Johdanto digitaalisiin allekirjoituksiin

Käytetään kohteeseen
InfoPath 2010 InfoPath 2013

Artikkelin sisältö

Mitä digitaalisella allekirjoituksella tarkoitetaan?

Voit käyttää digitaalista allekirjoitusta monista samoista syistä kuin paperiasiakirjan allekirjoittamiseen. Digitaalista allekirjoitusta käytetään digitaalisten tietojen , kuten lomakemallien, sähköpostiviestien ja asiakirjojen, todentamiseen tietokoneen salauksen avulla. Digitaaliset allekirjoitukset auttavat seuraavien varmistusten muodostamisessa:

  • Aitous Digitaalinen allekirjoitus auttaa varmistamaan, että allekirjoittaja on se, joka väittää olevansa.
  • Eheys Digitaalinen allekirjoitus auttaa varmistamaan, että sisältöä ei ole muutettu tai peukaloitu sen jälkeen, kun se allekirjoitettiin digitaalisesti.
  • Kieltäytyminen Digitaalinen allekirjoitus auttaa todistamaan allekirjoitetun sisällön alkuperän kaikille osapuolille. "Hylkääminen" viittaa allekirjoittajan tekoon, joka kieltää yhteyden allekirjoitettuun sisältöön.

Jos haluat varmistaa lomakemallin käytön, sinun on allekirjoitettava lomakemalli digitaalisesti. Voit myös ottaa lomakemallin digitaaliset allekirjoitukset käyttöön, jotta käyttäjät voivat tehdä samat takeet täyttämistaan lomakkeista. Kummassakin tapauksessa seuraavat vaatimukset on täytettävä, jotta lomake tai lomakemalli voidaan allekirjoittaa digitaalisesti:

  • Digitaalinen allekirjoitus on kelvollinen.
  • Digitaaliseen allekirjoitukseen liittyvä varmenne on voimassa (se ei ole vanhentunut).
  • Allekirjoittaja eli julkaisija on luotettu henkilö tai organisaatio.
  • Luotettu varmenteen myöntäjä myöntää julkaisijalle digitaaliseen allekirjoitukseen liittyvän varmenteen.

Sivun alkuun

Yhteensopivuuteen liittyvät seikat

Kun luot lomakemallin, voit ottaa digitaaliset allekirjoitukset käyttöön, jotta käyttäjät voivat lisätä ne joko koko lomakkeeseen tai lomakkeen tiettyihin osiin. Microsoft Office InfoPath 2007:ssä voit myös suunnitella selainyhteensopivan lomakemallin. Selainyhteensopiva lomakemalli on lomakemalli, joka on suunniteltu InfoPathissa käyttämällä tiettyä yhteensopivuustilaa. Selainyhteensopiva lomakemalli voidaan ottaa käyttöön selaimessa, kun se julkaistaan palvelimessa, jossa on InfoPath Forms Services. Selainta käyttävissä lomakemalleissa voit ottaa käyttöön vain digitaalisten allekirjoitusten lisäämisen tiettyihin lomakkeiden osiin, jotka käyttäjät täyttävät. Kun otat digitaaliset allekirjoitukset käyttöön lomakkeen osissa, allekirjoitukset koskevat vain lomakkeen tietyissä osissa olevia tietoja.

Sivun alkuun

Digitaalisten allekirjoitusten käyttäminen InfoPathissa

Kun suunnittelet lomakemallia, voit määrittää, voivatko käyttäjät lisätä digitaalisia allekirjoituksia täyttäessään lomakemalliin perustuvaa lomaketta. Voit myös määrittää, voivatko käyttäjät allekirjoittaa koko lomakkeen vai vain osan lomakkeesta. Jos otat digitaaliset allekirjoitukset käyttöön, jotta ne voidaan lisätä lomakkeen osaan, sinun on määritettävä, mitkä lomakkeen tiedot voidaan allekirjoittaa. Voit liittää tiedot myös lomakemalliin lisättävään osaan. Allekirjoitettua lomaketta tai sen osaa ei voi muuttaa ilman allekirjoituksen mitätöimistä.

