复文档或自动添加文件链接的方式在相关流程中实现文件关联,这样用户使用时可方便的通过按钮或点击文件链接图标打开与当前文件相关联的文件,查看详细信息。
证券行业内部流转的文件中需存储的信息不仅包括文本和数字,也包括附加文档如Word和Excel文件、还可能包括扫描后的信函原件图形文件、自动传真系统接收的传真等多媒体信息,在设计时可利用RTF域和在表单中链接和存储对象的方式实现对复合文档的存储。
图形签名方式
为了加强安全性,可以让设计者在文档中附加电子签名。电子签名向读者保证了作者身份的真实性,并确保在作者邮寄或保存文档以后信息未被更改。
为了更直观的表示文件流转中的签名,可以在设计中追加图形签名的功能。通过用户简要表的设计和实施,用户可以在系统设置库中设置自己的签名图形,在每次签名时将签名图形存储在流转的文件中。
文件流转去向分析
实际的文件流转中,下一步文件应该流转到什么地方,在设计时应该仔细分析。文件流转分为串行流转和并行流转。对每一种文件流转,在系统设置库中都应有详细的说明并进行相应设置,包括各个流转过程的设置以及该过程的发送对象。用户在使用时可以自行选择发送对象或者由程序根据系统设置自动选择,一种比较灵活的方式是在系统设置库中存储每个流转过程的可选发送对象,用户实际操作时从这些可选发送对象中选择发送。
自动通知及定时提醒
通过与Lotus Domino/Notes底层邮件系统以及文档链接技术的完美集成,在Lotus Domino/Notes系统开发中可以很方便的设计出文件流转通知,用户对文档进行修改编辑后,确定好下一步流转对象,通过按钮或其他操作可以对该文件进行电子签名,同时给流转对象发送一封流转通知邮件,此邮件中包含了待处理流转文件的文档链接,邮件接受者可以很方便的单击文档链接打开待处理流转文件完成下一步工作。
对于完成时间要求比较紧迫的流程,可以在设计时加入定时代理,服务器每天或几个小时一次检查文件的执行情况,如果处理人员在设定时间内未进行处理,则自动通知部门总监。
在实际使用时,有时会遇到指定的发送对象出差、休假或因其他原因不能及时处理的情况,这时应考虑在系统设置库中设置流转过程的"备用联系人",在程序中添加自动代理,发现问题后及时通知"备用联系人"。此外,出差休假人员离开前在个人邮件中进行"离开办公室"设置也能起到较好的效果。
自动归档
在系统设置数据库中定义各种流转文件的归档条件,可通过手动或自动代理将满足条件的流转文件存贮到归档文件库中,归档后的文件仅供查询,不能进行修改。
流转文件的安全性
流转文件的安全性包括两方面的内容:基本安全性和流转过程中的安全性。
基本安全性包括系统设置库的设置和流转文件数据库的设计。在系统设置数据库中可针对每种流转文件的创建、查询和修改权限进行角色设置,在流转文件库的表单设计中可对某些关键域进行加密,根据角色设置条件隐藏,根据角色分配存取控制区段的编辑权限,此外,还需针对角色进行视图、大纲、页面等设计元素的安全性设置。
流转过程中的安全性是指在流转过程中根据流转状态和当前审批人对每个流转文档动态的设置读写权限,主要在程序设计中实现,包括动态的设置文件的阅读权限、编辑权限,文件中存取控制区段的隐藏条件、编辑权限等。
流转文件的状态查询
通过流转文件中状态域记录标识不同的流转状态。在视图中根据状态域分类显示出当前状态。
个人任务查询
可以通过私有视图或者读者域的设置使用户在视图中只看到跟自己有关的流转文件或分配给自己的任务。
加密
加密可以保护数据,防止未经授权的访问。在消息传输过程中,未被授权的用户不能读取它。
除了网络端口加密之外的所有加密类型,Domino 都使用公用密钥和私有密钥。这样,使用其中一个密钥加密的数据只能用另一个密钥才能解密。公用密钥和私有密钥是算术相关的,并能唯一地标识用户。公用和私有密钥都存储在标识符文件的验证字中。公用密钥还存储在其他用户可用的"Domino 目录"中。
Domino 使用两类公用和私有密钥:Notes 和 Internet。Notes 公用和私有密钥用于加密域、文档、数据库以及发送给其他 Notes 用户的消息。Internet 公用和私有用于 S/MIME 加密和电子签名,并且用于验证 SSL 的客户机。可以将一套 Internet 公用和私有密钥或设置 Notes 将一套 Internet 密钥用于 S/MIME 签名和 SSL,将另一套 Internet 公用和私有密钥用于 S/MIME 加密。
在证券行业工作流转系统中,Domino服务器不提供HTTP和LDAP等Internet服务,所以外出邮件只使用Notes加密。
