Giới thiệu về chữ ký số

Áp dụng cho
InfoPath 2010 InfoPath 2013

Trong bài viết này

Chữ ký số là gì?

Bạn có thể sử dụng chữ ký số vì nhiều lý do tương tự mà bạn có thể ký vào tài liệu giấy. Chữ ký số được sử dụng để xác thực thông tin số — chẳng hạn như mẫu biểu mẫu, thư email và tài liệu — bằng cách sử dụng mã hóa máy tính. Chữ ký số sẽ giúp thiết lập những đảm bảo sau:

  • Tính xác thực Chữ ký số sẽ giúp đảm bảo người ký là người tuyên bố.
  • Toàn vẹn Chữ ký số sẽ giúp đảm bảo nội dung không bị thay đổi hoặc giả mạo kể từ khi được ký điện tử.
  • Không bác bỏ Chữ ký số sẽ giúp chứng minh nguồn gốc của nội dung đã ký với tất cả các bên. "Bác bỏ" đề cập đến hành động của người ký từ chối bất kỳ liên kết nào với nội dung đã ký.

Để thực hiện những đảm bảo này về mẫu biểu mẫu, bạn phải ký điện tử mẫu biểu mẫu của mình. Bạn cũng có thể bật chữ ký số cho mẫu biểu mẫu của mình để người dùng của bạn có thể đảm bảo tương tự về các biểu mẫu mà họ điền vào. Trong cả hai trường hợp, các yêu cầu sau đây phải được đáp ứng để ký điện tử một biểu mẫu hoặc mẫu biểu mẫu:

  • Chữ ký số hợp lệ.
  • Chứng chỉ liên kết với chữ ký số đó đã được cập nhật (chưa hết hạn).
  • Cá nhân hoặc tổ chức ký, còn được gọi là người phát hành, đáng tin cậy.
  • Chứng chỉ liên kết với chữ ký số được cấp cho nhà phát hành bởi một cơ quan cấp chứng chỉ (CA) đáng tin cậy.

Đầu Trang

Những điều cần cân nhắc về tính tương thích

Khi tạo mẫu biểu mẫu, bạn có thể bật chữ ký điện tử để người dùng có thể thêm chúng vào toàn bộ biểu mẫu hoặc vào các phần cụ thể của biểu mẫu. Trong Microsoft Office InfoPath 2007, bạn cũng có thể chọn thiết kế mẫu biểu mẫu tương thích với trình duyệt. Mẫu biểu mẫu tương thích với trình duyệt là một mẫu biểu mẫu được thiết kế trong InfoPath bằng cách sử dụng một chế độ tương thích cụ thể. Một mẫu biểu mẫu tương thích với trình duyệt có thể được kích hoạt khi nó được phát hành lên một máy chủ chạy InfoPath Form Services. Trong mẫu biểu mẫu có hỗ trợ trình duyệt, bạn chỉ có thể cho phép thêm chữ ký số vào các phần cụ thể của biểu mẫu mà người dùng điền. Khi bạn bật chữ ký số cho các phần của biểu mẫu, các chữ ký chỉ áp dụng cho dữ liệu trong các phần cụ thể của biểu mẫu.

Đầu Trang

Cách sử dụng chữ ký số trong InfoPath

Khi thiết kế mẫu biểu mẫu, bạn có thể chỉ định xem người dùng có thể thêm chữ ký số khi họ điền vào biểu mẫu dựa trên mẫu biểu mẫu của bạn hay không. Bạn cũng có thể xác định xem người dùng có thể ký toàn bộ biểu mẫu hay chỉ một phần của biểu mẫu. Nếu bạn bật chữ ký số để chúng có thể được thêm vào một phần của biểu mẫu, bạn phải xác định dữ liệu nào trong biểu mẫu có thể được ký. Ngoài ra, bạn có thể liên kết dữ liệu đó với phần mà bạn thêm vào mẫu biểu mẫu. Sau khi ký, biểu mẫu hoặc một phần của biểu mẫu đã ký không thể bị thay đổi nếu không làm mất hiệu lực chữ ký.

