Innføring i digitale signaturer
Gjelder for
I denne artikkelen
Hva er en digital signatur?
Du kan bruke en digital signatur av mange av de samme grunnene som du kan signere et papirdokument. En digital signatur brukes til å godkjenne digital informasjon, for eksempel skjemamaler, e-postmeldinger og dokumenter, ved hjelp av datamaskinkryptografi. Digitale signaturer bidrar til følgende sikkerhetsfaktorer:
- Autentisitet Den digitale signaturen bidrar til å sikre at signataren er den han eller hun hevder å være.
- Integritet Den digitale signaturen bidrar til å sikre at innholdet ikke er endret eller endret siden det ble signert digitalt.
- Ikke-avvisning Den digitale signaturen bidrar til å bevise opprinnelsen til det signerte innholdet til alle parter. "Avvisning" refererer til handlingen til en signatar som benekter enhver tilknytning til det signerte innholdet.
Hvis du vil gjøre disse forsikringene om en skjemamal, må du signere skjemamalen digitalt. Du kan også aktivere digitale signaturer for skjemamalen, slik at brukerne kan gi de samme forsikringene om skjemaene de fyller ut. I begge tilfeller må følgende krav oppfylles for å kunne signere et skjema eller en skjemamal digitalt:
- Den digitale signaturen er gyldig.
- Sertifikatet som er knyttet til den digitale signaturen, er gjeldende (er ikke utløpt).
- Personen eller organisasjonen som signerer, også kalt utgiveren, er klarert.
- Sertifikatet som er knyttet til den digitale signaturen, utstedes til utgiveren av en klarert sertifiseringsinstans (CA).
Kompatibilitetshensyn
Når du oppretter en skjemamal, kan du aktivere digitale signaturer slik at brukere kan legge dem til i hele skjemaet eller i bestemte deler av skjemaet. I Microsoft Office InfoPath 2007 kan du også velge å utforme en nettleserkompatibel skjemamal. En nettleserkompatibel skjemamal er en skjemamal som er utformet i InfoPath ved hjelp av en bestemt kompatibilitetsmodus. En nettleserkompatibel skjemamal kan nettleseraktiveres når den publiseres til en server som kjører InfoPath Forms Services. I nettleseraktiverte skjemamaler kan du bare aktivere digitale signaturer som skal legges til i bestemte deler av skjemaene som brukerne fyller ut. Når du aktiverer digitale signaturer for deler av skjemaet, gjelder signaturene bare for dataene i de bestemte delene av skjemaet.
Slik bruker du digitale signaturer i InfoPath
Når du utformer en skjemamal, kan du angi om brukere kan legge til digitale signaturer når de fyller ut et skjema basert på skjemamalen. Du kan også angi om brukere kan signere hele skjemaet eller bare en del av skjemaet. Hvis du aktiverer digitale signaturer slik at de kan legges til i en del av skjemaet, må du bestemme hvilke data i skjemaet som kan signeres. Du kan i tillegg knytte disse dataene til en inndeling som du legger til i skjemamalen. Når det er signert, kan ikke skjemaet eller delen av skjemaet som ble signert, endres uten å gjøre signaturen ugyldig.
Når du utformer en skjemamal, kan du også angi om brukere har tillatelse til å legge til flere digitale signaturer i et skjema, og om disse signaturene skal være medsignerte (i så fall er hver signatur uavhengig av de andre signaturene) eller motsignert (i så fall signerer hver signatur skjemaet, samt signaturene som står foran det).
Obs!
Hvis en skjemamal ble utformet basert på et XML-skjema, kan du bare aktivere digitale signaturer for skjemamalen hvis XML-skjemaet har en node som er i W3C XML-navneområdet (World Wide Web Consortium).
I tillegg til å aktivere digitale signaturer slik at brukere kan signere skjemaer som er basert på skjemamalen, kan du også signere skjemamalene du utformer digitalt. Når du signerer en skjemamal digitalt, godkjennes du som utformer av skjemamalen på samme måte som en digital signatur i et skjema godkjenner brukeren som fylte ut skjemaet. Hvis du legger til en digital signatur i en skjemamal, kan skjemamalen også fungere på fullstendig klareringsnivå. En skjemamal som inneholder administrert kode som bruker sikkerhetsnivået Fullstendig klarering, må for eksempel installeres på en brukers datamaskin eller signeres digitalt av skjemamalutformingen, slik at den kan brukes.
Obs!
Når Microsoft Office Outlook 2007-brukere sender en kopi av et InfoPath-skjema som en e-postmelding til andre Office Outlook 2007-brukere, og skjemaet er satt til å kjøre på sikkerhetsnivået Full klarering, må den tilknyttede skjemamalen være signert med en digital signatur for å fungere som den skal.