Lomakemallia suunnisteltaessa voit myös määrittää, saavatko käyttäjät lisätä lomakkeeseen useita digitaalisia allekirjoituksia ja onko allekirjoitukset allekirjoitettava yhdessä (jolloin kukin allekirjoitus on riippumaton muista allekirjoituksista) vai vasta allekirjoitettu (jolloin kukin allekirjoitus allekirjoittaa lomakkeen sekä sitä edeltävät allekirjoitukset).

Huomautus

Jos lomakemalli on suunniteltu XML-rakenteen perusteella, voit ottaa käyttöön kyseisen lomakemallin digitaaliset allekirjoitukset vain, jos XML-rakenteessa on solmu, joka on World Wide Web Consortiumin (W3C) digitaalisen allekirjoituksen nimitilassa.

Sen lisäksi, että voit ottaa digitaaliset allekirjoitukset käyttöön, jotta käyttäjät voivat allekirjoittaa lomakemalliisi perustuvia lomakkeita, voit myös allekirjoittaa suunnittelemasi lomakemallit digitaalisesti. Lomakemallin digitaalinen allekirjoittaminen todentaa sinut lomakemallin suunnittelijana samalla tavalla kuin lomakkeen digitaalinen allekirjoitus todentaa lomakkeen täyttäneen käyttäjän. Digitaalisen allekirjoituksen lisääminen lomakemalliin mahdollistaa myös lomakemallin toiminnan Täyden luottamuksen tasolla. Esimerkiksi lomakemalli, joka sisältää täyden luottamuksen suojaustasoa käyttävän hallitun koodin, on asennettava käyttäjän tietokoneeseen tai lomakemallin suunnittelutyökalu on allekirjoittanut sen digitaalisesti, jotta sitä voidaan käyttää.

Huomautus

Kun Microsoft Office Outlook 2007 -käyttäjät lähettävät InfoPath-lomakkeen kopion sähköpostiviestinä muille Office Outlook 2007 -käyttäjille ja kyseinen lomake on määritetty suoritettavaksi Täyden luottamuksen suojaustasolla, siihen liittyvä lomakemalli on allekirjoitettava digitaalisella allekirjoituksella, jotta se toimii oikein.

Digitaalisen allekirjoituksen lisääminen lomakkeeseen tai lomakemalliin edellyttää digitaalista varmennetta. Voit hankkia digitaalisen varmenteen kaupallisen varmenteen myöntäjän tai sisäisen suojauksen järjestelmänvalvojan kautta. Digitaalisen varmenteen ostopäätös määräytyy sen mukaan, kuinka laajasti organisaatio aikoo ottaa lomakemalleja käyttöön.

Digitaaliset varmenteet

Kun allekirjoitat lomakemallin digitaalisesti, InfoPath käyttää vain niitä varmenteita, joissa on yksityinen avain ja Digitaalinen allekirjoitus tai Molemmat-arvoKey Usage - määritteessä. Lisäksi varmenteen tarkoitus on oltava koodin allekirjoitusvarmenne .

Koska InfoPath käyttää XML-allekirjoituksia lomakkeiden digitaaliseen allekirjoittamiseen, kun käyttäjä allekirjoittaa lomakkeen digitaalisella varmenteella, käyttäjän varmenteeseen sovelletaan seuraavia ohjeita:

  • Varmenteen on sisällettävä kelvolliset arvot varmenteen myöntämispäivämäärälle ja -kellonaikalle sekä sen vanhentumispäivälle ja -kellonajalle.
  • Varmenne on asennettava käyttäjän tietokoneeseen ja liitettävä yksityiseen avaimeen.
  • Varmenteen tärkeissä käyttöominaisuuksissa on oltava joko digitaaliset tunnusarvot tai muut kuinRedpudiation-arvot . Avainkäyttö määrittää, mihin varmenneavainta tulisi käyttää.

