מבוא לחתימות דיגיטליות

חל על
InfoPath 2010 InfoPath 2013

במאמר זה

מהי חתימה דיגיטלית?

באפשרותך להשתמש בחתימה דיגיטלית מאותן סיבות אפשריות לחתימה על מסמך נייר. חתימה דיגיטלית משמשת לאימות מידע דיגיטלי - כגון תבניות טופס, הודעות דואר אלקטרוני ומסמכים - באמצעות הצפנת מחשב. חתימות דיגיטליות עוזרות להבטיח:

  • מקוריות החתימה הדיגיטלית עוזרת להבטיח שהחותם הוא מי שהוא טוען שהוא.
  • תקינות החתימה הדיגיטלית עוזרת להבטיח שהתוכן לא השתנה או טופל שלא כדין מאז שנחתם בחתימה דיגיטלית.
  • אי התכחשות החתימה הדיגיטלית עוזרת להוכיח את מקור התוכן החתום לכל הצדדים. "התכחשות" מתייחסת לפעולת החותם המכחיש כל קשר לתוכן החתום.

כדי להבטיח פריטים אלה לגבי תבנית טופס, עליך להוסיף חתימה דיגיטלית לתבנית הטופס שלך. באפשרותך גם להפוך חתימות דיגיטליות לזמינות עבור תבנית הטופס כך שהמשתמשים יוכלו להבטיח את אותן הטפסים שהם ממלאים. בכל מקרה, יש להשלים את הדרישות הבאות כדי להוסיף חתימה דיגיטלית לטופס או לתבנית טופס:

  • החתימה הדיגיטלית חוקית.
  • האישור המשויך לחתימה הדיגיטלית עדכני (לא פג תוקף).
  • הארגון או האדם החותמים, הידועים כמפרסם, הם מהימנים.
  • האישור המשויך לחתימה הדיגיטלית מונפק למפרסם על-ידי רשות אישורים (CA) מהימנה.

לראש הדף

שיקולי תאימות

בעת יצירת תבנית טופס, באפשרותך להפוך חתימות דיגיטליות לזמינות כך שמשתמשים יוכלו להוסיף אותן לטופס כולו או לחלקים ספציפיים של הטופס. ב- Microsoft Office InfoPath 2007, באפשרותך גם לבחור לעצב תבנית טופס תואמת דפדפן. תבנית טופס תואמת דפדפן היא תבנית טופס המיועדת ב- InfoPath באמצעות מצב תאימות ספציפי. ניתן להפוך תבנית טופס תואמת דפדפן לזמינה בדפדפן כאשר היא מתפרסמת בשרת שבו פועל InfoPath Forms Services. בתבניות טופס המותאמות לשימוש בדפדפן, ניתן לאפשר הוספה של חתימות דיגיטליות רק לחלקים ספציפיים של הטפסים שמשתמשים ממלאים. בעת הפיכת חתימות דיגיטליות לזמינות עבור חלקי הטופס, החתימות חלות רק על הנתונים בחלקים ספציפיים אלה של הטופס.

לראש הדף

כיצד להשתמש בחתימות דיגיטליות ב- InfoPath

בעת עיצוב תבנית טופס, באפשרותך לציין אם משתמשים יכולים להוסיף חתימות דיגיטליות בעת מילוי טופס בהתבסס על תבנית הטופס שלך. באפשרותך גם לציין אם משתמשים יכולים לחתום על הטופס כולו או רק חלק מה טופס. אם אתה מאפשר חתימות דיגיטליות כך שניתן להוסיף חתימות דיגיטליות לחלק מהצורה, עליך לקבוע אילו נתונים בטופס יוכלו להיות חתומים. בנוסף, באפשרותך לשייך נתונים אלה למקטע שאתה מוסיף לתבנית הטופס. לאחר החתימה, לא ניתן לשנות את הטופס או חלק מה טופס שנחתם מבלי לבטל את ת חוקיות החתימה.

בעת עיצוב תבנית טופס, באפשרותך גם לציין אם משתמשים מורשים להוסיף חתימות דיגיטליות מרובות לטופס, ואם יש להוסיף חתימות אלה בשיתוף (במקרה זה כל חתימה אינה תלויה בחתימות האחרות) או בחתימה נגדית (במקרה זה כל חתימה חותם על הטופס, וכן על החתימות שמופיעות לפניה).

הערה

אם תבנית טופס עוצבה בהתבסס על סכימת XML, באפשרותך להפוך חתימות דיגיטליות לזמינות עבור תבנית טופס זו רק אם סכימת ה- XML כוללת צומת הכלול מרחב השמות של חתימת XML מסוג World Wide Web Consortium (W3C).

בנוסף להפיכת חתימות דיגיטליות לזמינים כך שמשתמשים יוכלו להוסיף חתימה לטפסים המבוססים על תבנית הטופס שלך, באפשרותך גם להוסיף חתימה דיגיטלית לתבניות הטופס שאתה מעצב. חתימה דיגיטלית על תבנית טופס מאמתת אותך כמעצב תבנית הטופס באותו אופן שבו חתימה דיגיטלית בטופס מאמתת את המשתמש שמלא את הטופס. הוספת חתימה דיגיטלית לתבנית טופס גם מאפשרת לתבנית הטופס לפעול ברמת 'אמון מלא'. לדוגמה, תבנית טופס המכילה קוד מנוהל המשתמש ברמת האבטחה 'אמון מלא' חייבת להיות מותקנת במחשב של משתמש או בחתימה דיגיטלית על-ידי מעצב תבניות הטופס כדי שניתן יהיה להשתמש בה.

