Introduktion till digitala signaturer

Gäller för
InfoPath 2010 InfoPath 2013

Artikelinnehåll

Vad är en digital signatur?

Du kan använda en digital signatur av många av samma anledningar som du kan signera ett pappersdokument. En digital signatur används för att autentisera digital information, till exempel formulärmallar, e-postmeddelanden och dokument, med hjälp av datorkryptografi. Digitala signaturer hjälper till att etablera följande garantier:

  • Äkthet Den digitala signaturen hjälper till att försäkra att undertecknaren är den han eller hon påstår sig vara.
  • Integritet Den digitala signaturen hjälper till att säkerställa att innehållet inte har ändrats eller manipulerats sedan det signerades digitalt.
  • Icke-avståndstagande Den digitala signaturen hjälper till att bevisa ursprunget för det signerade innehållet för alla parter. "Avståndstagande" avser en undertecknarens handling som förnekar all koppling till det signerade innehållet.

Om du vill försäkra dig om en formulärmall måste du signera formulärmallen digitalt. Du kan också aktivera digitala signaturer för formulärmallen så att användarna kan försäkra sig om formulären som de fyller i. I båda fallen måste följande krav uppfyllas för att digitalt signera ett formulär eller en formulärmall:

  • Den digitala signaturen är giltig.
  • Certifikatet som är kopplat till den digitala signaturen är aktuellt (har inte upphört att gälla).
  • Utgivaren, d.v.s. personen eller organisationen som har signerat innehållet, är betrodd.
  • Certifikatet som är kopplat till den digitala signaturen utfärdas till utgivaren av en betrodd certifikatutfärdare (CA).

Överst på sidan

Kompatibilitetsöverväganden

När du skapar en formulärmall kan du aktivera digitala signaturer så att användarna kan lägga till dem antingen i hela formuläret eller i specifika delar av formuläret. I Microsoft Office InfoPath 2007 kan du också välja att utforma en webbläsarkompatibel formulärmall. En webbläsarkompatibel formulärmall är en formulärmall som utformats i InfoPath med hjälp av ett specifikt kompatibilitetsläge. En webbläsarkompatibel formulärmall kan vara webbläsaraktiverad när den publiceras på en server som kör InfoPath Forms Services. I webbläsaraktiverade formulärmallar kan du bara aktivera digitala signaturer för att läggas till i specifika delar av formulären som användarna fyller i. När du aktiverar digitala signaturer för delar av formuläret gäller signaturerna endast för data i de specifika delarna av formuläret.

Överst på sidan

Så här använder du digitala signaturer i InfoPath

När du utformar en formulärmall kan du ange om användare kan lägga till digitala signaturer när de fyller i ett formulär baserat på formulärmallen. Du kan också ange om användare kan signera hela formuläret eller bara en del av formuläret. Om du aktiverar digitala signaturer så att de kan läggas till i en del av formuläret måste du avgöra vilka data i formuläret som kan signeras. Du kan dessutom koppla dessa data till ett avsnitt som du lägger till i formulärmallen. När det är signerat kan formuläret eller en del av formuläret som har signerats inte ändras utan att signaturen blir ogiltig.

När du utformar en formulärmall kan du också ange om användare ska kunna lägga till flera digitala signaturer i ett formulär, och om dessa signaturer ska vara samsignerade (i så fall är varje signatur oberoende av de andra signaturerna) eller motsignerad (i så fall signeras formuläret av varje signatur samt de signaturer som föregår den).

Obs

Om en formulärmall har utformats baserat på ett XML-schema kan du bara aktivera digitala signaturer för formulärmallen om XML-schemat har en nod som finns i det digitala XML-signaturnamnområdet W3C (World Wide Web Consortium).

Förutom att aktivera digitala signaturer så att användare kan signera formulär som baseras på din formulärmall kan du också digitalt signera de formulärmallar som du utformar. Om du signerar en formulärmall digitalt autentiseras du som formgivare av formulärmallen på samma sätt som en digital signatur i ett formulär autentiserar användaren som fyllde i formuläret. Om du lägger till en digital signatur i en formulärmall kan formulärmallen också fungera på nivån Fullständigt förtroende. En formulärmall som till exempel innehåller hanterad kod som använder säkerhetsnivån Fullständigt förtroende måste antingen installeras på en användares dator eller signeras digitalt av formulärmallsdesignern så att den kan användas.

