驰骋工作流引擎 Ccflow&JFlow 电子签名解决方案

Ccflow电子签名解决方案

电子签名的意义与用途：

电子签名的意义就是让整体流程的上下处理里能够真实的感受到签名与纸质签名过程一致，每个节点上处理人的对表单数据的认可程度与现实的认可程度一样的。严格意义的电子签名的用途就是自己认可的数据被其他人所篡改，如果篡改了系统能让自己的系统无效。

Ccflow的电子签名有如下三种类型，用户可以根据自己的实际情况选择其中的一种解决方案。

手写签名：

顾名思义，就是ccflow提供一个手写板，用户可在上面进行签名，签名后是以图片的格式存储到数据库里面的。这种签名方式，不能实现数据被程序员，数据管理员，或者其它人篡改，篡改后没有提示。

图片签名：

用户把自己的签名，写到纸片上，然后通过拍照，或者扫描上传到计算机服务器上，应用程序在指定的位置显示该图片。它的效果与手写签名一样。

集成第三方的电子签名：

Ccflow集成了北京点聚公司的电子签名，它是把数据存储到一个Usb里面,就是一个优盘钥匙. 在需签章时候,输入验证密码,就可以把图片调用出来,根据当前表单的数据作一个静态的复制,放到u盘里。流转到下一个环节验证正确与否（就是检查是否被篡改）根据与当时盖章的数据对比，如果对应不上，就提示盖章无效的错误。从而完成对数据教研完整性的检查。

概述：

手写签名与图片签名，都无法完成对数据是否被篡改的完整性校验，从而无法达到数字签名的效果与目的，第三方的签名都是由国家认证的软件开发厂商来发行的，根据国家颁布的电子签名法，法律对其实认可的。但是集成第三方开发复杂，集成到工作量大，使用起来不方便，对IE的运行环境要求较高。

Ccflow 如何解决数据防篡改的问题(软加密 http://my.oschina.net/ccflow/blog/62957)：

Ccflow解决防止内部人员，外部人员篡改已经审批过去的单据，数据由两种方案。第一种就是借助第三方的电子签名软件与硬件实现。第二种方案就是软件加密。

因为ccflow的流程引擎设计支持数据轨迹信息存储，就是说一个节点一个数据表。Ccflow可以把节点所有业务数据，根据一个加密算法把它存储到一列里。到下一个节点后，打开就可以从新计算该加密的字串进行比较，如果吻合就说明数据没有被篡改。

价格预算：

硬件加密：每个用户数为100以内 10 万元。

软件加密：总价3万，不限制用户数。