Úvod do digitálních podpisů

Platí pro
InfoPath 2010 InfoPath 2013

V tomto článku

Definice digitálního podpisu

Digitální podpis můžete použít z mnoha stejných důvodů, jako byste mohli podepsat papírový dokument. Digitální podpis se používá k ověřování digitálních informací – například šablon formulářů, e-mailových zpráv a dokumentů – pomocí počítačové kryptografie. Digitální podpisy pomáhají stanovit následující záruky:

  • Pravosti Digitální podpis pomáhá zajistit, že podepisující osobou je ta, za kterou se vydává.
  • Integrity Digitální podpis pomáhá zajistit, že obsah nebyl od digitálního podpisu změněn ani manipulován.
  • Neodmítatelnost Digitální podpis pomáhá prokázat původ podepsaného obsahu všem stranám. "Zamítnutí" označuje jednání podepisujícího uživatele, který odmítá jakékoli spojení s podepsaným obsahem.

Chcete-li zajistit, aby šablona formuláře byla zajištěna, musíte šablonu formuláře digitálně podepsat. Můžete také povolit digitální podpisy pro šablonu formuláře, aby uživatelé mohli stejným způsobem zajistit, jaké formuláře vyplňují. V obou případech musí být splněny následující požadavky, aby bylo možné digitálně podepsat formulář nebo šablonu formuláře:

  • Digitální podpis je platný.
  • Certifikát přidružený k digitálnímu podpisu je aktuální (nevypršela mu platnost).
  • Podepisující osoba nebo organizace, známá jako vydavatel, je důvěryhodná.
  • Certifikát přidružený k digitálnímu podpisu je vydavateli vystaven důvěryhodnou certifikační autoritou (CA).

Začátek stránky

Aspekty kompatibility

Při vytváření šablony formuláře můžete povolit digitální podpisy, aby je uživatelé mohli přidat do celého formuláře nebo do konkrétních částí formuláře. V aplikaci systém Microsoft Office InfoPath 2007 můžete také zvolit návrh šablony formuláře kompatibilní s prohlížečem. Šablona formuláře kompatibilní s prohlížečem je šablona formuláře navržená v aplikaci InfoPath pomocí konkrétního režimu kompatibility. Šablona formuláře kompatibilní s prohlížečem může být povolená v prohlížeči, když je publikovaná na serveru se spuštěným služba InfoPath Forms Services. V šablonách formulářů s podporou prohlížeče můžete povolit, aby se digitální podpisy přidávaly jenom do konkrétních částí formulářů, které vyplňují uživatelé. Když povolíte digitální podpisy pro části formuláře, budou se podpisy vztahovat pouze na data v těchto konkrétních částech formuláře.

Začátek stránky

Používání digitálních podpisů v aplikaci InfoPath

Při návrhu šablony formuláře můžete určit, jestli uživatelé můžou při vyplňování formuláře založeného na šabloně formuláře přidávat digitální podpisy. Můžete také určit, jestli uživatelé můžou podepisovat celý formulář nebo jenom jeho část. Pokud povolíte digitální podpisy, aby je bylo možné přidat do části formuláře, musíte určit, která data ve formuláři mohou být podepsána. Tato data můžete navíc přidružit k oddílu, který přidáte do šablony formuláře. Po podepsání nelze formulář nebo jeho část změnit bez zneplatnění podpisu.

Při návrhu šablony formuláře můžete také určit, jestli uživatelé můžou do formuláře přidávat více digitálních podpisů a jestli mají být tyto podpisy spolupodepisované (v takovém případě je každý podpis nezávislý na ostatních podpisech) nebo proti podpisu (v takovém případě každý podpis podepisuje formulář i podpisy, které mu předcházejí).

Poznámka

Pokud byla šablona formuláře navržena na základě schématu XML, můžete povolit digitální podpisy pro tuto šablonu formuláře pouze v případě, že schéma XML obsahuje uzel, který je v oboru názvů digitálních podpisů XML konsorcia W3C (World Wide Web Consortium).

Kromě povolení digitálních podpisů, aby uživatelé mohli podepisovat formuláře založené na šabloně formuláře, můžete také digitálně podepsat šablony formulářů, které navrhnete. Digitální podpis šablony formuláře vás ověří jako návrháře šablony formuláře stejným způsobem, jako digitální podpis ve formuláři ověřuje uživatele, který formulář vyplnil. Přidáním digitálního podpisu do šablony formuláře také umožníte, aby šablona formuláře fungovala na úrovni Úplná důvěryhodnost. Například šablona formuláře obsahující spravovaný kód, který používá úroveň zabezpečení Úplná důvěryhodnost, musí být buď nainstalovaná v počítači uživatele, nebo digitálně podepsaná návrhářem šablony formuláře, aby ji bylo možné použít.

