Inleiding in digitale handtekeningen

Van toepassing op
InfoPath 2010 InfoPath 2013

In dit artikel

Wat is een digitale handtekening?

U kunt een digitale handtekening gebruiken om veel van de redenen waarom u een papieren document zou kunnen ondertekenen. Een digitale handtekening wordt gebruikt om digitale gegevens, zoals formuliersjablonen, e-mailberichten en documenten, te verifiëren met behulp van computercryptografie. Dankzij digitale handtekeningen kunnen de volgende punten worden vastgesteld:

  • Authenticiteit De digitale handtekening zorgt ervoor dat de ondertekenaar is wie hij of zij beweert te zijn.
  • Integriteit De digitale handtekening helpt ervoor te zorgen dat de inhoud niet is gewijzigd of gemanipuleerd sinds deze digitaal is ondertekend.
  • Niet-weerlegbaarheid De digitale handtekening helpt bij het bewijzen van de oorsprong van de ondertekende inhoud aan alle partijen. 'Weerlegbaarheid' verwijst naar de handeling van een ondertekenaar die elke koppeling met de ondertekende inhoud weigert.

Als u deze garanties wilt geven over een formuliersjabloon, moet u de formuliersjabloon digitaal ondertekenen. U kunt ook digitale handtekeningen inschakelen voor uw formuliersjabloon, zodat uw gebruikers dezelfde garanties kunnen geven over de formulieren die ze invullen. In beide gevallen moet aan de volgende vereisten worden voldaan om een formulier of formuliersjabloon digitaal te ondertekenen:

  • De digitale handtekening is ongeldig.
  • Het certificaat dat aan de digitale handtekening is gekoppeld, is actueel (is niet verlopen).
  • De ondertekenende persoon of organisatie, ook wel uitgever genoemd, is vertrouwd.
  • Het certificaat dat is gekoppeld aan de digitale handtekening, wordt door een vertrouwde certificeringsinstantie (CA) aan de uitgever uitgegeven.

Naar boven

Informatie over compatibiliteit

Wanneer u een formuliersjabloon maakt, kunt u digitale handtekeningen inschakelen, zodat gebruikers deze kunnen toevoegen aan het hele formulier of aan specifieke delen van het formulier. In Microsoft Office InfoPath 2007 kunt u er ook voor kiezen om een browsercompatibele formuliersjabloon te ontwerpen. Een browsercompatibele formuliersjabloon is een formuliersjabloon die is ontworpen in InfoPath met behulp van een specifieke compatibiliteitsmodus. Een browsercompatibele formuliersjabloon kan browser ingeschakeld zijn wanneer deze wordt gepubliceerd naar een server waarop InfoPath Forms Services wordt uitgevoerd. In browsergestuurde formuliersjablonen kunt u alleen inschakelen dat digitale handtekeningen worden toegevoegd aan specifieke onderdelen van de formulieren die gebruikers invullen. Wanneer u digitale handtekeningen inschakelt voor delen van het formulier, zijn de handtekeningen alleen van toepassing op de gegevens in die specifieke delen van het formulier.

Naar boven

Digitale handtekeningen gebruiken in InfoPath

Wanneer u een formuliersjabloon ontwerpt, kunt u opgeven of gebruikers digitale handtekeningen kunnen toevoegen wanneer ze een formulier invullen op basis van uw formuliersjabloon. U kunt ook opgeven of gebruikers het hele formulier of slechts een deel van het formulier kunnen ondertekenen. Als u digitale handtekeningen inschakelt zodat ze kunnen worden toegevoegd aan een deel van het formulier, moet u bepalen welke gegevens in het formulier kunnen worden ondertekend. U kunt deze gegevens ook koppelen aan een sectie die u aan de formuliersjabloon toevoegt. Na ondertekening kan het formulier of een deel van het formulier dat is ondertekend niet worden gewijzigd zonder de handtekening ongeldig te maken.

Wanneer u een formuliersjabloon ontwerpt, kunt u ook opgeven of gebruikers meerdere digitale handtekeningen aan een formulier mogen toevoegen en of deze handtekeningen moeten worden medeondertekend (in dat geval is elke handtekening onafhankelijk van de andere handtekeningen) of tegenondertekend (in dat geval ondertekent elke handtekening het formulier en de voorafgaande handtekeningen).

Opmerking

Als een formuliersjabloon is ontworpen op basis van een XML-schema, kunt u digitale handtekeningen voor die formuliersjabloon alleen inschakelen als het XML-schema een knooppunt heeft dat zich in de W3C-naamruimte (World Wide Web Consortium) voor digitale handtekeningen bevindt.

Naast het inschakelen van digitale handtekeningen, zodat gebruikers formulieren kunnen ondertekenen die zijn gebaseerd op uw formuliersjabloon, kunt u ook de formuliersjablonen die u ontwerpt, digitaal ondertekenen. Als u een formuliersjabloon digitaal ondertekent, wordt u geverifieerd als de ontwerper van de formuliersjabloon op dezelfde manier als een digitale handtekening op een formulier de gebruiker verifieert die het formulier heeft ingevuld. Als u een digitale handtekening toevoegt aan een formuliersjabloon, kan de formuliersjabloon ook worden uitgevoerd op het niveau Van volledige vertrouwensrelatie. Een formuliersjabloon met beheerde code die gebruikmaakt van het beveiligingsniveau Volledig vertrouwen moet bijvoorbeeld op de computer van een gebruiker zijn geïnstalleerd of digitaal zijn ondertekend door de ontwerpfunctie voor formuliersjablonen, zodat deze kan worden gebruikt.

