Introducere în semnăturile digitale

Se aplică la
InfoPath 2010 InfoPath 2013

În acest articol

Ce este o semnătură digitală?

Puteți utiliza o semnătură digitală pentru multe dintre aceleași motive pentru care este posibil să semnați un document pe hârtie. O semnătură digitală este utilizată pentru a autentifica informațiile digitale, cum ar fi șabloanele formular, mesajele de e-mail și documentele, utilizând criptografia computerului. Semnăturile digitale vă ajută să stabiliți asigurările următoare:

  • Autenticitatea Semnătura digitală vă ajută să vă asigurați că semnatarul este cine pretinde a fi.
  • Integritatea Semnătura digitală vă ajută să vă asigurați că nu a fost modificat sau falsificat conținutul de când a fost semnat digital.
  • Nerepudiere Semnătura digitală vă ajută să dovediți originea conținutului semnat pentru toate părțile. "Repudiere" se referă la acțiunea unui semnatar de a nega orice asociere cu conținutul semnat.

Pentru a face aceste asigurări despre un șablon formular, trebuie să semnați digital șablonul formular. De asemenea, puteți activa semnăturile digitale pentru șablonul formular, astfel încât utilizatorii să poată oferi aceleași asigurări despre formularele pe care le completează. În orice caz, trebuie îndeplinite următoarele cerințe pentru a semna digital un formular sau un șablon formular:

  • Semnătura digitală este validă.
  • Certificatul asociat cu semnătura digitală este curent (nu a expirat).
  • Persoana sau organizația care semnează, cunoscută cu numele de editor, este de încredere.
  • Certificatul asociat cu semnătura digitală este emis pentru editor de o autoritate de certificare de încredere (CA).

Începutul paginii

Considerente de compatibilitate

Când creați un șablon formular, puteți activa semnăturile digitale astfel încât utilizatorii să le poată adăuga fie la întregul formular, fie la anumite părți ale formularului. În Microsoft Office InfoPath 2007, puteți alege, de asemenea, să proiectați un șablon formular compatibil cu browserul. Un șablon formular compatibil cu browserul este un șablon formular care este proiectat în InfoPath utilizând un mod de compatibilitate specific. Un șablon formular compatibil cu browserul poate fi activat pentru browser atunci când este publicat pe un server care rulează Servicii de formulare InfoPath. În șabloanele formular activate pentru browser, puteți activa adăugarea semnăturilor digitale doar la anumite părți ale formularelor pe care utilizatorii le completează. Atunci când activați semnăturile digitale pentru părți ale formularului, semnăturile se aplică doar la datele din acele părți specifice ale formularului.

Începutul paginii

Cum se utilizează semnăturile digitale în InfoPath

Când proiectați un șablon formular, puteți specifica dacă utilizatorii pot adăuga semnături digitale atunci când completează un formular pe baza șablonului formular. De asemenea, puteți specifica dacă utilizatorii pot semna întregul formular sau doar o parte a formularului. Dacă activați semnăturile digitale astfel încât să poată fi adăugate la o parte a formularului, trebuie să determinați ce date din formular pot fi semnate. În plus, puteți asocia acele date cu o secțiune pe care o adăugați la șablonul formular. Odată semnat, formularul sau o parte a formularului care a fost semnat nu se poate modifica fără a invalida semnătura.

Atunci când proiectați un șablon formular, puteți specifica, de asemenea, dacă utilizatorilor li se permite să adauge mai multe semnături digitale la un formular și dacă aceste semnături trebuie să fie semnate în comun (caz în care fiecare semnătură este independentă de celelalte semnături) sau contrasemnată (caz în care fiecare semnătură semnează formularul, precum și semnăturile care îl precedă).

Notă

Dacă un șablon formular a fost proiectat pe baza unei scheme XML, puteți activa semnăturile digitale pentru acel șablon formular doar dacă schema XML are un nod din spațiul de nume al semnăturii digitale XML World Wide Web Consortium (W3C).

În plus față de activarea semnăturilor digitale, astfel încât utilizatorii să poată semna formulare bazate pe șablonul de formular, puteți semna digital șabloanele formular pe care le proiectați. Semnarea digitală a unui șablon formular vă autentifică ca proiectant al șablonului formular la fel cum o semnătură digitală dintr-un formular autentifică utilizatorul care a completat formularul. Adăugarea unei semnături digitale la un șablon formular permite, de asemenea, ca șablonul formular să funcționeze la nivelul De încredere totală. De exemplu, un șablon formular care conține cod gestionat care utilizează nivelul de securitate Încredere totală trebuie să fie instalat pe computerul unui utilizator sau semnat digital de proiectantul șablonului formular, astfel încât să poată fi utilizat.