Poznámka

Když uživatelé aplikace systém Microsoft Office Outlook 2007 odesílají kopii formuláře aplikace InfoPath jako e-mailovou zprávu jiným uživatelům aplikace Office Outlook 2007 a tento formulář je nastaven tak, aby běžel na úrovni zabezpečení Úplná důvěryhodnost, musí být přidružená šablona formuláře podepsána digitálním podpisem, aby správně fungovala.

Chcete-li přidat digitální podpis do formuláře nebo šablony formuláře, je vyžadován digitální certifikát. Digitální certifikát můžete získat prostřednictvím komerční certifikační autority nebo od interního správce zabezpečení. Rozhodnutí o zakoupení digitálního certifikátu závisí na tom, do jaké míry vaše organizace plánuje nasadit šablony formulářů.

Digitální certifikáty

Když digitálně podepíšete šablonu formuláře, bude aplikace InfoPath používat pouze certifikáty, které mají privátní klíč a digitální podpis nebo obě hodnoty pro atribut Použití klíče . Kromě toho musí být účelem certifikátu certifikát pro podepisování kódu .

Vzhledem k tomu, že aplikace InfoPath používá k digitálnímu podepisování formulářů podpisy XML, platí pro certifikát uživatele následující pokyny, když uživatel podepíše formulář digitálním certifikátem:

  • Certifikát musí obsahovat platné hodnoty pro datum a čas vydání certifikátu a datum a čas, kdy vyprší jeho platnost.
  • Certifikát musí být nainstalovaný v počítači uživatele a přidružený k privátnímu klíči.
  • Vlastnosti použití klíče obsažené v certifikátu musí obsahovat hodnoty digitalSignature nebo nonRedpudiation . Použití klíče definuje, k čemu se má klíč certifikátu použít.

Poznámka

Protože digitální certifikát, který vytvoříte, není vystaven formální certifikační autoritou, šablony formulářů podepsané pomocí certifikátu, který jste vytvořili, se označují jako šablony formulářů podepsané svým držitelem. Tyto certifikáty podepsané svým držitelem se považují za neověřené a vygenerují upozornění zabezpečení, pokud je úroveň zabezpečení šablony formuláře nastavená na úplný vztah důvěryhodnosti. Aplikace InfoPath důvěřuje certifikátům podepsaným svým držitelem pouze na počítačích, které mají přístup k privátnímu klíči pro tento certifikát. Ve většině případů to znamená, že aplikace InfoPath důvěřuje certifikátům podepsaným svým držitelem pouze v počítači, který certifikát vytvořil, pokud není privátní klíč sdílen s jinými počítači.

Existují dva typy certifikačních autorit: obchodní certifikační autority a interní certifikační autority.

Komerční certifikační autority

Pokud jste vývojář a chcete získat digitální certifikát od komerční certifikační autority, jako je VeriSign, Inc., musíte vy nebo vaše organizace podat žádost této autoritě.

V závislosti na vašem stavu vývojáře byste měli požádat o digitální certifikát třídy 2 nebo třídy 3 pro vydavatele softwaru:

  • Digitální certifikát třídy 2 Digitální certifikát určený pro osoby, které publikují software jako jednotlivci. Tato třída digitálních certifikátů pomáhá zajistit identitu jednotlivých vydavatelů.
  • Digitální certifikát třídy 3 Digitální certifikát určený pro společnosti a jiné organizace, které publikují software. Tato třída digitálních certifikátů pomáhá poskytovat větší jistotu o identitě organizace publikování. Digitální certifikáty třídy 3 jsou navrženy tak, aby představovaly úroveň záruky poskytované maloobchodními kanály pro software. Žadatel o digitální certifikát třídy 3 musí také splňovat minimální úroveň finanční stability na základě ratingů od Dun & Bradstreet Financial Services.

Jakmile obdržíte digitální certifikát, dostanete pokyny, jak ho nainstalovat do počítače, který používáte k podepsání šablon formulářů aplikace InfoPath.

Interní certifikační autority

Některé organizace a společnosti můžou mít správce zabezpečení nebo skupinu, která funguje jako vlastní certifikační autorita. Tento správce nebo skupina může vytvářet nebo distribuovat digitální certifikáty pomocí nástrojů certifikační autority, jako je microsoft Certificate Server. V závislosti na tom, jak se ve vaší organizaci používají funkce digitálního podpisu systém Microsoft Office, můžete být schopni podepisovat šablony formulářů pomocí digitálního certifikátu od interní certifikační autority vaší organizace. Nebo možná budete muset nechat správce, aby vám šablony formulářů podepisovali pomocí schváleného certifikátu. Informace o zásadách vaší organizace získáte od správce sítě nebo oddělení IT.

Začátek stránky