1 自然人憑證 結合人事差假管理系統 指導老師:丁德榮 教授 作者:何岳剛、蘇巨鋒、廖偉吏、鄭致瑋、湯媛喬、李封儒 報告人:廖偉吏 彰化師範大學 資訊工程學系 報告日期: 95/11/2
2 報告大綱 一. 前言 系統目標與開發環境 三. 人事差假系統 結論與未來展望
3 一、前言
4 前言 網路安全問題。 行政院推廣自然人憑證。 節省人力資源,減少人為疏失,不失安全 性。
5 線上人事差假系統 系統發展動機: 目前請假是以人工方式進行遞交審核 過程繁雜且耗時 將自然人憑證結合人事差假系統,配合完整的資料 庫建立檔案系統,更快速方便且系統化完成請假手 續。 應用之技術: 自然人憑證、網路加解密。
6 自然人憑證的架構 CGA 應用安全保密程式介面 使用訓練第一、二堂,陳立群, 93/9/17 、 10/1 、 11/30 、 12/21
7 自然人的加密流程
8 解密流程圖
9 自然人憑證結合人事差假系統 登入部分 加解密部分 私鑰簽核部分 憑證狀態查詢 作法 使用 MFC 的方法製作 ACTIVEX 元件。 將元件簽章之後封裝成 cab 檔。 網頁端可配合 VBScript 傳遞參數。
10 自然人憑證結合人事差假系統 用於登入部分 使用者插入卡片後輸入 pincode 作為判斷依據。 Pincode 正確後以私鑰對 Timestamp 作簽章, 傳入 Server 作比對, 驗證正確即可登入。 使用者沒有自然人憑證 使用現有員工帳號密碼登入 用於加解密部分 使用者可選擇需加密的檔案。 使用數位簽章 + 數位信封的方式, 需使用對方之憑證內 公鑰。
11 自然人憑證結合人事差假系統 私鑰簽核部分 主管使用自己的私鑰於請假時做簽核動作, 上傳至伺 服器端儲存。 使用者對於自己的假單有疑惑, 可以查詢簽核檔, 即可 知道請假記錄是否正確。 憑證狀態查詢 憑證管理者專用功能 。 系統每日固定下載 CRL 檔, 並且檢查各憑證, 是否有廢 止, 到期等可能 。 作法 使用 MFC 的方法製作 ACTIVEX 元件。 將元件簽章之後封裝成 cab 檔。 網頁端可配合 VBScript 傳遞參數。
12 二、 系統目標與開發環境
13 系統環境 系統 : 瀏覽器端 ActiveX 搭配 VBScript, 網頁部分使用 html, php, 及 JavaScript 使用 CSS 將版面一致化。 伺服器端 Windows 系統的 Apache Web Server 。 資料庫端 Oracle 10g 。 Apache Web Server Web Browser Database PHP Engine Internet
14 開發工具 自然人憑證部分 C/C++ MFC 網頁部分 PHP Javascript CSS Html VBScript PL/SQL
15 系統特色 整合現有系統 簡化行政流程 Web 介面, 使用方便 (user-friendly) 自然人憑證可套用在其他系統上, 應用範圍 大, 擴充方便 跨平台, 移植方便 資料具有高度安全性 未申辦自然人憑證的使用者也可以使用, 彈 性高
16 三、人事差假系統
17 系統架構 人事差假系統 0.0 自 然 人 憑 證 管 理 1.0 制 度 管 理 2.0 出 勤 管 理 3.0 請 假 管 理 4.0 差 勤 管 理
18 登入部分 1. 在 client 端檢查 pincode 2. 正確即產生簽章檔 3. 上傳至 Server 作比對 4. 正確即登入系統, 否則回到首頁
19 step1. 輸入 pincode
20 step2. 選擇簽章檔
21 驗證成功
22 驗證失敗
23 憑證狀況查詢 每天固定下載 憑證廢止清單 設定排程每天檢查一次使用者憑證 狀態 憑證管理者專用
24 憑證狀況查詢
25 私鑰簽核 使用於簽核假單時 將主管簽核與否的資料使用私鑰加密 資料具安全性 可查詢是否通過但不可修改
26 私鑰簽核
27 制度管理架構圖 1.1 年 度 假 日 行 事 曆 資 料 維 護 1.2 員 工 基 本 資 料 差 勤 維 護 1.0 制度管理
28 管理員工資料、行事曆
29 差勤管理結構圖 出勤管理 忘 刷 卡 補 刷 處 理 2.3 員 工 出 勤 資 料 報 表 2.4 個 人 出 勤 資 料 報 表 2.5 員 工 出 勤 異 常 報 表 2.1 年 度 員 工 出 勤 異 常 報 表 2.6 個 人 出 勤 異 常 報 表
30 各項報表查詢 - 員工刷卡明細
31 請假管理架構圖 3.0 請 假 管 理 3.1 員 工 請 假 資 料 報 表 3.2 個 人 請 假 資 料 報 表 3.3 員 工 休 假 累 計 表 3.4 員 工 年 終 休 假 結 算 調 查 表 3.5 員 工 年 終 休 假 結 算 表 3.6 員 工 休 假 補 助 費 請 領 清 冊 3.7 線 上 請 假
32 請假頁面
33 查詢假單
34 差假管理架構圖 4.0 差假 管理 4.1 線 上 差 假 4.2 差 費 申 請 4.3 差 假 統 計 新 增 查 詢
35 差費申請
36 簽核頁面 ( 一 )
37 簽核頁面 ( 二 )
38 四、結論與未來展望
39 結論與未來展望 系統穩定化: 建置備份備援及負載平衡機制。 設備現代化: 推廣自然人憑證,普及讀卡機的使用。 技術更新化: 各類系統逐步擴大採用自然人憑證系統。 行政效率化: 加強校務系統間的整合。 服務多元化: 提供多元化 E 化校園與單一登入。
40 ~ 感謝各位的聆聽 ~ …End…