Загальні відомості про цифрові підписи

Застосовується до
InfoPath 2010 InfoPath 2013

У цій статті

Що таке цифровий підпис?

Цифровий підпис можна використовувати з багатьох причин, з яких можна підписати паперовий документ. Цифровий підпис використовується, щоб автентифікувати цифрову інформацію, як-от шаблони форм, повідомлення електронної пошти та документи, за допомогою комп'ютерної криптографії. Їх використання гарантує такі переваги:

  • Автентичності Цифровий підпис гарантує, що підписувач є тим, ким він або вона стверджує.
  • Цілісності Цифровий підпис гарантує, що після створення цифрового підпису вміст не змінено або підроблено.
  • Відмова від відмови Цифровий підпис підтверджує походження підписаного вмісту для всіх сторін. "Відмова" – це акт підписувача, який заперечує будь-які зв'язки з підписаним вмістом.

Щоб забезпечити ці гарантії щодо шаблону форми, потрібно додати цифровий підпис до шаблону форми. Крім того, можна активувати цифрові підписи для шаблону форми, щоб користувачі могли робити ті самі гарантії щодо форм, які вони заповнюють. Щоб додати цифровий підпис до форми або шаблону форми, потрібно виконати такі вимоги:

  • Цифровий підпис дійсний.
  • Сертифікат, пов'язаний із цифровим підписом, поточний (термін дії не минув).
  • Особа, що підписала, або організація-видавець – надійна.
  • Сертифікат, пов'язаний із цифровим підписом, видається видавцю надійним центром сертифікації.

На початок сторінки

Зауваження щодо сумісності

Створюючи шаблон форми, можна активувати цифрові підписи, щоб користувачі могли додавати їх до всієї форми або до певних частин форми. У програмі Microsoft Office InfoPath 2007 також можна створити шаблон форми, сумісний із браузером. Сумісний із браузером шаблон форми – це шаблон форми, розроблений у програмі InfoPath за допомогою певного режиму сумісності. Шаблон форми, сумісний із браузером, можна ввімкнути в браузері, коли його буде опубліковано на сервері, на якому запущено InfoPath Forms Services. У шаблонах форм із підтримкою браузера можна ввімкнути додавання цифрових підписів лише до певних частин форм, які заповнюють користувачі. Якщо ввімкнути цифрові підписи для частин форми, підписи застосовуються лише до даних у цих певних частинах форми.

На початок сторінки

Використання цифрових підписів у програмі InfoPath

Створюючи шаблон форми, можна вказати, чи можуть користувачі додавати цифрові підписи під час заповнення форми на основі шаблону форми. Ви також можете вказати, чи можуть користувачі підписувати всю форму або лише частину форми. Якщо ввімкнути цифрові підписи, щоб їх можна було додати до частини форми, потрібно визначити, які дані у формі можна підписати. Крім того, ці дані можна зв'язати з розділом, доданим до шаблону форми. Після підписання форма або частина підписаної форми не може бути змінена без недійсності підпису.

Під час створення шаблону форми також можна вказати, чи дозволено користувачам додавати кілька цифрових підписів до форми, а також чи слід підписувати ці підписи (у такому разі кожен підпис не залежить від інших підписів) або не підписаний (у цьому випадку кожен підпис підпис підписує форму, а також підписи перед нею).

Примітка.

Якщо шаблон форми створено на основі XML-схеми, цифрові підписи для цього шаблону форми можна активувати, лише якщо XML-схема має вузол у просторі імен цифрових підписів XML(W3C) Xml Consortium (W3C).

На додачу до ввімкнення цифрових підписів, щоб користувачі могли підписувати форми на основі вашого шаблону форми, ви також можете додати цифровий підпис до шаблонів форм, які ви створюєте. Цифрове підписування шаблону форми автентифікує вас як конструктора шаблону форми так само, як цифровий підпис у формі автентифікує користувача, який заповнив форму. Додавання цифрового підпису до шаблону форми також дає змогу шаблону форми працювати на рівні повної довіри. Наприклад, шаблон форми з керованим кодом, який використовує рівень безпеки повної довіри, має бути інстальовано на комп'ютері користувача або цифровим підписом конструктора шаблонів форм, щоб його можна було використовувати.

Примітка.

