Wprowadzenie do podpisów cyfrowych
Dotyczy
W tym artykule
- Co to jest podpis cyfrowy?
- Zagadnienia dotyczące zgodności
- Jak używać podpisów cyfrowych w programie InfoPath
Co to jest podpis cyfrowy?
Podpisu cyfrowego można używać z wielu powodów, dla których można podpisać dokument papierowy. Podpis cyfrowy służy do uwierzytelniania informacji cyfrowych — takich jak szablony formularzy, wiadomości e-mail i dokumenty — przy użyciu kryptografii komputerowej. Podpisy cyfrowe ułatwiają uzyskanie następujących gwarancji:
- Autentyczności Podpis cyfrowy gwarantuje, że osoba podpisywania jest tym, kto twierdzi, że jest osobą podpisywania.
- Integralności Podpis cyfrowy gwarantuje, że zawartość nie została zmieniona ani zmodyfikowana od czasu jej cyfrowego podpisania.
- Nieparcie się Podpis cyfrowy pomaga udowodnić pochodzenie podpisanej zawartości wszystkim stronom. "Wyparcie się" odnosi się do aktu, w jakim podpisujący odmawia jakiegokolwiek powiązania z podpisaną zawartością.
Aby zapewnić te gwarancje dotyczące szablonu formularza, musisz podpisać szablon formularza cyfrowo. Możesz również włączyć podpisy cyfrowe dla szablonu formularza, aby użytkownicy mogli zapewniać te same gwarancje dotyczące formularzy, które wypełniają. W obu przypadkach, aby można było cyfrowo podpisać formularz lub szablon formularza, muszą zostać spełnione następujące wymagania:
- Podpis cyfrowy jest prawidłowy.
- Certyfikat skojarzony z podpisem cyfrowym jest aktualny (nie wygasł).
- Osoba lub organizacja podpisująca, zwana wydawcą, jest zaufana.
- Certyfikat skojarzony z podpisem cyfrowym jest wystawiany wydawcy przez zaufany urząd certyfikacji.
Zagadnienia dotyczące zgodności
Podczas tworzenia szablonu formularza można włączyć podpisy cyfrowe, aby użytkownicy mogli dodawać je do całego formularza lub do określonych części formularza. W programie Microsoft Office InfoPath 2007 możesz również zaprojektować szablon formularza zgodny z przeglądarką. Szablon formularza zgodny z przeglądarką to szablon formularza zaprojektowany w programie InfoPath przy użyciu określonego trybu zgodności. Szablon formularza zgodny z przeglądarką można włączyć w przeglądarce po opublikowaniu go na serwerze z uruchomionym InfoPath Forms Services. W szablonach formularzy obsługujących przeglądarkę można włączyć tylko dodawanie podpisów cyfrowych do określonych części formularzy wypełnianych przez użytkowników. Po włączeniu podpisów cyfrowych dla części formularza podpisy mają zastosowanie tylko do danych w tych określonych częściach formularza.
Jak używać podpisów cyfrowych w programie InfoPath
Podczas projektowania szablonu formularza można określić, czy użytkownicy mogą dodawać podpisy cyfrowe podczas wypełniania formularza na podstawie szablonu formularza. Możesz również określić, czy użytkownicy mogą podpisywać cały formularz, czy tylko jego część. Jeśli włączysz podpisy cyfrowe, aby można było je dodawać do części formularza, musisz określić, które dane w formularzu mogą być podpisane. Te dane można także skojarzyć z sekcją dodaną do szablonu formularza. Po podpisaniu nie można zmienić podpisanego formularza lub jego części bez unieważnienia podpisu.
Podczas projektowania szablonu formularza można również określić, czy użytkownicy mogą dodawać wiele podpisów cyfrowych do formularza oraz czy podpisy te powinny być podpisywać się wspólnie (w takim przypadku każdy podpis jest niezależny od innych podpisów), czy podpisy przeciwpodpisane (w takim przypadku każdy podpis podpisuje formularz, a także podpisy, które go poprzedzają).
Uwaga
Jeśli szablon formularza został zaprojektowany na podstawie schematu XML, można włączyć podpisy cyfrowe dla tego szablonu formularza tylko wtedy, gdy schemat XML ma węzeł, który znajduje się w przestrzeni nazw podpisów cyfrowych XML World Wide Web Consortium (W3C).
Oprócz włączenia podpisów cyfrowych umożliwiających użytkownikom podpisywanie formularzy opartych na szablonie formularza można również podpisywać cyfrowo projektowe szablony formularzy. Cyfrowe podpisywanie szablonu formularza uwierzytelnia Użytkownika jako projektanta szablonu formularza w taki sam sposób, jak podpis cyfrowy w formularzu uwierzytelnia użytkownika, który wypełnił formularz. Dodanie podpisu cyfrowego do szablonu formularza umożliwia również działanie szablonu formularza na poziomie Pełne zaufanie. Na przykład szablon formularza zawierający kod zarządzany, który korzysta z poziomu zabezpieczeń Pełne zaufanie, musi zostać zainstalowany na komputerze użytkownika lub podpisany cyfrowo przez projektanta szablonów formularza, aby można było go używać.
