Modul Signatur

Mit dem Modul Signatur können PDF/A-Dateien per Hotfolder an eine Signierungssoftware (z.B. RISE firmsign) übergeben werden und über einen Eingangsordner die fertig signierte PDF-Datei wieder entgegengenommen werden. Beim Signiervorgang wird u.A. ein Transfervermerk in die PDF-Datei geschrieben. Nach dem Signiervorgang darf die Datei nicht mehr verändert werden, da sonst die Signatur ungültig wird.

Die der Signierungssoftware zugeführte PDF-Datei muss fähig sein einen Transfervermerk aufnehmen zu können, dies ist in den PDF-Formaten PDF/A-2 und PDF/A-3 möglich.

Wurde mit einem im Workflow vorher ausgeführtem Modul eine Dateitrennung durchgeführt, werden automatisch alle entstandenen Dateien signiert.

Es können in allen Eingabefeldern Variablen verwendet werden, siehe Variablen.

Das Modul kann mehrfach im Workflow vorkommen.

Modul Dokument-Verarbeitung

Das Modul kann mit allen Modulen verbunden werden (es können sich dadurch unsinnige Workflows ergeben).

Nach der Signierung kann die Datei einem Zielmodul zugeführt werden. Sie darf nicht mehr verändert werden (z.B. durch das Modul PDF Änderungen, da sonst die Signatur ungültig wird).

Keine einschränkenden Module.

Signiert: Dieser Ausgang wird verwendet, wenn die Datei erfolgreich signiert werden konnte. Dies erkennt IQ4docs dadurch, dass die Datei von der Signierungssoftware im Ordner Ausgangsverzeichnis abgelegt wurde.

Fehlgeschlagen: Dieser Ausgang wird verwendet, wenn die Datei nicht signiert werden konnte. Dies erkennt IQ4docs dadurch, dass die Datei von der Signierungssoftware im Ordner Fehlerverzeichnis abgelegt wurde.

Timeout: Dieser Ausgang wird verwendet, wenn weder eine Datei im Ausgangsverzeichnis noch im Fehlerverzeichnis abgelegt wurde und der unter Timeout angegebene Zeitraum verstrichen ist.

Geben Sie hier die Hotfolder der Signierungssoftware an. Der Zugriff auf die Verzeichnisse erfolgt IQ4docs-seitig (für alle Verzeichnisse gleich) per SMB mit den unter Benutzername, Passwort und Netzwerkanmeldung angegebenen Werten.

Eingangsverzeichnis: Geben Sie hier das Eingangsverzeichnis der Signierungssoftware an. In diesem Verzeichnis legt IQ4docs die zu signierenden PDF-Dateien ab (Sie müssen zu diesem Zeitpunkt bereits in eine transfervermerk-fähige PDF/A-Datei umgewandelt worden sein).

Ausgangsverzeichnis: In diesem Verzeichnis legt die Signierungssoftware die erfolgreich signierten PDF/A-Dateien ab. Sie können anschließend einem Zielmodul zugeführt werden.

Fehlerverzeichnis: Wenn beim Signierungsvorgang ein Fehler aufgetreten ist, werden die Dateien in diesem Verzeichnis abgelegt. Die Kosten für den Signierungsvorgang werden nicht berechnet, siehe auch Preislisten.

Der Transfervermerk ist ein beliebiger Text, der an die Signierungssoftware übergeben wird. Dieser Text kann mit feststehenden Texten und Variablen bestückt werden, siehe Variablen.

Die Übergabe an die Signierungssoftware erfolgt als XML-Datei im Eingangsverzeichnis.

