karaDox™ Digitális hitelesítő és archiváló

karaDox™ Digitális hitelesítő és archiváló

A KARÁDI által SharePoint alapokon fejlesztett digitális hitelesítő és archiváló rendszer az adott vállalatnál már meglévő, szintén SharePoint alapokon fejlesztetett iktató és iratkezelő rendszert egészíti ki azzal a funkcionalitással, hogy az oda bekerülő iratok egy meghatározott feldolgozottsági státusz után automatikusan hiteles digitális aláírást és időbélyegzést kapnak. Ezt követően pedig – további funkcióként – a SharePoint alapú iktató és iratkezelő modulban lévő adatok, digitálisan aláírt iratok egy archiválási funkció indítását követően átkerülnek egy, már csak olvasható, visszakereshető archív webhelyre.

A rendszer áttekintése

A SharePoint alapú digitális hitelesítő és archiváló rendszer legfőbb funkciói egy Windows szolgáltatásként vannak megvalósítva, mely ütemezett módon (pl.: 2 percenként), előre meghatározott kötegekben (pl.: 100-as csomagokban) végzi el az iratok digitális aláírását és időbélyegzését, valamint a különböző modulokban található adatok archiválását.

Maga a szolgáltatás az alábbi három fő módban működhet:

• Debug – Ez esetben semmilyen funkció sem távolít el listaelemet vagy csatolt dokumentumot az üzemi rendszerből. Alapvetően tesztelések elvégzésére használatos ez a mód.
• Recycle – Ez az alapértelmezett működési mód. Ekkor az eltávolítandó listaelemek vagy csatolt dokumentumok az üzemi rendszer lomtárába kerülnek, és az ott beállított ideig (alapértelmezésben 30 napig) még megőrződnek.
• Delete – Ilyenkor minden olyan funkció, mely végez listaelem vagy csatolt dokumentum eltávolítást, azt az üzemi rendszerből történő végleges törléssel teszi meg.

Az archiválással kapcsolatos funkciók kezelésére, illetve az archív adatok elérésére egy Archív központ nevű központi webhely került kialakításra.

Digitális hitelesítés

A már meglévő SharePoint alapú iktató és iratkezelő modulban az alábbi két tartalomtípus van kezelve:

• Szállítói számla
• Szállítói szerződés

Ezek mindegyikéhez kapcsolódik egy vagy esetlegesen több elsődleges dokumentum (számla vagy szerződés szkennelt képe), melyet digitális hitelesítéssel kell ellátni.

A digitális hitelesítés folyamata

A hitelesítendő dokumentumok körét az Iktatókönyv fő listán (mely tartalmazza a szállítói szerződések és szállítói számlák alapadatait) lévő Hitelesítés állapota nevű új mező határozza meg úgy, hogy a hitelesítés csak azokon az iratokon indul el, ahol e mező értéke: Hitelesítés szükséges. A SharePoint rendszer magától beállítja ezt az értéket, az alábbi feltételek teljesülésekor:

• szállítói számla tartalomtípus esetén, ha a számla könyvelve státuszba kerül,
• szállítói szerződés esetén, ha az alapadatok (cég, partner) megadásra kerültek.

Magát a hitelesítést már az archiváló szolgáltatás végzi.

A hitelesítésre váró iratok csatolt dokumentumait időzített és kötegelt módon dolgozza fel az archiváló szolgáltatás, az alábbi lépésekben:

• Ha az adott iraton találhatóak Debug módban hitelesített PDF dokumentumok, azokat eltávolítja a rendszer a csatolmányok közül.
• Ha az adott iraton nem található PDF, JPG, JPEG, TIF, vagy TIFF típusú csatolt dokumentum, akkor a hitelesítés nem történik meg, tehát az irat továbbra is Hitelesítés szükséges állapotban marad. Ezen dokumentumok hitelesítési állapotát célszerű átállítani (törölni vagy kézzel hitelesített értékre módosítani), vagy egy megfelelő csatolmánnyal ellátni, mivel a rendszer a következő futásnál ismét megpróbálja a hitelesítést.
• Ha a csatolt dokumentum JPG, JPEG, TIF, vagy TIFF formátumú, akkor a SharePoint alapú digitálishitelesítő és archiváló rendszer a Hitelesítés állapota mezőt beállítja PDF konverzió alatt értékre. Ezután egy alrendszer segítségével átkonvertálja a dokumentumot PDF formátumúra.
• Ha a csatolt dokumentum PDF vagy az előző lépésben már át lett konvertálva PDF formátumúra, akkor a rendszer a Hitelesítés állapota mezőt beállítja Hitelesítés alatt értékre. Ezt követően elvégzi a dokumentum hitelesítését.
• A fentiek után a rendszer lementi a hitelesített dokumentumot az irathoz új PDF csatolmányként úgy, hogy az eredeti neve elé elhelyezz egy Signed_ (Debug mód esetén SignedInDebugMode_) előtagot, és eltávolítja az eredeti dokumentumot, majd a Hitelesítés állapota mezőt beállítja Hitelesített értékre.

