บทนำสู่ลายเซ็นดิจิทัล
นำไปใช้กับ
ในบทความนี้
ลายเซ็นดิจิทัลคืออะไร
คุณสามารถใช้ลายเซ็นดิจิทัลด้วยเหตุผลหลายประการที่คุณอาจเซ็นชื่อในเอกสารที่เป็นกระดาษ ลายเซ็นดิจิทัลจะใช้ในการรับรองความถูกต้องข้อมูลดิจิทัล เช่น แม่แบบฟอร์ม ข้อความอีเมล และเอกสาร โดยใช้การเข้ารหัสลับคอมพิวเตอร์ ลายเซ็นดิจิทัลช่วยสร้างการรับประกันต่อไปนี้:
- แท้ ลายเซ็นดิจิทัลช่วยให้มั่นใจได้ว่าผู้เซ็นชื่อคือบุคคลที่เขาหรือเธออ้างว่าเป็น
- คุณธรรม ลายเซ็นดิจิทัลช่วยให้มั่นใจได้ว่าเนื้อหาจะไม่ถูกเปลี่ยนแปลงหรือถูกเปลี่ยนแปลงตั้งแต่มีการเซ็นชื่อแบบดิจิทัล
- ไม่ใช่การปฏิเสธ ลายเซ็นดิจิทัลช่วยพิสูจน์ที่มาของเนื้อหาที่มีการเซ็นชื่อให้กับทุกฝ่าย "การปฏิเสธ" หมายถึงการกระทําของผู้เซ็นชื่อที่ปฏิเสธความเกี่ยวข้องกับเนื้อหาที่เซ็นชื่อ
เมื่อต้องการทําการรับประกันเกี่ยวกับแม่แบบฟอร์ม คุณต้องเซ็นชื่อแบบดิจิทัลในแม่แบบฟอร์มของคุณ คุณยังสามารถเปิดใช้งานลายเซ็นดิจิทัลสําหรับแม่แบบฟอร์มของคุณเพื่อให้ผู้ใช้ของคุณสามารถทําการรับประกันเดียวกันกับฟอร์มที่พวกเขากรอก ในทั้งสองกรณี ต้องเป็นไปตามข้อกําหนดต่อไปนี้เพื่อเซ็นชื่อแบบดิจิทัลในฟอร์มหรือเทมเพลตฟอร์ม:
- เป็นลายเซ็นดิจิทัลที่ถูกต้อง
- ใบรับรองที่เกี่ยวข้องกับลายเซ็นดิจิทัลเป็นใบรับรองปัจจุบัน (ยังไม่หมดอายุ)
- บุคคลหรือองค์กรที่เซ็นชื่อ ที่เรียกว่าผู้ประกาศ เป็นผู้ที่เชื่อถือได้
- ใบรับรองที่เกี่ยวข้องกับลายเซ็นดิจิทัลออกให้แก่ผู้ประกาศโดยผู้ให้บริการออกใบรับรอง (CA) ที่เชื่อถือได้
ข้อควรพิจารณาเกี่ยวกับความเข้ากันได้
เมื่อคุณสร้างแม่แบบฟอร์ม คุณสามารถเปิดใช้งานลายเซ็นดิจิทัลเพื่อให้ผู้ใช้สามารถเพิ่มลายเซ็นดิจิทัลเหล่านั้นลงในทั้งฟอร์มหรือในส่วนที่ระบุของฟอร์มได้ ใน Microsoft Office InfoPath 2007 คุณยังสามารถเลือกที่จะออกแบบเทมเพลตฟอร์มที่เข้ากันได้กับเบราว์เซอร์ได้ด้วย แม่แบบฟอร์มที่เข้ากันได้กับเบราว์เซอร์คือแม่แบบฟอร์มที่ออกแบบใน InfoPath โดยใช้โหมดความเข้ากันได้ที่เฉพาะเจาะจง แม่แบบฟอร์มที่เข้ากันได้กับเบราว์เซอร์สามารถเปิดใช้งานเบราว์เซอร์ได้เมื่อได้รับการประกาศไปยังเซิร์ฟเวอร์ที่ทํางาน InfoPath Forms Services ในแม่แบบฟอร์มที่เปิดใช้งานสําหรับเบราว์เซอร์ คุณสามารถเปิดใช้งานลายเซ็นดิจิทัลที่จะเพิ่มลงในส่วนที่ระบุของฟอร์มที่ผู้ใช้กรอกเท่านั้น เมื่อคุณเปิดใช้งานลายเซ็นดิจิทัลสําหรับส่วนต่างๆ ของฟอร์ม ลายเซ็นจะนําไปใช้กับข้อมูลในส่วนที่ระบุของฟอร์มเท่านั้น
