Введение в цифровые подписи
Применяется к
В этой статье
Что такое цифровая подпись?
Цифровую подпись можно использовать по многим причинам, по которым можно подписать бумажный документ. Цифровая подпись используется для проверки подлинности цифровых данных, таких как шаблоны форм, сообщения электронной почты и документы, с помощью компьютерного шифрования. Цифровые подписи помогают обеспечивать следующее:
- Подлинности Цифровая подпись помогает гарантировать, что подписыватель является тем, за кого он утверждает.
- Целостности Цифровая подпись помогает гарантировать, что содержимое не было изменено или изменено с момента его цифровой подписи.
- Отказ от отказа Цифровая подпись помогает доказать источник подписанного содержимого всем сторонам. "Отказ" относится к акту подписывателя, отрицающего какую-либо связь с подписанным содержимым.
Чтобы сделать эти гарантии относительно шаблона формы, необходимо подписать шаблон формы цифровой подписью. Вы также можете включить цифровые подписи для шаблона формы, чтобы пользователи могли делать те же гарантии в отношении форм, которые они заполняют. В любом случае для цифровой подписи формы или шаблона формы необходимо выполнить следующие требования:
- Цифровая подпись должна быть действительной.
- Сертификат, связанный с цифровой подписью, является текущим (срок действия не истек).
- Лицо или организация, поставившая цифровую подпись (издатель), является доверенной.
- Сертификат, связанный с цифровой подписью, выдается издателю доверенным центром сертификации (ЦС).
Совместимость
При создании шаблона формы можно включить цифровые подписи, чтобы пользователи могли добавлять их во всю форму или в определенные части формы. В Microsoft Office InfoPath 2007 можно также создать шаблон формы, совместимый с браузером. Совместимый с браузером шаблон формы — это шаблон формы, разработанный в InfoPath с использованием определенного режима совместимости. Шаблон формы, совместимый с браузером, можно включить в браузере при публикации на сервере, на котором выполняется InfoPath Forms Services. В шаблонах форм с поддержкой браузера можно включить добавление цифровых подписей только в определенные части форм, которые заполняют пользователи. При включении цифровых подписей для частей формы подписи применяются только к данным в определенных частях формы.
Использование цифровых подписей в InfoPath
При разработке шаблона формы можно указать, могут ли пользователи добавлять цифровые подписи при заполнении формы на основе шаблона формы. Вы также можете указать, могут ли пользователи подписывать всю форму или только ее часть. Если вы включите цифровые подписи, чтобы их можно было добавить в часть формы, необходимо определить, какие данные в форме можно подписать. Кроме того, эти данные можно связать с разделом, добавленным в шаблон формы. После подписания форму или часть подписанной формы нельзя изменить, не изменив подпись.
При разработке шаблона формы можно также указать, разрешено ли пользователям добавлять в форму несколько цифровых подписей, а также должны ли подписи подписывать эти подписи (в этом случае каждая подпись не зависит от других подписей) или подписывание с обратными подписями (в этом случае каждая подпись подписывает форму, а также подписи, предшествующие ей).
Примечание
Если шаблон формы был разработан на основе XML-схемы, можно включить цифровые подписи для этого шаблона формы только в том случае, если схема XML имеет узел, который находится в пространстве имен XML-подписи консорциума W3C.
Помимо включения цифровых подписей, чтобы пользователи могли подписывать формы, основанные на вашем шаблоне формы, вы также можете цифровой подписывать шаблоны форм, которые вы разрабатываете. Цифровая подпись шаблона формы позволяет пройти проверку подлинности в качестве конструктора шаблона формы так же, как цифровая подпись в форме для проверки подлинности пользователя, заполнившего форму. Добавление цифровой подписи в шаблон формы также позволяет шаблону формы работать на уровне полного доверия. Например, шаблон формы, содержащий управляемый код, использующий уровень полного доверия безопасности, должен быть установлен на компьютере пользователя или подписан конструктором шаблонов форм цифровой подписью, чтобы его можно было использовать.
