Úvod do digitálnych podpisov

Vzťahuje sa na
InfoPath 2010 InfoPath 2013

Obsah tohto článku

Digitálny podpis

Digitálny podpis môžete použiť z mnohých rovnakých dôvodov, prečo by ste mohli podpísať papierový dokument. Digitálny podpis sa používa na overenie digitálnych informácií , ako sú napríklad šablóny formulárov, e-mailové správy a dokumenty, pomocou počítačovej kryptografie. Digitálne podpisy pomáhajú vytvoriť nasledujúce záruky:

  • Pravosti Digitálny podpis pomáha zabezpečiť, aby podpisovateľ bol tým, kým tvrdí, že je.
  • Integrity Digitálny podpis pomáha zabezpečiť, že obsah nebol od digitálneho podpísania zmenený ani sfalšovaný.
  • Neodmietnenie Digitálny podpis potvrdzuje pôvod podpísaného obsahu všetkým stranám. "Odmietnutie" sa vzťahuje na akt podpisovateľa popierajúce akékoľvek spojenie s podpísaným obsahom.

Ak chcete vykonať tieto záruky týkajúce sa šablóny formulára, musíte šablónu formulára digitálne podpísať. Môžete tiež povoliť digitálne podpisy pre šablónu formulára, aby používatelia mohli mať rovnaké záruky týkajúce sa formulárov, ktoré vypĺňajú. V oboch prípadoch musia byť splnené nasledujúce požiadavky na digitálne podpísanie formulára alebo šablóny formulára:

  • digitálny podpis musí byť platný,
  • Certifikát priradený k digitálnemu podpisu je aktuálny (jeho platnosť ešte neuplynula).
  • podpisujúca sa osoba alebo organizácia, ktorá sa označuje ako vydavateľ, je dôveryhodná,
  • Certifikát priradený k digitálnemu podpisu vydavateľovi vydáva dôveryhodná certifikačná autorita.

Na začiatok stránky

Dôležité informácie o kompatibilite

Pri vytváraní šablóny formulára môžete povoliť digitálne podpisy, aby ich používatelia mohli pridať do celého formulára alebo do konkrétnych častí formulára. V programe Microsoft Office InfoPath 2007 môžete tiež navrhnúť šablónu formulára kompatibilnú s prehliadačom. Šablóna formulára kompatibilná s prehliadačom je šablóna formulára navrhnutá v programe InfoPath pomocou špecifického režimu kompatibility. Šablóna formulára kompatibilná s prehliadačom môže byť pri publikovaní na serveri s služba InfoPath Forms Services povolená prehliadačom. V šablónach formulárov podporovaných prehliadačom môžete povoliť len pridanie digitálnych podpisov do konkrétnych častí formulárov, ktoré používatelia vypĺňajú. Keď povolíte digitálne podpisy pre časti formulára, podpisy sa použijú len na údaje v týchto konkrétnych častiach formulára.

Na začiatok stránky

Používanie digitálnych podpisov v programe InfoPath

Pri navrhovaní šablóny formulára môžete určiť, či používatelia môžu pridávať digitálne podpisy pri vypĺňaní formulára na základe vašej šablóny formulára. Môžete tiež určiť, či môžu používatelia podpísať celý formulár alebo len časť formulára. Ak povolíte digitálne podpisy tak, aby ich bolo možné pridať do časti formulára, musíte určiť, ktoré údaje vo formulári je možné podpísať. Tieto údaje môžete navyše priradiť k sekcii, ktorú pridáte do šablóny formulára. Po podpísaní formulár alebo časť formulára, ktorá bola podpísaná, nie je možné zmeniť bez zrušenia podpisu.

Pri navrhovaní šablóny formulára môžete tiež určiť, či používatelia môžu do formulára pridať viacero digitálnych podpisov a či majú byť tieto podpisy spolupodpísané (v takom prípade je každý podpis nezávislý od ostatných podpisov) alebo protipodpísaných podpisov (v takom prípade každý podpis podpíše formulár, ako aj podpisy, ktoré pred ním boli).

Poznámka

Ak bola šablóna formulára navrhnutá na základe schémy XML, digitálne podpisy pre danú šablónu formulára môžete povoliť iba v prípade, že schéma XML obsahuje uzol, ktorý sa nachádza v priestore digitálnych názvov pre digitálny podpis konzorcia World Wide Web Consortium (W3C).

Okrem povolenia digitálnych podpisov, aby používatelia mohli podpisovať formuláre založené na vašej šablóne formulára, môžete šablóny formulárov, ktoré navrhujete, podpísať aj digitálne. Digitálne podpísanie šablóny formulára vás overí ako návrhára šablóny formulára rovnakým spôsobom, ako digitálny podpis vo formulári overí používateľa, ktorý formulár vyplnil. Pridanie digitálneho podpisu do šablóny formulára tiež umožňuje, aby šablóna formulára fungovala na úrovni úplného dôveryhodnosti. Napríklad šablóna formulára obsahujúca spravovaný kód, ktorý používa úroveň zabezpečenia s úplnou dôveryhodnosťou, musí byť nainštalovaná v počítači používateľa alebo digitálne podpísaná návrhárom šablóny formulára, aby ju bolo možné použiť.

