MOSS 2007 中 InfoPath 表单中的数字签名是否更简单？

Question

我最近继承了一个基于 MOSS 2007 的应用程序，主要涉及 InfoPath 2007 表单，目前正在其第一个主要版本之前进行用户验收测试。

该表单允许用户使用标准 InfoPath 功能使用数字签名来签署部分。在 SharePoint 中，这涉及到一个 ActiveX 控件，该控件会弹出一个对话框，用户在该对话框中打开另一个对话框来选择证书，然后勾选接受复选框并单击“签名”

管理层认为此签名过程对于某些用户来说过于复杂理解（特别是当涉及到让人们接受新系统时）

我被要求研究如何让这变得更容易，我的第一印象是无能为力。我已经考虑过修改调用 ActiveX 的 JavaScript，但该控件实际上是一个黑匣子，除了标准 InfoPath 表单代码调用的功能之外没有任何有用的功能。

除了逆向工程和重新创建 ActiveX 控件之外，还能做些什么吗？我是否缺少某些设置（我怀疑这个）？

或者，如果有任何额外的弹药来告诉我的老板这是不可能的，我们将不胜感激。

Answer 1

不幸的是，你实际上没有太多选择。正如您所发现的，数字签名功能或属性中没有“挂钩”可供操作。即使您对其进行逆向工程，情况也是如此 - 这些弹出窗口/对话框被包装在单个调用中，以避免被潜在的恶意代码操纵。

教用户它是如何工作的，这很烦人，而且一开始非常令人头疼。一件“好事”（相对而言）是所有 Microsoft 产品都共享相同的数字签名体验，即使它们不在网络上。因此，一旦您的用户习惯了该流程，当您想要开始签署 Word 文档或 Excel 时，他们无需重新学习不同的内容。

所以老板的弹药：

• 这是不可能完成的，有原因的，篡改它会减少它
  secure
• 这个过程很烦人，但总体来说并不难（通常是一个
  对话框和按钮，有时是两个）
• 该过程对于所有 MS 产品都是通用的（打开 word 和
  如果需要的话请展示这一点）

额外的弹药 - 我们的一些用户认为他们可以附加他们实际签名的 jpg 并将其显示在文档上，这很巧妙。

Answer 2

您出于法律目的需要数字签名吗？我在一些基于 InfoPath 的应用程序中所做的事情通常是有两个按钮，一个表示“批准”，另一个表示“拒绝”。当用户点击“批准”按钮时，规则之一是在审核历史记录框（只读文本框）中添加一个条目，以获取登录的用户名并指示他们的批准或拒绝。

虽然这不像数字签名那样具有法律约束力或在全球范围内被接受，但它是获得工作流程或流程中某人签字并要求他们成功登录工作站的好方法。