Amennyiben a fenti műveletfolyamban bárhol hiba lép fel, akkor az adott iraton befejezi a hitelesítést a rendszer, és lép a következő hitelesítendő iratra. Ennek megfelelően köztes állapotban is maradhat egy irat, ekkor nem hitelesített állapotban lesz a hitelesítést jelző mező értéke.

A hitelesítés folyamata során, a SharePoint alapokon fejlesztetett digitális hitelesítő és archiváló rendszer logolja az elvégzett műveleteket, mely az iratmegjelenítő űrlap szalagmenüjében elhelyezett Hitelesítés részletei gomb segítségével tekinthető meg.

1. ábra: hitelesítés részletei

Archiválás

Archiválás során a SharePoint alapú iktató és iratkezelő rendszerben tárolt adatok átkerülnek egy másik, archív webhely-csoportba. Ezen adatok tárolása fizikálisan is elkülönül egymástól, külön archív adatbázisban/adatbázisokban tárolódnak.

Az archiválás mindig egy meghatározott évre kérhető, és minden kezelt modult érint, de csak azon adatokra vonatkozik, melyek a rendszerben lezártnak tekinthetőek. A tényleges archiválás során a SharePoint alapokon fejlesztetett digitális hitelesítő és archiváló rendszer az alábbi feltételeknek megfelelő központi listabejegyzések és ehhez kapcsolódó kiegészítő listaadatok archiválását kezdeményezi az Iktató és iratkezelő modulnál, ha az irat hitelesítési állapota Hitelesített, valamint bejövő számla esetén, ha a könyvelés dátuma megfelel az archiválási évnek, illetve szállítói szerződés esetén, ha a létrehozás dátuma megfelel az archiválási évnek.

Mivel a digitális hitelesítés valamint az iktató és iratkezelő rendszerből történő archiválás szétválik, ezért maga az iktató és iratkezelő rendszer biztosítja a digitális hitelesítés utáni sérthetetlenséget. A továbbiakban egy irat csak egy helyen – az adott rendszerben vagy az archív helyen – lesz megtalálható. Az iktató és iratkezelő rendszer már most is biztosítja, hogy amely irat hitelesítési fázisba kerül, az már nem törölhető/módosítható, csak megtekintési joga van az arra feljogosított felhasználóknak, és az archiválás után is ugyanezek a megtekintési jogok biztosítottak.

Archivált adatok

Az archív webhely kinézete szinte teljesen megegyezik az iktató és iratkezelő rendszerben megszokott kinézettel, azaz egy számla vagy elszámolás adatlapja ugyanolyan formában jelenik meg. Minden modulnál meghatározható az a központi lista, melynek az archiválása köré épül maga az archiválás menete. Ez a számlaengedélyező és az iktató és iratkezelő modul esetén az Iktatókönyv lista.

A központi listákon megtalálható, hogy mikor lett létrehozva és módosítva az adott listaelem. Ezek az adatok az archiválás után is megmaradnak, az eredeti (archiválás előtti) értéküket mutatva, és maga az archiválás dátuma egy új dátum típusú mezőben kerül eltárolásra Archiválás dátuma néven. Mivel az archív webhelyen létrejövő központi listaelemek belső SharePoint azonosítója nem biztosítható, hogy ugyanaz legyen, mint az eredeti helyen használt azonosító, ezért az eredeti azonosító eltárolásra kerül egy Eredeti azonosító nevű mezőben. Ezen felül a dupla archiválások elkerülésére, valamint egyes komponensek számára (pl.: kimutatásoknál vagy a Microsoft Dynamics NAV (Navision) rendszernek korábban átadott számla adatlapra mutató linkek azonosítójának átfordításához) a KaradiTools adatbázis Archive_IDMapping táblájában is eltárolódik, hogy mely régi azonosító mely új azonosítónak felel meg az archív webhelyen.

Minden központi listához kapcsolódó olyan, kiegészítő (lásd az alábbi táblázatban szereplő) listákban tárolt adatokat is át kell emelni az archív webhelyre, melyek szükségesek ahhoz, hogy ugyanazt a megjelenítési formát tudja az archív webhely biztosítani, mint az adott webhelyen lévő megjelenítő űrlapok.

Szinkronizált adatok

Az archiváló szolgáltatás egyik, általában folyamatosan futó funkciója, a rendszerekben lévő adatok szinkronizálása az archív webhely-csoportokra, valamint az archiválás kezdeti webhely-csoportját biztosító archív template webhely-csoportra. Ezen adatok két fő részre bonthatóak, egyik a felhasználók és felhasználói csoportok köre, másik a szótár jellegű listák köre.