Opmerking

Wanneer Microsoft Office Outlook 2007-gebruikers een kopie van een InfoPath-formulier als een e-mailbericht verzenden naar andere gebruikers van Office Outlook 2007 en dat formulier is ingesteld om te worden uitgevoerd op het beveiligingsniveau Volledig vertrouwen, moet de bijbehorende formuliersjabloon zijn ondertekend met een digitale handtekening om correct te kunnen werken.

Als u een digitale handtekening wilt toevoegen aan een formulier of formuliersjabloon, is een digitaal certificaat vereist. U kunt een digitaal certificaat verkrijgen via een commerciële certificeringsinstantie of bij uw interne beveiligingsbeheerder. De beslissing om een digitaal certificaat aan te schaffen, is afhankelijk van hoe ver uw organisatie van plan is formuliersjablonen te implementeren.

Digitale certificaten

Wanneer u een formuliersjabloon digitaal ondertekent, gebruikt InfoPath alleen certificaten met een persoonlijke sleutel en een digitale handtekening of beide voor het kenmerk Sleutelgebruik . Bovendien moet het doel van het certificaat een certificaat voor codeondertekening zijn.

Omdat InfoPath XML-handtekeningen gebruikt om formulieren digitaal te ondertekenen, zijn de volgende richtlijnen van toepassing op het certificaat van de gebruiker wanneer een gebruiker een formulier ondertekent met een digitaal certificaat:

  • Het certificaat moet geldige waarden bevatten voor de datum en tijd waarop het certificaat is uitgegeven, en de datum en tijd waarop het verloopt.
  • Het certificaat moet zijn geïnstalleerd op de computer van de gebruiker en gekoppeld zijn aan een persoonlijke sleutel.
  • De sleutelgebruikseigenschappen in het certificaat moeten digitalSignature - of nonRedpudiation-waarden bevatten. Het sleutelgebruik bepaalt waarvoor de certificaatsleutel moet worden gebruikt.

Opmerking

Omdat een digitaal certificaat dat u maakt niet wordt uitgegeven door een formele certificeringsinstantie, worden formuliersjablonen die zijn ondertekend met een certificaat dat u hebt gemaakt, zelfondertekende formuliersjablonen genoemd. Deze zelfondertekende certificaten worden beschouwd als niet-geverifieerd en genereren een beveiligingswaarschuwing als het beveiligingsniveau van de formuliersjabloon is ingesteld op Volledig vertrouwen. InfoPath vertrouwt zelfondertekende certificaten alleen op computers die toegang hebben tot de persoonlijke sleutel voor dat certificaat. In de meeste gevallen betekent dit dat InfoPath zelfondertekende certificaten alleen vertrouwt op de computer die het certificaat heeft gemaakt, tenzij de persoonlijke sleutel wordt gedeeld met andere computers.

Er zijn twee soorten certificeringsinstanties: commerciële certificeringsinstanties en interne certificeringsinstanties.

Commerciële certificeringsinstanties

Als u een ontwikkelaar bent en u een digitaal certificaat wilt verkrijgen van een commerciële certificeringsinstantie, zoals VeriSign, Inc., moet u of uw organisatie een aanvraag indienen bij die instantie.

Afhankelijk van uw status als ontwikkelaar moet u een digitaal certificaat van Klasse 2 of Klasse 3 aanvragen voor software-uitgevers:

  • Digitaal certificaat van klasse 2 Een digitaal certificaat ontworpen voor personen die software publiceren als individuen. Met deze klasse van digitaal certificaat kunt u zekerheid bieden over de identiteit van de afzonderlijke uitgever.
  • Digitaal certificaat van klasse 3 Een digitaal certificaat ontworpen voor bedrijven en andere organisaties die software publiceren. Deze klasse van digitale certificaten biedt meer zekerheid over de identiteit van de publicerende organisatie. Digitale certificaten van klasse 3 zijn ontworpen om het niveau van zekerheid te vertegenwoordigen dat wordt geboden door retailkanalen voor software. Een aanvrager van een digitaal certificaat van klasse 3 moet ook voldoen aan een minimale financiële stabiliteitsniveau op basis van beoordelingen van Dun & Bradstreet Financial Services.

Wanneer u uw digitale certificaat ontvangt, krijgt u instructies voor het installeren ervan op de computer die u gebruikt om uw InfoPath-formuliersjablonen te ondertekenen.

Interne certificeringsinstanties

Sommige organisaties en bedrijven hebben mogelijk een beveiligingsbeheerder of -groep die fungeert als hun eigen certificeringsinstantie. Deze beheerder of groep kan digitale certificaten produceren of distribueren met behulp van hulpprogramma's van certificeringsinstanties, zoals Microsoft Certificate Server. Afhankelijk van hoe functies voor digitale handtekeningen van Microsoft Office in uw organisatie worden gebruikt, kunt u uw formuliersjablonen mogelijk ondertekenen met behulp van een digitaal certificaat van de interne certificeringsinstantie van uw organisatie. Of mogelijk moet u een beheerder uw formuliersjablonen laten ondertekenen met behulp van een goedgekeurd certificaat. Neem contact op met uw netwerkbeheerder of IT-afdeling voor informatie over het beleid van uw organisatie.

Naar boven