Hvis du vil legge til en digital signatur i et skjema eller en skjemamal, kreves det et digitalt sertifikat. Du kan få et digitalt sertifikat gjennom en kommersiell sertifiseringsinstans eller fra den interne sikkerhetsadministratoren. Beslutningen om å kjøpe et digitalt sertifikat avhenger av hvor mye organisasjonen planlegger å distribuere skjemamaler.
Digitale sertifikater
Når du signerer en skjemamal digitalt, bruker InfoPath bare de sertifikatene som har en privatnøkkel og en digital signatur eller begge verdier for attributtet Nøkkelbruk . I tillegg må formålet med sertifikatet være et kodesigneringssertifikat .
Siden InfoPath bruker XML-signaturer til å signere skjemaer digitalt, gjelder følgende retningslinjer for brukerens sertifikat når en bruker signerer et skjema med et digitalt sertifikat:
- Sertifikatet må inneholde gyldige verdier for datoen og klokkeslettet da sertifikatet ble utstedt, og datoen og klokkeslettet det utløper.
- Sertifikatet må være installert på brukerens datamaskin og knyttes til en privatnøkkel.
- Egenskapene for nøkkelbruk i sertifikatet må inneholde enten digitalSignature - eller nonRedpudiation-verdier . Nøkkelbruken definerer hva sertifikatnøkkelen skal brukes til.
Obs!
Fordi et digitalt sertifikat du oppretter, ikke er utstedt av en formell sertifiseringsinstans, kalles skjemamaler som er signert ved hjelp av et sertifikat du opprettet, selvsignerte skjemamaler. Disse selvsignerte sertifikatene anses som uautoriserte og genererer en sikkerhetsadvarsel hvis sikkerhetsnivået for skjemamalen er satt til Fullstendig klarering. InfoPath klarerer selvsignerte sertifikater bare på datamaskiner som har tilgang til den private nøkkelen for dette sertifikatet. I de fleste tilfeller betyr dette at InfoPath bare klarerer selvsignerte sertifikater på datamaskinen som opprettet sertifikatet, med mindre den private nøkkelen deles med andre datamaskiner.
Det finnes to typer sertifiseringsinstanser, kommersielle sertifiseringsinstanser og interne sertifiseringsinstanser.
Kommersielle sertifiseringsinstanser
Hvis du er en utvikler og ønsker å få et digitalt sertifikat fra en kommersiell sertifiseringsinstans, for eksempel VeriSign, Inc., må du eller organisasjonen sende inn en søknad til denne myndigheten.
Avhengig av statusen din som utvikler, bør du søke om et digitalt sertifikat i klasse 2 eller klasse 3 for programvareutgivere:
- Digitalt sertifikat i klasse 2 Et digitalt sertifikat som er utformet for personer som publiserer programvare som enkeltpersoner. Denne klassen med digitale sertifikater bidrar til å sikre identiteten til den individuelle utgiveren.
- Digitalt sertifikat for klasse 3 Et digitalt sertifikat utformet for firmaer og andre organisasjoner som publiserer programvare. Denne klassen med digitale sertifikater bidrar til å gi større sikkerhet om identiteten til publiseringsorganisasjonen. Digitale sertifikater i klasse 3 er utformet for å representere sikkerhetsnivået som leveres av detaljhandelskanaler for programvare. En søker til et digitalt sertifikat i klasse 3 må også oppfylle et minimum økonomisk stabilitetsnivå basert på vurderinger fra Dun & Bradstreet Financial Services.
Når du mottar det digitale sertifikatet, får du instruksjoner om hvordan du installerer det på datamaskinen du bruker til å signere InfoPath-skjemamalene.
Interne sertifiseringsinstanser
Noen organisasjoner og selskaper kan ha en sikkerhetsadministrator eller gruppe som fungerer som sin egen sertifiseringsinstans. Denne administratoren eller gruppen kan produsere eller distribuere digitale sertifikater ved hjelp av verktøy for sertifiseringsinstans, for eksempel Microsoft Certificate Server. Avhengig av hvordan microsoft Office digitale signaturfunksjoner brukes i organisasjonen, kan det hende du kan signere skjemamalene ved hjelp av et digitalt sertifikat fra organisasjonens interne sertifiseringsinstans. Eller du må kanskje få en administrator til å signere skjemamalene for deg ved hjelp av et godkjent sertifikat. Hvis du vil ha informasjon om organisasjonens policy, kontakter du nettverksadministratoren eller IT-avdelingen.