ความปลอดภัยและการรับรองตัวตน¶
คุณสมบัติด้านความปลอดภัยต่างๆ ถูกผสานรวมเข้ากับ Odoo Sign ตามค่าเริ่มต้น เช่น:
การยืนยันทางอีเมล โดยผู้เซ็นจะได้รับลิงก์เฉพาะไปยังเอกสารหรือ:ref:`ซองเอกสารหลายฉบับ <sign/request-signatures/create-envelope>`ผ่านอีเมลที่ส่งตรงไปยังที่อยู่อีเมลของพวกเขา
แฮชของผู้ลงนาม ที่เชื่อมโยงตัวตนของผู้เซ็นกับเนื้อหาที่แน่นอนของเอกสาร ณ ขณะที่เซ็น
ใบรับรองความสมบูรณ์ ที่ให้รายละเอียดของกระบวนการเซ็น
ความปลอดภัยเพิ่มเติมสามารถมั่นใจได้โดย:
กำหนดให้ใช้วิธีการ ระบุตัวตนที่ปลอดภัย อื่นๆ เช่น SMS, Aadhaar eSign (อินเดีย) หรือ itsme® (สหภาพยุโรป สหราชอาณาจักร นอร์เวย์ และไอซ์แลนด์)
ใช้ ลายเซ็นเข้ารหัส โดยใช้ใบรับรองดิจิทัลที่ออกโดยผู้ออกใบรับรอง (CA) หรือสร้างขึ้นเอง
แฮชผู้ลงนาม¶
เมื่อมีผู้เซ็นเอกสาร แฮช หรือลายเซ็นดิจิทัลที่ไม่ซ้ำกันของการดำเนินการจะถูกสร้างขึ้นเพื่อเชื่อมโยงตัวตนของผู้เซ็นกับเนื้อหาที่แน่นอนของเอกสาร ณ ขณะที่เซ็น กระบวนการนี้รับประกันว่าการเปลี่ยนแปลงใดๆ ที่ทำหลังจากเพิ่มลายเซ็นสามารถตรวจพบได้ง่าย โดยรักษาความถูกต้องแท้จริงและความสมบูรณ์ของเอกสารตลอดวงจรชีวิต
กรอบความปลอดภัยแบบภาพที่แสดงจุดเริ่มต้นของแฮชจะถูกเพิ่มลงในลายเซ็นและอักษรย่อ
Tip
ผู้ใช้ภายในสามารถซ่อนหรือแสดงได้โดยเปิดหรือปิดตัวเลือก กรอบ เมื่อ เพิ่มลายเซ็นหรืออักษรย่อลงในเอกสาร
แฮชของผู้ลงนามของผู้เซ็นแต่ละคนจะถูกระบุไว้ใน ใบรับรองความสมบูรณ์ ที่สร้างขึ้นเมื่อเอกสารได้รับการเซ็นครบถ้วน
ใบรับรองความสมบูรณ์¶
ทุกครั้งที่เอกสารหรือซองเอกสารถูกเซ็นครบถ้วน กล่าวคือ เสร็จสมบูรณ์และถูกเซ็นโดยผู้เซ็นทุกคน ใบรับรองการเสร็จสมบูรณ์จะถูกสร้างขึ้นและส่งให้ผู้เซ็นทุกคนทางอีเมล พร้อมกับเอกสารที่เซ็นครบถ้วนแล้ว
Note
เมื่อเอกสารถูก:doc:เซ็นผ่านช่องสนทนาของระเบียน Odoo <sign_document> หรือเมื่อคำขอการเซ็นที่เริ่มจากระเบียน Odoo เสร็จสมบูรณ์ (ไม่ว่าจะเป็น:ref:เอกสารครั้งเดียว <sign/request-signatures/one-off-record>`หรือ:ref:`ใช้เทมเพลต <sign/request-signatures/template-odoo-record>) ใบรับรองความสมบูรณ์จะถูกเพิ่มลงในช่องสนทนาด้วย พร้อมกับเอกสารที่เซ็นสมบูรณ์แล้ว
ใบรับรองนี้มีรายละเอียดของกระบวนการเซ็นที่สนับสนุนความถูกต้องของลายเซ็นและให้หลักฐานว่าเอกสารไม่ได้ถูกเปลี่ยนแปลงหลังจากการเซ็น
ข้อมูลต่อไปนี้จะถูกระบุ:
รายละเอียดเอกสาร ซึ่งรวมถึงเวลาที่คำขอลายเซ็นถูกสร้างและโดยใคร ชื่อไฟล์ของเอกสาร