วิธีใช้ลายเซ็นดิจิทัลใน InfoPath
เมื่อออกเทมเพลตฟอร์ม คุณสามารถระบุว่าผู้ใช้สามารถเพิ่มลายเซ็นดิจิทัลเมื่อพวกเขากรอกฟอร์มโดยยึดตามเทมเพลตฟอร์มของคุณได้หรือไม่ คุณยังสามารถระบุว่าผู้ใช้สามารถเซ็นชื่อทั้งฟอร์มหรือเพียงบางส่วนของฟอร์ม ถ้าคุณเปิดใช้งานลายเซ็นดิจิทัลเพื่อให้สามารถเพิ่มลงในส่วนของฟอร์มได้ คุณต้องกําหนดว่าข้อมูลใดในฟอร์มที่สามารถเซ็นชื่อได้ คุณยังสามารถเชื่อมโยงข้อมูลนั้นกับส่วนที่คุณเพิ่มลงในแม่แบบฟอร์มได้ เมื่อเซ็นชื่อแล้ว ฟอร์มหรือส่วนหนึ่งของฟอร์มที่ถูกเซ็นชื่อจะไม่สามารถเปลี่ยนแปลงได้โดยไม่ทําให้ลายเซ็นไม่ถูกต้อง
เมื่อออกแบบเทมเพลตฟอร์ม คุณยังสามารถระบุว่าอนุญาตให้ผู้ใช้เพิ่มลายเซ็นดิจิทัลหลายลายเซ็นลงในฟอร์มได้หรือไม่ และลายเซ็นเหล่านั้นควรได้รับการเซ็นชื่อร่วมหรือไม่ (ซึ่งในกรณีนี้ ลายเซ็นแต่ละลายเซ็นจะไม่ขึ้นกับลายเซ็นอื่นๆ) หรือเซ็นชื่อแบบตอบโต้ (ซึ่งในกรณีนี้ลายเซ็นแต่ละลายเซ็นจะเซ็นชื่อในฟอร์ม รวมถึงลายเซ็นที่นําหน้าฟอร์ม)
หมายเหตุ
ถ้าเทมเพลตฟอร์มถูกออกแบบมาโดยยึดตาม XML Schema คุณสามารถเปิดใช้งานลายเซ็นดิจิทัลสําหรับเทมเพลตฟอร์มนั้นได้ก็ต่อเมื่อ XML Schema มีโหนดที่อยู่ใน World Wide Web Consortium (W3C) XML Signature Namespace เท่านั้น
นอกจากการเปิดใช้งานลายเซ็นดิจิทัลเพื่อให้ผู้ใช้สามารถเซ็นชื่อฟอร์มที่ยึดตามแม่แบบฟอร์มของคุณแล้ว คุณยังสามารถเซ็นชื่อแบบดิจิทัลในแม่แบบฟอร์มที่คุณออกแบบได้ด้วย การเซ็นชื่อแบบดิจิทัลในแม่แบบฟอร์มจะรับรองความถูกต้องให้คุณในฐานะผู้ออกแบบแม่แบบฟอร์มในลักษณะเดียวกับที่ลายเซ็นดิจิทัลบนฟอร์มรับรองความถูกต้องของผู้ใช้ที่กรอกฟอร์ม การเพิ่มลายเซ็นดิจิทัลลงในแม่แบบฟอร์มยังทําให้แม่แบบฟอร์มสามารถทํางานได้ในระดับความเชื่อถือแบบเต็มที่ ตัวอย่างเช่น แม่แบบฟอร์มที่มีโค้ดที่มีการจัดการที่ใช้ระดับความเชื่อถือแบบเต็มที่จะต้องติดตั้งบนคอมพิวเตอร์ของผู้ใช้หรือที่ได้รับการเซ็นชื่อแบบดิจิทัลโดยตัวออกแบบแม่แบบฟอร์มจึงจะสามารถใช้งานได้