Коли користувачі Microsoft Office Outlook 2007 надсилають копію форми InfoPath як повідомлення електронної пошти іншим користувачам Office Outlook 2007, а цю форму настроєно на рівні безпеки повної довіри, пов'язаний шаблон форми має бути підписано цифровим підписом, щоб він працював належним чином.

Щоб додати цифровий підпис до форми або шаблону форми, потрібен цифровий сертифікат. Цифровий сертифікат можна отримати в комерційному центрі сертифікації або в адміністратора внутрішньої безпеки. Рішення про придбання цифрового сертифіката залежить від того, наскільки широко організація планує розгортання шаблонів форм.

Цифрові сертифікати

Якщо додати цифровий підпис до шаблону форми, у програмі InfoPath для атрибута "Використання ключа" використовуються лише сертифікати з приватним ключем і значенням "Цифровий підпис" або "Обидва". Крім того, метою сертифіката має бути сертифікат підпису коду .

Оскільки infoPath використовує підписи XML для цифрового підпису форм, коли користувач підписує форму цифровим сертифікатом, до сертифіката користувача застосовуються такі рекомендації:

  • Сертифікат має містити припустимі значення дати й часу видачі сертифіката, а також дату й час його завершення.
  • Сертифікат потрібно інсталювати на комп'ютері користувача та пов'язати з приватним ключем.
  • Властивості ключового використання, що містяться в сертифікаті, мають містити значення digitalSignature або nonRedpudiation . Ключ використання визначає, для чого слід використовувати ключ сертифіката.

Примітка.

Оскільки створений цифровий сертифікат не видається офіційним центром сертифікації, шаблони форм, підписані за допомогою створеного сертифіката, називаються шаблонами форм із власним підписом. Ці самостійно підписані сертифікати вважаються неавтентифікованими та генерують попередження системи безпеки, якщо для шаблону форми встановлено рівень безпеки "Повна довіра". InfoPath довіряє самостійно підписаним сертифікатам лише на комп'ютерах, які мають доступ до закритого ключа для цього сертифіката. У більшості випадків це означає, що InfoPath довіряє самостійно підписаним сертифікатам лише на комп'ютері, на якому створено сертифікат, якщо до закритого ключа не надано спільний доступ іншим комп'ютерам.

Є два типи центрів сертифікації, комерційні центри сертифікації та внутрішні центри сертифікації.

Комерційні центри сертифікації

Якщо ви розробник і хочете отримати цифровий сертифікат у комерційному центрі сертифікації, наприклад VeriSign, Inc., ви або ваша організація повинні надіслати заявку до цього органу.

Залежно від вашого статусу розробника, ви повинні подати заявку на цифровий сертифікат класу 2 або класу 3 для видавців програмного забезпечення:

  • Цифровий сертифікат класу 2 Цифровий сертифікат, призначений для користувачів, які публікують програмне забезпечення як окремі користувачі. Цей клас цифрового сертифіката дає змогу гарантувати особу окремого видавця.
  • Цифровий сертифікат класу 3 Цифровий сертифікат, розроблений для компаній та інших організацій, які публікують програмне забезпечення. Цей клас цифрових сертифікатів забезпечує більшу впевненість у ідентичності організації публікації. Цифрові сертифікати класу 3 призначені для забезпечення рівня контролю, який надаються роздрібними каналами для програмного забезпечення. Заявник цифрового сертифіката класу 3 також повинен відповідати мінімальному рівню фінансової стабільності на основі рейтингів від Dun & Bradstreet Financial Services.

Отримавши цифровий сертифікат, ви отримаєте вказівки з інсталяції на комп'ютері, який використовується для підписання шаблонів форм InfoPath.

Внутрішні центри сертифікації

У деяких організаціях і корпораціях може бути адміністратор або група безпеки, які діють як власний центр сертифікації. Цей адміністратор або група може створювати або розповсюджувати цифрові сертифікати за допомогою засобів центру сертифікації, як-от корпорація Майкрософт Certificate Server. Залежно від того, як функції цифрових підписів Microsoft Office використовуються у вашій організації, ви можете підписати шаблони форм за допомогою цифрового сертифіката внутрішнього центру сертифікації організації. Або вам може знадобитися, щоб адміністратор підписав шаблони форм, використовуючи затверджений сертифікат. Щоб отримати відомості про політику організації, зверніться до адміністратора мережі або ІТ-відділу.

На початок сторінки