.pdfที่ถูกเซ็น จำนวนผู้เซ็น และแฮชอ้างอิงเฉพาะที่สามารถเพิ่มลงในแต่ละหน้าของเอกสารที่เซ็นได้รายชื่อ ผู้เข้าร่วม ที่เซ็นเอกสาร รวมถึงวิธีการยืนยันตัวตนและ แฮชผู้ลงนาม เฉพาะที่รับประกันการตรวจสอบย้อนกลับและความสมบูรณ์
บันทึกที่มีการประทับเวลา IP และตรวจสอบที่ตั้งทางภูมิศาสตร์ของ อีเวนต์การเซ็น และ บันทึกการเข้าถึง
นอกจากการส่งทางอีเมลแล้ว ใบรับรองการเสร็จสมบูรณ์ของเอกสารที่เซ็นสามารถดาวน์โหลดได้ทุกเมื่อผ่านแอปการเซ็น:
ไปที่ และเปลี่ยนเป็นมุมมองแบบ Kanban
คลิก (จุดไข่ปลาแนวตั้ง) ที่มุมบนขวาของการ์ดของเอกสาร จากนั้นคลิก รายละเอียด
คลิก ดาวน์โหลด จากนั้น ใบรับรอง
การระบุตัวตนที่ปลอดภัย¶
เมื่อคำขอลายเซ็นถูกส่งทางอีเมล ผู้เซ็นเข้าถึงเอกสารโดยการคลิกลิงก์เฉพาะที่อยู่ในอีเมล ขั้นตอนการยืนยันตัวตนเริ่มต้นนี้ทำหน้าที่เป็นการยืนยันว่าผู้เซ็นควบคุมที่อยู่อีเมลที่เชื่อมโยงกับคำขอลายเซ็น
นอกจากนี้ยังสามารถกำหนดให้มีการยืนยันตัวตนเพิ่มเติมสำหรับผู้เซ็นหนึ่งคนหรือมากกว่าผ่านวิธีการต่อไปนี้:
ผ่าน Aadhar eSign (ใช้ได้ในอินเดีย)
ผ่าน itsme® (ใช้ได้ในสหภาพยุโรป สหราชอาณาจักร นอร์เวย์ และไอซ์แลนด์)
Important
วิธีการยืนยันตัวตนเหล่านี้ต้อง ซื้อเครดิต หากคุณไม่มีเครดิตเหลือ การยืนยันตัวตนจะถูกข้าม
ดูเพิ่มเติม
รหัสเฉพาะผ่าน SMS¶
ด้วยการยืนยันตัวตนผ่าน SMS ผู้เซ็นจะได้รับรหัสแบบใช้ครั้งเดียวทาง SMS ซึ่งพวกเขาจะป้อนเมื่อได้รับแจ้งระหว่างกระบวนการเซ็นเพื่อระบุตัวตน
ฟีเจอร์นี้เปิดใช้งานโดยค่าเริ่มต้นใน:ref:`การตั้งค่าทั่วไป <sign/configuration/settings>`ของการเซ็น
Note
ก่อนที่จะสามารถส่งข้อความ SMS ได้ คุณต้องลงทะเบียนหมายเลขโทรศัพท์มือถือของคุณ ในการดำเนินการนี้ ไปที่:menuselection:การเซ็น --> การกำหนดค่า --> การตั้งค่า`และภายใต้:guilabel:`ตรวจสอบสิทธิ์ด้วย SMS`คลิก:guilabel:`จัดการบริการและซื้อเครดิต`บนหน้าจอถัดไป คลิก:icon:`fa-arrow-right :guilabel:`ลงทะเบียน`จากนั้นดำเนินการลงทะเบียนหมายเลขโทรศัพท์ของคุณ
เพื่อกำหนดให้ผู้เซ็นตรวจสอบสิทธิ์ผ่าน SMS:
เมื่อเปิดเอกสารหรือซองเอกสารแล้ว ในแผงด้านซ้าย คลิกไอคอน:icon:
fa-ellipsis-v(จุดไข่ปลาแนวตั้ง)`ถัดจากผู้เซ็นที่เกี่ยวข้อง จากนั้นคลิก:guilabel:`แก้ไขในหน้าต่างป๊อปอัป เลือก:guilabel:
รหัสเฉพาะผ่าน SMS`เป็น:guilabel:`การตรวจสอบสิทธิ์คลิก บันทึก