外出 Notes 邮件加密的工作原理
1.-发件人发送一个外出消息并选择"加密"选项。
2. Notes 产生一个随机的加密密钥,并使用此密钥加密消息。
3. Notes 使用收件人的公用密钥加密随机密钥,并将新密钥追加到消息中。收件人的公用密钥必须保存在用户可访问的"Domino 目录"或 LDAP 目录中,或者保存在发件人的个人通讯录中。
4. 如果加密的消息被发送至多个收件人,则仅使用一个随机密钥对此消息加密一次,并使用每个收件人的公用密钥加密此随机密钥。
5. 收件人试图打开加密的消息时,用户的邮件应用程序使用收件人的私有密钥解密此随机密钥。如果成功,则随机密钥将解密消息。
6. 如果解密成功,收件人便可读取此消息。否则,用户会收到一条消息,指出解密失败,且邮件应用程序不允许用户访问此消息。
电子签名
电子签名功能与加密密切相关。利用电子签名可以校验数据确实来自于作者,并且其他人没有篡改过数据。利用此功能可以向邮件消息和文档中的域或区段添加电子签名。数据库设计者可以控制是否能在数据库的域或区段中签名;用户可以选择是否对邮件消息进行签名。
用户可以对发送给其他 Notes 用户的邮件消息进行签名,也可以对发送给使用支持 S/MIME 协议的其他邮件应用程序(例如:Outlook Express 和 Netscape Communicator)的用户的邮件消息进行签名。Domino 使用同一个密钥进行加密(Notes 和 Internet 公用和私有密钥)和电子签名。也可以设置 Notes 使用不同的密钥进行 S/MIME 签名和加密。
在证券行业工作流转系统中,Domino服务器不提供HTTP和LDAP等Internet服务,所以只使用Notes电子签名。
Notes电子签名的工作原理:
对消息进行 Notes 签名时,消息的所有域都被签名。
1. Notes 生成"哈希"数据(即代表此数据的一个数字),然后使用数据作者的私有密钥加密哈希数据,形成签名。
2. Notes 将签名、签名者的公用密钥和签名者的验证字附加到数据中。
3. 当有人访问此签名数据时,Notes 校验签名者是否拥有来自读者信任的验证者的公用验证字或公用验证字祖先。如果是,Notes 将使用与签名数据使用的私有密钥相对应的公用密钥对签名进行解密。
4. 如果解密成功,Notes 将指出此消息的签名者。否则,Notes 将指出不能验证此签名。未成功解密可能表明,此数据被篡改和(或)发件人没有读者信任的验证字。例如(替代冒号)当一个用户收到来自于其他公司的用户的邮件,而此用户又没有交叉验证字时,就可能发生这种情况。
自动回执
可以在邮件发送时由程序设定或由用户自己设置邮件的"自动回执"选项。当该选项被选中后,邮件接收者在打开邮件的同时会自动给邮件发送者回复一份邮件,以确认该邮件被打开。
可通过此功能保证用户及时收到并确认邮件。
函件处理
主要用于传真无纸化处理和往来函件登记回复。
可通过Fax for Domino 将企业或机构的Domino 和Notes 网络大大扩展,使之具备桌面传真功能。Fax for Domino 使用户能够直接从Notes 收发传真或从Microsoft Windows应用程序发送传真,从而在减低整个与传真有关成本的同时,使使用更加方便、安全,并大大提高了可靠性。利用现有的电话系统和Domino 网络,接收的传真被路由至接收者的收件箱中,整个过程迅速而又安全保密。发送传真就好像发送电子邮件一般简单。
在往来函件登记回复数据库中,通过Notes文档记录往来函件登记及回复,可方便的进行查询、统计和打印。还可将往来函件的具体内容(文本或扫描图形文件)作为附件存储。
文档管理
文档管理数据库在存储文件时可根据用户设置,将私人文件与公用文件分开,设置文件存储区域,将所存储文件分为部门内、组内、个人三类进行存储。为此,需要在服务器公共地址本和系统设置库中详细定义证券行业的组织结构,记录每个用户的所属组和部门;使用时由文件的创建者或编辑者选择设置文件的读写权限。
日程安排
Notes 邮件数据库中集成的日程安排功能可以让用户自己安排一周的工作日常,同时总监以及内勤能够对日程进行查询,并能够根据空闲时间进行部门例会等集体活动的安排通知工作。CAC Shanghai 可以根据证券行业的需求对Notes 邮件数据库中集成的日程安排功能进行定制修改和功能追加。
广播通知
通过广播通知数据库记录所有的通知、临时会议和临时通知。通过给被通知者发送包含文档链接的通知邮件,及时传递通知信息,同时可对不同通知设置不同的阅读权限。可增加会议记要记录,可对部门内所有通知进行查询统计