Poznámka

Ak používatelia programu Microsoft Office Outlook 2007 odošlú kópiu formulára programu InfoPath ako e-mailovú správu ostatným používateľom programu Office Outlook 2007 a tento formulár je nastavený tak, aby sa spustil na úrovni zabezpečenia s úplnou dôveryhodnosťou, priradená šablóna formulára musí byť podpísaná digitálnym podpisom, aby fungovala správne.

Na pridanie digitálneho podpisu do formulára alebo šablóny formulára sa vyžaduje digitálny certifikát. Digitálny certifikát môžete získať prostredníctvom komerčnej certifikačnej autority alebo od správcu interného zabezpečenia. Rozhodnutie o zakúpení digitálneho certifikátu závisí od toho, v akom rozsahu plánuje vaša organizácia nasadiť šablóny formulárov.

Digitálne certifikáty

Keď digitálne podpíšete šablónu formulára, InfoPath použije pre atribút Používanie kľúča iba tie certifikáty, ktoré majú súkromný kľúč a digitálny podpis alebo hodnotu Oba. Okrem toho, účelom certifikátu musí byť podpisový certifikát kódu .

Keďže InfoPath používa podpisy XML na digitálne podpisovanie formulárov, keď používateľ podpíše formulár s digitálnym certifikátom, na certifikát používateľa sa vzťahujú nasledujúce pokyny:

  • Certifikát musí obsahovať platné hodnoty pre dátum a čas vydania certifikátu a dátum a čas jeho platnosti.
  • Certifikát musí byť nainštalovaný v počítači používateľa a priradený k súkromnému kľúču.
  • Vlastnosti používania kľúča obsiahnuté v certifikáte musia obsahovať hodnoty digitalSignature alebo NonRedpudiation . Použitie kľúča definuje, na čo sa má použiť kľúč certifikátu.

Poznámka

Keďže vytvorený digitálny certifikát nevydá formálna certifikačná autorita, šablóny formulárov podpísané pomocou vytvoreného certifikátu sa označujú ako šablóny formulárov s vlastným podpisom. Tieto certifikáty s vlastným podpisom sa považujú za neoverené a vygenerujú upozornenie zabezpečenia, ak je úroveň zabezpečenia šablóny formulára nastavená na hodnotu Full Trust. InfoPath dôveruje certifikátom s vlastným podpisom iba v počítačoch, ktoré majú prístup k súkromnému kľúču pre daný certifikát. Vo väčšine prípadov to znamená, že InfoPath dôveruje certifikátom s vlastným podpisom iba v počítači, ktorý certifikát vytvoril, pokiaľ nie je súkromný kľúč zdieľaný s inými počítačmi.

Existujú dva typy certifikačných orgánov, komerčné certifikačné autority a interné certifikačné autority.

Komerčné certifikačné autority

Ak ste vývojár a chcete získať digitálny certifikát od komerčnej certifikačnej autority, ako je napríklad VeriSign, Inc., vy alebo vaša organizácia musíte predložiť žiadosť tejto autorite.

V závislosti od vášho postavenia vývojára by ste mali požiadať o digitálny certifikát triedy 2 alebo triedy 3 pre vydavateľov softvéru:

  • Digitálny certifikát triedy 2 Digitálny certifikát určený pre ľudí, ktorí publikujú softvér ako jednotlivci. Táto trieda digitálneho certifikátu pomáha zabezpečiť identitu jednotlivých vydavateľov.
  • Digitálny certifikát triedy 3 Digitálny certifikát určený pre spoločnosti a iné organizácie, ktoré publikujú softvér. Táto trieda digitálneho certifikátu pomáha poskytovať väčšiu istotu o identite publikačnej organizácie. Digitálne certifikáty triedy 3 sú navrhnuté tak, aby reprezentovali úroveň zabezpečenia poskytovanú maloobchodnými kanálmi pre softvér. Žiadateľ o digitálne osvedčenie triedy 3 musí tiež spĺňať minimálnu úroveň finančnej stability na základe hodnotení spoločnosti Dun & Bradstreet Financial Services.

Po prijatí digitálneho certifikátu dostanete pokyny, ako ho nainštalovať do počítača, ktorý používate na podpísanie šablón formulárov programu InfoPath.

Interné certifikačné autority

Niektoré organizácie a korporácie môžu mať správcu zabezpečenia alebo skupinu, ktorá pôsobí ako ich vlastná certifikačná autorita. Tento správca alebo skupina môže vytvárať alebo distribuovať digitálne certifikáty pomocou nástrojov certifikačnej autority, ako je napríklad Microsoft Certificate Server. V závislosti od používania funkcií digitálneho podpisu balíka Microsoft Office vo vašej organizácii môžete šablóny formulárov podpísať pomocou digitálneho certifikátu od internej certifikačnej autority vašej organizácie. Môže byť tiež potrebné, aby správca podpísal šablóny formulárov pomocou schváleného certifikátu. Informácie o politike vašej organizácie vám poskytne správca siete alebo IT oddelenie.

Na začiatok stránky