เมื่อเซ็นเอกสาร จะมีหน้าต่าง:guilabel:`การตรวจสอบขั้นสุดท้าย`เพิ่มเติมปรากฏขึ้น ซึ่งผู้เซ็นจะป้อนหมายเลขโทรศัพท์ของตนก่อน จากนั้นจึงป้อนรหัสแบบใช้ครั้งเดียวที่ได้รับ
Aadhaar eSign¶
Aadhaar eSign ช่วยให้ผู้เซ็นใน**อินเดีย**สามารถเซ็นเอกสารแบบดิจิทัลโดยใช้หมายเลข Aadhaar และการตรวจสอบยืนยัน OTP (รหัสผ่านแบบใช้ครั้งเดียว) วิธีนี้ให้วิธีที่ปลอดภัยและถูกต้องตามกฎหมายในการทำลายเซ็นให้เสร็จสมบูรณ์โดยตรงภายใน Odoo การเซ็น
Important
ใน Odoo การเซ็น Aadhaar eSign สามารถใช้ได้เฉพาะกับคำขอลายเซ็นที่มีเอกสารเดียวเท่านั้น นอกจากนี้ ผู้เซ็นคนเดียวต่อเอกสารเท่านั้นที่สามารถถูกกำหนดให้ตรวจสอบสิทธิ์ผ่าน Aadhaar eSign และบุคคลนี้ต้องเป็นบุคคลสุดท้ายที่เซ็นเอกสาร
ดังนั้นวิธีการนี้จึงเหมาะสมที่สุดสำหรับเอกสารเดียวกับผู้เซ็นคนเดียว หรือกรณีที่ผู้เซ็นคนแรกเป็นฝ่ายที่ส่งคำขอลายเซ็น
เพื่อเปิดใช้งานการตรวจสอบสิทธิ์ด้วย Aadhaar eSign ไปที่:menuselection:การเซ็น --> การกำหนดค่า --> การตั้งค่า`จากนั้นเปิดใช้งาน:guilabel:`เซ็นด้วย Aadhar eSign
เพื่อกำหนดให้ผู้เซ็นตรวจสอบสิทธิ์ผ่าน Aadhaar eSign:
เมื่อเปิดเอกสารหรือซองเอกสารแล้ว ในแผงด้านซ้าย คลิกไอคอน:icon:
fa-ellipsis-v:guilabel:`(จุดไข่ปลาแนวตั้ง)`ถัดจากผู้เซ็นที่เกี่ยวข้องในหน้าต่างป๊อปอัป เลือก:guilabel:
ผ่าน Aadhaar eSign`ภายใต้:guilabel:`การตรวจสอบสิทธิ์คลิก บันทึก
เมื่อเซ็นเอกสาร จะมีหน้า:guilabel:`การตรวจสอบขั้นสุดท้าย`เพิ่มเติมปรากฏขึ้น ซึ่งต้องมีการตรวจสอบสิทธิ์ผ่าน Aadhaar
Note
ใบรับรองดิจิทัลจาก eMudhra มีอยู่ในเอกสารที่ดาวน์โหลด
Itsme®¶
การตรวจสอบสิทธิ์ itsme® ช่วยให้ผู้เซ็นใน**สหภาพยุโรป** สหราชอาณาจักร ไอซ์แลนด์ และ**นอร์เวย์**สามารถพิสูจน์ตัวตนของตนได้
เพื่อเปิดใช้งานการตรวจสอบสิทธิ์ด้วย itsme® ไปที่:menuselection:การเซ็น --> การกำหนดค่า --> การตั้งค่า`จากนั้นเปิดใช้งาน:guilabel:`ระบุตัวตนด้วย itsme®
เพื่อกำหนดให้ผู้เซ็นตรวจสอบสิทธิ์ผ่าน itsme®:
เมื่อเปิดเอกสารหรือซองเอกสารแล้ว ในแผงด้านซ้าย คลิกไอคอน:icon:
fa-ellipsis-v:guilabel:`(จุดไข่ปลาแนวตั้ง)`ถัดจากผู้เซ็นที่เกี่ยวข้องในหน้าต่างป๊อปอัป เลือก:guilabel:
ผ่าน itsme®`ภายใต้:guilabel:`การตรวจสอบสิทธิ์คลิก บันทึก
เมื่อเซ็นเอกสาร จะมีหน้า:guilabel:`การตรวจสอบขั้นสุดท้าย`เพิ่มเติมปรากฏขึ้น ซึ่งต้องมีการตรวจสอบสิทธิ์ผ่าน itsme®
ลายเซ็นเข้ารหัส¶