Huomautus

Koska luomasi digitaalinen varmenne ei ole virallisen varmenteen myöntäjän myöntämä, itse allekirjoitettuja lomakemalleja kutsutaan itse allekirjoitetuiksi lomakemalleiksi. Näitä itse allekirjoitettuja varmenteita pidetään todentamattomina, ja ne luovat suojausvaroituksen, jos lomakemallin suojaustasoksi on määritetty Täysi luottamus. InfoPath luottaa itse allekirjoitettuihin varmenteisiin vain tietokoneissa, joissa on kyseisen varmenteen yksityisen avaimen käyttöoikeus. Useimmissa tapauksissa tämä tarkoittaa, että InfoPath luottaa itse allekirjoitettuihin varmenteisiin vain tietokoneessa, joka loi varmenteen, ellei yksityistä avainta jaeta muiden tietokoneiden kanssa.

Sertifiointiviranomaisia on kahdenlaisia, kaupallisia varmentamisviranomaisia ja sisäisiä varmentamisviranomaisia.

Kaupalliset varmenteen myöntäjät

Jos olet kehittäjä ja haluat hankkia digitaalisen varmenteen kaupalliselta varmenteen myöntäjältä, kuten VeriSign, Inc:ltä, sinun tai organisaatiosi on lähetettävä hakemus kyseiselle viranomaiselle.

Ohjelmistokehittäjän tilan mukaan sinun kannattaa hakea digitaalista luokan 2 tai luokan 3 varmennetta ohjelmistojulkaisijoille:

  • Luokan 2 digitaalinen varmenne Digitaalinen varmenne, joka on suunniteltu henkilöille, jotka julkaisevat ohjelmistoja yksilöinä. Tämä digitaalisen varmenteen luokka auttaa varmistamaan yksittäisen julkaisijan henkilöllisyyden.
  • Luokan 3 digitaalinen varmenne Digitaalinen varmenne, joka on suunniteltu ohjelmistoja julkaiseville yrityksille ja muille organisaatioille. Tämä digitaalisen varmenteen luokka auttaa antamaan paremman varmuuden julkaisuorganisaation tunnistetiedoista. Luokan 3 digitaaliset varmenteet on suunniteltu edustamaan ohjelmistojen jälleenmyyntikanavien tarjoamaa varmennustasoa. Luokan 3 digitaalisen varmenteen hakijan on myös täytettävä taloudellisen vakauden vähimmäistaso Dun & Bradstreet Financial Servicesin luokitusten perusteella.

Kun saat digitaalisen varmenteen, saat ohjeet sen asentamiseen tietokoneeseen, jota käytät InfoPath-lomakemallien allekirjoittamiseen.

Sisäiset varmenteen myöntäjät

Joillakin organisaatioilla ja yrityksillä voi olla suojausjärjestelmänvalvoja tai ryhmä, joka toimii niiden omana varmenteen myöntäjänä. Tämä järjestelmänvalvoja tai ryhmä voi tuottaa tai jakaa digitaalisia varmenteita varmenteen myöntäjän työkaluilla, kuten Microsoft Certificate Serverillä. Sen mukaan, miten Microsoft Officen digitaalisen allekirjoituksen ominaisuuksia käytetään organisaatiossasi, voit ehkä allekirjoittaa lomakemalleja organisaatiosi sisäisen varmenteen myöntäjän digitaalisella varmenteella. Voit myös pyytää järjestelmänvalvojaa allekirjoittamaan lomakemallit puolestasi hyväksytyn varmenteen avulla. Jos haluat lisätietoja organisaatiosi käytännöstä, ota yhteyttä verkon järjestelmänvalvojaan tai IT-osastoon.

Sivun alkuun