Felhasználók, csoportok szinkronizálása

Mivel az iktató és iratkezelő rendszernek és az archív webhely-csoportoknak ugyanazokat a hozzáféréseket kell biztosítani a lezárt adatokra, ezért a rendszer az archív és template webhely-csoportokon átvezet minden jogosultságot érintő módosítást, tehát:

• új felhasználót regisztrál, törölt felhasználót töröl,
• új csoportot regisztrál, törölt csoportot töröl, csoport alapadatain végzett módosításokat átvezet,
• csoport tagjainak módosítását átvezeti.

Szótár jellegű listák szinkronizálása

Vannak olyan szótár jellegű listák, melyre bizonyos attribútumok hivatkoznak, ezeket a listákat is kell implementálni az archív webhelyen, figyelemmel arra, hogy az átvett adatsor belső SharePointos azonosítója megegyezzen az adott rendszerben használtéval. Ezek a szótár jellegű listák:

Strukturális felépítés

A SharePoint alapokon fejlesztett rendszer felső hivatkozáspultján keresztül érhető el az új webhely Archív központ néven, ahonnan a kezdőlapon lévő linkek segítségével elérhetőek a különböző archív webhely-csoportok, és ez alatt a különböző modulok archív webhelyei.

Ezen a központi webhelyen lehet kezdeményezni az archiválást, valamint itt érhető el a központi számlalekérdező riport és tömeges letöltés biztosító funkciók is, ahonnan teljes, minden évre kiterjedő lekérdezéseket/letöltéseket lehet indítani.

2. ábra: archív központ

Minden egyes archív webhely-csoporthoz egy-egy dedikált SQL adatbázis tartozik. A webhely‑csoportok elnevezése tükrözi, hogy mely évek adatai találhatóak benne, az URL-je pedig a legelső benne található évre utal. Az adatbázisok nevei-is az url-nek megfelelő névkonvenciót követik, tehát a legelső benne található évre utal az adatbázis elnevezés.

A kialakított struktúra karbantartására a SharePoint alapokon fejlesztetett archív központban létre lettek hozva az alábbi technikai listák:

• Log – Az archiváló szolgáltatás különböző folyamatainak (pl.: információs vagy hiba jellegű bejegyzések) nyomon követésére szolgáló lista.
• ArchiveDatabase – Az archív adatok tárolására szolgáló tartalom-adatbázisok elérési adatai.
• ArchiveSchema – Itt tárolódik, hogy mely év adata milyen elérésen, milyen adatbázisban található.

Bár szerkezetileg a tárolás megengedné a nem egymást követő évek tárolását is egy tartalom-adatbázisban, de átláthatósági és adatbázis karbantartási szempontból mindig csak egymást folytonosan követő évek tárolhatóak egy adatbázisban, valamint átfedés nem lehet az évek között. Az viszont megengedett, hogy az év szempontjából legújabb adatbázist a következő évben felhasználjuk (pl.: a 2015-ös év adatait tartalmazó adatbázis kiterjesztését követően a 2016-os év adatai is ott tárolódhatnak). Ilyenkor a SharePoint alapokon fejlesztett rendszer a felhasználói felületen is jelzi ezt a változást (pl.: az Archív 2015 elnevezés megváltozik Archív 2015-2016-ra).

Az archiválás folyamata

Maga az archiválás az Archív központ webhelyről indítható funkció, mely hatására megkezdődik az archiválás folyamata. Indításkor meg kell adni az archiválandó évet, illetve, hogy új adatbázis létrehozása szükséges-e.

3. ábra: archiválás

Technikailag az Archiválások nevű listában keletkezik egy új bejegyzés, mely mutatja a rendszer számára, hogy új archiválási igény keletkezett. A listában az alábbi adatok tárolása történik:

• Év – Az archiválandó év.
• Új adatbázis létrehozása – Szükséges-e új adatbázis létrehozása.
• Archivált iratok száma – A sikeresen archivált számlák és szerződések száma.
• Nem archivált iratok száma – A sikertelenül archivált számlák és szerződések száma.
• Archivált elszámolások száma – A sikeresen archivált elszámolások száma.
• Nem archivált elszámolások száma – A sikertelenül archivált elszámolások száma.
• Státusz – Az archiválás állapota. Lehetséges értékei: rögzítve, inicializálás (szükséges adatbázis, illetve webhelycsoport létrehozása), folyamatban, befejezve.
• Befejezés időpontja
• Eredménye – Egy összefoglaló üzenet az archiválás eredményéről.