Odoo การเซ็นช่วยให้คุณใช้ใบรับรองดิจิทัลของคุณเองเพื่อเซ็นเอกสาร ใบรับรองดิจิทัลใช้การเข้ารหัส ซึ่งอาศัยอัลกอริทึมทางคณิตศาสตร์ที่ปลอดภัยเพื่อรับรองความถูกต้องและความสมบูรณ์ของเอกสารที่เซ็นแล้ว
ความถูกต้องได้รับการรับรองเนื่องจากข้อมูลระบุตัวตนที่ได้รับการยืนยันของคุณเชื่อมโยงกับลายเซ็น ในขณะที่ความสมบูรณ์ได้รับการรับรองเนื่องจากไม่สามารถเปลี่ยนแปลงเอกสารได้โดยไม่ทำให้ลายเซ็นเข้ารหัสเป็นโมฆะหรือ 'แตกหัก'
ใบรับรองดิจิทัลจะถูกเก็บไว้ในไฟล์ เช่น .p12 หรือ .pfx นี่คือคอนเทนเนอร์ที่ปลอดภัยซึ่งประกอบด้วย:
คีย์ส่วนตัว ที่ใช้ลายเซ็นเข้ารหัสที่ไม่ซ้ำกับเอกสาร และ
ข้อมูลระบุตัวตนเกี่ยวกับผู้เซ็นและ คีย์สาธารณะ ที่แชร์กับผู้รับเพื่อการตรวจสอบลายเซ็น
ไฟล์ได้รับการปกป้องด้วยรหัสผ่านเสมอ ซึ่งไม่เคยถูกเก็บเป็นข้อความธรรมดา Odoo ใช้รหัสผ่านนี้เพื่อถอดรหัสคีย์ส่วนตัวในขณะที่เซ็นเอกสาร
รับหรือสร้างใบรับรองดิจิทัล¶
ธุรกิจส่วนใหญ่ได้รับใบรับรองดิจิทัลจากผู้ออกใบรับรองที่เชื่อถือได้ (CA) ในหลายกรณี CA จัดหาไฟล์ .p12 หรือ .pfx โดยตรงพร้อมกับรหัสผ่าน
นอกจากนี้ยังสามารถสร้างใบรับรองด้วยตัวเองได้ ตัวอย่างเช่น Adobe Acrobat และ Microsoft อนุญาตให้สร้างใบรับรองดิจิทัลได้
Note
ใบรับรองดิจิทัลที่สร้างขึ้นเองไม่ได้ให้ระดับความเชื่อถือเท่ากับใบรับรองที่ได้รับจาก CA ที่เชื่อถือได้ อย่างไรก็ตาม สิ่งเหล่านี้อาจมีประโยชน์หากคุณต้องการให้ลายเซ็นดิจิทัลอย่างเร่งด่วนหรือสำหรับสถานการณ์ที่เป็นทางการน้อยกว่า
เมื่อคุณได้รับหรือสร้างใบรับรองดิจิทัลแล้ว คุณสามารถ อัปโหลดไปยังฐานข้อมูล Odoo ของคุณ
อัปโหลดใบรับรองดิจิทัลใน Odoo¶
เพื่ออัปโหลดใบรับรองดิจิทัลใน Odoo:
ไปที่
ภายใต้ ลายเซ็นเข้ารหัส คลิกเมนูแบบเลื่อนลง ใบรับรองการเซ็น และคลิก สร้าง
ในหน้าต่างป๊อปอัป กรอกข้อมูลในฟิลด์ที่เกี่ยวข้อง:
ชื่อ: ป้อนชื่อสำหรับใบรับรอง
ใบรับรอง: คลิก อัปโหลดไฟล์ของคุณ จากนั้นเลือกไฟล์ใบรับรองที่เกี่ยวข้องในรูปแบบ
.p12หรือ.pfxรหัสผ่านใบรับรอง: ป้อนรหัสผ่านใบรับรองสำหรับไฟล์ที่อัปโหลด ต้องมีความยาวอย่างน้อยหกอักขระ รหัสผ่านนี้ใช้เพื่อถอดรหัสคีย์ส่วนตัวระหว่างกระบวนการเซ็น
คลิก บันทึก
Note
หลังจากอัปโหลดใบรับรองแล้ว ฟิลด์แบบอ่านอย่างเดียวสองฟิลด์จะถูกกรอกโดยอัตโนมัติ ได้แก่ วันที่:guilabel:
ความถูกต้องคือ วันที่เริ่มมีผลบังคับใช้ และ:guilabel:`หมายเลขประจำตัวสินค้า`ที่จะถูกเพิ่มลงในเอกสารที่เซ็นชื่อในสภาพแวดล้อมแบบหลายบริษัท สามารถอัปโหลดใบรับรองได้หนึ่งใบต่อหนึ่งบริษัท