Примечание
Когда пользователи Microsoft Office Outlook 2007 отправляют копию формы InfoPath в качестве сообщения электронной почты другим пользователям Office Outlook 2007 и эта форма настроена для запуска на уровне безопасности "Полное доверие", соответствующий шаблон формы должен быть подписан цифровой подписью, чтобы обеспечить правильную работу.
Чтобы добавить цифровую подпись в форму или шаблон формы, требуется цифровой сертификат. Цифровой сертификат можно получить через коммерческий центр сертификации или у внутреннего администратора безопасности. Решение о приобретении цифрового сертификата зависит от того, насколько широко ваша организация планирует развертывать шаблоны форм.
Цифровые сертификаты
При цифровой подписи шаблона формы InfoPath использует только те сертификаты, которые имеют закрытый ключ и значение цифровой подписи или оба для атрибута Key Usage . Кроме того, сертификат должен быть предназначен для подписи кода .
Так как InfoPath использует XML-подписи для цифровой подписи форм, когда пользователь подписывает форму с помощью цифрового сертификата, к сертификату пользователя применяются следующие рекомендации:
- Сертификат должен содержать допустимые значения даты и времени выдачи сертификата, а также даты и времени истечения срока его действия.
- Сертификат должен быть установлен на компьютере пользователя и связан с закрытым ключом.
- Свойства использования ключа, содержащиеся в сертификате, должны включать значения digitalSignature или nonRedpudiation . Использование ключа определяет, для чего следует использовать ключ сертификата.
Примечание
Так как созданный цифровой сертификат не выдается формальным центром сертификации, шаблоны форм, подписанные с помощью созданного сертификата, называются самозаверяющими шаблонами форм. Эти самозаверяющие сертификаты считаются без проверки подлинности и создают предупреждение системы безопасности, если для шаблона формы задано значение "Полное доверие". InfoPath доверяет самозаверяющим сертификатам только на компьютерах, имеющих доступ к закрытому ключу для этого сертификата. В большинстве случаев это означает, что InfoPath доверяет самозаверяющим сертификатам только на компьютере, на который был создан сертификат, если закрытый ключ не предоставляется другим компьютерам.
Существует два типа центров сертификации: коммерческие центры сертификации и внутренние центры сертификации.
Коммерческие центры сертификации
Если вы являетесь разработчиком и хотите получить цифровой сертификат от коммерческого центра сертификации, например VeriSign, Inc., вам или вашей организации необходимо отправить заявку в этот центр.
В зависимости от вашего статуса разработчика следует подать заявку на получение цифрового сертификата класса 2 или класса 3 для издателей программного обеспечения:
- Цифровой сертификат класса 2 Цифровой сертификат, предназначенный для пользователей, которые публикуют программное обеспечение как отдельные лица. Этот класс цифрового сертификата помогает обеспечить уверенность в идентификации отдельного издателя.
- Цифровой сертификат класса 3 Цифровой сертификат, предназначенный для компаний и других организаций, которые публикуют программное обеспечение. Этот класс цифровых сертификатов помогает обеспечить большую уверенность в удостоверении организации публикации. Цифровые сертификаты класса 3 предназначены для представления уровня гарантии, предоставляемого розничными каналами для программного обеспечения. Претендент на получение цифрового сертификата класса 3 также должен соответствовать минимальному уровню финансовой стабильности, основанному на оценках от Dun & Bradstreet Financial Services.
При получении цифрового сертификата вы получите инструкции о том, как установить его на компьютере, используемом для подписи шаблонов форм InfoPath.
Внутренние центры сертификации
У некоторых организаций и корпораций может быть администратор безопасности или группа, которая выступает в качестве собственного центра сертификации. Этот администратор или группа может создавать или распространять цифровые сертификаты с помощью таких средств центра сертификации, как Майкрософт Certificate Server. В зависимости от того, как функции цифровой подписи Microsoft Office используются в вашей организации, вы можете подписать шаблоны форм с помощью цифрового сертификата из внутреннего центра сертификации вашей организации. Кроме того, может потребоваться, чтобы администратор подписал шаблоны форм с помощью утвержденного сертификата. Для получения сведений о политике организации обратитесь к администратору сети или ИТ-отделу.