Notă

Atunci când utilizatorii Microsoft Office Outlook 2007 trimit o copie a unui formular InfoPath ca mesaj de e-mail altor utilizatori Office Outlook 2007 și acel formular este setat să ruleze la nivelul de securitate Încredere completă, șablonul formular asociat trebuie semnat cu o semnătură digitală pentru a funcționa corect.

Pentru a adăuga o semnătură digitală la un formular sau la un șablon formular, este necesar un certificat digital. Puteți obține un certificat digital prin intermediul unei autorități de certificare comerciale sau de la administratorul de securitate intern. Decizia de a achiziționa un certificat digital depinde de cât de mult intenționează organizația dvs. să implementeze șabloane formular.

Certificate digitale

Atunci când semnați digital un șablon formular, InfoPath utilizează doar acele certificate care au o cheie privată și o valoare Semnătură digitală sau Ambele pentru atributul Utilizare cheie . În plus, scopul certificatului trebuie să fie un certificat de semnare a codului .

Deoarece InfoPath utilizează semnături XML pentru a semna digital formulare, atunci când un utilizator semnează un formular cu un certificat digital, următoarele instrucțiuni se aplică la certificatul utilizatorului:

  • Certificatul trebuie să conțină valori valide pentru data și ora la care a fost emis certificatul, precum și data și ora la care expiră.
  • Certificatul trebuie instalat pe computerul utilizatorului și asociat cu o cheie privată.
  • Proprietățile de utilizare cheie conținute în certificat trebuie să includă valori digitalSignature sau nonRedpudiation . Utilizarea cheii definește pentru ce trebuie utilizată cheia de certificat.

Notă

Deoarece un certificat digital pe care îl creați nu este emis de o autoritate oficială de certificare, șabloanele formular semnate utilizând un certificat pe care l-ați creat sunt denumite șabloane formular autosemnate. Aceste certificate autosemnate sunt considerate neautentificate și vor genera un avertisment de securitate dacă nivelul de securitate al șablonului formular este setat la Încredere totală. InfoPath acordă încredere certificatelor autosemnate doar pe computere care au acces la cheia privată pentru acel certificat. În majoritatea cazurilor, acest lucru înseamnă că InfoPath acordă încredere certificatelor autosemnate doar pe computerul care a creat certificatul, cu excepția cazului în care cheia privată este partajată cu alte computere.

Există două tipuri de autorități de certificare, autorități de certificare comerciale și autorități de certificare interne.

Autorități de certificare comerciale

Dacă sunteți dezvoltator și doriți să obțineți un certificat digital de la o autoritate de certificare comercială, cum ar fi VeriSign, Inc., dvs. sau organizația dvs. trebuie să trimiteți o aplicație acelei autorități.

În funcție de starea dvs. de dezvoltator, ar trebui să aplicați un certificat digital clasa 2 sau clasa 3 pentru editorii de software:

  • Certificat digital clasa 2 Un certificat digital proiectat pentru persoanele care publică software ca persoane individuale. Această clasă de certificat digital contribuie la asigurarea identității editorului individual.
  • Certificat digital clasa 3 Un certificat digital proiectat pentru firme și alte organizații care publică software. Această clasă de certificat digital ajută la asigurarea mai mare a identității organizației de publicare. Certificatele digitale clasa 3 sunt proiectate să reprezinte nivelul de asigurare furnizat de canalele de vânzare cu amănuntul pentru software. Un solicitant pentru un certificat digital clasa 3 trebuie, de asemenea, să îndeplinească un nivel minim de stabilitate financiară pe baza evaluărilor de la Dun & Bradstreet Financial Services.

Atunci când primiți certificatul digital, vi se oferă instrucțiuni despre cum să-l instalați pe computerul pe care îl utilizați pentru a semna șabloanele formular InfoPath.

Autorități interne de certificare

Unele organizații și corporații pot avea un administrator de securitate sau un grup care acționează ca propria autoritate de certificare. Acest administrator sau grup poate produce sau distribui certificate digitale utilizând instrumente de autoritate de certificare, cum ar fi Microsoft Certificate Server. În funcție de modul în care sunt utilizate caracteristicile de semnătură digitală Microsoft Office în organizația dvs., este posibil să reușiți să semnați șabloanele formular utilizând un certificat digital de la autoritatea internă de certificare a organizației dvs. Sau poate fi necesar ca un administrator să semneze șabloanele formular pentru dvs. utilizând un certificat aprobat. Pentru informații despre politica organizației dvs., contactați administratorul de rețea sau departamentul IT.

Începutul paginii