數位簽章簡介

套用到
InfoPath 2010 InfoPath 2013

本文內容

何謂數位簽章?

你可以因為許多理由使用數位簽名,就像簽署紙本文件一樣。 數位簽章用於驗證數位資訊——例如表單範本、電子郵件和文件——透過電腦密碼學來驗證。 數位簽章可協助建立下列保證:

  • 真實性 數位簽名有助於確保簽署者本人即為其本人。
  • 完整性 數位簽名有助於確保內容自數位簽名以來未被更改或竄改。
  • 不可否認原則 數位簽章有助於向所有相關方證明簽署內容的來源。 「否認」指的是簽署人否認與簽署內容有任何關聯的行為。

為了確保表格範本的這些保障,您必須數位簽署表格範本。 你也可以啟用表單範本的數位簽名,讓使用者能對填寫的表單做出相同的保證。無論哪種情況,數位簽署表格或範本都必須符合以下條件:

  • 數位簽章有效。
  • 與數位簽章綁定的憑證是有效的 () 尚未過期。
  • 簽章者或簽章組織 (亦稱為發行者) 是受信任的。
  • 與數位簽章相關聯的憑證由受信任的憑證授權機構 (CA) 頒發給發佈者。

頁首

相容性考量

當你建立表單範本時,可以啟用數位簽名,讓使用者能將它們加入整個表單或表單的特定部分。 在 Microsoft Office InfoPath 2007 中,你也可以選擇設計相容瀏覽器的表單範本。 相容瀏覽器的表單範本是在 InfoPath 中透過特定的相容模式設計的表單範本。 當一個瀏覽器相容的表單範本發佈到執行 InfoPath Forms Services 的伺服器時,可以啟用瀏覽器功能。 在瀏覽器啟用的表單範本中,你只能啟用數位簽名,並附加在使用者填寫的特定表單部分。當你為表單的部分啟用數位簽章時,這些簽章只會適用於表單中特定部分的資料。

頁首

如何在 InfoPath 中使用數位簽章

在設計表單範本時,你可以指定使用者在填寫表單時是否能新增數位簽名。 你也可以指定使用者是可以簽署整個表單還是部分表單。 如果您啟用數位簽章,使其能加入表格的一部分,您必須決定表單中哪些資料可以簽名。 你也可以將這些資料與你新增到表單範本中的一個區塊關聯起來。 一旦簽署,簽署的表格或部分文件不得更改,否則簽名無效。

在設計表單範本時,你也可以指定使用者是否允許在表單中新增多個數位簽章,以及這些簽章是否應該共同簽署 (在這種情況下,每個簽章都獨立於其他) 簽章;或是有 (簽名,這樣每個簽章都會簽署表單本身,以及前) 簽名。

注意

若表單範本是基於 XML 架構設計,只有當該 XML 架構的節點屬於萬維網聯盟(WCOM) (W3C) XML 數位簽章命名空間時,才能啟用該表單範本的數位簽章。

除了啟用數位簽名讓使用者能簽署基於你的表單範本的表單外,你也可以對自己設計的表單範本進行數位簽名。 數位簽署表單範本,能證明你是表單設計者,就像在表單上簽數位簽名認證填寫該表單的使用者一樣。 在表單範本中加入數位簽章,也使表單範本能在完全信任層級運作。 例如,包含使用全信任安全層級的受管程式碼的表單範本,必須安裝在使用者電腦上,或由表單範本設計器數位簽章,才能使用。

注意

當 Microsoft Office Outlook 2007 使用者將 InfoPath 表單的電子郵件副本寄給其他 Office Outlook 2007 使用者,且該表單設定為完全信任安全等級時,相關表單範本必須以數位簽章簽署才能正常運作。

若要在表單或表單範本中新增數位簽章,則需取得數位憑證。 您可以透過商業認證機構或內部安全管理員取得數位證書。 是否購買數位憑證取決於您的組織計畫部署表單範本的廣泛程度。

數位憑證

當你對表單範本進行數位簽署時,InfoPath 只會使用那些擁有私鑰且金鑰使用屬性為數位簽章兩者兼具值的憑證。 此外,該證書的目的必須是代碼 簽署 證書。

由於 InfoPath 使用 XML 簽章來數位簽署表單,當使用者以數位憑證簽署表單時,以下指引適用於使用者的憑證:

  • 證書必須包含證書簽發日期與時間,以及到期日期和時間的有效值。
  • 憑證必須安裝在使用者的電腦上,並與私鑰綁定。
  • 憑證中包含的主要使用屬性必須包含 digitalSignaturenon Redpudiation 值。 金鑰的使用方式決定了憑證金鑰應該用於什麼。

注意

因為你所建立的數位憑證並非由正式的認證機構核發,使用你所建立的憑證簽署的表單範本被稱為自簽表單範本。 這些自簽憑證被視為未認證,若表單範本的安全等級設為完全信任,則會產生安全警告。 InfoPath 只信任擁有該憑證私鑰的電腦上的自簽憑證。 在大多數情況下,這表示 InfoPath 只會信任建立憑證的電腦上的自簽憑證,除非私鑰被其他電腦共享。

認證機構分為兩種類型:商業認證機構與內部認證機構。

商業認證機構

如果您是開發者,並希望從商業認證機構(如 VeriSign, Inc.)取得數位證書,您或您的組織必須向該機構提交申請。

根據你作為開發者的身份,你應該申請軟體發行商的二級或三級數位證書:

  • 第二類數位證書 一種為個人出版軟體的人設計的數位證書。 這類數位憑證有助於確保個別出版者的身份。
  • 第三類數位證書 為公司及其他出版軟體的組織設計的數位證書。 這類數位證書有助於更確定出版組織的身份。 第三類數位憑證旨在代表零售通路對軟體所提供的保證程度。 申請第三類數位證書者,還必須符合根據鄧 & 布拉德斯特金融服務評等的最低財務穩定性標準。

當您收到數位證書時,會收到如何安裝在您用來簽署InfoPath表格範本的電腦上的說明。

內部認證機構

有些組織和企業可能有自己的安全管理員或團體作為認證權威。 此管理員或團隊可透過認證機構工具(如 Microsoft Certificate Server)產生或分發數位憑證。 根據 Microsoft Office 數位簽章功能在貴組織中的使用情況,你或許能使用組織內部認證機構頒發的數位憑證簽署表單範本。 或者你可能需要管理員用核准的證書幫你簽署表格範本。 如需了解貴組織政策,請聯絡您的網路管理員或 IT 部門。

頁首