Khi thiết kế mẫu biểu mẫu, bạn cũng có thể chỉ định xem người dùng có được phép thêm nhiều chữ ký số vào biểu mẫu hay không và liệu những chữ ký đó có nên được đồng ký hay không (trong trường hợp đó mỗi chữ ký là độc lập với các chữ ký khác) hay chữ ký ngược (trong trường hợp đó mỗi chữ ký ký sẽ ký vào biểu mẫu, cũng như các chữ ký trước đó).

Lưu ý

Nếu mẫu biểu mẫu được thiết kế dựa trên Sơ đồ XML, bạn có thể bật chữ ký số cho mẫu biểu mẫu đó chỉ khi Sơ đồ XML có nút nằm trong không gian tên chữ ký số XML Của World Wide Web Consortium (W3C).

Ngoài việc bật chữ ký số để người dùng có thể ký vào biểu mẫu dựa trên mẫu biểu mẫu của bạn, bạn cũng có thể ký điện tử vào mẫu biểu mẫu mà bạn thiết kế. Việc ký điện tử mẫu biểu mẫu sẽ xác thực bạn với tư cách là người thiết kế mẫu biểu mẫu giống như chữ ký số trên biểu mẫu sẽ xác thực người dùng đã điền vào biểu mẫu. Việc thêm chữ ký số vào mẫu biểu mẫu cũng cho phép mẫu biểu mẫu hoạt động ở mức Tin cậy Đầy đủ. Ví dụ: mẫu biểu mẫu có chứa mã được quản lý sử dụng mức bảo mật Tin cậy Đầy đủ phải được cài đặt trên máy tính của người dùng hoặc được ký điện tử bởi trình thiết kế mẫu biểu mẫu để có thể sử dụng mẫu này.

Lưu ý

Khi người dùng Microsoft Office Outlook 2007 gửi bản sao của biểu mẫu InfoPath dưới dạng thư email đến người dùng Office Outlook 2007 khác và biểu mẫu đó được đặt để chạy ở mức bảo mật Tin cậy Đầy đủ, mẫu biểu mẫu liên kết phải được ký bằng chữ ký số để hoạt động đúng.

Để thêm chữ ký số vào biểu mẫu hoặc mẫu biểu mẫu, cần có chứng chỉ số. Bạn có thể nhận chứng chỉ số thông qua cơ quan chứng nhận thương mại hoặc từ người quản trị bảo mật nội bộ của bạn. Quyết định mua chứng chỉ số tùy thuộc vào mức độ các kế hoạch tổ chức của bạn triển khai mẫu biểu mẫu.

Chứng chỉ số

Khi bạn ký điện tử mẫu biểu mẫu, InfoPath chỉ sử dụng những chứng chỉ có khóa riêng và giá trị Chữ ký Số hoặc Cả hai cho thuộc tính Sử dụng Khóa. Ngoài ra, mục đích của chứng chỉ phải là chứng chỉ Ký Mã.

Vì InfoPath sử dụng Chữ ký XML để ký điện tử vào biểu mẫu nên khi người dùng ký vào biểu mẫu bằng chứng chỉ số, các hướng dẫn sau đây sẽ áp dụng cho chứng chỉ của người dùng:

  • Chứng chỉ phải chứa các giá trị hợp lệ cho ngày và giờ phát hành chứng chỉ, cũng như ngày giờ hết hạn.
  • Chứng chỉ phải được cài đặt trên máy tính của người dùng và được liên kết với khóa riêng.
  • Các thuộc tính sử dụng chính có trong chứng chỉ phải bao gồm các giá trị digitalSignature hoặc nonRedpudiation . Mức sử dụng chính xác định cần sử dụng khóa chứng chỉ để làm gì.