<?xml version="1.0" encoding="utf-8"?>

<Transfervermerk>

<Auftragnehmer>

<Name>Stadt Monheim</Name>

<Strasse>Straße in Monheim 2</Strasse>

<PLZ>99999</PLZ>

<Ort>Monheim</Ort>

<Organisationseinheit>Stadt Monheim</Organisationseinheit>

</Auftragnehmer>

<Auftraggeber>

<Name>Stadt Monheim</Name>

<Strasse>Straße in Monheim 2</Strasse>

<PLZ>99999</PLZ>

<Ort>Monheim</Ort>

<Organisationseinheit>Stadt Monheim</Organisationseinheit>

</Auftraggeber>

<Dokument>

<Seiten>%ScannedPages%</Seiten>

<Attribute>

<Attribut name="Gescannte Blätter">%ScannedSheets%</Attribut>

<Attribut name="Auffälligkeiten">%Auffälligkeiten%</Attribut>

</Attribute>

</Dokument>

<Stapel name="%ScanIdentifier%" erstellt="%ScanCompletedTime% (UTC)">

<Verfahren>

<Bezeichnung>Transfervermerk Stadt Monheim</Bezeichnung>

<Auspraegung>Standard</Auspraegung>

<Version>1.0</Version>

<Stand>2022-12-07</Stand>

<Pfleger>

<Name>Stadt Monheim</Name>

<Strasse>Straße in Monheim 2</Strasse>

<PLZ>99999</PLZ>

<Ort>Monheim</Ort>

<Organisationseinheit>IT Abteilung</Organisationseinheit>

</Pfleger>

</Verfahren>

<PositionDesDokuments>%PositionInStaple%</PositionDesDokuments>

<Prozessschritte>

<Prozessschritt name="Scan" zeitpunkt="%ScanCompletedTime% (UTC)">

<Durchfuehrung>%CreatorDisplayName%</Durchfuehrung>

<ITSystem>%DeviceName%</ITSystem>

<Attribute>

<Attribut name="Hersteller">%DeviceProducer%</Attribut>

<Attribut name="Modell">%ModelName%</Attribut>

<Attribut name="Firmware">%DeviceFirmwareVersion%</Attribut>

<Attribut name="Auflösung">%DocumentDPI% Dpi</Attribut>

</Attribute>

</Prozessschritt>

<Prozessschritt name="Bildverbesserung" zeitpunkt="%PreProcessStartedAt% (UTC)">

<Durchfuehrung>IQ4Docs ImageService</Durchfuehrung>

<ITSystem>IQ4Docs</ITSystem>

<Attribute>

<Attribut name="Entfernte Leerseiten">%RemovedEmptyPages%</Attribut>

</Attribute>

</Prozessschritt>

<Prozessschritt name="Qualitätssicherung" zeitpunkt="%DocumentReviewLastEditTime% (UTC)">

<Durchfuehrung>%DocumentReviewLastEditor%</Durchfuehrung>

<ITSystem>IQ4docs Webclient</ITSystem>

<Attribute>

<Attribut name="Prüfungs Ergebnis">%Quali_Status%</Attribut>

<Attribut name="Umfang der Sichtprüfung">Alle Seiten</Attribut>

<Attribut name="Ergebnis bildlich">übereinstimmend</Attribut>

<Attribut name="Ergebnis inhaltlich">übereinstimmend</Attribut>

</Attribute>

</Prozessschritt>

</Prozessschritte>

</Stapel>

</Transfervermerk>

In diesem Feld wird der Anwendername für den Zugriff auf das Verzeichnis auf dem Zielserver eingegeben.

In diesem Feld wird das Passwort des Anwenders eingegeben (für den Zugriff auf das Verzeichnis auf dem Zielserver).

Geben Sie die Anzahl Minuten an, wie lange IQ4docs darauf warten soll, dass die Signierungssoftware die Dateien entweder im Ausgangsverzeichnis oder Fehlerverzeichnis ablegt. Ist der angegebene Zeitraum verstrichen, ohne dass Dateien erzeugt wurden, wird der Ausgang Timeout verwendet.

Wählen Sie den Wert für Timeout nicht zu klein. Erfolgreich signierte Dateien im Ordner Ausgangsverzeichnis werden nicht mehr bearbeitet, wenn der Workflow bereits über den Anschluss Timeout weitergelaufen ist und bleiben zurück.

Sie können wählen, wie die Anmeldung per SMB vorgenommen werden soll. Einige Methoden können per Sicherheitsrichtline verboten sein (z.B. die Standardmethode Interaktiv). Die Standardeinstellungen Interaktiv und Impersonation können Sie mit der Schaltfläche Setze Standardeinstellungen wieder herstellen.

Weiterführende Informationen zu den nachstehenden Anmeldemethoden finden Sie in der Microsoft Dokumentation:
https://docs.microsoft.com/en-us/windows/security/threat-protection/auditing/basic-audit-logon-events

Einstellung Typ Nummer (Windows) Beschreibung

Batch

 4 (Batch Job) z.B. im Zusammenspiel mit einem Batch Job, der als anderer Anwender ausgeführt wird.

Netzwerk

 3 (Network) z.B. um auf eine Netzlaufwerk zuzugreifen

Interaktiv

 2 (Interactive) z.B. um sich an einem anderen Rechner anzumelden (auch für Zugriff auf Netzlaufwerk)

Netzwerk unverschlüsselt

 8 (NetworkCleartext) Netzwerkanmeldedaten werden im Klartext übertragen

Neue Anmeldedaten

 9 (NewCredentials) Erlaubt dem Zugreifenden sein aktuelles Zugriffstoken für den Zugriff z.B. auf ein Netzlaufwerk zu klonen

Service

 5 (Service) z.B. im Zusammenspiel mit einem Service (Service läuft unter diesem Konto)

Freischalten (unlock)

 7 (Unlock) Zugriff auf einen Rechner, der mit einem passwortgeschützen Bildschirmschoner versehen ist

Die Beschreibung der Windows-Methoden entnehmen Sie bitte der Microsoft Dokumentation:
https://docs.microsoft.com/de-de/windows/desktop/com/impersonation-levels

Einstellung Typ (Windows)

Anonym

 anonymous (RPC_C_IMP_LEVEL_ANONYMOUS)

Impersonation

 impersonate (RPC_C_IMP_LEVEL_IMPERSONATE)

Delegation

 delegate (RPC_C_IMP_LEVEL_DELEGATE)

Identifikation

 identify (RPC_C_IMP_LEVEL_IDENTIFY)

Der ImageService bearbeitet Bilddaten (z.B. von Scans) und führt Dateiformatumwandlungen, Bildoptimierungen und OCR Erkennung durch. Er legt Dateien in gewünschten Zielverzeichnissen ab (je nach verwendetem Modul werden dazu die Rechte des Anwenders verwendet, der seinen Anwendungspool ausführt). Seine Logdatei ist Logs\ImageService.log.