หมายเหตุ
เมื่อผู้ใช้ Microsoft Office Outlook 2007 ส่งสําเนาของฟอร์ม InfoPath เป็นข้อความอีเมลไปยังผู้ใช้ Office Outlook 2007 คนอื่นๆ และฟอร์มนั้นถูกตั้งค่าให้ทํางานที่ระดับความปลอดภัยความเชื่อถือแบบเต็มที่ เทมเพลตฟอร์มที่เกี่ยวข้องต้องเซ็นชื่อด้วยลายเซ็นดิจิทัลเพื่อให้ทํางานได้อย่างถูกต้อง
เมื่อต้องการเพิ่มลายเซ็นดิจิทัลลงในฟอร์มหรือแม่แบบฟอร์ม จําเป็นต้องมีใบรับรองดิจิทัล คุณสามารถขอรับใบรับรองดิจิทัลผ่านผู้ออกใบรับรองเชิงพาณิชย์หรือจากผู้ดูแลระบบความปลอดภัยภายในของคุณ การตัดสินใจซื้อใบรับรองดิจิทัลขึ้นอยู่กับว่าองค์กรของคุณวางแผนที่จะปรับใช้เทมเพลตฟอร์มในขนาดกว้างเพียงใด
ใบรับรองดิจิทัล
เมื่อคุณเซ็นชื่อแบบดิจิทัลในแม่แบบฟอร์ม InfoPath จะใช้เฉพาะใบรับรองที่มีคีย์ส่วนตัวและ ลายเซ็นดิจิทัล หรือค่า ทั้งสอง ค่าสําหรับแอตทริบิวต์ การใช้คีย์ เท่านั้น นอกจากนี้ วัตถุประสงค์ของใบรับรองต้องเป็นใบรับรองการเซ็นโค้ด
เนื่องจาก InfoPath ใช้ลายเซ็น XML เพื่อเซ็นชื่อฟอร์มแบบดิจิทัล เมื่อผู้ใช้เซ็นชื่อในฟอร์มด้วยใบรับรองดิจิทัล แนวทางต่อไปนี้จะนําไปใช้กับใบรับรองของผู้ใช้
- ใบรับรองต้องมีค่าที่ถูกต้องสําหรับวันที่และเวลาที่ออกใบรับรอง และวันที่และเวลาที่ใบรับรองหมดอายุ
- ใบรับรองต้องได้รับการติดตั้งบนคอมพิวเตอร์ของผู้ใช้และสัมพันธ์กับคีย์ส่วนตัว
- คุณสมบัติการใช้คีย์ที่มีอยู่ในใบรับรองต้องมีค่า digitalSignature หรือค่าที่ไม่ใช่การแก้ไข การใช้คีย์จะกําหนดว่าควรใช้คีย์ใบรับรองใด
หมายเหตุ
เนื่องจากใบรับรองดิจิทัลที่คุณสร้างไม่ได้ออกให้โดยผู้ออกใบรับรองอย่างเป็นทางการ ใบรับรองที่เซ็นชื่อด้วยตนเองเหล่านี้ถือว่าไม่ได้รับการรับรองความถูกต้อง และจะสร้างคําเตือนด้านความปลอดภัยถ้าระดับความปลอดภัยของแม่แบบฟอร์มถูกตั้งค่าเป็น ความเชื่อถือแบบเต็มที่ InfoPath เชื่อถือใบรับรองที่เซ็นชื่อด้วยตนเองเฉพาะบนคอมพิวเตอร์ที่มีสิทธิ์เข้าถึงคีย์ส่วนตัวสําหรับใบรับรองนั้นเท่านั้น ในกรณีส่วนใหญ่ จะหมายความว่า InfoPath เชื่อถือใบรับรองที่เซ็นชื่อด้วยตนเองเฉพาะบนคอมพิวเตอร์ที่สร้างใบรับรองเท่านั้น เว้นแต่จะมีการใช้คีย์ส่วนตัวร่วมกับคอมพิวเตอร์เครื่องอื่น