Magát az archiválást az archiváló szolgáltatás végzi ütemezett módon, mely meghatározott időközönként (pl.: esténként, 2 percenként) elindul és az alábbi lépéseket végzi el:

• Megnézi, hogy van-e nem befejezett státuszú archiválási igény az Archiválások listában. Ha nincs, befejeződik a szolgáltatás.
• Inicializáláskor, ellenőrzéskor a SharePoint alapokon fejlesztett rendszer megvizsgálja, hogy szükséges-e új adatbázis létrehozása. Ha nincs meg a szükséges adatbázis, akkor létrehozza azt és ennek adatait bejegyzi az ArchiveSchema listába.
• Elkezdődik a tényleges archiválás, ami előre meghatározott csomagokban történik. Ha egy-egy központi listaelem archiválása megtörtént, akkor az adott webhelyről eltávolításra kerül (kivéve Debug mód esetén) annak minden kapcsolódó listabejegyzésével együtt.
• Ha nincs több archiválandó adat, beállítja a megfelelő bejegyzésén a státuszt Befejezve értékre, valamint beállítja a Befejezés időpontja mező értékét az aktuális időpontra.

Az archiválás során a rendszer minden hibáról, fontosabb eseményről log bejegyzéseket készít, mely az adott archiválási igény megjelenítő űrlapjának Részletek megtekintése szalagmenüjéből érhető el.

4. ábra: archiválás részleteinek megtekintése

Kimutatások, módosított lapok/funkciók

Központi számlalekérdező

Az archív központból elérhető riport, mely segítségével olyan lekérdezés kezdeményezhető, mely mind az adott, mind az archív webhelyekről összegyűjti az iratkezelőben tárolt adatokat. Kimenete a paraméterek megadása után egy táblázatos formátumú eredményhalmaz, mely tartalmaz egy hivatkozást az adott számla űrlapjára, a számla főbb adatait, valamint hivatkozást a számlához csatolt számlakép csatolt állományaira. A riport tetején található a Tömeges számlaletöltés nevű link, mely egy olyan SharePoint alkalmazáslapra mutat, mely segítségével a riportban megjelenő számlák csatolt számlakép dokumentumai letölthető egy tömörített ZIP állományként.

Microsoft Dynamics NAV-ban (Navisionban) tárolt számlamegjelenítő

Interface-en keresztül a Microsoft Dynamics NAV-nak jelenleg a számlák SharePointos megjelenítési űrlapja hivatkozásként át van adva, amely űrlap úgy került kialakításra, hogy a régi /még archiválás előtti/ azonosítóval hívva is megtalálja a már archivált iratot, ezzel biztosítva a korábban átadott linkek zavartalan működését.

Microsoft Dynamics NAV-ból (Navisionból) elérhető szállítói szerződéslekérdező

Az adott rendszerben van egy speciális lap, melyet a cégkód és a partnerkód paraméterekkel meghívva megjeleníti az adott szállító összes SharePointban tárolt szerződését. Ezen rendszer keretében e lap helyett ki lett alakítva egy riport, mely paramétereiben és megjelenésében hasonló a jelenlegi SharePointos laphoz, de már figyelembe veszi, hogy az archív webhelyeken is lehetnek szállítói szerződések.

Az archiváló szerviz működése

A szolgáltatás működése során az alábbi 4 funkciót látja el:

• hitelesítések elvégzése,
• jogosultsági és szótár jellegű adatok szinkronizálása,
• archiválási kérelmek feldolgozása,
• üzemi rendszeren végzett adattisztítás.

A szolgáltatás működése ütemezett módon történik, tehát bizonyos időközönként aktiválódik a szolgáltatás, és egy ilyen ütemben végrehajtja a fenti funkciókat egymás után. Maguk a funkciók ki-be kapcsolhatóak és külön-külön is megadható az, hogy milyen időintervallumban kell őket futtatni.
Mivel ezek a funkciók modulokhoz köthetőek, ezért a szolgáltatásnál globálisan beállítható, hogy milyen modulra hajtsa végre az engedélyezett funkciókat.

Az archiváló szerviz paraméterezése

Az archiváló szolgáltatást biztosító file mellett van a működési paramétereit tartalmazó konfigurációs állomány, ahol két fő beállítási szekció található, a szerviz alapbeállításai rész, valamint a SharePoint specifikus funkciókat ellátó rész.

A szerviz alapbeállításainál megadható, hogy a szerviz milyen időközönként aktiválódik, illetve, hogy milyen súlyosságú (Error, Warning, Information…) események kerüljenek beírásra a Windows szerver eseménynaplójába.

A SharePoint specifikus funkcióknál beállítható, hogy milyen funkciók és milyen módban fussanak, a funkciók mekkora kötegekben végezzék az adatok feldolgozását és milyen modulokon hajtódjanak végre, valamint, hogy hány napja nem használt jogosultsági mappát távolítson el a rendszerből.