デジタル署名を要求するタスクの処理方法
ワークリストでは、ヒューマン・タスクで作成された次の署名ポリシーがサポートされています。
-
署名は不要 — 参加者は署名せずにタスクを送信して操作できます。
-
パスワードは必須 — 参加者はログイン・パスワードを指定する必要があります。
-
デジタル証明書(署名)は必須 —参加者はデジタル証明書を入手した後に、タスクの送信と操作が可能になります。デジタル証明書には、証明書発行者のデジタル署名が記載されているため、誰でも証明書が本物であることを確認できます。参加者の資格証明は、デジタル証明書によって証明されます。これは認証局(CA)が発行します。ユーザー名、シリアル番号、有効期限、証明書所有者の公開キーのコピー(メッセージとデジタル署名の暗号化に使用)、および証明書発行者のデジタル署名が記載されているため、受信者は証明書が本物であることを確認できます。
署名ポリシーがあるタスクを操作すると、図32-33に示すように、「署名」ボタンが表示されます。
デジタル署名の保管、およびデジタル署名されたヒューマン・タスクの否認防止には、エビデンス・ストア・サービスを使用します。エビデンス・ストアは、図32-34に示すように検索できます。
詳細は、「エビデンス・ストア・サービスとデジタル署名」を参照してください。
デジタル署名を指定するには:
-
Oracle BPM Worklistの右上隅にある「プリファレンス」をクリックします。
-
「証明書」リンクを選択します。
-
図32-35に示すように、意思決定の署名に使用する証明書をアップロードします。
証明書を使用してタスクの結果に署名する際は、証明書発行者から発行された1つの証明書のみではなく、証明書チェーン全体をOracle BPM Worklistから
.P7B(PKCS7形式)ファイルとしてアップロードする必要があります。チェーン全体はInternet Explorerからエクスポートできます。Mozilla Firefoxでは、チェーンを.P7Bファイルとしてエクスポートできません。この場合は、次のステップを実行できます。-
Mozilla Firefoxからチェーンを.P12ファイル(秘密キーも含まれるPKCS12形式)としてエクスポートします。
-
Internet Explorerに
.P12ファイルをインポートします。 -
このファイルをInternet Explorerから
.P7Bファイルとして再度エクスポートします。 -
Oracle BPM Worklistからこのファイルをアップロードします。
証明書をシステムに指定する際は、次の重要な点に注意してください。そうしないと、証明書を使用してタスクに対する決定に署名することができません。
-
PKCS7ファイル形式は、バイナリの証明書形式です。スタンドアロンの証明書ファイルをディスクに格納する場合は、このオプションを選択します。
-
PKCS12ファイル形式は、キーストア形式です。証明書をキーストア内に格納する場合は、このオプションを選択します。
-
証明書の内容をコピーして貼り付ける場合は、「証明書内容のタイプまたは貼付け」を選択し、BASE64エンコード・テキストをフィールドに貼り付けます。このフィールドには、それ以外の形式の証明書を貼り付けないでください。同様に、証明書をアップロードする場合は、BASE64エンコード証明書をアップロードしないでください。アップロードがサポートされているのは、PKCS12およびPKCS7形式のファイルのみです。
-
-
Oracle BPM Worklistの右上隅にある「ホーム」リンクをクリックして、タスク・リストに戻ります。
-
承認または却下するタスクをクリックします。
タスクの詳細が表示されます。
-
「承認」または「却下」をクリックします。
デジタル署名の詳細が表示されます。
-
署名ポリシーがあるタスクの場合は、「署名」をクリックします。
テキスト署名レポート・ダイアログが表示されます。
-
決定の署名に使用する証明書をリストから選択します。
-
使用するWebブラウザのマスター・パスワードを入力します。
-
「OK」をクリックします。
Webブラウザでは、選択した証明書を使用して、テキスト署名リクエストの上部に表示される文字列に署名し、選択したアクション(承認または却下)を起動します。ヒューマン・ワークフロー・サービスでは、タスク・ステータスが適切に更新されます。
証明書のアップロード方法と使用方法の詳細は、「エビデンス・ストア・サービスとデジタル署名」を参照してください。