ผู้ออกใบรับรองมีอยู่สองชนิด คือ ผู้ออกใบรับรองเชิงพาณิชย์ และผู้ออกใบรับรองภายใน
ผู้ออกใบรับรองเชิงพาณิชย์
ถ้าคุณเป็นนักพัฒนาและคุณต้องการขอรับใบรับรองดิจิทัลจากผู้ออกใบรับรองเชิงพาณิชย์ เช่น VeriSign, Inc. คุณหรือองค์กรของคุณต้องส่งแอปพลิเคชันให้กับผู้ออกใบรับรองนั้น
คุณควรสมัครใบรับรองดิจิทัลคลาส 2 หรือคลาส 3 สําหรับผู้เผยแพร่ซอฟต์แวร์ ทั้งนี้ขึ้นอยู่กับสถานะของคุณในฐานะนักพัฒนา:
- ใบรับรองดิจิทัลคลาส 2 ใบรับรองดิจิทัลที่ออกแบบมาสําหรับผู้ที่ประกาศซอฟต์แวร์เป็นรายบุคคล คลาสของใบรับรองดิจิทัลนี้จะช่วยรับประกันเกี่ยวกับข้อมูลเฉพาะตัวของผู้เผยแพร่แต่ละราย
- ใบรับรองดิจิทัลคลาส 3 ใบรับรองดิจิทัลที่ออกแบบมาสําหรับบริษัทและองค์กรอื่นๆ ที่เผยแพร่ซอฟต์แวร์ ใบรับรองดิจิทัลคลาสนี้จะช่วยรับประกันได้มากยิ่งขึ้นเกี่ยวกับข้อมูลเฉพาะตัวขององค์กรการประกาศ ใบรับรองดิจิทัลคลาส 3 ถูกออกแบบมาเพื่อแสดงถึงระดับของการรับประกันที่ให้บริการโดยช่องทางการค้าปลีกสําหรับซอฟต์แวร์ ผู้สมัครสําหรับใบรับรองดิจิทัลคลาส 3 ต้องตรงตามระดับเสถียรภาพทางการเงินขั้นต่ําตามการจัดอันดับจาก Dun & Bradstreet Financial Services
เมื่อคุณได้รับใบรับรองดิจิทัลของคุณ คุณจะได้รับคําแนะนําเกี่ยวกับวิธีการติดตั้งใบรับรองดิจิทัลบนคอมพิวเตอร์ที่คุณใช้เซ็นชื่อแม่แบบฟอร์ม InfoPath ของคุณ
ผู้ออกใบรับรองภายใน
องค์กรและบริษัทบางแห่งอาจมีผู้ดูแลระบบความปลอดภัยหรือกลุ่มที่ทําหน้าที่เป็นผู้ออกใบรับรองของตนเอง ผู้ดูแลระบบหรือกลุ่มนี้สามารถสร้างหรือแจกจ่ายใบรับรองดิจิทัลได้โดยใช้เครื่องมือผู้ออกใบรับรอง เช่น Microsoft Certificate Server คุณอาจสามารถเซ็นชื่อเทมเพลตฟอร์มของคุณโดยใช้ใบรับรองดิจิทัลจากผู้ออกใบรับรองภายในองค์กรของคุณได้ ทั้งนี้ขึ้นอยู่กับวิธีใช้ฟีเจอร์ลายเซ็นดิจิทัลของ Microsoft Office ในองค์กรของคุณ หรือคุณอาจต้องให้ผู้ดูแลระบบเซ็นชื่อในแม่แบบฟอร์มให้คุณโดยใช้ใบรับรองที่ได้รับอนุมัติ สําหรับข้อมูลเกี่ยวกับนโยบายขององค์กรของคุณ ให้ติดต่อผู้ดูแลระบบเครือข่ายหรือแผนก IT ของคุณ