Uvod u digitalne potpise

U ovom članku

Šta je to digitalni potpis?

Digitalni potpis možete da koristite iz mnogo istih razloga zbog kojih možete da potpišete papirni dokument. Digitalni potpis se koristi za potvrdu identiteta digitalnih informacija – kao što su predlošci obrazaca, e-poruke i dokumenti – pomoću računarske šifrovanje. Digitalni potpisi pomažu u uspostavljanju sledećih garancija:

  • Autentičnosti Digitalni potpis garantuje da je potpisnik ono za šta se zalaže.
  • Integritet Digitalni potpis osigurao je da sadržaj nije promenjen ili neometano izmenjen nakon digitalnog potpisivanja.
  • Ne poricanje Digitalni potpis svim stranama dokazuje poreklo potpisanog sadržaja. "Poricanje" se odnosi na čin potpisnika poricanja bilo koje veze sa potpisanim sadržajem.

Da biste dobili ove garancije o predlošku obrasca, morate digitalno da potpišete predložak obrasca. Možete i da omogućite digitalne potpise za predložak obrasca kako bi korisnici mogli da obezbede iste garancije u vezi sa obrascima koje popunjavaju. U oba slučaja, sledeći zahtevi moraju biti ispunjeni da bi se digitalno potpisao obrazac ili predložak obrasca:

  • Digitalni potpis je važeći.
  • Certifikat povezan sa digitalnim potpisom je trenutni (nije istekao).
  • Pouzdana je osoba ili organizacija koja potpisuje – izdavač.
  • Certifikat povezan sa digitalnim potpisom izdavaču izda pouzdani autoritet za izdavanje certifikata (CA).

Vrh stranice

Razmatranja kompatibilnosti

Kada kreirate predložak obrasca, možete da omogućite digitalne potpise kako bi korisnici mogli da ih dodaju u ceo obrazac ili u određene delove obrasca. U programu Microsoft Office InfoPath 2007 možete da odaberete i da dizajnirate predložak obrasca kompatibilan sa pregledačem. Predložak obrasca kompatibilan sa pregledačem je predložak obrasca koji je dizajniran u programu InfoPath pomoću određenog režima kompatibilnosti. Predložak obrasca kompatibilan sa pregledačem može da se omogući kada se objavi na serveru na kojem je InfoPath Forms Services. U predlošcima obrazaca omogućenim za pregledač možete da omogućite da se digitalni potpisi dodaju samo određenim delovima obrazaca koje korisnici popunjavaju. Kada omogućite digitalne potpise za delove obrasca, potpisi se primenjuju samo na podatke u tim određenim delovima obrasca.

Vrh stranice

Kako se koriste digitalni potpisi u programu InfoPath

Prilikom dizajniranja predloška obrasca možete da navedete da li korisnici mogu da dodaju digitalne potpise kada popune obrazac na osnovu predloška obrasca. Takođe možete da navedete da li korisnici mogu da potpišu ceo obrazac ili samo deo obrasca. Ako omogućite digitalne potpise tako da mogu da se dodaju u deo obrasca, morate da utvrdite koji podaci u obrascu mogu da se potpišu. Možete i da povežete te podatke sa odeljkom koji dodajete u predložak obrasca. Kada se potpišete, nije moguće promeniti obrazac ili deo potpisanog obrasca bez poništite potpisa.

Prilikom dizajniranja predloška obrasca možete da navedete i da li je korisnicima dozvoljeno da dodaju više digitalnih potpisa u obrazac i da li ti potpisi treba da budu koautoski potpisani (u kom slučaju svaki potpis je nezavisan od ostalih potpisa) ili protivpotpisani (u kom slučaju svaki potpisuje obrazac, kao i potpise koji mu preth.

Napomena

Ako je predložak obrasca dizajniran na osnovu XML šeme, možete omogućiti digitalne potpise za taj predložak obrasca samo ako XML šema ima čvor koji se nalazi u prostoru za ime digitalnog potpisa World Wide Web Consortium (W3C).

Pored omogućavanja digitalnih potpisa kako bi korisnici mogli da potpišu obrasce zasnovane na predlošku obrasca, možete i digitalno da potpišete predloške obrazaca koje dizajnirate. Digitalno potpisivanje predloška obrasca potvrdjuje identitet vama kao dizajneru predloška obrasca na isti način na koji digitalni potpis u obrascu potvrdjuje identitet korisniku koji ga je popunio. Dodavanje digitalnog potpisa u predložak obrasca takođe omogućava da predložak obrasca radi na nivou punog poverenja. Na primer, predložak obrasca koji sadrži kontrolisani kôd koji koristi nivo bezbednosti "Potpuna pouzdanost" mora biti instaliran na računaru korisnika ili digitalno potpisan od strane dizajnera predloška obrasca tako da može da se koristi.