Obs

När Microsoft Office Outlook 2007-användare skickar en kopia av ett InfoPath-formulär som ett e-postmeddelande till andra Office Outlook 2007-användare, och formuläret är inställt på att köras på säkerhetsnivån Fullständigt förtroende, måste den associerade formulärmallen vara signerad med en digital signatur för att fungera korrekt.

Om du vill lägga till en digital signatur i ett formulär eller en formulärmall krävs ett digitalt certifikat. Du kan skaffa ett digitalt certifikat via en kommersiell certifikatutfärdare eller från din interna säkerhetsadministratör. Beslutet att köpa ett digitalt certifikat beror på hur mycket organisationen planerar att distribuera formulärmallar.

Digitala certifikat

När du signerar en formulärmall digitalt använder InfoPath bara de certifikat som har en privat nyckel och en digital signatur eller båda värdena för attributet Nyckelanvändning . Syftet med certifikatet måste dessutom vara ett kodsigneringscertifikat .

Eftersom InfoPath använder XML-signaturer för att digitalt signera formulär gäller följande riktlinjer för användarens certifikat när en användare signerar ett formulär med ett digitalt certifikat:

  • Certifikatet måste innehålla giltiga värden för det datum och den tid då certifikatet utfärdades samt datum och tid då det upphör att gälla.
  • Certifikatet måste vara installerat på användarens dator och kopplas till en privat nyckel.
  • Nyckelanvändningsegenskaperna i certifikatet måste innehålla värden för digitalSignature eller nonRedpudiation . Nyckelanvändningen definierar vad certifikatnyckeln ska användas för.

Obs

Eftersom ett digitalt certifikat som du skapar inte utfärdas av en formell certifikatutfärdare kallas formulärmallar som signeras med ett certifikat som du har skapat för självsignerade formulärmallar. De här självsignerade certifikaten betraktas som oautentiserade och genererar en säkerhetsvarning om formulärmallens säkerhetsnivå har angetts till Fullständigt förtroende. InfoPath litar endast på självsignerade certifikat på datorer som har åtkomst till den privata nyckeln för certifikatet. I de flesta fall innebär det att InfoPath endast litar på självsignerade certifikat på datorn som skapade certifikatet, såvida inte den privata nyckeln delas med andra datorer.

Det finns två typer av certifikatutfärdare, kommersiella certifikatutfärdare och interna certifikatutfärdare.

Kommersiella certifikatutfärdare

Om du är utvecklare och vill skaffa ett digitalt certifikat från en kommersiell certifikatutfärdare, till exempel VeriSign, Inc., måste du eller din organisation skicka en ansökan till den myndigheten.

Beroende på din status som utvecklare bör du ansöka om ett digitalt certifikat av klass 2 eller klass 3 för programvaruutgivare:

  • Digitalt certifikat klass 2 Ett digitalt certifikat som utformats för personer som publicerar programvara som individer. Denna klass av digitalt certifikat bidrar till att ge garantier om den enskilda utgivarens identitet.
  • Digitalt certifikat för klass 3 Ett digitalt certifikat som utformats för företag och andra organisationer som publicerar programvara. Den här klassen av digitalt certifikat bidrar till att ge större säkerhet om publiceringsorganisationens identitet. Digitala certifikat av klass 3 är utformade för att motsvara den grad av säkerhet som tillhandahålls av återförsäljarkanaler för programvara. En person som ansöker om ett digitalt certifikat av klass 3 måste också uppfylla en miniminivå för finansiell stabilitet baserat på betyg från Dun & Bradstreet Financial Services.

När du får ditt digitala certifikat får du instruktioner om hur du installerar det på den dator du använder för att signera dina InfoPath-formulärmallar.

Interna certifikatutfärdare

Vissa organisationer och företag kan ha en säkerhetsadministratör eller grupp som fungerar som sin egen certifikatutfärdare. Den här administratören eller gruppen kan producera eller distribuera digitala certifikat med hjälp av verktyg för certifikatutfärdare som Microsoft Certificate Server. Beroende på hur funktionerna för digitala signaturer i Microsoft Office används i organisationen kanske du kan signera formulärmallarna med ett digitalt certifikat från organisationens interna certifikatutfärdare. Du kan också behöva låta en administratör signera formulärmallarna åt dig med ett godkänt certifikat. Kontakta nätverksadministratören eller IT-avdelningen om du vill ha information om organisationens policy.

Överst på sidan