Uwaga
Gdy użytkownicy programu Microsoft Office Outlook 2007 wysyłają kopię formularza programu InfoPath jako wiadomość e-mail do innych użytkowników programu Office Outlook 2007 i ten formularz jest ustawiony do uruchamiania na poziomie zabezpieczeń Pełne zaufanie, skojarzony szablon formularza musi być podpisany podpisem cyfrowym, aby działał prawidłowo.
Aby dodać podpis cyfrowy do formularza lub szablonu formularza, wymagany jest certyfikat cyfrowy. Certyfikat cyfrowy można uzyskać za pośrednictwem komercyjnego urzędu certyfikacji lub od administratora zabezpieczeń wewnętrznych. Decyzja o zakupie certyfikatu cyfrowego zależy od tego, jak szeroko twoja organizacja planuje wdrażanie szablonów formularzy.
Certyfikaty cyfrowe
Podczas cyfrowego podpisywania szablonu formularza program InfoPath używa tylko tych certyfikatów, które mają klucz prywatny, oraz wartości Podpis cyfrowy lub Obie dla atrybutu Użycie klucza . Ponadto celem certyfikatu musi być certyfikat podpisywania kodu .
Ponieważ program InfoPath podpisuje cyfrowo formularze za pomocą podpisów XML, gdy użytkownik podpisuje formularz za pomocą certyfikatu cyfrowego, do certyfikatu użytkownika mają zastosowanie następujące wskazówki:
- Certyfikat musi zawierać prawidłowe wartości daty i godziny wystawienia certyfikatu oraz daty i godziny jego wygaśnięcia.
- Certyfikat musi być zainstalowany na komputerze użytkownika i skojarzony z kluczem prywatnym.
- Kluczowe właściwości użycia zawarte w certyfikacie muszą zawierać wartości digitalSignature lub nonRedpudiation . Użycie klucza określa, do czego należy użyć klucza certyfikatu.
Uwaga
Utworzony certyfikat cyfrowy nie jest wystawiany przez oficjalny urząd certyfikacji, dlatego szablony formularzy podpisane przy użyciu utworzonego certyfikatu są nazywane szablonami formularzy z podpisem własnym. Te certyfikaty z podpisem własnym są uważane za nieuwierzytelnione i wygenerują ostrzeżenie o zabezpieczeniach, jeśli poziom zabezpieczeń szablonu formularza jest ustawiony na Pełny poziom zaufania. Program InfoPath ufa certyfikatom z podpisem własnym tylko na komputerach z dostępem do klucza prywatnego tego certyfikatu. W większości przypadków oznacza to, że program InfoPath ufa certyfikatom z podpisem własnym tylko na komputerze, na którym utworzono certyfikat, chyba że klucz prywatny jest udostępniony innym komputerom.
Istnieją dwa rodzaje urzędów certyfikacji, komercyjne urzędy certyfikacji i wewnętrzne urzędy certyfikacji.
Komercyjne urzędy certyfikacji
Jeśli jesteś deweloperem i chcesz uzyskać certyfikat cyfrowy od komercyjnego urzędu certyfikacji, takiego jak VeriSign, Inc., Ty lub Twoja organizacja musicie przesłać wniosek do tego urzędu.
W zależności od statusu dewelopera, należy ubiegać się o certyfikat cyfrowy klasy 2 lub klasy 3 dla wydawców oprogramowania:
- Certyfikat cyfrowy klasy 2 Certyfikat cyfrowy przeznaczony dla osób publikujących oprogramowanie jako osoby fizyczne. Ta klasa certyfikatu cyfrowego zapewnia pewność co do tożsamości pojedynczego wydawcy.
- Certyfikat cyfrowy klasy 3 Certyfikat cyfrowy przeznaczony dla firm i innych organizacji publikujących oprogramowanie. Ta klasa certyfikatu cyfrowego zapewnia większą pewność co do tożsamości organizacji publikującej. Certyfikaty cyfrowe klasy 3 są zaprojektowane tak, aby odzwierciedlać poziom zapewniania bezpieczeństwa zapewniany przez kanały sprzedaży detalicznej oprogramowania. Wnioskodawca certyfikatu cyfrowego klasy 3 musi również spełniać minimalny poziom stabilności finansowej na podstawie ocen z Dun & Bradstreet Financial Services.
Po otrzymaniu certyfikatu cyfrowego są wyświetlane instrukcje dotyczące instalowania go na komputerze używanym do podpisywania szablonów formularzy programu InfoPath.
Wewnętrzne urzędy certyfikacji
Niektóre organizacje i korporacje mogą mieć administratora zabezpieczeń lub grupę pełniącą rolę własnego urzędu certyfikacji. Ten administrator lub grupa może generować lub rozpowszechniać certyfikaty cyfrowe przy użyciu narzędzi urzędu certyfikacji, takich jak serwer certyfikatów firmy Microsoft. W zależności od sposobu używania funkcji podpisu cyfrowego pakietu Microsoft Office w organizacji możesz podpisywać szablony formularzy przy użyciu certyfikatu cyfrowego od wewnętrznego urzędu certyfikacji organizacji. Może też być konieczne zalogowanie szablonów formularzy przez administratora przy użyciu zatwierdzonego certyfikatu. Aby uzyskać informacje na temat zasad organizacji, skontaktuj się z administratorem sieci lub działem informatycznym.