Lưu ý

Vì chứng chỉ số mà bạn tạo không được cấp bởi cơ quan cấp chứng chỉ chính thức, mẫu biểu mẫu được ký bằng chứng chỉ mà bạn đã tạo được gọi là mẫu biểu mẫu tự ký. Các chứng chỉ tự ký này được coi là không xác thực và sẽ tạo ra cảnh báo bảo mật nếu mức bảo mật của mẫu biểu mẫu được đặt thành Tin cậy Đầy đủ. InfoPath chỉ tin cậy chứng chỉ tự ký trên máy tính có quyền truy nhập khóa riêng cho chứng chỉ đó. Trong hầu hết các trường hợp, điều này có nghĩa là InfoPath chỉ tin cậy chứng chỉ tự ký trên máy tính đã tạo chứng chỉ, trừ khi khóa riêng được chia sẻ với các máy tính khác.

Có hai loại cơ quan cấp chứng chỉ, cơ quan cấp chứng chỉ thương mại và cơ quan có thẩm quyền cấp chứng chỉ nội bộ.

Cơ quan có thẩm quyền cấp chứng nhận thương mại

Nếu bạn là nhà phát triển và bạn muốn có được chứng chỉ số từ một cơ quan có thẩm quyền xác thực thương mại, chẳng hạn như VeriSign, Inc., bạn hoặc tổ chức của bạn phải nộp đơn đăng ký cho cơ quan đó.

Tùy thuộc vào trạng thái của bạn với tư cách là nhà phát triển, bạn nên áp dụng chứng chỉ kỹ thuật số Lớp 2 hoặc Lớp 3 cho nhà xuất bản phần mềm:

  • Chứng chỉ số Lớp 2 Chứng chỉ số được thiết kế dành cho những người phát hành phần mềm dưới dạng cá nhân. Lớp chứng chỉ số này giúp đảm bảo về danh tính của từng nhà xuất bản.
  • Chứng chỉ số Lớp 3 Chứng chỉ số được thiết kế cho các công ty và tổ chức khác phát hành phần mềm. Lớp chứng chỉ số này giúp đảm bảo nhiều hơn về định danh của tổ chức phát hành. Chứng chỉ số lớp 3 được thiết kế để đại diện cho mức độ đảm bảo được cung cấp bởi các kênh bán lẻ cho phần mềm. Người nộp đơn cho chứng chỉ số Lớp 3 cũng phải đáp ứng mức độ ổn định tài chính tối thiểu dựa trên xếp hạng từ Dun & Bradstreet Dịch vụ Tài chính.

Khi bạn nhận được chứng chỉ số, bạn sẽ được hướng dẫn về cách cài đặt nó trên máy tính mà bạn dùng để ký mẫu biểu mẫu InfoPath của bạn.

Cơ quan có thẩm quyền cấp chứng nhận nội bộ

Một số tổ chức và tập đoàn có thể có người quản trị bảo mật hoặc nhóm hoạt động như cơ quan cấp chứng nhận của riêng họ. Người quản trị hoặc nhóm này có thể sản xuất hoặc phân phối chứng chỉ số bằng cách sử dụng các công cụ cơ quan cấp chứng chỉ như Máy chủ Chứng chỉ của Microsoft. Tùy thuộc vào cách các tính năng chữ ký số của Microsoft Office được sử dụng trong tổ chức của bạn, bạn có thể ký các mẫu biểu mẫu của mình bằng cách sử dụng chứng chỉ số từ cơ quan cấp chứng chỉ nội bộ trong tổ chức của bạn. Hoặc bạn có thể cần phải có người quản trị ký mẫu biểu mẫu của bạn cho bạn bằng cách sử dụng chứng chỉ được phê duyệt. Để biết thông tin về chính sách của tổ chức bạn, hãy liên hệ với người quản trị mạng hoặc bộ phận CNTT của bạn.

Đầu Trang