Napomena

Kada korisnici programa Microsoft Office Outlook 2007 pošalju kopiju InfoPath obrasca kao e-poruku drugim korisnicima programa Office Outlook 2007 i taj obrazac je podešen da se pokreće na nivou bezbednosti "Puno poverenje", povezani predložak obrasca mora da se potpiše digitalnim potpisom da bi ispravno funkcionisao.

Da biste dodali digitalni potpis u obrazac ili predložak obrasca, potreban je digitalni certifikat. Digitalni certifikat možete da dobijete putem komercijalnog autoriteta za certifikaciju ili od internog administratora bezbednosti. Odluka o kupovini digitalnog certifikata zavisi od toga koliko široko organizacija planira da primeni predloške obrazaca.

Digitalni certifikati

Kada digitalno potpišete predložak obrasca, InfoPath koristi samo one certifikate koji imaju privatni ključ i digitalni potpis ili vrednost Oba za atribut "Upotreba ključa". Pored toga, svrha certifikata mora biti certifikat potpisa koda .

Pošto InfoPath koristi XML potpise za digitalno potpisivanje obrazaca, kada korisnik potpiše obrazac sa digitalnim certifikatom, sledeća uputstva se primenjuju na certifikat korisnika:

  • Certifikat mora da sadrži važeće vrednosti za datum i vreme izdavanja certifikata i datum i vreme isteka.
  • Certifikat mora biti instaliran na računaru korisnika i povezan sa privatnim ključem.
  • Svojstva upotrebe ključa koja se nalaze u certifikatu moraju da sadrže vrednosti digitalSignature ili nonRedpudiation . Upotreba ključa definiše za šta bi trebalo koristiti ključ certifikata.

Napomena

Budući da digitalni certifikat koji kreirate ne izdao formalni autoritet za certifikaciju, predlošci obrazaca potpisani pomoću certifikata koji ste kreirali nazivaju se samopotpisani predlošci obrazaca. Ovi samopotpisani certifikati se smatraju nepotvrđenim i generisaće bezbednosno upozorenje ako je nivo bezbednosti predloška obrasca postavljen na Opciju "Puno poverenje". InfoPath ima poverenja u samopotpisane certifikate samo na računarima koji imaju pristup privatnom ključu za taj certifikat. U većini slučajeva, to znači da InfoPath ima poverenja u samopotpisane certifikate samo na računaru koji je kreirao certifikat, osim ako se privatni ključ ne deli sa drugim računarima.

Postoje dva tipa autoriteta za izdavanje certifikata, komercijalni autoriteti za izdavanje certifikata i unutrašnji autoriteti za certifikaciju.

Komercijalni autoriteti za izdavanje certifikata

Ako ste projektant i želite da nabavite digitalni certifikat od komercijalnog autoriteta za certifikaciju, kao što je VeriSign, Inc., vi ili vaša organizacija morate proslediti aplikaciju tom autoritetu.

U zavisnosti od statusa projektanta, trebalo bi da se primenite na digitalni certifikat klase 2 ili Klase 3 za izdavače softvera:

  • Digitalni certifikat 2. klase Digitalni certifikat dizajniran za osobe koje objavljuju softver kao pojedinci. Ova klasa digitalnog certifikata pruža garanciju identiteta pojedinačnog izdavača.
  • Digitalni certifikat 3. klase Digitalni certifikat dizajniran za preduzeća i druge organizacije koje objavljuju softver. Ova klasa digitalnog certifikata obezbeđuje veću proveru identiteta organizacije za objavljivanje. Digitalni certifikati 3. klase dizajnirani su da predstavljaju nivo garancije koji pružaju kanali za softver. Aplikacija za digitalni certifikat klase 3 takođe mora da ispuni minimalan nivo finansijske stabilnosti na osnovu ocena dana & Bradstreet Finansijskih usluga.

Kada primite digitalni certifikat, dobićete uputstva o tome kako da ga instalirate na računaru koji koristite za potpisivanje InfoPath predložaka obrazaca.

Interni autoriteti za certifikaciju

Neke organizacije i korporacije možda imaju administratora bezbednosti ili grupu koji se ponašaju kao sopstveni autoritet za certifikaciju. Ovaj administrator ili grupa mogu da proizvode ili distribuiraju digitalne certifikate pomoću alatki autoriteta za certifikaciju kao što je Microsoft Certificate Server. U zavisnosti od toga kako se funkcije digitalnog potpisa sistema Microsoft Office koriste u vašoj organizaciji, možda ćete moći da potpišete predloške obrazaca pomoću digitalnog certifikata internog autoriteta za certifikaciju organizacije. Ili će možda biti potrebno da administrator potpiše predloške obrazaca za vas pomoću odobrenog certifikata. Za informacije o smernicama organizacije obratite se administratoru mreže ili IT sektoru.

Vrh stranice