五种申请的操作流程（在线和离线）

客户端（用户）在使用加密系统的过程中，根据不同需要，分别有五种申请可以向管理

员提交，并由管理员审批通过后，再返回到客户端完成整个申请过程。

五种申请分别都可以在客户端正常在线和已离线状态下（进入离线授权）进行，为了分

开记忆这五种申请的操作过程，将它们可分为三类。

1.1解密申请、外发申请、变更安全属性申请

解密申请、外发申请、变更安全属性申请，三种申请的操作流程类似，差别仅在于申请

时的一些配置信息。

1.1.1客户端在线时

 在客户端上，右键某个加密文档（批量申请可右键某个文件夹），在右键菜单中选择申

请解密/申请外发/申请变更安全属性，在弹出的申请界面中，填写申请理由（必填）

后点击"申请"确认申请。

 三种申请的申请界面都有文件信息和申请信息（包括计算机、用户、申请时间、申

请状态等）。

 对于外发申请，还有外发对象及外发配置的界面设置，外发对象是。。。外发配置

是。。

 对于变更安全属性申请，还有安全区域的设置界面，即申请变更后的文档安全属性。

 客户端提交后，对应的审批人则收到申请提醒（桌面会有申请气泡，也可以在控制台上

的"文档安全管理->申请管理"界面，进入解密/外发/安全属性变更申请管理，查看

"等待审批"的申请）。

 审批人可查看申请的详细信息，也可以预览申请的文件或将文件保存到本地。

 对于提交申请信息中的外发配置、外发对象等，审批人可以进行修改，修改后再点

击"批准"（也可以拒绝）。

 审批人点击"批准"或"拒绝"后，会将结果自动发回客户端。客户端收到审批结果时

会在右下角弹出审批结果的气泡，点击可以查看详细的审批结果；也可以在客户端的

"申请和审批情况"界面（任务栏右下角的加密系统图标右键"查看申请情况"）

查看审批情况。

 若申请是批准通过的，则在客户端机器上的审批结果气泡中点击"解密文档"/"创建

外发文档"/"变更安全属性"（或在"申请和审批情况"界面点击"完成申请"），则

整个审批过程完成；若申请是被拒绝的，则无法完成申请，需重新发起申请。

 创建外发文档时，可以选择三种格式：标准格式（.oeax）、可执行文件格式（.exe）、

压缩文件格式（.zip）

 标准格式（.oeax）：需要安装外发查看器，并使用外发查看器打开进行查看

 可执行文档格式（.exe）：已打包外发查看器，不需要额外安装外发查看器，可直接执行查看

 压缩文档格式（.zip）：将外发文档压缩，防止外传过程中被第三方软件误报为病毒

1.1.2客户端离线时

由于客户端离线，客户端与服务器无法正常通讯，客户端的申请信息及审批人的审批结

果都无法自动进行，所以需要通过导入/导出申请文件/审批文件的方式。

下面以外发申请为例，解密申请和安全属性变更的申请审批类似。

 在需要外发的文档上右键"申请外发"，选择外发对象，设置外发配置，填写申

请理由，点击"申请"。

 申请创建成功后，在任务栏的客户端托盘图标上右键，选择"查看申请情况"，再

到"外发申请"中，选择刚申请的记录，点击"离线申请"，将外发申请文件导出，

然后将此申请文件通过邮件等方式发给管理员。

 管理员接收到申请文件后，进入控制台的"申请管理"界面，选择"外发申请"，

导入用户发来的申请文件。导入成功后，可双击查看申请的详细信息，如外发对象、

外发配置及申请理由（在这种情况下无法查看文件内容）；如果发现外发配置或外

发对象不满足要求，还可进行修改，再点"批准"，也可以拒绝，让客户端再次进

行申请。管理员审批后，在此日志上右键选择"导出审批结果"，将审批文件导出，

然后发给用户完成外发操作。

 用户收到管理员发回的审批文件，进入"申请和审批情况""外发申请"界面，

导入外发审批文件，查看详细的审批结果（有可能管理员有修改部分权限）；

选择"创建外发文档"，创建外发文档时可以选择标准格式、可执行文档格式或压

缩文件格式。

1.2临时离线申请

临时离线申请通过后，客户端在有效时间内即进入离线授权状态，这个状态下可以正常

使用加解密功能。

1.2.1 客户端在线时

 客户端机器的右下角托盘图标上右键"临时离线""申请"，设置开始时间/

到期时间（开始时间可不设置，则从客户端离线开始），填写申请理由，点击"申

请"提交。

 审批人收到申请后，根据实际情况，可以修改时间，进行审批。

 客户端收到审批结果后，可以在"申请和审批情况"界面查看实际审批的结果。（在

申请界面可以查看实际审批后的到期时间。）

1.2.2 客户端离线时

客户端离线后，如果需要申请临时离线，并不需要用户在客户端进行申请，只需要通过

电话或邮件向管理员申请，提供具体的到期时间及理由。

 管理员在收到用户的临时离线申请后，在控制台的"申请管理"界面，选择临时离

线申请，点击"新建"，选择申请临时离线的客户端，然后设置到期时间，添加备

注，点击"审批"，此时会生成临时离线的授权码，将这个授权码通过邮件或信息

的方式发给用户，用户在客户端导入即可。

 用户在客户端任务栏图标上右键，选择"临时离线""导入授权码"，将管理员

发来的授权码输入即可；可以在临时离线申请界面查看具体到到期时间。

1.3长期离线申请

长期离线授权在控制台上有独立的界面设置加密权限，因此，长期离线授权状态下的权

限，需要重新设置，可与在线权限不同。

1.3.1 客户端在线时

 直接由管理员在控制台上的加密->长期离线授权界面进行设置，权限设置与加密权

限设置相同。

 客户端根据控制台的设置，在离线且达到长期离线授权设置的时间时，则进入离线

授权状态。

1.3.2 客户端离线时

离线后，长期离线授权的申请方式与临时离线类似，只需要电话或邮件向管理员申请，

管理员提供授权文件，在客户端导入即可。

 管理员进入长期离线授权管理界面，选择需要离线的客户端，设置离线时的加密权

限；右键"导出离线授权"，再将离线授权文件通过邮件发给申请者。

 申请者收到离线授权文件后，在客户端任务栏图标上右键"导入授权文件"，选

择收到的离线授权文件导入；导入成功后，可以客户端加密图标上右键"登入离

线授权"，输入安全密码后，即可进入"离线授权模式"使用加密系统。