הערה

כאשר משתמשי Microsoft Office Outlook 2007 שולחים עותק של טופס InfoPath כהודעת דואר אלקטרוני למשתמשים אחרים של Office Outlook 2007, טופס זה מוגדר לפעול ברמת האבטחה 'אמון מלא', יש להוסיף חתימה לתבנית הטופס המשויכת עם חתימה דיגיטלית כדי לפעול כראוי.

כדי להוסיף חתימה דיגיטלית לטופס או לתבנית טופס, נדרש אישור דיגיטלי. באפשרותך להשיג אישור דיגיטלי באמצעות רשות אישורים מסחרית או ממנהל האבטחה הפנימי שלך. ההחלטה לרכוש אישור דיגיטלי תלויה ברחבה של תוכניות הארגון לפריסת תבניות טפסים.

אישורים דיגיטליים

בעת הוספת חתימה דיגיטלית לתבנית טופס, InfoPath משתמש רק באישורים בעלי מפתח פרטי וחתימה דיגיטלית או שניהם עבור התכונה שימוש במפתח. בנוסף, מטרת האישור חייבת להיות אישור חתימת קוד.

מאחר ש- InfoPath משתמש בחתימות XML כדי להוסיף חתימה דיגיטלית לטפסים, כאשר משתמש חותם על טופס עם אישור דיגיטלי, הקווים המנחים הבאים חלים על אישור המשתמש:

  • האישור חייב להכיל ערכים חוקיים עבור התאריך והשעה כוללים את האישור שהונפק, ואת התאריך והשעה שתוקפו פג.
  • יש להתקין את האישור במחשב של המשתמש ולשייך אותו למפתח פרטי.
  • מאפייני השימוש במפתח הכלולים באישור חייבים לכלול ערכי digitalSignature או nonRedpudiation . השימוש במפתח מגדיר למה יש להשתמש במפתח האישור.

הערה

מאחר שאישור דיגיטלי שאתה יוצר אינו מונפק על-ידי רשות אישורים רשמית, תבניות טפסים החתמו באמצעות אישור שיצרת נקראות תבניות טפסים בחתימה עצמית. אישורים בחתימה עצמית אלה נחשבים ללא מאומתים ויפיקו אזהרת אבטחה אם רמת האבטחה של תבנית הטופס מוגדרת לאימון מלא. InfoPath נותן אמון באישורים בחתימה עצמית רק במחשבים שיש להם גישה למפתח הפרטי עבור אישור זה. ברוב המקרים, המשמעות היא ש- InfoPath נותן אמון באישורים בחתימה עצמית רק במחשב שיצר את האישור, אלא אם המפתח הפרטי משותף עם מחשבים אחרים.

קיימים שני סוגים של רשויות אישורים, רשויות אישורים מסחריות ורשויות אישורים פנימיות.

רשויות אישורים מסחריות

אם אתה מפתח וברצונך להשיג אישור דיגיטלי מרשות אישורים מסחרית, כגון VeriSign, Inc., אתה או הארגון שלך חייבים לשלוח בקשה לרשויות אלה.

בהתאם למצבך כמפתח, עליך להחיל על אישור דיגיטלי ברמה 2 או ברמה 3 עבור מפרסמי תוכנה:

  • אישור דיגיטלי ברמה 2 אישור דיגיטלי המיועד לאנשים שמפרסמת תוכנה כיחידים. מחלקה זו של אישור דיגיטלי עוזרת לספק הגנה לגבי הזהות של המפרסם הבודד.
  • אישור דיגיטלי ברמה 3 אישור דיגיטלי המיועד לחברות ולארגונים אחרים שתפרסם תוכנה. מחלקה זו של אישור דיגיטלי עוזרת לספק הגנה גדולה יותר לגבי זהותו של ארגון הפרסום. אישורים דיגיטליים ברמה 3 מיועדים לייצג את רמת הבטחת המסופקת על-ידי ערוצים מסחריים עבור תוכנה. מנוי לאישור דיגיטלי ברמה 3 חייב לעמוד גם ברמת יציבות פיננסית מינימלית בהתבסס על דירוגים של Dun & Bradstreet Financial Services.

בעת קבלת האישור הדיגיטלי שלך, תקבל הוראות כיצד להתקין אותו במחשב שבו אתה משתמש כדי לחתום על תבניות הטופס של InfoPath.

רשויות אישורים פנימיות

לארגונים ותאגידים מסוימים עשוי להיות מנהל אבטחה או קבוצה הפועלים כסמכות אישורים משלהם. מנהל מערכת או קבוצה אלה יכולים להפיק או להפיץ אישורים דיגיטליים באמצעות כלים של רשות אישורים כגון Microsoft Certificate Server. בהתאם לאופן שבו נעשה שימוש בתכונות חתימה דיגיטלית של Microsoft Office בארגון שלך, ייתכן שתוכל לחתום על תבניות הטופס באמצעות אישור דיגיטלי מרשות האישורים הפנימית של הארגון שלך. לחלופין, ייתכן שתצטרך שמנהל מערכת יחתום על תבניות הטופס שלך עבורך באמצעות אישור שאושר. לקבלת מידע אודות מדיניות הארגון שלך, פנה למנהל הרשת או למחלקת ה- IT.

לראש הדף